Política de protección de datos

Introducción

Newson Gale Ltd. (en adelante referida como «Newson Gale») necesita recopilar y usar determinada información sobre particulares.

Entre ellos pueden estar clientes, proveedores, contactos de negocios, empleados y otras personas con las que la entidad se relaciona o con las que puede tener que contactar.

Esta política describe cómo se deben recoger, manejar y almacenar estos datos personales para seguir las normas de protección de datos de la empresa, y para cumplir con la ley.

Por qué existe esta política

Esta política de protección de datos garantiza que Newson Gale:

  • Cumple con la legislación de protección de datos y sigue las buenas prácticas
  • Protege los derechos de empleados, clientes y colaboradores
  • Es transparente en lo relativo a su forma de almacenar y tratar los datos de particulares
  • Está protegida ante los riesgos de una filtración de datos

Legislación de protección de datos

El RGPD (Reglamento General de Protección de Datos) explica la manera en que las organizaciones —incluida Newson Gale— deben recopilar, manejar y almacenar la información personal.

Estas reglas son aplicables independientemente de si los datos se almacenan de forma electrónica, en papel o con otros medios.

Para cumplir con ley, la información personal debe recogerse y usarse correctamente, almacenarse de forma segura y no divulgarse de forma ilegal.

El RGPD se basa en ocho principios importantes, que manifiestan que los datos personales:

  • Deben ser tratados de manera leal y lícita
  • Deben obtenerse solo para fines específicos y lícitos
  • Deben ser adecuados, relevantes y no excesivos
  • Deben ser exactos y estar actualizados
  • No deben guardarse más tiempo del necesario
  • Deben tratarse conforme a los derechos de los propietarios de los datos
  • Deben protegerse del modo correcto
  • No deben ser transferidos fuera del Espacio Económico Europeo (EEE), a menos que el país o territorio garantice un nivel adecuado de protección

Personas, riesgos y responsabilidades

Ambito de la política

Esta política se aplica a:

  • La sede central de Newson Gale
  • Todo el personal y voluntarios de Newson Gale
  • Todos los contratistas, proveedores y otras personas que trabajan en nombre de Newson Gale

Se aplica a todos los datos que mantiene la empresa relacionados con personas identificables, incluso si dicha información no está técnicamente incluida en el RGPD. Puede incluir:

  • Nombres de individuos
  • Direcciones postales
  • Direcciones de correo electrónico
  • Números de teléfono
  • … además de cualquier otra información relacionada con los interesados

Se aplica además de la Política de protección de datos corporativos de HOERBIGER y de cualquier otra política o procedimiento establecido a nivel corporativo para la protección de datos personales del Grupo HOERBIGER.

Riesgos de la protección de datos

Esta política ayuda a proteger a Newson Gale de algunos riesgos de seguridad graves, entre los que se incluyen:

  • Violación de la confidencialidad;
    Por ejemplo, información divulgada de forma inapropiada
  • No ofrecer elección;
    Por ejemplo, todos los interesados deben tener la libertad de elegir cómo usa la empresa sus datos;
  • Daño de reputación;
    Por ejemplo, la empresa podría verse afectada si los hackers acceden a datos sensibles

Responsabilidades

  • Todos los que trabajan para o con Newson Gale tienen alguna responsabilidad en lo referente a la recogida, el almacenamiento y el manejo correctos de los datos
  • Cada equipo que gestiona datos personales debe asegurarse de que se manejan y se tratan de acuerdo con esta política y con los principios de protección de datos

Sin embargo, estas personas tienen áreas claves de responsabilidad:

  • El Director general (DG) es el máximo responsable de garantizar que Newson Gale cumple con sus obligaciones legales, en particular:

El Responsable de protección de datos es el encargado de:

  • Mantener al DG informado sobre las responsabilidades, riesgos y problemas de la protección de datos
  • Revisar todos los procedimientos y políticas relacionadas con la protección de datos, de acuerdo con un programa acordado
  • Organizar la formación y el asesoramiento sobre la protección de datos para las personas contempladas en esta política
  • Gestionar las preguntas acerca de protección de datos del personal y de otras personas contempladas en esta política
  • Tratar las solicitudes de los interesados para ver los datos que Newson Gale guarda sobre ellos (también llamadas «solicitudes de acceso a datos»)
  • Comprobar y aprobar todos los contratos o acuerdos con terceros que puedan manejar los datos sensibles de la empresa

El Departamento de TI / HOERBIGER es responsable de:

  • Garantizar que todos los sistemas, servicios y equipo usados para almacenar datos cumplen con medidas de seguridad aceptables
  • Realizar con regularidad comprobaciones y análisis para garantizar que el hardware y el software de seguridad funcionan correctamente
  • Evaluar los servicios de terceros que la empresa considere usar para almacenar o tratar datos; por ejemplo, servicios de computación en la nube

El Director de marketing es responsable de:

  • Aprobar las declaraciones de protección de datos adjuntas a comunicaciones como correos electrónicos y cartas
  • Solucionar las preguntas de protección de datos de los periodistas o medios de comunicación como la prensa
  • Cuando sea necesario, trabajar con otros miembros del personal para garantizar que las iniciativas de marketing cumplen con los principios de protección de datos

Directrices generales para el personal

  • Las únicas personas con acceso a los datos contemplados por esta política deben ser aquellas que los necesitan para su trabajo
  • Los datos no deben compartirse de manera informal. Cuando se necesita acceso a información confidencial, los empleados pueden solicitárselo a sus responsables directos
  • Newson Gale proporcionará formación a todos los empleados para ayudarlos a comprender sus responsabilidades en el manejo de datos
  • Los empleados deben mantener todos los datos de forma segura tomando las precauciones razonables y siguiendo las siguientes pautas
  • En concreto, deben utilizarse contraseñas seguras y nunca se deben compartir
  • Los datos personales no deben ser revelados a personas no autorizadas, ni dentro de la empresa ni fuera de ella
  • Los datos deben revisarse periódicamente y actualizarse si se descubre que están obsoletos. Si ya no son necesarios, deben suprimirse y eliminarse
  • Los empleados deben solicitar ayuda a su superior directo o al responsable de protección de datos si no están seguros de algún aspecto de la protección de datos

Almacenamiento de datos

Estas reglas describen cómo y dónde se deben almacenar los datos de forma segura. Las preguntas sobre el almacenaje de datos de forma segura se pueden dirigir al Departamento de TI o al responsable del tratamiento de datos.

Cuando los datos se almacenan en papel, deben mantenerse en un lugar seguro inaccesible para las personas no autorizadas.

Estas directrices también son de aplicación para los datos que se suelen almacenar de forma electrónica pero que se han imprimido por algún motivo:

  • Cuando no son necesarios, los papeles o archivos deben guardarse en un armario o archivador con cierre
  • Los empleados deben asegurarse de que los papeles y las copias impresas no se dejen en un lugar donde las personas no autorizadas puedan verlos, como puede ser una impresora.
  • Las copias impresas de los datos deben triturarse y eliminarse de forma segura cuando ya no sean necesarias.
  • Cuando los datos se almacenen de forma electrónica, deben protegerse del acceso no autorizado, la eliminación accidental y las tentativas malintencionadas de pirateo informático:
    • Los datos deben estar protegidos con contraseñas seguras que se cambien con frecuencia y que nunca se compartan entre los empleados
    • Si los datos se almacenan en un medio extraíble (como un CD, un DVD o una tarjeta de memoria), deben guardarse bajo llave de forma segura cuando no se utilicen.
    • Los datos solo deben almacenarse en las unidades y los servidores designados y solo deben subirse a un servicio de computación en la nube aprobado.
    • Los servidores que contengan datos personales deben estar situados en un lugar seguro, apartados del espacio general de oficinas.
    • Debe hacerse frecuentemente una copia de seguridad de los datos
    • Los datos nunca deben guardarse directamente en ordenadores portátiles o en otros dispositivos móviles como tabletas o teléfonos inteligentes.
    • Todos los servidores y ordenadores que contengan datos deben estar protegidos con un software de seguridad aprobado y un cortafuegos

Uso de los datos

Los datos personales no tienen valor para Newson Gale a no ser que puedan tener un uso empresarial. Sin embargo, cuando se accede a los datos personales y se usan es cuando pueden correr el mayor riesgo de pérdida, corrupción o robo:

  • Al trabajar con datos personales, los empleados deben asegurarse de que las pantallas de sus ordenadores se bloqueen siempre cuando se dejen desatendidas.
  • Los datos personales no deben compartirse de manera informal. En concreto, nunca deben enviarse por correo electrónico, ya que esta forma de comunicación no es segura
  • Los datos deben estar cifrados antes de ser transferidos de forma electrónica
  • Los datos personales nunca deben transferirse fuera del Espacio Económico Europeo
  • Los empleados no deben guardar copias de datos personales en sus propios ordenadores. Debe accederse y actualizarse siempre la copia central de los datos

Exactitud de los datos

La ley exige que Newson Gale tome las medidas adecuadas para garantizar que los datos son exactos y que están actualizados.

Cuanto más importante sea que los datos personales sean exactos, mayor empeño debe poner Newson Gale en garantizar su exactitud.

Todos los empleados que trabajan con datos tienen la responsabilidad de tomar medidas razonables para asegurar que estos se mantengan lo más exactos y actualizados que sea posible.

  • Los datos se guardarán en el menor número de lugares posible. El personal no debe crear ningún grupo de datos adicional innecesario.
  • El personal debe aprovechar todas las oportunidades para asegurarse de que los datos están actualizados. Por ejemplo, confirmando la información de un cliente cuando este se pone en contacto.
  • Newson Gale facilitará a los interesados la posibilidad de actualizar la información que Newson Gale posee sobre ellos.
  • Los datos deben actualizarse según se descubren las imprecisiones. Por ejemplo, si ya no se puede localizar a un cliente en el número de teléfono almacenado, este debe eliminarse de la base de datos.
  • Es responsabilidad del Director de marketing asegurarse de que las bases de datos de marketing se comprueban periódicamente con los archivos de supresión del sector.

Solicitudes de acceso de los interesados

Todas las personas cuyos datos personales estén en posesión de Newson Gale tienen derecho a:

  • Preguntar qué información tiene la empresa sobre ellos y por qué.
  • Preguntar cómo obtener acceso a dicha información.
  • Estar informadas de cómo mantenerla actualizada.
  • Estar informadas del cumplimiento de las obligaciones de la empresa en materia de protección de datos.

Si una persona se pone en contacto con la empresa para solicitar esta información, esto se denomina solicitud de acceso.

Las solicitudes de acceso de particulares deben realizarse por correo electrónico, dirigido al responsable del tratamiento de datos. El responsable del tratamiento de datos tratará de facilitar los datos pertinentes en un plazo de 30 días.

El responsable del tratamiento de datos verificará siempre la identidad de las personas que soliciten el acceso antes de entregar ninguna información.

Divulgación de datos por otros motivos

En determinadas circunstancias, el RGPD permite que los datos personales se divulguen a organismos policiales sin el consentimiento del interesado.

En estas circunstancias, Newson Gale revelará los datos solicitados. Sin embargo, el responsable del tratamiento de datos se asegurará de que la solicitud es legítima, solicitando asesoramiento a la Junta y a los asesores jurídicos de la empresa si es preciso.

Suministro de información

Newson Gale aims to ensure that individuals are aware that their data is being processed, and that they understand:

  • Cómo se utilizan los datos
  • Cómo ejercer sus derechos

Para ello, la empresa dispone de una declaración de privacidad en la que se explica cómo utilizan los datos relativos a las personas.

Este documento debe leerse junto a nuestra Política de privacidad.

Para comentar la protección de datos, envíe un correo electrónico.