Política del sistema de gestió de la privacitat de Grup Affidea
La Política del Sistema de Gestió de la Privacitat de GRUP AFFIDEA està basada en les normes establertes en el Reglament (UE) 2016/679, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades (GDPR), la Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD), així com en els estàndards internacionals de sistemes de gestió de seguretat de la informació (ISO 27001) i privacitat (ISO 27701).
GRUP AFFIDEA està compromesa amb la protecció de la privacitat en el si de l'Organització per a garantir el dret a la protecció de dades de tots els interessats que intervenen en el desenvolupament de la seva activitat.
La Política del Sistema de Gestió de Privacitat, liderada per la Direcció, se sustenta en els següents principis:
Fer de la privacitat un objectiu bàsic de l'Organització, implicant per a això a tot el personal, compromès amb l'èxit d'aquesta.
Adquirir un compromís sincer i, per a això, publicar la Política del Sistema de Gestió de Privacitat i comprometre's a posar-la a la disposició de qualsevol persona interessada.
Tractar les dades personals de manera lícita, lleial i transparent, identificant de manera clara i concreta la finalitat per a la qual s'han obtingut.
Recollir les dades personals amb finalitats determinats, explícits i legítims i no tractar-los, ulteriorment, de manera incompatible amb aquests fins.
Recaptar i tractar, únicament, les dades de caràcter personal adequats, pertinents i limitats al necessari en relació amb els fins per als quals són obtinguts.
Conservar sempre les dades personals exactes i actualitzats, adoptant per a això totes les mesures raonables perquè se suprimeixin o rectifiquin sense dilació quan siguin inexactes en relació amb els fins per als quals es tracten.
Posar a la disposició dels interessats sistemes d'actualització de les seves dades personals.
No conservar la informació que identifica als interessats, una vegada transcorregut el temps necessari per a la consecució dels fins del tractament de les dades personals.
Tractar les dades de caràcter personal de manera que es garanteixi la seva seguretat, inclosa la protecció contra el tractament no autoritzat o il·lícit i contra la seva pèrdua, destrucció o mal accidental, mitjançant l'aplicació de mesures tècniques o organitzatives apropiades.
Sol·licitar el consentiment de l'interessat sempre que sigui necessari per al tractament de les seves dades de caràcter personal.
Tractar les dades sensibles amb categories especials.
Avaluar de manera sistemàtica l'eficàcia de les mesures adoptades per a garantir la seguretat, de manera que la gestió de la privacitat estigui secundada i basada en dades objectives a fi d'aconseguir una millora contínua.
Disminuir i eliminar els riscos derivats de l'activitat, mitjançant un sistema d'identificació i avaluació.
Concebre la informació i formació continuada com la base perquè tot el personal de l'Organització implicat en el tractament de les dades personals s'involucri en la protecció de la privacitat dels interessats i la concebi com un dret fonamental.
Garantir l'exercici dels drets en matèria de protecció de dades de caràcter personal, assegurant una resposta dins del termini i en la forma escaient.