0 resultados

Politica de privacidad

  1. Home
  2. Politica de privacidad

Introducción

    En el curso de su actividad empresarial, la empresa ALTEN (en adelante, “ALTEN”) necesita procesar Datos Personales (tal y como se definen a continuación) relativos a los Empleados/as, Proveedores de Servicios, Proveedores y Clientes actuales y potenciales de la empresa.

    Firmemente decidida a cumplir con todas las obligaciones y recomendaciones legales y reglamentarias en materia de protección de la privacidad y de los datos de carácter personal, ALTEN ha establecido, en la presente Política de Protección de Datos de Carácter Personal (en adelante, la “Política de Privacidad”), los principios y directrices que rigen todo tratamiento de Datos de Carácter Personal realizado directa o indirectamente por ALTEN y los subcontratistas de la empresa.

    ALTEN está obligado por toda la normativa aplicable en materia de protección de Datos Personales y se compromete a cumplir con las normas aplicables en este ámbito, en particular la Ley n.º 78-17 de 6 de enero de 1978 relativa a la informática, los archivos y las libertades (en lo sucesivo, la “Ley francesa de protección de datos”) y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (en lo sucesivo, el “GDPR”).

    Gobernanza

    Para garantizar el cumplimiento del GDPR, ALTEN ha establecido una organización específica. ALTEN ha nombrado a un responsable de protección de datos (RPD) o a un coordinador de protección de datos (CPD) en cada entidad del Grupo. La función del RPD o CPD es gestionar la conformidad de ALTEN. El RPD del Grupo informa directamente al Jefe de Cumplimiento y, por tanto, al departamento Jurídico.  ALTEN también ha designado personal de apoyo al GDPR en cada departamento. Los llamamos embajadores del GDPR.

    Recogida y tratamiento de datos personales

    Las normas descritas a continuación deben ser respetadas por los/as Empleados/as y Proveedores de Servicios de ALTEN cuando deban recopilar y procesar Datos Personales.

    ALTEN se asegurará de que todos los/las Empleados/as y Proveedores de Servicios actuales y futuros estén informados del contenido de esta Política y reciban formación periódica y adecuada sobre los temas tratados en ella.

    Esta Política se publicará en el sitio Intranet de ALTEN.

    Recogida con fines específicos, explícitos y legítimos

    La normativa europea aplicable a la protección de Datos Personales exige que dichos Datos Personales se recojan con fines determinados, explícitos y legítimos.

    Por lo tanto, los/as Empleados/as y Proveedores de Servicios de ALTEN deben asegurarse de que la finalidad para la que se recogen los Datos Personales es:

    • Regulado y suficientemente específico;
    • Relevante para la actividad de ALTEN;
    • Comunicado a los interesados de forma clara;
    • Legalmente autorizado.

    Asimismo, si los Datos Personales se recogen con una finalidad específica, no podrán utilizarse de ninguna manera que sea incompatible con esa finalidad específica inicial.

    Los fines para los que ALTEN recopila y procesa Datos Personales son principalmente los siguientes:

    • Gestión administrativa de los recursos humanos;
    • Gestión de nóminas;
    • Gestión de la carrera profesional y desarrollo de los RRHH;
    • Gestión de la contratación;
    • Contabilidad general;
    • Gestión de clientes actuales y potenciales;
    • Gestión de proveedores de servicios;
    • Suministro de herramientas informáticas para el personal;
    • Control de acceso.

    Existencia de una base jurídica para el tratamiento de datos personales

    Antes de iniciar la recogida y el tratamiento de los Datos Personales, los/as Empleados/as de ALTEN y los Proveedores de Servicios deben asegurarse de que se cumplen las siguientes condiciones previas:

    • El/la interesado/a ha dado su consentimiento a la recogida y tratamiento de sus Datos Personales; o bien
    • El tratamiento de Datos Personales es necesario para la ejecución de un contrato en el que el/la interesado/a es parte; o
    • En determinadas circunstancias especiales, ALTEN tiene un interés legítimo para procesar los Datos Personales (por ejemplo, la prevención del fraude), a menos que prevalezcan los intereses o derechos de la persona afectada; o bien
    • El tratamiento de Datos Personales es necesario para proteger los intereses vitales de la persona afectada (por ejemplo, una situación de vida o muerte); o
    • El tratamiento de Datos Personales permite a ALTEN cumplir una obligación legal a la que está obligada; o
    • El tratamiento de Datos Personales es necesario para llevar a cabo una misión de interés público.

    En caso de que se prevea la recogida o el tratamiento de Datos Sensibles en ALTEN, los/las Empleados/as o Proveedores de Servicios deberán remitirse al Punto 8 de la presente Política de Privacidad.

    Minimización de los datos personales recogidos

    Teniendo en cuenta las personas afectadas, junto con el contexto y la finalidad del tratamiento, los/las Empleados/as y Proveedores de Servicios de ALTEN deben asegurarse de que el tratamiento se limita únicamente a los Datos Personales que cumplan las siguientes condiciones:

    • Apropiado;
    • Relevante;
    • Se limita a lo necesario en relación con los fines del tratamiento.

    Además, dichos/as Empleados/as y Proveedores de Servicios deben mantener actualizados estos Datos Personales para garantizar que sean lo más precisos y completos posible.

    Conservación de datos personales

    Los/las Empleados/as y Proveedores de Servicios de ALTEN deben asegurarse de que los Datos Personales no se conservan durante más tiempo del necesario en relación con la finalidad para la que fueron recogidos y la naturaleza de los mismos. En consecuencia, deben establecer un periodo de conservación limitado en el tiempo, teniendo plenamente en cuenta estas instrucciones.

    Para más detalles sobre la Conservación de Datos Personales, los/las Empleados/as de ALTEN y los Proveedores de Servicios deben remitirse a su dirección general.

    Recogida de datos sensibles

    En general, la recogida y el tratamiento de Datos Sensibles en ALTEN están prohibidos.

    No obstante, dicha recogida o tratamiento de Datos Sensibles podrá autorizarse si se cumplen las siguientes condiciones:

    • La recogida o el tratamiento de dichos datos son necesarios y pertinentes en relación con las actividades comerciales de ALTEN; y
    • También se cumple al menos una de las siguientes condiciones:
      • ALTEN ha obtenido el consentimiento explícito del interesado para la recogida y tratamiento de sus Datos Sensibles, o bienLa persona en cuestión ha hecho públicos previamente sus Datos Sensibles, oLa recogida y el tratamiento de Datos Sensibles son necesarios para cumplir una obligación legal, en particular en relación con la legislación laboral o de seguridad social, oEl tratamiento de Datos Personales es necesario para proteger los intereses vitales de la persona afectada (por ejemplo una situación de vida o muerte), o
      • El tratamiento es necesario para el reconocimiento, el ejercicio o la defensa de un derecho ante un tribunal.

    Antes de recoger o procesar datos sensibles, los empleados y proveedores de servicios deben solicitar autorización a su superior inmediato o al responsable de protección de datos (DPO) de la empresa.

    Información de los interesados

    Los/las Empleados/as y Proveedores de Servicios de ALTEN deben garantizar que los afectados han recibido efectivamente información clara y completa, redactada de forma comprensible y fácilmente accesible, que especifique cómo y quién utilizará sus Datos Personales.

    Cuando los Datos Personales se recojan de forma indirecta (por ejemplo, de un socio comercial o de una agencia de contratación), dichos/dichas Empleados/as y Proveedores de Servicios deben asegurarse de que la declaración de información necesaria relativa a la recogida indirecta de datos se haya transmitido efectivamente a la persona en cuestión.

    Respeto de los derechos que puedan ejercer las personas afectadas

      De conformidad con la normativa aplicable, el interesado cuyos Datos Personales sean recogidos o tratados por ALTEN deberá poder ejercer su derecho a la portabilidad de los Datos Personales, junto con los derechos de acceso, rectificación, supresión, limitación y oposición por motivos legítimos.

      El interesado también tiene derecho a dar instrucciones sobre el destino de sus Datos Personales en caso de fallecimiento.

      Los/las empleados/as de ALTEN y los proveedores de servicios deben garantizar que la posibilidad de ejercer estos derechos se menciona de forma efectiva en la información a la persona afectada, tal y como se establece en la sección 9.

      Decisiones automatizadas que afectan negativamente al interesado/a

        La legislación europea de protección de datos personales pretende evitar que las decisiones que afectan a las personas se tomen únicamente sobre la base del tratamiento automatizado de datos personales sin presencia ni intervención humana, ya que tales decisiones pueden tener un efecto negativo significativo en las personas afectadas.

        Cuando las decisiones se tomen por medios automatizados, los/as Empleados/os de ALTEN y Proveedores de Servicios deben asegurarse de que las personas afectadas conozcan los fundamentos de cualquier decisión de este tipo.

        Dichos/as Empleados/as y Prestadores de Servicios deberán adoptar las medidas necesarias para proteger los intereses legítimos de los/as afectados/as, concretamente la posibilidad de que éstos soliciten la intervención humana o impugnen la decisión.

        En ALTEN, una decisión tomada por medios automatizados no puede basarse en Datos Sensibles.

        Seguridad y privacidad de los datos personales

          ALTEN ha introducido medidas técnicas y organizativas apropiadas para garantizar la seguridad y privacidad de los Datos Personales que recoge y utiliza.

          Para ello, los/las Empleados/as y Proveedores de Servicios de ALTEN deberán respetar, en primer lugar, las medidas de seguridad descritas en la “Política General de Gestión y Seguridad de los Sistemas de Información (PGSSI)” de ALTEN.

          Más concretamente, cuando se traten Datos Personales, dichos Empleados y Proveedores de Servicios deberán aplicar las medidas de seguridad adecuadas para evitar:

          • La destrucción accidental o no autorizada de Datos Personales;
          • El deterioro de los datos personales;
          • Acceso accidental o divulgación no autorizada de Datos Personales;
          • Tratamiento ilícito de datos personales.

          Estas medidas apropiadas se tomarán teniendo plenamente en cuenta la naturaleza de los Datos Personales y los riesgos derivados de su tratamiento.

          Cuando ALTEN desee ceder el tratamiento de Datos Personales a un subcontratista, los/as Empleados/as o Proveedores de Servicios deberán asegurarse de que se ha establecido un contrato por escrito en el que:

          En los casos en los que el tratamiento de Datos Personales realizado por ALTEN pueda implicar una transferencia de dichos datos a un tercer país (situado fuera de la Unión Europea o que no disponga de un nivel de protección adecuado en el sentido de la normativa europea), o a una organización internacional, ALTEN se compromete a proporcionar las garantías adecuadas según lo exigido por el GDPR, y a asegurar que dichas garantías sean respetadas por los/las Empleados/as y Proveedores de Servicios.

          Cambios en esta política de privacidad

            ALTEN se reserva el derecho a modificar esta Política de Privacidad.