Política de Protección
de datos personales

1 . Finalidad

La finalidad de esta Política es establecer los principios y pautas comunes y generales de actuación que deben regir en la Sociedad en materia de protección de datos personales, garantizando, en todo caso, el cumplimiento de la legislación aplicable.

En particular, la Política garantiza el derecho a la protección de los datos de todas las personas físicas que se relacionan la Sociedad, asegurando el respeto del derecho al honor y a la intimidad en el tratamiento de las diferentes tipologías de datos personales, procedentes de diferentes fuentes y con fines diversos en función de su actividad empresarial.

2 . Ámbito de aplicación

Esta Política es de aplicación en la Sociedad, así como a todas las personas que se relacionen con la Sociedad.

3 . Principios generales relativos al tratamiento
de datos personales

La sociedad cumplirá escrupulosamente con la legislación de su jurisdicción en materia de protección de datos, la que resulte aplicable en función del tratamiento de datos personales que lleven a cabo y la que se determine conforme a normas o acuerdos vinculantes adoptados en el seno de la Sociedad.

Asimismo, la Sociedad promoverá que los principios recogidos en esta Política sean tenidos en cuenta: (i) en el diseño e implementación de todos los procedimientos que impliquen el tratamiento de datos personales; (ii) en los productos y servicios ofrecidos por estas; (iii) en todos los contratos y obligaciones que formalicen con personas físicas; y (iv) en la implantación de cuantos sistemas y plataformas permitan el acceso por parte de los profesionales de la Sociedad o de terceros a datos personales y a la recogida o tratamiento de dichos datos.

4 . Principios básicos relativos al tratamiento
de datos personales

Los principios relativos al tratamiento de los datos personales sobre los que se fundamenta esta Política son los que se detallan a continuación:

1. Principios de legitimidad, licitud y lealtad en el tratamiento de datos personales: El tratamiento de datos personales será legítimo, lícito y leal, conforme a la legislación aplicable. Los datos deberán recogerse para uno o varios fines específicos y legítimos; cuando la ley lo exija, se obtendrá el consentimiento de los interesados antes de recabarlos.
   
   Asimismo, cuando lo exija la ley, los fines del tratamiento serán explícitos y determinados en el momento de su recogida. En particular, la Sociedad no recabará ni tratará datos relativos al origen étnico o racial, ideología política, creencias religiosas o filosóficas, vida u orientación sexual, afiliación sindical, salud, ni datos genéticos o biométricos dirigidos a identificar de manera unívoca a una persona, salvo que sea necesario, legítimo y permitido por la legislación aplicable, en cuyo caso se recabarán y tratarán conforme a dicha normativa.
2. Principio de minimización: Solo serán objeto de tratamiento aquellos datos personales que resulten estrictamente necesarios y adecuados para la finalidad para la que se recojan o traten.
3. Principio de exactitud: Los datos personales deberán ser exactos y estar actualizados; en caso contrario, deberán suprimirse o rectificarse.
4. Principio de limitación del plazo de conservación: Los datos personales no se conservarán más allá del plazo necesario para conseguir el fin para el cual se tratan, salvo en los supuestos previstos legalmente.
5. Principios de integridad y confidencialidad: En el tratamiento se deberán garantizar, mediante medidas técnicas u organizativas, una seguridad adecuada que proteja los datos del tratamiento no autorizado o ilícito y evite su pérdida, destrucción o daño accidental. Los datos deberán conservarse con la máxima confidencialidad, sin utilizarlos para fines distintos ni cederlos a terceros fuera de los casos permitidos por la legislación aplicable.
6. Principio de responsabilidad proactiva (rendición de cuentas): La Sociedad será responsable de cumplir los principios estipulados y demostrarlo cuando así lo exija la ley. Deberá evaluar los riesgos de los tratamientos, llevar un registro de actividades, documentar y gestionar incidentes de seguridad, y designar Delegados de Protección de Datos cuando sea obligatorio.
7. Principios de transparencia e información: El tratamiento será transparente para el interesado, facilitándole información comprensible y accesible sobre sus datos cuando lo exija la ley.
8. Adquisición u obtención de datos personales: Queda prohibida la adquisición de datos de fuentes ilegítimas o que no garanticen su legítima procedencia.
9. Contratación de encargados del tratamiento: Antes de contratar a un proveedor que acceda a datos, la Sociedad deberá garantizar (y, cuando sea exigible, demostrar) que dicho tratamiento se realiza conforme a la normativa aplicable.
10. Transferencias internacionales de datos: Toda transferencia fuera del Espacio Económico Europeo deberá cumplir estrictamente los requisitos establecidos por la normativa europea de protección de datos.
11. Derechos de los interesados: La Sociedad permitirá el ejercicio de los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, estableciendo los procedimientos internos necesarios para garantizar el cumplimiento de los requisitos legales aplicables.

5 . Implementación

La Dirección de la Sociedad, conjuntamente con los Servicios Jurídicos de la Sociedad, o las direcciones que asuman sus funciones, desarrollarán y mantendrán actualizada, conforme a lo dispuesto en esta Política, la normativa interna de gestión global de la protección de datos de la Sociedad, que se implementará por la citada dirección y será de obligado cumplimiento para todos los miembros del equipo directivo y profesionales de la Sociedad.

La Dirección de Sistemas de la Sociedad, o la dirección que asuma sus funciones, será la encargada de implementar en los sistemas de información de la Sociedad, los controles y desarrollos informáticos que sean adecuados para garantizar el cumplimiento de la normativa interna de gestión global de la protección de datos y velará por que dichos desarrollos estén actualizados en cada momento.

6 . Control y evaluación

La finalidad de esta Política es establecer los principios y pautas comunes y generales de actuación que deben regir en la Sociedad en materia de protección de datos personales, garantizando, en todo caso, el cumplimiento de la legislación aplicable. En particular, la Política garantiza el derecho a la protección de los datos de todas las personas físicas que se relacionan la Sociedad, asegurando el respeto del derecho al honor y a la intimidad en el tratamiento de las diferentes tipologías de datos personales, procedentes de diferentes fuentes y con fines diversos en función de su actividad empresarial.

1. Control

   Corresponde a la Dirección de Seguridad Corporativa, o a la dirección que asuma sus funciones, supervisar el cumplimiento  de lo dispuesto en esta Política por parte de la Sociedad y las demás entidades de la Sociedad. Lo anterior se entenderá, en  todo caso, sin perjuicio de las responsabilidades que correspondan a otros órganos y direcciones de la Sociedad y, en  su caso, a los órganos de administración y de dirección de la Sociedad.

2. Evaluación

   La Dirección de Seguridad Corporativa, o a la dirección que asuma sus funciones, evaluará, al menos una vez al año,  el cumplimiento y la eficacia de esta Política e informará del resultado a la Dirección de Finanzas, Control y Desarrollo  Corporativo, o a la dirección que asuma dichas funciones en cada momento.