Política de Protección de datos

1.1 POLÍTICA DE PROTECCIÓN DE DATOS

A Dirección da FEDERACIÓN GALEGA DE ASOCIACIÓNS EN FAVOR DAS PERSOAS CON DISCAPACIDADE INTELECTUAL OU DO DESENVOLVEMENTO (Fademga Plena inclusión Galicia) ten atribuída a responsabilidade de formular a estratexia e aprobar as Políticas corporativas da Entidade, así como de organizar e aprobar os sistemas de cumprimento e control interno. No exercicio destas responsabilidades, e co obxecto de establecer os principios xerais que deben rexer o tratamento dos datos de carácter persoal na Empresa, no sentido establecido pola lei, é a Dirección quen aproba esta Política de protección de datos persoais.

1.1.1 Finalidade

A Política de protección de datos de carácter persoal establece os principios e pautas comúns de actuación que deben rexer en Fademga Plena inclusión Galicia en materia de protección de datos persoais e a prestación continua dos servicios, de tal modo que estea preparada para prever, detectar, reaccionar e recuperarse de incidentes de seguridade nesta materia, garantindo, en todo caso, o cumprimento da lexislación aplicable. Fademga Plena inclusión Galicia se compromete a implantar as medidas técnicas e organizativas oportunas para que os ficheiros de datos e a información que estes conteñen estean suficientemente protexidos contra calquera ameaza con potencial para incidir na confidencialidade, a integridade, a dispoñibilidade, o uso previsto e o valor dos datos recompilados independentemente do formato que teñan, tendo sempre como premisa a protección das persoas físicas en relación co tratamento de datos persoais como dereito fundamental.

1.1.2 Ámbito de aplicación A Política de protección de datos de carácter persoal será de aplicación en Fademga Plena inclusión Galicia, ás persoas administradoras, directivas e empregadas, así como a tódalas que se relacionen coa Entidade e se rexerá polos seguintes principios.

1.1.3 Principios do tratamento dos datos persoais

Os principios polos que se rexe a Política de protección de datos persoais son os seguintes:

Principios xerais: Fademga Plena inclusión Galicia cumprirá escrupulosamente con toda a lexislación en materia de protección de datos, a que resulte aplicable en función do tratamento de datos de carácter persoal que se leve a cabo e a que se determine conforme a normas ou acordos vinculantes adoptados no seo da Entidade. Fademga Plena inclusión Galicia promoverá que os principios recollidos nesta Política de protección de datos persoais sexan tidos en conta:

• No deseño e posta en práctica de tódolos procedementos que impliquen o tratamento de datos persoais.

• Nos produtos e servicios ofrecidos pola Entidade.

• En tódolos contratos e obrigacións que formalicen con persoas físicas e entidades, como prestadores de servicios. • Na implantación de cantos sistemas e plataformas permitan o acceso por parte do persoal ou de terceiros a datos persoais e/ou a recollida ou tratamento de ditos datos.

• Na adquisición de ferramentas, aplicacións, soportes, etc., é dicir, en tódolos elementos cos que se vaia a realizar tratamento de datos de carácter persoal.

Principios relativos ó tratamento de datos persoais: A entidade adopta como propios os principios do tratamento, recollidos no art. 5 do RGPD e se compromete a aplicalos nos ámbitos de actuación da súa competencia. Estes principios se resumen nas seguintes liñas:

• Principios de lexitimidade, licitude e lealdade no tratamento de datos persoais. Fademga Plena inclusión Galicia únicamente recollerá das persoas interesadas os datos necesarios para as finalidades específicas do tratamento, obtendo o seu consentimento cando así sexa necesario. A entidade non adquirirá nin obterá datos persoais de fontes ilexítimas, nin fontes que non garantan unha procedencia lexítima dos datos, nin daquelas fontes que obtiveran os datos contravindo a lei.

• Principio de minimización. Só serán obxecto de tratamento aqueles datos persoais que resulten estritamente necesarios para a finalidade para a que se recollan ou traten e adecuados a tal finalidade.

• Principio de exactitude. Só tratará datos exactos e os actualizará, suprimirá ou rectificará cando non sexa así.

• Principio de limitación do prazo de conservación. Só conservará os datos durante o tempo necesario para conseguir o fin ou fins para os que se tratan, anque atendendo tamén ó cumprimento doutras lexislacións de aplicación.

• Principios de integridade e confidencialidade. Fademga Plena inclusión Galicia adoptará as medidas técnicas e organizativas para garantir unha seguridade adecuada no tratamento dos datos, de forma que os protexa contra tratamentos non autorizados ou ilícitos, se evite a súa perda, destrución ou que sufran danos accidentais.

• Principio de responsabilidade proactiva (rendición de contas). Fademga Plena inclusión Galicia cumprirá con tódolos principios establecidos nesta política, no tratamento de datos que actualmente se leva a cabo, pero tamén se terán en conta antes do inicio de novos tratamentos, podendo dispoñer en cada momento de evidencias do seu cumprimento.

Principio de transparencia e información

Fademga Plena inclusión Galicia facilitará ás persoas interesadas toda a información necesaria sobre o tratamento que se realiza de seus datos, dunha maneira transparente, comprensible e accesible.

Principio de selección e contratación de prestadores de servicios (encargados de tratamento) Fademga Plena inclusión Galicia seleccionará e contratará unicamente con aqueles prestadores de servicios, encargados de tratamento, que poidan demostrar que cumpren co RGPD. Con todos eles firmará o correspondente contrato como encargado de tratamento.

Principio de tratamento en transferencias internacionais de datos Fademga Plena inclusión Galicia velará porque os servicios que contrate, como aloxamentos web ou servicios de almacenamento en Cloud, a prestadores de servicios que estean en terceiros países, conten coas garantías adecuadas para a realización de transferencias internacionais de datos. Así mesmo, notificará sempre ditas transferencias ás persoas interesadas.

Principio de atención ós dereitos das persoas interesadas Fademga Plena inclusión Galicia atenderá todas aquelas solicitudes de exercicios de dereitos que poidan presentar ante a entidade diferentes persoas físicas, definindo un procedemento de atención a ditos exercicios e implantando o mesmo en toda a organización, con principal incidencia nas áreas/persoas designadas para a súa xestión.

1.1.4 Implementación

Conforme ó disposto nesta Política de protección de datos de carácter persoal, a Dirección desenvolverá e manterá actualizados os procedementos internos de xestión integral da protección de datos a nivel da Entidade, que se implementarán pola Dirección e serán de obrigado cumprimento para todo o persoal da Entidade e todas aquelas persoas que traballen no seu nome.

Igualmente, a Dirección, establecerá procedementos e mecanismos internos que desenvolvan os principios recollidos nesta Política de protección de datos persoais e que concreten o seu contido en función da lexislación aplicable.

Asumiranse as funcións, por parte dos servicios asignados, de implementar nos sistemas de información da Empresa, os controles e desenvolvementos informáticos que sexan adecuados para garantir o cumprimento dos procedementos internos de xestión integral da protección de datos e velará por que ditos desenvolvementos estean actualizados en cada momento.

Adicionalmente:

• Definirase e dotará de funcións específicas un perfil de Responsable de Protección de Datos dentro da entidade, designando á persoa máis adecuada para desempeñar tales funcións, que actuará de xeito coordinado e baixo a supervisión da Dirección. • Coordinarase coa Dirección calquera actividade que implique ou supoña o tratamento de datos persoais.

1.1.5 Control e avaliación

a) Control

A Dirección, en colaboración coa persoa Responsable de Protección de Datos, supervisará e avaliará o cumprimento e eficacia do disposto na Política de protección de datos persoais. O anterior entenderase, en todo caso, sen prexuízo das responsabilidades que correspondan ás diferentes áreas e persoas da Entidade. Para verificar o cumprimento desta Política de protección de datos persoais se realizarán revisións periódicas, podendo contar con persoas expertas externas para ditas revisións. Valorarase, ademais, a posibilidade de realizar auditorías, en función do risco existente no tratamento e a tipoloxía de datos tratada na entidade.

b) Avaliación

En liña co anterior, a Dirección avaliará, ó menos unha vez o ano, o cumprimento e a eficacia desta Política de protección de datos persoais.

1.1.6 Incumprimento da Política de Protección de Datos

O incumprimento dos principios recollidos nesta Política e, en consecuencia, das funcións e responsabilidades que debe asumir cada persoa á que é de aplicación, dará lugar a unha valoración por parte da Dirección de dito incumprimento, en función da gravidade e impacto do mesmo para a seguridade, confidencialidade, dispoñibilidade e integridade dos datos. Segundo a valoración realizada, a Dirección poderá establecer medidas sancionadoras, que irán dende a amoestación ata a exixencia de responsabilidades administrativas, en concreto as establecidas no Título VIII do Regulamento (UE) 2016/679 RGPD.

Director - Xerente Antonio Fuentetaja Cervelo