Política de privacidad
POLÍTICA DE SEGURIDAD Y PROTECCIÓN DE DATOS
Responsable del tratamiento:
ASOCIACIÓN ACADEMIA GALEGA DO AUDIOVISUAL
NIF: G15844145
Dirección: Centro Ágora. Lugar Da Gramela 17, 15010 A Coruña
Teléfono: 981227701
Correo electrónico: gerencia@academiagalegadoaudiovisual.gal
1.1 Política de protección de datos.
La ASOCIACIÓN ACADEMIA GALEGA DO AUDIOVISUAL tiene atribuida la responsabilidad de formular la estrategia y aprobar las políticas corporativas de la Entidad, así como de organizar y aprobar los sistemas de cumplimiento y control interno. En el ejercicio de estas responsabilidades, y con el objeto de establecer los principios generales que deben regir el tratamiento de los datos de carácter personal en la Entidad, en el sentido establecido por la ley, es la Entidad quien aprueba esta política de protección de datos personales.
1.1.1 Finalidad.
La Política de protección de datos de carácter personal establece los principios y pautas comunes de actuación que deben regir en ASOCIACIÓN ACADEMIA GALEGA DO AUDIOVISUAL en materia de protección de datos personales y la prestación continua de los servicios, de tal modo que esté preparada para prevenir, detectar, reaccionar y recuperarse de incidentes de seguridad en esta materia, garantizando, en todo caso, el cumplimiento de la legislación aplicable.
ASOCIACIÓN ACADEMIA GALEGA DO AUDIOVISUAL se compromete a implantar las medidas técnicas y organizativas oportunas para que los ficheros de datos y la información que estos contienen estén suficientemente protegidos contra cualquier amenaza con potencial para incidir en la confidencialidad, la integridad, la disponibilidad, el uso previsto y el valor de los datos recopilados independientemente del formato que tengan, teniendo siempre como premisa la protección de las personas físicas en relación con el tratamiento de datos personales como derecho fundamental.
1.1.2 Ámbito de aplicación.
La Política de protección de datos de carácter personal será de aplicación en ASOCIACIÓN ACADEMIA GALEGA DO AUDIOVISUAL, a sus miembros, directivos y empleados, así como a todas las personas que se relacionen con la Entidad.
1.1.3 Principios del tratamiento de los datos personales.
Los principios por los que se rige la Política de protección de datos personales son los siguientes:
Principios generales:
ASOCIACIÓN ACADEMIA GALEGA DO AUDIOVISUAL cumplirá escrupulosamente con toda la legislación en materia de protección de datos, la que resulte aplicable en función del tratamiento de datos de carácter personal que se lleve a cabo y la que se determine conforme a normas o acuerdos vinculantes adoptados en el seno de la Entidad.
ASOCIACIÓN ACADEMIA GALEGA DO AUDIOVISUAL promoverá que los principios recogidos en esta Política de protección de datos personales sean tenidos en cuenta:
En el diseño e implementación de todos los procedimientos que impliquen el tratamiento de datos personales.
- En los productos y servicios ofrecidos por la Entidad.
- En todos los contratos y obligaciones que formalicen con personas físicas y entidades, como prestadores de servicios.
- En la implantación de cuantos sistemas y plataformas permitan el acceso por parte de empleados o de terceros a datos personales y/o la recogida o tratamiento de dichos datos.
- En la adquisición de herramientas, aplicaciones, soportes, etc, es decir, en todos los elementos con los cuales se vaya a realizar tratamiento de datos de carácter personal.
Principios relativos al tratamiento de datos personales:
La entidad adopta como propios los principios del tratamiento, recogidos en el art. 5 del RGPD y se compromete a aplicarlos en los ámbitos de actuación de su competencia. Estos principios se resumen en las siguientes líneas:
- Principios de legitimidad, licitud y lealtad en el tratamiento de datos personales.
ASOCIACIÓN ACADEMIA GALEGA DO AUDIOVISUAL únicamente recogerá de los interesados los datos necesarios para las finalidades específicas del tratamiento, recabando su consentimiento cuando así sea necesario.
La entidad no adquirirá ni obtendrá datos personales de fuentes ilegítimas, ni fuentes que no garantice una procedencia legítima de los datos, ni de aquellas fuentes que hayan recabado los datos contraviniendo la ley
- Principio de minimización.
Solo serán objeto de tratamiento aquellos datos personales que resulten estrictamente necesarios para la finalidad para los que se recojan o traten y adecuados a tal finalidad.
- Principio de exactitud.
Solo tratará datos exactos y los actualizará, suprimirá o rectificará cuando así no sea.
- Principio de limitación del plazo de conservación.
Solo conservará los datos durante el tiempo necesario para conseguir el fin o fines para los que se tratan, aunque atendiendo también al cumplimiento de otras legislaciones de aplicación.
- Principios de integridad y confidencialidad.
ASOCIACIÓN ACADEMIA GALEGA DO AUDIOVISUAL Adoptará las medidas técnicas y organizativas para garantizar una seguridad adecuada en el tratamiento de los datos, de forma que los proteja con tratamientos no autorizados o ilícitos, se evite su pérdida, destrucción o que sufran daños accidentales.
- Principio de responsabilidad proactiva (rendición de cuentas).
ASOCIACIÓN ACADEMIA GALEGA DO AUDIOVISUAL cumplirá con todos los principios establecidos en esta política, en el tratamiento de datos que actualmente se lleva a cabo, pero también se tendrán en cuenta antes del inicio de nuevos tratamientos, pudiendo disponer en cada momento de evidencias de su cumplimiento.
- Principio de transparencia e información
ASOCIACIÓN ACADEMIA GALEGA DO AUDIOVISUAL facilitará a los interesados toda la información necesaria sobre el tratamiento que se realiza de sus datos, de una manera transparente, comprensible y accesible.
- Principio de selección y contratación de prestadores de servicios (encargados de tratamiento)
ASOCIACIÓN ACADEMIA GALEGA DO AUDIOVISUAL seleccionará y contratará únicamente con aquellos prestadores de servicios, encargados de tratamiento, que puedan demostrar que cumplen con el RGPD. Con todos ellos firmará el correspondiente contrato como encargado de tratamiento.
- Principio de tratamiento en transferencias internacionales de datos
ASOCIACIÓN ACADEMIA GALEGA DO AUDIOVISUAL velará porque los servicios que contrate, como alojamientos web o servicios de almacenamiento en Cloud, a prestadores de servicios que estén en terceros países, cuenten con las garantías adecuadas para la realización de transferencias internacionales de datos. Así mismo, notificará siempre dichas transferencias a los interesados.
- Principio de atención a los derechos de los interesados.
ASOCIACIÓN ACADEMIA GALEGA DO AUDIOVISUAL atenderá todas aquellas solicitudes de ejercicios de derechos que puedan presentar ante la entidad diferentes personas físicas, definiendo un procedimiento de atención a dichos ejercicios e implantando el mismo en toda la organización, con principal incidencia en las áreas/personas designadas para su gestión.
1.1.4 Implementación.
Conforme a lo dispuesto en esta política de protección de datos de carácter personal, la Entidad desarrollará y mantendrá actualizados los procedimientos internos de gestión integral de la protección de datos a nivel de la Entidad, que se implementará y será de obligado cumplimiento para todos los empleados de la Entidad y todas aquellas personas que trabajen en su nombre.
Igualmente, la Entidad, establecerá procedimientos y mecanismos internos que desarrollen los principios recogidos en esta Política de protección de datos personales y que concreten su contenido en función de la legislación aplicable.
Se asumirán las funciones, por parte de los servicios asignados, de implementar en los sistemas de información de la Entidad, los controles y desarrollos informáticos que sean adecuados para garantizar el cumplimiento de los procedimientos internos de gestión integral de la protección de datos y velará por que dichos desarrollos estén actualizados en cada momento.
Adicionalmente:
- Se definirá y dotará de funciones específicas un perfil de Responsable de Protección de Datos dentro de la entidad, designando a la persona más adecuada para desempeñar tales funciones, que actuará coordinadamente y bajo la supervisión de la Entidad..
- Se coordinará con la Entidad cualquier actividad que implique o conlleve el tratamiento de datos personales.
1.1.5 Control y evaluación
a) Control
La Entidad, en colaboración con la persona Responsable de Protección de Datos, supervisará el cumplimiento de lo dispuesto en esta política de protección de datos personales. Lo anterior se entenderá, en todo caso, sin perjuicio de las responsabilidades que correspondan a las diferentes áreas y personas de la Entidad.
Para verificar el cumplimiento de esta Política de protección de datos personales se realizarán revisiones periódicas, pudiendo contar con expertos externos para dichas revisiones. Se valorará, además, la posibilidad de realizar auditorías, en función del riesgo existente en el tratamiento y la tipología de datos tratada en la entidad.
b) Evaluación
En línea con lo anterior, la Entidad evaluará, al menos una vez al año, el cumplimiento y la eficacia de esta Política de protección de datos personales.
1.1.6 Incumplimiento de la Política de Protección de Datos.
El incumplimiento de los principios recogidos en esta Política y, en consecuencia, de las funciones y responsabilidades que debe asumir cada persona a la que es de aplicación, dará lugar a una valoración por parte de la Entidad de dicho incumplimiento, en función de la gravedad e impacto del mismo para la seguridad, confidencialidad, disponibilidad e integridad de los datos.
Según la valoración realizada, la Entidad podrá establecer medidas sancionadoras, que irán desde la amonestación hasta la exigencia de responsabilidades administrativas, en concreto las establecidas en el Título VIII del Reglamento (UE) 2016/679 RGPD.