Normativa de protección de datos para el personal y colaboradores/as de TRIGO QUALITY IBERICA, S.L.U.
I – Resumen de este documento
Con el objetivo de dar cumplimiento a la normativa de protección de datos, TRIGO QUALITY IBERICA, S.L.U ha recogido en este documento la información relativa al tratamiento de los datos del/de la trabajador/a / colaborador/a, el deber de confidencialidad y secreto, y las medidas de seguridad obligatorias para todos los/as trabajadores/as / colaboradores/as. Este documento recoge también la manifestación del consentimiento del/de la trabajador/a / colaborador/a en relación al tratamiento de sus datos personales para determinadas finalidades accesorias a la relación laboral, de colaboración o prestación de servicios.
1. El/La responsable del tratamiento de los datos del/de la trabajador/a / colaborador/a es TRIGO QUALITY IBERICA, S.L.U y MAEC AUTOMOTIVE, S.L.
2. La finalidad del tratamiento de los datos es gestionar la relación laboral, de colaboración o prestación de servicios con el/la trabajador/a / colaborador/a, y otras finalidades relacionadas según se indica en la información detallada (apartado II), incluyendo finalidades de control laboral, monitorización del uso de los recursos y dispositivos, y videovigilancia.
3. La base legal del tratamiento de los datos es la ejecución de un contrato y el cumplimiento de obligaciones legales de TRIGO QUALITY IBERICA, S.L.U, así como el consentimiento del trabajador/colaborador para las finalidades especificadas en el apartado “manifestación de consentimiento”.
4. Los/as destinatarios/as de la información son las autoridades competentes, empresas del grupo, así como otros destinatarios especificados en este documento incluido lo establecido en la información detallada (apartado II).
5. Posibilidad del/de la trabajador/a de ejercer los derechos
de acceso, rectificación, y supresión, y demás derechos de protección de datos, según se puede consultar en este documento.
6. Confidencialidad y deber de secreto por parte del/de la trabajador/a / colaborador/a en relación a cualquier información a la que tenga acceso al desempeñar sus funciones en TRIGO QUALITY IBERICA, S.L.U, según se detalla en el apartado III “Confidencialidad y deber de secreto”, obligación que subsiste una vez extinguida la relación con TRIGO QUALITY IBERICA, S.L.U.
7. El/La trabajador/a / colaborador/a cumplirá las medidas de seguridad establecidas en TRIGO QUALITY IBERICA, S.L.U, incluyendo el régimen de autorización correspondiente y medidas técnicas y organizativas para garantizar la seguridad de los datos y de los recursos, incluyendo su protección contra el tratamiento no autorizado o ilícito, su pérdida, destrucción o daño, según se detalla en el apartado IV “Medidas de seguridad y régimen de autorización”.
II - Información sobre el tratamiento de los datos relativos al trabajador/colaborador
En este apartado se recoge de forma detallada la información relativa al tratamiento de los datos del/de la trabajador/a /colaborador/a.
1. Responsable del tratamiento de los datos: TRIGO QUALITY IBERICA, S.L.U, CIF B65390304. Domicilio: C/ FREDERIC MOMPOU 4B 3º 1ª, 08960, SANT JUST DESVERN. Empresas del Grupo: MAEC AUTOMOTIVE, S.L.
2. Finalidad del tratamiento de los datos. Los datos se tratan para las siguientes finalidades:
- Gestión de la relación con el/la trabajador/a / colaborador/a (ya sea laboral, de prestación de servicios o colaboración, contrato de prácticas, becarios/as, etc) y en su caso del expediente del/de la trabajador/a.
- Realizar todos aquellos trámites administrativos, fiscales y contables necesarios para cumplir con los compromisos contractuales, obligaciones en materia de normativa laboral, Seguridad Social, prevención de riesgos laborales, fiscal y contable.
- Gestión de pago de nóminas mediante entidad financiera.
- En su caso, realizar actuaciones formativas tanto de formación bonificada como no bonificada.
- En su caso, control horario a través del sistema de control que se habilite.
- Utilización de sistemas de videovigilancia para: seguridad, tanto de los/as clientes como trabajadores/as / colaboradores/as, controlar el acceso a las instalaciones, así como realizar un control del cumplimiento de las obligaciones del/de la trabajador/a / colaborador/a. Las zonas vigiladas estarán convenientemente señalizadas.
- Respecto a los recursos informáticos, correo electrónico profesional o acceso a internet que proporcione TRIGO QUALITY IBERICA, S.L.U, se monitorizaran para control de las obligaciones del trabajador/colaborador, así como verificar su buen uso, con respeto de los derechos de intimidad y desconexión digital del personal.
- En relación a las finalidades de control del cumplimiento de las obligaciones del/de la trabajador/a / colaborador/a, informamos que la información obtenida mediante los sistemas de control (incluyendo videovigilancia,) podrá utilizarse para la imposición de sanciones disciplinarias por incumplimientos del contrato de trabajo o de la relación de prestación de servicios.
- Se informa del derecho a la desconexión digital a fin de garantizar, fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto del tiempo de descanso, permisos y vacaciones, así como de la intimidad personal y familiar. Para más información consultar la política de desconexión digital de la entidad.
Los datos también serán tratados para aquellas otras finalidades para las que el/La trabajador/a / colaborador/a haya consentido expresamente.
3. Plazo de conservación de los datos del/de la trabajador/a por parte de TRIGO QUALITY IBERICA, S.L.U. Los datos personales serán conservados mientras dure la relación con TRIGO QUALITY IBERICA, S.L.U Al finalizar la misma, los datos personales tratados para cada una de las finalidades indicadas se mantendrán durante los plazos legalmente previstos o durante el plazo que una autoridad pública, un juez o tribunal los pueda requerir atendiendo al plazo de prescripción de acciones administrativas y/o judiciales. Los datos tratados en base al consentimiento del interesado se mantendrán en tanto el interesado no solicite su supresión o revoque el consentimiento otorgado y en cualquier caso hasta que expiren los plazos legales aludidos anteriormente, si hubiera obligación legal de mantenimiento.
Las imágenes captadas por los sistemas de videovigilancia se conservarán durante el plazo máximo de un mes desde su captación, pudiendo conservarse durante el plazo necesario en caso de captarse cualquier incidente relevante para ejercer las acciones correspondientes y ponerlos a disposición de las autoridades competentes.
4. Legitimación para el tratamiento de los datos personales y manifestación de consentimiento. La base legal para el tratamiento de los datos es la ejecución del contrato laboral, de colaboración o prestación de servicios. Los datos también se tratan en cumplimiento de las obligaciones legales en materia laboral, prevención de riesgos laborales, seguridad social, y tributaria. Para otros tratamientos accesorios y opcionales, el consentimiento será la base jurídica para el tratamiento, mediante manifestación de la voluntad del/de la trabajador/a / colaborador/a:
5. Destinatarios de la información. Los datos serán comunicados a las entidades y organismos que se detallan a continuación:
- A las entidades bancarias que corresponda, para estar al corriente de pagos.
- A la Administración tributaria.
- Organismos de la Seguridad Social, Mutua de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social.
- En su caso, a la Inspección de Trabajo.
- A las entidades que participen en la gestión de cursos de formación a los que desee asistir el trabajador con la finalidad de participar en los cursos que se organicen.
- En su caso, al Sindicato al que se encuentra afiliado para el descuento de la cuota sindical.
- En el caso de utilizar vehículos de empresa (incluyendo renting o alquiler), a las autoridades que en su caso lo requieran, y en todo caso, para la identificación del conductor en caso de infracción de tráfico. También podrán ser comunicados, en su caso, a la compañía de alquiler/renting de vehículos.
- Agencias de viaje, compañías de transporte, establecimientos, seguros de viaje, etc. en el marco de viajes relacionados con TRIGO QUALITY IBERICA, S.L.U, en caso de gestionar sus billetes, alojamiento y reservas necesarias.
- Entidades contratantes siempre que sea imprescindible en cumplimiento de normativa de contratación vigente.
- Empresas del Grupo: MAEC AUTOMOTIVE, S.L.
6. Derechos en relación con el tratamiento de datos. El/La trabajador/a / colaborador/a tiene derecho a:
- acceder a sus datos personales,
- solicitar la rectificación de los datos que sean inexactos o, en su caso, solicitar la supresión, cuando entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos o cuando el/la trabajador/a / colaborador/a retire el consentimiento otorgado.
- en determinados supuestos el/la trabajador/a / colaborador/a podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso solo se conservarán de acuerdo con la normativa vigente.
- en ciertos supuestos el/la trabajador/a / colaborador/a podrá ejercitar su derecho a la portabilidad de los datos, que serán entregados en un formato estructurado, de uso común o lectura mecánica.
- el/la trabajador/a / colaborador/a tendrá derecho a revocar en cualquier momento el consentimiento para cualquiera de los tratamientos para los que lo ha otorgado.
El/La trabajador/a / colaborador/a tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos en el supuesto de que considere que no se ha atendido convenientemente el ejercicio de sus derechos.
En el caso de producirse alguna modificación de sus datos, el/la trabajador/a / colaborador/a debe comunicarlo por escrito a TRIGO QUALITY IBERICA, S.L.U con la finalidad de mantener los datos actualizados.
7. Transferencias internacionales de datos. TRIGO QUALITY IBERICA, S.L.U no tiene previsto realizar transferencias internacionales de datos, en caso de ser necesarias a efectos de almacenamiento, solo se realizarán a entidades que hayan demostrado que cumplen con el nivel de protección y garantías de acuerdo con los parámetros y exigencias previstas en la normativa vigente en materia de protección de datos, como el Reglamento Europeo, o cuando exista una habilitación legal para realizar la transferencia internacional.
8. Origen y procedencia de los datos. En caso de estudiantes en prácticas, sus datos personales necesarios han sido proporcionados por la universidad o centro de formación que ha suscrito con TRIGO QUALITY IBERICA, S.L.U convenio de colaboración o prácticas. En caso de personal externo, sus datos personales necesarios son proporcionados por su empresa.
III - Confidencialidad y deber de secreto
Todo el personal de TRIGO QUALITY IBERICA, S.L.U, en el marco de la relación laboral o de colaboración o prestación de servicios que le une con TRIGO QUALITY IBERICA, S.L.U se compromete a:
1. No revelar a ninguna persona ajena a TRIGO QUALITY IBERICA, S.L.U sin el consentimiento de la entidad, la información referente a la que haya tenido acceso durante el desempeño de sus funciones en TRIGO QUALITY IBERICA, S.L.U, excepto en el caso de que ello sea necesario para dar debido cumplimiento a sus obligaciones u obligaciones de TRIGO QUALITY IBERICA, S.L.U impuestas por leyes o normas que resulten de aplicación, o sea requerido para ello por mandato de la autoridad competente con arreglo a Derecho.
2. Utilizar la información que alude el apartado anterior únicamente en la forma que exija el desempeño de sus funciones en TRIGO QUALITY IBERICA, S.L.U y no disponer de ella de ninguna otra forma o con otra finalidad.
3. No utilizar de ninguna forma cualquier otra información que hubiese podido obtener prevaliéndose de su condición de empleado o colaborador y que no fuera necesaria para el desempeño de sus funciones en TRIGO QUALITY IBERICA, S.L.U.
4. Cumplir, en el desarrollo de sus funciones en la entidad TRIGO QUALITY IBERICA, S.L.U, la normativa vigente, relativa a la protección de datos de carácter personal y, en particular, el Reglamento (UE) 2016/679 (Reglamento general de protección de datos) y el deber de confidencialidad establecida en el artículo 5 de la Ley Orgánica 3/2018 de protección de datos.
5. Cumplir los compromisos anteriores incluso después de extinguida, por cualquier causa, la relación laboral o de prestación de servicios que le une con TRIGO QUALITY IBERICA, S.L.U
En caso de ser Delegado Sindical o miembro del Comité de Empresa, le informamos que el Estatuto de los Trabajadores, establece un deber de sigilo con respecto a aquella información que, en legítimo y objetivo interés de la entidad o del centro de trabajo, les haya sido expresamente comunicada con carácter reservado. En todo caso, tal y como establece el Estatuto de los Trabajadores, ningún tipo de documento entregado por la empresa al comité podrá ser utilizado fuera del estricto ámbito de la misma ni para fines distintos de los que motivaron su entrega. El deber de secreto subsistirá incluso tras expirado su mandato e independientemente del lugar en que se encuentre.
IV - Medidas de seguridad y régimen de autorización
Las siguientes medidas de seguridad son de obligado cumplimiento para todo el personal y colaboradores/as de TRIGO QUALITY IBERICA, S.L.U en relación con el Reglamento (UE) 2016/679 (Reglamento general de protección de datos)
1. Régimen de autorización e instrucciones.
TRIGO QUALITY IBERICA, S.L.U ha designado a PERE HORTA como RESPONSABLE DE SEGURIDAD. En relación al mismo, el/la trabajador/a / colaborador/a deberá:
- Seguir las instrucciones del RESPONSABLE DE SEGURIDAD en relación al uso de los sistemas de información, medidas de seguridad de la información y tratamiento de los datos.
- Solicitar autorización cuando necesite utilizar los recursos de TRIGO QUALITY IBERICA, S.L.U tales como equipos informáticos, dispositivos móviles o portátiles, sistemas de información, sistemas de videovigilancia, correo corporativo, conexión a Internet, etc. distintos a los que le hayan sido proporcionados
- Solicitar autorización para cualquier operación conforme a lo establecido en este documento, inclusive en lo relativo a la reconfiguración de los sistemas o dispositivos, la instalación de aplicaciones o APPS, la instalación de cuentas corporativas o de e-mail, la utilización de unidades de almacenamiento, la salida de documentos y dispositivos fuera de TRIGO QUALITY IBERICA, S.L.U, la utilización de servicios de almacenamiento en Internet y la utilización de dispositivos propiedad del/de la trabajador/a / colaborador/a.
- Atender a sus requerimientos de información, facilitándole a la mayor brevedad posible cuanta información hubiera solicitado, relativa al tratamiento de los datos personales y el uso de los sistemas.
- Informarle con carácter previo sobre nuevos tratamientos que involucren datos personales que se vayan a realizar, y que afecten a cualquier información concerniente a personas físicas identificadas o identificables.
- Informarle con carácter previo sobre cambios organizativos o técnicos que puedan tener alguna consecuencia o suponer un riesgo para las personas cuyos datos sean objeto de tratamiento.
- Informarle sobre nuevos prestadores de servicios que vayan a acceder a los datos, o que puedan almacenarlos o que tengan un acceso físico al lugar donde están los datos.
- Informarle sobre brechas e incidentes de seguridad con los datos tan pronto como se tenga constancia de los mismos, según lo establecido en el subapartado 3.
- Informarle sobre la recepción de solicitudes de ejercicio de derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento, según lo establecido en el subapartado 4.
- Informarle sobre la transferencia internacional de datos fuera del Espacio Económico Europeo que prevea realizar
2. Prohibición del uso particular de los recursos de TRIGO QUALITY IBERICA, S.L.U. Todos los recursos de TRIGO QUALITY IBERICA, S.L.U incluyendo conexión a Internet, ordenadores y dispositivos móviles o portátiles, son para fines estrictamente de TRIGO QUALITY IBERICA, S.L.U y por tanto no se utilizarán para fines particulares.
TRIGO QUALITY IBERICA, S.L.U informa de que podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador/colaborador de sus obligaciones, guardando en su adopción y aplicación la consideración debida a su dignidad humana.
Entre los sistemas de control previstos se encuentra el registro y revisión de la navegación, alertas automáticas sobre el envío de mensajes con adjuntos y la revisión de los correos electrónicos sospechosos, así como el acceso a los mismos durante la ausencia del usuario en caso de que sea necesario.
3. Incidentes con los datos personales. Todo incidente de seguridad que pueda afectar a los documentos, dispositivos o recursos informáticos deberá comunicarse de forma inmediata, al RESPONSABLE DE SEGURIDAD.
4. Ejercicio de derechos. Cualquier solicitud de ejercicio de derechos por parte de un interesado en relación con el tratamiento de sus datos será trasladada inmediatamente al RESPONSABLE DE SEGURIDAD.
5. Manejo de documentos de TRIGO QUALITY IBERICA, S.L.U
En relación a cualquier documento o información en soporte papel, perteneciente a TRIGO QUALITY IBERICA, S.L.U, al que tenga acceso el trabajador/colaborador:
- El/La trabajador/a / colaborador/a custodiará los documentos para impedir su visualización o manipulación por otras personas
- Los documentos se guardarán bajo llave.
- La generación de copias requerirá autorización.
- El desecho de los documentos requerirá su destrucción o triturado de forma que se impida recuperar la información a posteriori.
6. Contraseñas. En relación a las contraseñas que en su caso se proporcionen al/la trabajador/a / colaborador/a, se renovarán al menos una vez al año, se evitarán contraseñas cortas o fáciles de adivinar, y se mantendrán completamente confidenciales, en ningún caso se comunicarán a terceras personas o se anotarán en lugares visibles.
7. Reconfiguración y/o instalación de aplicaciones o APPS. En relación a los ordenadores y dispositivos fijos o portátiles, pertenecientes a TRIGO QUALITY IBERICA, S.L.U, la reconfiguración de los mismos, la instalación de aplicaciones o APPS, o la instalación de cuentas corporativas o cuentas de e-mail requerirá autorización.
8. Unidades de almacenamiento (memorias USBs, discos, tarjetas de memoria, etc.) únicamente se podrán utilizar con autorización.
9. Bloqueo de dispositivos portátiles / móviles. Deberá activarse el sistema de bloqueo (ej. código) o protección disponible en el dispositivo, de forma que se impida su utilización por personas no autorizadas.
10. Salida de documentos y dispositivos, incluyendo trabajo en movilidad y teletrabajo. La salida de documentos y dispositivos informáticos fuera de los locales de TRIGO QUALITY IBERICA, S.L.U precisa de autorización.
En caso de autorizarse el teletrabajo:
- Se realizará preferiblemente desde el domicilio del trabajador/colaborador. Queda expresamente prohibido el teletrabajo en lugares de acceso público.
- No emplear conexión a Internet a través de redes wifi desprotegidas.
- Seguir las pautas de la entidad en relación a los dispositivos informáticos autorizados y cómo protegerlos.
- Si se le autoriza a teletrabajar con documentación en soporte papel, tener en cuenta las normas de seguridad aplicables, con especial atención a la custodia de la documentación durante su transporte.
11. Ficheros temporales. Todos los ficheros temporales deberán ser borrados, una vez haya finalizado la finalidad para la que fueron creados.
12. Servicios de almacenamiento en Internet. Queda prohibido el uso de aplicaciones en la nube para compartir documentos o trabajar fuera del lugar de trabajo, que no estén previamente autorizadas por TRIGO QUALITY IBERICA, S.L.U Esto afecta al uso de aplicaciones tales como: Dropbox, WeTransfer, Office 365, Google Drive o Gmail. A la hora de autorizarlos, TRIGO QUALITY IBERICA, S.L.U únicamente aceptará aquellos servicios prestados por entidades que ofrezcan las garantías establecidas en los artículos 45, 46 o 47 del Reglamento (UE) 2016/679.
13. Utilización de ordenadores o dispositivos particulares para asuntos de TRIGO QUALITY IBERICA, S.L.U La utilización de ordenadores o dispositivos particulares (es decir, que no pertenecen a TRIGO QUALITY IBERICA, S.L.U) no se autoriza salvo autorización expresa. Cuando se autorice, al utilizar estos dispositivos, se tendrá en cuenta lo siguiente:
- Cuando el mismo ordenador o dispositivo se utilice por personas diferentes, deberán disponer de varios perfiles o usuarios distintos, debiendo mantenerse separados los usos para asuntos de TRIGO QUALITY IBERICA, S.L.U de otros usos del dispositivo.
- Se dispondrá de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales de TRIGO QUALITY IBERICA, S.L.U Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.
- Se garantizará la existencia de contraseñas para el acceso a los datos personales de TRIGO QUALITY IBERICA, S.L.U La contraseña tendrá al menos 8 caracteres, mezcla de números y letras, y se cambiará todos los años.
- Cada persona con acceso a los datos TRIGO QUALITY IBERICA, S.L.U dispondrá de un usuario y contraseña específicos.
- Se activará un sistema de bloqueo cuando el ordenador o dispositivo esté inactivo, siendo necesario reintroducir la contraseña o bien un código de desbloqueo o sistema equivalente disponible en el dispositivo.
- Se debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros. En ningún caso se compartirán las contraseñas ni se dejarán anotadas en lugar común y el acceso de personas distintas del usuario.
- Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados en la media posible.
- Se seguirán las recomendaciones del fabricante del sistema operativo en relación a la utilización de sistemas antivirus.
- Si activará el cortafuegos del ordenador o dispositivo si éste está disponible.
- Cuando se precise realizar la extracción de datos personales fuera del ordenador o dispositivo, ya sea por medios físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un método de encriptación para garantizar la confidencialidad de los datos personales en caso de acceso indebido a la información.
- Periódicamente se realizará una copia de seguridad en un dispositivo distinto del que se utiliza para el trabajo habitual. La copia se almacenará en lugar seguro, distinto de aquél en que esté ubicado el equipo con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.
14. Todos los compromisos anteriores deben mantenerse, incluso después de extinguida la relación con TRIGO QUALITY IBERICA, S.L.U
15. Las normas y protocolos establecidos en el presente documento forman parte de las obligaciones laborales del trabajador, por lo que su incumplimiento podrá acarrear una sanción disciplinaria, incluyendo el despido, sin perjuicio de que dicha conducta pueda ser constitutiva de un delito (delito de revelación de secretos, delito de daños informáticos etc.), cuya responsabilidad se dirimirá siguiendo los cauces judiciales correspondientes.
16. En el caso de voluntarios/as y trabajadores/as autónomos, estos accederán los datos en calidad de encargados/as del tratamiento de la entidad TRIGO QUALITY IBERICA, S.L.U, acceso que se realizará conforme lo establecido en el artículo 28 del Reglamento (UE) 2016/79 (Reglamento general de protección de datos). En este sentido:
- Tratarán los datos únicamente conforme las instrucciones proporcionadas por TRIGO QUALITY IBERICA, S.L.U
- Prestarán sus servicios personalmente sin recurrir a terceros
- Asistirán a TRIGO QUALITY IBERICA, S.L.U para cumplir sus obligaciones en materia de protección de datos, incluyendo poner a su disposición toda la información necesaria para acreditar el cumplimiento de la normativa de protección de datos y permitir y contribuir a la realización de auditorías e inspecciones de protección de datos.
- Si en su opinión las instrucciones recibidas infringen la normativa de protección de datos, lo comunicarán inmediatamente TRIGO QUALITY IBERICA, S.L.U
Asimismo, el/la trabajador/a / colaborador/a podrá ser considerado responsable frente a TRIGO QUALITY IBERICA, S.L.U y frente a terceros de cualquier daño que pudiera derivarse para unos u otros del incumplimiento de las normas establecidas en este documento por lo que TRIGO QUALITY IBERICA, S.L.U se reserva el derecho de exigir el resarcimiento de las indemnizaciones, sanciones o reclamaciones que se viera obligada a satisfacer como consecuencia de dicho incumplimiento.
