Política de privacidad
1. Objeto y ámbito de aplicación
Esta política:
Establece el compromiso de FRN MOBILITY SYSTEMS SL de confidencialidad de la información personal y sus
responsabilidades con respecto a la divulgación de dicha información;
Tiene por objeto garantizar que todo el personal, ya sea empleado directamente o contratado, sea
consciente de sus responsabilidades en relación con la confidencialidad de la información personal; y
Se aplica a todo el personal de FRN MOBILITY SYSTEMS SL incluyendo personal temporal y de agencia,
contratistas y voluntarios y a la información personal registrada en cualquier formato, incluyendo papel,
electrónico y cualquier otro medio.
2. Responsabilidades
Todos los empleados, contratistas y asociados comparten la responsabilidad de asegurar que los activos de
información se manejen de acuerdo con esta política.
3. Definiciones
Datos: Información tal y como se define en la ley de protección de datos, es decir:
Procesada electrónicamente, es decir, sistemas de información, bases de datos, microfichas, sistemas de
audio y vídeo (CCTV) y sistemas de registro telefónico;
Registrada con la intención de que sea procesado por el equipo; o
Registrada como parte de un sistema de archivo pertinente, es decir, estructurada, ya sea por referencia a
personas físicas o por referencia a criterios relativos a personas físicas a los que se puede acceder
fácilmente.
Responsable del tratamiento: La persona, empresa u organización que determina la finalidad y la forma en que
pueden tratarse los datos personales.
Encargado del tratamiento: Cualquier persona que trate datos personales por cuenta del responsable del
tratamiento;
Interesado: Toda persona titular de los datos que sean objeto del tratamiento.
Divulgación: La divulgación o provisión de acceso a los datos.
Datos personales confidenciales: Información personal sobre individuos identificados o identificables, que
debe mantenerse privada o secreta. Información personal incluye la definición de datos personales del
Reglamento General de Protección de Datos (RGPD), pero está adaptada para incluir tanto a las personas
muertas como a las vivas y "confidencial" incluye tanto la información "entregada con carácter confidencial"
como "lo que se le debe como un deber de confianza", y está adaptada para incluir la información "sensible" tal
como se define en la ley de protección de datos.
Información personal: Información que se refiere a una persona viva que puede ser identificada a partir de la
información que esté en posesión del responsable del tratamiento o que pueda llegar a estarlo.
Tratamiento: Usar la información de las siguientes maneras:
Obtención
Grabación
Recuperación
Alteración
Revelación de información
Destrucción
Uso
Transmisión
Eliminación
Datos personales de categoría especial (formalmente conocidos como datos personales sensibles): es
cualquier información sobre una persona relativa a su persona:
Raza
Origen étnico
Política
Religión
Afiliación sindical
Genética
Biometría (cuando se utiliza para fines de identificación)
Salud
Vida sexual
Orientación sexual
Terceros: Cualquier persona que no sea:
El interesado;
El responsable del tratamiento; y
Cualquier encargado del tratamiento u otra persona autorizada para el tratamiento por cuenta del
responsable del tratamiento.
4. Protección de datos
Los principios de la protección de datos
La ley de protección de datos establece los siguientes principios para apoyar las buenas prácticas y la
imparcialidad en el tratamiento de la información personal. Estos principios estipulan que:
Los datos personales deben tratarse de forma legal, justa y transparente;
Los datos personales sólo pueden ser recogidos para fines específicos, explícitos y legítimos;
Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para su tratamiento;
Los datos personales deben ser exactos y mantenerse actualizados con todos los esfuerzos para borrar o
rectificar sin demora;
Los datos personales deberán conservarse en una forma que permita identificar al interesado sólo durante el
tiempo necesario para su tratamiento;
Los datos personales deben ser tratados de manera que se garantice la seguridad adecuada; y
El responsable del tratamiento debe poder demostrar el cumplimiento de los demás principios de protección
de datos (responsabilidad proactiva).
Seguridad de la información
Con el fin de garantizar la confidencialidad de la información personal, se requieren sistemas y procedimientos
para controlar el acceso a dicha información. Dichos controles son esenciales para garantizar que sólo lo han
hecho las personas autorizadas:
Acceso físico al hardware y al equipo informático;
Acceso a utilidades del sistema informático capaces de anular el sistema y los controles de acceso, por
ejemplo, los derechos de administrador; y
Acceso a registros electrónicos o en papel que contengan información confidencial sobre las personas.
Las responsabilidades de confidencialidad y tratamiento adecuado de FRN MOBILITY SYSTEMS SL de los datos
personales se mantienen incluso si el tratamiento es realizado por un tercero.
Acceso a la información personal
Las personas que actúen en su nombre con su consentimiento tienen derecho de acceso a los datos que obren
en su poder. Esto incluye el acceso a los registros de auditoría que indican quién ha accedido a sus datos
personales o confidenciales.
5. Confidencialidad
Deber de confidencialidad
Todo el personal y los contratistas deben reconocer que la confidencialidad es una obligación. Cualquier abuso de
confianza, uso inapropiado de los registros o abuso de los sistemas informáticos puede dar lugar a
procedimientos disciplinarios y procedimientos judiciales.
El personal temporal y voluntario de la agencia también está sujeto a dichas obligaciones y debe firmar un
acuerdo de confidencialidad cuando trabaje para o en nombre de FRN MOBILITY SYSTEMS SL.
El personal debe tener la seguridad de que existe una base legal antes de compartir la información. Cualquier
pregunta sobre la legitimidad de compartir información debe dirigirse al Gerente de Seguridad de la Información.
Cualquier intercambio ilegal de datos personales o confidenciales que se lleve a cabo debe ser reportado como
un incidente e investigado de acuerdo con el Procedimiento de Gestión de Incidentes de Seguridad.
Objeciones al tratamiento de datos confidenciales
Cualquier duda u objeción sobre el tratamiento de los datos personales será remitida inmediatamente al
Responsable de Seguridad de la Información. Cuando FRN MOBILITY SYSTEMS SL actúe como procesador de
datos bajo contrato, la consulta se remitirá al responsable del tratamiento.
6. Evaluaciones de impacto de la protección de datos (PIA)
Las nuevas iniciativas que impliquen un tratamiento de alto riesgo de los datos personales se someterán a una
PIA para garantizar el mantenimiento de la privacidad y la seguridad de los datos personales confidenciales.
7. Mapeo de flujo de información
Los flujos de información personal que entran y salen de FRN MOBILITY SYSTEMS SL se mapearán en los
informes de PIA.
8. Transferencias internacionales
La información de identificación personal no debe transferirse fuera de los EEE a menos que se haya llevado a
cabo una evaluación adecuada del riesgo y se hayan establecido controles atenuantes.
FRN MOBILITY SYSTEMS SL debe revisar los flujos de información personal identificable para entender si la
información transferida a organizaciones externas fluye fuera del Reino Unido y del EEE.
Las decisiones sobre la transferencia de información de identificación personal sólo deben ser tomadas por un
alto directivo que haya sido autorizado para tomar esa decisión.
Las organizaciones necesitarán obtener una declaración de garantía de terceros que procesen los datos
personales de sus usuarios o personal en el extranjero. Esta garantía puede estar dentro del contrato entre las
dos organizaciones o dentro de otros términos de procesamiento.
9. Implementación
El Gerente de Seguridad de la Información es responsable de asegurar que el personal relevante dentro de FRN
MOBILITY SYSTEMS SL haya leído y entendido este documento.
Propietario y aprobación del documento
El Director de Seguridad de la Información es el propietario de este documento y es responsable de asegurar que
este procedimiento se revise de acuerdo con los requisitos de revisión establecidos en esta política.
Aunque este portal puede estar vinculado a otras páginas, ello no implica, ya sea directa o indirectamente, la aprobación, asociación, patrocinio, respaldo o afiliación por nuestra parte a dichas páginas salvo que se indique específicamente en este escrito.
Debería revisar cuidadosamente las cláusulas legales y otras condiciones de uso de las páginas web a las que acceda mediante enlaces de este Sitio web. Su vinculación con otros portales o páginas web externas queda bajo su propia cuenta y riesgo.
El Sitio web puede utilizar cookies para personalizar y facilitar la navegación plena del Usuario en el mismo. El Usuario puede configurar su navegador para notificar y rechazar la instalación de las cookies enviadas por nosotros.