Política de Protección de Datos WES/EWS

1. Principios de protección de datos

WES / EWS se compromete a procesar datos de acuerdo con sus responsabilidades bajo el RGPD (Reglamento General de Protección de Datos).

El Artículo 5 del RGPD (Reglamento General de Protección de Datos) establece que los datos personales deben ser:

  1. procesados de manera legal, justa y transparente en relación con las personas;
  2. recopilados para fines específicos, explícitos y legítimos y no procesados posteriormente de manera incompatible con esos fines; el procesamiento posterior con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos no se considerará incompatible con los fines iniciales;
  3. adecuados, pertinentes y limitados a lo que sea necesario en relación con los fines para los cuales son procesados;
  4. exactos y, cuando sea necesario, mantenidos actualizados; se deben tomar todas las medidas razonables para asegurar que los datos personales que sean inexactos, teniendo en cuenta los fines para los cuales se procesan, sean eliminados o rectificados sin demora;
  5. conservados en una forma que permita la identificación de los sujetos de datos durante el tiempo que sea necesario para los fines para los cuales se procesan los datos personales; los datos personales pueden ser almacenados por períodos más largos en la medida en que los datos personales serán procesados únicamente con fines de archivo en interés público, investigación científica o histórica, o fines estadísticos, siempre que se implementen las medidas técnicas y organizativas apropiadas requeridas por el RGPD para salvaguardar los derechos y libertades de los individuos; y
  6. procesado de una manera que garantice la seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, utilizando medidas técnicas u organizativas apropiadas.”
  7. Esta política se aplica a todos los datos personales procesados por WES / EWS.
  8. La Persona Responsable asumirá la responsabilidad del cumplimiento continuo de esta política por parte de WES/EWS.
  9. Esta política será revisada al menos una vez al año.
  10. WES / EWS registrará en la Oficina del Comisionado de Información WES / EWS una organización que procesa datos personales.
  11. Para garantizar que el procesamiento de datos sea legal, justo y transparente, WES / EWS mantendrá un Registro de Sistemas.
  12. Las personas tienen derecho a acceder a sus datos personales y cualquier solicitud realizada a WES / EWS se abordará de manera oportuna.
  13. Todos los datos procesados por WES/EWS deben realizarse sobre una de las siguientes bases legales: consentimiento, contrato, obligación legal, intereses vitales, tarea pública o intereses legítimos.
  14. WES / EWS anotará la base legal apropiada en el Registro de Sistemas.
  15. Cuando el consentimiento se utilice como base legal para el procesamiento de datos, se deberá conservar evidencia del consentimiento otorgado junto con los datos personales.
  16. WES/EWS se asegurará de que los datos personales sean adecuados, relevantes y se limiten a lo necesario en relación con los fines para los que se procesan.
  17. WES / EWS tomará medidas razonables para garantizar que los datos personales sean precisos.
  18. Cuando sea necesario para la base legal en la que se procesan los datos, se tomarán medidas para asegurarse de que los datos personales se mantengan actualizados.
  19. Para garantizar que los datos personales no se conserven más tiempo del necesario, WES / EWS implementará una política de archivo para cada área en la que se procesen datos personales y revisará este proceso anualmente.
  20. La política de archivo deberá considerar qué datos deben conservarse, durante cuánto tiempo y por qué.
  21. WES / EWS garantizará que los datos personales se almacenen de forma segura utilizando un software moderno que se mantenga actualizado.
  22. El acceso a los datos personales se limitará al personal que lo necesite y se debe implementar la seguridad adecuada para evitar el intercambio no autorizado de información.
  23. Cuando se eliminan datos personales, esto debe hacerse de forma segura, de modo que los datos sean irrecuperables.
  24. Se deberán implementar soluciones apropiadas de respaldo y recuperación ante desastres.

Provisiones Generales

  1. Esta política se aplica a todos los datos personales procesados por WES / EWS.
  2. La Persona Responsable asumirá la responsabilidad del cumplimiento continuo de esta política por parte de WES/EWS.
  3. Esta política será revisada al menos una vez al año.
  4. WES / EWS se registrará en la Oficina del Comisionado de Información como una organización que procesa datos personales.
  5. Para garantizar que el procesamiento de datos sea legal, justo y transparente, WES / EWS mantendrá un Registro de Sistemas.
  6. Las personas tienen derecho a acceder a sus datos personales y cualquier solicitud realizada a WES / EWS se abordará de manera oportuna.
  7. Todos los datos procesados por EWS deben realizarse sobre una de las siguientes bases legales: consentimiento, contrato, obligación legal, intereses vitales, tarea pública o intereses legítimos.
  8. WES / EWS anotará la base legal apropiada en el Registro de Sistemas.

3. Procesamiento legal, justo y transparente

  1. Para garantizar que el procesamiento de datos sea legal, justo y transparente, WES / EWS mantendrá un Registro de Sistemas.
  2. Las personas tienen derecho a acceder a sus datos personales y cualquier solicitud realizada a WES / EWS se abordará de manera oportuna.

4. Fines lícitos

  1. Todos los datos procesados por WES/EWS deben realizarse sobre una de las siguientes bases legales: consentimiento, contrato, obligación legal, intereses vitales, tarea pública o intereses legítimos.
  2. WES / EWS anotará la base legal apropiada en el Registro de Sistemas.
  3. Cuando el consentimiento se utilice como base legal para el procesamiento de datos, se deberá conservar evidencia del consentimiento otorgado junto con los datos personales.

5. Minimización de datos

  1. WES/EWS se asegurará de que los datos personales sean adecuados, relevantes y se limiten a lo necesario en relación con los fines para los que se procesan.

6. Precisión

  1. WES / EWS tomará medidas razonables para garantizar que los datos personales sean precisos.
  2. Cuando sea necesario para la base legal en la que se procesan los datos, se tomarán medidas para asegurarse de que los datos personales se mantengan actualizados.

7. Archivar/eliminar

  1. Para garantizar que los datos personales no se conserven más tiempo del necesario, WES / EWS implementará una política de archivo para cada área en la que se procesen datos personales y revisará este proceso anualmente.
  2. La política de archivo deberá considerar qué datos deben conservarse, durante cuánto tiempo y por qué.

8. Seguridad

  1. WES / EWS garantizará que los datos personales se almacenen de forma segura utilizando un software moderno que se mantenga actualizado.
  2. El acceso a los datos personales se limitará al personal que lo necesite y se debe implementar la seguridad adecuada para evitar el intercambio no autorizado de información.
  3. Cuando se eliminan datos personales, esto debe hacerse de forma segura, de modo que los datos sean irrecuperables.
  4. Se deberán implementar soluciones apropiadas de respaldo y recuperación ante desastres.

9. Incumplimiento

En caso de una violación de la seguridad que conduzca a la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal a datos personales, WES / EWS evaluará de inmediato el riesgo para los derechos y libertades de las personas.