Política de protecció de dades

La Direcció / Òrgan de Govern d’Esther Colls Torres (d’ara endavant, el responsable del tractament) assumeix la màxima responsabilitat i compromís amb l’establiment, la implementació i el manteniment de la present Política de Protecció de Dades, garantint la millora contínua del responsable del tractament amb l’objectiu d’assolir l’excel·lència pel que fa al compliment del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades, i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades) (DOUE L 119/1, 04-05-2016), així com de la normativa espanyola de protecció de dades de caràcter personal (Llei orgànica, legislació sectorial específica i les seves normes de desenvolupament).

La Política de Protecció de Dades del responsable del tractament es fonamenta en el principi de responsabilitat proactiva, segons el qual el responsable del tractament és responsable del compliment del marc normatiu i jurisprudencial que regeix aquesta Política, i és capaç de demostrar-ho davant les autoritats de control competents.

En aquest sentit, el responsable del tractament es regirà pels principis següents, que han de servir a tot el seu personal com a guia i marc de referència en el tractament de dades personals:

  1. Protecció de dades des del disseny: el responsable del tractament aplicarà, tant en el moment de determinar els mitjans del tractament com en el moment del mateix tractament, mesures tècniques i organitzatives adequades, com ara la pseudonimització, concebudes per aplicar de manera efectiva els principis de protecció de dades, com la minimització de dades, i integrar les garanties necessàries en el tractament.
  2. Protecció de dades per defecte: el responsable del tractament aplicarà les mesures tècniques i organitzatives adequades amb la finalitat de garantir que, per defecte, només siguin objecte de tractament les dades personals que siguin necessàries per a cadascuna de les finalitats específiques del tractament.
  3. Protecció de dades en el cicle de vida de la informació: les mesures que garanteixin la protecció de les dades personals seran aplicables durant tot el cicle de vida de la informació.
  4. Licitud, lleialtat i transparència: les dades personals seran tractades de manera lícita, lleial i transparent en relació amb la persona interessada.
  5. Limitació de la finalitat: les dades personals seran recollides amb finalitats determinades, explícites i legítimes, i no seran tractades posteriorment de manera incompatible amb aquestes finalitats.
  6. Minimització de dades: les dades personals seran adequades, pertinents i limitades al que sigui necessari en relació amb les finalitats per a les quals són tractades.
  7. Exactitud: les dades personals seran exactes i, si cal, actualitzades; s’adoptaran totes les mesures raonables perquè se suprimeixin o es rectifiquin sense dilació les dades personals que siguin inexactes pel que fa a les finalitats per a les quals són tractades.
  8. Limitació del termini de conservació: les dades personals es mantindran de manera que es permeti la identificació de les persones interessades durant no més temps del necessari per a les finalitats del tractament de les dades personals.
  9. Integritat i confidencialitat: les dades personals seran tractades de manera que es garanteixi una seguretat adequada de les dades personals, inclosa la protecció contra el tractament no autoritzat o il·lícit i contra la seva pèrdua, destrucció o dany accidental, mitjançant l’aplicació de mesures tècniques o organitzatives adequades.
  10. Informació i formació: una de les claus per garantir la protecció de les dades personals és la formació i la informació facilitades al personal implicat en el tractament d’aquestes dades. Durant el cicle de vida de la informació, tot el personal amb accés a les dades serà degudament format i informat sobre les seves obligacions pel que fa al compliment de la normativa de protecció de dades.

La Política de Protecció de Dades del responsable del tractament es comunica a tot el personal del responsable del tractament i es posa a disposició de totes les parts interessades.

En conseqüència, la present Política de Protecció de Dades implica tot el personal del responsable del tractament, que l’ha de conèixer i assumir com a pròpia, essent cada membre responsable d’aplicar-la i de verificar les normes de protecció de dades aplicables a la seva activitat, així com d’identificar i aportar les oportunitats de millora que consideri oportunes amb l’objectiu d’assolir l’excel·lència pel que fa al seu compliment.

Aquesta Política serà revisada per la Direcció / Òrgan de Govern del responsable del tractament tantes vegades com es consideri necessari, per tal d’adequar-se en tot moment a les disposicions vigents en matèria de protecció de dades de caràcter personal.