LOPDGDD

Documento de Cumplimiento de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) para Zumaiena

1. Introducción

La protección de datos personales es un derecho fundamental reconocido por la Constitución Española y regulado por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), así como por el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Este documento tiene como objetivo asegurar que Zumaiena cumpla con todas las obligaciones legales en materia de protección de datos personales.

2. Alcance

Este documento se aplica a todos los datos personales tratados por Zumaiena, incluyendo los datos de empleados, clientes, proveedores y cualquier otra persona cuyos datos sean gestionados por la empresa.

3. Principios de Protección de Datos

Zumaiena se compromete a cumplir con los siguientes principios:

  • Licitud, lealtad y transparencia: Los datos personales serán tratados de manera lícita, leal y transparente.
  • Limitación de la finalidad: Los datos serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados de manera incompatible con dichos fines.
  • Minimización de datos: Solo se recogerán los datos personales que sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
  • Exactitud: Los datos personales serán exactos y, cuando sea necesario, actualizados.
  • Limitación del plazo de conservación: Los datos personales serán mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento.
  • Integridad y confidencialidad: Los datos personales serán tratados de manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.

4. Derechos de los Interesados

Zumaiena garantiza a los interesados el ejercicio de los siguientes derechos:

  • Acceso: Derecho a obtener confirmación sobre si se están tratando datos personales que les conciernen y, en tal caso, derecho a acceder a los mismos.
  • Rectificación: Derecho a solicitar la rectificación de los datos inexactos o incompletos.
  • Supresión: Derecho a solicitar la supresión de los datos personales cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.
  • Limitación del tratamiento: Derecho a solicitar la limitación del tratamiento de los datos personales en determinadas circunstancias.
  • Portabilidad: Derecho a recibir los datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.
  • Oposición: Derecho a oponerse al tratamiento de los datos personales en determinadas circunstancias.

5. Medidas de Seguridad

Zumaiena implementará las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Cifrado de datos personales.
  • Capacitación continua del personal en materia de protección de datos.
  • Evaluaciones de impacto sobre la protección de datos cuando sea necesario.
  • Protocolos de respuesta ante brechas de seguridad.

6. Designación de un Delegado de Protección de Datos (DPO)

Zumaiena designará un Delegado de Protección de Datos (DPO) responsable de supervisar el cumplimiento de la normativa de protección de datos y de actuar como punto de contacto para los interesados y la autoridad de control.

7. Auditorías y Revisión

Zumaiena realizará auditorías periódicas para asegurar el cumplimiento continuo de la normativa de protección de datos y revisará este documento regularmente para mantenerlo actualizado.