Política de privacidad de Asociación de familiares de enfermos de Alzheimer y otras demencias de Lugo (Afalu)

ASOCIACIÓN DE FAMILIARES DE ENFERMOS DE ALZHEIMER Y OTRAS DEMENCIAS DE LUGO (AFALU)

  • Denominación social: ASOCIACIÓN DE FAMILIARES DE ENFERMOS DE ALZHEIMER Y OTRAS DEMENCIAS DE LUGO (AFALU)
  • CIF G27285980
  • Teléfono de contacto: 982 210 381
  • Domicilio ubicado en Avenida Infanta Elena 11 – Casa Clara Campo Amor, 27003 Lugo
  • Inscrita en el Registro provincial de asociaciones
  • Dirección de correo electrónico de contacto afalu@afalu.org

1.1 POLÍTICA DE PROTECCIÓN DE DATOS

La Dirección de ASOCIACIÓN DE FAMILIARES DE ENFERMOS DE ALZHEIMER Y OTRAS DEMENCIAS DE LUGO (AFALU) tiene atribuida la responsabilidad de formular la estrategia y aprobar las Políticas corporativas de la Entidad, así como de organizar y aprobar los sistemas de cumplimiento y control interno. En el ejercicio de estas responsabilidades, y con el objeto de establecer los principios generales que deben regir el tratamiento de los datos de carácter personal en la Empresa, en el sentido establecido por la ley, es la Dirección quien aprueba esta Política de protección de datos personales.

1.1.1     Finalidad

La Política de protección de datos de carácter personal establece los principios y pautas comunes de actuación que deben regir en AFALU en materia de protección de datos personales y la prestación continua de los servicios, de tal modo que esté preparada para prevenir, detectar, reaccionar y recuperarse de incidentes de seguridad en esta materia, garantizando, en todo caso, el cumplimiento de la legislación aplicable.

AFALU se compromete a implantar las medidas técnicas y organizativas oportunas para que los ficheros de datos y la información que estos contienen estén suficientemente protegidos contra cualquier amenaza con potencial para incidir en la confidencialidad, la integridad, la disponibilidad, el uso previsto y el valor de los datos recopilados independientemente del formato que tengan, teniendo siempre como premisa la protección de las personas físicas en relación con el tratamiento de datos personales como derecho fundamental.

1.1.2     Ámbito de aplicación

La Política de protección de datos de carácter personal será de aplicación en AFALU, a sus administradores, directivos y empleados, así como a todas las personas que se relacionen con la Entidad.

1.1.3     Principios del tratamiento de los datos personales

Los principios por los que se rige la Política de protección de datos personales son los siguientes:

Principios generales:

AFALU cumplirá escrupulosamente con toda la legislación en materia de protección de datos, la que resulte aplicable en función del tratamiento de datos de carácter personal que se lleve a cabo y la que se determine conforme a normas o acuerdos vinculantes adoptados en el seno de la Entidad.

AFALU promoverá que los principios recogidos en esta Política de protección de datos personales sean tenidos en cuenta:

  • En el diseño e implementación de todos los procedimientos que impliquen el tratamiento de datos personales.
  • En los productos y servicios ofrecidos por la Entidad.
  • En todos los contratos y obligaciones que formalicen con personas físicas y entidades, como prestadores de servicios.
  • En la implantación de cuantos sistemas y plataformas permitan el acceso por parte de empleados o de terceros a datos personales y/o la recogida o tratamiento de dichos datos.
  • En la adquisición de herramientas, aplicaciones, soportes, etc, es decir, en todos los elementos con los cuales se vaya a realizar tratamiento de datos de carácter personal.

Principios relativos al tratamiento de datos personales:

La entidad adopta como propios los principios del tratamiento, recogidos en el art. 5 del RGPD y se compromete a aplicarlos en los ámbitos de actuación de su competencia. Estos principios se resumen en las siguientes líneas:

  • Principios de legitimidad, licitud y lealtad en el tratamiento de datos personales.

AFALU únicamente recogerá de los interesados los datos necesarios para las finalidades específicas del tratamiento, recabando su consentimiento cuando así sea necesario.

La entidad no adquirirá ni obtendrá datos personales de fuentes ilegítimas, ni fuentes que no garantice una procedencia legítima de los datos, ni de aquellas fuentes que hayan recabado los datos contraviniendo la ley

  • Principio de minimización.

Solo serán objeto de tratamiento aquellos datos personales que resulten estrictamente necesarios para la finalidad para los que se recojan o traten y adecuados a tal finalidad.

  • Principio de exactitud.

Solo tratará datos exactos y los actualizará, suprimirá o rectificará cuando así no sea.

  • Principio de limitación del plazo de conservación.

Solo conservará los datos durante el tiempo necesario para conseguir el fin o fines para los que se tratan, aunque atendiendo también al cumplimiento de otras legislaciones de aplicación.

  • Principios de integridad y confidencialidad.

AFALU Adoptará las medidas técnicas y organizativas para garantizar una seguridad adecuada en el tratamiento de los datos, de forma que los proteja con tratamientos no autorizados o ilícitos, se evite su pérdida, destrucción o que sufran daños accidentales.

  • Principio de responsabilidad proactiva (rendición de cuentas).

AFALU cumplirá con todos los principios establecidos en esta política, en el tratamiento de datos que actualmente se lleva a cabo, pero también se tendrán en cuenta antes del inicio de nuevos tratamientos, pudiendo disponer en cada momento de evidencias de su cumplimiento.

Principio de transparencia e información

AFALU facilitará a los interesados toda la información necesaria sobre el tratamiento que se realiza de sus datos, de una manera transparente, comprensible y accesible.

Principio de selección y contratación de prestadores de servicios (encargados de tratamiento)

AFALU seleccionará y contratará únicamente con aquellos prestadores de servicios, encargados de tratamiento, que puedan demostrar que cumplen con el RGPD. Con todos ellos firmará el correspondiente contrato como encargado de tratamiento.

Principio de tratamiento en transferencias internacionales de datos

AFALU velará porque los servicios que contrate, como alojamientos web o servicios de almacenamiento en Cloud, a prestadores de servicios que estén en terceros países, cuenten con las garantías adecuadas para la realización de transferencias internacionales de datos. Así mismo, notificará siempre dichas transferencias a los interesados.

Principio de atención a los derechos de los interesados

AFALU atenderá todas aquellas solicitudes de ejercicios de derechos que puedan presentar ante la entidad diferentes personas físicas, definiendo un procedimiento de atención a dichos ejercicios e implantando el mismo en toda la organización, con principal incidencia en las áreas/personas designadas para su gestión.

1.1.4     Implementación

Conforme a lo dispuesto en esta Política de protección de datos de carácter personal, la Dirección desarrollará y mantendrá actualizados los procedimientos internos de gestión integral de la protección de datos a nivel de la Entidad, que se implementará por la Dirección y será de obligado cumplimiento para todos los empleados de la Entidad y todas aquellas personas que trabajen en su nombre.

Igualmente, la Dirección, establecerá procedimientos y mecanismos internos que desarrollen los principios recogidos en esta Política de protección de datos personales y que concreten su contenido en función de la legislación aplicable.

Se asumirán las funciones, por parte de los servicios asignados, de implementar en los sistemas de información de la Empresa, los controles y desarrollos informáticos que sean adecuados para garantizar el cumplimiento de los procedimientos internos de gestión integral de la protección de datos y velará por que dichos desarrollos estén actualizados en cada momento.

Adicionalmente:

  • Se definirá y dotará de funciones específicas un perfil de Responsable de Protección de Datos dentro de la entidad, designando a la persona más adecuada para desempeñar tales funciones, que actuará coordinadamente y bajo la supervisión de la Dirección.
  • Se coordinará con la Dirección cualquier actividad que implique o conlleve el tratamiento de datos personales.

1.1.5     Control y evaluación

  1. a) Control

La Dirección, en colaboración con la persona Responsable de Protección de Datos, supervisará el cumplimiento de lo dispuesto en esta Política de protección de datos personales. Lo anterior se entenderá, en todo caso, sin perjuicio de las responsabilidades que correspondan a las diferentes áreas y personas de la Entidad.

Para verificar el cumplimiento de esta Política de protección de datos personales se realizarán revisiones periódicas, pudiendo contar con expertos externos para dichas revisiones. Se valorará, además, la posibilidad de realizar auditorías, en función del riesgo existente en el tratamiento y la tipología de datos tratada en la entidad.

  1. b) Evaluación

En línea con lo anterior, la Dirección evaluará, al menos una vez al año, el cumplimiento y la eficacia de esta Política de protección de datos personales.

1.1.6     Incumplimiento de la Política de Protección de Datos

El incumplimiento de los principios recogidos en esta Política y, en consecuencia, de las funciones y responsabilidades que debe asumir cada persona a la que es de aplicación, dará lugar a una valoración por parte de la Dirección de dicho incumplimiento, en función de la gravedad e impacto del mismo para la seguridad, confidencialidad, disponibilidad e integridad de los datos.

Según la valoración realizada, la Dirección podrá establecer medidas sancionadoras, que irán desde la amonestación hasta la exigencia de responsabilidades administrativas, en concreto las establecidas en el Título VIII del Reglamento (UE) 2016/679 RGPD.