LOPD Ley de Protección de Datos de Carácter Personal CONVENCIÓN COMERCIAL 2010 Todo en energía solar fotovoltaica

DEFINICIONES AGENCIA DE PROTECCIÓN DE DATOS: La Agencia Española de Protección de Datos (AEPD) es el organismo que se ocupa de velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de acceso, rectificación, oposición y cancelación de datos (derechos ARCO).   LEY DE PROTECCIÓN DE DATOS: Normativa que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

Derechos ARCO Todo dato de carácter personal almacenado otorga al propietario del mismo 4 derechos básicos: Acceso: Poder conocer qué información se tiene almacenada. Rectificación: Poder modificar la información que se tiene almacenada. Cancelación: Poder solicitar la eliminación de la información que se tiene almacenada. Oposición: Poder oponerse a ciertas finalidades de uso de la información que se tiene almacenada.

Debe estar permanentemente actualizado. DOCUMENTO DE SEGURIDAD Documento elaborado por el Responsable del Fichero automatizado de datos de carácter personal, en el que se establecen e implantan medidas de seguridad para los datos de carácter personal y los sistemas de información. Debe estar permanentemente actualizado.

NIVELES DE SEGURIDAD Los ficheros deben estar declarados ante la Agencia Española de Protección de Datos (AGPD) y se clasifican en tres niveles de seguridad atendiendo a la naturaleza de la información y la necesidad de garantizar la confidencialidad e integridad de la información: Básico Medio Alto

NIVEL DE SEGURIDAD: BÁSICO - Datos personales: nombre, dirección, teléfono, correo electrónico, etc. - También se pueden incluir otros datos únicamente para cumplimiento de los deberes públicos o si la finalidad es la realización de una transferencia dineraria al afectado o a las entidades de las que sea miembro.

Solvencia Patrimonial o Crédito Prestación de servicios financieros NIVEL DE SEGURIDAD: MEDIO Si además de los datos de nivel básico se añaden datos relativos a: Infracciones Administrativas Solvencia Patrimonial o Crédito Prestación de servicios financieros Que defina la personalidad del individuo Datos de mutuas y enfermedades profesionales Potestades de las Administraciones Tributarias.

Derivados de la violencia de género. NIVEL DE SEGURIDAD: ALTO Si además de los datos de nivel básico o medio se añaden datos relativos a: De ideología, Afiliación Sindical, religión, creencias, salud (accidentes, secuelas, informes médicos, etc…) de los que no se prevea la posibilidad de aplicar el nivel básico. Recabados con fines policiales sin el consentimiento de las personas afectadas. Derivados de la violencia de género.

LOPD en ATERSA - En febrero de 2008 implantamos el Documento de Seguridad el cual evoluciona hasta la versión actual de fecha Junio de 2009. - Hemos registrado ante la Agencia Española de Protección de Datos (www.agpd.es) los ficheros: EMPLEADOS, CURRICULA, CLIENTES, SUBCONTRATAS, VIDEOVIGILANCIA y CONTROL DE VISITAS.

Realización de nóminas. Seguros Sociales Control de Presencia EMPLEADOS Datos personales de empleados utilizados básicamente para la gestión de RRHH. Esta gestión incluye entre otros: Realización de nóminas. Seguros Sociales Control de Presencia Formación Comunicaciones Internas El fichero está declarado con el nivel de seguridad básico. Accesos autorizados al mismo son Dirección, RRHH, Administración y Administración del sistema.

El fichero está declarado con el nivel de seguridad básico. CURRICULA Datos curriculares cuya finalidad es la de cubrir futuros puestos de trabajo. A la entrega de un currículo, tanto en mano como por vía telemática (web de ATERSA) el usuario aceptará unas cláusulas sobre dicha cesión de datos. El fichero está declarado con el nivel de seguridad básico. Los accesos autorizados al mismo son RRHH, Administración, Dirección y Administración del sistema.

El fichero está declarado con el nivel de seguridad básico. SUBCONTRATAS Datos personales cuya finalidad es gestionar y controlar la documentación a intercambiar con las subcontratas así como los recursos humanos de la misma. Se recogen a través de los contratos firmados con las empresas subcontratadas. El fichero está declarado con el nivel de seguridad básico. Los accesos autorizados al mismo son Prevención de riesgos y Administración.

El fichero está declarado con el nivel de seguridad básico. VIDEOVIGILANCIA Pese a no realizarse grabaciones de video se declara ante la AGPD por realizarse visionado en vivo por parte del personal de Conserjería y Seguridad. Las imágenes se recogen a través de las cámaras ubicadas en el exterior de las instalaciones de ATERSA en Almussafes. El fichero está declarado con el nivel de seguridad básico. Los accesos autorizados al mismo son RRHH, Vigilantes de seguridad y Administrador del sistema.

El fichero está declarado con el nivel de seguridad básico. CONTROL VISITAS Datos personales de personas ajenas a la compañía que acceden a las instalaciones de Almussafes utilizados para gestionar dichas visitas y conocer el personal que se encuentra en las instalaciones en cada momento por seguridad y por si hubiese que aplicar el plan de evacuación. La información facilitada se almacena un máximo de 7 días siendo destruida a continuación. El fichero está declarado con el nivel de seguridad básico. Los accesos autorizados al mismo son RRHH, Vigilantes de seguridad y Administrador del sistema.

CLIENTES Datos personales de clientes o potenciales con los que se tiene una relación comercial. Se recogen en el momento que el futuro cliente nos entrega el formulario de creación de nuevo cliente rellenado. Otro caso habitual es aprovechar las Tarjetas de presentación que un contacto nos entrega. Disponer de una tarjeta de presentación no exime de comunicar al contacto el uso de sus datos de carácter personal para fines indicados a la Agencia de Protección de Datos. MUY IMPORTANTE: Deben utilizarse únicamente los documentos oficiales que incluyen todo el clausulado de LOPD y que se encuentran en el apartado DOCUMENTOS de la Intranet disponible en Castellano, Inglés y Francés.

LOPD CLIENTES

El fichero está declarado con el nivel de seguridad básico. LOPD CLIENTES La información contenida en el fichero Clientes se almacena en varias aplicaciones informáticas con permisos restringidos de acceso. El fichero está declarado con el nivel de seguridad básico. Los accesos autorizados al mismo son Dep.Comercial, Administración, Dirección y Administración del sistema.

LOPD CLIENTES MUY IMPORTANTE: No almacenar datos de clientes en medios físicos o informáticos distintos a los habilitados para este fin ya que no se cumplirían las medidas de seguridad indicadas a la AGPD. Físicos habilitados: Información en soporte papel (pedidos, facturas, libretas, etc..) siempre que cumplan las medidas de seguridad de almacenamiento, guarda y custodia. Informáticos habilitados: ERP Baan IV, Synergy y Gestión Clientes. Se debe evitar utilizar Ficheros EXCEL, Word, Bases de datos personales ya que puedan ser replicados fácilmente y existe riesgo de pérdidas de información.

No se permite la cesión de datos de clientes a terceros. El único caso autorizado de cesión correspondería a empresas colaboradoras o prestadoras de servicios que precisen dicha información para el desempeño de sus funciones como puede las compañías aseguradoras de crédito.

BUENAS PRÁCTICAS EN EL USO DE LA INFORMACIÓN El trabajador es responsable de la información que maneja en cuanto a su difusión, utilización, mantenimiento, etc. por tanto: La información debe estar siempre actualizada Debe custodiar los datos de acuerdo con las pautas del Documento de Seguridad Debe comunicar al Responsable de Seguridad las incidencias que observe. Al finalizar la jornada, no debe dejar información al alcance de terceros. Realizar copias de seguridad: Al hacerse automáticas el usuario debe asegurarse de tener la información localizada en las carpetas indicadas por el personal de TIC (ver intranet).

El cliente puede ejercer sus derechos ARCO DERECHOS DE CLIENTES El cliente puede ejercer sus derechos ARCO Hay que saber indicar al cliente cómo actuar: - La forma de poder ejercer sus derechos es a través de un correo electrónico a seguridadlopd@atersa.com o bien por escrito a la dirección de ATERSA en Almussafes. - De todos modos si un cliente contacta directamente con su comercial de zona éste debe saber transmitirle esta información y comunicarlo al Responsable de Seguridad.

Acceso: puede solicitar información de los datos que se tienen de él. DERECHOS DE LOS CLIENTES EN LA LOPD Acceso: puede solicitar información de los datos que se tienen de él. Rectificación: puede exigir la modificación de sus datos. Cancelación: puede exigir que se eliminen los datos que se tienen (siempre que legalmente sea posible). Oposición: puede exigir que sus datos no sean utilizados para un fin concreto (mailing, envío de publicidad o catálogos, etc.).

LOPD EN LA INTRANET DE ATERSA Dentro del apartado “ACOGIDA” de la Intranet de ATERSA se encuentra toda la información de uso público relacionada con la Ley de Protección de Datos.

LOPD EN LA INTRANET DE ATERSA Dentro del apartado DOCUMENTACIÓN L.O.P.D. ATERSA se encuentra la siguiente información: Documento de seguridad Políticas y Prácticas de Datos de Carácter Personal – LOPD Documento de la AGPD sobre Relaciones Laborales y LOPD Plantillas para solicitar los derechos ARCO.

RUEGOS Y PREGUNTAS