Ventas - Traspasos - Alquileres - Tasaciones

AVISO LEGAL

REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos - RGPD)

Organización

SERVICIOS INMOBILIARIOS HERREROS SL

NIF

B26359364

Actividad

Servicios inmobiliarios

Domicilio

Vara de Rey nº 44 bajo - Logroño

Email:

yolanda@inmobiliariaherreros.es e ines@inmobiliariaherreros.es

Teléfono:

941.240291

DPO/Responsable Privacidad

yolanda@inmobiliariaherreros.es

Fecha DSPD

 21/01/2019

 

 

 

 

ÍNDICE

1.  INTRODUCCIÓN
1.1. Objeto del documento de seguridad
1.2. Ámbito de aplicación
1.3. Formato del documento de seguridad
2.  POLÍTICA DE SEGURIDAD
3.  RESPONSABILIDAD PROACTIVA
4.  TRANSPARENCIA DE INFORMACIÓN EN LA RECOGIDA DE DATOS PERSONALES
5.  DERECHOS DE LOS TITULARES DE LOS DATOS
6.  BASES DE LEGITIMACIÓN DE LOS DATOS PERSONALES
7.  RELACIONES RESPONSABLE Y ENCARGADO
TRANSFERENCIA INTERNACIONAL DE DATOS
PROVEEDORES Y COLABORADORES SIN ACCESO A DATOS
8.  REGISTRO DE ACTIVIDADES DE TRATAMIENTO
9.  ANÁLISIS DE RIESGOS
10.   MEDIDAS DE SEGURIDAD
11.   QUIEBRAS DE SEGURIDAD DE LOS DATOS PERSONALES
12.   REVISIÓN PERIÓDICA DE LAS MEDIDAS DE SEGURIDAD

 

 

 

 


 

INTRODUCCIÓN

El 26 de abril de 2016 la Unión Europea aprobó el Reglamento General de Protección de Datos (RGPD) que es de plena aplicación a partir del 25 de mayo de 2018.

La mayor innovación del RGPD respecto de las obligaciones establecidas para los responsables de tratamiento de datos descansa sobre dos premisas:

Responsabilidad proactiva.
Riesgo.

El principio de responsabilidad proactiva que se puede definir como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas, a fin de garantizar y poder demostrar que el tratamiento de datos es conforme con la normativa vigente.

En términos prácticos, este principio requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo. A partir de este conocimiento deben determinar de forma explícita la forma en que aplicarán las medidas que el RGPD prevé, asegurándose de que esas medidas son las adecuadas para cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante las autoridades de supervisión.

En síntesis, ahora se exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo.

Además, el RGPD en función del riesgo señala que las medidas dirigidas a garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como el riesgo para los derechos y libertades de las personas. De acuerdo con este enfoque, algunas de las medidas que el RGPD establece se aplicarán sólo cuando exista un alto riesgo para los derechos y libertades: evaluación de impacto, la figura del delegado de protección de datos mientras que otras deberán modularse en función del nivel y tipo de riesgo que los tratamientos presenten.

La aplicación de las medidas previstas por el RGPD debe adaptarse, por tanto, a las características de SERVICIOS INMOBILIARIOS HERREROS y sus circunstancias particulares.

 

 

Objeto del documento de seguridad

 

El RGPD indica que teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento.

Este documento se elabora por SERVICIOS INMOBILIARIOS HERREROS, como responsable de tratamiento y encargado en algunos casos, con la finalidad de uniformar las distintas medidas y procedimientos desarrollados para dar cumplimiento a la normativa de privacidad, con una actitud responsable y activa frente a todos los tratamientos de datos personales que lleva a cabo.

A su vez adquiere el compromiso de mantenerlo actualizado y de divulgarlo a todo el personal con acceso a los datos de carácter personal o a los sistemas de información que permiten el tratamiento de los mismos.

 

Ámbito de aplicación

El presente documento tiene como ámbito de aplicación:

los tratamientos que contienen datos de carácter personal que se hallan bajo la responsabilidad SERVICIOS INMOBILIARIOS HERREROS  (bien como responsable o como encargado de tratamiento, en su caso),
los sistemas de información, soportes y equipos empleados para el tratamiento de datos de carácter personal que deban ser protegidos de acuerdo a lo dispuesto en normativa vigente,
las personas y puestos de trabajo que intervienen en el tratamiento,
y los locales en los que se ubican.

 

Formato del documento de seguridad

El formato de este documento de seguridad es digital. En el mismo se desarrollan todas las obligaciones que la normativa de privacidad establece y que se completa con los siguientes anexos

Anexo 1_Interesados, contiene los procedimientos, medidas y modelos de cláusulas informativas utilizados por  SERVICIOS INMOBILIARIOS HERREROS para informar al titular de los datos y para garantizar el ejercicio de sus derechos para que el tratamiento de los datos sea legítimo.

Anexo 2_Responsable_ Encargado de Tratamiento, contiene los procedimientos, medidas y modelos de cláusulas/contratos utilizados:

con proveedores externos cuando éstos tengan acceso a datos personales de SERVICIOS INMOBILIARIOS HERREROS para prestar el servicio, es decir cuando el proveedor sea un encargado de tratamiento. Mención especial a la transferencia internacional de datos.

cuando SERVICIOS INMOBILIARIOS HERREROS tenga acceso a datos personales de clientes para prestar el servicio, es decir cuando SERVICIOS INMOBILIARIOS HERREROS sea un encargado de tratamiento.

con proveedores que no tiene acceso a datos personales en función del servicio contratado, es decir no son encargados de tratamiento, pero si tiene acceso a instalaciones físicas dónde se presta el tratamiento y, por tanto, tiene que garantizar la confidencialidad de la información sobre datos personales.

Anexo 3_ Registro de Actividades de Tratamiento (RAT) y Análisis de Riesgo: cumple, por un lado con la obligación de incluir la información exigida para cada uno de los tratamientos realizados, en calidad de responsable o de encargado de tratamiento, y por otro el Análisis de riesgos y en su caso la EIPD (Evaluación de Impacto de Protección de Datos) correspondientes, en los términos establecidos en RGPD; además se incluyen aspectos relacionados con los sistemas de información de Organización.

Anexo 4_ Medidas de Seguridad, que contiene las Medidas de Seguridad de índole técnica y organizativa que en función del análisis del riesgo o de la EIPD es necesario adoptar, regulando de manera particular:

    • Incidencias y Brechas de seguridad, recoge el registro de incidencias que afectan o puedan afectar a la seguridad de los datos personales y las cuestiones relativas a la notificación ante la Agencia de Protección de datos y usuarios si procede.
    • Control periódico, contiene un documento de control para proceder a las revisiones y actualizaciones que se lleven a cabo periódicamente de este documento de seguridad y sus correspondientes anexos para dar cumplimiento a lo dispuesto en el art 24.1 del RGPD

 

POLÍTICA DE SEGURIDAD

 

SERVICIOS INMOBILIARIOS HERREROS , en calidad de responsable de Tratamiento, es consciente de la importancia que tiene la normativa sobre Protección de Datos de Carácter Personal. Por ello desarrolla la siguiente Política, así como los correspondientes procedimientos e instrucciones organizativos y técnicos, de manera que se garantice la confidencialidad, integridad y disponibilidad de la información de una forma proporcional a los niveles de riesgo de la organización.

En base a esta política se definen los procedimientos más adecuados para la mejora de los procesos que tratan datos de carácter personal; por ello, cuando se detallen aplicaciones o soluciones concretas, se hará bajo dicha perspectiva, potenciando aquellas soluciones que lleven seguridad a la información relevante de SERVICIOS INMOBILIARIOS HERREROS.

La intención final de todo el sistema definido y desarrollado en la documentación que se presenta, es la de ofrecer el mejor servicio a los titulares de datos de carácter personal respetando escrupulosamente la normativa y, especialmente, el ejercicio de los derechos legalmente establecidos.

Por todo ello, SERVICIOS INMOBILIARIOS HERREROS quiere dejar constancia expresa de su conocimiento y de la aprobación de los procedimientos desarrollados en este documento, de forma que todo el personal los debe conocer y asumir como parte de sus funciones laborales.

Para que esto sea posible se asignarán los recursos necesarios, de manera proporcional, para el buen desarrollo de lo aquí establecido, tanto en el inicio de la adaptación a la normativa como en su mantenimiento futuro.

Todo el documento de seguridad, sus anexos y esta política se apoyan y sirven de base a la responsabilidad proactiva que SERVICIOS INMOBILIARIOS HERREROS debe cumplir y demostrar.

 

RESPONSABILIDAD PROACTIVA

 

La responsabilidad proactiva es una de las directrices básicas establecidas en el artículo 5 del RGPD para el responsable del tratamiento de datos de carácter personal. En síntesis, la responsabilidad proactiva incluye los siguientes principios:

  • Licitud, lealtad y transparencia en el tratamiento de datos personales del interesado.

 

  • Limitación de la finalidad: los datos serán recogidos con fines determinados, explícitos y legítimos y no serán tratados con otra finalidad, salvo si es necesario, con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos.
  • Minimización de datos: los datos serán adecuados, pertinentes y limitados a lo necesario en relación a los fines para los que van a ser tratados.

 

  • Exactitud: los datos serán exactos y actualizados, adoptándose medidas razonables para que se supriman o rectifiquen los datos que sean inexactos.
  • Limitación del plazo de conservación: los datos serán mantenidos de forma que se permita la identificación de los afectados no más tiempo del necesario para los fines del tratamiento. Podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo de interés público, con fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las correspondientes medidas técnicas y organizativas apropiadas que impone el RGPD.

 

  • Integridad, confidencialidad y seguridad de los datos: serán tratados de manera que se garantice la adecuada seguridad, incluyendo la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, aplicando las medidas técnicas y de organización apropiadas.

Sobre la base anterior el responsable de tratamiento, es decir, SERVICIOS INMOBILIARIOS HERREROS, para poder demostrar el cumplimiento de esta directriz debe tener la capacidad de proporcionar evidencias del cumplimiento de los distintos principios incluidos en la misma.

El RGPD establece un catálogo de medidas que el responsable y, en ocasiones los encargados, deben aplicar para garantizar que los tratamientos sean conformes al Reglamento. En el anexo correspondiente, se desglosan un catálogo de las mismas que inciden en el mencionado principio de responsabilidad proactiva, y que SERVICIOS INMOBILIARIOS HERREROS tiene en cuenta como “hoja de ruta” para adaptar los datos personales que trata al RGPD.

 

TRANSPARENCIA DE INFORMACIÓN EN LA RECOGIDA DE DATOS PERSONALES

 

En aras de la transparencia en el tratamiento de los datos personales, el RGPD amplía considerablemente la información a los titulares de los datos en el momento de la recogida; entre otros, se deberá informar sobre los siguientes extremos:

La base jurídica o legitimación del tratamiento;
El plazo o criterios de conservación de la información;
La existencia de decisiones automatizadas o elaboración de perfiles;
La previsión de transferencias de datos a terceros países;
En el caso de que los datos no se obtengan del propio afectado:
El origen de los datos;
Las categorías de los datos;
Los derechos que asisten al titular de los datos personales., incluido el derecho a presentar una reclamación ante las autoridades de control.

En el caso de que los datos no se obtengan del propio afectado, por proceder de alguna cesión legítima, el responsable informará a las personas interesadas dentro de un plazo razonable de la obtención de los datos y en cualquier caso:

Antes de un mes desde que se obtuvieron los datos personales;
Antes o en la primera comunicación con el afectado;
Antes de que los datos, en su caso, se hayan comunicado a otros destinatarios.

Los procedimientos de recogida de información pueden ser muy variados y, por tanto, los modos de informar a los afectados deben adaptarse a las circunstancias de cada uno de los medios empleados para la recopilación o registro de los datos.

En el caso de esta organización los modelos utilizados para cumplir esta obligación se incluyen en el Anexo 1.

 

DERECHOS DE LOS TITULARES DE LOS DATOS

Los derechos que los titulares puede ejercer conforme a RGPD son:

Derecho de acceso: Conocer que datos dispone SERVICIOS INMOBILIARIOS HERRERO, posibles comunicaciones y destinatarios, plazos de conservación.
Derecho de rectificación: Rectificar los datos inexactos y/o incompletos.
Derecho de supresión (“Derecho al olvido”): La supresión de los datos personales sin dilación debida.
Derecho a la limitación del tratamiento: Solicitar al responsable la suspensión del tratamiento de datos o la conservación de los mismos para el ejercicio de otros derechos relacionados.
Derecho de portabilidad: Solicitar la portabilidad de los datos tratados a un nuevo proveedor.
Derecho de oposición: Oponerse al tratamiento de los datos.

Previa presentación de su documento nacional de identidad o pasaporte, los titulares de los datos personales podrán ejercer estos derechos. SERVICIOS INMOBILIARIOS HERREROS dará respuesta a los interesados sin dilación indebida en el plazo de un mes. El desarrollo de este apartado se encuentra debidamente detallado en el Anexo 1.

 

BASES DE LEGITIMACIÓN DE LOS DATOS PERSONALES

 

El RGPD en su artículo 6 diseña un sistema de legitimación basado en seis bases jurídicas, que no mantienen entre sí ninguna relación de prioridad o prelación, y que son:

  • consentimiento del interesado para el tratamiento de sus datos personales para uno o varios fines específicos;

 

  • necesidad del tratamiento para:
    •  la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;

 

    • el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
    • proteger intereses vitales del interesado o de otra persona física;

 

    • para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
    • para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero.

 

El responsable de tratamiento deberá justificar los tratamientos de datos en una o varias de estas bases jurídicas. En caso de existir un cambio de base jurídica que justifique el tratamiento, los afectados deben ser informados y deben poder ejercer los derechos asociados a la nueva base.

En los casos en que la base jurídica de los tratamientos sea el consentimiento, éste deberá ser informado, libre, específico y otorgado por los afectados mediante una manifestación que muestre su voluntad de consentir o mediante una clara acción afirmativa.

Además, el consentimiento en el marco del RGPD se caracteriza por lo siguiente:

Puede ser para uno o varios fines.
Revocable.
El responsable debe poder probar en todo momento que ha obtenido el consentimiento.
Utilizar un lenguaje claro y sencillo.

Las bases jurídicas de legitimación utilizadas por SERVICIOS INMOBILIARIOS HERREROS para cada tratamiento se recogen y detallan en el Registro de Actividades de Tratamiento (RAT) desarrollado más adelante en este documento.

 

RELACIONES RESPONSABLE Y ENCARGADO

 

En materia de protección de datos, hay que distinguir cuando una organización actúa como:

  • «responsable del tratamiento» o «responsable»: que es cuando, sola o junto con otros, determine los fines y medios del tratamiento, o
  • «encargado del tratamiento» o «encargado»: es decir trata datos personales por cuenta del responsable del tratamiento.

El Considerando 81 del RGPD prevé que el encargado del tratamiento, debe ofrecer suficientes garantías en lo referente a conocimientos especializados, fiabilidad y recursos, con vistas a la aplicación de medidas técnicas y organizativas que cumplan los requisitos del RGPD, incluida la seguridad del tratamiento, así como del cumplimiento de la normativa de protección de datos, por tanto SERVICIOS INMOBILIARIOS HERREROS en calidad de responsable de tratamiento debe elegir como encargados del tratamiento a quien ofrezca garantías suficientes respecto a la implantación y el mantenimiento de las medidas técnicas y organizativas apropiadas, de acuerdo con lo establecido en el RGPD, y que garantice la protección de los derechos de las personas afectadas. Existe, por tanto, un deber de diligencia en la elección del responsable.

La regulación de la relación entre el responsable y encargado del tratamiento tiene que plasmarse en un contrato o acto jurídico similar por escrito que los vincule.

Respecto al contenido mínimo, estará formado por el objeto, la duración, la naturaleza y finalidad del tratamiento, el tipo de datos personales y categorías de afectados, y las obligaciones y derechos del responsable.

En particular, el contrato o acto de encargo de tratamiento deberá contener:

  • Las instrucciones del responsable del tratamiento.
  • El deber de confidencialidad.
  • Las medidas de seguridad.
  • El régimen de la subcontratación.
  • La forma en que el encargado asistirá al responsable en el cumplimiento de responder el ejercicio de los derechos de los afectados.
  • La colaboración en el cumplimiento de las obligaciones del responsable.
  • El destino de los datos al finalizar la prestación

 

En el Anexo 2 existe un modelo denominado Contrato del Proveedor- Encargado de Tratamiento para el caso que el Encargado de tratamiento no disponga de modelo apropiado.

Además de lo anterior, puede existir casos en los que SERVICIOS INMOBILIARIOS HERREROS sea una encargada de tratamiento de datos personales, generalmente de un cliente, y ésta debe formalizar un contrato o acto de encargo de tratamiento con el mismo contenido descrito anteriormente, en el Anexo 2 existe un modelo denominado Contrato de la Organización como Encargada de Tratamiento para el caso.

 

TRANSFERENCIA INTERNACIONAL DE DATOS

Las transferencias internacionales de datos suponen un flujo de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega).

Los responsables y encargados del tratamiento podrán realizar transferencias internacionales de datos sin necesidad de una autorización de la Agencia Española de Protección de Datos siempre que el tratamiento de datos observe lo dispuesto en el RGPD, requisitos y procedimientos que se detallan en el Anexo 2.

 

PROVEEDORES Y COLABORADORES SIN ACCESO A DATOS

Para finalizar y dentro de este apartado, es necesario mencionar la figura del proveedor que no es encargado de tratamiento, pero si tiene acceso a instalaciones físicas dónde se presta el tratamiento de datos, y por tanto SERVICIOS INMOBILIARIOS HERREROS tiene que garantizar la confidencialidad de la información sobre datos personales y  para ello firma un acuerdo de confidencialidad, cuyo modelo, se incluye bajo la denominación “Contrato de Personal sin acceso a datos” en el Anexo 2, para el caso que el proveedor no tenga modelo específico al efecto.

 

 

REGISTRO DE ACTIVIDADES DE TRATAMIENTO

 

Hay que tener en cuenta que SERVICIOS INMOBILIARIOS HERREROS en el desarrollo de sus actividades, puede manejar alguno de los siguientes datos personales:

Datos identificativos (nombre y apellidos, NIF/DNI, nº Seguridad Social/Mutualidad, dirección, teléfono, firma, huella, imagen/voz, firma).

Datos de características personales (estado civil, datos de familia, fecha de nacimiento, lugar de nacimiento, edad, sexo, nacionalidad, lengua materna).

Datos de circunstancias sociales (características de alojamiento/vivienda, aficiones y estilo de vida, pertenencia a clubes o asociaciones, licencias, permisos o autorizaciones).

Datos académicos y profesionales (formación/titulaciones, historial académico, experiencia profesional, pertenencia a colegios o asociaciones profesionales).

Datos de detalles de empleo (profesión, puesto de trabajo, historial del trabajador).

Datos económicos, financieros (datos bancarios, datos económicos de nómina).

Datos de servicios: Grabaciones de llamadas de clientes.

En ese sentido y según el artículo 30 del RGPD cada responsable y, en su caso, su representante deberá llevar un registro de las actividades de tratamiento (en adelante RAT) efectuadas bajo su responsabilidad. Dicho registro deberá contener la siguiente información:

el nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos;

los fines del tratamiento;

una descripción de las categorías de interesados y de las categorías de datos personales;

las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;

en su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;

cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;

cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1.

Además, en los casos en que SERVICIOS INMOBILIARIOS HERREROS sea encargada de tratamiento y, en su caso, el representante del encargado, llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable que contenga:

el nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado, y, en su caso, del representante del responsable o del encargado, y del delegado de protección de datos;

las categorías de tratamientos efectuados por cuenta de cada responsable;

en su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;

cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 30, apartado 1.

 

El RAT se estructura en base a los siguientes puntos:

Base de legitimación,
Finalidad del tratamiento,
Categoría de datos personales que trata,
Categoría de titulares a los que pertenecen dichos tratamientos,
Comunicación de estos datos a terceros: bien sea por cesión, por un encargado de tratamiento, o transferencia internacional de datos,
Plazos durante los cuales se conservan los datos,
Sistemas de Información que tratan los datos
Medidas de seguridad a adoptar.

 

En el Anexo 3 se desarrolla íntegramente el RAT de SERVICIOS INMOBILIARIOS HERREROS.

ANÁLISIS DE RIESGOS

 

La norma europea introduce el análisis de riesgo para que en base al mismo poder establecer las medidas técnicas y organizativas necesarias para ofrecer un nivel de seguridad adecuado, teniendo en cuenta:

El coste de la técnica
Los costes de aplicación
La naturaleza, el alcance, el contexto y los fines del tratamiento
Los riesgos para los derechos y libertades

El RGPD obliga a que los responsables lleven a cabo una valoración del riesgo de los tratamientos que realicen. Este análisis del riesgo variará en función de:

Los tipos de tratamiento.
La naturaleza de los datos.
El número de afectados.
La cantidad y variedad de tratamientos que realice una misma organización.

A través de este análisis de riesgo, se determinarán las medidas a aplicar para que los tratamientos de datos sean respetuosos con lo dispuesto en el RGPD. El análisis de Riesgos de SERVICIOS INMOBILIARIOS HERREROS (y la Evaluación de impacto si procede) se encuentra recogido de manera detallada en Anexo 3.

 

 MEDIDAS DE SEGURIDAD

 

La protección de los derechos y libertades de los ciudadanos en relación con el tratamiento de sus datos personales exige la adopción de medidas técnicas y organizativas con la finalidad de garantizar el cumplimiento de lo dispuesto en el RGPD.

A tenor del tipo de tratamientos expuestos en el RAT de SERVICIOS INMOBILIARIOS HERREROS y al análisis de riesgo desarrollado para dichos tratamientos se definirán las medidas de seguridad técnicas, administrativas y organizativas a implementar en SERVICIOS INMOBILIARIOS HERREROS y que se encuentran recogidas en Anexo 4.


 

 QUIEBRAS DE SEGURIDAD DE LOS DATOS PERSONALES

 

Cuando se produzca una violación o quiebra de seguridad, es decir, cuando se produzca la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos, siempre que exista riesgo para los derechos y libertades de las personas físicas, ORGANIZACIÓN deberá notificarlo la AEPD, en un plazo máximo de 72 horas.

El contenido mínimo de la comunicación de la quiebra de seguridad a la AEPD es:
Naturaleza de la quiebra de seguridad.
Categorías de afectados
Número aproximado de afectados.
Categorías de datos comprometidos
Número de registros de datos personales afectados.
Nombre y datos de contacto del Delegado de Protección de Datos.
Posibles consecuencias de la quiebra de seguridad sufrida.
Medidas adoptadas o propuestas para remediar esta quiebra.

La notificación se realizará por medios electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos en la dirección: https://sedeagpd.gob.es

Deberá avisarse también a las personas físicas cuyos datos personales se hayan visto afectados por la quiebra de seguridad cuanto antes.

Existen EXCEPCIONES a la obligación de realizar estas comunicaciones, que son:

Si se han adoptado y aplicado medidas sobre los datos personales afectados, particularmente aquellas que hagan ininteligibles los datos para cualquier persona que no esté autorizada a acceder ellos (p.e.: cifrado de datos personales).
El responsable ha adoptado medidas ulteriores que garanticen que ya no existe un alto riesgo para los derechos y libertades.
Que la comunicación suponga un esfuerzo desproporcionado, optándose por una comunicación pública o medida semejante por la que se informe de forma efectiva a los afectados.

Por otra parte, si el encargado del tratamiento sufre una quiebra de seguridad, éste debe notificar sin dilación al responsable la existencia de la misma. Se puede elaborar una Plan de Contingencias con la finalidad de mitigar los daños cuando se produzca una quiebra de seguridad.

Tanto los procesos de comunicación de quiebra de seguridad aquí recogidas, como la valoración de la necesidad de realizarlo o no, se encuentran regulado en el ANEXO 4.

 

REVISIÓN PERIÓDICA DE LAS MEDIDAS DE SEGURIDAD

ORGANIZACIÓN en cumplimiento del RGPD aplica medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento. Además, el propio Reglamento establece la obligación de que dichas medidas se revisen y actualicen cuando sea necesario. Por lo tanto, es necesario realizar controles periódicos sobre la adecuación de las medidas, identificación de deficiencias y propuesta de las medidas correctoras o complementarias necesarias.

Así se recoge en el Anexo 4. Control Periódico el procedimiento correspondiente con el objeto de llevar una revisión periódica de la adecuación del documento de seguridad de ORGANIZACIÓN y sus anexos a la normativa vigente en la materia

 

   
> Piso Venta Comprar Zona Centro, Logroño
> Piso Venta Comprar Vara De Rey, Logroño
> Piso Venta Comprar Avda. La Paz, Logroño
> Dúplex Venta Comprar Villamediana De Iregua, Villamediana De Iregua
> Apartamento Venta Comprar Villamediana De Iregua, Villamediana De Iregua
> Apartamento Venta Comprar Zona Centro, Logroño
> Piso Venta Comprar Lardero, Lardero
> Piso Venta Comprar Villamediana De Iregua, Villamediana De Iregua
> Piso Venta Comprar Gran Vía, Logroño (14)
> Piso Venta Comprar Universidad, Logroño (14)
> Adosado Venta Comprar Avda. Madrid, Logroño
> Piso Venta Comprar Jorge Vigón, Logroño
> Piso Venta Comprar Cascajos, Logroño
> Piso Venta Comprar Ayuntamiento, Logroño
> Piso Venta Comprar Zona Oeste, Logroño
> Local Comercial Alquiler Zona Centro, Logroño
> Piso Venta Comprar Lobete, Logroño
> Apartamento Venta Comprar Ayuntamiento, Logroño
> Apartamento Venta Comprar Cascajos, Logroño
> Piso Venta Comprar Pueblo, Lardero
> Piso Venta Comprar Portillejo, Logroño
> Piso Venta Comprar La Estrella, Logroño
> Piso Venta Comprar Rep. Argentina, Logroño
> Piso Venta Comprar Murrieta, Logroño
> Piso Venta Comprar El Arco, Logroño
> Piso Venta Comprar Perez Galdos, Logroño
> Piso Venta Comprar La Cava, Logroño
> Piso Venta Comprar Duques de Nájera, Logroño
> Apartamento Venta Comprar Portillejo, Logroño
> Apartamento Venta Comprar Piqueras, Logroño