GARANTÍA DE HABILMIND, S.L. DEL CUMPLIMIENTO DE LAS NORMAS SOBRE PROTECCIÓN DE DATOS

HABILMIND, S.L. garantiza el cumplimiento de la normativa de protección de datos aplicable al tratamiento de datos personales que realiza. En el tratamiento de los datos se aplica lo establecido en el Reglamento (UE) 2016/679, General de Protección de Datos (RGPD) y lo establecido en la Ley Orgánica española 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

El Reglamento europeo es una de las normas de protección de datos más garantistas y eficaces a nivel mundial. Es de aplicación directa en todos los países de la UE y terceros países han basado su regulación en el RGPD.

Por parte de Habilmind se aplican las siguientes garantías:

Medidas de seguridad.

Todas las operaciones de tratamiento de datos que se llevan a cabo a través de las herramientas de Habilmind, cumplen con medidas de seguridad apropiadas para garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas. Habilmind aplica medidas a fin de garantizar y poder demostrar que el tratamiento de los datos que realiza es conforme con el RGPD.

Principios relativos al tratamiento de los datos.

En las actividades de Habilmind, al tratamiento de los datos personales se aplican los siguientes principios:

a) licitud, lealtad y transparencia, de modo que los datos tratados de manera lícita, leal y transparente en relación con el interesado;

b) limitación de la finalidad, los datos son recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines;

c) minimización de datos, los datos son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados

d) exactos y actualizados, adoptando todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan;

e) limitación del plazo de conservación, los datos son mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento;

f) integridad y confidencialidad, los datos son tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

Licitud del tratamiento.

Los datos personales son tratados con una base jurídica adecuada al tratamiento: o bien un contrato o precontrato, o para el cumplimiento de obligaciones legales, o en base a un consentimiento solicitado de forma explícita, o en base al interés legítimo de Habilmind.

Tratamiento de categorías especiales de datos personales

Habilmind analiza la licitud del tratamiento de datos sensibles, y solo trata este tipo de datos cuando lo permita el RGPD y en base a los requisitos para que puedan tratarse.

Información sobre protección de datos y transparencia.

En cada procedimiento de recogida de datos, en cualquier tipo de soporte, Habilmind informa a las personas afectadas sobre la identidad de Habilmind como responsable del tratamiento, sus datos de contacto, los fines del tratamiento, base jurídica en que se apoya el tratamiento de los datos, los plazos de conservación, destinatarios de los datos, los derechos de las personas y vías para ejercitarlos. Habilmind ha tomado medidas de transparencia para facilitar a cada persona esta información en forma concisa, transparente, inteligible y de fácil acceso, empleando un lenguaje claro y sencillo.

Derechos de protección de datos.

Habilmind dispone de procedimientos para atender debidamente solicitudes de derechos de protección de datos, como derecho de acceso, rectificación, oposición, supresión, limitación, portabilidad y el no ser objeto de decisiones automatizadas. Las solicitudes se reciben y son atendidas sin dilaciones, respondiendo en el plazo máximo de un mes.

Protección de datos desde el diseño y por defecto.

Teniendo en cuenta el estado de la técnica, el coste de la aplicación y la naturaleza, ámbito, contexto y fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad que entraña el tratamiento para los derechos y libertades de las personas físicas, Habilmind aplica, tanto en el momento de determinar los medios de tratamiento (desde el diseño) como en el momento del propio tratamiento, medidas técnicas y organizativas apropiadas, como la seudonimización, concebidas para aplicar de forma efectiva los principios de protección de datos, como la minimización de datos, e integrar las garantías necesarias en el tratamiento, a fin de cumplir los requisitos del RGPD y proteger los derechos de las personas interesadas.

El responsable del tratamiento aplica medidas técnicas y organizativas apropiadas con miras a garantizar que, por defecto, solo son objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento. Esta obligación se aplica a la cantidad de datos personales recogidos, a la extensión de su tratamiento, a su plazo de conservación y a su accesibilidad. Tales medidas garantizan en particular que, por defecto, los datos personales no sean accesibles, sin la intervención de la persona, a un número indeterminado de personas físicas.

Habilmind como encargado del tratamiento.

Cuando Habilmind es encargado del tratamiento (trata datos en nombre y por cuenta de un responsable del tratamiento), Habilmind tiene garantías suficientes de aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento es conforme con los requisitos del RGPD y garantiza la protección de los derechos de las personas interesadas. Este tratamiento se rige por un acuerdo de tratamiento de datos, accesible en la web de Habilmind, que vincula al encargado respecto del responsable y establece el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable. Dicho acuerdo de tratamiento de datos estipula que el encargado:

a) trata los datos personales únicamente siguiendo instrucciones documentadas del responsable;

b) garantiza que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad;

c) toma todas las medidas necesarias de conformidad con el artículo 32 del RGPD;

d) respeta las condiciones necesarias para recurrir a otro encargado del tratamiento en su caso;

e) asistirá al responsable, teniendo cuenta la naturaleza del tratamiento, a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados;

f) ayudará al responsable a garantizar el cumplimiento de las obligaciones establecidas en los artículos 32 a 36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información a disposición del encargado;

g) a elección del responsable, suprimirá o devolverá todos los datos personales una vez finalice la prestación de los servicios de tratamiento, y suprimirá las copias existentes a menos que se requiera la conservación de los datos personales en virtud del Derecho de la Unión o del derecho español;

h) pondrá a disposición del responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el RGPD, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por dicho responsable. El encargado informará inmediatamente al responsable si, en su opinión, una instrucción infringe el RGPD u otras disposiciones en materia de protección de datos.

Registro de Actividades de Tratamientos (RAT).

Habilmind dispone de un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Dicho registro contiene toda la información indicada a continuación:

a) el nombre y los datos de contacto de Habilmind como responsable o encargado del tratamiento y del delegado de protección de datos;

b) los fines de cada tratamiento;

c) una descripción de las categorías de interesados y de las categorías de datos personales;

d) las categorías de destinatarios a quienes se comunican los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;

e) en su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en caso necesario, la documentación de garantías adecuadas;

f) los plazos previstos para la supresión de las diferentes categorías de datos;

g) una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el RGPD.

Brechas de seguridad

Habilmind dispone de un procedimiento que garantiza, que en el caso de la verificación de una brecha o violación de seguridad que sea probable que constituya un riesgo para los derechos y las libertades de las personas físicas, las notificará a la Agencia Española de Protección de Datos en el plazo de 72 horas. Cuando la brecha haya sido conocida por Habilmind cuando actúe como encargado del tratamiento, la pondrá a disposición del responsable a que se refiera sin dilaciones indebidas.

Dentro del procedimiento de brechas se incluye un proceso para comunicar a las personas interesadas la existencia de la brecha, siempre que sea probable que la violación de la seguridad de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas afectadas. Este proceso incluye medidas que garantizan que la comunicación a las personas afectadas sea en un lenguaje claro y sencillo incluyendo información de la brecha y medidas que hayan sido tomadas.

Evaluación de Impacto de Protección de Datos (DPIA)

Habilmind dispone de medidas que garantizan que, en los casos en que sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, Habilmind, actuando como responsable del tratamiento realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales. Esta evaluación de impacto se requerirá en determinados supuestos e incluye:

a) una descripción sistemática de las operaciones de tratamiento previstas y de los fines del tratamiento;

b) una evaluación de la necesidad y la proporcionalidad de las operaciones de tratamiento con respecto a su finalidad;

c) una evaluación de los riesgos para los derechos y libertades de los interesados

d) las medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales, y a demostrar la conformidad con el RGPD, teniendo en cuenta los derechos e intereses legítimos de los interesados y de otras personas afectadas. La evaluación de impacto debe contar con el asesoramiento del Delegado de Protección de Datos.

Delegado de Protección de Datos (DPD)

Habilmind ha designado oficialmente un Delegado de Protección de Datos. El Delegado de Protección de Datos designado es una persona cualificada, que cumple los requisitos del RGPD, es abogado en ejercicio y ha sido certificado oficialmente como DPD según el Esquema de Certificación de la Agencia Española de Protección de Datos.

En cuanto a la posición del DPD, Habilmind garantiza su independencia, es respaldado por Habilmind en el desempeño de sus funciones, inclusive para el mantenimiento de sus conocimientos especializados. Dispone de un canal de comunicación, publicado en la política de privacidad de Habilmind que garantiza que las personas interesadas puedan ponerse en contacto con el DPD en lo que respecta a todas las cuestiones relativas al tratamiento de sus datos.

Las funciones del DPD consisten en:

a) informar y asesorar a Habilmind cuando actúe como responsable o encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben

b) supervisar el cumplimiento de lo dispuesto en el RGPD y de las políticas de Habilmind como responsable o encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;

c) ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación;

d) cooperar con la Agencia Española de Protección de Datos como autoridad de control que es;

e) actuar como punto de contacto de la Agencia Española de Protección de Datos para cuestiones relativas al tratamiento.

Comprobacón de la designación oficial del DPD

Existe una herramienta oficial para comprobar la designación oficial del DPD y en consencuencia, poder comprobar que Habilmind cumple con la normativa vigente en RGPD. Herramienta oficial Consulta DPD: accesible en https://sedeagpd.gob.es/sede-electronica- web/vistas/infoSede/consultaDPD.jsf