Política de Protección de datos

Propósitos

El objeto de la política corporativa de protección de datos de astara es:

  • Cumplir legalmente con la normativa de protección de datos personales.
  • Definir principios en la organización que contribuyan a la protección de datos personales.
  • Establecer acciones que aseguren la privacidad de los datos dentro de la organización.
Principios

El tratamiento de los datos personales de astara será:

  • Legal, justo y transparente.
  • Para fines determinados, explícitos y legítimos.
  • Adecuado, pertinente y limitado.
  • Preciso y actualizado, cuando sea necesario.
  • Durante un período de tiempo limitado.
  • De manera apropiada y confidencial.
Roles y responsabilidades

Responsable:

  • Astara es responsable del procesamiento de los datos personales de todos los interesados y procesará los datos personales de acuerdo con las regulaciones legales.

Comité de Privacidad:

  • Es el punto de contacto para los interesados, empleados, administración de la empresa y autoridades responsables de la protección de datos en astara. Puede ponerse en contacto con el Comité de Privacidad en privacy.es@astara.com.
    Se encarga de capacitar, asesorar, monitorear, controlar y reportar todos los asuntos relacionados con la privacidad de datos.
Registros de actividades de tratamiento
  • La empresa mantiene un registro de todas las actividades de tratamiento. El Comité de Privacidad tiene la responsabilidad de recopilar la información necesaria para este fin sobre las actividades de procesamiento del departamento respectivo y documentarlas de acuerdo con los requisitos legales.
  • Previa solicitud, la empresa pondrá el directorio a disposición de la autoridad supervisora.
Notificación al Comité de Privacidad
Todo interesado tiene derecho a:
  • Presentar una queja ante el Comité de Privacidad sobre el procesamiento de sus datos si considera que sus derechos han sido violados. Asimismo, los empleados podrán contactar directamente con el asesor de protección de datos con información, sugerencias o violaciones de esta política, por lo que se mantendrá absoluta confidencialidad previa solicitud.
Manejo de datos personales
Al tratar datos personales, astara:
  • Recopilará y procesará dichos datos dentro del alcance de lo legalmente permitido.
  • Cumplirá con el deber de informar de manera adecuada.
  • Utilizará datos completos y precisos.
  • Cumplirá con todas las medidas especiales para proteger los derechos e intereses de los interesados en el caso de una transmisión de datos al extranjero.
Derechos del interesado

Astara Group, como responsable del tratamiento: 

  • Facilita el ejercicio de los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición de los interesados, estableciendo los procedimientos internos necesarios para satisfacer los requisitos legales aplicables.
  • Permite enviar solicitudes de manera sencilla.
  • Informará en un plazo máximo de 30 días de cualquier medida tomada a petición del interesado.
Entrenamiento

El Comité de Privacidad:

  • Formará a aquellos empleados que tienen acceso permanente o regular a datos personales, recopilar dichos datos o desarrollar sistemas para procesar dichos datos, de acuerdo con los requisitos de la normativa de protección de datos aplicable.
Confidencialidad de los datos
  • El personal de Astara tiene prohibido recopilar, procesar o utilizar datos personales sin autorización.
  • Todos los empleados deben observar estrictamente los principios de la legislación de protección de datos.
Auditorías
Astara asegura que:
  • Los procesos relevantes se revisan a través de auditorías periódicas por parte de organismos internos o auditores externos, con el fin de garantizar un alto nivel de protección de datos. En caso de que se identifique potencial de mejora, se tomarán medidas correctivas inmediatas.
Investigaciones internas
Las investigaciones internas se realizarán para:
  • Esclarecer los hechos y evitar o descubrir infracciones penales o faltas graves del deber en la relación laboral. Solo se recogerán los datos necesarios, de manera adecuada y proporcionada, para lograr el objetivo de la investigación.
Seguridad de los datos
En cuanto a la seguridad de los datos astara:
  • Se compromete a salvaguardar la confidencialidad, disponibilidad, integridad y trazabilidad de los datos.
  • Ha elaborado un concepto general de seguridad que es vinculante para todos los procedimientos y tiene en cuenta el estado de la técnica, así como los medios y medidas de cifrado y protección de datos.
Evaluación de impacto de la protección de datos

Para aquellas operaciones que impliquen un alto riesgo para los derechos personales o los derechos fundamentales del interesado, se lleva a cabo una evaluación de impacto de la protección de datos, de acuerdo con todas las descripciones requeridas por la ley, y particularmente en el caso de:

  • Una evaluación sistemática y extensa de los aspectos personales relacionados con las personas físicas que se basa en el procesamiento automatizado.
  • Tratamiento a gran escala de categorías especiales de datos o de datos personales relativos a condenas y delitos penales.
  • Un monitoreo sistemático de un área de acceso público a gran escala.
Violación de datos
En caso de violación de datos:
  • Todo empleado está obligado a informar inmediatamente de fallos de funcionamiento, incidentes de seguridad y emergencias en el área de seguridad de la información e incidentes en el área de protección de datos al Punto de Contacto de Privacidad y al CISO (ciso@astara.com).
  • Astara cumplirá con el deber de informar a la autoridad supervisora de acuerdo con las regulaciones legales.
Descarga la Política Corporativa de Protección de Datos de astara