Inicio Politica de PrivacidadPolitica de Proteccion de datos
Política de Protección de datos

Esta Política de protección de datos personales fue aprobada por la Junta de Gobierno, el 22 de enero de 2019

POLÍTICA DE PROTECCIÓN DE DATOS

El ILUSTRE COLEGIO DE LA ABOGACÍA DE GIJÓN a través, de su Junta de Gobierno mantiene la responsabilidad de determinar la estrategia y aprobar las Políticas corporativas de la Corporación, así como de disponer los sistemas de control interno. En el ejercicio de estas responsabilidades, y con el objeto de establecer los principios generales que deben regir el tratamiento de los datos personales en el ILUSTRE COLEGIO DE LA ABOGACÍA DE GIJÓN, se aprueba esta Política de protección de datos personales.

Esta Política de Protección de Datos es efectiva desde la fecha que aparece en la página anterior, y hasta que sea reemplazada por una nueva Política.

1. Finalidad

La Política de protección de datos personales establece los principios y pautas comunes de actuación que deben regir en la Corporación en materia de protección de datos personales, garantizando, en todo caso, el cumplimiento de la legislación aplicable. En particular, la Política de protección de datos personales tiene la finalidad de garantizar el derecho a la protección de datos de todas las personas físicas y ciudadanos que se relacionan con el ILUSTRE COLEGIO DE LA ABOGACÍA DE GIJÓN, asegurando el respeto del derecho al honor y a la intimidad en el tratamiento de los diferentes tipos de datos personales, procedentes de diferentes fuentes y con fines diversos, en función de la actividad desarrollada por el ILUSTRE COLEGIO DE LA ABOGACÍA DE GIJÓN, tanto en su condición de corporación de derecho público, como en su faceta regida por el derecho privado.

El ILUSTRE COLEGIO DE LA ABOGACÍA DE GIJÓN, como cualquier otro organismo depende, en mayor o menor medida, de los sistemas TIC (Tecnologías de Información y Comunicaciones) para alcanzar sus objetivos. Estos sistemas deben ser administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad o confidencialidad de la información tratada o los servicios prestados.

El objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con rapidez ante la aparición de incidentes.

Los sistemas TIC deben estar protegidos contra amenazas de rápida evolución con potencial para incidir en la confidencialidad, integridad, disponibilidad, uso previsto y valor de la información y los servicios. Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios. Esto implica que el ILUSTRE COLEGIO DE LA ABOGACÍA DE GIJÓN debe aplicar las medidas mínimas de seguridad exigidas por el Esquema Nacional de Seguridad, así como realizar un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.

Los diferentes departamentos que conforman el ILUSTRE COLEGIO DE LA ABOGACÍA DE GIJÓN deben cerciorarse de que la seguridad TIC es una parte integral de cada etapa del ciclo de vida del sistema.

2. Ámbito de aplicación

La Política de protección de datos personales será de aplicación al ILUSTRE COLEGIO DE LA ABOGACÍA DE GIJÓN, a todos los sistemas TIC, a su Junta de Gobierno, miembros de comisiones colegiales, y empleados, así como a todas las personas que se relacionen con ellos, sin excepciones.

3. Principios del tratamiento de los datos personales

Los principios por los que se rige la Política de protección de datos personales son los siguientes:

a) Principios generales: el ILUSTRE COLEGIO DE LA ABOGACÍA DE GIJÓN cumplirá escrupulosamente con la legislación en materia de protección de datos, la que resulte aplicable en función del tratamiento de datos personales que se lleve a cabo y la que se determine conforme a normas o acuerdos vinculantes adoptados.

El ILUSTRE COLEGIO DE LA ABOGACÍA DE GIJÓN promoverá que los principios recogidos en esta Política de protección de datos personales sean tenidos en cuenta (i) en el diseño e implementación de todos los procedimientos que impliquen el tratamiento de datos personales, incluidos los relacionados con el turno de oficio y los expedientes de justicia gratuita, (ii) en los servicios ofrecidos, (iii) en todos los contratos y obligaciones que formalicen con personas físicas y (iv) en la implantación de cuantos sistemas y plataformas permitan el acceso por parte de empleados o de terceros a datos personales y/o la recogida o tratamiento de dichos datos.

b) Principios relativos al tratamiento de datos personales:

(i) Principios de legitimidad, licitud y lealtad en el tratamiento de datos personales.

El tratamiento de datos personales será leal, legítimo y lícito conforme a la legislación aplicable. En este sentido, los datos personales deberán ser recogidos para uno o varios fines específicos y legítimos conforme a la legislación aplicable. En los casos en los que resulte obligatorio conforme a la legislación aplicable, deberá obtenerse el consentimiento de los interesados antes de recabar sus datos. Asimismo, cuando lo exija la ley, los fines del tratamiento de datos personales serán explícitos y determinados en el momento de su recogida. En particular, el ILUSTRE COLEGIO DE LA ABOGACÍA DE GIJÓN no recabará ni tratará datos personales relativos al origen étnico o racial, a la ideología política, a las creencias, a las convicciones religiosas o filosóficas, a la vida u orientación sexual, a la afiliación sindical, a la salud, ni datos genéticos o biométricos dirigidos a identificar de manera unívoca a una persona, salvo que la recogida de los referidos datos sea necesaria, legítima y requerida o permitida por la legislación aplicable, en cuyo caso serán recabados y tratados de acuerdo con lo establecido en aquella.

(ii) Principio de minimización.

Solo serán objeto de tratamiento aquellos datos personales que resulten estrictamente necesarios para la finalidad para los que se recojan o traten y adecuados a tal finalidad.

(iii) Principio de exactitud.

Los datos personales deberán ser exactos y estar actualizados. En caso contrario, deberán suprimirse o rectificarse.

(iv) Principio de limitación del plazo de conservación.

Los datos personales no se conservarán más allá del plazo necesario para conseguir el fin para el cual se tratan, salvo en los supuestos previstos legalmente.

(v) Principios de integridad y confidencialidad.

En el tratamiento de los datos personales se deberá garantizar, mediante medidas técnicas u organizativas, una seguridad adecuada que los proteja del tratamiento no autorizado o ilícito y que evite su pérdida, su destrucción y que sufran daños accidentales. Los datos personales, recabados y tratados por el ILUSTRE COLEGIO DE LA ABOGACÍA DE GIJÓN, deberán ser conservados con la máxima confidencialidad, no pudiendo ser utilizados para otros fines distintos de los que justificaron y permitieron su recogida y sin que puedan ser comunicados o cedidos a terceros fuera de los casos permitidos por la legislación aplicable.

(vi) Principio de responsabilidad proactiva.

- El ILUSTRE COLEGIO DE LA ABOGACÍA DE GIJÓN será responsable de cumplir con los principios estipulados en la presente Política de protección de datos personales y los exigidos en la legislación aplicable y deberán ser capaces de demostrarlo, cuando así lo exija la legislación aplicable.

- El ILUSTRE COLEGIO DE LA ABOGACÍA DE GIJÓN deberá realizar un análisis de necesidad de evaluación del riesgo de los tratamientos que realicen, con el fin de determinar las medidas a aplicar para garantizar que los datos personales se tratan conforme a las exigencias legales.

- En los casos en los que la ley lo exija, se evaluarán, de forma previa, los riesgos que para la protección de datos personales puedan comportar nuevos productos, servicios o sistemas de información y se adoptarán las medidas necesarias para eliminarlos o mitigarlos.

- El ILUSTRE COLEGIO DE LA ABOGACÍA DE GIJÓN deberá llevar un registro de actividades en el que se describan los tratamientos de datos personales que lleven a cabo en el marco de sus actividades.

- En el caso de que se produzca un incidente que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación o acceso no autorizado a dichos datos, deberán seguirse un PROTOCOLO DE NOTIFICACION DE QUIEBRAS DE SEGURIDAD, establecido a tal efecto y, en su caso, los que establezca la legislación aplicable. Dichos incidentes deberán documentarse y se adoptarán medidas para solventar y paliar los posibles efectos negativos para los interesados.

- Se designará a un delegado de protección de datos con el fin de garantizar el cumplimiento de la normativa.

(vii) Principios de transparencia e información.

El tratamiento de datos personales será transparente en relación con el interesado, facilitándole la información sobre el tratamiento de sus datos de forma comprensible y accesible, cuando así lo exija la ley aplicable. A fin de garantizar un tratamiento leal y transparente, el ILUSTRE COLEGIO DE LA ABOGACÍA DE GIJÓN, en su calidad de responsable del tratamiento, deberá informar a los afectados o interesados cuyos datos se pretende recabar de las circunstancias relativas al tratamiento conforme a la legislación aplicable.

(viii) Obtención de datos personales.

Queda prohibida la obtención de datos personales de fuentes ailegítimas, de fuentes que no garanticen suficientemente su legítima procedencia o de fuentes cuyos datos hayan sido recabados o cedidos contraviniendo la Ley.

(ix) Contratación de encargados del tratamiento.

Con carácter previo a la contratación de cualquier prestador de servicios que acceda a datos personales que sean responsabilidad del ILUSTRE COLEGIO DE LA ABOGACÍA DE GIJÓN, así como durante la vigencia de la relación contractual, estas deberán adoptar las medidas necesarias para garantizar y, cuando sea legalmente exigible, demostrar, que el tratamiento de datos por parte del encargado se lleva a cabo conforme a la normativa aplicable.

(x) Transferencias internacionales de datos (TID).

Aunque no se realizan TID en la Corporación, si se produjeran en el futuro, deberá llevarse a cabo con estricto cumplimiento de los requisitos establecidos en la ley aplicable en la jurisdicción de origen.

(xi) Derechos de los interesados.

El ILUSTRE COLEGIO DE LA ABOGACÍA DE GIJÓN deberá permitir que los interesados puedan ejercitar los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición que sean de aplicación en cada jurisdicción, estableciendo, a tal efecto, los procedimientos internos que resulten necesarios para satisfacer, al menos, los requisitos legales aplicables en cada caso.

4. Gestión de riesgos.

Todos los sistemas sujetos a esta Política deberán realizar un análisis de riesgos, evaluando las amenazas y los riesgos a los que están expuestos. Este análisis se repetirá:

- Regularmente,

- Cuando cambie la información manejada o los sistemas de información,

- Cuando cambien los servicios prestados,

- Cuando ocurra un incidente grave de seguridad,

- Cuando se reporten o detecten vulnerabilidades graves.

5. Implementación.

Conforme a lo dispuesto en esta Política de protección de datos personales, el ILUSTRE COLEGIO DE LA ABOGACÍA DE GIJÓN desarrollará y mantendrán actualizada la normativa interna de gestión global de protección de datos y será de obligado cumplimiento para los Órganos de Gobierno y todos los empleados de la Corporación.

El ILUSTRE COLEGIO DE LA ABOGACÍA DE GIJÓN dispondrá de un delegado de protección de datos responsable de reportar a la Junta de Gobierno los desarrollos y novedades normativas que se produzcan en este ámbito.

El ILUSTRE COLEGIO DE LA ABOGACÍA DE GIJÓN, a través de sus técnicos (internos o externos) será la encargada de implementar en los sistemas de información de la organización, los controles y desarrollos informáticos que sean adecuados para garantizar el cumplimiento de la normativa interna de gestión global de la protección de datos y velará por que dichos desarrollos estén actualizados en cada momento.

6. Control y evaluación

- La Junta de Gobierno del ILUSTRE COLEGIO DE LA ABOGACÍA DE GIJÓN supervisará el cumplimiento de lo dispuesto en esta Política de protección de datos personales por parte de la Corporación.

- Para verificar el cumplimiento de esta Política de protección de datos personales se realizarán auditorías periódicas con auditores internos o externos.

 
Aviso legal - © 2019 Ilustre Colegio de la Abogacía de Gijón