Política general DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

Contenido

1.      Introducción.

1.1.        Objetivos.

1.2.        Alcance.

2.      Principios de la Política de Privacidad y Protección de Datos.

3.      Compromiso de la Alta Dirección.

4.      Conformidad con los requisitos legales.

5.      Gestión de excepciones.

6.      Control, evaluación y supervisión. 

7.      Consultas, inquietudes, denuncias y sanciones disciplinarias.

8.      Revisión de la Política.

9.      Comunicación de esta Política.

10.     Entrada en vigor.

1. Introducción 

La Política General de Privacidad y Protección de Datos Personales (la “Política”) enuncia los principios y pautas generales de actuación de Forcada & Rodriguez Abogados Asociados S.L.P. (“FYR Legal” o la “Empresa”) en materia de privacidad y protección de datos personales, garantizando en todo momento, la legislación aplicable y el respeto a los derechos y libertades de las personas. 

 

  1. Objetivos 
  • Proteger los derechos y libertades de las personas físicas que se relacionen con FYR Legal, garantizando el respeto a su honor e intimidad en el tratamiento de sus datos personales. 
  • Implementar la privacidad desde el diseño en todas las actividades y procesos que impliquen el tratamiento de datos personales y en todos los contratos y obligaciones que sean adoptadas por FYR Legal. 

 

  1. Alcance 

 

Esta Política es aplicable para todo el personal directivo, empleados, becarios, colaboradores y proveedores que tengan acceso a sistemas de información y datos personales de FYR Legal (los “Usuarios”). Abarca todos los sistemas de información que dan soporte a los servicios de consultoría y externalización de servicios legales y de procesos de negocios en los cuáles FYR Legal realiza actividades de tratamiento de datos personales.

Esta Política debe ser conocida, comprendida y asumida por todos los Usuarios. 

2. Principios de la Política de Privacidad y Protección de Datos 

Esta Política se desarrolla para dar un marco de cumplimiento basado en las mejores prácticas de privacidad y protección de datos personales y para dar cumplimiento a la legislación vigente de protección de los datos personales que puedan afectar a FYR Legal. En virtud de que en esta Política posiblemente no se podrán considerar todos los casos, se establecen principios básicos a considerar en cualquier situación que implique tratamiento de información, por lo tanto, los siguientes principios deberán servir como guía: 

 

  1. Licitud, lealtad y transparenciaGarantizar que el o los propósitos de tratamiento se ajusten a la legislación aplicable y estén legitimados en una base jurídica adecuada y sea comunicados a los titulares antes de que la información se recopile o utilice por primera vez o para un nuevo propósito. 
  2. Limitación de la finalidadRecopilar los datos personales necesarios para cumplir la finalidad comunicada a los titulares de los datos. 
  3. Minimización de datos. Minimizar los datos personales que se procesan y el número de partes interesadas en la privacidad y las personas a las que se les divulga o se les permite procesarla. 
  4. ExactitudGarantizar que los tratamientos de datos personales sean precisos, completos y actualizados a menos que exista una base legítima para mantener los datos obsoletos. 
  5. Limitación del plazo de conservaciónLos datos personales solo se conservarán por el plazo que sea necesario para cumplir con la finalidad, salvo las excepciones previstas en la normativa vigente.
  6. Integridad y confidencialidad. Proteger los datos personales aplicando medidas técnicas y organizativas adecuadas para proteger la información personal de riesgos de tratamiento no autorizado, destrucción, uso, modificación, divulgación o pérdida durante el ciclo de vida del dato. Asimismo, garantizar la confidencialidad y secreto en el tratamiento de los datos personales, no pudiendo ser comunicados o cedidos a terceros ni utilizados con fines distintos, salvo autorización de sus titulares o en los casos permitidos por la legislación vigente.
  7. Responsabilidad proactiva. Mantener la diligencia debida permanente para proteger y garantizar los derechos y libertades de las personas físicas cuyos datos personales son tratados en base al análisis de riesgos que el tratamiento representa para esos derechos y libertades y demostrar con evidencias su cumplimiento. 
  8. Contratación de encargados de tratamiento. Analizar y evaluar previamente a la contratación de terceros que tengan el rol de encargados de tratamiento se deberá que el proveedor reúne las condiciones y medidas técnicas y organizativas necesarias para garantizar la seguridad y protección de derechos y libertades de los titulares de los datos. Asimismo, deberán mantener estas condiciones de idoneidad durante la relación contractual.
  9. Privacidad desde el diseño. Garantizar desde el diseño de proyectos, desarrollo o actividades el impacto que pueda tener en los derechos y libertades de los interesados.
  10. Derechos de los interesados. Se debe facilitar que todos los interesados puedan ejercitar sus derechos facilitando la información de forma comprensible y accesible. Tendrán derecho de acceso, rectificación, cancelación/supresión, oposición, portabilidad, limitación del tratamiento, a no ser objeto de decisiones automatizadas, y demás derechos establecidos en la normativa vigente.

 

3. Compromiso de la Alta Dirección. 

 

La dirección de FYR Legal reconoce la importancia crítica de la privacidad y protección de datos personales para proteger los derechos y libertades de los terceros con los que se relaciona, alcanzar los objetivos de negocios y garantizar la sostenibilidad de la Empresa. En este sentido, se compromete firmemente a promover y respaldar las buenas prácticas de privacidad y protección de datos personales.  

 

4. Conformidad con los requisitos legales. 

 

FYR Legal dará cumplimiento a la normativa aplicable en materia de privacidad y protección de datos personales, especialmente el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 (“Reglamento de Protección de Datos Personales” o “RGPD”) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantías de los derechos digitales (“LOPDDD”) así como demás normativa y requisitos aplicables en la materia, comprometiéndose a dotar al responsable de Privacidad y Protección de Datos Personales de los recursos necesarios para dar cumplimiento a la legislación y regulación aplicable. 

 

5. Gestión de excepciones. 

 

Cualquier excepción a esta Política deberá ser valorada y registrada por el responsable Privacidad y Protección de Datos Personales, siempre que se pueda justificar en una base de legitimación válida y cumpla con los principios establecidos en esta Política y en la normativa vigente. 

 

6. Control, evaluación y supervisión. 

 

El responsable de Privacidad y Protección de Datos Personales evaluará, al menos una vez al año, o cuando cambie el contexto, surjan nuevas actividades de tratamiento, ocurra un incidente grave de seguridad, se reporten o detecten vulnerabilidades graves, aumente el volumen de ejercicios de derechos, denuncias o reclamacionesel cumplimiento y eficacia de esta Política. 

 

 

7. Consultas, inquietudes, denuncias y sanciones disciplinarias. 

 

Todos los Usuarios que tengan dudas o consultas sobre esta Política y su aplicación pueden comunicarlo a través de correo electrónico rgpd@fyrlegal.com  

 

Asimismo, en el caso de que detecten incumplimientos a lo establecido en esta Política pueden informarlo a responsable de Privacidad y Protección de Datos Personales FYR Legal. Pudiendo también informar de forma anónima a través del Sistema Interno de Información de la Empresa. 

 

Cualquier violación de esta Política podrá resultar en sanciones disciplinarias. Es responsabilidad de todos los Usuarios notificar al responsable de Privacidad y Protección de Datos Personales de cualquier evento o situación que pueda presumir el incumplimiento de algunos de los principios establecidos en esta Política. 

 

8. Revisión de la Política. 

 

a. Esta Política ha sido aprobada por la Dirección de FYR Legal y cuenta con todo el apoyo de la alta dirección para su implementación y cumplimiento.  

b. Se desarrollarán controles internos para hacer seguimiento del nivel de eficacia y cumplimiento de los términos establecidos en esta Política. 

c. Deberán realizarse autoevaluaciones de los sistemas de información en forma periódica, y al menos una vez al año. 

d. Se realizarán test de vulnerabilidades y auditorías de seguridad a cargo de entidades externas confiables. 

 

9. Comunicación de esta Política 

 

Esta Política es objeto de comunicación y difusión para todos los Usuarios de los Sistemas de Información de FYR Legal, así como de acciones periódicas de concienciación para reforzar la cultura de seguridad. 

 

10. Entrada en vigor  

 

Texto aprobado por la Dirección General el 1 de julio de 2024.