Nuevo Reglamento GDPR

El 25 de mayo de 2018 ha entrado en vigor el nuevo Reglamento General de Protección de Datos de la Unión Europea (GDPR por sus siglas en inglés). Esta reglamentación establece nuevas reglas, más estrictas, en cuanto a la recolección, tratamiento y resguardo de datos personales en las empresas que operen en la UE y que afectan a la gestión de la privacidad de las mismas.

Con el fin de velar por la privacidad de los datos de carácter personal que son tratados por GRI Renewable Industries, se ha actualizado la gestión de la privacidad mediante una nueva política de privacidad.

Política de Privacidad

Los principios que sostienen la gestión de la privacidad de GRI Renewable Industries de acuerdo a la GDPR y que se encuentran en nuestra política de privacidad son los siguientes:

A continuación se resumen los tipos de riesgo identificados:

Finalidad del Tratamiento: Se tratarán los datos personales de los trabajadores, clientes y proveedores con la finalidad de gestionar la relación comercial o laboral que mantienen con GRI Renewable Industries y para cumplir con las obligaciones laborales, fiscales y administrativas necesarias, así como los compromisos adquiridos.

Derechos del Interesado: Se podrá a disposición de los interesados las herramientas para ejercer los derechos recogidos en la GDPR.

Seguridad: Los datos se conservarán de manera segura evitando su alteración, pérdida, tratamiento o acceso no autorizado.

Conservación: Los datos serán únicamente conservados mientras mantengan la finalidad para la que fueron recabados. Transcurrido el tiempo estipulado para su conservación, serán eliminados.

Derechos de los Interesados

Los derechos de los interesados son aquellos que puede ejercer cualquier persona física sobre la información de carácter personal que posea GRI Renewable Industries. Para facilitar la forma en que el interesado pueda ejercer sus derechos en relación a los datos de carácter personal que haya compartido con GRI Renewable Industries se ha definido el siguiente procedimiento, donde se puede encontrar:

・Cuáles son los derechos GDPR.

・Instrucciones para poder ejercerlos.

・Los plazos de respuesta por parte de GRI Renewable Industries.

Formulario e instrucciones para ejercer los derechos GDPR como interesado.

En caso de tener dudas sobre el procedimiento derechos del interesado puedes ponerte en contacto escribiendo a la siguiente dirección: PrivacyGRI@gri.com.es

Canal de Comunicación de Incidentes de Seguridad

Uno de los puntos clave de los principios asociados a la gestión de privacidad de GRI Renewable Industries es la seguridad de los datos personales. En relación a este punto, queremos poner a disposición el siguiente canal de comunicación de incidentes de seguridad, que cumple con los siguientes propósitos:

・Comunicación ágil para empleados, clientes o proveedores de posibles incidentes de seguridad.
・Disponer de un canal único de recepción de incidencias para dar respuesta rápida a los mismos.
・Facilidad a la hora de comunicar un incidente, con el fin mejorar de forma continuada la seguridad de los datos.

La información del incidente llegará mediante email al Responsable de Privacidad e iniciará los protocolos para su remediación, así como la comunicación a los afectados si ésta fuera necesaria.

Documentación

Accede a la documentación anteriormente citada haciendo click aquí.