O NOSO COMPROMISO COA PROTECCIÓN DE DATOS PERSOAIS: “PERSOAS INFORMADAS E DATOS PROTEXIDOS”

A Dirección / Órgano de Goberno de SOCIEDADE PARA O APROVEITAMENTO SOSTIBLE DE RECURSOS NATURAIS DE GALICIA RDG SA (en diante, o responsable do tratamento), asume a máxima responsabilidade e compromiso co establecemento, implementación e mantemento da presente Política de Protección de Datos, garantindo a mellora continua do responsable do tratamento co obxectivo de alcanzar a excelencia en relación co cumprimento do Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello, do 27 de abril de 2016, relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos e polo que se derroga a Directiva 95/46/CE (Regulamento xeral de protección de datos) (DOUE L 119/1, 04-05-2016), e da normativa española de protección de datos de carácter persoal (Lei Orgánica, lexislación sectorial específica e as súas normas de desenvolvemento).

A Política de Protección de Datos de SOCIEDADE PARA O APROVEITAMENTO SOSTIBLE DE RECURSOS NATURAIS DE GALICIA RDG SA descansa no principio de responsabilidade proactiva, segundo o cal o responsable do tratamento é responsable do cumprimento do marco normativo e xurisprudencial que goberna dita Política, e é capaz de demostralo diante das autoridades de control competentes.

En tal sentido, o responsable do tratamento rexerase polos seguintes principios que deben servir a todo o seu persoal como guía e marco de referencia no tratamento de datos persoais:

  1. Protección de datos desde o deseño: o responsable do tratamento aplicará, tanto no momento de determinar os medios de tratamento como no momento do propio tratamento, medidas técnicas e organizativas apropiadas, como a seudonimización, concibidas para aplicar de forma efectiva os principios de protección de datos, como a minimización de datos, e integrar as garantías necesarias no tratamento.
  2. Protección de datos por defecto: o responsable do tratamento aplicará as medidas técnicas e organizativas apropiadas con miras a garantir que, por defecto, só sexan obxecto de tratamento os datos persoais que sexan necesarios para cada un dos fins específicos do tratamento.
  3. Protección de datos no ciclo de vida da información: as medidas que garantan a protección dos datos persoais serán aplicables durante o ciclo completo da vida da información.
  4. Licitud, lealdade e transparencia: os datos persoais serán tratados de maneira lícita, leal e transparente en relación co interesado.
  5. Limitación da finalidade: os datos persoais serán recolleitos con fins determinados, explícitos e lexítimos, e non serán tratados ulteriormente de maneira incompatible cos devanditos fins.
  6. Minimización de datos: os datos persoais serán adecuados, pertinentes e limitados ao necesario en relación cos fins para os que son tratados.
  7. Exactitude: os datos persoais serán exactos e, se fose necesario, actualizados; adoptaranse todalas medidas razoables para que se supriman ou rectifiquen sen dilación os datos persoais que sexan inexactos con respecto aos fins para os que se tratan.
  8. Limitación do prazo de conservación: os datos persoais serán mantidos de forma que se permita a identificación dos interesados durante non máis tempo do necesario para os fins do tratamento dos datos persoais.
  9. Integridade e confidencialidade: os datos persoais serán tratados de tal maneira que se garanta unha seguridade adecuada dos datos persoais, incluída a protección contra o tratamento non autorizado ou ilícito e contra a súa perda, destrución ou dano accidental, mediante a aplicación de medidas técnicas ou organizativas apropiadas.
  10. Información e formación: unha das claves para garantir a protección dos datos persoais é a formación e información que se facilite ao persoal involucrado no tratamento dos mesmos. Durante o ciclo de vida da información, todo o persoal con acceso aos datos será convenientemente formado e informado acerca das súas obrigacións en relación co cumprimento da normativa de protección de datos.

A Política de Protección de Datos de SOCIEDADE PARA Ou APROVEITAMENTO SOSTIBLE DE RECURSOS NATURAIS DE GALICIA RDG SA é comunicada a todo o persoal do responsable do tratamento e posta ao dispor de todalas partes interesadas.

En consecuencia, a presente Política de Protección de Datos involucra a todo o persoal do responsable do tratamento, que debe coñecela e asumila, considerándoa como propia, sendo cada membro responsable de aplicala e de verificar as normas de protección de datos aplicables á súa actividade, así como identificar e achegar as oportunidades de mellora que considere oportunas co obxectivo de alcanzar a excelencia en relación co seu cumprimento.

Esta Política será revisada pola Dirección / Órgano de Goberno de SOCIEDADE PARA Ou APROVEITAMENTO SOSTIBLE DE RECURSOS NATURAIS DE GALICIA RDG SA, tantas veces como se considere necesario, para adecuarse, en todo momento, ás disposicións vixentes en materia de protección de datos de carácter persoal.