Principio de página

Política de privacidad

Política de protección de datos personales 

Versión 1.02 de 2018-06-29

 

1. Alcance y objetivos

Unipartner, como empresa de servicios de sistemas y tecnologías de la información establecida en Portugal y dirigida principalmente a los mercados europeos, asegura la protección de datos personales como un aspecto clave de su actividad, presente y futura, y la identifica como un diferenciador y generador de negocio, no sólo por la importancia que la confianza de los empleados, socios y clientes tiene en su actividad, sino también porque esta práctica constituye un área de oferta, parte de su cartera de productos y servicios. 

Esta política de protección de datos personales ha sido elaborada con el objetivo de dar a conocer a los clientes, empleados, subcontratistas y contactos de Unipartner los principios, derechos y obligaciones que deben cumplirse en materia de protección de datos personales y la forma en que deben cumplirse en el contexto de cualquier actividad empresarial en la que tenga lugar el tratamiento de datos personales e independientemente del papel de Unipartner (responsable, corresponsable o subcontratista) en dicho tratamiento. 

La política se basa en las normas legales y técnicas mencionadas, entre las que destaca la GDRP, por su especificidad en el ámbito de la protección de datos personales y la transversalidad de su aplicación, tanto material como territorial. 

La adopción de las disposiciones de estas normas tiene en cuenta su aplicabilidad a las actividades desarrolladas por Unipartner, las evaluaciones de riesgo realizadas y las opciones estratégicas adoptadas, salvaguardando los derechos de sus titulares, la sostenibilidad de Unipartner y de sus clientes y su diferenciación en un contexto de mercado cada vez más exigente, global y tecnológico. En cuanto a las normas técnicas identificadas, Unipartner continuará formalizando la certificación en los casos en que los mercados en los que opera lo requieran o en los que este factor se perciba como diferenciador, no dejando de adoptar, naturalmente, las buenas prácticas que considere pertinentes y adecuadas para la protección de los datos personales. 

La política fue el resultado de un diagnóstico que involucró a todas las áreas internas, a los socios externos más relevantes y a los subcontratistas, habiendo establecido un conjunto de disposiciones específicas, que es parte integrante de esta política y que tiene como objetivo estandarizar la operacionalización de las disposiciones generales contenidas en los diplomas legales y en las normas técnicas, y un plan de implementación de las medidas identificadas, instrumento operativo que se mantendrá independientemente de esta política. La implementación incremental de las medidas identificadas no afecta al cumplimiento de las obligaciones de Unipartner, sino que contribuye a la operatividad de las medidas y a la evolución en la madurez de las prácticas a realizar de forma más efectiva. 

 

1.1.¿Qué es la protección de datos personales?  

La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental. El artículo 8, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea (Carta) y el artículo 16, apartado 1, del Tratado de Funcionamiento de la Unión Europea (TFUE) establecen que toda persona tiene derecho a la protección de los datos personales que le conciernen. 

Los principios y normas en esta materia tienen por objeto respetar los derechos y libertades fundamentales de las personas físicas, independientemente de su nacionalidad o lugar de residencia, y contribuir a la libertad, la seguridad y la justicia, al progreso económico y social, a la consolidación y convergencia de las economías. dentro del mercado interior europeo y al bienestar de las personas físicas. 

Unipartner es responsable del cumplimiento de todas las obligaciones legales relativas al tratamiento de datos personales en el que participa, en la medida de dicha participación (nivel de responsabilidad establecido individualmente para cada tratamiento de datos personales). 

Unipartner subcontrata actividades de tratamiento de datos personales a empresas asociadas. Estas empresas también pueden actuar como corresponsables, si intervienen en la definición de los fines y/o medios del tratamiento de datos personales. 

Unipartner trata los datos personales como subcontratista de las empresas clientes. También puede actuar como corresponsable, si interviene en la definición de los fines y/o medios del tratamiento de datos personales. Unipartner es responsable de las infracciones de las normas vinculantes aplicables a las empresas cometidas por las entidades implicadas que no estén establecidas en la UE, excepto cuando el hecho que haya causado el daño no sea imputable a Unipartner.

1.2.Caracterización y tratamiento principal de los datos personales 

1.2.1. External Perspective

Unipartner, en el ámbito de los servicios que presta y de los proyectos que desarrolla con sus socios y para sus clientes, puede tratar datos personales de cualquier categoría de titulares, de cualquier tipo (incluidas las categorías especiales y las condenas/infracciones) y con cualquier finalidad, siempre que se cumplan todos los requisitos legales, en estricta conformidad con los contratos establecidos y con el nivel de responsabilidad asumido (generalmente, como subcontratista). 

 

1.2.2. Actividades no cubiertas por la GDRP 

Unipartner no realiza, desde una perspectiva interna, ninguna actividad fuera del ámbito material de la GDRP, a saber, actividades no sujetas al derecho de la UE, a la política exterior y de seguridad común o a la investigación, detección y persecución de infracciones y ejecución de sanciones penales. 

Sin embargo, debido a la naturaleza de los servicios que presta, puede intervenir en el tratamiento de datos personales que entran dentro de estas excepciones, en el contexto de las actividades comerciales de sus socios y clientes. Las disposiciones de esta política también se aplican en estos casos, siempre que no contravengan los regímenes específicos a los que están sujetos estos tratamientos de datos personales. 

1.2.3. Finalidades del tratamiento de datos personales 

Dada la importancia de la definición de los fines del tratamiento para la eficacia de todos los sistemas en el cumplimiento de las disposiciones, en particular la universalidad de la interpretación y la aplicación en los diferentes contextos de la actividad y la vida de los socios/clientes y propietarios, Unipartner adopta un enfoque basado en los siguientes principios: 

  • Funcional: las finalidades del tratamiento de los datos personales corresponden a las finalidades de los procesos empresariales en cuyo contexto tienen lugar estos tratamientos; a efectos de análisis y comunicación, estas finalidades (específicas) pueden agregarse a las finalidades (genéricas) correspondientes a las funciones empresariales en las que encajan los procesos (un proceso encaja en una única función); 

  • Supra organizacional: los propósitos son vistos de la misma manera independientemente del tipo de intervención que la organización tenga en los procesos (ej: cliente o proveedor); la misma organización puede jugar diferentes roles en diferentes instancias/ocurrencias del mismo proceso y, en todos estos casos, define los propósitos de la misma manera.

Por estar alineada con todos estos principios, Unipartner adopta la lista consolidada de procesos de negocio (LC), integrada en la macroestructura funcional (MEF), definida por el Estado portugués, como referencia para definir las finalidades del tratamiento de datos personales. En este sentido, cada uno de los procesos/finalidades se corresponderá con un único proceso de negocio en la LC. 

1.2.4. Transferencia y suministro de datos personales a terceros países y organizaciones internacionales 

Unipartner respeta y hace cumplir las disposiciones legales relativas a la protección de datos personales en las transferencias de datos a terceros países y organizaciones internacionales, en particular en lo que respecta a la decisión de la Comisión Europea sobre la idoneidad de ese(os) país(es) en materia de protección de datos o, en su defecto, sobre la adecuación de las garantías para el ejercicio de los derechos exigibles y las medidas legales correctoras eficaces de ese(os) país(es). 

  • Decisión de adecuación de la Comisión (Estado de Derecho, autoridades de supervisión independientes, compromisos internacionales); 

  • Garantías adecuadas (sin autorización: instrumento jurídicamente vinculante, normas obligatorias, cláusulas estándar, código de conducta, certificación; con autorización: cláusulas contractuales, disposiciones en acuerdos administrativos). 

 

1.2.5. Registro del tratamiento de datos personales 

Unipartner dispone de registros de las actividades de tratamiento de datos personales en las que interviene, que contienen los siguientes elementos: 

  • Finalidad del tratamiento de los datos personales (proceso comercial); 

  • Período de conservación, forma de recuento y destino final de la información; 

  • Categorías de titulares, datos personales y destinatarios (en su caso); 

  • Corresponsable/responsable y subcontratistas [subcontratistas] (si los hay); 

  • Transferencias de datos personales y salvaguardias adecuadas (en su caso); 

  • Evaluación previa del riesgo y referencia a la evaluación de impacto y consulta previa a la autoridad de control (si procede); 

  • Medidas técnicas y organizativas adecuadas a los riesgos. 

 

1.2.6. Perspectiva interna

Desde una perspectiva interna, Unipartner mantiene datos sobre: 

  • Trabajadores: Personas físicas con contrato establecido directamente con Unipartner; 

  • Subcontratistas: personas individuales subcontratadas a los socios de Unipartner, que participan principalmente en la realización de proyectos y servicios, pero que también pueden apoyar otras actividades de la organización; 

  • Socios: personas que desempeñan funciones en empresas asociadas, con una relación directa con Unipartner; 

  • Clientes: personas individuales que desempeñan funciones en empresas clientes, con una relación directa con Unipartner; 

  • Contactos: personas individuales que, sin encajar en las categorías anteriores, pueden entrar en el futuro en una de estas categorías (por ejemplo: candidato, cliente potencial). 

En la actualidad, Unipartner no presta servicios directamente a clientes individuales ni, en consecuencia, presta servicios de la sociedad de la información a niños (menores de 16 años). 

El tratamiento de datos personales que se lleva a cabo en esta perspectiva resulta principalmente de: 

  • Obligación legal: cumplimiento de las disposiciones legales con los organismos y servicios públicos; 

  • Ejecución de contratos: formación y ejecución de contratos con trabajadores, subcontratistas, socios y clientes; 

  • Interés legítimo: comunicación institucional, comercialización de productos y servicios. 

También hay tratamientos basados en el interés vital y el consentimiento. 

Unipartner mantiene y sólo trata datos personales adecuados, pertinentes y limitados a lo necesario para los fines. Unipartner no trata datos de categorías especiales ni de condenas/delitos, salvo en los siguientes casos: 

  • El origen racial o étnico, en la medida en que sea identificable a través de la imagen (por ejemplo, una fotografía) del titular; 

  • Datos biométricos (identificativos), utilizados exclusivamente para el control de acceso a las instalaciones y para el control de asistencia (en su caso) por parte de Unipartner y/o sus socios/clientes; 

  • Datos de salud, cuando sean requeridos por obligación legal, por el interés vital del titular o de terceros o tratados bajo consentimiento; 

  • Condenas/infracciones, cuando se requiera por obligación legal o se trate bajo consentimiento. 

Unipartner desarrolla actividades con socios y clientes establecidos fuera de la UE, respetando y haciendo cumplir las disposiciones aplicables a cada caso particular. 

 

1.3. Derechos de los titulares

Los derechos de los titulares que se deben salvaguardar en el ámbito de la protección de datos personales son los siguientes: 

  • Información: informar al titular sobre los responsables, finalidades, categorías, destinatarios, garantías, plazos, derechos, decisiones automatizadas y fuentes, si aún no lo conoce y se ahorra un esfuerzo desproporcionado; 

  • Acceso: indicar si hay datos que se van a tratar; en caso afirmativo, dar acceso a los datos que se están tratando e informar sobre los fines, categorías, destinatarios, garantías, plazos, derechos, decisiones automatizadas; si se solicita, entregar otras copias (puede estar sujeto a pago); 

  • Rectificación: rectificar sin demora los datos inexactos o incompletos que se estén tratando; 

  • Supresión: borrar los datos, sin dilación indebida, cuando no sean necesarios, sin necesidad de consentimiento, oposición, agravio, obligación legal y servicios de la sociedad de la información, salvo libertad de expresión e información, obligación legal, salud pública, expediente de interés público, investigación científica/histórica, estadística o declaración, ejercicio o defensa de derechos en procedimientos judiciales; informar a los responsables si los datos se transmiten o se hacen públicos, adoptando medidas razonables, salvo esfuerzo desproporcionado; 

  • Portabilidad: entregar al titular u otro responsable los datos facilitados por el titular en un formato estructurado, de uso corriente y de lectura automática, si el tratamiento es automatizado y consentido; no se aplica al tratamiento de interés público o de la autoridad; 

  • Consentimiento: tratar o interrumpir el tratamiento; el consentimiento debe ser libre, informado, específico y expreso; si se trata de un niño y de un servicio de la sociedad de la información, se requiere el consentimiento o la autorización del titular de la patria potestad, teniendo en cuenta la tecnología disponible; 

  • Limitación: limitar los tratamientos a la conservación, consentimiento, declaración, ejercicio o defensa de derechos en procedimientos judiciales o de interés público en caso de inexactitud, ilicitud, innecesariedad u oposición; notificar a los destinatarios si los datos se transmiten, salvo esfuerzo desproporcionado; 

  • Oposición: cese de los tratamientos debido a la situación particular del titular cuando esté justificado por el interés público o la autoridad, el interés legítimo o la compatibilidad, incluida la comercialización directa, salvo por razones imperiosas o la declaración, el ejercicio o la defensa en un proceso judicial; si se trata de una investigación científica/histórica o estadística, el interés público sigue reservado; 

  • Sujeción no exclusiva: garantizar la intervención humana en una decisión automatizada con efectos en la esfera jurídica o similar del titular, salvo para la ejecución de un contrato, autorizada por el derecho del Estado miembro o de la Unión o con consentimiento; si se trata de categorías especiales, salvo consentimiento e interés público; 

  • Reclamación: reclamar a la autoridad de control sobre el responsable/subcontratista; 

  • Acciones legales: emprender acciones legales contra la autoridad supervisora o el responsable/subcontratista. 

1.4. Conservación de datos y tratamientos complementarios

La conservación de los datos personales y los tratamientos adicionales a los que pueden someterse dichos datos son el resultado de aspectos específicos del contexto empresarial en el que fueron tratados principalmente. La protección de los datos personales en estas etapas requiere un enfoque sistemático, que pueda ser aplicado de forma coherente por todas las entidades que hayan participado en estos procesos principales o que hayan tenido acceso a ellos como destinatarios. 

1.4.1. Enfoque de la gestión de la información 

La información capturada/producida en el contexto de las actividades comerciales de Unipartner y de los socios/clientes, en las que Unipartner interviene, se gestiona según reglas comunes, definidas en base a criterios: 

  • Funcional, según el proceso de negocio en cuyo contexto se capta/produce la información, así como el contexto en el que se integra dicho proceso de negocio; por tanto, se excluyen los criterios temáticos, tipológicos y/u orgánicos que, a pesar de ser comúnmente utilizados, se basan en puntos de vista específicos o son más efímeros que los procesos llevados a cabo por la organización; 

  • Supraorganizativos, en la medida en que se aplican por igual con independencia del tipo de intervención de la organización en los procesos (por ejemplo, cliente o proveedor); 

  • Valores, estableciendo para cada fase del ciclo de vida de la información (continuum) sus valores primarios y secundarios; Pretende garantizar la conservación de la información valiosa y la eliminación de la que no lo es, asegurando una aplicación eficiente de los recursos y una mayor eficacia en la gestión de los riesgos subyacentes. 

Los datos personales son parte integrante de esta información, siendo (generalmente) mantenidos durante los plazos establecidos para los procesos a los que se refieren, ya que se consideran necesarios teniendo en cuenta las respectivas finalidades principales del tratamiento, que justificaron su recogida, y complementarios, cuando prevalecen los derechos, libertades, obligaciones y/o responsabilidades derivadas de los tratamientos principales (incluye la declaración, el ejercicio o la defensa de los derechos en los procedimientos judiciales). 

Los datos personales pueden conservarse durante más tiempo si es necesario para fines de archivo de interés público, investigación científica o histórica o fines estadísticos. 

1.4.2. Ciclo de vida de la información 

Por lo tanto, se consideran las siguientes fases del ciclo de vida de la información: 

MicrosoftTeams-image (2).png

1.4.3. Criterios para definir los plazos de conservación y los destinos finales

Los plazos de conservación administrativa y el destino final (ej.: eliminación, conservación) que se aplicará a la información están definidos en la LC, con las siguientes adaptaciones: 

  • Los plazos definidos sobre la base de criterios jurídicos directos o indirectos (por ejemplo, la caducidad de los derechos, la limitación de la responsabilidad) se aplican directamente, sin que se respete en este plazo el derecho a la supresión de los datos personales; 

  • Las prórrogas de estos plazos definidas con base en criterios de utilidad administrativa o de gestión no afectan el ejercicio del derecho a la supresión de los datos personales, cuando el titular lo solicite expresamente; 

  • La información sin valor secundario, con destino a la eliminación final, se eliminará después del período de conservación administrativa definido; 

  • Se conservará la información con valor secundario, con destino final de conservación, en cuyo caso se podrán aplicar medidas adicionales. 

 

1.4.4. Aplicación de las medidas 

En los casos en que se verifique la necesidad de conservar los datos personales y si el titular solicita expresamente el ejercicio del derecho a la limitación del tratamiento o a la supresión de los datos personales, se podrán aplicar las siguientes medidas: 

  • Limitación del tratamiento a la conservación, con el fin de la declaración, el ejercicio o la defensa de los derechos en procedimientos judiciales y/o fines archivísticos de interés público, investigación científica o histórica o fines estadísticos; 

  • Pseudonimización: tratamiento de datos personales de forma que no puedan atribuirse a un titular concreto sin recurrir a información adicional, conservando esta información adicional por separado y con sujeción a las medidas técnicas y organizativas adecuadas. 

En los casos en que no se verifique la necesidad de conservar los datos personales, podrán aplicarse las siguientes medidas: 

  • Anonimización: tratamiento de datos personales de manera que ya no puedan atribuirse definitivamente a un titular concreto; 

  • Supresión: eliminación permanente de los datos personales. 

Dada la necesidad de mantener pruebas sobre la ejecución de estas operaciones, incluso para la declaración, el ejercicio o la defensa de los derechos en procedimientos administrativos o judiciales, la anonimización y la supresión pueden dar lugar o exigir el mantenimiento de los datos personales del titular. 

 

1.4.5. Conservación de la información digital 

La información digital a conservar por un periodo superior a 7 años (umbral de obsolescencia), así como los sistemas de información que la mantienen, serán analizados en el ámbito de un plan de preservación digital, que se realizará según: 

  • Las recomendaciones de la DGLAB en esta materia; 

  • La norma ISO 16363, relativa a los repositorios digitales de confianza (cuando sea aplicable).

 

1.5. Seguridad de los datos y del tratamiento 

Unipartner ha implementado las medidas técnicas y organizativas necesarias y adecuadas para proteger los datos personales bajo su responsabilidad contra su difusión, pérdida, uso indebido, acceso no autorizado o cualquier otro tratamiento ilícito. 

En cuanto a los terceros que intervienen en el tratamiento de datos personales bajo su responsabilidad, es decir, los subcontratistas y socios, Unipartner verifica, en relación con estas entidades, la prestación de garantías suficientes para la ejecución de medidas técnicas y organizativas adecuadas a los riesgos de dicho tratamiento. 

Este análisis incluye las siguientes actividades: 

  • Definir la responsabilidad y vincular al corresponsable/subcontratista [subcontratista] con las disposiciones aplicables a los tratamientos en los que intervienen; 

  • Establecer el objeto, la duración, la naturaleza, la finalidad, las categorías de datos y los titulares y derechos del responsable; 

  • Instrucciones documentales para llevar a cabo el tratamiento de los datos personales; 

  • Verificar el compromiso de confidencialidad o la obligación legal de las personas autorizadas a tratar los datos personales; 

  • Comprobar la adopción de medidas técnicas y organizativas adecuadas. 

Estas actividades dan lugar a un contrato u otro acto normativo que, además de los puntos anteriores, también establece: 

  • Establece las normas que deben aplicarse a los datos personales una vez finalizada la prestación de servicios. 

  • Además, si se trata de un subcontratista [subcontratista]: 

  • Que trate los datos personales únicamente por instrucciones del responsable (cuando proceda); 

  • Que sólo contrata a otro subcontratista [subcontratista] con la autorización escrita del responsable y aplicando las mismas obligaciones de protección de datos. 

Unipartner se compromete a subcontratar únicamente a entidades que ofrezcan garantías suficientes para la ejecución de las medidas técnicas y organizativas adecuadas para cumplir con las disposiciones legales relativas a la protección de datos personales, así como las previstas en esta política de privacidad. 

1.6. Política de enlaces, "Cookies" y su gestión 

1.6.1 Política de enlaces

El sitio web puede contener enlaces a otros sitios web con políticas de privacidad diferentes a la presente. Unipartner no es responsable del contenido o las prácticas de los sitios web enlazados y se recomienda al usuario que lea detalladamente la política de privacidad de cualquier sitio web al que se acceda a través de este sitio web. 

1.6.2 Las "cookies" y su gestión

Las cookies utilizadas en el sitio web de Unipartner se asocian únicamente con usuarios anónimos y con su ordenador, sin que puedan proporcionar, por sí mismas, sus datos personales. Las cookies per se, no recogen información personal que permita identificar a un usuario concreto. 

Este archivo le dará mayor seguridad, facilidad y rapidez en el acceso al sitio web de Unipartner. 

La mayoría de los navegadores aceptan estos archivos (Cookies), pero el Propietario puede borrarlos o establecer automáticamente su bloqueo. Sin embargo, si no permite el uso de cookies, es posible que haya algunas funciones del sitio web que no podrá utilizar. 

 

 

1.7. Estructura y contactos 

Unipartner es una empresa privada, establecida en Portugal, propiedad de accionistas individuales y sin participaciones y/o control sobre otras empresas, estando representada por su consejo de administración. 

Para asuntos o el ejercicio de derechos directamente relacionados con la protección de datos personales y/o la política de privacidad de Unipartner, puede ponerse en contacto con nosotros en cualquier momento a través del correo electrónico gdpr@unipartner.com o por carta certificada con acuse de recibo a Rua das Lagoas Pequenas 5B - 5ª, 2740 - 245 Porto Salvo. 

 

1.8. Cambios en la política de privacidad 

Unipartner se reserva el derecho de modificar, en cualquier momento, la presente Política de Privacidad y Protección de Datos Personales, siendo estos cambios debidamente puestos a disposición del titular, de forma accesible, a través de los distintos canales de comunicación de la empresa, concretamente en su página de Internet. 

pie de página