Información sobre Reglamento UE 2016/679 de Protección de Datos de carácter personal.

Atendiendo a la legislación vigente en materia de Protección de Datos Personales al tener contratado nuestra plataforma de Portal del Empleado y otros servicios de acceso remoto, procedemos a continuación informar sobre el servicio:

El objeto del Reglamento UE 2016/679 de Proteccion de Datos, es establecer las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos, así como proteger los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales.

Por lo tanto, se trata de dar información respecto de las obligaciones que existen por parte de ASEMON CONSULTORS LABORALS, al haber contratado nuestra plataforma de Portal del Empleado, aunque se advierte que existen otra serie de obligaciones que debe de cumplir el Responsable del Fichero y que podrá obtener más información a través de la página web de la Agencia de Protección de Datos, www.agpd.es.


Encargado de tratamiento

Al proceder contratar y almacenar datos personales en nuestra plataforma Portal del Empleado o respecto de los servicios de RRHH que pudiera haber contratado, ASEMON CONSULTORS LABORALS, se convierte en el encargado del tratamiento de referidos datos personales.

En concreto la legislación establece:

¨Cuando se vaya a realizar un tratamiento por cuenta de un responsable del tratamiento, este elegirá únicamente un encargado que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiados, de manera que el tratamiento sea conforme con los requisitos del presente Reglamento y garantice la protección de los derechos del interesado.

El tratamiento por el encargado se regirá por un contrato u otro acto jurídico con arreglo al Derecho de la Unión o de los Estados miembros, que vincule al encargado respecto del responsable y establezca el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable. Por otra parte, si un encargado del tratamiento infringe el presente Reglamento al determinar los fines y medios del tratamiento, será considerado responsable del tratamiento con respecto a dicho tratamiento. ¨

Este compromiso de confidencialidad y buen uso de los datos está garantizado y regulado tanto en las condiciones del contrato establecido al contratar el servicio con ASEMON CONSULTORS LABORALS como respecto de la garantía que se proporciona al estar certificados en la ISO 27001 de Seguridad de la Información. No obstante puede firmar un contrato de tratamiento de datos por separado al contrato principal descargándose el modelo de Contrato de Tratamiento de Datos. Imprima dos copias, fírmelas y envíelas por correo postal a ASEMON CONSULTORS LABORALS, le devolveremos su copia firmada por un representante legal de nuestra empresa.


Inscripción del fichero en la Agencia de Protección de Datos:

Hasta el 25 de Mayo de 2018, una de las obligaciones establecidas en la legislación vigente en protección de datos, es proceder declarar los ficheros con datos personales ante la Agencia de Protección de Datos (APD).

Para realizar dicha inscripción necesitará rellenar los datos del apartado 4 (ENCARGADO DE TRATAMIENTO), teniendo en cuenta que únicamente consignarán en dicho apartado los datos de uno de los encargados del tratamiento y la Agencia de Protección de Datos recomienda que se haga constar la denominación del encargado que realice el tratamiento de datos que pueda implicar una mayor duración en el tiempo o riesgos mayores según el tipo la cantidad de datos tratados.

ENCARGADO DEL TRATAMIENTO: Este apartado habrá de cumplimnetarse cuando un tercero realice el tratamiento por cuenta del responsable, indicando en el apartado 1. Responsable del fichero.

NOMBRE Y APELLIDOS O RAZON SOCIAL: ASEMON CONSULTORS LABORALS SL

CIF/NI: B61943601

LOCALIDAD: Barcelona

Código postal: 08011

Provincia: Barcelona

País: España

Teléfono: 934529890

Fax: 934529892

Correo electrónico: asemon@asemon-consultors.com

Con posterioridad al 25 de Mayo de 2018, no será obligatorio referida inscripción pero por parte del responsable del tratamiento como del encargado de tratamiento se procederá llevar un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable que contenga:

  1. El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado, y, en su caso, del representante del responsable o del encargado, y del delegado de protección de datos.
  2. Las categorías de tratamientos efectuados por cuenta de cada responsable.
  3. En su caso, las transferencias de datos personales a un tercer país u organización internacional.
  4. Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad.

Medidas de seguridad

Hasta la entrada en vigor del Reglamento UE 2016/679 de Protección las medidas de seguridad se establecían en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de 13 de diciembre, de protección de datos de carácter personal. A partir de Mayo de 2018 ASEMON CONSULTORS LABORALS procederá establecer las medidas técnicas y organizativas precisas atendiendo al principio de proactividad y del diseño en base al riesgo.

Como encargado de tratamiento ASEMON CONSULTORS LABORALS, las medidas de seguridad proporcionadas se limitan a las establecidas contractualmente por parte del responsable del fichero.


Medidas técnicas:

La seguridad de la información y el cumplimiento de la legislación vigente en cada momento en materia de protección de datos, son de vital importancia para ASEMON CONSULTORS LABORALS, observándose en todos y cada uno de sus apartados.

La Seguridad es un aspecto crucial en la plataforma de Portal del Empleado así como de la gestión de RRHH y por tanto se garantiza la privacidad de los usuarios y el uso responsable de la información proporcionada.

  1. El Portal del Empleado así como el resto de nuestros servicios mediante una plataforma para cuyo desarrollo y prestación de servicio se han tenido en cuenta todos los requisitos de seguridad, relativos a la confidencialidad, integridad y disponibilidad que demandan las organizaciones para su información, en general y
    los datos de carácter personal en particular.
  2. La infraestructura que presta el servicio, se encuentra actualmente en el Datacenter de ASEMON CONSULTORS LABORALS en Barcelona), el cual cumple con los más altos estándares de seguridad para garantizar la calidad del servicio.
  3. Contamos con las características más exigentes en cuanto a seguridad física, control de acceso, redundancia de componentes, monitorización y disponibilidad 24×7.
  4. Cifrado. ASEMON CONSULTORS LABORALS emplea un sistema de cifrado para el tránsito de los datos. Los datos se protegen aplicando el protocolo SSL. Para la encriptación se emplean certificados emitidos por organizaciones reconocidas por la práctica totalidad de los navegadores.
  5. Protección de Datos. La gestión se realiza bajo los requerimientos exigidos por el Reglamento UE 2016/679 del parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

En función de los servicios que sean contratados por el Cliente, atendiendo a lo establecido en el contrato mercantil de prestación de servicios ASEMON CONSULTORS LABORALS, se responsabiliza de implantar las siguientes medidas de seguridad en los servicios proporcionados en los términos que a continuación se detallan:

  • Funciones y obligaciones del personal: El personal de administración y operación de sistemas de ASEMON CONSULTORS LABORALS ha recibido la formación necesaria para realizar las labores de gestión en los sistemas implicados, dispone de las normas y procedimientos para la realización de las mismas y es consciente del compromiso de ASEMON CONSULTORS LABORALS en lo relativo a la confidencialidad e integridad de los datos del cliente.
  • Registro de incidencias: ASEMON CONSULTORS LABORALS comunicará las incidencias ocurridas que puedan afectar a la información del cliente, indicando el tipo de incidencia, el momento en que se ha producido, la persona que realiza la notificación, a quién se le comunica y los efectos que se hubieran derivado de la misma.
  • Identificación y autenticación: ASEMON CONSULTORS LABORALS mantendrá una relación actualizada de usuarios con acceso autorizado a la administración y operación de los sistemas de información, existiendo un procedimiento de asignación, distribución y almacenamiento de contraseñas de acceso que garantiza su confidencialidad e integridad, implantando mecanismos para la identificación de forma inequívoca y personalizada de estos usuarios. Asimismo, se indicará el acceso autorizado para cada uno de los usuarios, además de la lista de personal con autorización para conceder, alterar o anular el acceso autorizado sobre datos y recursos relativos al servicio prestado por ASEMON CONSULTORS LABORALS. La gestión de contraseñas no incluye aquellas proporcionadas al Cliente para el acceso al servicio, cuyo mantenimiento y control será responsabilidad del Cliente según lo estipulado en las condiciones del servicio contratado.
  • Control de acceso: Los empleados de ASEMON CONSULTORS LABORALS tendrán acceso autorizado únicamente a los recursos necesarios para el desempeño de sus funciones de administración y operación.
  • Control de acceso físico: Las dependencias donde se alberga la infraestructura que presta el servicio están equipadas con control de acceso y control para garantizar que únicamente accede a las mismas el personal autorizado.
  • Gestión de soportes: ASEMON CONSULTORS LABORALS realiza la gestión e inventario de los soportes. Asimismo ASEMON CONSULTORS LABORALS tiene implantadas medidas para la destrucción y desecho de soportes y gestión de salida y entrada de soportes.
  • Copias de respaldo y recuperación: ASEMON CONSULTORS LABORALS realizará copias de seguridad de la información cumpliendo con la legislación vigente así como con respecto de la ISO 27001 de seguridad de la información. ASEMON CONSULTORS LABORALS realiza operaciones de control general para verificar el correcto funcionamiento del sistema de backup.
  • Registro de accesos: El control de acceso físico dispondrá de un registro que permitirá determinar el usuario que accedió en un determinado momento a las dependencias del datacenter.

Medidas de Seguridad

El Reglamento UE 2016/679 desaparece el concepto de Documento de Seguridad que hasta el momento se había utilizado para recoger la metodología del tratamiento de datos y las medidas de seguridad.

Referido Documento de Seguridad ha sido sustituido por la Política General de Protección de Datos y la política de Seguridad de la Información. Estas políticas serán la que describan aquellas medidas técnicas y organizativas que garanticen un nivel de seguridad adecuado al riesgo.

La normativa establece que el responsable del fichero está obligado a la creación de un documento de seguridad con la descripción del fichero, funciones y obligaciones del personal, estructura del fichero, y otra serie de datos relativos al fichero.

A la hora de redactar referidas medidas de seguridad se podría utilizar las guías existentes en la Agencia de Protección de Datos así como lo referente a la Evaluación de Impacto.