Toda información recibida, relativa a las inspecciones, independientemente del carácter que tenga (documental, verbal, del equipamiento, etc.), será tratada como confidencial, estando su acceso restringido sólo a personal autorizado. Si la legislación aplicable lo requiere también estarán accesibles a los organismos oficiales identificados (Ej. GIAT, Consejerias, etc).
El cliente firma una solicitud de ITV previa a la recepción de la documentación de los datos personales que son necesarios para la realización de los servicios contratados. El cliente elegirá los usos que permita de los datos facilitados previamente al paso de inspección. Los informes se guardarán durante 5 años, y los expedientes de No Periódicas hasta el final de la vida útil del vehículo.
Los documentos del Sistema de la Calidad de ITV La Sagra son de su propiedad, debiendo ser tratados confidencialmente y no pudiendo ser reproducidos sin su autorización.
La información sobre el cliente obtenida por terceros, debe tratarse como información confidencial y se guardará únicamente el tiempo necesario.
En la carpeta “Formatos de protección de datos” se encuentran los formularios que deben utilizarse para el cumplimiento de los requisitos de la Ley de Protección de Datos de la entidad.
Anualmente el cumplimiento de los requisitos se audita con empresa externa.
En ITV la Sagra se trabaja con datos de diferente naturaleza que deben ser recogidos, clasificados y archivados de diferente manera según su nivel de protección.
Distinguimos los siguientes niveles:
- Datos Personales: Son datos especialmente protegidos por la Ley de Protección de datos y su Reglamento.
- Datos de Inspección y Equipos: Son datos de inspección o equipos que deben cumplir una trazabilidad y deben protegerse contra manipulación o estravío.
- Datos de Confidenciales propiedad de ITV La Sagra: Datos del Sistema de Gestión de la Calidad protegidos propiedad intelectual de la empresa.
- Datos a disposición del Público: Datos a disposición del público para cumplir sus expectativas de servicio.
Datos Personales: La Entidad trabaja con datos que son considerados datos personales, este tipo de datos tiene un nivel de protección mayor, estos datos deben ser guardados únicamente el tiempo necesario para las labores de la entidad, con permiso unívoco de cada uso permitido por parte de la persona titular de esos datos, y únicamente por las personas que tienen permiso por parte del responsable del fichero para trabajar con ellos.
QUE SE CONSIDERA DATO PERSONAL:
Un dato de carácter personal es cualquier información numérica, alfabética, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables, tanto la relativa a su identidad (como nombre y apellidos, domicilio, filiación, una fotografía o video, etc…) como la relativa a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc.).
Ejemplos de datos de carácter personal son las direcciones postales, las cuentas de correo electrónico, el DNI,, las altas y bajas médicas, la información financiera y fiscal o la afiliación política.
Los datos relativos a una persona jurídica (domicilio, denominación social, CIF, etc.) no tienen la consideración de datos de carácter personal, por lo tanto, no le será de aplicación el Reglamento de Protección de Datos.
Sin embargo la matrícula sí debe considerarse dato personal según el informe 425/2006 de la Agencia de Protección de datos.
DEBER DE CONFIDENCIALIDAD Y SECRETO:
DERECHOS DE LOS TITULARES DE LOS DATOS:
Todo persona propietaria de datos personales almacenados en nuestros ficheros tiene derecho de Acceso, Rectificación, Cancelación y Oposición, estos derechos están limitados por las obligaciones legales legítimas que estamos obligados a cumplir como organismo de control del estado del vehículos.
Previa presentación de su documento nacional de identidad o pasaporte, los titulares de los datos personales (interesados) podrán ejercer sus derechos de acceso, rectificación, supresión y oposición. El responsable del tratamiento deberá dar respuesta a los interesados sin dilación indebida. Cuando la presentación es legítima y obligatoria por la normativa que afecta al servicio de ITV, si el cliente se opone a presentar los datos personales obligatorios para el cumplimiento del servicio no podríamos realizar el servicio.
En el caso de los clientes para recabar la información utilizaremos el formulario de solicitud de actuación, en el que rellenaremos los datos sin marcar en ningún caso las casillas y lo solicitaremos firmado por el cliente, en ese formulario se exponen los usos y datos que utilizaremos para realizar el servicio.
Hay que tener en cuenta que los usos de comunicaciones comerciales y avisos deben estar inequívocamente aceptados por el propietario de los datos, y convenientemente firmados, si no, no se usarán para esos fines, sí para el resto de los fines legítimos que estamos obligados por ley a cumplir.
En el caso de que una persona quiera aportar datos con información personal propia, debe firmar un formulario de autorización de dichos datos con el uso que desea utilizar, y su firma, esto es aplicable a: currículos, contratos, solicitudes de crédito, relaciones laborales, formativa, o proveedores.
Para que cualquier persona pueda ejercer sus derechos existen formularios que se deberán cumplimentar y enviar por correo a protecciondatos@itvlasagra.com o dirigir un escrito a C/ Automóvil 76 78 Yuncler (Toledo) CP 45529. Los formularios se encontrarán en formatos de sistema / Protección de Datos.
Para el derecho de acceso se facilitará a los interesados la lista de los datos personales de que disponga junto con la finalidad para la que han sido recogidos, la identidad de los destinatarios de los datos, los plazos de conservación, y la identidad del responsable ante el que pueden solicitar la rectificación supresión y oposición al tratamiento de los datos. En el caso de que un usuario desee acceder a los datos almacenados se le facilitará un formulario que debe aportar junto con fotocopia de dni.
Para el derecho de rectificación se procederá a modificar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fines del tratamiento.
Para el derecho de supresión se suprimirán los datos de los interesados cuando los interesados manifiesten su negativa u oposición al consentimiento para el tratamiento de sus datos y no exista deber legal que lo impida.
El responsable del tratamiento deberá informar a todas las personas con acceso a los datos personales acerca de los términos de cumplimiento para atender los derechos de los interesados, la forma y el procedimiento en que se atenderán dichos derechos.
VIOLACIONES DE SEGURIDAD DE DATOS DE CARÁCTER PERSONAL:
Cuando se produzcan violaciones de seguridad DE DATOS DE CARÁCTER PERSONAL, como por ejemplo, el robo o acceso indebido a los datos personales se notificará a la Agencia Española de Protección de Datos en término de 72 horas acerca de dichas violaciones de seguridad, incluyendo toda la información necesaria para el esclarecimiento de los hechos que hubieran dado lugar al acceso indebido a los datos personales. La notificación se realizará al Responsable del Tratamiento de ITV la Sagra protecciondatos@itvlasagra.com, el cual por medios electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos notificará la violación en la dirección: https://sedeagpd.gob.es
CAPTACIÓN DE IMÁGENES CON CÁMARAS Y FINALIDAD DE SEGURIDAD (VIDEOVIGILANCIA):
No se facilitará al interesado acceso directo a las imágenes de las cámaras en las que se muestren imágenes de terceros. En caso de no ser posible la visualización de las imágenes por el interesado sin mostrar imágenes de terceros, se facilitará un documento al interesado en el que se confirme o niegue la existencia de imágenes del interesado.
Para más información puede consultar las guías de video vigilancia de la Agencia Española de Protección de Datos que se encuentran a su disposición en la sección de publicaciones de la web www.agpd.es.
MEDIDAS TÉCNICAS – IDENTIFICACIÓN:
MEDIDAS TÉCNICAS – SALVAGUARDA:
A continuación se exponen las medidas técnicas mínimas para garantizar la salvaguarda de los datos personales:
- ACTUALIZACIÓN DE ORDENADORES Y DISPOSITIVOS: Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados en la media posible.
- MALWARE: En los ordenadores y dispositivos donde se realice el tratamiento automatizado de los datos personales se dispondrá de un sistema de antivirus que garantice en la medida posible el robo y destrucción de la información y datos personales. El sistema de antivirus deberá ser actualizado de forma periódica.
- CORTAFUEGOS O FIREWALL: Para evitar accesos remotos indebidos a los datos personales se velará para garantizar la existencia de un firewall activado en aquellos ordenadores y dispositivos en los que se realice el almacenamiento y/o tratamiento de datos personales.
- CIFRADO DE DATOS: Cuando se precise realizar la extracción de datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un método de encriptación para garantizar la confidencialidad de los datos personales en caso de acceso indebido a la información.
- COPIA DE SEGURIDAD: Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que se utiliza para el trabajo diario. La copia se almacenará en lugar seguro, distinto de aquél en que esté ubicado el ordenador con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.