Declaración de preparación para el GDPR

SafeStart International y todas las empresas de su grupo están comprometidas con el pleno cumplimiento del Reglamento General de Protección de Datos (RGPD ) y han establecido un sólido programa de protección de datos y privacidad para garantizar el tratamiento lícito, seguro y transparente de los datos personales. Nuestro enfoque se basa en la mejora continua, la ingeniería de la privacidad y el cumplimiento de las normas de seguridad mundiales.

Componentes clave de nuestro marco de cumplimiento del GDPR

1. Inventario de datos, cartografía y registro de actividades de tratamiento (RoPA)
Mantenemos un registro exhaustivo de actividades de tratamiento (RoPA ), tal y como establece el artículo 30. Este registro se actualiza continuamente para reflejar los flujos de datos, los fines del tratamiento y los periodos de conservación de todos los datos personales de nuestra organización. Este registro se actualiza continuamente para reflejar los flujos de datos, los fines del tratamiento y los periodos de conservación de todos los datos personales de nuestra organización.

2. Privacidad por diseño y por defecto (artículo 25)
La privacidad y la protección de datos están integradas en el diseño de nuestros sistemas y procesos. Por defecto, reducimos al mínimo la recogida y el almacenamiento de datos personales y garantizamos que todo el procesamiento de datos tenga una finalidad específica. Para ello empleamos técnicas como la seudonimización, los controles organizativos, el enmascaramiento de datos y el cifrado.

3. Evaluaciones de Impacto sobre la Protección de Datos (EIPD) y Gestión de Riesgos
Para las actividades de tratamiento de alto riesgo, llevamos a cabo Evaluaciones de Impacto sobre la Protección de Datos (EIPD) de conformidad con el artículo 35 para identificar los riesgos y aplicar las estrategias de mitigación adecuadas. Este enfoque basado en el riesgo garantiza el cumplimiento de la normativa y salvaguarda los derechos individuales.

4. Gestión de los derechos de los interesados (artículos 12-23)
Nuestro sistema de gestión de las solicitudes de acceso de los interesados (DSAR) garantiza respuestas puntuales a las solicitudes de los interesados. Esto incluye derechos como:

  • Acceso: Facilitar copias de los datos personales previa solicitud
  • Rectificación y supresión: Corrección de datos inexactos y supresión de datos cuando ya no sean necesarios.
  • Portabilidad de datos: Entrega de datos personales en un formato estructurado y legible por máquina.
  • Objeción al tratamiento y a la toma de decisiones automatizada: Garantizar opciones de exclusión voluntaria para el tratamiento automatizado y la elaboración de perfiles

5.
Cuando se transfieren datos personales fuera del Espacio Económico Europeo (EEE), cumplimos el capítulo V del RGPD. Utilizamos Cláusulas Contractuales Tipo(CCT), que garantizan salvaguardias adecuadas para los flujos de datos transfronterizos. Además, se realizan Evaluaciones del Impacto de las Transferencias (EIT) para evaluar los riesgos en terceros países.

‍6.Conservación de datos y eliminación segura
Nuestras políticas de conservación de datos se basan en los principios de minimización de datos y limitación del almacenamiento (artículo 5, apartado 1, letra e)). Aplicamos calendarios automatizados de supresión de datos para garantizar que los datos personales se eliminan una vez que ya no son necesarios para su finalidad original, de conformidad con los requisitos legales y reglamentarios. Los procesos de eliminación segura se aplican tanto a los registros físicos como a los digitales.

‍7.Medidas de seguridad y certificaciones del sector
Hemos implantado una serie de medidas técnicas y organizativas (MTO ) en cumplimiento del artículo 32 para proteger los datos personales. Entre ellas se incluyen:

  • Cifrado (AES-256 y TLS 1.3) para datos en reposo y en tránsito
  • Autenticación multifactor (MFA ) y control de acceso basado en roles (RBAC)
  • Segmentación de redes y sistemas de detección de amenazas
  • Gestión de incidentes y eventos de seguridad (SIEM) para una supervisión y respuesta continuas

Certificaciones del sector:

  • ISO/IEC 27 001:2022: Nuestro sistema de gestión de la seguridad de la información (SGSI) se ajusta a las normas ISO/IEC 27001:2022 para garantizar la confidencialidad, integridad y disponibilidad de los datos.

8. Gestión de proveedores externos
Todos los procesadores externos se someten a un estricto proceso de investigación y diligencia debida para garantizar el cumplimiento del RGPD. Hemos implementado Acuerdos de Procesamiento de Datos (APD) y supervisamos continuamente el cumplimiento de los proveedores a través de auditorías y evaluaciones periódicas.

‍9.Supervisión, auditorías y mejora continua
El cumplimiento es un proceso continuo. Realizamos auditorías periódicas de nuestro marco GDPR para identificar áreas de mejora. Nuestro equipo de cumplimiento interno trabaja en estrecha colaboración con auditores externos para garantizar el cumplimiento de los requisitos normativos en evolución. Cualquier laguna se aborda mediante un proceso estructurado de medidas correctivas.

Información de contacto‍

Para obtener más información sobre nuestro programa de cumplimiento del GDPR, los mecanismos de transferencia internacional de datos o para ejercer sus derechos de protección de datos, póngase en contacto con:
privacy@ssi.safestart.com