Política de Protecció de dades
La Direcció / L’Òrgan de Govern de l’AJUNTAMENT D’ESTELLENCS (d’ara endavant, el responsable del tractament) assumeix la màxima responsabilitat i compromís amb l’establiment, implementació i manteniment de la present política de protecció de dades, a fi de garantir la millora contínua del responsable del tractament amb l’objectiu d’aconseguir l’excel·lència en relació amb el compliment del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades) (DOUE L 119/1, 4 de maig de 2016), i de la normativa espanyola de protecció de dades de caràcter personal (Llei orgànica, legislació sectorial específica i les normes de desenvolupament).
La política de protecció de dades de l’AJUNTAMENT D’ESTELLENCS es basa en el principi de responsabilitat proactiva, segons el qual el responsable del tractament és responsable del compliment del marc normatiu i jurisprudencial que governa aquesta política, i és capaç de demostrar-ho davant les autoritats de control competents.
En aquest sentit, el responsable del tractament s’ha de regir pels principis següents, que han de servir a tot el seu personal com a guia i marc de referència en el tractament de dades personals:
1. Protecció de dades des del disseny: el responsable del tractament ha d’aplicar, tant en el moment de determinar els mitjans de tractament com en el moment del tractament mateix, mesures tècniques i organitzatives apropiades, com la pseudonimització, concebudes per aplicar d’una manera efectiva els principis de protecció de dades, com la minimització de dades, i integrar les garanties necessàries en el tractament.
2. Protecció de dades per defecte: el responsable del tractament ha d’aplicar les mesures tècniques i organitzatives apropiades amb la intenció de garantir que, per defecte, només siguin objecte de tractament les dades personals que siguin necessàries per a cada una de les finalitats específiques del tractament.
3. Protecció de dades en el cicle de vida de la informació: les mesures que garanteixin la protecció de les dades personals han de ser aplicables durant el cicle complet de la vida de la informació.
4. Licitud, lleialtat i transparència: les dades personals s’han de tractar d’una manera lícita, lleial i transparent en relació amb l’interessat.
5. Limitació de la finalitat: les dades personals s’han de recollir amb finalitats determinades, explícites i legítimes, i no s’han de tractar ulteriorment d’una manera incompatible amb aquestes finalitats.
6. Minimització de dades: les dades personals han de ser adequades, pertinents i limitades al que sigui necessari en relació amb les finalitats per a les quals són tractades.
7. Exactitud: les dades personals han de ser exactes i, si és necessari, han d’estar actualitzades; s’han d’adoptar totes les mesures raonables perquè se suprimeixin o rectifiquin sense dilació les dades personals que siguin inexactes respecte a les finalitats per a les quals es tracten.
8. Limitació del termini de conservació: les dades personals s’han de mantenir de manera que es permeti la identificació dels interessats durant no més temps del necessari per a les finalitats del tractament de les dades personals.
9. Integritat i confidencialitat: les dades personals s’han de tractar de manera que es garanteixi una seguretat adequada de les dades personals, inclosa la protecció contra el tractament no autoritzat o il·lícit i contra la seva pèrdua, destrucció o dany accidental, mitjançant l’aplicació de mesures tècniques o organitzatives apropiades.
10. Informació i formació: una de les claus per garantir la protecció de les dades personals és la formació i la informació que es facilitin al personal involucrat en el tractament d’aquestes. Durant el cicle de vida de la informació, tot el personal amb accés a les dades ha de ser convenientment format i informat sobre les seves obligacions en relació amb el compliment de la normativa de protecció de dades.
La política de protecció de dades de l’AJUNTAMENT D’ESTELLENCS és comunicada a tot el personal del responsable del tractament i posada a la disposició de totes les parts interessades.
En conseqüència, la present política de protecció de dades involucra tot el personal del responsable del tractament, que l’ha de conèixer i assumir, considerant-la com a pròpia, i cada membre del personal esmentat ha de ser responsable d’aplicar-la i de verificar les normes de protecció de dades aplicables a la seva activitat, així com d’identificar i aportar les oportunitats de millora que consideri oportunes amb l’objectiu d’aconseguir l’excel·lència en relació amb el seu compliment.
Aquesta política ha de ser revisada per la Direcció / l’Òrgan de Govern de l’AJUNTAMENT D’ESTELLENCS tantes vegades com es consideri necessari, per adequar-se, en tot moment, a les disposicions vigents en matèria de protecció de dades de caràcter personal.