Protección de datos y seguridad de la información · Privacidad

Finalidad

Gestión y control de las obligaciones impuestas a la entidad por la normativa vigente en materia de protección de datos y en la medida que se vaya avanzando las medidas del esquema nacional de seguridad incluyendo la gestión de las violaciones de seguridad.

Entidad responsable

NAVANTIA S.A. S.M.E.
A84076397
C/Velázquez, 132 - 28006 MADRID (Madrid)
913 358 400
[email protected]
[email protected]

Base de licitud

Las bases de licitud del tratamiento son:

Artículo 6.1.c) del RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
- Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

Plazos de conservación

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación aplicable a Navantia.

Colectivos afectados

Empleados
Clientes
Proveedores
Fuerzas y cuerpos de seguridad del Estado
Estudiantes / alumnos
Usuarios del portal web

Tipología de datos - Infracciones

No se tratan.

Tipología de datos - Categorías especiales

No se tratan.

Tipología de datos - Datos identificativos

Nombre y apellidos
NIF (NIE, Pasaporte o Nº Tarjeta de residencia)
Dirección postal
Imagen
Teléfono de trabajo
Correo electrónico
Nº Registro de personal

Tipología de datos - Otros

Datos de localización física o virtual
Identidad en línea
Navegación web
Metadatos de comunicaciones electrónicas

Medidas de seguridad

Las medidas de seguridad aplicadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de Protección de Datos y Seguridad de la Información de Navantia. Medidas de seguridad correspondientes con el Anexo A de la UNE-EN/IEC 27001 - Sistemas de Gestión de la Seguridad de la Información.

Así mismo, se adoptan medidas de seguridad sobre la documentación en soporte papel en función a los riesgos a los cuales están expuestos con el fin de garantizar la confidencialidad de los datos tratados.

Comunicaciones

Están previstas comunicaciones cuando se pueda realizar la comunicación de datos conforme al artículo 6 del RGPD relativo a la legitimación del tratamiento a:

Agencia Española de Protección de Datos (AEPD) y otras Autoridades de Control.
Centro Criptológico Nacional (CCN).

Transferencias internacionales

Están previstas transferencias de datos a Australia.