POLÍTICA DE PROTECCIÓN DE DATOS

 

 

 

LEI Register OU ("Registro LEI") procesará los datos recopilados de acuerdo con el comisionado de protección de datos y la política de tratamiento de datos. Al aceptar los términos y condiciones de Registro LEI y enviar la solicitud, nuestro cliente confirma que ha leído la política de procesamiento de datos y la acepta.

Política de tratamiento de datos

Política preparada por: Registro LEI Data Processing Commissioner.

Introducción:

Registro LEI necesita reunir y usar cierta información sobre particulares y empresas. Esto incluye la información necesaria para solicitar el código LEI.

Esta política describe cómo deben recopilarse, manejarse y almacenarse estos datos personales para cumplir con los estándares de tratamiento de datos de la empresa y con la ley.

Esta política de tratamiento de datos garantiza que Registro LEI:

1. Cumple con la ley de protección de datos y sigue buenas prácticas.

2. Protege los derechos del personal, clientes y socios.

3. Es abierto acerca de cómo almacena y procesa los datos de las personas.

4. Se protege de los riesgos de una filtración de datos.

Ley de protección de datos

La Ley de Protección de Datos de 1998 describe cómo las organizaciones, incluido Registro LEI, deben recopilar, manejar y almacenar información personal.

Estas reglas se aplican independientemente de si los datos se almacenan electrónicamente, en papel o de alguna otra forma.

Para cumplir con la ley, la información personal se debe recopilar y utilizar de manera justa, almacenar de forma segura y no se debe divulgar de forma ilegal.

La Ley de Protección de Datos se basa en ocho principios importantes. Estos dicen que los datos personales deben:

1. Ser procesados de manera justa y legal.

2. Ser obtenidos solo para fines específicos y legales.

3. Ser adecuados, relevantes y no excesivos.

4. Ser precisos y mantenerse actualizados.

5. No ser retenidos más de lo necesario.

6. Ser procesados de acuerdo con los derechos de los titulares de los datos.

7. Estar protegidos de manera apropiada.

8. No ser transferidos fuera del Espacio Económico Europeo (EEE), a menos que

el país o territorio también garantice un nivel adecuado de protección.

Ámbito de la política

Esta política se aplica a:

1. La oficina central de Registro LEI.

2. Todas las sucursales de Registro LEI.

3. Todo el personal y voluntarios de Registro LEI.

4. Todos los contratistas, proveedores y otras personas que trabajen en nombre de Registro LEI.

5. Todos los datos que posee la compañía en relación con personas identificables, incluso si esa información queda técnicamente fuera de la Ley de Protección de Datos de 1998.

Directrices generales para el personal

1. Las únicas personas que pueden acceder a los datos cubiertos por esta política son aquellos que lo necesitan para su trabajo.

2. Los datos no deben compartirse informalmente. Cuando se requiere acceso a información confidencial, los empleados pueden solicitarla a sus superiores inmediatos.

3. Registro LEI proporcionará capacitación a todos los empleados para ayudarlos a comprender sus responsabilidades al manejar los datos.

4. Los empleados deben mantener todos los datos seguros, tomando precauciones sensatas y siguiendo las pautas siguientes.

5. En particular, se deben usar contraseñas muy seguras y nunca se deben compartir.

Los datos personales no deben divulgarse a personas no autorizadas, ya sea dentro de la empresa o externamente.

6. Los datos deben revisarse y actualizarse periódicamente si se descubre que están desactualizados. Si ya no son necesarios, deben eliminarse definitivamente.

7. Los empleados deben solicitar ayuda a su superior inmediato o al agente de protección de datos si no están seguros sobre algún aspecto de la protección de datos.

Almacenamiento de datos

Estas reglas describen cómo y dónde deben almacenarse los datos de manera segura. Las preguntas sobre el almacenamiento seguro de datos se pueden dirigir al responsable de TI o al controlador de datos.

Cuando los datos se almacenan en papel, deben guardarse en un lugar seguro donde las personas no autorizadas no puedan verlos. Estas pautas también se aplican a datos que generalmente se almacenan electrónicamente pero que se han impreso por alguna razón:

1. Cuando no se requiera, el papel o los archivos deben guardarse en un cajón cerrado o archivador.

2. Las impresiones deben asegurarse de que el papel y los impresos no se dejen donde personas no autorizadas puedan verlos como, por ejemplo, sobre una impresora.

3. Los impresos con datos se deben destruir y desechar de forma segura cuando ya no se requieran.

4. Cuando los datos se almacenan electrónicamente, deben estar protegidos del acceso no autorizado, la eliminación accidental y los intentos de piratería maliciosa.

5. Los datos deben estar protegidos por contraseñas seguras que se cambien regularmente y nunca se compartan entre los empleados.

6. Si los datos se almacenan en medios extraíbles (como CD o DVD), estos deben guardarse bajo llave de forma segura cuando no se usen.

7. Los datos solo deben almacenarse en unidades y servidores designados, y solo deben cargarse en un servicio informático en la nube aprobado.

8. Los servidores que contienen datos personales deben ubicarse en un lugar seguro, lejos del espacio general de la oficina.

9. Debe hacerse una copia de seguridad de los datos con frecuencia. Esas copias de seguridad deben probarse regularmente, de acuerdo con los procedimientos de copia de seguridad estándar de la compañía.

10. Los datos nunca se deben guardar directamente en ordenadores portátiles u otros dispositivos móviles como tabletas o teléfonos inteligentes.

11. Todos los servidores y ordenadores que contengan datos deben estar protegidos por un software de seguridad aprobado y un firewall.

Uso de datos

Los datos personales no tienen ningún valor para Registro LEI a menos que la empresa pueda hacer uso de ellos. Sin embargo, cuando se accede y se utilizan los datos personales es cuando hay mayor riesgo de pérdida, corrupción o robo:

1. Al trabajar con datos personales, los empleados deben asegurarse de que las pantallas de sus ordenadores siempre estén bloqueadas cuando no se usen.

2. Los datos personales no deben compartirse informalmente. En particular, nunca se deben enviar por correo electrónico, ya que esta forma de comunicación no es segura.

3. Los datos se deben encriptar antes de ser transferidos electrónicamente. El responsable de TI puede explicar cómo enviar datos a contactos externos autorizados.

4. Los datos personales nunca deberían transferirse fuera del Espacio Económico Europeo.

5. Los empleados no deben guardar copias de datos personales en sus propios ordenadores. Acceda y actualice siempre la copia central de los datos.

Precisión de los datos

La ley exige que Registro LEI tome medidas razonables para garantizar que los datos son correctos y se mantienen actualizados.

1. Cuanta más importancia tenga que los datos personales sean correctos, mayor deberá ser el esfuerzo para garantizar su fiabilidad.

2. Es responsabilidad de todos los empleados que trabajan con los datos tomar medidas razonables para garantizar que sean correctos y se mantengan los más actualizados posible.

3. Los datos se conservarán en el menor número de lugares posible. El personal no debe crear ningún conjunto de datos adicionales innecesarios.

4. El personal debe aprovechar cada oportunidad para garantizar que los datos se actualicen. Por ejemplo, puede confirmar los detalles de un cliente cuando llame.

5. Registro LEI facilitará a los titulares de los datos ​​la actualización de la información de la que Registro LEI dispone. Por ejemplo, a través de la página web de la empresa.

Los datos deben actualizarse cuando se descubran imprecisiones. Por ejemplo, si un cliente ya no puede ser contactado en el número de teléfono proporcionado, debe eliminarse de la base de datos.

6. Es responsabilidad del director de marketing asegurarse de que las bases de datos de marketing se verifiquen junto con los archivos de supresión de la industria cada seis meses.

Solicitudes de acceso a los sujetos

Todas las personas que son sujetos de datos personales gestionados por Registro LEI tienen derecho a:

1. Preguntar qué información tiene la empresa sobre ellos y por qué.

2. Preguntar cómo obtener acceso a ella.

3. Mantenerse informadas sobre cómo mantenerla actualizada.

4. Ser informadas de cómo está cumpliendo la empresa con sus obligaciones de protección de datos.

5. Se denomina solicitud de acceso al sujeto cuando un individuo contacta con la empresa para solicitar esta información.

6. Las solicitudes de acceso de los individuos deben hacerse por correo electrónico y estar dirigidas al controlador de datos en [email protected] El controlador de datos puede suministrar un formulario de solicitud estándar, aunque los individuos no tienen que usarlo.

A los individuos se les cobrará 10€ por solicitud de acceso al sujeto. El controlador de datos intentará proporcionar los datos relevantes en un plazo de 14 días.

7. El controlador de datos siempre verificará la identidad de cualquier persona que realice una solicitud de acceso al sujeto antes de entregar cualquier información.

Divulgación de datos por otros motivos

1. Registro LEI le proporcionará información a la GLEIF y sus LOU registradas, que también tienen derecho a procesar los datos de los clientes de acuerdo con la Política de tratamiento de datos de Registro LEI.

2. En determinadas circunstancias, la Política de procesamiento de datos permite que los datos personales se divulguen a los organismos encargados de hacer cumplir la ley sin el consentimiento del interesado.

En estas circunstancias, Registro LEI divulgará los datos solicitados. Sin embargo, el controlador de datos se asegurará de que la solicitud sea legítima, solicitando asistencia de la junta y de los asesores legales de la empresa cuando sea necesario.