Política de privacidad

Todo el mundo tiene derechos sobre la manera como se maneja su información personal. Durante nuestras actividades, Dublin Language Services, puede recoger, almacenar y procesar información personal sobre empleados, estudiantes, sus monitores, host families, clientes y proveedores de servicios y reconocemos la necesidad de tratar estos datos de una manera legal y adecuada. Dublin Language Services se compromete a cumplir con su obligación en relación a la privacidad de datos que maneja.

Los tipos de datos privados que Dublin Language Services puede necesitar utilizar incluye datos de actuales, pasados y futuros empleados, estudiantes, sus monitores, host families, proveedores, clientes y otras partes con los que Dublin Language Services se comunica. La información que se puede guardar en papel o en ordenador u otro tipo de dispositivo se somete a ciertas salvaguardias especificadas en las leyes de Protección de Datos (GDPR) (EU) 2016/679 y otras leyes. El GDPR impone restricciones en como Dublin Language Services puede recoger y guardar datos personales.

De acuerdo con GDPR, Olga Zorroza es la persona responsable para la protección de información (DPL) en Dublin Language Services y es responsable de todos los aspectos de la política de protección de datos e implementación de la misma.

Esta política no forma parte de los contratos de empleo y puede ser alterada de vez en cuando. Cualquier incumplimiento de esta política se tomará de manera seria y puede resultar en medidas disciplinarias que puede incluir el despido.

Propósito y ámbito de la política de protección de datos

Esta política establece que Dublin Language Services tiene una serie de normas sobre protección de datos y las condiciones legales que se deben satisfacer en relación a la recogida, manejo, proceso, almacenamiento, transporte y destrucción de información personal y de carácter sensible.

Si un individuo considera que la política no se ha seguido en relación a datos personales sobre el mismo u otros, el problema debería presentarse al DPL (Olga Zorroza).

Definición de los términos de protección de datos

  • Datos – Información que es almacenada electrónicamente, en un ordenador o en ficheros basados en papel. Incluye sistemas de informática.
  • Sujetos de la información– Para el propósito de este documento incluye todos los individuos vivos sobre los que se guarda información personal [Dublin Language Services].
  • Datos personales– Datos en relación a un individuo vivo que se puede identificar a través de los datos, pueden ser factuales como nombre, dirección o fecha de nacimiento o pueden ser una opinión (ej. evaluación de un cargo en la empresa).
  • Controladores de datos– Individuos u organizaciones responsables por el mantenimiento de datos.
  • Usuarios de datos– Trabajadores cuyo empleo implica trabajar con información personal. Estos usuarios tienen el deber de proteger la información que manejan siguiendo la política de protección de datos de Dublin Language Services todo el tiempo.
  • Procesar – Desarrollar cualquier operación con datos incluyendo:
  • Obtener, grabar o almacenar datos.
  • Recoger, organizar, almacenar, alterar o adaptar los datos
  • Recuperar, consultar o usar la información
  • Revelar la información o datos mediante transmisión, publicación o hacerlo público de otra manera.
  • Alineando, combinando, ennegreciendo, borrando o destruyendo los datos.

Información personal de carácter sensible – Información sobre la raza de una persona, origen étnico, opiniones políticas, religiosas, pertenencia a sindicatos, condición física, salud mental o vida sexual, cargos criminales o la realización de la alegada ofensa. Información de carácter sensible puede ser solo procesada bajo condiciones estrictas y normalmente requerirá el consentimiento expreso de la persona a la que le concierne.

Normas en la protección de datos

Cualquier persona que trabaja con datos personales debe cumplir 8 principios o normas. Estos requieren que los datos personales deben:

  • Ser obtenidos y procesados de manera justa.

GDPR’s no intentan prevenir el proceso de información personal sino asegurarse que se hace de manera justa y sin perjudicar los derechos de los sujetos de la información. Estos deben saber quién es el controlador de datos, en este caso Olga Zorroza, el propósito para el que los datos se procesan por Dublin Language Services, y la identidad de cualquier persona a la que se releve o transfiera la información.

Para que la información personal se proceses de manera legal, se deben cumplir ciertas condiciones. Entre estas se puede incluir

  • Datos personales se deben usar solamente para el propósito notificado al sujeto de la información cuando se recogió dicha información o para específicos propósitos especialmente permitidos por GDPR. Si el propósito del uso de estos datos cambia, el sujeto de la información debe ser informado.
  • Datos personales deberían ser recogidos solamente para el propósito notificado al sujeto.
  • Mantener la información segura. Dublin Language Services, debe tener procedimientos, controles y tecnología para asegurarse que no ocurre ningún uso ilegal o no autorizado de los datos personales. Terceras personas pueden acceder si garantizan cumplir con estos procedimientos o políticas o mantiene políticas similares

Se debe asegurar:

  • Confidencialidad – Dublin Language Services solamente autorizará uso de los datos personales al personal responsable de procesar estos datos y deberán mantener confidencialidad sobre este material.
  • Integridad – Datos personales son correctos y adecuados para el propósito que se recogieron.
  • Disponibilidad– Solamente usuarios autorizados deberían tener acceso a información personal.
  • Mantener datos correctos y revisar que estén al día
  • Adecuados, relevantes y no excesiva información
  • No mantener la información más tiempo que el necesario y de acuerdo al propósito por el que se recogió.
  • Datos personales deben ser proporcionados a los sujetos si estos lo solicitan

Sujetos de información solicitando sus datos

El sujeto debe hacer una solicitud formal y por escrito a Dublin Language Services, si requiere información que se mantiene sobre él/ella.

Por teléfono

Empleados de Dublin Language Services que tratan consultas por teléfono deberían asegurarse de no relevar ninguna información personal. Deberían:

  • Comprobar la identidad de la persona que ha efectuado la llamada.
  • Sugerir que la persona que hace la llamada ponga su solicitud por escrito si no está seguro de la identidad del mismo.

Revisión de las reglas

Dublin Language Services continuará revisando las políticas sobre privacidad de datos y su efectividad para asegurarse que se cumplen los objetivos marcados, al menos una vez por año y más frecuente si es necesario para mantener los cambios en las leyes y en la empresa.

Infracción en la privacidad de datos

Propósito

Si datos personales se transfieren a una tercera parte por error sin consentimiento, esto puede constituir una infracción en el Reglamento general de protección de datos (GDPR) (EU) 2016/679.

Dublin Language Services tiene un proceso sistemático y robusto para responder a cualquier tipo de infracción de este tipo y actuará responsablemente para proteger de la mejor manera posible la información y datos que se almacenan

Alcance

La política concierne a todas las partes interesadas específicamente empleados, estudiantes, proveedores de servicios y otras terceras partes que tienen acceso, uso, almacenan or procesan información personal en nombre de Dublin Language Services.

Dublin Language Services está legalmente obligada bajo el reglamento general de protección de datos (GDPR) (EU) 2016/679 a asegurar la seguridad y confidencialidad de los datos e información que se procesa en nombre de los estudiantes, clientes, proveedores de servicios y empleados.

Responsabilidades

Usuarios de información

Todos los usuarios de información son responsables de informar cualquier incidente, amenaza o sospecha de infracción en la seguridad de los datos y deben ayudar con las investigaciones pertinentes, particularmente si se necesita actuar urgentemente para evitar más daño.

Propietarios de datos

Los propietarios de datos son responsables de asegurarse que los empleados en este área actúan con conformidad a la política de protección de datos y ayudan en investigaciones sobre posible infracciones.

Contacto

Si necesitan contactar con el equipo que dirige el incidente, por favor contacte info@dublinlanguages.com o 089 4483253.

Dublin Language Services solo dispone de 72 horas para informar de una infracción al Data Proteccion Commisioner por lo que los empleados deben informar cualquier infracción inmediatamente.

Cualquier sospecha de infracción en la protección de datos debe ser comunicada inmediatamente a Olga Zorroza (089 4483253). El informe debería incluir cuidadosos y precisos detalles del incidente y el tipo de datos involucrados en el mismo:

El informe incluiría:

  • Describir la naturaleza del incidente
  • Sistemas utilizados
  • Clasificación de los datos perdidos
  • Detalles de cuando, donde y como estos datos se perdieron
  • Incluir si es posible, las categorías y número aproximado de sujetos de información involucrados
  • aproximado número de datos perdidos
  • describir las posibles consecuencias de estos hechos

Una vez obtenido el informe se hará una evaluación inicial para determinar la severidad de la infracción.

Toda infracción será registrada en un sistema de información de incidentes.

Plan de actuación en caso de Infracción en la privacidad de datos

La respuesta de dirección a una infracción en la seguridad de los datos personales implica 4  elementos:

  1. Contención y recuperación
  2. Evaluación del riesgo a los derechos de los afectados
  3. Notificación a los afectados
  4. Evaluación y respuesta

Un registro con la información de los hechos en una linea de tiempo deberá completarse.

Informar al Data Protection Commissioner

En el caso de infracción de la privacidad de datos personales, Dublin Language Services deberá informar al Data Protection Commissioner en un periodo de 72 horas máximo una vez haber descubierto la infracción.

adminPolítica de privacidad