Política—Política de protección de datos GDPR

 

Debe leer esta política porque brinda información importante sobre:

 

• los principios de protección de datos que debe cumplir la Firma;

• qué se entiende por información (o datos) personal e información (o datos) personal sensible;

• cómo recopilamos, usamos y (en última instancia) eliminamos información personal e información personal confidencial de acuerdo con los principios de protección de datos;

• dónde se puede encontrar información de privacidad más detallada, por ejemplo, sobre la información personal que recopilamos y usamos sobre usted, cómo se usa, almacena y transfiere, con qué fines, los pasos tomados para mantener esa información segura y por cuánto tiempo se conserva;

• tus derechos y obligaciones en materia de protección de datos; y

• las consecuencias del incumplimiento de esta política.

 

1. Introducción

 

1. La Firma obtiene, conserva y utiliza información personal (también conocida como datos) sobre solicitantes de empleo y sobre empleados actuales y anteriores, trabajadores temporales y de agencias, contratistas, pasantes, voluntarios y aprendices para una serie de fines lícitos específicos, tal como se establece en el Avisos de Privacidad de Protección de Datos de la Firma relativos a la contratación y el empleo.

 

1. Esta política establece cómo cumplimos con nuestras obligaciones de protección de datos y buscamos proteger la información personal relacionada con nuestra fuerza laboral. Su propósito es también asegurar que el personal comprenda y cumpla con las reglas que rigen la recopilación, el uso y la eliminación de la información personal a la que pueda tener acceso en el curso de su trabajo.

 

1. Nos comprometemos a cumplir con nuestras obligaciones de protección de datos y a ser concisos, claros y transparentes sobre cómo obtenemos y usamos la información personal relacionada con nuestra fuerza laboral, y cómo (y cuándo) eliminamos esa información una vez que ya no es necesaria.

 

1. El Delegado de Protección de Datos de la Firma, es responsable de informar y asesorar a la Firma ya su personal sobre sus obligaciones en materia de protección de datos, y de supervisar el cumplimiento de dichas obligaciones y de las políticas de la Firma. Si tiene alguna pregunta o comentario sobre el contenido de esta política o si necesita más información, debe comunicarse con el correo electrónico del Delegado de Protección de Datos:dpo@confirmsend.co.

 

1. Alcance

 

1. Esta política se aplica a la información personal de los solicitantes de empleo y del personal actual y anterior, incluidos los empleados, los trabajadores temporales y de agencias, los pasantes, los voluntarios y los aprendices.

 

1. El personal debe consultar el Aviso de Privacidad de Protección de Datos de la Firma y, cuando corresponda, sus otras políticas relevantes, incluso en relación con Internet, correo electrónico y comunicaciones, monitoreo, redes sociales, seguridad de la información, retención de datos e información de antecedentes penales, que contienen más información sobre la protección de la información personal en esos contextos.

 

1. Revisaremos y actualizaremos esta política regularmente de acuerdo con nuestras obligaciones de protección de datos. No forma parte del contrato de trabajo de ningún empleado y podemos modificarlo, actualizarlo o complementarlo de vez en cuando. Distribuiremos cualquier política nueva o modificada al personal antes de que se adopte.

 

1. Definiciones

 

1. Información de antecedentes penales

significa información personal relacionada con condenas y delitos penales, denuncias, procedimientos y medidas de seguridad relacionadas;

 

1. Filtración de datos

significa una violación de la seguridad que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso a información personal accidental o ilegal;

 

1. Sujeto de datos

significa la persona a quien se relaciona la información personal;

 

1. Informacion personal

(a veces conocido como datos personales) significa información relacionada con una persona que puede identificarse (directa o indirectamente) a partir de esa información;

 

1. Procesando informacion

significa obtener, registrar, organizar, almacenar, modificar, recuperar, divulgar y/o destruir información, o usarla o hacer algo con ella;

 

1. seudonimizado

significa el proceso por el cual la información personal se procesa de tal manera que no se puede utilizar para identificar a una persona sin el uso de información adicional, que se mantiene por separado y está sujeta a medidas técnicas y organizativas para garantizar que la información personal no se puede atribuir a un individuo identificable;

 

1. Información personal confidencial

(a veces conocido como 'categorías especiales de datos personales' o 'datos personales confidenciales') se refiere a la información personal sobre la raza, el origen étnico, las opiniones políticas, las creencias religiosas o filosóficas, la afiliación (o no afiliación) a un sindicato, la información genética, información biométrica (cuando se utiliza para identificar a una persona) e información sobre la salud, la vida sexual o la orientación sexual de una persona.

 

1. Principios de protección de datos

 

1. La Firma cumplirá con los siguientes principios de protección de datos cuando procese información personal:

 

1. procesaremos la información personal de manera legal, justa y transparente;

 

1. recopilaremos información personal solo para fines específicos, explícitos y legítimos, y no la procesaremos de una manera que sea incompatible con esos fines legítimos;

 

1. solo procesaremos la información personal que sea adecuada, relevante y necesaria para los fines pertinentes;

 

1. mantendremos la información personal precisa y actualizada, y tomaremos medidas razonables para garantizar que la información personal inexacta se elimine o corrija sin demora;

 

1. conservaremos la información personal en un formato que permita la identificación de los interesados durante no más tiempo del necesario para los fines para los que se procesa la información; y

 

1. Tomaremos las medidas técnicas y organizativas apropiadas para garantizar que la información personal se mantenga segura y protegida contra el procesamiento no autorizado o ilegal, y contra pérdidas, destrucción o daños accidentales.

 

1. Base para procesar información personal

 

1. En relación con cualquier actividad de procesamiento, antes de que el procesamiento comience por primera vez, y luego regularmente mientras continúa:

 

1. revise los propósitos de la actividad de procesamiento en particular y seleccione la base (o bases) legal más apropiada para ese procesamiento, es decir:

 

1. que el interesado ha dado su consentimiento para el tratamiento;

 

1. que el procesamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a solicitud del interesado antes de celebrar un contrato;

 

1. que el tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeta la Firma;

 

1. que el tratamiento es necesario para la protección de los intereses vitales del interesado o de otra persona física;

 

1. que el tratamiento es necesario para la realización de una tarea de interés público

 

1. que el procesamiento es necesario para los fines de los intereses legítimos de la Empresa o de un tercero, excepto cuando esos intereses sean anulados por los intereses de los derechos y libertades fundamentales del interesado; consulte la cláusula 5.2 a continuación.

 

1. excepto cuando el procesamiento se base en el consentimiento, cerciorarnos de que el procesamiento es necesario para el propósito de la base legal pertinente (es decir, que no hay otra forma razonable de lograr ese propósito);

 

1. documentar nuestra decisión sobre qué base legal se aplica, para ayudar a demostrar nuestro cumplimiento con los principios de protección de datos;

 

 

1. incluir información sobre los propósitos del procesamiento y la base legal para ello en nuestros avisos de privacidad relevantes;

 

1. cuando se procese información personal confidencial, identificar también una condición especial legal para el procesamiento de esa información (consulte el párrafo 6.2.2 a continuación) y documentarla; y

 

1. donde se procese información sobre delitos penales, identificar también una condición legal para procesar esa información y documentarla.

 

1. Al determinar si los intereses legítimos de la Firma son la base más adecuada para el procesamiento legal, haremos lo siguiente:

 

1. realizar una evaluación de intereses legítimos (LIA) y mantener un registro de la misma, para garantizar que podamos justificar nuestra decisión;

 

1. si el LIA identifica un impacto de privacidad significativo, considere si también necesitamos realizar una evaluación de impacto de protección de datos (DPIA)

 

1. mantener la LIA bajo revisión y repetirla si las circunstancias cambian; y

 

1. incluir información sobre nuestros intereses legítimos en nuestros avisos de privacidad pertinentes.

 

1. información personal sensible

 

1. La información personal confidencial a veces se denomina "categorías especiales de datos personales" o "datos personales confidenciales".

 

1. Es posible que, de vez en cuando, la Firma necesite procesar información personal confidencial. Solo procesaremos información personal confidencial si:

 

1. tenemos una base legal para hacerlo como se establece en el párrafo 5.1.1 anterior, por ejemplo, es necesario para la ejecución del contrato de trabajo, para cumplir con las obligaciones legales de la Firma o para los fines de los intereses legítimos de la Firma; y

 

1. se aplica una de las condiciones especiales para el procesamiento de información personal confidencial, por ejemplo:

 

1. el interesado ha dado su consentimiento explícito;

 

1. el procesamiento es necesario para el ejercicio de los derechos u obligaciones de derecho laboral de la Empresa o del interesado;

 

1. el procesamiento es necesario para proteger los intereses vitales del interesado, y el interesado es físicamente incapaz de dar su consentimiento;

 

1. el tratamiento se refiere a datos personales que el interesado manifiestamente hace públicos;

 

1. el procesamiento es necesario para el establecimiento, ejercicio o defensa de reclamos legales; o

 

1. el procesamiento es necesario por razones de interés público sustancial.

 

1. Antes de procesar cualquier información personal confidencial, el personal debe notificar al Oficial de Protección de Datos sobre el procesamiento propuesto, para que el Oficial de Protección de Datos pueda evaluar si el procesamiento cumple con los criterios mencionados anteriormente.

 

1. La información personal sensible no será procesada hasta que:

 

1. se ha realizado la evaluación a la que se refiere el apartado 6.3; y

 

1. el interesado ha sido debidamente informado (a través de un aviso de privacidad o de otro modo) de la naturaleza del tratamiento, los fines para los que se lleva a cabo y la base legal del mismo.

 

1. La Firma no llevará a cabo una toma de decisiones automatizada (incluida la elaboración de perfiles) en función de la información personal confidencial de ninguna persona.

 

1. El Aviso de privacidad de protección de datos de la Firma establece los tipos de información personal confidencial que procesa la Firma, para qué se utiliza y la base legal para el procesamiento.

 

1. En relación con la información personal sensible, la Firma cumplirá con los procedimientos establecidos en los párrafos 6.8 y 6.9 a continuación para asegurarse de que cumple con los principios de protección de datos establecidos en el párrafo 4 anterior.

 

1. Durante el proceso de contratación: el Gerente de Oficiales, con la orientación del Oficial de Protección de Datos, se asegurará de que (salvo que la ley permita lo contrario):

 

1. durante las etapas de preselección, entrevista y toma de decisiones, no se hacen preguntas relacionadas con información personal confidencial, por ejemplo, raza u origen étnico, afiliación sindical o salud;

 

1. si se recibe información personal confidencial, por ejemplo, el solicitante la proporciona sin que se la soliciten en su CV o durante la entrevista, no se conserva ningún registro y cualquier referencia a ella se elimina o redacta de inmediato

 

1. todo formulario de seguimiento de la igualdad de oportunidades cumplimentado se mantenga separado del formulario de solicitud de la persona y no lo vea la persona que preselecciona, entrevista o toma la decisión de contratación;

 

1. las verificaciones del 'derecho al trabajo' se llevan a cabo antes de que se haga una oferta de empleo incondicional, y no durante las etapas anteriores de preselección, entrevista o toma de decisiones;

 

1. no haremos preguntas de salud en relación con el reclutamiento o solo haremos preguntas de salud una vez que se haya hecho una oferta de empleo.

 

1. Durante el empleo: el Gerente de la Oficina, con la orientación del Oficial de Protección de Datos, procesará:

 

1. información de salud con el fin de administrar pagos por enfermedad, mantener registros de ausencias por enfermedad, monitorear la asistencia del personal y facilitar beneficios de salud y enfermedad relacionados con el empleo;

 

1. información personal confidencial con el fin de monitorear la igualdad de oportunidades y reportar la igualdad salarial. Siempre que sea posible, esta información se anonimizará; y

 

1. información de afiliación sindical a los efectos de la administración del personal y la administración de 'check off'.

 

 

1. información de antecedentes penales

 

1. La información de antecedentes penales se procesará de acuerdo con la Política de Información de Antecedentes Penales de la Firma.

 

1. Evaluaciones de impacto de la protección de datos (DPIA)

 

1. Cuando es probable que el procesamiento resulte en un alto riesgo para los derechos de protección de datos de una persona (por ejemplo, cuando la empresa planea utilizar una nueva forma de tecnología), realizaremos, antes de comenzar el procesamiento, una DPIA para evaluar:

 

1. si el tratamiento es necesario y proporcionado en relación con su finalidad;

 

1. los riesgos para las personas; y

 

1. qué medidas se pueden implementar para abordar esos riesgos y proteger la información personal.

 

1. Por lo tanto, antes de que se introduzca cualquier nueva forma de tecnología, el gerente responsable debe contactar al Oficial de Protección de Datos para que se pueda llevar a cabo una DPIA.

 

1. Durante el curso de cualquier DPIA, el Socio buscará el consejo del Oficial de Protección de Datos y las opiniones de cualquier otra parte interesada relevante.

 

1. Documentación y registros

 

1. Mantendremos registros escritos de las actividades de procesamiento que sean de alto riesgo, es decir, que puedan resultar en un riesgo para los derechos y libertades de las personas o involucrar información personal confidencial o información de antecedentes penales, que incluyen:

 

1. el nombre y los detalles de la organización del empleador (y, en su caso, de otros controladores, el representante del empleador y DPO)

 

1. los fines del procesamiento;

 

1. una descripción de las categorías de personas y categorías de datos personales;

 

1. categorías de destinatarios de datos personales;

 

1. en su caso, detalles de las transferencias a terceros países, incluida la documentación de las garantías del mecanismo de transferencia en vigor;

 

1. cuando sea posible, calendarios de retención; y

 

1. cuando sea posible, una descripción de las medidas técnicas y organizativas de seguridad.

 

1. Como parte de nuestro registro de actividades de procesamiento, documentamos o vinculamos a la documentación sobre:

 

1. información requerida para avisos de privacidad;

 

1. registros de consentimiento;

 

1. contratos controlador-procesador;

 

1. la ubicación de la información personal;

 

1. DPIA; y

 

1. registros de violaciones de datos.

 

1. Si procesamos información personal confidencial o información de antecedentes penales, mantendremos registros escritos de:

 

1. los fines relevantes para los que se lleva a cabo el procesamiento, incluido (cuando sea necesario, por qué es necesario para ese fin;

 

1. la base legal para nuestro procesamiento; y

 

1. si retenemos y borramos la información personal de acuerdo con nuestro documento de política y, de no ser así, las razones por las que no seguimos nuestra política.

 

1. Realizaremos revisiones periódicas de la información personal que procesamos y actualizaremos nuestra documentación en consecuencia. Esto puede incluir:

 

1. realizar auditorías de información para conocer qué datos personales posee la Firma;

 

1. distribuir cuestionarios y hablar con el personal de toda la Firma para obtener una imagen más completa de nuestras actividades de procesamiento; y

 

1. revisar nuestras políticas, procedimientos, contratos y acuerdos para abordar áreas como la retención, la seguridad y el intercambio de datos.

 

1. Aviso de Privacidad

 

1. La Firma emitirá avisos de privacidad de vez en cuando, informándole sobre la información personal que recopilamos y conservamos en relación con usted, cómo puede esperar que se use su información personal y con qué fines.

 

1. Tomaremos las medidas correspondientes para brindar información en los avisos de privacidad de forma concisa, transparente, inteligible y de fácil acceso, utilizando un lenguaje claro y sencillo.

 

1. Derechos individuales

 

1. Usted (al igual que otros interesados) tiene los siguientes derechos en relación con su información personal:

 

1. ser informado sobre cómo, por qué y sobre qué base se procesa esa información; consulte el Aviso de privacidad de protección de datos de la empresa;

 

1. para obtener confirmación de que su información está siendo procesada y para obtener acceso a ella y a cierta otra información, al realizar una solicitud de acceso de asunto; consulte la Política de Solicitud de Acceso de Sujeto de la Firma;

 

1. a que se corrijan los datos si son inexactos o incompletos;

 

1. a que se eliminen los datos si ya no son necesarios para el propósito para el que se recopilaron/procesaron originalmente, o si no existen motivos legítimos imperiosos para el procesamiento (esto a veces se conoce como "el derecho al olvido");

 

1. para restringir el procesamiento de información personal cuando se cuestiona la exactitud de la información, o el procesamiento es ilegal (pero usted no desea que se eliminen los datos), o cuando el empleador ya no necesita la información personal pero usted requiere los datos para establecer, ejercer o defender un reclamo legal; y

 

1. para restringir el procesamiento de información personal temporalmente cuando no crea que es precisa (y el empleador está verificando si es precisa), o cuando se ha opuesto al procesamiento (y el empleador está considerando si los motivos legítimos de la organización prevalecen sobre sus intereses ).

 

1. Si desea ejercer alguno de los derechos de los apartados 11.1.3 a 11.1.6, póngase en contacto con el Delegado de Protección de Datos.

 

1. obligaciones individuales

 

1. Las personas son responsables de ayudar a la Firma a mantener su información personal actualizada. Debe informar al Gerente de la oficina si la información que ha proporcionado a la empresa cambia, por ejemplo, si se muda de casa o cambia los detalles de la cuenta bancaria o de la sociedad de crédito hipotecario a la que se le paga.

 

1. Puede tener acceso a la información personal de otros miembros del personal, proveedores y clientes de la Firma en el curso de su empleo o compromiso. Si es así, la Firma espera que usted ayude a cumplir con sus obligaciones de protección de datos con esas personas. Por ejemplo, debe tener en cuenta que también pueden disfrutar de los derechos establecidos en el párrafo 11.1 anterior

 

 

1. Si tiene acceso a información personal, debe:

 

1. acceder solo a la información personal a la que tiene autorización para acceder, y solo para fines autorizados;

 

1. permitir que otros miembros del personal de la Firma accedan a la información personal solo si cuentan con la autorización correspondiente;

 

1. solo permita que las personas que no sean personal de la Firma accedan a la información personal si tiene la autoridad específica para hacerlo del Oficial de Protección de Datos;

 

1. mantener segura la información personal (p. ej., cumpliendo con las normas sobre el acceso a las instalaciones, el acceso a la computadora, la protección con contraseña y el almacenamiento y destrucción seguros de archivos y otras precauciones establecidas en la Política de seguridad de la información de la empresa);

 

1. no retirar información personal o dispositivos que contengan información personal (o que se puedan utilizar para acceder a ella) de las instalaciones de la Empresa, a menos que existan las medidas de seguridad adecuadas (como seudonimización, cifrado o protección con contraseña) para proteger la información y el dispositivo; y

 

1. no almacenar información personal en unidades locales o en dispositivos personales que se utilizan con fines laborales;

 

1. Debe ponerse en contacto con el Delegado de Protección de Datos si le preocupa o sospecha que ha ocurrido (o está ocurriendo o es probable que ocurra) uno de los siguientes:

 

1. procesamiento de datos personales sin una base legal para su procesamiento o, en el caso de información personal sensible, sin que se cumpla una de las condiciones del párrafo 6.2.2;

 

1. cualquier violación de datos como se establece en el párrafo 15.1 a continuación;

 

1. acceso a información personal sin la debida autorización;

 

1. información personal no guardada o eliminada de forma segura;

 

1. eliminación de información personal, o dispositivos que contengan información personal (o que se puedan utilizar para acceder a ella), de las instalaciones de la Firma sin que existan las medidas de seguridad adecuadas;

 

1. cualquier otro incumplimiento de la presente política o de cualquiera de los principios de protección de datos establecidos en el apartado 4.1 anterior.

 

1. Seguridad de información

 

1. La Firma utilizará las medidas técnicas y organizativas apropiadas de acuerdo con la Política de seguridad de la información de la Firma para mantener segura la información personal y, en particular, para protegerla contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental. Estos pueden incluir:

 

1. asegurándose de que, cuando sea posible, la información personal sea seudonimizada o encriptada;

 

1. garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de procesamiento;

 

1. garantizar que, en caso de un incidente físico o técnico, la disponibilidad y el acceso a la información personal puedan restablecerse de manera oportuna; y

 

1. un proceso para probar, evaluar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento.

 

1. Cuando la Firma utiliza organizaciones externas para procesar información personal en su nombre, se deben implementar arreglos de seguridad adicionales en los contratos con esas organizaciones para salvaguardar la seguridad de la información personal. En particular, los contratos con organizaciones externas deben estipular que:

 

1. la organización sólo puede actuar siguiendo las instrucciones escritas de la Firma;

 

1. quienes procesan los datos están sujetos a un deber de confidencialidad;

 

1. se toman las medidas apropiadas para garantizar la seguridad del procesamiento;

 

1. los subcontratistas solo se contratan con el consentimiento previo de la Firma y bajo un contrato por escrito;

 

1. la organización ayudará a la Firma a proporcionar acceso a los sujetos y permitir que las personas ejerzan sus derechos en relación con la protección de datos;

 

1. la organización asistirá a la Firma en el cumplimiento de sus obligaciones en relación con la seguridad del procesamiento, la notificación de violaciones de datos y las evaluaciones de impacto de la protección de datos;

 

1. la organización eliminará o devolverá toda la información personal a la Firma según lo solicitado al final del contrato; y

 

1. la organización se someterá a auditorías e inspecciones, proporcionará a la empresa toda la información que necesite para asegurarse de que ambos cumplen con sus obligaciones de protección de datos y le informará a la empresa de inmediato si se le solicita que haga algo que infrinja la ley de protección de datos.

 

1. Antes de que se celebre cualquier acuerdo nuevo que involucre el procesamiento de información personal por parte de una organización externa, o se modifique un acuerdo existente, el personal relevante debe buscar la aprobación de sus términos por parte del Oficial de Protección de Datos;

 

1. Almacenamiento y retención de información personal

 

1. La información personal (y la información personal confidencial) se mantendrá de forma segura de acuerdo con la Política de Seguridad de la Información de la Firma.

 

1. La información personal (y la información personal confidencial) no debe conservarse más tiempo del necesario. El período de tiempo durante el cual se deben conservar los datos dependerá de las circunstancias, incluidos los motivos por los que se obtuvo la información personal. El personal debe seguir la Política de retención de registros de la empresa, que establece el período de retención correspondiente o los criterios que deben usarse para determinar el período de retención. En caso de duda, el personal debe consultar [al responsable de la protección de datos;

 

1. La información personal (y la información personal confidencial) que ya no sea necesaria se eliminará de forma permanente de nuestros sistemas de información y cualquier copia impresa se destruirá de forma segura.

 

1. Violaciones de datos

 

1. Una violación de datos puede tomar muchas formas diferentes, por ejemplo:

 

1. pérdida o robo de datos o equipos en los que se almacena información personal;

 

1. acceso no autorizado o uso de información personal por parte de un miembro del personal o de un tercero;

 

1. pérdida de datos como resultado de una falla de equipo o sistema (incluyendo hardware y software);

 

1. error humano, como la eliminación o alteración accidental de datos;

 

1. circunstancias imprevistas, como un incendio o una inundación;

 

1. ataques deliberados a los sistemas de TI, como piratería informática, virus o estafas de phishing; y

 

1. Delitos de 'blagging', en los que la información se obtiene engañando a la organización que la posee.

 

1. La Firma:

 

1. presentar el informe requerido de una violación de datos a la Oficina del Comisionado de Información sin demora indebida y, cuando sea posible dentro de las 72 horas posteriores a su conocimiento, si es probable que resulte en un riesgo para los derechos y libertades de las personas; y

 

1. notificar a las personas afectadas si es probable que una violación de datos resulte en un alto riesgo para sus derechos y libertades y la notificación es requerida por ley.

 

1. Transferencias internacionales

 

1. La Firma puede transferir información personal fuera del Espacio Económico Europeo (EEE) (que comprende los países de la Unión Europea e Islandia, Liechtenstein y Noruega) sobre la base de que ese país, territorio u organización esté designado por tener un nivel adecuado de protección o que la organización receptora de la información ha proporcionado garantías adecuadas mediante normas corporativas vinculantes o cláusulas estándar de protección de datos o del cumplimiento de un código de conducta aprobado, o con el consentimiento expreso del cliente.

 

1. Capacitación

 

1. La Firma se asegurará de que el personal esté adecuadamente formado en relación con sus responsabilidades en materia de protección de datos. Las personas cuyas funciones requieran acceso regular a información personal, o que sean responsables de implementar esta política o de responder a las solicitudes de acceso de sujetos en virtud de esta política, recibirán capacitación adicional para ayudarlos a comprender sus deberes y cómo cumplirlos.

 

1. Consecuencias de no cumplir

 

1. La Firma se toma muy en serio el cumplimiento de esta política. Incumplimiento de la política:

 

1. pone en riesgo a las personas cuya información personal está siendo procesada; y

 

1. conlleva el riesgo de sanciones civiles y penales significativas para el individuo y la Firma; y

 

1. puede, en algunas circunstancias, constituir un delito penal por parte del individuo.

 

1. Debido a la importancia de esta política, el incumplimiento por parte de un empleado de cualquiera de sus requisitos puede dar lugar a medidas disciplinarias conforme a nuestros procedimientos, y esta acción puede dar lugar al despido por mala conducta grave. Si una persona que no es empleado incumple esta política, se le puede rescindir su contrato con efecto inmediato.

 

1. Si tiene alguna pregunta o inquietud sobre cualquier cosa en esta política, no dude en comunicarse con el Delegado de Protección de Datos;

 

 

 

He leído y entendido esta política y acepto cumplir con sus términos.

 

Firmado.................................................. .................................................... .