Upload
haque
View
221
Download
0
Embed Size (px)
Citation preview
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Nombramiento del Responsable de Seguridad
En VALENCIA, a .... de ...................... de 20....
Yo, D. HUGO SANFELIX HANCOCK, con DNI 33568635C, en nombre y representación propia, de
acuerdo con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter
Personal y con el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el
Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, con efectividad inmediata, me nombro Responsable de Seguridad,
haciéndome cargo de las tareas relacionadas a continuación:
Actualizar el Documento de Seguridad y adecuación del mismo a la normativa vigente.
Mantener una relación actualizada de los usuarios del sistema, indicando sus derechos de acceso.
Adoptar las medidas necesarias para que el personal conozca aquellas obligaciones en materia de seguridad que afectan al desarrollo de sus funciones y las consecuencias
que pudiesen incurrir en caso de incumplimiento.
Establecer mecanismos para evitar que un usuario acceda a datos o recursos con
derechos distintos a los autorizados.
Verificar la definición y correcta aplicación de los procesos de realización de las copias de seguridad y recuperación de datos.
Establecer un mecanismo que permita la identificación de forma inequívoca y personalizada de todo aquel usuario que trate de acceder al sistema de información y
verificar que el mismo esté autorizado.
Mantener una relación del personal autorizado para conceder, anular o alterar derechos
de acceso, conforme a los criterios establecidos.
Adoptar las medidas correctoras como consecuencia de las deficiencias detectadas en
un proceso de auditoría y aprobadas por la Dirección.
Autorizar por escrito la ejecución de los procesos de recuperación de los datos.
Mantener una relación del personal con acceso autorizado al lugar donde se almacenan
las copias de seguridad.
Mantener una relación del personal autorizado para acceder a los locales donde se encuentren ubicados los sistemas de información.
En prueba de conformidad, firmo el presente documento en el lugar y fecha indicados en el
encabezado.
HUGO SANFELIX HANCOCK
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Acceso a datos a través de redes de comunicación
En HUGO SANFELIX HANCOCK no existe ninguna conexión remota a los sistemas informáticos.
En el supuesto de que terceras empresas o trabajadores de HUGO SANFELIX HANCOCK
accedan remotamente a los sistemas de información, la entidad adoptará las medidas
legalmente establecidas y lo hará constar debidamente en dicho anexo.
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Régimen de trabajo fuera de los locales de ubicación del fichero
En HUGO SANFELIX HANCOCK existen 1 dispositivo portátil, autorizados previamente siguiendo
la política mencionada a continuación y relacionada en la tabla que sigue.
Los empleados de HUGO SANFELIX HANCOCK que tienen acceso a los dispositivo portátil, son
informados de la prohibición, a excepción de aquellos casos autorizados, de almacenar datos de carácter personal en los discos duros de los dispositivos y de la obligación de trabajar con datos
de carácter personal únicamente sobre las unidades lógicas definidas en el servidor de
aplicaciones, además deberán cumplir con las medidas de seguridad implantadas que queden
definidas en el Documento de Seguridad.
Será obligatorio que en los dispositivos se habiliten los mismos criterios establecidos sobre
identificación, autentificación y control de acceso definidos en el Documento de Seguridad
siempre que se conecten a la red local o accedan remotamente.
DISPOSITIVO USUARIO UBICACIÓN SALIDA SOPORTE FICHERO
ORDENADOR NOELIA BLASCO SORIANO No
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Identificación y autentificación - Gestión de usuarios
Alta de usuarios
Únicamente el Responsable de Seguridad tiene competencias para dar de alta los
identificadores de usuarios y asociarlos a los perfiles definidos por los diferentes niveles de
acceso a las aplicaciones y ficheros.
Los Responsables directos de los usuarios que tengan que dar de alta un nuevo usuario con
acceso al sistema o a las aplicaciones, deberán notificarlo al Responsable de Seguridad
utilizando el modelo establecido al efecto, indicando en la solicitud los derechos de acceso
deseados.
Será la Dirección de la empresa quien tenga la última decisión sobre los derechos de acceso de los usuarios.
Una vez realizada el alta, el Responsable de Seguridad lo comunicará al nuevo usuario y al
Responsable que autorizó la solicitud indicando los datos de éste y el identificador de usuario
asignado.
Para el primer acceso del usuario al sistema, el Responsable de Seguridad le comunicará de
forma confidencial su identificador y su contraseña de acceso inicial, según lo establecido en el
siguiente apartado “Identificación y autentificación – Usuarios del sistema”.
Además deberá tener presentes las siguientes normas en la asignación de identificadores:
No se reutilizará nunca un identificador.
Utilizar al menos cuatro caracteres en la composición del identificador del usuario.
Se tienen que mantener únicamente aquellos nombres de usuario propios de los sistemas operativos y de las aplicaciones de software que no puedan ser modificadas.
Baja de un usuario
HUGO SANFELIX HANCOCK se encargará de cancelar el usuario y sus derechos de acceso.
El Responsable de Seguridad almacenará información descriptiva sobre los perfiles de acceso
de los usuarios que se den de baja durante el tiempo requerido para el cumplimiento de las obligaciones legales y para la realización de auditorías.
Modificación de permisos de un usuario
La modificación de los derechos o permisos de acceso de un usuario requerirá de la misma
autorización jerárquica, descrita en el protocolo de alta. Por ello, el procedimiento enunciado en
el apartado de alta de usuarios será extensible a este punto de modificación de permisos.
Reactivación de usuarios
La reactivación de usuarios exige un procedimiento diferenciado respecto al resto de
protocolos, enunciados anteriormente, puesto que parte de la premisa de la existencia de un
alta previa y no requiere un cambio de permisos del usuario en el sistema.
Documento de Seguridad Manual de funcionamiento
En aquellos casos en los que el acceso del usuario al sistema se haya revocado por causas
accidentales, como por ejemplo, el olvido de la contraseña, un periodo prolongado de inactividad o un excesivo número de intentos fallidos; la reactivación del usuario exigirá su comunicación al
Responsable de Seguridad para resolver la situación.
Registros
El Responsable de Seguridad mantendrá actualizada la documentación en lo referente a:
Perfiles de acceso e identificadores asociados por el usuario.
Altas, bajas, revocación y modificación de usuario por fechas.
Datos sobre usuarios:
Nombre y apellidos completos.
Empresa, en el caso de tratarse de personal externo.
Área, Departamento y servicio.
Cualquiera de estos datos se podrá utilizar en la localización de usuarios y en la reactivación de
usuarios revocados, para su control, uso o modificación.
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Identificación y autentificación – Usuarios del sistema
Generación
Cada usuario tiene un identificador que se autentifica mediante contraseña. Los identificadores
de usuario y las contraseñas de acceso asociadas son de uso personal e intransferible y no
pueden ser compartidas.
Privacidad
Las contraseñas tienen que ser conocidas exclusivamente por el usuario propietario de ésta. Es
responsabilidad del usuario asegurar la confidencialidad y custodia de la contraseña.
HUGO SANFELIX HANCOCK ha establecido las siguientes pautas para definir las contraseñas y que deberán ser aplicadas por los usuarios del sistema:
1. Se evitarán nombres comunes o cualquier otra combinación que pueda identificar al usuario
fácilmente, tales como fecha que nacimiento, matrículas de vehículos, etc.
2. La contraseña contendrá un mínimo de cinco caracteres alfanuméricos.
3. Las contraseñas deberán cambiarse en un plazo, que en ningún caso, será superior a un
año.
4. Los sistemas o aplicaciones de HUGO SANFELIX HANCOCK que realizan la autentificación
del usuario, permiten la limitación del número de intentos fallidos para accesos de usuarios
no autorizados.
5. Se evitará la comunicación escrita que revele la contraseña de cualquier usuario.
Almacenamiento
Las contraseñas se almacenarán cifradas y solo el Responsable de Seguridad tendrá acceso a su descodificación.
Mantenimiento
Todas las contraseñas deben ser modificadas por el usuario al menos con la frecuencia
establecida en el apartado anterior. En los entornos en los que sea posible se automatizará este
requerimiento de caducidad. Cuando no sea posible, el usuario será responsable del cambio
sistemático.
En caso de olvido o cualquier dificultad relacionada con contraseñas, los usuarios deberán
comunicarlo al Responsable de Seguridad con la finalidad de ser atendidos.
Distribución
La comunicación de contraseñas siempre se realizará por parte del Responsable de Seguridad
al usuario, ya sea personalmente o vía telefónica.
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Identificación y autentificación – Relación de usuarios
En este anexo HUGO SANFELIX HANCOCK incluye la relación de usuarios actualizada con
acceso autorizado a cada sistema de información.
AP
LIC
AC
ION
ES
A L
AS
QU
E
AC
CE
DE
DN
I
NO
MB
RE
Y A
PE
LL
IDO
S
IDE
NT
IFIC
AD
OR
FE
CH
A
BA
JA
FE
CH
A
AL
TA
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Control de acceso físico del personal externo
En HUGO SANFELIX HANCOCK no hay terceras empresas que accedan periódicamente a sus
instalaciones, en el caso de que se produjera un acceso de éste tipo, el personal ha sido
informado de su obligación de control y el Responsable de Seguridad se encargará de la
autorización previa al acceso, garantizando de éste modo la seguridad de los datos.
En dicha tabla aparecerá la relación de accesos.
PRESTADOR DEL SERVICIO CIF PERIODICIDAD
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Contratos de prestación de servicios
En el presente anexo se recoge una relación de los datos tratados por terceros como
consecuencia de un contrato de prestación de servicios en el que HUGO SANFELIX HANCOCK es
Responsable del Fichero.
PRESTADOR DEL SERVICIO DATOS
FACILITADOS
FINALIDAD
JOSE IGNACIO PALLARDO CALATAYUD
Datos de
clientes,
proveedores y
empleados
Asesoramiento fiscal de la
entidad
JOSE IGNACIO PALLARDO CALATAYUD Datos de
empleados
Asesoramiento
laboral de la
entidad
Datos de
clientes y
empleados
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Gestión de soportes
Registro de entrada Fecha y hora de entrada del
soporte:
SOPORTE
Tipo de soporte y número
Tipo de información
Fecha creación
FINALIDAD Y ORIGEN
Finalidad
Origen
FORMA DE ENVÍO
Modo de envío
Remitente
Precauciones para el transporte
AUTORIZACIÓN
Persona responsable de la recepción
Cargo/Lugar
Estado del soporte
Observaciones
Firma
Pendiente de proceso / Custodiado / Reutilizado / Destruido
Documento de Seguridad Manual de funcionamiento
Solicitud de autorización para la salida de soportes:
Datos peticionario:
Nombre completo:………………………………………………………………………......................................................
DNI:………………………………………………………………………………………………………………………………………………….
Cargo:………………………………………………………………………………………………………………………………………………
Con el beneplácito del Responsable de Seguridad se solicita a Dirección la salida del siguiente
soporte:
Soporte:…………………………………………………………………………………………………………………………………………….
Finalidad:………………………………………………………………………………….………………………………………………………
………………………………………………………………………………………………………………………………………………………….
En VALENCIA, a .... de ...................... de 20....
Firma peticionario Firma Responsable de Seguridad
HUGO SANFELIX HANCOCK
AUTORIZACIÓN:
□ Concedida
□ No concedida
Firma:
RESPONSABLE DEL FICHERO
HUGO SANFELIX HANCOCK
Documento de Seguridad Manual de funcionamiento
Registro de salida
Fecha y hora de salida del soporte:
SOPORTE
Tipo de soporte y número
Tipo de información
Fecha creación
Ficheros de donde proceden los datos
FINALIDAD Y DESTINO
Finalidad
Destino
Destinatario
FORMA DE ENVÍO
Modo de envío
Remitente
Precauciones para el transporte
AUTORIZACIÓN
Persona responsable de la entrega
Persona que autoriza
Cargo / Lugar
Observaciones
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Salida de soportes autorizados
La Dirección de HUGO SANFELIX HANCOCK ha aprobado la relación de salidas periódicas de
soportes que contienen datos de carácter personal que han sido autorizadas por la entidad. A
continuación se presenta la relación que será actualizada cada vez que se produzcan
modificaciones al respecto.
DATOS ENVIADOS DESTINATARIO PERIODICIDAD
Necesarios para cumplimentar modelo
190
AGENCIA TRIBUTARIA Anual
Necesarios para cumplimentar modelo
111
AGENCIA TRIBUTARIA Trimestral
Necesarios para cumplimentar modelo
347
AGENCIA TRIBUTARIA Anual
Necesarios para cumplimentar modelo
390
AGENCIA TRIBUTARIA Anual
Necesarios para cumplimentar modelo
303
AGENCIA TRIBUTARIA Trimestral
Necesarios para realizar el cobro de
recibos a clientes
BANCOS Y CAJAS Mensual
Necesarios para cumplimentar modelo
TC1 y TC2
SEGURIDAD SOCIAL Mensual
Necesarios para realizar el pago de las
nóminas a los empleados
BANCOS Y CAJAS Mensual
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Procedimiento de copias de seguridad y recuperación
HUGO SANFELIX HANCOCK se encarga de realizar copias de seguridad de los datos de carácter
personal EN UN DISCO DURO EXTERNO. La ejecución de estos procesos se realiza
SEMANALMENTE. HUGO SANFELIX HANCOCK se encarga de custodiar las copias de seguridad
que se han realizado y almacenarlas inventariadas EN SU DOMICILIO.
Procedimientos de recuperación
En aquellas situaciones que no supongan un riesgo para la disponibilidad de las aplicaciones, se
tendrá que seguir, inexcusablemente, los siguientes pasos:
- Cumplimentación de una solicitud por parte del peticionario que deberá contar con el beneplácito del Responsable de Seguridad.
- Se procederá a trasladar el orden de recuperación al personal autorizado, enviando copia al solicitante, indicando la aprobación o denegación.
- El Responsable de Seguridad anotará el hecho en el registro de incidencias.
- Toda la documentación original será archivada por el Responsable de Seguridad.
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Estructura de los ficheros inscritos en el Registro General de Protección de Datos
En HUGO SANFELIX HANCOCK los ficheros sujetos a las medidas de seguridad establecidas en
éste Documento, con indicación del nivel de seguridad correspondiente, son los siguientes:
NOMBRE DEL FICHERO FECHA DE
NOTIFICACIÓN
CÓDIGO DE
INSCRIPCIÓN
NIVEL MEDIDAS
DE SEGURIDAD
ALUMNOS BÁSICO CLIENTES BÁSICO COLABORADORES BÁSICO LABORAL BÁSICO PROVEEDORES BÁSICO RECURSOS HUMANOS BÁSICO PADRES Y/O TUTORES BÁSICO
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Inventario de aplicaciones por entorno
HUGO SANFELIX HANCOCK recogerá en el presente anexo la relación de aplicaciones
existentes para el tratamiento de datos de carácter personal en cada uno de los distintos
equipos informáticos existentes.
NOMBRE APLICACIÓN FINALIDAD
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Ficheros no automatizados
CRITERIO DE ARCHIVO
El archivo de los soportes o documentos se realiza de acuerdo con los criterios previstos en su
respectiva legislación. Estos criterios garantizan la correcta conservación de los documentos, la
localización y consulta de la información y posibilitan el ejercicio de los derechos de acceso,
rectificación, cancelación y oposición del tratamiento.
En aquellos casos en los que no exista norma aplicable, el responsable del fichero deberá
establecer los criterios y procedimientos de actuación que deban de seguirse para el archivo.
Los contratos, albaranes, presupuestos, facturas, currículums vitae o cualesquiera otros
documentos que contengan datos de carácter personal se archivarán en compartimentos
cerrados con llave a los que sólo tenga acceso personal autorizado y que permitan a su vez su
fácil y pronta recuperación para el caso en que se requiera.
DISPOSITIVOS DE ALMACENAMIENTO
Los dispositivos de almacenamiento de los documentos que contengan datos de carácter
personal deberán disponer de mecanismos que obstaculicen su apertura. Cuando las
características físicas de aquéllos no permitan adoptar esta medida, el responsable del fichero o tratamiento adoptará medidas que impidan el acceso de personas no autorizadas.
CUSTODIA DE LOS SOPORTES
Mientras la documentación con datos de carácter personal no se encuentre archivada en los
dispositivos de almacenamiento establecidos en punto anterior, por estar en proceso de revisión
o tramitación, ya sea previo o posterior a su archivo, la persona que se encuentre al cargo de la
misma deberá custodiarla e impedir en todo momento que pueda ser accedida por persona no
autorizada.
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
COMUNICADO INTERNO
El objeto de la presente circular es la difusión de las funciones y obligaciones del personal de
HUGO SANFELIX HANCOCK, en materia de protección de datos de carácter personal.
Tanto en la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (BOE
14/12/1999) como en su Reglamento de desarrollo (Real Decreto 1720/2007, de 21 de diciembre),
se establecen las medidas de seguridad a aplicar en el tratamiento de datos de carácter
personal contenidos en ficheros automatizados y no automatizados.
El Reglamento contiene, entre otros, los siguientes aspectos:
El deber de cumplimiento de las medidas de índole técnica y organizativa necesarias
para garantizar la seguridad que deben reunir los ficheros, centros de tratamiento,
locales y personas que intervienen en el tratamiento de los datos de carácter personal.
La necesidad de la existencia de un DOCUMENTO DE SEGURIDAD donde se recojan las medidas para garantizar lo dispuesto en el Reglamento.
La calificación como falta leve, grave o muy grave, según el caso, del incumplimiento de las medidas de seguridad descritas en el Reglamento, que pueden sancionarse por
parte de la Agencia Española de Protección de Datos con multas de 900€ a 600.000€.
La normativa de seguridad descrita en el DOCUMENTO DE SEGURIDAD es de obligado
cumplimiento por parte de todo el personal con acceso a los datos de carácter personal y a los
sistemas de información que los tratan.
El DOCUMENTO DE SEGURIDAD está al alcance de quien lo desee consultar, previa solicitud al
Responsable de Seguridad. No obstante, a continuación se presenta un resumen de sus
aspectos más relevantes:
1. El empleado deberá tratar de forma diligente y cumpliendo con las reglas de la buena fe
la información a la que tenga acceso durante el desarrollo de sus funciones en HUGO
SANFELIX HANCOCK y guardar confidencialidad de la misma.
2. Queda prohibido utilizar información obtenida por la condición de empleado de HUGO
SANFELIX HANCOCK y que no sea necesaria en el desarrollo del trabajo o destinar
dicha información a una finalidad distinta que no sea la de desarrollar las funciones
encomendadas como empleado.
3. Bajo ningún concepto puede revelarse a persona ajena a HUGO SANFELIX HANCOCK la información referida con anterioridad ni facilitar soportes que contengan datos
obtenidos en el desarrollo de las funciones propias del empleo sin la correspondiente
autorización.
4. La salida de soportes (disquetes, CDs, listados, etc.) fuera de la Organización precisa de
previa autorización. En el DOCUMENTO DE SEGURIDAD se describe el procedimiento
para obtenerla.
Documento de Seguridad Manual de funcionamiento
5. Toda incidencia en materia de seguridad de datos deberá comunicarse, siguiendo las
instrucciones determinadas en el DOCUMENTO DE SEGURIDAD.
6. Todos los ficheros temporales que los usuarios mantengan deberán ser eliminados una
vez finalizada la función que dio lugar a su creación.
7. Queda terminantemente prohibida la creación de nuevos ficheros que traten datos de
carácter personal así como la cesión de los mismos sin previa autorización del
Responsable del Fichero.
8. Queda prohibida la utilización de los recursos del sistema de información a los que se
tenga acceso para uso privado o para cualquier otra finalidad diferente de la
estrictamente laboral.
9. Todos los compromisos anteriores se mantendrán incluso después de haberse
extinguido la relación laboral con HUGO SANFELIX HANCOCK, en éste caso, el
empleado deberá devolver a HUGO SANFELIX HANCOCK toda la información que
conserve en su poder.
Así mismo, el empleado queda informado de que su incumplimiento puede generar el ejercicio
de acciones disciplinarias por parte de HUGO SANFELIX HANCOCK, tal y como establece el
artículo 58 de la Ley del Estatuto los Trabajadores así como la sustracción o revelación de
información propiedad de HUGO SANFELIX HANCOCK puede ser una acción constitutiva de
ilícito penal de acuerdo con el artículo 197 del Código Penal.
HUGO SANFELIX HANCOCK
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
COMPROMISO DE CONFIDENCIALIDAD - ADMINISTRADOR
El abajo firmante, …………………………………………………………..………………………………………………………., con
DNI ………………………………., como administrador de HUGO SANFELIX HANCOCK, se compromete
a:
Tratar diligentemente y de acuerdo a las reglas de la buena fe toda aquella información de
carácter corporativo a la que pueda tener acceso como administrador de HUGO SANFELIX
HANCOCK y a no revelar a ninguna persona ajena a HUGO SANFELIX HANCOCK, sin el
consentimiento debido dicha información, excepto en aquellos casos en los que sea necesario para dar el debido cumplimiento a sus obligaciones o por habérsele requerido por mandato
legal o de la autoridad competente. Estas obligaciones se desprenden del deber de secreto
recogido en el artículo 232 del Real Decreto Legislativo 1/2010, de 2 de julio, por el que se
aprueba el texto refundido de la Ley de Sociedades de Capital, así como del artículo 10 de la Ley
Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (a partir de
ahora LOPD), cuando se trate de datos de carácter personal, y deberán ser observados durante
la vigencia del cargo e incluso, cuando se extinga, por cualquier causa, la relación que le une a
HUGO SANFELIX HANCOCK.
Utilizar la información que se menciona en el apartado anterior únicamente para el exclusivo
desarrollo de sus funciones como administrador de HUGO SANFELIX HANCOCK y a no utilizarla de otra forma o con otra finalidad.
Cumplir, en el desarrollo de sus funciones, la normativa vigente, autonómica, nacional o
comunitaria, relativa a la Protección de Datos de Carácter Personal, y en particular, la LOPD y
disposiciones complementarias o cualquier otra norma que las sustituya o modifique en el
futuro.
El administrador declara así mismo conocer que el incumplimiento de este compromiso puede
generar el ejercicio de acciones de responsabilidad por parte de la sociedad, de acuerdo con la
regulación del Capítulo V del Real Decreto Legislativo 1/2010, de 2 de julio, por el que se
aprueba el texto refundido de la Ley de Sociedades de Capital.
A los efectos de la LOPD, HUGO SANFELIX HANCOCK informa que los datos personales del
Administrador incluidos en cualquier documento derivado de la relación que le une a la
Sociedad, serán incluidos en un fichero bajo la responsabilidad de HUGO SANFELIX HANCOCK.
El administrador declara que facilita voluntariamente estos datos para establecer la
representación legal pertinente con la empresa, siendo necesaria esta cesión para el
mantenimiento y cumplimiento de la relación, así como para llevar a cabo las gestiones de
personal, contable y administrativa de la empresa.
El administrador podrá ejercer sus derechos de acceso, rectificación, cancelación y oposición,
dirigiéndose por escrito al siguiente domicilio: C/ MINISTRO LUIS MAYANS, Nº31-BAJO 46009,
VALENCIA.
De acuerdo con el artículo 4 de la LOPD, en el caso de producirse alguna modificación de sus
datos, el administrador se compromete a comunicarlo por escrito, con la finalidad de mantener
los datos actualizados.
Documento de Seguridad Manual de funcionamiento
El administrador a partir de la aceptación de su nombramiento debe tomar consciencia de sus
derechos y obligaciones de acuerdo al tratamiento de datos de carácter personal que realiza en el ejercicio de sus funciones.
En VALENCIA, a .... de ...................... de 20....
Firma del administrador
Documento de Seguridad Manual de funcionamiento
LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL COMPROMISO DE CONFIDENCIALIDAD - TRABAJADOR CONTRATADO POR ETT
El abajo firmante, .............................................................................., con DNI .......................... , en
el marco de la relación que le une con HUGO SANFELIX HANCOCK, se compromete a:
No revelar a ninguna persona ajena a HUGO SANFELIX HANCOCK, sin el consentimiento debido,
información a la que haya tenido acceso en el desarrollo de sus funciones, excepto en aquellos
casos en los que sea necesario para dar el debido cumplimiento a sus obligaciones o por
habérsele requerido por mandato legal o de la autoridad competente.
Utilizar la información que se menciona en el apartado anterior únicamente en la forma que
exige el desarrollo de sus funciones en HUGO SANFELIX HANCOCK y a no utilizarla de otra
forma o finalidad.
No utilizar de ninguna otra manera cualquier información que haya podido obtener y que no sea
necesaria para el desarrollo de sus funciones.
Cumplir, en el desarrollo de sus funciones, la normativa vigente, autonómica, nacional o
comunitaria, relativa a la Protección de Datos de Carácter Personal, y en particular, la Ley
Orgánica 15/1999, de 13 de diciembre y disposiciones complementarias o cualquier otra norma
que las sustituya o modifique en el futuro.
Cumplir los compromisos anteriores aún cuando se extinga, por cualquier causa, la relación que
le une a HUGO SANFELIX HANCOCK.
A los efectos de la Ley Orgánica 15/1999, HUGO SANFELIX HANCOCK informa que los datos
personales incluidos en el currículo vitae o en cualquier otro documento derivado de la relación
que le une a la empresa, serán incluidos en los ficheros LABORAL y RECURSOS HUMANOS,
creados bajo la responsabilidad de HUGO SANFELIX HANCOCK.
El abajo firmante, declara que facilita voluntariamente estos datos a la empresa de trabajo
temporal que le contrató para prestar sus servicios en HUGO SANFELIX HANCOCK, siendo necesaria esta cesión para el mantenimiento y cumplimiento de la relación, así como para llevar
a cabo las gestiones de personal, contable y administrativa de la empresa.
Queda informado de que los derechos de acceso, rectificación, cancelación y oposición, pueden
ser ejercitados en el siguiente domicilio: HUGO SANFELIX HANCOCK; C/ MINISTRO LUIS
MAYANS, Nº31-BAJO 46009, VALENCIA.
En el caso de producirse alguna modificación de sus datos, el empleado se compromete a
comunicarlo por escrito, con la finalidad de mantener los datos actualizados, según el articulo 4
de la Ley Orgánica 15/1999.
Firma el presente compromiso, en VALENCIA a ....... de .............. de 20......
Firma del interesado
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
COMPROMISO DE CONFIDENCIALIDAD
El abajo firmante, ……………………………………………………….………………………………………………………..., con
DNI …………………………….., en el marco de la relación laboral que le une a HUGO SANFELIX
HANCOCK, se compromete a:
Tratar diligentemente y de acuerdo a las reglas de la buena fe toda aquella información de
carácter corporativo a la que pueda tener acceso como empleado de HUGO SANFELIX
HANCOCK y a no revelar a ninguna persona ajena a HUGO SANFELIX HANCOCK, sin el
consentimiento debido dicha información, excepto en aquellos casos en los que sea necesario para dar el debido cumplimiento a sus obligaciones o por habérsele requerido por mandato
legal o de la autoridad competente. Estas obligaciones se desprenden del deber de
confidencialidad y secreto recogidos en el artículo 5.1 a) del Real Decreto Legislativo 1/1995, de
24 de marzo, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores
(a partir de ahora LET), así como del artículo 10 de la Ley Orgánica 15/1999, de 13 de diciembre,
de Protección de Datos de Carácter Personal (a partir de ahora LOPD), cuando se trate de datos
de carácter personal, y deberán ser observados durante la vigencia de dicha relación laboral e
incluso, cuando se extinga, por cualquier causa, la relación laboral que le une a HUGO
SANFELIX HANCOCK.
Utilizar la información que se menciona en el apartado anterior únicamente para el exclusivo desarrollo de sus funciones como empleado de HUGO SANFELIX HANCOCK y a no utilizarla de
otra forma o con otra finalidad.
Cumplir, en el desarrollo de sus funciones, la normativa vigente, autonómica, nacional o
comunitaria, relativa a la Protección de Datos de Carácter Personal, y en particular, la LOPD y
disposiciones complementarias o cualquier otra norma que las sustituya o modifique en el
futuro.
El empleado declara así mismo conocer que el incumplimiento de este compromiso puede
generar el ejercicio de acciones disciplinarias por parte de HUGO SANFELIX HANCOCK, tal y
como establece el artículo 58 LET.
A los efectos de la LOPD, HUGO SANFELIX HANCOCK informa que los datos personales
incluidos en el contrato laboral, en el currículum vitae o en cualquier otro documento derivado
de la relación laboral, serán incluidos en un fichero bajo la responsabilidad de HUGO SANFELIX
HANCOCK. El empleado declara que facilita voluntariamente estos datos para establecer la
relación laboral pertinente con la empresa, siendo necesaria esta cesión para el mantenimiento
y cumplimiento de la relación, así como para llevar a cabo las gestiones de personal, contable y
administrativa de la empresa.
El empleado podrá ejercer sus derechos de acceso, rectificación, cancelación y oposición,
dirigiéndose por escrito al siguiente domicilio: C/ MINISTRO LUIS MAYANS, Nº31-BAJO 46009,
VALENCIA.
De acuerdo con el artículo 4 de la LOPD, en el caso de producirse alguna modificación de sus
datos, el empleado se compromete a comunicarlo por escrito, con la finalidad de mantener los
datos actualizados.
Documento de Seguridad Manual de funcionamiento
HUGO SANFELIX HANCOCK, mediante la difusión de un Comunicado Interno a todos sus
empleados, ha dejado patente la implantación en la empresa de todas las medidas de seguridad exigidas por la normativa en materia de protección de datos, con el objeto también de que el
empleado tome consciencia de sus derechos y obligaciones de acuerdo al tratamiento de datos
de carácter personal que realiza en el ejercicio de sus funciones.
En VALENCIA, a .... de ...................... de 20....
Firma del empleado
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
CARTA INFORMATIVA – ANTIGUOS ALUMNOS
En VALENCIA, a .... de ...................... de 20....
Muy señores nuestros:
A fecha de 14 de enero del 2000, entró en vigor la Ley Orgánica 15/1999, de 13 de Diciembre, de
Protección de Datos de Carácter Personal. HUGO SANFELIX HANCOCK mantiene desde hace
años una rigurosa política de privacidad con los datos de aquellas personas con las que
mantiene relaciones de negocios.
Continuando con esta política de protección de la privacidad, le remitimos este escrito para informarle de los tratamientos que se realizarán con sus datos personales y para solicitarle su
consentimiento.
De acuerdo con lo establecido por la Ley Orgánica 15/1999, le informamos que sus datos han
sido incorporados en un fichero bajo la responsabilidad de HUGO SANFELIX HANCOCK con la
finalidad de poder atender los compromisos derivados de la relación que mantenemos con
usted.
Puede ejercer sus derechos de acceso, cancelación, rectificación y oposición mediante un
escrito a la dirección: C/ MINISTRO LUIS MAYANS, Nº31-BAJO 46009, VALENCIA.
Si en el plazo de 30 días no nos comunica lo contrario, entenderemos que sus datos no han sido
modificados, que se compromete a notificarnos cualquier variación y que tenemos el
consentimiento para utilizarlos con la finalidad anteriormente mencionada.
HUGO SANFELIX HANCOCK
Documento de Seguridad Manual de funcionamiento
VALENCIA, a ..... de ...................... de 20...
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS
CON CLIENTES
REUNIDOS
De una parte, HUGO SANFELIX HANCOCK, con DNI 33568635C, en nombre y representación
legal propia y con domicilio en C/ MINISTRO LUIS MAYANS, Nº31-BAJO 46009, VALENCIA, de
ahora en adelante ENCARGADO DEL TRATAMIENTO,
y de otra, ……………………………………………………………………, con DNI ……………………………, como
representante legal de la empresa …………………………………………………………………………….………………….,
con CIF………………….…………….. y con domicilio en …………………………………………………………………………..,
de ahora en adelante RESPONSABLE DEL FICHERO,
Los comparecientes, reconociéndose mutuamente la capacidad legal necesaria para suscribir el
presente contrato y cumplir las condiciones que en el mismo se prevean,
EXPONEN
I. Que el Responsable del Fichero ha encomendado al Encargado del tratamiento la prestación
de los servicios que a continuación se detallan:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
II. Que para la correcta prestación de los servicios relacionados con anterioridad el Responsable
del Fichero pondrá a disposición del Encargado del Tratamiento ficheros automatizados o no
automatizados que contienen datos de carácter personal.
III. Que en cumplimiento del artículo 12 de la Ley Orgánica 15/1999 de 13 de diciembre, de
Protección de Datos de Carácter Personal, ambas partes acuerdan libremente regular el acceso
y tratamiento de los datos de carácter personal mencionados, de conformidad con los
siguientes:
Documento de Seguridad Manual de funcionamiento
PACTOS
Primero.- OBJETO
Los ficheros que contengan datos de carácter personal puestos a disposición del Encargado del
Tratamiento se encuentran debidamente legalizados y legitimados. El acceso por parte de éste a
los datos del Responsable del Fichero no se considerará comunicación de datos, ya que el
mismo resulta indispensable para la prestación de los servicios encargados.
Segundo.- FINALIDAD DEL TRATAMIENTO
El acceso por parte del Encargado del Tratamiento a los datos de carácter personal que se
encuentran en los ficheros del Responsable, será única y exclusivamente para dar cumplimiento
a las finalidades relacionadas en el expositivo I.
Tercero.- GARANTÍA Y PROTECCIÓN DE LOS DATOS
En el tratamiento de estos datos personales, el Responsable del Fichero y el Encargado del
Tratamiento, se comprometen a garantizar y proteger las libertades públicas y los derechos
fundamentales de las personas físicas afectadas y, especialmente, su honor y su intimidad
familiar y personal.
Cuarto.- DELEGACIÓN DE FUNCIONES
El Responsable del Fichero facilita y delega las funciones propias que ostenta al Encargado del
Tratamiento para que realice los servicios contratados.
Quinto.- OBLIGACIONES DEL RESPONSABLE DEL FICHERO
1ª. El cumplimiento de todas las medidas técnicas y organizativas necesarias con la
finalidad de garantizar la seguridad de los datos de carácter personal, evitando su alteración,
pérdida, tratamiento o acceso no autorizado.
2ª. Declarar la existencia del Encargado del Tratamiento a la Agencia Española de
Protección de Datos y atender los posibles derechos de acceso, rectificación, cancelación y
oposición que se le puedan dirigir.
3ª. Comunicar al Encargado del Tratamiento cualquier variación que se produzca en los
datos de carácter personal facilitados, para poder actualizarlos.
Sexto.- OBLIGACIONES DEL ENCARGADO DEL TRATAMIENTO
1ª. Adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad
de los datos tratados, establecidas en el Real Decreto 1720/2007, que garanticen la seguridad de
los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado. El Responsable del Fichero se reserva el derecho a poder efectuar en cualquier
momento los controles y auditorias que estime oportunos para comprobar el efectivo
cumplimiento de las medidas de seguridad exigidas legalmente y de los acuerdos regulados en
este contrato.
2ª. Tratar los datos conforme a las instrucciones del Responsable del Fichero, no
haciendo uso de los datos para finalidades diferentes a las acordadas en el pacto segundo.
Documento de Seguridad Manual de funcionamiento
3ª. No ceder los datos a terceros, ni tan sólo para su conservación, se exceptúa de esta
prohibición aquellas cesiones a Administraciones Públicas o entidades privadas cuando sea
necesario para la realización de los servicios contratados o por establecerlo disposición legal.
4ª. Preservar el secreto profesional y estricta confidencialidad en relación a los datos
de carácter personal conocidos durante el tratamiento y con posterioridad a la finalización del
mismo, respondiendo ante el responsable del fichero en caso de incumplimiento, sin perjuicio
de las responsabilidades que se puedan derivar ante la Agencia Española de Protección de
Datos o ante el interesado.
5ª. Comunicar y hacer cumplir a sus empleados las obligaciones establecidas en los
apartados anteriores y en concreto las relativas del deber de secreto y las medidas de seguridad
implantadas por el Responsable del Fichero.
Séptimo.- RESPONSABILIDADES
En el caso de que el Encargado del Tratamiento destine los datos a otras finalidades de las
estipuladas, los comunique o los utilice incumpliendo las condiciones del presente contrato, será considerado también Responsable del Fichero, respondiendo personalmente de las
infracciones en las que hubiese incurrido.
Octavo.- RESCISIÓN, RESOLUCIÓN Y EXTINCIÓN
La rescisión, resolución o extinción de la relación contractual de prestación de servicios entre el
Responsable del Fichero y el Encargado del Tratamiento, obligará a este último a mantener
bloqueados los datos de carácter personal facilitados por el primero.
Una vez transcurrido el plazo establecido para cubrir las responsabilidades legales, los datos de
carácter personal deberán ser destruidos o devueltos al Responsable del Fichero, al igual que
cualquier soporte o documento en que conste algún dato de carácter personal.
En prueba de conformidad, firman el presente contrato por duplicado y a un solo efecto en el lugar y fecha señalados en el encabezamiento.
Responsable del fichero
Encargado del tratamiento
HUGO SANFELIX HANCOCK
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
CLÁUSULA INFORMATIVA – ALBARANES O FACTURAS
De conformidad con lo que establece la Ley Orgánica 15/1999 de Protección de Datos de
Carácter Personal, le informamos que sus datos personales serán incorporados a un fichero
bajo la responsabilidad de HUGO SANFELIX HANCOCK, con la finalidad de poder atender los
compromisos derivados de la relación que mantenemos con usted.
Puede ejercer sus derechos de acceso, cancelación, rectificación y oposición mediante un
escrito a la dirección: C/ MINISTRO LUIS MAYANS, Nº31-BAJO 46009, VALENCIA.
Si en el periodo de 30 días no nos comunica lo contrario, entenderemos que sus datos no han
sido modificados, que se compromete a notificarnos cualquier variación y que tenemos su
consentimiento para tratarlos para la finalidad mencionada con anterioridad así como, para
poder enviarle información de carácter promocional o publicitario, que consideremos pueda ser
de su interés, a la dirección de correo postal que nos ha proporcionado.
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
CLÁUSULA CONTRATOS
De acuerdo con lo que establece la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de
Datos de Carácter Personal, le informamos que los datos recabados serán incorporados a un
fichero bajo la responsabilidad de HUGO SANFELIX HANCOCK con la finalidad de atender los
compromisos derivados de la relación que mantenemos con usted.
Así mismo, le informamos que puede ejercer sus derechos de acceso, cancelación, rectificación
y oposición mediante un escrito a nuestra dirección: C/ MINISTRO LUIS MAYANS, Nº31-BAJO
46009, VALENCIA.
Mientras no nos comunique lo contrario, entenderemos que sus datos no han sido modificados,
que usted se compromete a notificarnos cualquier variación y que tenemos el consentimiento
para utilizarlos con el objeto de dar continuidad a nuestra relación contractual. También
solicitamos su consentimiento para la comunicación de los datos a otras empresas cuando esta
comunicación sea necesaria para la ejecución del presente contrato o pueda suponer una
mejora en la relación entre ambas partes, así como para poder enviarle información de carácter
promocional o publicitario, que consideremos pueda ser de su interés, a la dirección de correo postal que nos ha proporcionado.
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CLÁUSULA MATRICULACIÓN ALUMNOS
En VALENCIA, a ..... de ...................... de 20...
De acuerdo con lo que establece la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de
Datos de Carácter Personal, le informamos que los datos recogidos a partir del presente
formulario serán incorporados a un fichero bajo la responsabilidad de HUGO SANFELIX
HANCOCK con la finalidad de atender los compromisos derivados de la relación que
mantenemos con usted.
Puede ejercer sus derechos de acceso, rectificación, cancelación, y oposición mediante un
escrito a nuestra dirección: C/ MINISTRO LUIS MAYANS, Nº31-BAJO 46009, VALENCIA.
Mientras no nos comunique lo contrario, entenderemos que sus datos no han sido modificados y
que se compromete a notificarnos cualquier variación y que tenemos el consentimiento para utilizarlos con la finalidad de impartir la formación en la que usted se ha matriculado y poder
cumplir con las obligaciones propias de un centro de educación, entre las cuales se encuentra
la gestión de su expediente académico y su evaluación.
A partir de la firma del presente formulario usted autoriza expresamente el tratamiento de sus
datos de carácter personal, para la finalidad especificada, por parte de HUGO SANFELIX
HANCOCK.
Nombre y apellidos del interesado:
DNI:
Firma del interesado
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CLÁUSULA MATRICULACIÓN ALUMNOS MENORES
En VALENCIA, a ..... de ...................... de 20...
De acuerdo con lo que establece la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de
Datos de Carácter Personal, le informamos que los datos de su hijo/a recogidos a partir del
presente formulario serán incorporados a un fichero bajo la responsabilidad de HUGO SANFELIX
HANCOCK con la finalidad de atender los compromisos derivados de la relación que mantenemos con usted y su hijo/a.
Puede ejercer sus derechos, y los de su hijo/a, de acceso, rectificación, cancelación, y oposición
mediante un escrito a nuestra dirección: C/ MINISTRO LUIS MAYANS, Nº31-BAJO 46009,
VALENCIA.
Mientras no nos comunique lo contrario, entenderemos que sus datos y los de su hijo/a no han
sido modificados y que se compromete a notificarnos cualquier variación y que tenemos el
consentimiento para utilizarlos con la finalidad de impartir la formación en la que usted ha
matriculado a su hijo/a y cumplir con las obligaciones propias de un centro de formación, entre
las cuales se encuentran la gestión del expediente académico de su hijo/a y su evaluación, así como la remisión de aquellas circulares informativas a los padres.
A partir de la firma del presente formulario usted autoriza expresamente el tratamiento de sus
datos de carácter personal y los de su hijo/a, para la finalidad especificada, por parte de HUGO
SANFELIX HANCOCK.
Nombre y apellidos del menor:
DNI:
Nombre y apellidos del tutor legal: DNI:
Firma del tutor legal
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CARTA INFORMATIVA PROVEEDORES
Proveedor: ……………………………………………………………………………………………………………………
En…………………………….., a …… de …………………………. de 20……
Muy señores nuestros:
A fecha de 14 de enero del 2000, entró en vigor la Ley Orgánica 15/1999, de 13 de Diciembre, de
Protección de Datos de Carácter Personal. HUGO SANFELIX HANCOCK mantiene desde hace años una rigurosa política de privacidad con los datos de aquellas personas con las que
mantiene relaciones de negocios.
Continuando con esta política de protección de la privacidad, le remitimos este escrito para
informarle de los tratamientos que se realizarán con sus datos personales y para solicitarle su
consentimiento.
De acuerdo con lo establecido por la Ley Orgánica 15/1999, le informamos que sus datos han
sido incorporados en un fichero automatizado bajo la responsabilidad de HUGO SANFELIX
HANCOCK con la finalidad de poder atender los compromisos derivados de la relación que
mantenemos con usted. Puede ejercer sus derechos de acceso, cancelación, rectificación y oposición mediante un escrito a la dirección: C/ MINISTRO LUIS MAYANS, Nº31-BAJO 46009,
VALENCIA.
Si en el plazo de 30 días no nos comunica lo contrario, entenderemos que sus datos no han sido
modificados, que se compromete a notificarnos cualquier variación y que tenemos el
consentimiento para utilizarlos a fin de poder fidelizar la relación entre las partes.
HUGO SANFELIX HANCOCK
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL EJERCICIO DE DERECHOS
La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en
su Título III, relativo a los derechos de las personas, determina los términos y requisitos que se
deben cumplir para que el Responsable del Fichero pueda hacer efectivo el ejercicio de los
derechos de acceso, rectificación, cancelación u oposición a los datos, por parte de los titulares
de los mismos.
El artículo 23 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el
Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de
Datos de Carácter Personal, establece que los derechos de acceso, rectificación, cancelación y
oposición son personalísimos, así que sólo podrán ser ejercidos por el afectado, acreditando
siempre su identidad. En caso de incapacidad o minoría de edad, serán ejercidos por el representante legal. También podrán ser ejercitados por representante voluntario.
Para el ejercicio de dichos derechos deberá concederse al interesado un medio sencillo y
gratuito.
Estas instrucciones se detallan con más precisión en el Real Decreto 1332/1994, de 20 de junio
así como en la Instrucción 1/1998, de 19 de enero, de la Agencia Española de Protección de
Datos, relativa al ejercicio de los derechos de acceso, rectificación y cancelación.
Para que el Responsable del Fichero pueda ejercer correctamente estos derechos, es necesario
tener en cuenta los siguientes aspectos.
Los plazos para el ejercicio de los derechos son los siguientes:
Para el derecho de acceso será de un mes para contestar a partir de la recepción de la
solicitud y, en el caso que proceda y no falte ningún requisito formal, 10 días más para hacerlo
efectivo.
Para el ejercicio de los derechos de cancelación y rectificación el plazo será de 10 días.
Si los datos van a ser comunicados a terceros, se les deberá informar para que puedan proceder
a su rectificación o cancelación.
Para el ejercicio del derecho de oposición no se establece plazo reglamentario hasta la
aprobación del correspondiente reglamento, si bien es recomendable hacerlo efectivo en un
plazo máximo de 10 días.
La carta remitida por el titular de los datos que solicite el ejercicio deberá de cumplir los
siguientes requisitos legales:
Nombre, apellidos del interesado y copia del DNI. En los excepcionales casos en que se admita la representación, será también necesaria la identificación por el mismo medio
de la persona que le representa, así como el documento acreditativo de la
representación. La fotocopia del DNI podrá ser sustituida siempre que se acredite la
identidad por cualquier otro medio válido en derecho.
Documento de Seguridad Manual de funcionamiento
Petición en que se concreta la solicitud. (Ejercicio que se solicita o información a la que se quiere acceder). Si no hace referencia a un fichero concreto se le facilitará toda la
información que se tenga de la empresa a su nombre. Si solicita información de un
fichero en concreto, solo la información de este fichero. Si solicita información relativa a
un tercero nunca se podrá facilitar. Si lo solicita por teléfono se le indicará que lo haga
por escrito y se le informará de cómo lo puede hacer y la dirección a la que tiene que
enviarlo. Nunca se le dará información por teléfono.
Domicilio a efecto de notificaciones.
Fecha y firma del solicitante
Documentos acreditativos de la petición que formula.
El interesado debe utilizar cualquier medio que permita acreditar el envío y la recepción de
la solicitud.
De acuerdo con el artículo 25.2 del Reglamento, el Responsable del Fichero deberá
contestar la solicitud que se le dirija en todo caso, con independencia de que figuren o no
datos personales del afectado en sus ficheros.
Si le falta algún requisito, se le contestará indicando el requisito que falta para que lo
subsane. Se recomienda utilizar cualquier medio que permita acreditar el envío y la
recepción (correo certificado con acuse de recibo, como medio de prueba ante una posible
apertura de Tutela de Derechos).
El Responsable del Fichero deberá adoptar las medidas convenientes para garantizar que
todas las personas de su organización que tengan acceso a datos de carácter personal
puedan informar a los titulares de los datos del procedimiento a seguir para el correcto
ejercicio de sus Derechos.
Documento de Seguridad Manual de funcionamiento
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CLÁUSULAS LEGALES
De acuerdo con lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de
Datos de Carácter Personal en su artículo 5, los interesados a los que se les soliciten datos de
carácter personal tienen derecho a ser informados previamente de modo expreso, preciso e
inequívoco de la existencia de un fichero, de la finalidad de la recogida de los datos, de los
destinatarios de la información, de la identidad y dirección del Responsable del Fichero y de la
posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición.
En este sentido, la Ley determina que cuando se usen cuestionarios u otros impresos para la
recogida de los datos, figurarán en los mismos, de forma clara, las citadas advertencias.
En el caso en que los datos no hayan sido recabados directamente del interesado, éste deberá
ser informado por el Responsable del Fichero, dentro de los tres meses posteriores al registro
de los datos.
Cuando los datos procedan de fuentes accesibles al público y se destinen a publicidad o
prospección comercial, se le informará en cada comunicación del origen de los datos, de la
identidad del Responsable del Fichero así como de los derechos que le asisten.
Excepto casos puntuales, para poder llevar a cabo la comunicación o cesión de los datos deberá
solicitarse el consentimiento previo del interesado.
Así mismo, solo podrán tratarse con el consentimiento por escrito del afectado, datos
especialmente protegidos como la ideología, afiliación sindical, religión y creencias, así como el
origen racial, salud o vida sexual.
HUGO SANFELIX HANCOCK, como Responsable del Fichero, deberá incluir las pertinentes
cláusulas de información y/o consentimiento, en todos y cada uno de los formularios o
documentos, que se usen para la recogida de datos personales, debiendo ser firmados.
Para cada uno se ha diseñado una cláusula legal que permite cumplir la normativa sobre el
derecho a la información y petición de consentimiento. A continuación se especifican cada una
de las cláusulas diseñadas al efecto.
Documento de Seguridad Manual de funcionamiento
CLÁUSULA PARA INTRODUCIR EN LOS FORMULARIOS DE SOLICITUD DE PUESTO DE TRABAJO
La presente cláusula será incorporada a los formularios que utilice HUGO SANFELIX HANCOCK
para recoger los datos de carácter personal de aquellos candidatos a empleados.
“De conformidad a la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal le informamos que los datos recogidos en el presente formulario serán incorporados al fichero RECURSOS HUMANOS, del cual es responsable HUGO SANFELIX HANCOCK. Solicitamos su consentimiento con la finalidad de formar parte en los procesos de selección de personal que se lleven a cabo. En el caso de producirse alguna modificación de sus datos, pedimos nos lo comunique debidamente por escrito con la finalidad de mantener su solicitud actualizada. Podrá ejercer sus derechos de acceso, rectificación, cancelación y oposición, en los términos que establece la Ley, a la dirección: C/ MINISTRO LUIS MAYANS, Nº31-BAJO 46009, VALENCIA”.
Documento de Seguridad Manual de funcionamiento
CARTA DE CONTESTACIÓN A LOS CURRíCULUM VITAE PARA CUANDO SE RECIBA UNA SOLICITUD
HUGO SANFELIX HANCOCK podrá utilizar la cláusula que se relaciona a continuación para
informar a aquellos candidatos a empleados que han enviado su currículum vitae y por lo tanto,
no han sido informados aún.
“En VALENCIA a ___ de _________ de 20___ Apreciado Sr. /Sra.: Acusamos recibo de su currículum vitae fechado en__________. De acuerdo con lo establecido por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le comunicamos que sus datos serán incorporados al fichero RECURSOS HUMANOS, del que es responsable HUGO SANFELIX HANCOCK, con el objetivo de formar parte en eventuales procesos de selección de personal llevados a cabo por la entidad. La empresa también le informa que sus datos podrán ser comunicados a empresas de trabajo temporal; a otras empresas de selección de personal o a cualesquiera otras empresas, con la finalidad exclusiva de participar en los procesos de selección de personal que se lleven a cabo en las mismas. En el caso de producirse alguna modificación de sus datos, le rogamos que nos lo comunique por escrito. Si no estuviera conforme con alguno de los puntos mencionados, rogamos nos lo comunique por escrito en el plazo de 30 días, de otro modo, entenderemos que muestra su conformidad al respecto, otorgando su consentimiento para los tratamientos y cesiones señalados. Podrá ejercer sus derechos de acceso, rectificación, cancelación y oposición, en los términos establecidos en la Ley, a la dirección C/ MINISTRO LUIS MAYANS, Nº31-BAJO 46009, VALENCIA Agradecemos la confianza depositada en nuestra entidad y aprovechamos la ocasión para saludarle. Firmado:”
Documento de Seguridad Manual de funcionamiento
CARTA DE CONTESTACIÓN A LOS CURRíCULUM VITAE, PARA AQUELLOS CASOS EN LOS QUE NO SE HUBIERA INFORMADO DE LA LOPD
Cuando HUGO SANFELIX HANCOCK reciba un currículum vitae por parte de un candidato a
empleado, directamente en sus instalaciones, deberá cumplir con el deber de información y
consentimiento. Puede optar por entregar a los interesados la cláusula que a continuación se relaciona para que los mismos puedan firmarla, mostrando así su conformidad.
“Muy Sr./a Nuestro/a: HUGO SANFELIX HANCOCK mantiene desde hace unos años una rigurosa política de privacidad con los datos de las personas que han establecido relaciones con nosotros enviándonos su currículum. Continuando con nuestra política de defensa de la privacidad, le informamos de la inclusión de sus datos en nuestro fichero RECURSOS HUMANOS, pudiendo ser comunicados a empresas de selección de personal u otro tipo de empresas con la finalidad exclusiva de participar en los procesos de selección que se lleven a cabo o para realizar su contratación. En el caso que se hubiera producido o se produzca en un futuro, alguna modificación de sus datos, le pedimos nos lo comunique debidamente por escrito. Si no nos manifiesta por escrito su oposición en un plazo de 30 días entenderemos que nos otorga su consentimiento para los tratamientos anteriormente señalados. Así mismo le informamos que podrá ejercer sus derechos de acceso, rectificación, cancelación y oposición, en los términos establecidos por la Ley, enviando su solicitud al departamento de RECURSOS HUMANOS, a la dirección C/ MINISTRO LUIS MAYANS, Nº31-BAJO 46009, VALENCIA. Agradecemos la confianza depositada en nuestra Entidad y aprovechamos la ocasión para saludarle. Firmado:”
Documento de Seguridad Manual de funcionamiento
CLÁUSULA PARA INTRODUCIR EN EL FORMULARIO WEB
Si HUGO SANFELIX HANCOCK dispone de página web y en la misma tiene colgados formularios
de recogida de datos, para que los usuarios de la página puedan contactar con la empresa o
enviar sus consultas y sugerencias, debe cumplir con las exigencias legales en materia de
protección de datos, en este caso, puede colgar junto al formulario la presente cláusula
“De acuerdo con lo establecido por la Ley Orgánica 15/1999, le informamos que los datos obtenidos de este formulario serán incorporados a un fichero automatizado bajo la responsabilidad de HUGO SANFELIX HANCOCK con la finalidad de atender sus consultas y remitirle información relacionada que pueda ser de su interés. Puede ejercer sus derechos de acceso, rectificación, cancelación y oposición mediante un escrito a nuestra dirección C/ MINISTRO LUIS MAYANS, Nº31-BAJO 46009, VALENCIA. Mientras no nos comunique lo contrario, entenderemos que sus datos no han sido modificados, que usted se compromete a notificarnos cualquier variación y que tenemos su consentimiento para utilizarlos para las finalidades mencionadas. El envío de estos datos implica la aceptación de esta cláusula.”
Documento de Seguridad Manual de funcionamiento
ADVERTENCIAS PARA INTRODUCIR EN LOS CORREOS ELECTRÓNICOS
Para el envío de correos electrónicos, HUGO SANFELIX HANCOCK puede incorporar la presente
cláusula legal, para que por defecto salga en todos ellos, así cumplirá con sus obligaciones en
materia de protección de datos.
“La información contenida en este mensaje y/o archivo(s) adjunto(s), enviada desde HUGO SANFELIX HANCOCK, es confidencial/privilegiada y está destinada a ser leída sólo por la(s) persona(s) a la(s) que va dirigida. Le recordamos que sus datos han sido incorporados en un fichero y que siempre y cuando se cumplan los requisitos exigidos por la normativa, podrá ejercer los derechos de acceso, rectificación, cancelación y oposición, ante nuestra entidad. Si usted lee este mensaje y no es el destinatario señalado, el empleado o el agente responsable de entregar el mensaje al destinatario, o ha recibido esta comunicación por error, le informamos que está totalmente prohibida, y puede ser ilegal, cualquier divulgación, distribución o reproducción de esta comunicación, y le rogamos que nos lo notifique inmediatamente y nos devuelva el mensaje original a la dirección arriba mencionada. Gracias.”
Documento de Seguridad Manual de funcionamiento
VALENCIA, a ..... de ...................... de 20...
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS
CON ASESORÍA FISCAL Y CONTABLE
REUNIDOS
De una parte, JOSE IGNACIO PALLARDO CALATAYUD, con DNI 24335101C, en nombre y
representación legal propia y con domicilio en C/ BARON DE CAMPOLIVAR, 33 4º 46111
(ROCAFORT) VALENCIA, de ahora en adelante ENCARGADO DEL TRATAMIENTO,
y de otra, HUGO SANFELIX HANCOCK, con DNI 33568635C, en nombre y representación legal
propia y con domicilio en C/ MINISTRO LUIS MAYANS, Nº31-BAJO 46009, VALENCIA, de ahora
en adelante RESPONSABLE DEL FICHERO,
Los comparecientes, reconociéndose mutuamente la capacidad legal necesaria para suscribir el
presente contrato y cumplir las condiciones que en el mismo se prevean,
EXPONEN
I. Que el Responsable del Fichero ha encomendado al Encargado del tratamiento la prestación
de los servicios que a continuación se detallan:
• Inspecciones y representaciones fiscales.
• Declaraciones tributarias. • Recursos y Reclamaciones.
• Solicitud de devolución de ingresos indebidos.
• Declaraciones de Intrastat. • Fraccionamientos y aplazamientos de pagos.
• Diseño de planes contables específicos.
• Contabilidad y su actualización.
• Elaboración y legalización de los Libros Oficiales de Contabilidad.
• Cualquier otra actividad propia del asesoramiento y la gestión fiscal y contable.
II. Que para la correcta prestación de los servicios relacionados con anterioridad el Responsable
del Fichero pondrá a disposición del Encargado del Tratamiento ficheros automatizados o no
automatizados que contienen datos de carácter personal.
III. Que en cumplimiento del artículo 12 de la Ley Orgánica 15/1999 de 13 de diciembre, de
Protección de Datos de Carácter Personal, ambas partes acuerdan libremente regular el acceso y tratamiento de los datos de carácter personal mencionados, de conformidad con los
siguientes:
Documento de Seguridad Manual de funcionamiento
PACTOS
Primero.- OBJETO
Los ficheros que contengan datos de carácter personal puestos a disposición del Encargado del
Tratamiento se encuentran debidamente legalizados y legitimados. El acceso por parte de éste a
los datos del Responsable del Fichero no se considerará comunicación de datos, ya que el
mismo resulta indispensable para la prestación de los servicios encargados.
Segundo.- FINALIDAD DEL TRATAMIENTO
El acceso por parte del Encargado del Tratamiento a los datos de carácter personal que se
encuentran en los ficheros del Responsable, será única y exclusivamente para dar cumplimiento
a las finalidades relacionadas en el expositivo I.
Tercero.- GARANTÍA Y PROTECCIÓN DE LOS DATOS
En el tratamiento de estos datos personales, el Responsable del Fichero y el Encargado del
Tratamiento, se comprometen a garantizar y proteger las libertades públicas y los derechos
fundamentales de las personas físicas afectadas y, especialmente, su honor y su intimidad
familiar y personal.
Cuarto.- DELEGACIÓN DE FUNCIONES
El Responsable del Fichero facilita y delega las funciones propias que ostenta al Encargado del
Tratamiento para que realice los servicios contratados.
Quinto.- OBLIGACIONES DEL RESPONSABLE DEL FICHERO
1ª. El cumplimiento de todas las medidas técnicas y organizativas necesarias con la
finalidad de garantizar la seguridad de los datos de carácter personal, evitando su alteración,
pérdida, tratamiento o acceso no autorizado.
2ª. Declarar la existencia del Encargado del Tratamiento a la Agencia Española de
Protección de Datos y atender los posibles derechos de acceso, rectificación, cancelación y
oposición que se le puedan dirigir.
3ª. Comunicar al Encargado del Tratamiento cualquier variación que se produzca en los
datos de carácter personal facilitados, para poder actualizarlos.
Sexto.- OBLIGACIONES DEL ENCARGADO DEL TRATAMIENTO
1ª. Adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad
de los datos tratados, establecidas en el Real Decreto 1720/2007, que garanticen la seguridad de
los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado. El Responsable del Fichero se reserva el derecho a poder efectuar en cualquier
momento los controles y auditorias que estime oportunos para comprobar el efectivo
cumplimiento de las medidas de seguridad exigidas legalmente y de los acuerdos regulados en
este contrato.
2ª. Tratar los datos conforme a las instrucciones del Responsable del Fichero, no
haciendo uso de los datos para finalidades diferentes a las acordadas en el pacto segundo.
Documento de Seguridad Manual de funcionamiento
3ª. No ceder los datos a terceros, ni tan sólo para su conservación, se exceptúa de esta
prohibición aquellas cesiones a Administraciones Públicas o entidades privadas cuando sea
necesario para la realización de los servicios contratados o por establecerlo disposición legal.
4ª. Preservar el secreto profesional y estricta confidencialidad en relación a los datos
de carácter personal conocidos durante el tratamiento y con posterioridad a la finalización del
mismo, respondiendo ante el responsable del fichero en caso de incumplimiento, sin perjuicio
de las responsabilidades que se puedan derivar ante la Agencia Española de Protección de
Datos o ante el interesado.
5ª. Comunicar y hacer cumplir a sus empleados las obligaciones establecidas en los
apartados anteriores y en concreto las relativas del deber de secreto y las medidas de seguridad
implantadas por el Responsable del Fichero.
Séptimo.- RESPONSABILIDADES
En el caso de que el Encargado del Tratamiento destine los datos a otras finalidades de las
estipuladas, los comunique o los utilice incumpliendo las condiciones del presente contrato, será considerado también Responsable del Fichero, respondiendo personalmente de las
infracciones en las que hubiese incurrido.
Octavo.- RESCISIÓN, RESOLUCIÓN Y EXTINCIÓN
La rescisión, resolución o extinción de la relación contractual de prestación de servicios entre el
Responsable del Fichero y el Encargado del Tratamiento, obligará a este último a mantener
bloqueados los datos de carácter personal facilitados por el primero.
Una vez transcurrido el plazo establecido para cubrir las responsabilidades legales, los datos de
carácter personal deberán ser destruidos o devueltos al Responsable del Fichero, al igual que
cualquier soporte o documento en que conste algún dato de carácter personal.
En prueba de conformidad, firman el presente contrato por duplicado y a un solo efecto en el lugar y fecha señalados en el encabezamiento. Responsable del fichero
HUGO SANFELIX HANCOCK
Encargado del tratamiento
JOSE IGNACIO PALLARDO CALATAYUD
Documento de Seguridad Manual de funcionamiento
VALENCIA, a ..... de ...................... de 20...
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS
CON ASESORÍA LABORAL
REUNIDOS
De una parte, JOSE IGNACIO PALLARDO CALATAYUD, con DNI 24335101C, en nombre y
representación legal propia y con domicilio en C/ BARON DE CAMPOLIVAR, 33 4º 46111
(ROCAFORT) VALENCIA, de ahora en adelante ENCARGADO DEL TRATAMIENTO,
y de otra, HUGO SANFELIX HANCOCK, con DNI 33568635C, en nombre y representación legal propia y con domicilio en C/ MINISTRO LUIS MAYANS, Nº31-BAJO 46009, VALENCIA, de ahora
en adelante RESPONSABLE DEL FICHERO,
Los comparecientes, reconociéndose mutuamente la capacidad legal necesaria para suscribir el
presente contrato y cumplir las condiciones que en el mismo se prevean,
EXPONEN
I. Que el Responsable del Fichero ha encomendado al Encargado del tratamiento la prestación de los servicios que a continuación se detallan:
• Confección de los contratos laborales de los trabajadores y de los recibos de salario.
• Tramitación de expedientes.
• Liquidación de Seguros Sociales.
• Tramitación con las Mutuas y Organismos correspondientes.
• Retención e ingresos a cuenta del IRPF de los trabajadores y profesionales.
• Cualquier otra actividad propia del asesoramiento y la gestión laboral.
II. Que para la correcta prestación de los servicios relacionados con anterioridad el Responsable
del Fichero pondrá a disposición del Encargado del Tratamiento ficheros automatizados o no
automatizados que contienen datos de carácter personal.
III. Que en cumplimiento del artículo 12 de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, ambas partes acuerdan libremente regular el acceso
y tratamiento de los datos de carácter personal mencionados, de conformidad con los
siguientes:
Documento de Seguridad Manual de funcionamiento
PACTOS
Primero.- OBJETO
Los ficheros que contengan datos de carácter personal puestos a disposición del Encargado del
Tratamiento se encuentran debidamente legalizados y legitimados. El acceso por parte de éste a
los datos del Responsable del Fichero no se considerará comunicación de datos, ya que el
mismo resulta indispensable para la prestación de los servicios encargados.
Segundo.- FINALIDAD DEL TRATAMIENTO
El acceso por parte del Encargado del Tratamiento a los datos de carácter personal que se
encuentran en los ficheros del Responsable, será única y exclusivamente para dar cumplimiento
a las finalidades relacionadas en el expositivo I.
Tercero.- GARANTÍA Y PROTECCIÓN DE LOS DATOS
En el tratamiento de estos datos personales, el Responsable del Fichero y el Encargado del
Tratamiento, se comprometen a garantizar y proteger las libertades públicas y los derechos
fundamentales de las personas físicas afectadas y, especialmente, su honor y su intimidad
familiar y personal.
Cuarto.- DELEGACIÓN DE FUNCIONES
El Responsable del Fichero facilita y delega las funciones propias que ostenta al Encargado del
Tratamiento para que realice los servicios contratados.
Quinto.- OBLIGACIONES DEL RESPONSABLE DEL FICHERO
1ª. El cumplimiento de todas las medidas técnicas y organizativas necesarias con la
finalidad de garantizar la seguridad de los datos de carácter personal, evitando su alteración, pérdida, tratamiento o acceso no autorizado.
2ª. Declarar la existencia del Encargado del Tratamiento a la Agencia Española de
Protección de Datos y atender los posibles derechos de acceso, rectificación, cancelación y
oposición que se le puedan dirigir.
3ª. Comunicar al Encargado del Tratamiento cualquier variación que se produzca en los
datos de carácter personal facilitados, para poder actualizarlos.
Sexto.- OBLIGACIONES DEL ENCARGADO DEL TRATAMIENTO
1ª. Adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad
de los datos tratados, establecidas en el Real Decreto 1720/2007, que garanticen la seguridad de
los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no
autorizado. El Responsable del Fichero se reserva el derecho a poder efectuar en cualquier
momento los controles y auditorias que estime oportunos para comprobar el efectivo cumplimiento de las medidas de seguridad exigidas legalmente y de los acuerdos regulados en
este contrato.
2ª. Tratar los datos conforme a las instrucciones del Responsable del Fichero, no
haciendo uso de los datos para finalidades diferentes a las acordadas en el pacto segundo.
Documento de Seguridad Manual de funcionamiento
3ª. No ceder los datos a terceros, ni tan sólo para su conservación, se exceptúa de esta
prohibición aquellas cesiones a Administraciones Públicas o entidades privadas cuando sea
necesario para la realización de los servicios contratados o por establecerlo disposición legal.
4ª. Preservar el secreto profesional y estricta confidencialidad en relación a los datos
de carácter personal conocidos durante el tratamiento y con posterioridad a la finalización del
mismo, respondiendo ante el responsable del fichero en caso de incumplimiento, sin perjuicio
de las responsabilidades que se puedan derivar ante la Agencia Española de Protección de
Datos o ante el interesado.
5ª. Comunicar y hacer cumplir a sus empleados las obligaciones establecidas en los
apartados anteriores y en concreto las relativas del deber de secreto y las medidas de seguridad
implantadas por el Responsable del Fichero.
Séptimo.- RESPONSABILIDADES
En el caso de que el Encargado del Tratamiento destine los datos a otras finalidades de las
estipuladas, los comunique o los utilice incumpliendo las condiciones del presente contrato,
será considerado también Responsable del Fichero, respondiendo personalmente de las infracciones en las que hubiese incurrido.
Octavo.- RESCISIÓN, RESOLUCIÓN Y EXTINCIÓN
La rescisión, resolución o extinción de la relación contractual de prestación de servicios entre el
Responsable del Fichero y el Encargado del Tratamiento, obligará a este último a mantener
bloqueados los datos de carácter personal facilitados por el primero.
Una vez transcurrido el plazo establecido para cubrir las responsabilidades legales, los datos de
carácter personal deberán ser destruidos o devueltos al Responsable del Fichero, al igual que
cualquier soporte o documento en que conste algún dato de carácter personal.
En prueba de conformidad, firman el presente contrato por duplicado y a un solo efecto en el lugar y fecha señalados en el encabezamiento.
Responsable del fichero
HUGO SANFELIX HANCOCK
Encargado del tratamiento
JOSE IGNACIO PALLARDO CALATAYUD
Documento de Seguridad Manual de funcionamiento
VALENCIA, a ..... de ...................... de 20...
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACI ÓN DE SERVICIOS
REUNIDOS
De una parte, …………………………………………………………………, con DNI ……………………………, en nombre
y representación legal propia y con domicilio en …………………………………………………………………………..,
de ahora en adelante ENCARGADO DEL TRATAMIENTO,
y de otra, HUGO SANFELIX HANCOCK, con DNI 33568635C, como representante legal de la empresa HUGO SANFELIX HANCOCK, con CIF 33568635C y con domicilio en C/ MINISTRO LUIS
MAYANS, Nº31-BAJO 46009, VALENCIA, de ahora en adelante RESPONSABLE DEL FICHERO,
Los comparecientes, reconociéndose mutuamente la capacidad legal necesaria para suscribir el
presente contrato y cumplir las condiciones que en el mismo se prevean,
EXPONEN
I. Que el Responsable del Fichero ha encomendado al Encargado del tratamiento la prestación de los servicios que a continuación se detallan:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
II. Que para la correcta prestación de los servicios relacionados con anterioridad el Responsable
del Fichero pondrá a disposición del Encargado del Tratamiento ficheros automatizados o no
automatizados que contienen datos de carácter personal.
III. Que en cumplimiento del artículo 12 de la Ley Orgánica 15/1999 de 13 de diciembre, de
Protección de Datos de Carácter Personal, ambas partes acuerdan libremente regular el acceso
y tratamiento de los datos de carácter personal mencionados, de conformidad con los
siguientes:
Documento de Seguridad Manual de funcionamiento
PACTOS
Primero.- OBJETO
Los ficheros que contengan datos de carácter personal puestos a disposición del Encargado del
Tratamiento se encuentran debidamente legalizados y legitimados. El acceso por parte de éste a
los datos del Responsable del Fichero no se considerará comunicación de datos, ya que el
mismo resulta indispensable para la prestación de los servicios encargados.
Segundo.- FINALIDAD DEL TRATAMIENTO
El acceso por parte del Encargado del Tratamiento a los datos de carácter personal que se
encuentran en los ficheros del Responsable, será única y exclusivamente para dar cumplimiento
a las finalidades relacionadas en el expositivo I.
Tercero.- GARANTÍA Y PROTECCIÓN DE LOS DATOS
En el tratamiento de estos datos personales, el Responsable del Fichero y el Encargado del
Tratamiento, se comprometen a garantizar y proteger las libertades públicas y los derechos
fundamentales de las personas físicas afectadas y, especialmente, su honor y su intimidad
familiar y personal.
Cuarto.- DELEGACIÓN DE FUNCIONES
El Responsable del Fichero facilita y delega las funciones propias que ostenta al Encargado del
Tratamiento para que realice los servicios contratados.
Quinto.- OBLIGACIONES DEL RESPONSABLE DEL FICHERO
1ª. El cumplimiento de todas las medidas técnicas y organizativas necesarias con la
finalidad de garantizar la seguridad de los datos de carácter personal, evitando su alteración,
pérdida, tratamiento o acceso no autorizado.
2ª. Declarar la existencia del Encargado del Tratamiento a la Agencia Española de
Protección de Datos y atender los posibles derechos de acceso, rectificación, cancelación y
oposición que se le puedan dirigir.
3ª. Comunicar al Encargado del Tratamiento cualquier variación que se produzca en los
datos de carácter personal facilitados, para poder actualizarlos.
Sexto.- OBLIGACIONES DEL ENCARGADO DEL TRATAMIENTO
1ª. Adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad
de los datos tratados, establecidas en el Real Decreto 1720/2007, que garanticen la seguridad de
los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado. El Responsable del Fichero se reserva el derecho a poder efectuar en cualquier
momento los controles y auditorias que estime oportunos para comprobar el efectivo
cumplimiento de las medidas de seguridad exigidas legalmente y de los acuerdos regulados en
este contrato.
2ª. Tratar los datos conforme a las instrucciones del Responsable del Fichero, no
haciendo uso de los datos para finalidades diferentes a las acordadas en el pacto segundo.
Documento de Seguridad Manual de funcionamiento
3ª. No ceder los datos a terceros, ni tan sólo para su conservación, se exceptúa de esta
prohibición aquellas cesiones a Administraciones Públicas o entidades privadas cuando sea
necesario para la realización de los servicios contratados o por establecerlo disposición legal.
4ª. Preservar el secreto profesional y estricta confidencialidad en relación a los datos
de carácter personal conocidos durante el tratamiento y con posterioridad a la finalización del
mismo, respondiendo ante el responsable del fichero en caso de incumplimiento, sin perjuicio
de las responsabilidades que se puedan derivar ante la Agencia Española de Protección de
Datos o ante el interesado.
5ª. Comunicar y hacer cumplir a sus empleados las obligaciones establecidas en los
apartados anteriores y en concreto las relativas del deber de secreto y las medidas de seguridad
implantadas por el Responsable del Fichero.
Séptimo.- RESPONSABILIDADES
En el caso de que el Encargado del Tratamiento destine los datos a otras finalidades de las
estipuladas, los comunique o los utilice incumpliendo las condiciones del presente contrato, será considerado también Responsable del Fichero, respondiendo personalmente de las
infracciones en las que hubiese incurrido.
Octavo.- RESCISIÓN, RESOLUCIÓN Y EXTINCIÓN
La rescisión, resolución o extinción de la relación contractual de prestación de servicios entre el
Responsable del Fichero y el Encargado del Tratamiento, obligará a este último a mantener
bloqueados los datos de carácter personal facilitados por el primero.
Una vez transcurrido el plazo establecido para cubrir las responsabilidades legales, los datos de
carácter personal deberán ser destruidos o devueltos al Responsable del Fichero, al igual que
cualquier soporte o documento en que conste algún dato de carácter personal.
En prueba de conformidad, firman el presente contrato por duplicado y a un solo efecto en el lugar y fecha señalados en el encabezamiento. Responsable del fichero
HUGO SANFELIX HANCOCK
Encargado del tratamiento