Empresa colaboradora SS
Finalidad
Gestión de los datos personales relacionados con Declaración, por medio de ventanilla electrónica de la Seguridad Social, de la información requerida respecto a la gestión de recursos personales y económicos para el tratamiento de los accidentes de trabajo y enfermedad profesional en los centros de Ferrol, Cartagena, San Fernando y Puerto Real. Incluye la gestión/petición del BONNUS mediante el balance PIDO, así como el balance anual de gastos del autoseguro.
Entidad responsable
NAVANTIA S.A. S.M.E.
A84076397
C/Velázquez, 132 - 28006 MADRID (Madrid)
913 358 400
[email protected]
A84076397
C/Velázquez, 132 - 28006 MADRID (Madrid)
913 358 400
[email protected]
Base de licitud
Las bases de licitud del tratamiento son:
Artículo 6.1.b) del RGPD: el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
Artículo 6.1.c) del RGPD: el tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
- Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales.
- RD 1299/2006, de 10 de noviembre, cuadro de enfermedades profesionales de la Seguridad Social.
- RD 231/2017, de 10 de marzo, colaboración voluntaria de las empresas en la gestión de la SS.
En ciertas ocasiones el tratamiento puede estar basado en el artículo 6.1.a) del RGPD.
La base jurídica en el caso de categorías especiales es el artículo 9.2.b) del RGPD: el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho Laboral.
Artículo 6.1.b) del RGPD: el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
Artículo 6.1.c) del RGPD: el tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
- Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales.
- RD 1299/2006, de 10 de noviembre, cuadro de enfermedades profesionales de la Seguridad Social.
- RD 231/2017, de 10 de marzo, colaboración voluntaria de las empresas en la gestión de la SS.
En ciertas ocasiones el tratamiento puede estar basado en el artículo 6.1.a) del RGPD.
La base jurídica en el caso de categorías especiales es el artículo 9.2.b) del RGPD: el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho Laboral.
Plazos de conservación
Se conservarán durante cinco años o durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación aplicable a Navantia.
Colectivos afectados
Personas empleadas de plantilla propia de Navantia.
Tipología de datos - Infracciones
No se tratan.
Tipología de datos - Categorías especiales
Salud y discapacidad (lesiones-enfermedades).
Tipología de datos - Datos identificativos
Nombre y apellidos; NIF*.
(*) NIE, Pasaporte o Nº Tarjeta de residencia.
(*) NIE, Pasaporte o Nº Tarjeta de residencia.
Tipología de datos - Otros
No se tratan.
Medidas de seguridad
Las medidas de seguridad aplicadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Navantia. Medidas de seguridad correspondientes con el Anexo A de la UNE-EN/IEC 27001 -Sistemas de Gestión de la Seguridad de la Información.
Medidas de seguridad
Así mismo, se adoptan medidas de seguridad sobre la documentación en soporte papel en función a los riesgos a los cuales están expuestos con el fin de garantizar la confidencialidad de los datos tratados.
Comunicaciones
Están previstas comunicaciones cuando se pueda realizar la comunicación de datos conforme al
artículo 6 del RGPD relativo a la legitimación del tratamiento a:
- Entidades externas encargadas de la gestión del accidente de trabajo MATEPS
- Inspección de trabajo.
- Autoridad laboral y sanitaria
- Juzgados y Tribunales
artículo 6 del RGPD relativo a la legitimación del tratamiento a:
- Entidades externas encargadas de la gestión del accidente de trabajo MATEPS
- Inspección de trabajo.
- Autoridad laboral y sanitaria
- Juzgados y Tribunales
Transferencias internacionales
No están previstas.
