Logo SEPI

Protección de datos y seguridad de la información

Finalidad
Gestión y control de las obligaciones impuestas a la entidad por la normativa vigente en materia de protección de datos y en la medida que se vaya avanzando las medidas del esquema nacional de seguridad incluyendo la gestión de las violaciones de seguridad..
Entidad responsable
NAVANTIA S.A. S.M.E.
A84076397
C/Velázquez, 132 - 28006 MADRID (Madrid)
913 358 827
[email protected]
[email protected]
Base de licitud
Las bases de licitud del tratamiento es:
Artículo 6.1.c) del RGPD: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
- Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Plazos de conservación
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativo de archivos y documentación aplicable a Navantia
Colectivos afectados
Empleados: Clientes: Proveedores; Fuerzas y cuerpos de seguridad del Estado; Estudiantes / alumnos; Usuarios del portal web.
Tipología de datos - Infracciones
No se tratan.
Tipología de datos - Categorías especiales
No se tratan.
Tipología de datos - Datos identificativos
Nombre y apellidos; NIF*; Dirección postal; Imagen; Teléfono de trabajo; Correo electrónico; Nº Registro de personal
(*) NIE, Pasaporte o Nº Tarjeta de residencia.
Tipología de datos - Otros
Datos de localización física o virtual, identidad en línea, navegación web, metadatos de comunicaciones electrónicas.
Medidas de seguridad
Las medidas de seguridad aplicadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Navantia. Medidas de seguridad correspondientes con el Anexo A de la UNE-EN/IEC 27001 -Sistemas de Gestión de la Seguridad de la Información.
Medidas de seguridad
Así mismo, se adoptan medidas de seguridad sobre la documentación en soporte papel en función a los riesgos a los cuales están expuestos con el fin de garantizar la confidencialidad de los datos tratados.
Comunicaciones
Están previstas comunicaciones cuando se pueda realizar la comunicación de datos conforme al artículo 6 del RGPD relativo a la legitimación del tratamiento a:
- Agencia Española de Protección de Datos (AEPD) y otras Autoridades de Control.
- Centro Criptológico Nacional (CCN).
Transferencias internacionales
Están previstas transferencias de datos a Australia.