Seguridad Industrial
Finalidad
Gestión y control de los sistemas de videovigilancia y control de accesos en las instalaciones de la entidad con la finalidad de garantizar la seguridad de las personas, bienes, edificios e instalaciones.
Entidad responsable
NAVANTIA S.A. S.M.E.
A84076397
C/Velázquez, 132 - 28006 MADRID (Madrid)
913 358 400
[email protected]
[email protected]
A84076397
C/Velázquez, 132 - 28006 MADRID (Madrid)
913 358 400
[email protected]
[email protected]
Base de licitud
La base de licitud del tratamiento es:
Artículo 6.1.e) del RGPD: El tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de derechos digitales.
- Ley 5/2014, de 4 de abril, de Seguridad Privada.
Artículo 6.1.e) del RGPD: El tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de derechos digitales.
- Ley 5/2014, de 4 de abril, de Seguridad Privada.
Plazos de conservación
Los datos relativos a las grabaciones de videovigilancia se mantendrán durante un plazo máximo de 1 mes a contar desde la fecha de recogida, dependiendo de los sistemas de cada localización geográfica; salvo que sea objeto de una investigación por los Fuerzas y Cuerpos de Seguridad o Juzgados y Tribunales de Justicia. Los datos relativos a los controles de acceso se mantendrán durante un plazo máximo de 5 año desde la fecha de recogida.
Colectivos afectados
Empleados, visitantes, clientes o proveedores que acceden a espacios videovigilados o pasan un control de accesos en Navantia.
Tipología de datos - Infracciones
No se tratan.
Tipología de datos - Categorías especiales
No se tratan.
Tipología de datos - Datos identificativos
Nombre y apellidos; NIF*; Imagen; Nº Empleado; Matrícula Vehículo.
(*) NIE, Pasaporte o Nº Tarjeta de residencia.
(*) NIE, Pasaporte o Nº Tarjeta de residencia.
Tipología de datos - Otros
Detalles del empleo; empresa o entidad en la que trabaja y área/departamento al que se dirige.
Medidas de seguridad
Las medidas de seguridad aplicadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Navantia. Medidas de seguridad correspondientes con el Anexo A de la UNE-EN/IEC 27001 - Sistemas de Gestión de la Seguridad de la Información.
Medidas organizativas:
- El personal que accede al sistema tiene el deber de confidencialidad y secreto.
- Se impide el acceso a datos personales de personas no autorizadas.
- Los documentos en papel se almacenan en lugar seguro (armarios o estancias de acceso restringido) durante las 24 horas del día.
- No se desecharán documentos o soportes electrónicos (cd, pen drives, discos duros, etc.) con datos personales sin garantizar su destrucción.
- El deber de secreto y confidencialidad persiste incluso cuando finalice la relación laboral del trabajador con la empresa.
Medidas técnicas:
- Control de acceso al sistema mediante la identificación de usuarios en los sistemas de control de acceso y videovigilancia.
- Los sistemas siguen la política de seguridad de la información de Navantia.
- Estas medidas de seguridad serán revisadas de forma periódica y esta revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual.
Medidas organizativas:
- El personal que accede al sistema tiene el deber de confidencialidad y secreto.
- Se impide el acceso a datos personales de personas no autorizadas.
- Los documentos en papel se almacenan en lugar seguro (armarios o estancias de acceso restringido) durante las 24 horas del día.
- No se desecharán documentos o soportes electrónicos (cd, pen drives, discos duros, etc.) con datos personales sin garantizar su destrucción.
- El deber de secreto y confidencialidad persiste incluso cuando finalice la relación laboral del trabajador con la empresa.
Medidas técnicas:
- Control de acceso al sistema mediante la identificación de usuarios en los sistemas de control de acceso y videovigilancia.
- Los sistemas siguen la política de seguridad de la información de Navantia.
- Estas medidas de seguridad serán revisadas de forma periódica y esta revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual.
Medidas de seguridad
Así mismo, se adoptan medidas de seguridad sobre la documentación en soporte papel en función a los riesgos a los cuales están expuestos con el fin de garantizar la confidencialidad de los datos tratados.
Comunicaciones
Están previstas comunicaciones cuando se pueda realizar la comunicación de datos conforme al artículo 6 del RGPD relativo a la legitimación del tratamiento a:
- Fuerzas y Cuerpos de Seguridad del Estado.
- Juzgados y Tribunales de Justicia.
- Bahía de Cádiz:
o Registro de acceso de la Industria Auxiliar al Departamento de Mantenimiento y Servicios Generales de Bahía de Cádiz.
o Registro de acceso de la Industria Auxiliar a la Oficina de Coordinación de la Industria Auxiliar de Bahía de Cádiz.
o Registro de acceso de la Industria Auxiliar a la Jefatura de Proyecto de Reparaciones DDG's US Navy, Base Naval de Rota.
o Registro de acceso al Departamento de Producción de Bahía de Cádiz.
o Registro de acceso al Departamento de Recursos Humanos de Bahía de Cádiz.
o Registro de acceso a la Dirección de los Astilleros de Bahía de Cádiz.
-Dársena de Cartagena:
o Registro de acceso de la Industria Auxiliar al Jefe de Producción del astillero.
o Registro de acceso en caso de incidencias al Jefe de RRHH del astillero.
o Registro de acceso de la Industria Auxiliar al Jefe de Calidad del astillero.
- Ría de Ferrol:
o Registros de acceso a los muelles de armamento de los buques en construcción que en Ría de Ferrol se determinen, de todos los colectivos, a los directores de Programa y de Producción de NFBI, con interés inherente en las actividades que se desarrollen en dichos muelles mientras están en uso dedicado.
o Registros de acceso a las instalaciones, de todos los colectivos, a las Direcciones de Negocio Principales ubicadas en los astilleros de Ferrol y Fene.
o Registro de accesos a las instalaciones, del personal empleado, a la Dirección de Recursos Humanos de Ría de Ferrol, incluyendo al responsable titular del departamento de Operaciones de dicha dirección.
o Acceso a los registros de vehículos particulares y a las declaraciones de conformidad de acceso voluntario con vehículo particular a las instalaciones de Ría de Ferrol, al Gabinete de Asesoría Legal del astillero.
- Madrid:
o Registro de acceso a la Dirección de Recursos Humanos.
- Fuerzas y Cuerpos de Seguridad del Estado.
- Juzgados y Tribunales de Justicia.
- Bahía de Cádiz:
o Registro de acceso de la Industria Auxiliar al Departamento de Mantenimiento y Servicios Generales de Bahía de Cádiz.
o Registro de acceso de la Industria Auxiliar a la Oficina de Coordinación de la Industria Auxiliar de Bahía de Cádiz.
o Registro de acceso de la Industria Auxiliar a la Jefatura de Proyecto de Reparaciones DDG's US Navy, Base Naval de Rota.
o Registro de acceso al Departamento de Producción de Bahía de Cádiz.
o Registro de acceso al Departamento de Recursos Humanos de Bahía de Cádiz.
o Registro de acceso a la Dirección de los Astilleros de Bahía de Cádiz.
-Dársena de Cartagena:
o Registro de acceso de la Industria Auxiliar al Jefe de Producción del astillero.
o Registro de acceso en caso de incidencias al Jefe de RRHH del astillero.
o Registro de acceso de la Industria Auxiliar al Jefe de Calidad del astillero.
- Ría de Ferrol:
o Registros de acceso a los muelles de armamento de los buques en construcción que en Ría de Ferrol se determinen, de todos los colectivos, a los directores de Programa y de Producción de NFBI, con interés inherente en las actividades que se desarrollen en dichos muelles mientras están en uso dedicado.
o Registros de acceso a las instalaciones, de todos los colectivos, a las Direcciones de Negocio Principales ubicadas en los astilleros de Ferrol y Fene.
o Registro de accesos a las instalaciones, del personal empleado, a la Dirección de Recursos Humanos de Ría de Ferrol, incluyendo al responsable titular del departamento de Operaciones de dicha dirección.
o Acceso a los registros de vehículos particulares y a las declaraciones de conformidad de acceso voluntario con vehículo particular a las instalaciones de Ría de Ferrol, al Gabinete de Asesoría Legal del astillero.
- Madrid:
o Registro de acceso a la Dirección de Recursos Humanos.
Transferencias internacionales
No están previstas.