Seguridad Industrial
Finalidad
Gestión y control de los sistemas de videovigilancia y control de accesos en las
instalaciones de la entidad con la finalidad de garantizar la seguridad de las
personas, bienes y edificios e instalaciones.
instalaciones de la entidad con la finalidad de garantizar la seguridad de las
personas, bienes y edificios e instalaciones.
Entidad responsable
NAVANTIA S.A. S.M.E.
A84076397
C/Velázquez, 132 - 28006 MADRID (Madrid)
913 358 400
[email protected]
[email protected]
A84076397
C/Velázquez, 132 - 28006 MADRID (Madrid)
913 358 400
[email protected]
[email protected]
Base de licitud
La base de licitud del tratamiento es:
Artículo 6.1.e) del RGPD: el tratamiento necesario para el cumplimiento de una misión realizada en interés público o
en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de derechos digitales.
Ley 5/2014, de 4 de abril, de Seguridad Privada.
Artículo 6.1.e) del RGPD: el tratamiento necesario para el cumplimiento de una misión realizada en interés público o
en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de derechos digitales.
Ley 5/2014, de 4 de abril, de Seguridad Privada.
Plazos de conservación
Los datos relativos a las grabaciones de videovigilancia se mantendrán durante un plazo máximo de 1 mes y mínimo 15 días a contar desde la fecha de recogida, dependiendo de los sistemas de cada localización geográfica; salvo que sea objeto de una investigación por los Fuerzas y Cuerpos de Seguridad o Juzgados y Tribunales de Justicia.
Los datos relativos a los controles de acceso se mantendrán durante un plazo máximo de 1 año desde la fecha de recogida.
Los datos relativos a los controles de acceso se mantendrán durante un plazo máximo de 1 año desde la fecha de recogida.
Colectivos afectados
Personal empleado, visitantes, clientes o proveedores que acceden a espacios videovigilados o pasan un control de accesos en Navantia.
Tipología de datos - Infracciones
No se tratan.
Tipología de datos - Categorías especiales
No se tratan.
Tipología de datos - Datos identificativos
Nombre y apellidos; NIF*; Imagen; Nº Empleado; Matrícula Vehículo
(*) NIE, Pasaporte o Nº Tarjeta de residencia
(*) NIE, Pasaporte o Nº Tarjeta de residencia
Tipología de datos - Otros
Detalle del empleo; Empresa o entidad en la que trabaja y área/departamento al que se dirige.
Medidas de seguridad
Las medidas de seguridad aplicadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Navantia.
Medidas de seguridad correspondientes con el Anexo A de la UNE-EN/IEC 27001 -Sistemas de Gestión de la Seguridad de la Información.
Medidas organizativas:
El personal que accede al sistema tiene el deber de confidencialidad y secreto.
Se impide el acceso a datos personales de personas no autorizadas.
Los documentos en papel se almacenan en lugar seguro (armarios o estancias de acceso restringido) durante las 24 horas del día.
No se desecharán documentos o soportes electrónicos (cd, pen drives, discos duros, etc.) con datos personales sin garantizar su destrucción.
El deber de secreto y confidencialidad persiste incluso cuando finalice la relación laboral del trabajador con la empresa.
Medidas técnicas
Control de acceso al sistema mediante la identificación de usuarios en los sistemas de control de acceso y videovigilancia.
Los sistemas siguen la política de seguridad de la información de Navantia.
Estas medidas de seguridad serán revisadas de forma periódica y esta revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual.
Medidas de seguridad correspondientes con el Anexo A de la UNE-EN/IEC 27001 -Sistemas de Gestión de la Seguridad de la Información.
Medidas organizativas:
El personal que accede al sistema tiene el deber de confidencialidad y secreto.
Se impide el acceso a datos personales de personas no autorizadas.
Los documentos en papel se almacenan en lugar seguro (armarios o estancias de acceso restringido) durante las 24 horas del día.
No se desecharán documentos o soportes electrónicos (cd, pen drives, discos duros, etc.) con datos personales sin garantizar su destrucción.
El deber de secreto y confidencialidad persiste incluso cuando finalice la relación laboral del trabajador con la empresa.
Medidas técnicas
Control de acceso al sistema mediante la identificación de usuarios en los sistemas de control de acceso y videovigilancia.
Los sistemas siguen la política de seguridad de la información de Navantia.
Estas medidas de seguridad serán revisadas de forma periódica y esta revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual.
Medidas de seguridad
Así mismo, se adoptan medidas de seguridad sobre la documentación en soporte papel en función a los riesgos a los cuales están expuestos con el fin de garantizar la confidencialidad de los datos tratados.
Comunicaciones
Están previstas comunicaciones cuando se pueda realizar la comunicación de datos conforme al artículo 6 del
RGPD relativo a la legitimación del tratamiento a:
- Fuerzas y Cuerpos de Seguridad del Estado.
- Juzgados y Tribunales de Justicia.
Bahía de Cádiz:
o Registro de acceso de la Industria Auxiliar al Departamento de Mantenimiento y Servicios Generales de Bahía de Cádiz.
o Registro de acceso de la Industria Auxiliar a la Oficina de Coordinación de la Industria Auxiliar de Bahía de Cádiz.
o Registro de acceso de la Industria Auxiliar a la Jefatura de Proyecto de Reparaciones DDG's US Navy, Base Naval de Rota.
o Registro de acceso al Departamento de Producción de Bahía de Cádiz.
o Registro de acceso al Departamento de Recursos Humanos de Bahía de Cádiz.
o Registro de acceso a la Dirección de los Astilleros de Bahía de Cádiz.
-Dársena de Cartagena
o Registro de acceso de la Industria Auxiliar al Jefe de Producción del astillero.
o Registro de acceso en caso de incidencias al Jefe de RRHH del astillero.
o Registro de acceso de la Industria Auxiliar al Jefe de Calidad del astillero.
- Ría de Ferrol:
o Registro de acceso al muelle de armamento al Jefe de Producción.
o Registro de acceso al muelle de armamento al Jefe del Programa.
Madrid:
o Registro de acceso a la Dirección de Recursos Humanos.
RGPD relativo a la legitimación del tratamiento a:
- Fuerzas y Cuerpos de Seguridad del Estado.
- Juzgados y Tribunales de Justicia.
Bahía de Cádiz:
o Registro de acceso de la Industria Auxiliar al Departamento de Mantenimiento y Servicios Generales de Bahía de Cádiz.
o Registro de acceso de la Industria Auxiliar a la Oficina de Coordinación de la Industria Auxiliar de Bahía de Cádiz.
o Registro de acceso de la Industria Auxiliar a la Jefatura de Proyecto de Reparaciones DDG's US Navy, Base Naval de Rota.
o Registro de acceso al Departamento de Producción de Bahía de Cádiz.
o Registro de acceso al Departamento de Recursos Humanos de Bahía de Cádiz.
o Registro de acceso a la Dirección de los Astilleros de Bahía de Cádiz.
-Dársena de Cartagena
o Registro de acceso de la Industria Auxiliar al Jefe de Producción del astillero.
o Registro de acceso en caso de incidencias al Jefe de RRHH del astillero.
o Registro de acceso de la Industria Auxiliar al Jefe de Calidad del astillero.
- Ría de Ferrol:
o Registro de acceso al muelle de armamento al Jefe de Producción.
o Registro de acceso al muelle de armamento al Jefe del Programa.
Madrid:
o Registro de acceso a la Dirección de Recursos Humanos.
Transferencias internacionales
No están previstas.
