Dirección de Tesorería y Operaciones Financieras
Finalidad
Gestión documental y control de poderes bancarios, copia de DNIs de apoderados y copia de contratos.
Base de licitud
Las bases de licitud del tratamiento son:
Artículo 6.1.c) del RGPD: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
- Ley 58/2003, de 17 de diciembre, General Tributaria.
- Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
- Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
- Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público.
- Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
- Ley 38/2003, de 17 de noviembre, General de Subvenciones.
Plazos de conservación
Se conservarán durante cinco años o durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativo de archivos y documentación aplicable a Navantia.
Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
Colectivos afectados
Personal y/o representantes legales de la entidad, personal empleado de la entidad y/o representantes legales de las personas jurídicas que mantienen relaciones económicas con la entidad.
Tipología de datos - Infracciones
No se tratan.
Tipología de datos - Categorías especiales
No se tratan.
Tipología de datos - Datos identificativos
Nombre y apellidos; NIF*; Dirección postal; Imagen; Teléfono; Correo electrónico; Firma**
(*) NIE, Pasaporte o Nº Tarjeta de residencia.
(**) Manuscrita o electrónica.
Tipología de datos - Otros
Económicos, financieros y de seguros; Información necesaria para la gestión presupuestaria y económica de Navantia.
Medidas de seguridad
Las medidas de seguridad aplicadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Navantia. Medidas de seguridad correspondientes con el Anexo A de la UNE-EN/IEC 27001 -Sistemas de Gestión de la Seguridad de la Información.
Medidas de seguridad
Así mismo, se adoptan medidas de seguridad sobre la documentación en soporte papel en función a los riesgos a los cuales están expuestos con el fin de garantizar la confidencialidad de los datos tratados.
Comunicaciones
Están previstas comunicaciones cuando se pueda realizar la comunicación de datos conforme al artículo 6 del RGPD relativo a la legitimación del tratamiento a:
- Tesorería General de la Seguridad Social.
- Agencia Estatal de la Administración Tributaria.
- Entidades financieras.
- Tribunal de cuentas.
- Ministerio de Hacienda.
- Insituto Nacional de la Seguridad Social y mutualidades..
- Sociedad Estatal de Participaciones Industriales (SEPI).
- Juzgados y Tribunales de Justicia.
-Intervención General de la Administración del Estado.
Transferencias internacionales
Están previstas transferencias de datos a terceros a entidades bancarias con las que operan las filiales de la entidad establecidas fuera del EEE, principalmente a Arabia Saudíta, Turquía, India, Australia, Estados Unidos y Reino Unido.