Logo SEPI

Empresa colaboradora (Seguridad Social)

Finalidad
Gestión de los datos personales relacionados con declaración, por medio de la ventanilla electrónica de la Seguridad Social, de la información requerida respecto a la gestión de recursos personales y económicos para el tratamiento de los accidentes de trabajo y enfermedad profesional en los centros de Ferrol, Cartagena, San Fernando y Puerto Real. Incluye la gestión/petición del BONNUS mediante el balance PIDO, así como el balance anual de gastos del autoseguro.
Entidad responsable
NAVANTIA S.A. S.M.E.
A84076397
C/Velázquez, 132 - 28006 MADRID (Madrid)
913 358 400
[email protected]
[email protected]
Base de licitud
Las bases de licitud del tratamiento son:

Artículo 6.1.b) del RGPD: El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

Artículo 6.1.c) del RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
- Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales.
- Real Decreto 1299/2006, de 10 de noviembre, cuadro de enfermedades profesionales de la Seguridad Social.
- Real Decreto 231/2017, de 10 de marzo, colaboración voluntaria de las empresas en la gestión de la SS.

En ciertas ocasiones, el tratamiento puede estar basado en el artículo 6.1.a) del RGPD.

En el caso de categorías especiales, la categoría jurídica es el artículo 9.2.b) del RGPD: El tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho Laboral.
Plazos de conservación
Se conservarán durante cinco años o durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación aplicable a Navantia.
Colectivos afectados
Personas empleadas de plantilla propia de Navantia.
Tipología de datos - Infracciones
No se tratan.
Tipología de datos - Categorías especiales
Salud y discapacidad (lesiones o enfermedades).
Tipología de datos - Datos identificativos
Nombre y apellidos; NIF*.
(*) NIE, Pasaporte o Nº Tarjeta de residencia.
Tipología de datos - Otros
No se tratan.
Medidas de seguridad
Las medidas de seguridad aplicadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Navantia. Medidas de seguridad correspondientes con el Anexo A de la UNE-EN/IEC 27001 - Sistemas de Gestión de la Seguridad de la Información.
Medidas de seguridad
Así mismo, se adoptan medidas de seguridad sobre la documentación en soporte papel en función a los riesgos a los cuales están expuestos con el fin de garantizar la confidencialidad de los datos tratados.
Comunicaciones
Están previstas comunicaciones cuando se pueda realizar la comunicación de datos conforme al artículo 6 del RGPD relativo a la legitimación del tratamiento a:

- Entidades externas encargadas de la gestión del accidente de trabajo (MATEPS).
- Inspección de trabajo.
- Autoridad laboral y sanitaria.
- Juzgados y Tribunales.
Transferencias internacionales
No están previstas.