Logo SEPI

Enfermedad profesional

Finalidad
Gestión de los datos personales relacionados con la Declaración, por medio de la Mutua de Accidente de Trabajo y Enfermedad Profesional, al Ministerio de Trabajo, a través de la aplicación CEPROSS, de las enfermedades en período de observación con posibilidad de ser catalogadas como contingencias profesionales del personal propio. También los trámites con el INSS en el caso de propuestas de incapacidad.
Entidad responsable
NAVANTIA S.A. S.M.E.
A84076397
C/Velázquez, 132 - 28006 MADRID (Madrid)
913 358 400
[email protected]
[email protected]
Base de licitud
Las bases de licitud del tratamiento son:
Artículo 6.1.b) del RGPD: el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
Artículo 6.1.c) del RGPD: el tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales.
RD 1299/2006, de 10 de noviembre, cuadro de enfermedades profesionales de la Seguridad Social
En ciertas ocasiones el tratamiento puede estar basado en el artículo 6.1.a) del RGPD
La base jurídica en el caso de categorías especiales es el artículo 9.2.b) del RGPD: el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho Laboral.
Plazos de conservación
Se conservarán durante cinco años o durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación aplicable a Navantia.
Colectivos afectados
Personas empleadas de plantilla propia de Navantia.
Tipología de datos - Infracciones
No se tratan.
Tipología de datos - Categorías especiales
Salud y discapacidad (lesiones-enfermedades).
Tipología de datos - Datos identificativos
Nombre y apellidos; NIF*.
(*) NIE, Pasaporte o Nº Tarjeta de residencia.
Tipología de datos - Otros
No se tratan.
Medidas de seguridad
Las medidas de seguridad aplicadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Navantia. Medidas de seguridad correspondientes con el Anexo A de la UNE-EN/IEC 27001 -Sistemas de Gestión de la Seguridad de la Información.
Medidas de seguridad
Así mismo, se adoptan medidas de seguridad sobre la documentación en soporte papel en función a los riesgos a los cuales están expuestos con el fin de garantizar la confidencialidad de los datos tratados.
Comunicaciones
Están previstas comunicaciones cuando se pueda realizar la comunicación de datos conforme al artículo 6 del RGPD relativo a la legitimación del tratamiento a:
- Ministerio de Trabajo, a través de la aplicación CEPROSS
- Entidades externas encargadas de la gestión del accidente de trabajo MATEPS
- Inspección de trabajo.
- Autoridad laboral y sanitaria
- Juzgados y Tribunales
Transferencias internacionales
No están previstas.