Finalidad
Gestión de datos personales relacionados con las operaciones asociadas a los órganos societarios de la sociedad en cumplimiento de la normativa de sociedades de capital. Gestión de las convocatorias, acuerdos y actas de las sesiones.
Base de licitud
La base de licitud del tratamiento es:
Artículo 6.1.c) del RGPD: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
-Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades
de Capital, y legislación complementaria.
Plazos de conservación
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativo de archivos y documentación aplicable a Navantia.
Colectivos afectados
Personas que asisten a los actos de los órganos de gobierno de la Sociedad, incluidos los consejeros y apoderados/as.
Tipología de datos - Infracciones
Infracciones administrativas, certificado de antecedentes y/o condenas penales.
Tipología de datos - Categorías especiales
No se tratan.
Tipología de datos - Datos identificativos
Nombre y apellidos; NIF*; Imagen/Voz; Dirección postal; Teléfono; Correo electrónico; Firma (**)
(*) NIE, Pasaporte o Nº Tarjeta de residencia.
(**) Manuscrita o electrónica.
Tipología de datos - Otros
Características personales, preferencias, datos académicos y profesionales, detalles del empleo y/o rendimiento laboral; Datos de localización física o virtual, identidad en línea, navegación web, metadatos de comunicaciones electrónicas;Datos económicos, financieros y de seguros, de crédito, monederos virtuales, medios de pago, transacciones de bienes y servicios y/o información comercial; Otra información incluida en las actas o documentos generados.
Medidas de seguridad
Las medidas de seguridad aplicadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Navantia. Medidas de seguridad correspondientes con el Anexo A de la UNE-EN/IEC 27001 -Sistemas de Gestión de la Seguridad de la Información.
Medidas de seguridad
Así mismo, se adoptan medidas de seguridad sobre la documentación en soporte papel en función a los riesgos a los cuales están expuestos con el fin de garantizar la confidencialidad de los datos tratados.
Comunicaciones
Están previstas comunicaciones cuando se pueda realizar la comunicación de datos conforme al artículo 6 del RGPD relativo a la legitimación del tratamiento a:
- Sitio web de Navantia.
Transferencias internacionales
Están previstas transferencias de datos a terceros países, principalmente a Australia, Turquía e India.