Logo SEPI

Seguridad Industrial

Finalidad
Gestión y control de los sistemas de videovigilancia y control de accesos en las instalaciones de la entidad con la finalidad de garantizar la seguridad de las personas, bienes y edificios e instalaciones.
Entidad responsable
NAVANTIA S.A. S.M.E.
A84076397
C/Velázquez, 132 - 28006 MADRID (Madrid)
913 358 400
[email protected]
[email protected]
Base de licitud
La base de licitud del tratamiento es:
Artículo 6.1.e) del RGPD: el tratamiento necesario para el cumplimiento de una misión realizada en interés público o
en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de derechos digitales.
Ley 5/2014, de 4 de abril, de Seguridad Privada.
Plazos de conservación
Los datos relativos a las grabaciones de videovigilancia se mantendrán durante un plazo máximo de 1 mes a contar desde la fecha de recogida, dependiendo de los sistemas de cada localización geográfica; salvo que sea objeto de una investigación por los Fuerzas y Cuerpos de Seguridad o Juzgados y Tribunales de Justicia. Los datos relativos a los controles de acceso se mantendrán durante un plazo máximo de 5 año desde la fecha de recogida.
Colectivos afectados
Personal empleado, visitantes, clientes o proveedores que acceden a espacios videovigilados o pasan un control de accesos en Navantia.
Tipología de datos - Infracciones
No se tratan.
Tipología de datos - Categorías especiales
No se tratan.
Tipología de datos - Datos identificativos
Nombre y apellidos; NIF*; Imagen; Nº Empleado; Matrícula Vehículo
(*) NIE, Pasaporte o Nº Tarjeta de residencia
Tipología de datos - Otros
Detalle del empleo; Empresa o entidad en la que trabaja y área/departamento al que se dirige.
Medidas de seguridad
Las medidas de seguridad aplicadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Navantia.
Medidas de seguridad correspondientes con el Anexo A de la UNE-EN/IEC 27001 -Sistemas de Gestión de la Seguridad de la Información.

Medidas organizativas:

El personal que accede al sistema tiene el deber de confidencialidad y secreto.
Se impide el acceso a datos personales de personas no autorizadas.
Los documentos en papel se almacenan en lugar seguro (armarios o estancias de acceso restringido) durante las 24 horas del día.
No se desecharán documentos o soportes electrónicos (cd, pen drives, discos duros, etc.) con datos personales sin garantizar su destrucción.
El deber de secreto y confidencialidad persiste incluso cuando finalice la relación laboral del trabajador con la empresa.

Medidas técnicas

Control de acceso al sistema mediante la identificación de usuarios en los sistemas de control de acceso y videovigilancia.
Los sistemas siguen la política de seguridad de la información de Navantia.
Estas medidas de seguridad serán revisadas de forma periódica y esta revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual.
Medidas de seguridad
Así mismo, se adoptan medidas de seguridad sobre la documentación en soporte papel en función a los riesgos a los cuales están expuestos con el fin de garantizar la confidencialidad de los datos tratados.
Comunicaciones
Están previstas comunicaciones cuando se pueda realizar la comunicación de datos conforme al artículo 6 del RGPD relativo a la legitimación del tratamiento a:
- Fuerzas y Cuerpos de Seguridad del Estado.
- Juzgados y Tribunales de Justicia.

Bahía de Cádiz:

o Registro de acceso de la Industria Auxiliar al Departamento de Mantenimiento y Servicios Generales de Bahía de Cádiz.
o Registro de acceso de la Industria Auxiliar a la Oficina de Coordinación de la Industria Auxiliar de Bahía de Cádiz.
o Registro de acceso de la Industria Auxiliar a la Jefatura de Proyecto de Reparaciones DDG's US Navy, Base Naval de Rota.
o Registro de acceso al Departamento de Producción de Bahía de Cádiz.
o Registro de acceso al Departamento de Recursos Humanos de Bahía de Cádiz.
o Registro de acceso a la Dirección de los Astilleros de Bahía de Cádiz.

-Dársena de Cartagena

o Registro de acceso de la Industria Auxiliar al Jefe de Producción del astillero.
o Registro de acceso en caso de incidencias al Jefe de RRHH del astillero.
o Registro de acceso de la Industria Auxiliar al Jefe de Calidad del astillero.

- Ría de Ferrol:
o Registros de acceso a los muelles de armamento de los buques en construcción que en Ría de Ferrol se determinen, de todos los colectivos, a los directores de Programa y de Producción de NFBI, con interés inherente en las actividades que se desarrollen en dichos muelles mientras están en uso dedicado.
o Registros de acceso a las instalaciones, de todos los colectivos, a las Direcciones de Negocio Principales ubicadas en los astilleros de Ferrol y Fene.
o Registro de accesos a las instalaciones, del personal empleado, a la Dirección de Recursos Humanos de Ría de Ferrol, incluyendo al responsable titular del departamento de Operaciones de dicha dirección.
o Acceso a los registros de vehículos particulares y a las declaraciones de conformidad de acceso voluntario con vehículo particular a las instalaciones de Ría de Ferrol, al Gabinete de Asesoría Legal del astillero.

Madrid:
o Registro de acceso a la Dirección de Recursos Humanos.
Transferencias internacionales
No están previstas.