1.Principios sobre la protección de los datos
Dedalus Healthcare Limited se compromete a procesar los datos de acuerdo con sus responsabilidades según el RGPD.
El artículo 5 del RGPD exige que los datos personales sean:
a. procesados de manera legal, justa y transparente en relación con las personas;
b. recopilados para fines específicos, explícitos y legítimos y no procesados posteriormente de manera incompatible con esos fines; el procesamiento posterior con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos no se considerará incompatible con los fines iniciales;
c. adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados;
d. precisos y, cuando sea necesario, actualizados; se deben tomar todas las medidas razonables para garantizar que los datos personales que sean inexactos, teniendo en cuenta los fines para los que se procesan, se eliminen o rectifiquen sin demora;
e. conservarse en una forma que permita la identificación de los interesados durante no más tiempo del necesario para los fines para los cuales se procesan los datos personales;
f. Los datos personales pueden almacenarse durante períodos más prolongados en la medida en que los datos personales se procesen únicamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos sujetos a la implementación de las medidas técnicas y organizativas apropiadas requeridas por el RGPD para salvaguardar los derechos y libertades de las personas; y procesado de una manera que garantice la seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, utilizando medidas técnicas u organizativas apropiadas”.
2. Provisiones generales
a. Esta política se aplica a todos los datos personales procesados por Dedalus Healthcare Limited.
b. La Persona Responsable asumirá la responsabilidad del cumplimiento continuo por parte de la empresa de esta política.
c. Esta política será revisada al menos una vez al año.
d. La Compañía deberá registrarse ante la Oficina del Comisionado de Información como una organización que procesa datos personales.
3. Procesamiento legal, justo y transparente
a. Para garantizar que el tratamiento de datos sea lícito, justo y transparente, la empresa mantendrá un Registro de Sistemas.
b. El Registro de Sistemas será revisado al menos una vez al año.
c. Las personas tienen derecho a acceder a sus datos personales y cualquier solicitud realizada a la empresa deberá ser atendida de manera oportuna.
4. Fines lícitos
a. Todos los datos procesados por la empresa deben realizarse sobre una de las siguientes bases legales: consentimiento, contrato, obligación legal, intereses vitales, tarea pública o intereses legítimos (consulte la guía del ICO para obtener más información).
b. La Sociedad anotará la base jurídica adecuada en el Registro de Sistemas.
C. Cuando se dependa del consentimiento como base legal para el procesamiento de datos, se conservará evidencia del consentimiento voluntario junto con los datos personales.
d. Cuando las comunicaciones se envían a personas en función de su consentimiento, la opción para que la persona revoque su consentimiento debe estar claramente disponible y deben existir sistemas para garantizar que dicha revocación se refleje con precisión en los sistemas de la Compañía.
5. Minimización de datos
a. La Compañía se asegurará de que los datos personales sean adecuados, relevantes y limitados a lo necesario en relación con los fines para los cuales son procesados.
6. Precisión
a. La Compañía tomará medidas razonables para garantizar que los datos personales sean precisos.
b. Cuando sea necesario para la base legal sobre la cual se procesan los datos, se implementarán medidas para garantizar que los datos personales se mantengan actualizados.
7. Archivar/eliminar
a. Para garantizar que los datos personales no se conserven más tiempo del necesario, la Compañía implementará una política de archivo para cada área en la que se procesen datos personales y revisará este proceso anualmente.
b. La política de archivo deberá considerar qué datos deben conservarse, durante cuánto tiempo y por qué.
8. Seguridad
a. La Compañía se asegurará de que los datos personales se almacenen de forma segura utilizando un software moderno que se mantenga actualizado.
b. El acceso a los datos personales se limitará al personal que lo necesite y se debe implementar la seguridad adecuada para evitar el intercambio no autorizado de información.
C. Cuando se eliminan datos personales, esto debe hacerse de forma segura, de modo que los datos sean irrecuperables.
d. Se deberán implementar soluciones apropiadas de respaldo y recuperación ante desastres.
9. Brecha
En caso de una violación de la seguridad que conduzca a la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado a datos personales, accidental o ilegal, la Compañía evaluará de inmediato el riesgo para los derechos y libertades de las personas y, si corresponde, informará esta violación a la ICO (más información en el sitio web de la ICO).