Derechos del Interesado

Procedimiento de Derechos del Interesado

1. Control de versiones y aprobaciones

2. Objeto y Alcance

El presente documento tiene por objeto determinar el protocolo a seguir para dar cumplimiento a los derechos de acceso, rectificación, cancelación, olvido, oposición, limitación del tratamiento, portabilidad y oposición a la toma de decisiones automatizadas de los datos personales que estén en los ficheros titularidad de las compañías en el seno del sistema de gestión del grupo ENSO.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos Personales y su Reglamento de desarrollo, aprobado por Real Decreto 1720/2007, de 21 de diciembre, fijan una serie de derechos de los que dispone cualquier persona cuyos datos personales sean tratados por parte de un tercero.

Además, el Reglamento General Europeo de Protección de Datos (GDPR) contiene los derechos del interesado, incluyendo matizaciones y nuevos derechos. El Reglamento establece también condiciones concretas sobre el procedimiento a seguir para atender a los interesados en el ejercicio de sus derechos.

El objeto del presente procedimiento es acercar y facilitar a los interesados del grupo ENSO el procedimiento que ha de seguir para hacer efectivos los derechos en esta materia respecto de los datos personales que se ha facilitado a la compañía.

3. Definiciones

Afectado: Persona a la que pertenecen los datos.
Comunicación o cesión de datos: Toda revelación de datos realizada a una persona distinta del interesado.

Consentimiento del interesado: Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

Datos de Carácter Personal: Cualquier información concerniente a personas físicas identificadas o identificables.

Derecho de Acceso: Se reconoce, que el interesado puede solicitar una copia de los datos personales objeto de un tratamiento que posea el grupo ENSO.

Derecho de Cancelación u Olvido: Solicitar la cancelación de sus datos. Debe tener en cuenta si el dato cuya cancelación se solicita es necesario y no erróneo, ni obsoleto ni excesivo, en la relación laboral.

Derecho a la Limitación del tratamiento: En el ejercicio de este derecho, el interesado puede solicitar que, a sus datos personales, temporal o indefinidamente, no se apliquen las operaciones de tratamiento que en cada caso corresponderían.

Derecho de Oposición: Con el ejercicio de este derecho el titular de los datos se opone a la utilización de algún dato personal para un fin concreto. Debe tener en cuenta si el tratamiento del dato al que se opone es necesario en la relación laboral, pues si así lo es, grupo ENSO estará autorizada para denegarlo

Derecho a la Portabilidad: En el ejercicio de este derecho, el interesado puede solicitar que sus datos sean transmitidos de un Responsable a otro, o hacia su persona, en un formato estructurado, de uso común y automatizado que permita su lectura automatizada.

Derecho de Rectificación: Mediante el ejercicio de este derecho el titular de los datos comunica a grupo ENSO los datos que han variado y ya no corresponden con su persona para que sean modificados o cancelados.

Encargado del tratamiento: Persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos por cuenta del responsable del tratamiento.

Fichero: Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Interesado: Persona a la que pertenecen los datos.

Tratamiento de los datos: Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

Responsable del fichero o tratamiento: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.

Solicitante: Persona a la que pertenecen los datos.

Procedimiento de Derechos del Interesado
Grupo ENSO 6

4. Descripción de los derechos del interesado
4.1. Datos del Personal de grupo ENSO y su Tratamiento

Cualquier persona tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos. Adicionalmente, el interesado podrá solicitar la rectificación, cancelación, oposición o portabilidad de sus datos de carácter personal.

Los derechos se ejercitarán mediante solicitud dirigida al buzón de correos gdpr.enso@enso.energy o mediante correo postal a grupo ENSO con domicilio postal C/ Ombú 3 planta 10 28045, utilizando el formulario incluido en el Anexo I.
No se exige contraprestación alguna por el ejercicio de los derechos de los interesados.

4.1.1. Derecho de Acceso

El interesado tendrá derecho a obtener desde el Responsable de Privacidad la confirmación de si los datos están siendo tratados o están siendo transferidos a un tercer país o a una organización internacional.

En caso que el interesado solicite una copia de los datos personales objetos del tratamiento, el Responsable de Privacidad deberá facilitarla en un formato electrónico de uso común.

4.1.2.Derecho de Rectificación

El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.

4.1.3.Derecho de Supresión u Olvido

El interesado tendrá derecho a obtener sin dilación indebida del Responsable de Privacidad la supresión de los datos personales que le conciernan. El Responsable de Privacidad estará obligado a suprimir los datos personales cuando:

o Los datos no sean necesarios en relación con los fines para los que fueron recogidos. o Se encuentren obsoletos.
o Se retire la conformidad del tratamiento por parte del interesado.
o Hayan sido usados de forma ilícita.

Procedimiento de Derechos del Interesado
Grupo ENSO 7

4.1.4.Derecho de Oposición

El interesado tendrá derecho a oponerse en cualquier momento a que sus datos personales sean objeto de tratamiento, siempre que dicho tratamiento sea licito. Esté podrá oponerse al tratamiento de sus datos por motivos relacionados con su situación particular, cuando el tratamiento se base en: Marketing directo; elaboración de perfiles; interés legítimo del Responsable o terceros, siempre que no prevalezcan los intereses o los derechos y libertades del interesado, especialmente si es un niño; o los fines del tratamiento están asociados a: investigación histórica, estadística o científica, salvo que el tratamiento sea necesario por motivos de interés público.

4.1.5.Derecho a la Limitación de tratamiento

El interesado tendrá derecho a obtener del Responsable de Privacidad la limitación del tratamiento de los datos cuando se cumpla alguna de las siguientes condiciones:

o El interesado impugne la exactitud de los datos personales.
o El tratamiento sea ilícito y el interesado se oponga a la supresión de los datos y solicite en su lugar la limitación de su uso.

o El responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o defensa de reclamaciones.

o El interesado se haya opuesto al tratamiento, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los interesados.

4.1.6.Derecho a la Portabilidad

El interesado tendrá derecho a que el Responsable de Privacidad transmita sus datos a otro Responsable o al mismo interesado, mediante un formato estructurado de uso habitual y lectura mecánica, cuando el tratamiento se efectúe por medios automatizados.

4.1.7.Derecho de Oposición a la toma de decisiones automatizadas

El interesado tendrá derecho a no ser sujeto de una decisión basada únicamente en procesamiento automatizado, incluida la elaboración de perfiles, que produzca efectos legales sobre él o que le afecte de manera similar.

4.2. Ejercicios de los Derechos del Interesado

El Responsable de Privacidad deberá informar a los titulares de los datos sobre la posibilidad de ejercer los derechos del interesado según el nuevo reglamento europeo.

Para el ejercicio de los derechos se completara la plantilla que se encuentra disponible en la página web con los datos de la persona interesada en ejercer los derechos y la enviara al buzón de correo electrónico gdpr.enso@enso.energy o por correo postal a la dirección anteriormente indicada.

• La información podrá ser solicitada por el afectado o su representante legal (casos de incapacidad o minoría de edad), expresamente, enviando el formulario del Anexo A y fotocopia del DNI al buzón de correo gdpr.enso@enso.energy o dirección postal anteriormente indicada para que certifique su representación y detallando, en su caso, los datos a los que quiere tener acceso o sobre los que el Responsable de Privacidad debe actuar.
• En caso de que no se cumpla el requisito de identificación del afectado (ej.: solicitud solicitada por persona distinta al afectado, falta de acreditación por parte del representante legal, etc.), el Responsable de Privacidad informa a éste por escrito de la imposibilidad de atender a su solicitud hasta que no se identifique conforme a lo especificado.
• Recibida la solicitud, el Responsable de Privacidad resuelve la aceptación o no de la petición. En ambos casos, comunica la decisión al afectado por escrito de manera que pueda posteriormente acreditarlo (correo certificado y con acuse de recibo).
• Así mismo, en caso de aceptación, el Responsable de Privacidad también puede facilitar el acceso de sus datos personales en el fichero correspondiente mediante directa visualización por el interesado en las instalaciones del Encargado del Privacidad. En este caso, el Responsable de Privacidad emite un escrito en el que conste, con la firma del interesado, que el derecho de acceso ha sido ejercido en forma y plazo. Todas las solicitudes para la ejecución de derechos del interesado recibidos quedan debidamente registradas.
• En todos los casos, el Responsable de Privacidad comunica al Encargado del Privacidad las actuaciones a llevar a cabo relativas a las solicitudes recibidas.
• En los casos en que los datos hayan sido recogidos o registrados por medios fraudulentos, desleales o ilícitos, la cancelación de los mismos comporta siempre la supresión inmediata, y nunca el bloqueo de los datos. La referida supresión se realiza, en cualquier caso, cuando estén extinguidas posibles obligaciones contractuales o que la ley imponga sobre mantenimiento de documentos. Esta premisa deberá ser estudiada por el Responsable de Privacidad y el sector implicado antes de proceder a cualquier actuación.

4.3. Plazos de Respuesta

• El Responsable de Privacidad deberá contestar todas las solicitudes recibidas y analizadas, con independencia de que figuren o no los datos personales del afectado en sus ficheros o tratamientos. Para ello utiliza los formatos de respuesta citados en el apartado 4.2 “Ejercicios de estos Derechos” y cualquier medio que permita acreditar el envío y la recepción (envío certificado con acuse de recibo).
• Para contestar las solicitudes recibidas, ya sean estimadas o no, el Responsable de Privacidad cuenta con los siguientes plazos máximos:

• Transcurridos los plazos anteriormente citados según proceda, sin que de forma expresa el Responsable de Privacidad responda a las solicitudes, éstas podrán entenderse desestimadas y el solicitante podría interponer la correspondiente denuncia ante la AEPD y emprender acciones legales.

4.4. Denegación de ejercer los derechos del interesado

• El Responsable de Privacidad puede denegar el acceso a los ficheros o tratamientos cuando:

o El afectado ya ha ejercitado su derecho en un intervalo inferior a doce meses y no

se acredite un interés legítimo al efecto.
o La solicitud haya sido formulada por una persona distinta del afectado (sólo para los casos de minusvalía y minoría de edad del afectado, cuando no se acredite ser su representante legal).

El Responsable de Privacidad sólo puede denegar la rectificación, oposición o cancelación u olvido de los ficheros o tratamiento cuando:

o La solicitud haya sido formulada por una persona distinta del afectado (sólo para los casos de minusvalía y minoría de edad del afectado, cuando no se acredite ser su representante legal).

o La cancelación cause un perjuicio a intereses legítimos del afectado o de terceros. o Existe una obligación de conservar los datos

Instrucciones para el Ejercicio de Derechos del Interesado

El formulario que puede descargar en el siguiente enlace es la vía que ha establecido grupo ENSO para el ejercicio de los derechos del interesado (Acceso, Rectificación, Cancelación u Olvido, Oposición, Oposición automatizada, Portabilidad y Limitación de Tratamiento), en cumplimiento con el nuevo reglamento europeo de Protección de Datos Personales, GDPR.

El método para hacernos llegar la solicitud es el BUZON DE CORREO ELECTRONICO o MEDIANTE CORREO POSTAL. El procedimiento es el siguiente (todos los pasos son necesarios):

1. Imprimir el formulario y cumplimentarlo
2. Firmarlo
3. Incluir una fotocopia de su DNI o documento alternativo que acredite su identidad (si actúa en representación de un tercero, se incluirán copias del DNI del representante y del documento acreditativo de la representación del interesado).
4. Enviar los documentos al Buzón de correo electrónico: gdpr.enso@enso.energy o a la dirección postal indicada anteriormente.