Información adicional tratamiento datos sistemas de seguridad Boiron España

1. RESPONSABLE DEL TRATAMIENTO

RAZON SOCIAL: Boiron SIH, SA

DIRECCIÓN: Calle Lanzarote, 2, 28703, S. Sebastián de los Reyes

2. REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO

Responsable del tratamiento: Boiron SIH, SA
Actividad de tratamiento: Sistema de seguridad con cámaras
Fines del tratamiento: seguridad
Descripción de las categorías de interesados: empleados, proveedores y otros visitantes a la sede.
Categorías de datos personales: imagen
Categorías de destinatarios: Fuerzas y Cuerpos de seguridad en caso, en caso de requerimiento
Encargado del tratamiento: Securitas Seguridad España
Nivel de seguridad exigido: bajo
Plazo de conservación de los datos: No hay almacenaje de imágenes

3. ÁMBITO DE APLICACIÓN

Por medio de la presente evaluación de riesgos se da cumplimiento al RGPD 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

El RGPD establece que se deberá realizar una Evaluación de impacto relativa a la protección de datos en el caso de que el tratamiento entrañe un alto riesgo para los derechos y libertades de las personas físicas. Por la ubicación y características del sistema instalado, el riesgo de invadir la intimidad de quienes accedan a nuestro establecimiento es mínimo, por lo que no resultará obligatorio la elaboración de dicha Evaluación de impacto, pero sí hemos considerado necesaria realizar la presente Evaluación de riesgos, y cumplir así con la normativa en materia de protección de datos.

El RGPD centra su atención en las amenazas que los sistemas de cámaras pueden representar en los derechos y libertades de las personas objeto de captación.

La finalidad de la presente evaluación es la implantación por BOIRON de las concretas medidas de seguridad exigidas reglamentariamente y que han de ser cumplidas por todas las personas con acceso a las imágenes y a los sistemas de seguridad, ya que las imágenes son consideradas datos de carácter personal según la AEPD.

4. RECURSOS ANALIZADOS:

El contenido de la presente Evaluación se centra en la captación de fotogramas del sistema de seguridad con cámaras instalado en nuestras oficinas de la Calle Lanzarote, 2, S. Sebastián de los Reyes.

Cuando salta la alarma de seguridad, las cámaras comienzan a hacer captación de fotogramas, y dichos fotogramas son visualizados en el centro SOC de Securitas Seguridad España y también por las personas de la empresa BOIRON autorizadas.

5. MEDIDAS TÉCNICAS Y ORGANIZATIVAS

Las medidas establecidas para garantizar un nivel de seguridad adecuado al riesgo (art. 5.1. f RGPD) son:

Nombramiento de un responsable de seguridad:

En BOIRON contamos con un delegado de protección de datos (DPO). Este será el responsable de seguridad de este sistema de seguridad y velará por el adecuado cumplimiento del presente documento, así como de tenerlo actualizado. También cooperará con la autoridad de control en caso de necesidad o de algún requerimiento.

Mail DPO: lopd@boiron.es

Procedimiento de brechas de seguridad:

Boiron cuenta con un procedimiento de brechas de seguridad.

Limitación de acceso a los datos y deber de confidencialidad y secreto:

Sólo las personas que han firmado “La declaración de autorizados para acceder al tratamiento de datos personales del sistema de seguridad” tienen acceso a la aplicación y acceso a los datos. Se garantiza la existencia de contraseñas para acceder a ésta y se garantiza la confidencialidad de las contraseñas. El deber de secreto y confidencialidad persiste incluso cuando finalice la relación laboral del trabajador con la empresa.

Se evitará el acceso de personas no autorizadas a los datos personales, a tal fin se evitará dejar los datos personales expuestos a terceros. Esta consideración incluye las pantallas que se utilicen para visualización de imágenes del sistema de seguridad.

6. OBLIGACIONES DE BOIRON

Aplicar las medidas técnicas y organizativas apropiadas
Adoptar las medidas oportunas para subsanar cualquier anomalía
Comunicar las violaciones de seguridad a la autoridad de control
Comunicar a los interesados las violaciones de seguridad cuando proceda
Controlar los accesos a los datos recopilados por el sistema de seguridad

7. EJERCICIO DE DERECHOS

Los derechos pueden ser ejercidos en la siguiente dirección: lopd@boiron.es

Cuando haya un tratamiento de datos, es importante que los derechos sean conocidos por los interesados, pero también por los que realizan el tratamiento (una captación de imagen mediante un fotograma) Estos son los derechos:

Derecho de información: Todas las personas tendrán derecho a ser informadas de la existencia de cámaras. A este fin se colocará un cartel suficientemente visible en los accesos a las zonas vigiladas, que indicará de forma clara la identidad del responsable de la instalación, donde dirigirse para ejercer los derechos que prevé la normativa de protección de datos, y también donde obtener una segunda capa de información sobre privacidad. Es decir, se debe poner a disposición de los afectados el resto de la información a la que se refiere el artículo 13 del Reglamento General de Protección de datos.

Derecho de acceso: Es el derecho del interesado a conocer: los fines del tratamiento, las categorías de datos que se traten, los destinatarios de los datos, el plazo de conservación de los mismos, la existencia del derecho a solicitar del responsable la rectificación o supresión de los datos personales, derecho a presentar una reclamación.

Derecho de supresión ( o derecho al olvido): Es el derecho que la persona interesada puede ejercer para que se supriman, sin dilación indebida, todos sus datos personales, siempre y cuando concurra alguna de las causas siguientes:

Que los datos personales ya no sean necesarios para los fines para los que fueron recogidos
Que el interesado retire el consentimiento
Que el interesado se oponga al tratamiento
Que los datos personales hayan sido tratados ilícitamente
Que los datos personales deban suprimirse para el cumplimiento de una obligación legal

Derecho a la limitación del tratamiento: Se puede ejercer cuando se cumpla alguna de las siguientes condiciones:

Cuando se impugne la exactitud de los datos personales
Cuando el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso.
Cuando el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones.

8. ANALISIS DE RIESGOS

Por la ubicación de las cámaras, no se captan espacios privados que invadan la intimidad de personas grabadas. El sistema cumple con el principio de proporcionalidad
No existen monitores que permitan la visualización del sistema por parte del clientes o personal no autorizado
Las cámaras no graban continuamente, solo cuando saltan las alarmas.
Solo los autorizados tienen acceso a las imágenes
Si el acceso se realiza con conexión a internet, se restringirá con un código de usuario
Se informará acerca de la existencia de las cámaras y captación e imágenes mediante un dispositivo informativo
Para dar cumplimiento al derecho de acceso de los interesados a sus imágenes se solicitará una fotografía reciente y el DNI del interesado, así como el detalle de la fecha y hora a la que se refiere el derecho de acceso
No se facilitará al interesado acceso directo a las imágenes de las cámaras en las que se muestren imágenes de terceros
No está permitida la captación de audio por parte de los sistemas de vigilancia
El sistema de seguridad se ubicará en un lugar vigilado o de acceso restringido
Las imágenes no se almacenan, y por lo tanto no hay conservación de las mismas durante ningún periodo de tiempo
La petición de imágenes por las Fuerzas y Cuerpos de Seguridad se realizará en el marco de actuaciones judiciales o policiales