Política del sistema de gestión de la privacidad de De Lorenzo Abogados, S.L.P
La Política del Sistema de Gestión de la Privacidad de De Lorenzo Abogados, S.L.P. está basada en las normas establecidas en el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (GDPR), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), así como en los estándares internacionales de sistemas de gestión de seguridad de la información (ISO 27001) y privacidad (ISO 27701).
De Lorenzo Abogados, S.L.P. está comprometida con la protección de la privacidad en el seno de la organización para garantizar el derecho a la protección de datos de todos los interesados que intervienen en el desarrollo de su actividad.
La Política del Sistema de Gestión de Privacidad, liderada por la Dirección, se sustenta en los siguientes principios:
- Hacer de la privacidad un objetivo básico de la organización, implicando para ello a todo el personal, comprometido con el éxito de la misma.
- Adquirir un compromiso sincero y, para ello, publicar la Política del Sistema de Gestión de Privacidad y comprometerse a ponerla a disposición de cualquier persona interesada.
- Tratar los datos personales de forma lícita, leal y transparente, identificando de forma clara y concreta la finalidad para la que se han obtenido.
- Recoger los datos personales con fines determinados, explícitos y legítimos y no tratarlos, ulteriormente, de manera incompatible con dichos fines.
- Recabar y tratar, únicamente, los datos de carácter personal adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
- Conservar siempre los datos personales exactos y actualizados, adoptando para ello todas las medidas razonables para que se supriman o rectifiquen sin dilación cuando sean inexactos en relación con los fines para los que se tratan.
- Poner a disposición de los interesados sistemas adecuados de actualización de sus datos personales.
- No conservar la información que identifica a los interesados, una vez transcurrido el plazo necesario para su conservación de los fines del tratamiento de los datos personales.
- Tratar los datos de carácter personal de forma que se garantice su seguridad, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
- Respetar el principio de limitación del acceso asegurando que sea necesario para el tratamiento de los datos de carácter personal.
- No tratar datos personales de categorías especiales.
- Evaluar de forma sistemática la eficacia de las medidas adoptadas para garantizar la seguridad de la información, de manera que la privacidad esté apoyada y basada en datos objetivos obtenidos del desempeño.
- Determinar y evaluar los riesgos derivados de la actividad, mediante un sistema de análisis y evaluación de riesgos.
- Establecer un tratamiento continuo comunicado con la base para que todo el personal sea consciente del Sistema de Gestión de la Privacidad y sea consciente de su importancia y de sus responsabilidades, atendiendo a que los interesados tienen un derecho fundamental de acceso, rectificación y supresión de sus datos personales.
- Garantizar el ejercicio de los derechos en materia de protección de datos de carácter personal, asegurando una respuesta en tiempo y forma.