Datos do responsable do tratamento:
Identidade: Club de Baloncesto BMB – NIF: G94162146
Dirección postal: San Telmo Saa, 99, A3. 36788 Camposancos, A Guarda
Teléfono: 676802907 – Correo electrónico: club.baloncesto.bmb@gmail.com
“En Club de Baloncesto BMB tratamos a información que nos facilita co fin de prestarlles o servizo solicitado ou enviar a información requirida. Os datos proporcionados conservaranse mentres non nos solicite o cesamento da actividade. Os datos non se cederán a terceiros salvo nos casos en que exista unha obrigación legal. Vostede ten dereito a obter información sobre se en Club de Baloncesto BMB estamos a tratar os seus datos persoais, polo que pode exercer os seus dereitos de acceso, rectificación, supresión e portabilidad de datos e oposición e limitación ao seu tratamento #ante Club de Baloncesto BMB, San Telmo Saa, 99, A3. 36788 Camposancos, A Guarda ou na dirección electrónica club.baloncesto.bmb@gmail.com, identificándose suficientemente na súa solicitude por medios electrónicos ou, na súa falta, mediante solicitude debidamente asinada. Con todo, se o responsable do tratamento tivese dúbidas razoables en relación coa identidade da persoa física que cursa a solicitude poderá solicitar que se facilite información adicional necesaria para confirmar a súa identidade. Así mesmo, e especialmente se considera que non obtivo satisfacción plena no exercicio dos seus dereitos, poderá presentar unha reclamación #ante a autoridade nacional de control dirixíndose para estes efectos á Axencia Española de Protección de Datos, C/ Jorge Juan, 6 – 28001 Madrid.
O responsable do tratamento informará a todos os traballadores achega do procedemento para atender os dereitos dos interesados, definindo de forma clara os mecanismos polos que poden exercerse os dereitos (medios electrónicos, referencia ao Delegado de Protección de Datos se o houbese, dirección postal etc.)/ etc.) e @teniendo en cuenta o seguinte:
Previa presentación do seu documento nacional de identidade ou pasaporte, os titulares dos datos persoais (interesados) poderán exercer os seus dereitos de acceso, rectificación, supresión, oposición, portabilidad e limitación do tratamento. O exercicio dos dereitos é gratuíto.
O responsable do tratamento deberá dar resposta aos interesados sen dilación indebida e de forma concisa, transparente, inteligible, cunha linguaxe clara e sinxela e conservar a proba do cumprimento do deber de responder as solicitudes de exercicio de dereitos formuladas.
Se a solicitude preséntase por medios electrónicos, a información facilitarase por estes medios cando sexa posible, salvo que o interesado solicite que sexa doutro xeito.
As solicitudes deben responderse no prazo de 1 mes desde a súa recepción, podendo prorrogarse noutros dous meses @teniendo en cuenta a complexidade ou o número de solicitudes, pero nese caso debe informarse ao interesado da prórroga no prazo dun mes a partir da recepción da solicitude, indicando os motivos da dilación.
DEREITO DE ACCESO: No dereito de accesose facilitará á interesados copia dos datos persoais dos que se dispoña xunto coa finalidade para a que foron recolleitos, a identidade dos destinatarios dos datos, os prazos de conservación previstos ou o criterio utilizado para determinalo, a existencia do dereito para solicitar a rectificación ou supresión de datos persoais así como a limitación ou a oposición ao seu tratamento, o dereito para presentar unha reclamación #ante a Axencia Española de Protección de Datos e se os datos non foron obtidos do interesado, calquera información dispoñibles sobre a súa orixe. O dereito para obter copia dos datos non pode afectar negativamente os dereitos e liberdades doutros interesados.
Formulario para o exercicio do dereito de acceso.
DEREITO DE RECTIFICACIÓN: No dereito de rectificación procederase a modificar os datos dos interesados que fosen inexactos ou incompletos atendendo aos fins do tratamento. O interesado deberá indicar na solicitude a que datos refírese e a corrección que haxa de realizarse, achegando, cando sexa preciso, a documentación xustificativa da inexactitude ou carácter incompleto dos datos obxecto de tratamento. Se os datos foron comunicados polo responsable a outros responsables, deberá notificarlles a rectificación destes salvo que sexa imposible ou esixa un esforzo desproporcionado, facilitando á interesado información acerca de devanditos destinatarios, se así o solicita.
Formulario para o exercicio do dereito de rectificación
DEREITO DE SUPRESIÓN: No dereito de supresión eliminaranse os datos dos interesados cando estes manifesten a súa negativa ao tratamento e non exista unha base legal que o impida, non sexan necesarios en relación cos fins para os que foron recolleitos, retiren o consentimento prestado e non haxa outra base legal que lexitime o tratamento ou este sexa ilícito. Se a supresión deriva do exercicio do dereito de oposición do interesado ao tratamento dos seus datos con fins de mercadotecnia, poden conservarse os datos identificativos do interesado co fin de impedir futuros tratamentos. Se os datos foron comunicados polo responsable a outros responsables, deberá notificarlles a supresión destes salvo que sexa imposible ou esixa un esforzo desproporcionado, facilitando á interesado información acerca de devanditos destinatarios, se así o solicita.
Formulario para o exercicio do dereito de supresión.
DEREITO DE OPOSICIÓN: No dereito de oposición, cando os interesados manifesten a súa negativa ao tratamento dos seus datos persoais #ante o responsable, leste deixará de procesalos sempre que non exista unha obrigación legal que o impida. Cando o tratamento estea baseado nunha misión de interese público ou no interese lexítimo do responsable, #ante unha solicitude de exercicio do dereito de oposición, o responsable deixará de tratar os datos salvo que se acrediten motivos imperiosos que prevalezan sobre os intereses, dereitos e liberdades do interesado ou sexan necesarios para a formulación, exercicio ou defensa de reclamacións. Se o interesado oponse ao tratamento con fins de mercadotecnia directa, os datos persoais deixarán de ser tratados para estes fins.
Formulario para o exercicio do dereito de oposición.
DEREITO DE PORTABILIDAD: No dereito de portabilidad, se o tratamento efectúase por medios automatizados e baséase no consentimento ou se realiza no marco dun contrato, os interesados poden solicitar recibir copia dos seus datos persoais nun formato estruturado, de uso común e lectura mecánica. Así mesmo, teñen dereito a solicitar que sexan transmitidos directamente a un novo responsable, cuxa identidade deberá ser comunicada, cando sexa tecnicamente posible.
Formulario para o exercicio da portabilidad dos datos.
DEREITO DE LIMITACIÓN Ao TRATAMENTO: No dereito de limitación do tratamento, os interesados poden solicitar a suspensión do tratamento dos seus datos para impugnar a súa exactitude mentres o responsable realiza as verificacións necesarias ou no caso de que o tratamento se realice en base ao interese lexítimo do responsable ou en cumprimento dunha misión de interese público, mentres se verifica se estes motivos prevalecen sobre os intereses, dereitos e liberdades do interesado. O interesado tamén pode solicitar a conservación dos datos se considera que o tratamento é ilícito e, en lugar da supresión, solicita a limitación do tratamento, ou se aínda non necesitándoos xa o responsable para os fins para os que foron solicitados, o interesado necesítaos para a formulación, exercicio ou defensa de reclamacións. A circunstancia de que o tratamento dos datos do interesado estea limitado deberá constar claramente nos sistemas do responsable. Se os datos foron comunicados polo responsable a outros responsables, deberá notificarlles a limitación do tratamento destes salvo que sexa imposible ou esixa un esforzo desproporcionado, facilitando á interesado información acerca de devanditos destinatarios, se así o solicita.
Formulario para o exercicio da limitación do tratamento.
Se non se dá curso á solicitude do interesado, o responsable do tratamento informaralle, sen dilación e como moi tarde transcorrido un mes desde a recepción desta, das razóns da súa non actuación e da posibilidade de presentar unha reclamación #ante a Axencia Española de Protección de Datos e de exercitar accións xudiciais.
MEDIDAS DE SEGURIDADE
A teor do tipo de tratamento que puxo de manifesto cando cumprimentou este formulario, as medidas de seguridade mínimas que debería ter en conta son as seguintes:
MEDIDAS ORGANIZATIVAS
INFORMACIÓN QUE DEBERÁ SER COÑECIDA POR TODO O PERSOAL CON ACCESO A DATOS PERSOAIS
Todo o persoal con acceso aos datos persoais deberá ter coñecemento das súas obrigacións con relación aos tratamentos de datos persoais e serán informados acerca de ditas obrigacións. A información mínima que será coñecida por todo o persoal será a seguinte:
DEBER DE CONFIDENCIALIDADE E SECRETO
ou Se deberá evitar o acceso de persoas non autorizadas aos datos persoais. A tal fin evitarase deixar os datos persoais expostos a terceiros (pantallas electrónicas desatendidas, documentos en papel en zonas de acceso público, soportes con datos persoais etc.)/ etc.). Esta consideración inclúe as pantallas que se utilicen para a visualización de imaxes do sistema de videovixilancia. Cando se ausente do posto de traballo, procederase ao bloqueo da pantalla ou ao peche da sesión.
ou Os documentos en papel e soportes electrónicos almacenaranse en lugar seguro (armarios ou estancias de acceso restrinxido) durante as 24 horas do día.
ou Non se refugarán documentos ou soportes electrónicos (cd, pen drives, discos duros etc.)/ etc.) con datos persoais sen garantir a súa destrución efectiva
ou Non se comunicarán datos persoais ou calquera outra información de carácter persoal a terceiros, prestando especial atención a non divulgar datos persoais protexidos durante as consultas telefónicas, correos electrónicos, etc. ou
O deber de secreto e confidencialidade persiste mesmo cando finalice a relación laboral do traballador coa empresa.
- VIOLACIÓNS DE SEGURIDADE DE DATOS DE CARÁCTER PERSOAL
ou Cando se produzan violacións de seguridade de datos de carácter persoal como, por exemplo, o roubo ou acceso indebido aos datos persoais notificarase á Axencia Española de Protección de Datos en termo de 72 horas acerca de ditas violacións de seguridade, incluíndo toda a información necesaria para o esclarecemento dos feitos que desen lugar ao acceso indebido aos datos persoais. A notificación realizarase por medios electrónicos a través da sede electrónica da Axencia Española de Protección de Datos na dirección https://sedeagpd.gob.es/sede-electronica-web/.
MEDIDAS TÉCNICAS
IDENTIFICACIÓN
ou Cando o mesmo ordenador ou dispositivo utilícese para o tratamento de datos persoais e fins de uso persoal recoméndase dispoñer de varios perfís ou usuarios distintos para cada unha das finalidades. Deben manterse separados os usos profesional e persoal do computador.
ou Se recomenda dispoñer de perfís con dereitos de administración para a instalación e configuración do sistema e usuarios sen privilexios ou dereitos de administración para o acceso aos datos persoais. Esta medida evitará que en caso de ataque de ciberseguridade poidan obterse privilexios de acceso ou modificar o sistema operativo.
ou Se garantirá a existencia de contrasinais para o acceso aos datos persoais almacenados en sistemas electrónicos. O contrasinal terá polo menos 8 caracteres, mestura de números e letras.
ou Cando aos datos persoais accedan distintas persoas, para cada persoa con acceso aos datos persoais, dispoñerase dun usuario e contrasinal específicos (identificación inequívoca).
ou Se debe garantir a confidencialidade dos contrasinais, evitando que queden expostas a terceiros. Para a xestión dos contrasinais pode consultar a guía de privacidade e seguridade na internet da Axencia Española de Protección de Datos e o Instituto Nacional de Ciberseguridade. En ningún caso compartiranse os contrasinais nin se deixarán anotadas en lugar común e o acceso de persoas distintas do usuario.
DEBER DE SALVAGARDA
A continuación, expóñense as medidas técnicas mínimas para garantir salvagárdaa dos datos persoais:
ou ACTUALIZACIÓN DE COMPUTADORES E DISPOSITIVOS: Os dispositivos e computadores utilizados para o almacenamento e o tratamento dos datos persoais deberán manterse actualizados na media posible.
ou MALWARE: Nos computadores e dispositivos onde se realice o tratamento automatizado dos datos persoais dispoñerase dun sistema de antivirus que garanta na medida posible o roubo e destrución da información e datos persoais. O sistema de antivirus deberá ser actualizado de forma periódica.
ou DEVASA Ou FIREWALL: Para evitar accesos remotos indebidos aos datos persoais velarase por garantir a existencia dun firewall activado e correctamente configurado naqueles computadores e dispositivos nos que se realice o almacenamento e/o tratamento de datos persoais.
ou CIFRADO DE DATOS: Cando se precise realizar a extracción de datos persoais fose do recinto onde se realiza o seu tratamento, xa sexa por medios físicos ou por medios electrónicos, deberase valorar a posibilidade de utilizar un método de encriptación para garantir a confidencialidade dos datos persoais en caso de acceso indebido á información.
ou COPIA DE SEGURIDADE: Periodicamente realizarase unha copia de seguridade nun segundo soporte distinto do que se utiliza para o traballo diario. A copia almacenarase en lugar seguro, distinto daquel en que estea situado o computador cos ficheiros orixinais, co fin de permitir a recuperación dos datos persoais en caso de perda da información.
As medidas de seguridade serán revisadas de forma periódica, a revisión poderá realizarse por mecanismos automáticos (software ou programas informáticos) ou de forma manual. Considere que calquera incidente de seguridade informática que lle ocorrera a calquera coñecido pódelle ocorrer a vostede, e prevéñase contra o mesmo.
Se desexa máis información ou orientacións técnicas para garantir a seguridade dos datos persoais e a información que trata a súa empresa, o Instituto Nacional de Ciberseguridade (INCIBE) na súa páxina web www.incibe.es, pon á súa disposición ferramentas con enfoque empresarial na súa sección «Protexe a túa empresa» onde, entre outros servizos, dispón de:
- un apartado de formación cun videoxogo, retos para resposta a incidentes e vídeos interactivos de formación sectorial,
- un Kit de concienciación para empregados,
- diversas ferramentas para axudar á empresa para mellorar a súa ciberseguridade, entre elas políticas para o empresario, o persoal técnico e o empregado, un catálogo de empresas e solucións de seguridade e unha ferramenta de análise de riscos.
- dossieres temáticos complementados con vídeos e infografías e outros recursos,
- guías para o empresario,
Ademais INCIBE, a través da Oficina de Seguridade do Internauta, pon tamén á súa disposición ferramentas informáticas gratuítas e información adicional poden ser de utilidade para a súa empresa ou a súa actividade profesional.
CAPTACIÓN DE IMAXES CON CÁMARAS E FINALIDADE DE SEGURIDADE
(VIDEOVIXILANCIA)
A imaxe dunha persoa, na medida que a identifique ou a poida identificar, constitúe un dato de carácter persoal que pode ser obxecto de tratamento para diversas finalidades. Aínda que a máis común consiste en utilizar as cámaras para garantir a seguridade de persoas, bens e instalacións, tamén poden usarse con outros fins como o control da prestación laboral dos traballadores. A continuación, inclúense as directrices básicas a respectar para que o tratamento das imaxes obtidas a partir de cámaras de videovixilancia sexa conforme á normativa de protección de datos. Con todo, recoméndase a consulta da Guía sobre o uso de videocámaras para seguridade e outras finalidades para un coñecemento máis exhaustivo das obrigacións que conleva este tipo de tratamento.
ou LOCALIZACIÓN DAS CÁMARAS: Evitarase a captación de imaxes en zonas destinadas ao descanso dos traballadores, así como a captación da vía pública se se utilizan cámaras exteriores, estando unicamente permitido a captación da extensión mínima imprescindible para preservar a seguridade das persoas, bens e instalacións.
ou LOCALIZACIÓN DE MONITORES: Os monitores onde se visualicen as imaxes das cámaras situaranse nun espazo de acceso restrinxido de forma que non sexan accesibles a terceiros. Ás imaxes gravadas só accederá o persoal autorizado.
ou CONSERVACIÓN DE IMAXES: As imaxes almacenaranse durante o prazo máximo dun mes, con excepción das imaxes que acrediten a comisión de actos que atenten contra a integridade de persoas, bens e instalacións. Nese caso as imaxes deben ser postas ao dispor da autoridade competente nun prazo de 72 horas desde que se tivese coñecemento da existencia da gravación.
ou DEBER DE INFORMACIÓN: Informarase acerca da existencia das cámaras e gravación de imaxes mediante un distintivo informativo colocado nun lugar suficientemente visible onde se identifique, polo menos, a identidade do responsable e a posibilidade dos interesados de exercer os seus dereitos en materia de protección de datos. No propio pictograma poderase incluír tamén un código de conexión ou dirección da internet na que se mostre esta información. Dispón de modelos, tanto do pictograma como do texto, na páxina web da Axencia.
ou Modelo de cartel de aviso de zona videovigilada.
ou CONTROL LABORAL: Cando as cámaras vaian ser utilizadas coa finalidade de control laboral segundo o previsto no artigo 20.3 do Estatuto dos Traballadores, informarase o traballador e aos seus representantes sindicais por calquera medio que garanta a recepción da información acerca das medidas de control establecidas polo empresario con indicación expresa da finalidade de control laboral das imaxes captadas polas cámaras.
ou DEREITO DE ACCESO Ás IMAXES: Para dar cumprimento ao dereito de acceso dos interesados ás gravacións do sistema de videovixilancia solicitarase unha fotografía recente e o Documento Nacional de Identidade do interesado para comprobar a súa identidade, así como o detalle da data e hora á que se refire o dereito de acceso. Non se facilitará ao interesado acceso directo ás imaxes das cámaras nas que se mostren imaxes de terceiros. En caso de non ser posible a visualización das imaxes polo interesado sen mostrar imaxes de terceiros, facilitaráselle un documento no que se confirme ou negue a existencia de imaxes do interesado.
Para máis información pode consultar as guía e as fichas de videovixilancia e os informes xurídicos publicados pola Axencia Española de Protección de Datos na sección de Videovixilancia.