GDPR
Política de privacidad y protección de datos

En cumplimiento del Reglamento General de Protección de Datos – Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, en adelante «GDPR», relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y de la Ley núm. º 58/2019, de 8 de agosto, que garantiza la implementación del GDPR en el ordenamiento jurídico nacional, el objeto de la presente Política de Privacidad es informar a los titulares de datos personales que interactúen de cualquier forma con SENSORPOINT – SOLUÇÕES DE SEGURANÇA, LDA, en adelante Sensorpoint, de la información más relevante relativa a la protección de sus datos personales, incluyendo sus derechos y la forma de ejercerlos. Los términos «Datos Personales», «Tratamiento», «Responsable del Tratamiento», «Encargado del Tratamiento», «Delegado de Protección de Datos», se utilizan de acuerdo con las definiciones establecidas en el GDPR.

Responsable del tratamiento de datos – Identidad y misión (art. 24)

Sensorpoint es el Responsable del Tratamiento y puede ser contactado en la siguiente dirección de correo electrónico: RGPD@sensorpoint.pt. Sensorpoint es una persona jurídica de derecho público que, en los términos de las disposiciones legales aplicables, ejerce la actividad profesional de Instalación Eléctrica. A través de esta Política de Privacidad y Protección de Datos, Sensorpoint declara que reconoce la necesidad de la seguridad de los datos personales que trata, garantizando la protección de la privacidad de los respectivos interesados, adoptando todas las medidas técnicas y organizativas necesarias para que el tratamiento cumpla con los principios y normas del GDPR.

Encargado de Protección de Datos (Art. 26 y 37)

Sensorpoint ha designado un Responsable de Protección de Datos con el que se puede contactar por escrito en la dirección de correo electrónico RGPD@sensorpoint.pt, o por carta dirigida al Responsable de Protección de Datos en la dirección de la sede de Sensorpoint – Rua Alfredo Rodrigues Gaspar, N.º 7, 2685-891 Sacavém.

¿Quiénes son los interesados y qué datos se tratan?

Los datos personales son cualquier información de cualquier naturaleza y con independencia de su soporte, incluidos el sonido y la imagen, relativa a una persona física identificada o identificable. Una persona identificable es aquella que puede ser identificada directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, identificadores electrónicos o a uno o más factores específicos de su identidad física, fisiológica, genética, mental, económica, cultural o social. El interesado es toda persona física a la que se refieren los datos personales y que interactúa de algún modo con Sensorpoint, como sus empleados, consultores, clientes, proveedores y/u otros prestadores de servicios, miembros de los órganos de gobierno y usuarios del sitio web. Con carácter general, el tratamiento de datos personales que Sensorpoint lleva a cabo se basa en la gestión de la relación con sus clientes, proveedores y la prestación de servicios adecuados a sus necesidades e intereses, así como por motivos disciplinarios y el cumplimiento de obligaciones legales. Los usuarios del sitio web son los únicos responsables de la información personal que facilitan, y Sensorpoint sólo recoge aquella información que es facilitada voluntariamente por los usuarios, mediante su consentimiento. Sensorpoint, como responsable del tratamiento, garantiza que los datos personales a los que accede son (Art. 5 y 6)

i) Tratados de forma lícita, leal y transparente en relación con el interesado;

ii) Recogidos únicamente con fines determinados, explícitos y legítimos, y no tratados posteriormente con fines incompatibles con los inicialmente definidos, a excepción de fines de archivo en interés público, investigación científica o histórica, o fines estadísticos;

iii) Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan;

iv) Precisos y actualizados, adoptando, en su caso, todas las medidas apropiadas para garantizar que los datos inexactos, habida cuenta de los fines para los que se tratan, se supriman o rectifiquen a su debido tiempo;

v) Conservados durante un periodo no superior al necesario para los fines para los que se tratan;

(vi) tratados de manera que se garantice su seguridad, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la adopción de las medidas técnicas u organizativas adecuadas.

Transmisión de datos personales y destinatarios (art. 28)

Los datos personales tratados, además de ser comunicados a entidades oficiales en cumplimiento de una obligación legal, también podrán ser tratados por entidades subcontratadas por Sensorpoint, siempre que sea legalmente exigible o contractualmente necesario, y sólo se facilitarán a dichas entidades los datos necesarios para realizar el servicio requerido. Sensorpoint se asegura de que los subcontratistas que utiliza ofrecen garantías suficientes para la aplicación de medidas técnicas y organizativas apropiadas para el tratamiento de datos personales de conformidad con el GDPR, en particular la confidencialidad, y de que pueden defender los derechos de los interesados. En cumplimiento de una obligación legal y para los fines descritos, los datos personales también podrán transmitirse a las autoridades judiciales, administrativas, supervisoras o reguladoras.

Derechos de los interesados

El interesado tiene derecho a:

(i) Solicitar al Responsable del Tratamiento el acceso a sus datos personales (art. 13 y 14), la rectificación (art. 16), la supresión (art. 17), la oposición o la limitación del tratamiento (art. 18);

(ii) A recibir los datos personales que le conciernan y que haya facilitado al responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a solicitar la portabilidad (art. 20) de los datos a otro responsable del tratamiento, si ello es factible y técnicamente posible;

(iii) Retirar el consentimiento dado en cualquier momento cuando el tratamiento se base únicamente en ese fundamento jurídico.

A tal fin, el interesado deberá enviar su solicitud por escrito al responsable de la protección de datos a la dirección de correo electrónico RGPD@sensorpoint.pt, o a la dirección de la sede de Sensorpoint. El interesado también podrá solicitar al Delegado de Protección de Datos información más detallada sobre el tratamiento de sus datos personales, así como presentar reclamaciones sobre la forma en que se tratan sus datos personales, sin perjuicio del derecho a presentar también una reclamación ante la CNPD (Comisión Nacional de Protección de Datos), si considera que el tratamiento llevado a cabo por Sensorpoint vulnera sus derechos y garantías, tal y como establece el GDPR.

Seguridad de los datos personales (art. 32)

Sensorpoint adopta las técnicas y medidas de seguridad adecuadas y necesarias para proteger los datos personales del interesado, protegiéndolos frente a usos indebidos o accesos no autorizados. Sensorpoint trata los datos personales a los que accede de forma absolutamente confidencial, de acuerdo con sus políticas y procedimientos internos de seguridad y confidencialidad, que se actualizan periódicamente según sea necesario.

Violación de datos personales (Art. 33 y 34)

En caso de violación de los datos y en la medida en que dicha violación pueda entrañar un alto riesgo para los derechos y libertades de los interesados, Sensorpoint se compromete a comunicar la violación de los datos personales a los interesados así como a la Comisión Nacional de Protección de Datos (CNPD) en el plazo de 72 horas desde que tuvo conocimiento del incidente.

En términos legales, la comunicación no es necesaria en los siguientes casos:

– Si se han aplicado las medidas de protección adecuadas, tanto técnicas como organizativas, y estas medidas se han aplicado a los datos personales afectados por la violación de datos personales, especialmente las medidas que hacen que los datos personales sean incomprensibles para cualquier persona no autorizada a acceder a dichos datos, como el cifrado;

– Si se han tomado medidas posteriores para garantizar que ya no es probable que se materialice el alto riesgo para los derechos y libertades de los interesados; o bien

– Si la comunicación a los interesados supusiera un esfuerzo desproporcionado y, por lo tanto, se realiza una comunicación pública.

Derecho de reclamación (art. 77 a 79)

Todos los interesados tienen derecho a presentar una reclamación ante una autoridad de control.

Derecho a indemnización y responsabilidad (Art. 82 y 83)

El RGPD establece multas para las empresas que no cumplan la ley.
Las sanciones se basan en dos niveles (en función de su gravedad):

– En los casos menos graves, la multa podría ser de hasta 10 millones de euros o, en el caso de una empresa, de hasta el 2% de su volumen de negocios anual a nivel mundial, según cuál sea el importe más elevado;

– En los casos más graves, la multa podría ser de hasta 20 millones de euros o, en el caso de una empresa, de hasta el 4% de su volumen de negocios anual a nivel mundial, según cuál sea el importe más elevado.

En el primer caso, las multas se aplicarán a los incumplimientos de requisitos técnicos u organizativos, como la no comunicación de violaciones de sus bases de datos o la falta de certificaciones.

En el segundo caso, por los casos más graves de violación de principios básicos relacionados con la seguridad de los datos, como el incumplimiento del consentimiento otorgado por el usuario, la transferencia de datos personales a otros países u organizaciones que no garanticen un determinado nivel de protección de datos.

Cambios en la política de privacidad

La presente política de privacidad podrá ser modificada en cualquier momento, sin previo aviso, mediante la publicación de una nueva versión en el sitio web, con referencia expresa a la fecha de la última actualización.

Ley aplicable y jurisdicción

Cualquier controversia derivada de la validez, interpretación o ejecución de la política de privacidad, o que esté relacionada con la recogida, tratamiento o transmisión de datos personales de su titular, se someterá exclusivamente a la jurisdicción de los tribunales del distrito de Lisboa, sin perjuicio de las normas legales imperativas aplicables.