1.1 Essentra es un responsable del tratamiento de datos y, en algunos casos, un encargado del tratamiento de datos que se toma muy en serio la privacidad y la seguridad de las personas y sus datos personales. Con el fin de garantizar el cumplimiento continuo de los nuevos y ampliados requisitos establecidos en el Reglamento General de Protección de Datos (RGPD), la empresa está desarrollando medidas adicionales e implementando cambios operativos para proteger y asegurar aún más los datos personales que tratamos.
1.2 Contamos con un plan de proyecto del RGPD que se ajusta al plan de acción de la Oficina del Comisionado de Información. El plan comprende nuestras obligaciones mediante el análisis de los requisitos del RGPD. Nuestros recursos dedicados están impulsando el camino hacia el cumplimiento del RGPD en todo el Grupo. Algunas de nuestras iniciativas en curso son:
1.2.1 Clasificación de datos personales: hemos identificado los conjuntos de datos personales que procesamos y estamos documentando las diversas fuentes de datos que conducen a nuestra implementación del RGPD.
1.2.2 Formación y concienciación: somos plenamente conscientes de que la concienciación y la comprensión continuas de los empleados son fundamentales para el cumplimiento continuo del programa del RGPD y hemos implementado un programa de formación para empleados que formará parte de nuestro programa de iniciación y formación anual.
1.2.3 Revisión del consentimiento: hemos revisado nuestras prácticas de marketing existentes y los consentimientos asociados para garantizar que sean transparentes, justos y estén preparados para el RGPD.
1.2.4 Transparencia: uno de los aspectos más importantes del RGPD es la responsabilidad y la forma en que recopilamos y utilizamos los datos personales. Essentra dispone de medios para garantizar una mayor transparencia y asegurar que las personas puedan ejercer sus derechos de privacidad de datos. Actualizaremos el aviso de privacidad de nuestro(s) sitio(s) web para reflejarlo.
1.2.5 Seguridad: la privacidad y la seguridad de los datos son dos caras de la misma moneda. A medida que otras empresas refuerzan sus medidas de seguridad de los datos, nosotros también lo hacemos racionalizando los procesos, actualizando las políticas y procedimientos de TI que proporcionan seguridad integral frente al acceso no autorizado, la alteración, la divulgación o la destrucción, y desarrollando varias capas de medidas de seguridad.
1.2.6 Transferencias internacionales de datos: seguiremos garantizando nuestros compromisos contractuales para cumplir los requisitos de transferencia válida de datos personales desde la UE al resto del mundo en virtud de la legislación aplicable.
1.3 Es importante reconocer que el cumplimiento es una responsabilidad compartida y que todas las organizaciones deberán adaptar sus procesos empresariales y prácticas de gestión de datos en consecuencia. Nuestro equipo interno multifuncional seguirá supervisando nuestro programa de cumplimiento del RGPD.
1.4 Nos reservamos el derecho de revisar periódicamente esta Declaración con información adicional relacionada con nuevos avances en nuestro programa de cumplimiento del RGPD.