Avís legal
Identificació de l'empresa o institució
| Raó Social o nom de l’empresa | CIF |
| SERVEIS COMARCALS MEDIAMBIENTALS, SA | A43469535 |
| Població | Codi Postal |
| REUS | 43202 |
| Província | Estat / País |
| TARRAGONA | ESPANYA |
| Tel. | Activitat econòmica |
| 977 366 070 | Recollida de residus |
Identificació empresa assessora
| Raó Social o nom de l’empresa | CIF |
| ESTIVILL SERVEIS ADMINISTRATIUS, S.L. | B43083179 |
| Direcció | Població |
| Plaça de la Llibertat, 17 Baixos | REUS |
| Codi Postal | Província |
| 43201 | TARRAGONA |
| Estat / País | Contacte |
| ESPAÑA | 977 128 742 estivill@estivill.com |
| Fax | Activitat econòmica |
| 977 128 006 | Asesoría / consultoría |
| Codi CNAE | Persona responsable |
| 6920 | JOAN MARIA ESTIVILL BALSELLS |
| Càrrec | DNI |
| ADMINISTRADOR | 39841271G |
Identificació delegat de protecció de dades
| Raó Social o nom de l’empresa | CIF |
| AULA TECNOMEDIA, S.L.U. | B64064991 |
| Direcció | Població |
| Av Meridiana 358, pl .4a portes A i B | BARCELONA |
| Província | |
| 08027 | BARCELONA |
| Estat / País | Contacte |
| ESPANYA | 933 453 395 |
| Fax | Activitat econòmica |
| 933 453395 | Consultoria empresarial i altres |
| Codi CNAE | Persona responsable |
| 8299 | Lic. Jorge Ortega Soriano |
| Càrrec | DNI |
| DPD | 26546 ICAB |
Sigles
| PDP | PROTECCIÓ DE DADES PERSONALS |
| DPD | DELEGAT DE PROTECCIÓ DE DADES |
| PIPD | PLA INTEGRAL DE PROTECCIÓ DE DADES |
| RGPD | REGLAMENT GENERAL DE PROTECCIÓ DE DADES (679/2106 UE) |
| PARSOL | DRETS DE PORTABILITAT, ACCÉS, RECTIFICACIÓ, SUPRESSIÓ, OPOSICIÓ I LIMITACIÓ. |
| ioT | INTERNET DE LES COSES |
| IA | INTEL·LIGÈNCIA ARTIFICIAL |
Sigles
| DOCUMENT DE PRIVACITAT/ ANNEXOS I ACTES | Al document de Privacitat PDP hi consten totes les polítiques i procediments establerts per a gestionar de forma eficient la gestió preventiva en matèria de PDP. També conté els registres necessaris sobre actes, auditories internes o externes, accions formatives i altres. |
| PLA D’ACCIÓ PIPD | El document on es descriuen de forma seqüenciada, jerarquitzada i calendaritzada, les accions organitzatives, tecnològiques i jurídiques necessàries para complir el PIDP. |
Introducció
L’entrada en vigor el 25 de maig del 2018 del RGPD exigeix a totes les organitzacions l’esforç continu de control i supervisió en matèria de dades de caràcter personal. Els articles 37 a 39 del vigent RGPD estableixen la figura del Delegat de Protecció de Dades. Entre les seves funciones hi són vetllar pel compliment del RGPD i realitzar el seguiment de les tasques d’implementació d’un sistema eficaç d’avaluació i control del risc en matèria de PDP. En el mateix sentit es pronuncia la LOPDGDD, on els articles 34, 35, 36 i 37 estableixen entre altres qüestions les funcions del Delegat de Protecció de Dades.
Aquestes tasques de supervisió i control es realitzen de diverses maneres, amb tots els mitjans que permet la tecnologia, i per descomptat mitjançant entrevistes personals. En compliment de l’article 5.2 del RGPD i com a element acreditatiu de l’esmentada funció s’aixeca la present ACTA D’INTERVENCIÓ.
Dades identificatives
| Data | 31/03/2021 |
| Lloc | Camí de Riudecols, s/n. 43772 BOTARELL |
| Persones assistents | • Núria Martí (RRHH Secomsa) • Gerard Castellví (Estivill Assesors) • Jordi Ortega (DPD ATGroup) |
Dades identificatives
| Nº | ÍTEM DE CONTROL/novetats | INCIDÈNCIA S/N | NOTA EXPLICATIVA |
| 1. | Document de privacitat actualitzat | SI | Actualitzar: designació DPD i registre d’activitats del tractament. |
| 2. | Deure de Secret Firma document FiO Altres | SI | Alguns becaris i estudiants no signen el document de confidencialitat preceptiu. |
| 3. | Acreditació actes | NO | N/P |
| 4. | Deure d’informar | SI | Cal actualitzar les clàusules informatives dels clients. Es recomana fer servir el sistema informatiu per capes. Altres documents a actualitzar: pressupostos, fitxa alta nous clients, albarans, factures, clàusula avís legal e-mails. |
| 5. | Consentiments Paper, digital, web. | SI | Cal recollir els consentiments per l’ús del correu electrònic personal dels treballadors per notificacions laborals. |
| 6. | Consentiment menors | NO | N/P |
| 7. | Dades d’especial protecció, salut, religió, biometria, etc. | NO | N/P |
| 8. | Exercici de drets PARSOL Portabilitat, accés, rectificació, supressió, oposició i limitació | NO | N/P |
| 9. | Requerimients Jutjats, Ajuntaments, altres. | NO | N/P
|
| 10. | Privacitat des del disseny. Nous projectes | NO | N/P |
| 11. | Privacitat per defecte Canvis a les configuracions. | SI | Es conserven CV durant més d’un any. |
| 12. | Corresponsables de Tractament, contractes. Tots firmats i controlats. | NO | N/P |
| 13. | Encarregats de tractament, contractes. Tots firmats i controlats. | SI | No es disposa de tots els contractes signats. |
| 14. | Seguretat de la informació Encriptació Enviaments xifrats, doble canal. Canvi contrasenyes | SI | Es desconeix si es disposa de Bitlocker o tecnologia similar. No es disposa de registre de dispositius portàtils actualitzat. No consta informació sobre la gestió de les còpies de seguretat. |
| 15. | Registre d’Activitats de Tractament. Novetats, nous tractaments o activitats. | SI | Actualitzar amb control accés, control presència, geolocalització vehicles. |
| 16. | Incidències de seguretat Robatoris, pèrdues, atacs | NO | N/P |
| 17. | Nous tractaments candidats a PEI | NO | N/P |
| 18. | Nous tractaments d’especial atenció. Fora del EEE, dades d’especial protecció, etc | NO | N/P |
| 19. | Designació DPD Canvis o modificacions | SI | Necessari modificar el nomenament. D’Estivill a Aula Tecnomedia S.L. No consta qui gestiona el correu electrònic dpd@secomsa.cat. |
| 20. | Expedients (AEPD, ACPD, AVPD) Requeriments, inspeccions, etc. | NO | N/P |
| 21. | Formació LOPDGDD, Ciberseguretat, altres | SI | No s’ha detectat cap acció formativa durant el 2020. |
| 22. | Entorn Web Avís legal, política de privacitat, de cookies, captació consentiment | SI | No es disposa de texts legals actualitzats ni la legalització de les cookies. |
| 23. | Àmbit laboral CCTV, control d’accessos, geoposicionament, dispositius, navegació, desconnexió digital, gestió CV | SI | Actualitzar i fer signar a tots els treballadors el document de funcions i obligacions del personal. Incloure també els becaris. |
| 24. | Execució del Plà d’Acció Nivell de compliment | NO | N/P |
| 25. | Ús de CCTV, IoT, AI, altres tecnologies. Xat bots, reconeixement facial, altres. | SI | Revisar adequació de cartells de CCTV, i incloure informació sobre tractament d’imatges als taulells d’anuncis. |
| 26. | Data de l’última auditoria. | NO | N/P |
Recomanacions
Totes les incidències detectades requereixen una acció de correcció. Es recomana prioritzar aquelles accions que corresponguin a deures de confidencialitat de treballadors o col·laboradors, i els relacionats amb el deure d’informació i atenció a drets dels interessats.
Sense cap altre element més a tractar es dona por conclosa la reunió en la data i el lloc indicat a la present acta.
A 31 de març de 2021
Llegit i conforme en la seva totalitat.