Las sociedades del Grupo EDPR priorizan siempre el estricto respeto de la confidencialidad en sus relaciones con sus empleados, proveedores, socios y otras partes interesadas. La protección de datos personales es una piedra angular de la actividad de las sociedades del Grupo EDPR. Para nosotros, resulta fundamental garantizar que llevamos a cabo nuestras actividades en cumplimiento de todos los requisitos legales y los más exigentes estándares en materia de protección de datos.
En consecuencia, las sociedades del Grupo EDPR adoptan y aplican Declaraciones de Confidencialidad específicas comprendidas en el enfoque global de la gestión del riesgo de cumplimiento del Grupo, cuyo contenido se divulga a los correspondientes interesados . Dichas Declaraciones de Confidencialidad resultan de aplicación en todo el ciclo de vida de las operaciones de tratamiento de datos llevadas a cabo por las sociedades y los prestadores de servicios del Grupo. Los prestadores de servicios tratan los datos personales de acuerdo a las instrucciones establecidas en EDPR.
Se nombran Delegados de Protección de Datos o figuras equivalentes en todos los territorios o unidades de negocio en los que exista dicho requisito legal o incluso en caso de su inexistencia, si EDPR lo estima oportuno. EDPR también designa a equipos responsables de garantizar que la organización cumple con todos los requisitos legales y normativos, políticas y directrices aprobadas internamente a través de la aplicación de metodologías y procedimientos dirigidos a evitar, detectar y gestionar cualquier desviación o disconformidad que puedan ocurrir, así como a apoyar a los empleados del Grupo y mejorar la concienciación sobre las normas de obligado cumplimiento al tratar datos personales.
Dichos Delegados de Protección de Datos o figuras equivalentes están siempre a disposición de los interesados, velando asimismo por las interacciones con las autoridades de protección de datos competentes.
El Grupo EDPR incorpora mecanismos para salvaguardar la protección de datos personales en todos sus nuevos proyectos, vigilando continuamente cómo inciden en la confidencialidad de los interesados. De esta manera, se pretende mitigar cualquier riesgo para la protección de datos, garantizando a la vez una innovación y un crecimiento presididos por la sostenibilidad y la ética. El Grupo EDPR aprovecha el potencial de las tecnologías de información de una manera responsable, tratando de evitar cualquier tipo de discriminación y explicando a todos los agentes implicados cómo afectan a su confidencialidad dichas tecnologías.
A fin de garantizar su firme compromiso, el Grupo EDPR respeta globalmente los siguientes valores y principios:
1. LICITUD Y FINALIDAD
Las sociedades del Grupo EDPR solo tratan datos personales con finalidades legítimas y claramente definidas. La principal razón por la que utilizamos datos es para la ejecución de contratos con los empleados, los prestadores de servicios y otras partes interesadas, como los contratantes, los clientes de contratos de compra de energía o los socios para la gestión de nuestras operaciones.
Por otra parte, hay varias leyes en el ordenamiento jurídico que establecen obligaciones legales, que conllevan el tratamiento de datos personales. Por ejemplo, obligaciones fiscales o de información corporativa o en el contexto de la lucha contra el blanqueo de capitales y la financiación del terrorismo. En estos supuestos, el tratamiento de datos es el estrictamente necesario para el cumplimiento de dichas obligaciones.
Por último, siempre sujeto al consentimiento explícito de los interesados, que estos podrán retirar en cualquier momento, se pueden utilizar los datos recogidos con otros fines, como la publicación en nuestros canales de comunicación internos y externos de imágenes de los empleados y otros participantes en eventos internos y públicos.
2. LEALTAD Y TRANSPARENCIA
Informamos a todos nuestros empleados, proveedores y socios como tratamos sus datos personales, por qué lo hacemos, durante cuánto tiempo los conservamos y con quién los compartimos. En su caso, les pedimos a los interesados su consentimiento informado, sin ocasionarles ningún perjuicio si deciden no darlo o retirarlo.
En el supuesto de una violación de la seguridad de los datos personales, notificamos a la autoridad de control competente y, siempre que sea probable que dicha violación acarree un riesgo elevado para los derechos y libertades de las personas físicas, la comunicamos a los interesados afectados. Tratamos de reparar o minimizar inmediatamente sus efectos negativos.
3. PROPORCIONALIDAD
Solo recogemos y utilizamos los datos personales estrictamente necesarios en relación con nuestras finalidades legítimas. EDPR recoge y trata datos de identificación (nombre y números de identificación civiles o fiscales, datos de contacto: direcciones y números de teléfono) de sus empleados proporcionados por ellos o derivados del establecimiento o el desarrollo de la relación laboral. Para la gestión de nuestras operaciones, también se recogen y tratan datos personales de nuestros arrendadores y determinados proveedores.
Solo accederán a los datos personales aquellas personas físicas o jurídicas que tengan una necesidad efectiva de conocerlos. Dichas personas actuarán en nuestro nombre y con arreglo a nuestras instrucciones y respetarán las más estrictas normas de confidencialidad. Como se ha descritoanteriormente, también podrán acceder a los datos personales las autoridades fiscales, otras autoridades reguladoras o de control, los órganos jurisdiccionales y otras entidades a las que EDPR deba comunicarles datos con arreglo a la legislación vigente.
Una vez que los datos ya no sean necesarios, el Grupo EDPR los suprimirá permanentemente o los hará ininteligibles, a menos que su conservación sea obligatoria en Derecho.
4. CONTROL
Todos los interesados de datos utilizados por sociedades del Grupo EDPR tienen el control sobre sus propios datos. Las sociedades del Grupo EDPR proporcionan canales adecuados para el ejercicio de sus derechos de acceso, rectificación, supresión (derecho al olvido), limitación, portabilidad y oposición, garantizando una respuesta eficaz y puntual. En EDPR, tratamos de actuar con la mayor claridad frente a usted y respetamos sus decisiones.
Adicionalmente, EDPR vigila continuamente el cumplimiento de sus Declaraciones de Confidencialidad, tanto en la esfera interna como entre sus prestadores de servicios externos.
En caso de incumplimiento de esta normativa, EDPR mantiene un enfoque de «tolerancia cero» y aplica las medidas disciplinarias o contractuales oportunas.
5. CONFIDENCIALIDAD DESDE EL PRIMER MOMENTO
Al diseñar un nuevo modelo de negocio o servicios, las sociedades del Grupo EDPR evalúan su impacto en la confidencialidad de los interesados, esforzándose por mitigar los riesgos dimanantes del mismo. En este contexto, EDPR aplica técnicas de seguridad (como la seudonimización) siempre que resulte oportuno, limita el acceso a los datos a un número acotado de personas y consulta a asesores jurídicos o las autoridades competentes para obtener orientación sobre el mejor modo de cumplir con los requisitos legales en materia de protección de datos.
6. RESPONSABILIDAD
Definimos responsabilidades, funciones y líneas de información en cada sociedaddel Grupo EDPR para garantizar el cumplimiento de la legislación de protección de datos. De este modo, cada departamento y empleado es en todo momento consciente de los factores que debe considerar al tratar datos personales en el ejercicio de sus funciones, así como de qué manera actuar en caso de detectar una violación de la seguridad de los datos personales que podría incidir negativamente en la confidencialidad de los interesados.
7. SEGURIDAD
Implementamos medidas técnicas en consonancia con las mejores prácticas del mercado y desarrollamos procesos y procedimientos que nos permiten mantener todos los datos personales que manipulamos en unas condiciones de seguridad adecuadas, considerando los riesgos implicados.
En este sentido, el Grupo EDPR limita y controla el acceso a todos sus sistemas informáticos, aplica técnicas de cifrado y anonimización a la información que conserva y realiza periódicamente copias de seguridad. La función de Seguridad de los Sistemas de Información del Grupo EDPR trabaja continuamente para impedir accesos indebidos a los datos personales que tratamos y garantizar la resiliencia constante de los sistemas de información de nuestras sociedades.
Además, EDPR solo utiliza prestadores de servicios de tecnología de la información que ofrezcan garantías suficientesde cumplimiento de la normativa de protección de datos personales en vigor.
EDPR se reserva el derecho a modificar en cualquier momento la presente Política de Protección de Datos Personales.
Todos los cambios se publicarán puntualmente en el sitio web. En caso de cualquier discrepancia de interpretación entre este texto en inglés y su traducción a otro idioma, prevalecerá el sentido original del texto escrito en inglés.
Aprobado por el Consejo de Administración de EDPR en su reunión celebrada el 16 de diciembre de 2020.