Definiciones

1. Principios de protección de datos

La organización está comprometida a procesar los datos de acuerdo con las reglas de GDPR. El artículo 5 de GDPR requiere que los datos personales sean:

1. Procesados de manera legal, justa y transparente en relación con los usuarios e individuos;
2. Recopilados para propósitos especificados, explícitos y legítimos y sean procesados de formas que sean incompatibles con esos propósitos; cualquier procesamiento subsecuente para propósitos de archivarlos en el interés público, científico o histórico para el cálculo de estadísticas será considerado incompatible con los propósitos iniciales;
3. Adecuados, pertinentes y limitados a aquellos que sean necesarios en relación con los propósitos para los cuales son procesados;
4. Exactos y, en cuanto sea necesario, se mantengan actualizados; cada paso razonable se debe llevar a cabo para asegurar que los datos personales inexactos, en pro de los propósitos para los cuáles se necesitan, se borren o se rectifiquen sin demora;
5. Mantenidos en formas que permita la identificación de los usuarios por un período no más largo de lo necesario para los propósitos por los cuáles son procesados; los datos personales se podrán almacenar por más tiempo solo si serán archivados en el interés público, científico o histórico para el cálculo de estadísticas, dado que se tomen las medidas técnicas y organizacionales requeridas por GDPR para salvaguardar los derechos y las libertades de los usuarios; y
6. Procesada de forma que asegure la seguridad apropiada de los datos personales, incluyendo la protección en contra del uso ilegal o no autorizado, y contra la pérdida accidental, destrucción o daño, utilizando las medidas técnicas y organizacionales que sean apropiadas.”

2. Provisiones generales

1. Esta política aplica a todos los datos personales procesados por la organización.
2. La persona responsable asumirá toda la responsabilidad por que la organización cumpla continuamente con esta política.
3. Esta política será revisada por lo menos anualmente.
4. La organización se registrará delante de la Oficina del Comisionado para la Información como una organización que procesa datos personales.

3. Procesamiento legal justo y transparente

1. Para asegurar que el procesamiento de los datos personales sea legal, justo y transparente, la organización mantendrá un registro de sistemas.
2. El registro de sistemas será revisado por lo menos anualmente.
3. Los individuos tendrán el derecho de acceder sus datos personales al así pedirlos y dichas peticiones de los individuos a la organización serán atendidos sin demora en un tiempo razonable.

4. Propósitos legales

1. Todos los datos procesados por la organización se tratarán de acuerdo con alguna de las siguientes bases legales: consentimiento, contratación, obligación legal, interés vital, tarea pública o interés legítimo.
2. La organización notará la base legal en el registro de sistemas.
3. En las ocasiones en las cuales se elija el consentimiento como base legal para procesar los datos personales del usuario, se deberá presentar evidencia de que el usuario así lo escogió; tal consentimiento se guardará junto con los datos personales recopilados.
4. En las ocasiones en las cuales se envíen comunicados a los individuos basados en su consentimiento, debe ofrecerse con claridad la opción para que puedan revocar su consentimiento, y los sistemas deben estar en su lugar para asegurar que la revocación de uso sea reflejada de forma exacta en los sistemas de la organización.
5. El usuario registrado reconoce que personas desconocidas por él o ella de manera personal pudiesen hacerle preguntas o enviarle mensajes por esta u otra red social dentro de los propósitos descritos en esta política.

5. Minimización de los datos

1. La organización se asegurará de que todos los datos personales sean adecuados, pertinentes y limitados a aquellos necesarios en relación con los propósitos para los cuales se procesan.
2. La organización solo recopila datos con el propósito de conectar y compartir dentro de los límites de esta red social.

6. Exactitud

1. La organización tomará pasos responsables para asegurar que los datos personales sean exactos.
2. En las ocasiones en las cuales sea necesario para la base legal sobre la cual los datos se procesan, se implementarán los pasos para asegurar que los datos se mantienen actualizados.
3. La organización pudiese contactar a los usuarios registrado para confirmar o actualizar sus datos personales con la regularidad que lo considere necesario.

7. Archivo / remoción

1. Para asegurar que los datos personales no se mantienen más allá del tiempo necesario, la organización pondrá en efecto una política de archive para cada área en la cual se procesen datos personales y la revisará anualmente.
2. La política de archive considerará qué data se retendrá, por cuánto tiempo y por qué.

8. Seguridad

1. La organización asegurará que todos los datos personales serán almacenados de forma segura usando aplicaciones de software modernas que estén actualizadas.
2. El acceso a los datos personales estará limitado al personal que lo necesite y se implementará la seguridad apropiada para evitar el acceso no autorizado a la información.
3. Cuando se remuevan los datos personales se hará de forma segura de tal manera que la data sea irrecuperable.
4. Serán implementadas soluciones de respaldo apropiadas y de recuperación en caso de desastre.

9. Filtración de datos

En caso de que haya una filtración en la seguridad que tenga como consecuencia la pérdida accidental o la destrucción, alteración, distribución no autorizada, o acceso a los datos personales sin permiso, la organización responderá inmediatamente para evaluar el riesgo a los individuos cuyos derechos y libertades hayan podido ser violados y, en caso de que sea apropiado, alertará a las autoridades pertinentes.

10. Indemnización

En caso de que haya una filtración de seguridad que tenga como consecuencia la pérdida accidental o la destrucción ilegal de los datos personales, el usuario acuerda liberar a la organización de cualesquiera daños, costos o perjuicios causados por tal filtración, y libera a la organización y a sus líderes, patrocinadores, empleados u otros oficiales de cualquier obligación legal producto del uso incorrecto de sus recursos digitales o de cualquier otro sistema de recolección de datos personales.

FIN DE LA POLÍTICA

Próxima conferencia será el 16 de julio 2022