Las empresas que conforman el Grupo Nogar, de conformidad con lo establecido en artículo 26 del Reglamento General de Protección de Datos (en adelante RGPD), han acordado conjuntamente los objetivos y los medios del tratamiento de datos personales, por lo que deben ser considerados corresponsables de los tratamientos que se indican a continuación:

  1. OBJETO DEL PRESENTE ACUERDO

Las relaciones de los corresponsables en relación con los interesados, se produce en relación a los siguientes TRATAMIENTOS:

  • Actividad de tratamiento de seguridad del Grupo Nogar
  • Actividad de tratamiento de coordinación de actividades empresariales del Grupo Nogar

 

  1. FUNCIONES Y RELACIONES DE LOS CORRESPONSABLES

Las relaciones de corresponsabilidad entre las diferentes empresas del grupo se encuentran sujetas a estos puntos:

  • La empresa Servinoga, actúa como punto de contacto de los interesados para ejercitar sus derechos de acceso, rectificación, limitación, supresión, oposición, portabilidad y cualquier otro reconocido en el RGPD. En consecuencia, será dicha empresa la que debe cumplir con el deber de información a los interesados (arts. 13 y 14 del RGPD). Con independencia del establecimiento de un único punto de contacto para el ejercicio de los derechos, lo interesados podrán ejercitar sus derechos frente a cualquiera de los responsables del tratamiento.
  • Las actividades de tratamiento tendrán las mismas finalidades, base jurídica, destinatarios para todos los corresponsables, así como se concederán los mismos derechos para todos los interesados, independientemente del corresponsable. La modificación de cualquier actividad de tratamiento de los corresponsables, requerirá el acuerdo común de todos ellos, según las normas que rijan las decisiones del grupo empresarial.

 

  1. OBLIGACIONES DE LOS CORRESPONSABLES:

Cada corresponsable, deberá atender las obligaciones propias que establece el RGPD para un responsable de tratamiento, debiendo, entre otras, realizar las siguientes actuaciones:

  • Llevar un registro de actividades de tratamiento.
  • Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
  • Mantener la documentación acreditativa del cumplimiento de las obligaciones del RGPD.
  • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
  • Dar respuesta al ejercicio de los derechos por los interesados.
  • Notificación al resto de corresponsables de violaciones de la seguridad de los datos sin dilación indebida, y en cualquier caso antes del plazo máximo de 36 horas, y a través de correo electrónico o cualquier otro medio que acredite la recepción de la comunicación, para de forma conjunta y coordinada proceder a comunicar la misma a la AEPD.
  • Coordinar conjuntamente la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.
  • Coordinar conjuntamente la realización de las consultas previas a la autoridad de control, cuando proceda.
  • De conformidad con lo establecido en el art. 32 del RGPD, deberá implantar mecanismos para:
    • Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
    • Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
    • Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
    • Seudonimizar y cifrar los datos personales, en su caso.

 

  1. RESPONSABILIDADES
  • En relación con las posibles responsabilidades que pudiesen surgir respecto a los daños y perjuicios causados a los interesados, no tendrá responsabilidad el corresponsable que demuestre su falta de culpabilidad respecto al daño causado, de conformidad con lo establecido en el art. 82.3 del RGPD.
  • El corresponsable que haya pagado una sanción o indemnización de daños y perjuicios podrá reclamar a los demás corresponsables la parte proporcional en función de las responsabilidades asumidas por cada responsable. En este sentido, se establece que la asunción de responsabilidades en el presente acuerdo es proporcional para cada corresponsable al número de corresponsables totales.
  • En todo caso, el interesado podrá reclamar a cualquiera de los corresponsables, los cuales deberán responder por la totalidad con independencia de que con posterioridad puedan repetir contra los demás corresponsables por la parte proporcional en función de la responsabilidad asumida.

 

El presente acuerdo tiene una duración indefinida, y los interesados encontrarán toda la información complementaria en la página web del grupo.

error: Este contenido está protegido!