Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Instrucción de Protección de Datos de Clientes Y Proveedores
Instrucción de Protección de Datos de Clientes Y Proveedores
CLIENTES Y PROVEEDORES
REV. 4
I-GP-06 Página 1 de 9
REVISADO APROBADO
COPIA Nº: _______
ASIGNADA A: _______
FECHA: _______
I-GP-06 Página 2 de 9
ÍNDICE
1. OBJETO
2. ALCANCE
3. DOCUMENTACIÓN DE REFERENCIA
7. DOCUMENTO DE SEGURIDAD
9. FORMATOS
INSTRUCCIÓN DE PROTECCIÓN DE DATOS DE MAYO 2018
CLIENTES Y PROVEEDORES
REV. 4
I-GP-06 Página 3 de 9
1. OBJETO
2. ALCANCE
3. DOCUMENTACIÓN DE REFERENCIA
Sobre el Responsable del Fichero recaen las principales obligaciones establecidas por la LOPD y le
corresponden velar por el cumplimiento de la Ley en su organización. El Responsable debe:
Notificar los ficheros ante el Registro General de Protección de Datos para que se proceda a
su inscripción
INSTRUCCIÓN DE PROTECCIÓN DE DATOS DE MAYO 2018
CLIENTES Y PROVEEDORES
REV. 4
I-GP-06 Página 4 de 9
Asegurarse de que los datos sean adecuados y veraces, obtenidos lícita y legítimamente y
tratados de modo proporcional a la finalidad para la que fueron recabados
Asegurarse que en las relaciones con terceros que les presten servicios, que comporten
acceso a datos personales, se cumpla lo dispuesto en la LOPD.
Cumplir cuando proceda, con lo dispuesto en la legislación sectorial que le sea de aplicación.
Para el sistema del sistema integrado no se considera necesario la inclusión de la figura del
Encargado del Fichero. Ya que la propia empresa gestionará los datos de sus clientes y
empleados.
Se preparará un formato donde el Responsable del Fichero se asegure que se cumplan los siguientes
requisitos. Éste Formato será el I-GP-06-01.
Cualquier persona tiene derecho a saber si sus datos personales van a ser incluidos en un fichero y los
tratamientos que se realizan con esos datos.
Deberá quedar constancia del consentimiento de la cesión de esos datos según el siguiente artículo:
El artículo 3.h de la Ley orgánica 15/1999 define el consentimiento como “toda manifestación de
voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el
tratamiento de datos personales que le conciernen”
El consentimiento podrá ser tácito, en el tratamiento de datos que no sean especialmente protegidos.
En este caso será preciso otorgar al afectado un plazo de treinta días para manifestar su negativa al
INSTRUCCIÓN DE PROTECCIÓN DE DATOS DE MAYO 2018
CLIENTES Y PROVEEDORES
REV. 4
I-GP-06 Página 5 de 9
tratamiento, advirtiéndole de que en caso de no pronunciarse a tal efecto se entenderá que consiente
el tratamiento de sus datos personales. El afectado debe disponer de un medio sencillo y gratuito para
manifestar su negativa su negativa al tratamiento,
El titular de los datos que se tratan tiene derecho gratuitamente a solicitar y obtener información de
sus datos de carácter personal sometidos a tratamiento, y del origen de dichos datos así como las
comunicaciones realizadas o que se prevén hacer de los mismos. Los llamados derechos ARCO
forman parte del contenido esencial del derecho fundamental a la protección de datos. Mediante su
ejercicio el interesado, la persona cuyos datos se tratan, puede ejercer control sobre los
tratamientos efectivamente realizados por el responsable.
Se trata de derechos cuyo ejercicio es personalísimo, de carácter gratuito y sujeto a plazos. Por tanto
es necesario establecer procedimientos para su satisfacción. Deben tenerse en cuenta los criterios
que se indican a continuación:
- Derecho de Acceso:
- Derecho de Rectificación:
- Derecho de Cancelación:
INSTRUCCIÓN DE PROTECCIÓN DE DATOS DE MAYO 2018
CLIENTES Y PROVEEDORES
REV. 4
I-GP-06 Página 6 de 9
- Derecho de Oposición:
Dispondremos de un formato específico I-GP-06-06 para que los ciudadanos o empresas puedan
ejercer su derecho al Acceso, Rectificación, Cancelación y Oposición. Se dispondrá de él en el
departamento de Administración y ventas. Informaremos en el formato I-GP-06-01 de estos
derechos.
7. EL DOCUMENTO DE SEGURIDAD
Los apartados mínimos que debe incluir el documento de seguridad son los siguientes:
I-GP-06 Página 7 de 9
Incidencias: Registro de incidencias: Tipo, momento de su detección, persona que la notifica, efectos
y medidas correctoras. Procedimientos de notificación y gestión de incidencias. Será el formato I-
GP-06-02
Gestión de soportes: Inventario de soportes. Identificación del tipo de información que contienen, o
sistema de etiquetado. Acceso restringido al lugar de almacenamiento. Las copias de seguridad se
realizan en dos dispositivos bajo el control de la Jefa del Departamento de Administración y Ventas
el primero y un segundo en el ordenador del Ingeniero del Departamento de Mantenimiento. Para
ello tendremos un formato I-GP-06-04 de Inventario de dispositivos para copias de seguridad, donde
tendremos registrados todos esos dispositivos donde se guardan datos. En el departamento de
Administración y Ventas se hace una copia al día a la hora de comer, en el Departamento de
Mantenimiento al menos una cada dos meses quedando registrada la fecha de la copia en el
formato I-GP-06-05.
INSTRUCCIÓN DE PROTECCIÓN DE DATOS DE MAYO 2018
CLIENTES Y PROVEEDORES
REV. 4
I-GP-06 Página 8 de 9
Copias de respaldo: Hay un sistemas de copias de seguridad en la tienda que hacen copias de
seguridad a la hora de comer y una copia en el servidor por la noche. Las copias que se hacen con
disco duro externo se apunta la fecha.
9. FORMATOS