977 10 32 16 secomsa@secomsa.cat

Avís legal

IDENTIFICACIÓ DE L’EMPRESA O INSTITUCIÓ

Raó Social o nom de l’empresa CIF
SERVEIS COMARCALS MEDIAMBIENTALS, SA A43469535
Població Codi Postal
REUS 43202
Província Estat / País
TARRAGONA ESPANYA
Tel. Activitat econòmica
977 366 070 Recollida de residus

IDENTIFICACIÓ EMPRESA ASSESSORA

Raó Social o nom de l’empresa CIF
ESTIVILL SERVEIS ADMINISTRATIUS, S.L. B43083179
Direcció Població
Plaça de la Llibertat, 17 Baixos REUS
Codi Postal Província
43201 TARRAGONA
Estat / País Contacte
ESPAÑA 977 128 742  estivill@estivill.com
Fax Activitat econòmica
977 128 006 Asesoría / consultoría
Codi CNAE Persona responsable
6920 JOAN MARIA ESTIVILL BALSELLS
Càrrec DNI
ADMINISTRADOR 39841271G

IDENTIFICACIÓ DELEGAT DE PROTECCIÓ DE DADES

Raó Social o nom de l’empresa CIF
AULA TECNOMEDIA, S.L.U. B64064991
Direcció Població
Av Meridiana 358, pl .4a portes A i B BARCELONA
Província
08027 BARCELONA
Estat / País Contacte
ESPANYA 933 453 395
Fax Activitat econòmica
933 453395 Consultoria empresarial i altres
Codi CNAE Persona responsable
8299 Lic. Jorge Ortega Soriano
Càrrec DNI
DPD 26546 ICAB

SIGLES

PDP PROTECCIÓ DE DADES PERSONALS
DPD DELEGAT DE PROTECCIÓ DE DADES
PIPD PLA INTEGRAL DE PROTECCIÓ DE DADES
RGPD REGLAMENT GENERAL DE PROTECCIÓ DE DADES (679/2106 UE)
PARSOL DRETS DE PORTABILITAT, ACCÉS, RECTIFICACIÓ, SUPRESSIÓ, OPOSICIÓ I LIMITACIÓ.
ioT INTERNET DE LES COSES
IA INTEL·LIGÈNCIA ARTIFICIAL

 

SIGLES

DOCUMENT DE PRIVACITAT/ ANNEXOS I ACTES Al document de Privacitat PDP hi consten totes les polítiques i procediments establerts per a gestionar de forma eficient la gestió preventiva en matèria de PDP. També conté els registres necessaris sobre actes, auditories internes o externes, accions formatives i altres.
PLA D’ACCIÓ PIPD El document on es descriuen de forma seqüenciada, jerarquitzada i calendaritzada, les accions organitzatives, tecnològiques i jurídiques necessàries para complir el PIDP.

INTRODUCCIÓ

L’entrada en vigor el 25 de maig del 2018 del RGPD exigeix a totes les organitzacions l’esforç continu de control i supervisió en matèria de dades de caràcter personal. Els articles 37 a 39 del vigent RGPD estableixen la figura del Delegat de Protecció de Dades. Entre les seves funciones hi són vetllar pel compliment del RGPD i realitzar el seguiment de les tasques d’implementació d’un sistema eficaç d’avaluació i control del risc en matèria de PDP. En el mateix sentit es pronuncia la LOPDGDD, on els articles 34, 35, 36 i 37 estableixen entre altres qüestions les funcions del Delegat de Protecció de Dades.

Aquestes tasques de supervisió i control es realitzen de diverses maneres, amb tots els mitjans que permet la tecnologia, i per descomptat mitjançant entrevistes personals. En compliment de l’article 5.2 del RGPD i com a element acreditatiu de l’esmentada funció s’aixeca la present ACTA D’INTERVENCIÓ.

DADES IDENTIFICATIVES

Data 31/03/2021
Lloc Camí de Riudecols, s/n. 43772 BOTARELL
Persones assistents • Núria Martí (RRHH Secomsa)
• Gerard Castellví (Estivill Assesors)
• Jordi Ortega (DPD ATGroup)

 

DADES IDENTIFICATIVES

ÍTEM DE CONTROL/novetats INCIDÈNCIA S/N NOTA EXPLICATIVA
1. Document de privacitat
actualitzat
SI Actualitzar: designació DPD i registre d’activitats del tractament.
2. Deure de Secret
Firma document FiO
Altres
SI Alguns becaris i estudiants no signen el document de confidencialitat preceptiu.
3. Acreditació actes NO N/P
4. Deure d’informar SI Cal actualitzar les clàusules informatives dels clients. Es recomana fer servir el sistema informatiu per capes.
Altres documents a actualitzar: pressupostos, fitxa alta nous clients, albarans, factures, clàusula avís legal e-mails.
5. Consentiments
Paper, digital, web.
SI Cal recollir els consentiments per l’ús del correu electrònic personal dels treballadors per notificacions laborals.
6. Consentiment menors NO N/P
7. Dades d’especial protecció,
salut, religió, biometria, etc.
NO N/P
8. Exercici de drets PARSOL
Portabilitat, accés, rectificació, supressió, oposició i limitació
NO N/P
9. Requerimients Jutjats, Ajuntaments, altres. NO

N/P

 

10. Privacitat des del disseny.
Nous projectes
NO

N/P

11. Privacitat per defecte
Canvis a les configuracions.
SI

Es conserven CV durant més d’un any.

12. Corresponsables de Tractament, contractes.
Tots firmats i controlats.
NO

N/P 

13. Encarregats de tractament, contractes.
Tots firmats i controlats.
SI

No es disposa de tots els contractes signats.

14. Seguretat de la informació
Encriptació
Enviaments xifrats, doble canal.
Canvi contrasenyes
SI

Es desconeix si es disposa de Bitlocker o tecnologia similar.
No es disposa de registre de dispositius portàtils actualitzat.
No consta informació sobre la gestió de les còpies de seguretat.

15. Registre d’Activitats de Tractament.
Novetats, nous tractaments o activitats.
SI

Actualitzar amb control accés, control presència, geolocalització vehicles.

16. Incidències de seguretat
Robatoris, pèrdues, atacs
NO

N/P 

17. Nous tractaments candidats a PEI NO

N/P

18. Nous tractaments d’especial atenció.
Fora del EEE, dades d’especial protecció, etc
NO

N/P

19.  Designació DPD
Canvis o modificacions
SI

Necessari modificar el nomenament. D’Estivill a Aula Tecnomedia S.L.
No consta qui gestiona el correu electrònic dpd@secomsa.cat. 

20. Expedients (AEPD, ACPD, AVPD)
Requeriments, inspeccions, etc.
NO

N/P

21. Formació
LOPDGDD, Ciberseguretat, altres
SI

No s’ha detectat cap acció formativa durant el 2020.

22. Entorn Web
Avís legal, política de privacitat, de cookies, captació consentiment
SI

No es disposa de texts legals actualitzats ni la legalització de les cookies.

23. Àmbit laboral
CCTV, control d’accessos, geoposicionament, dispositius, navegació,
desconnexió digital, gestió CV
SI

Actualitzar i fer signar a tots els treballadors el document de funcions i obligacions del personal. Incloure també els becaris.

24. Execució del Plà d’Acció
Nivell de compliment
NO

N/P

25. Ús de CCTV, IoT, AI, altres tecnologies.
Xat bots, reconeixement facial, altres.
SI

Revisar adequació de cartells de CCTV, i incloure informació sobre tractament d’imatges als taulells d’anuncis.

26. Data de l’última auditoria. NO

N/P

 

RECOMANACIONS

Totes les incidències detectades requereixen una acció de correcció. Es recomana prioritzar aquelles accions que corresponguin a deures de confidencialitat de treballadors o col·laboradors, i els relacionats amb el deure d’informació i atenció a drets dels interessats.

Sense cap altre element més a tractar es dona por conclosa la reunió en la data i el lloc indicat a la present acta.

A 31 de març de 2021

Llegit i conforme en la seva totalitat.