Pautas generales
En este documento se describen las medidas de seguridad necesarias para garantizar la seguridad de los Datos Personales. Todos los trabajadores y personas relacionadas con la DIOCESIS DE GETAFE o sus Parroquias, deben respetarlas y adoptarlas, especialmente cuando están tratando datos personales sensibles o información confidencial.
Medidas en la recogida de datos:
- Es obligatorio para cualquier dato que se recoja, que se firme claramente la cláusula de consentimiento expreso (trabajadores / voluntarios / catequesis / padres , o cualquier formulario donde se recojan datos)
- En caso de menores, siempre deberá firmar el padre, madre o tutor. Siempre es recomendable recoger la firma de ambos progenitores, especialmente en caso de conflictividad familiar.
- Se acepta la firma del menor si es mayor de 14 años, pero aun así es recomendable que firmen los dos padres.
Medidas de seguridad en el acceso a los datos:
- Proteger los accesos a las bases de datos con contraseñas y cambiarlas periódicamente
- Mantener los equipos en un lugar con acceso restringido y paso con llave
- No almacenar los datos en dispositivos portátiles, memorias o discos duros
- Confeccionar un listado de personas con permiso para acceder a cada base de datos
- Mantener actualizado y revisado el listado de personas con acceso a cada base de datos
- Informar a los trabajadores, voluntarios o monitores de las obligaciones legales
Medidas para garantizar un correcto uso de los datos:
- Datos mínimos e imprescindibles: borrar los que no sean necesarios
- No ceder datos a terceros, bajo ningún concepto, salvo autorización expresa
- No compartir los datos por Whatsapp o similares
- No nombrar ni identificar a los titulares en redes sociales o internet
- Enviar los correos electrónicos colectivos en formato de destinatario oculto
- No acceder a sitios web desconocidos ni abrir mensajes de direcciones sospechosas
- Evitar imprimir listados en papel
- No publicar listas de nombres en ningún formato
- No publicar fotografías sin consentimiento
- La salida de documentación de la Parroquia debe estar siempre autorizada y realizarse por parte de personas autorizadas.
Medidas para atender correctamente al titular del dato
- Atender las solicitudes de derechos con prontitud, especialmente la solicitud de baja.
- Mostrar interés por la inquietud del titular
- Colaborar con el Obispado
Medidas para acreditar el cumplimiento
- Documentar todos los procesos
- Hacer copias de seguridad periódicas
Sigue siempre las recomendaciones de seguridad, aplica el sentido común y si tienes dudas, elige la opción más prudente y coméntalo con el Delegado de Protección de Datos.
Ante cualquier sospecha de incidencia o brecha de seguridad, comunícalo lo antes posible.