Compromiso y aprobación de la política de protección de datos personales

1. Adopción de la política de protección de datos personales

COPYMOUSE, S.C.C.L. (en adelante, “COPYMOUSE” o la “Cooperativa”), como responsable del tratamiento, en fecha 17 de mayo de 2022, el Consejo Rector de la Cooperativa ha aprobado la presente Política Corporativa de Protección de Datos Personales en cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, el “RGPD”) y la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (en adelante, la “LOPD”), en virtud de las cuales, COPYMOUSE como responsable del tratamiento tiene la obligación de aplicar en el seno de su organización medidas técnicas y organizativas adecuadas para cumplir con la normativa vigente aplicable en materia de protección de datos personales y demostrar dicho cumplimiento.

2. Finalidad y ámbito de la política de protección de datos personales

El objetivo de la presente Política Corporativa de Protección de Datos Personales es documentar el compromiso de COPYMOUSE en el cumplimiento del RGPD y la LOPD y la decisión de la Cooperativa de aplicar medidas técnicas y organizativas a todo tratamiento de datos personales que se lleve a cabo en el seno de COPYMOUSE con la finalidad de asegurar que la Cooperativa cumple con las obligaciones que le son exigibles en virtud del RGDP y la LOPD para proteger el derecho fundamental a la protección de datos personales de las personas físicas cuyos datos personales sean objeto de tratamiento.

La presente Política Corporativa de Protección de Datos Personales será de aplicación a todo tratamiento de datos personales que se lleve a cabo por COPYMOUSE con independencia de que la Cooperativa lo realice por sí misma o a través de los encargados del tratamiento a los que recurra. Asimismo, la presente Política Corporativa de Protección de Datos Personales es de obligado cumplimiento a toda persona bajo la autoridad de COPYMOUSE, independientemente de la naturaleza de su vínculo jurídico con la Cooperativa, sus funciones y sus competencias.  

3. Principios a aplicar por COPYMOUSE en el tratamiento de datos personales

En aplicación de la presente Política Corporativa de Protección de Datos Personales COPYMOUSE velará porque todo tratamiento de datos personales que se realice en el seno de la Cooperativa cumpla con los principios aplicables en materia de protección de datos personales estipulados en el artículo 5.1 del RPGD: 

  1. Principio de licitud, lealtad y transparencia: los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado.
  2. Principio de limitación de la finalidad del tratamiento: los datos personales serán  recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.
  3. Principio de minimización de datos: los datos personales tratados por la Cooperativa serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
  4. Principio de exactitud: los datos tratados serán exactos y, si fuera necesario, actualizados, adoptándose todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
  5. Principio de limitación del plazo de conservación: los datos personales serán mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales.
  6. Principio de integridad y confidencialidad: los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

4. Seguridad en el tratamiento de los datos personales

A la hora de valorar la realización o no de un determinado tratamiento de datos personales, COPYMOUSE atenderá en todo momento al riesgo que implique dicho tratamiento en cuestión para los derechos y libertades de los titulares de los datos personales.

Cuando COPYMOUSE advierta que un tratamiento de datos de datos personales puede conllevar un determinado riesgo, la Cooperativa evaluará, adoptará y aplicará las medidas de seguridad adecuadas para minimizar o neutralizar dicho riesgo teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de los titulares de los datos personales. En todo caso, COPYMOUSE solo adoptará aquellas medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

Sin perjuicio de lo anterior, COPYMOUSE también podrá aplicar otras medidas técnicas y organizativas, tales como la evaluación de impacto relativa a la protección de datos personales, la consulta previa a la autoridad de protección de datos competente, la notificación de violaciones de seguridad bien a la autoridad de protección de datos, bien a los titulares de los datos personales, u otras que sean aplicables.

5. Relaciones los titulares de los datos personales y con terceros

COPYMOUSE diseñará y hará público dentro de su organización un procedimiento corporativo para la atención de las solicitudes de ejercicio de derechos de los titulares de los datos personales, de forma que se pueda garantizar su adecuada identificación y correcta gestión por parte del personal de la Cooperativa.

Igualmente, en el caso de que COPYMOUSE comunique datos personales a terceros o dé acceso a los mismos a encargados del tratamiento, la Cooperativa, como responsable del tratamiento, se asegurará de que dicha comunicación o acceso se lleva a cabo, en el primer caso,  sobre la base de una condición de legitimación aplicable, o mediante la suscripción del correspondiente contrato u otro acto jurídico, en el segundo caso. En todo caso COPYMOUSE velará siempre por la aplicación de correspondientes garantías para proteger adecuadamente el derecho fundamental a la protección de datos personales de los titulares de los datos personales. 

COPYMOUSE y cualquier encargado del tratamiento que trate datos personales por su cuenta cooperarán en todo momento con la autoridad competente de protección de datos personales a través de los procedimientos establecidos a tal fin.

6. Transferencias internacionales de datos personales 

COPYMOUSE es una Cooperativa con sede en Barcelona. Sin embargo, la economía global actual puede poner a COPYMOUSE en la situación de valorar la posible contratación de servicios con compañías ubicadas fuera del Espacio Económico Europeo por razones económicas, de eficiencia o de estrategia de negocio, entre otras. Igualmente, la Cooperativa puede encontrarse en la situación de captar clientes fuera de Espacio Económico Europeo. 

Tal y como se define en el artículo 44 del RGPD, cualquier comunicación de datos personales fuera del Espacio Económico Europeo constituye una transferencia internacional de datos personales, que solo podrá realizarse bajo los supuestos contemplados en los artículos 44 a 49 del RGPD. 

A la hora de valorar una posible transferencia internacional de datos personales, COPYMOUSE se asegurará siempre que solo se transfieran a un tercer país los datos personales objeto de los tratamientos que realice únicamente para el cumplimiento de las finalidades de dichos tratamientos y que dichas transferencias internacionales de datos personales se realicen siempre sobre la base de unas garantías adecuadas tal y como exige el RGPD. 

7. Revisión y actualización de la presente política de protección de datos

En aplicación del principio de proactividad que establece el artículo 5.2 del RGPD, COPYMOUSE revisará anualmente la presente Política Corporativa de Protección de Datos Personales y, en su caso, actualizará la misma según sea necesario atendiendo a las características, tecnologías y terceros que impliquen los diferentes tratamientos de los datos personales realizados en el seno de la Cooperativa y los riesgos que de los mismos se deriven para los interesados.

En Barcelona, a 17 de mayo 2022