OPERACIÓN DE TRATAMIENTO CURRICULUM VITAE

1. Responsable

• Identidad: Latento Altas Capacidades, SL
• CIF: B70565577
• Dirección: Rúa do Hórreo, 23, 1º, 15701, Santiago de Compostela (A Coruña)
• Teléfono: 682515764
• Email: info@latentoac.com

1. Finalidades

¿Con qué finalidades tratamos sus datos?

Trataremos sus datos con el fin de valorar su adecuación a un puesto de trabajo en la entidad. Se realizará, por ello, un análisis de su perfil profesional como candidato sin que se adopten decisiones automatizadas sobre el mismo.

¿Cuánto tiempo conservaremos sus datos?

Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

En el supuesto de producirse alguna modificación de sus datos personales, se solicitará al interesado que nos lo comunique por escrito con la única finalidad de mantener actualizada su solicitud de empleo o currículum vitae.

Los datos se conservarán un máximo de 24 meses en virtud del principio de veracidad y actualización de los datos.

1. Legitimación

• RGPD:

o Artículo 6.1 b) RGPD: tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

• • Artículo 6.1 c) RGPD: Tratamiento necesario para el cumplimiento de una obligaciónlegalaplicable alresponsable del tratamiento.
  • Artículo 6.1 f) RGPD: También existirá en algunos supuestos interés legítimo.

• • Artículo 6.1 a) RGPD: Consentimiento del interesado, ejecución de un contrato, tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

• Art. 8 de la LO 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

• Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.

• Real Decreto Legislativo 3/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley de Empleo.
• Cualquier otra a la que esté sometida la entidad

1. Cesiones

¿A qué destinatarios se comunicarán sus datos?

Los datos no serán comunicados a terceros, salvo su consentimiento expreso u obligación legal que así lo exija, o existencia de encargados del tratamiento, es decir, empresas a las que se encomiende la selección de personal.

No están previstas transferencias internacionales de datos.

1. Derechos

¿Cuáles son los derechos de los interesados?

Tienen derecho a acceder a sus datos personales, a actualizarlos, rectificar los datos inexactos o solicitar su supresión cuando los datos ya no sean necesarios en cualquier momento.

En determinadas circunstancias previstas en el artículo 18 RGPD podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones, también podrá, por motivos relacionados con su situación particular oponerse al tratamiento de sus datos. Tienen derecho a oponerse a la elaboración de perfiles. Si concurren los requisitos del artículo 20 RGPD tiene derecho a solicitar la portabilidad de sus datos.

También tienen derecho, en cualquier momento a revocar el consentimiento prestado.

Como consecuencia de la aplicación del derecho a la supresión u oposición al tratamiento de datos personales en el entorno online los interesados tienen el derecho al olvido según la jurisprudencia que el Tribunal de Justicia de la UE determina.

¿Cómo puede ejercer los derechos?

• Mediante un escrito dirigido a la dirección reseñada en el apartado primero de esta información.
• Mediante correo electrónico dirigido al e-mail reseñado en el apartado primero de esta información.

¿Qué vías de reclamación existen?

Si considera que sus derechos no se han atendido debidamente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos, con datos de contacto:

• Dirección postal: C/Jorge Juan, 6, 28.001-Madrid
• Página web: www.aepd.es

• Teléfono: 901 100 099

• Sede electrónica: https://sedeagpd.gob.es/sede-electronica-web/

¿Qué categorías de datos puede tratar la entidad?

El responsable del tratamiento tratará los datos que nos suministre, que dada la amplitud que pueden tener, pueden ser datos de las siguientes categorías

• Datos de carácter identificativo

• • Nombre
  • Apellidos
  • DNI/NIE
  • Dirección
  • Teléfono
  • Imagen
  • Número de Seguridad Social
  • Correo electrónico
  • Firma
  • Firma electrónica

• Características Personales

• • Edad
  • Sexo
  • Estado civil
  • Nacionalidad
  • Fecha y lugar de nacimiento
  • Datos familiares

• Datos académicos y profesionales

• • Titulaciones
  • Formación
  • Experiencia profesional
  • Pertenencia a colegios profesionales
  • Incompatibilidades
  • Inhabilitaciones
  • Creaciones científicas o técnicas

• Detalles de Empleo

• • Puestos de trabajo
  • Profesión
  • Historial del trabajador
  • Sanciones disciplinarias

• Datos de estado de salud

• • Discapacidades

1. Resumen general de las medidas técnicas y organizativas de seguridad

• Cifrado
• Anonimización
• Particionamiento datos
• Identificación y autenticación
• Control de acceso lógico
• Trazabilidad (registración)

• Política de archivado

• Política de Seguridad de documentos en papel
• Minimizar la cantidad de datos de carácter personal
• Políticas de operaciones de seguridad físicas
• Protecciones al acceder a redes no seguras para evitar software malicioso
• Gestión estaciones de trabajo (actualizaciones regulares, configuración, seguridad física)
• Sistemas de etiquetado comprensible para el personal e ininteligible para personas ajenas
• Seguridad del sitio web
• Copias de Seguridad
• Políticas que describen el mantenimiento físico de hardware
• Contratos de tratamiento
• Seguridad de la red (sistema de cortafuegos, sistemas de detección de intrusos)
• Control de acceso físico
• Políticas para garantizar la seguridad física (zonificación, escolta de visitantes, uso de pasos, puertas cerrada)
• Supervisando la actividad de la red
• Seguridad del hardware (almacenamiento seguro, cables de seguridad, filtros de confidencialidad, borrado seguro antes de desecha)
• Evitar fuentes de riesgo
• Medios de prevención de incendios, inundación
• Organización
• Nombramientos RS, Administradores del sistema, Comité de vigilancia
• Políticas de usuarios, Departamento IT,…
• Gestión de las violaciones de datos personales
• Gestión de personal (controles de sensibilización, formación)
• Políticas de Relaciones con terceras partes
• Políticas de Supervisión
• Licitud, lealtad y transparencia: los datos personales deben ser tratados de manera lícita, leal y transparente en relación con el interesado
• Limitación de la finalidad: los datos se deben recoger con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines
• Minimización de datos: Los datos deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados
• Exactitud: Los datos deben ser exactos y, si fuera necesario, actualizarlos. Además, se establece que se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación si los datos son inexactos respecto a las finalidades para las que se tratan
• Limitación del plazo de conservación: los datos deberán ser mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales
• Registro de usuarios con acceso a datos
• Registro de encargados del tratamiento con acceso a datos
• Registro de subcontratas sin acceso a priori a datos
• Creación de perfiles de acceso
• Realización copias de seguridad
• Almacenamiento en dos ubicaciones diferentes
• Mecanismos de control de accesos
• Procedimientos y canales para ejercicio de derechos
• Clausulas informativas y base legitimadora para el tratamiento de datos
• Monitorización del uso de datos personales