Información General sobre Protección de Datos
PKF Attest es una firma multidisciplinar que presta servicios profesionales en diferentes ámbitos del mercado a través de distintas sociedades. Sin perjuicio de la existencia de éstas, actúa en el ámbito empresarial como una única organización en la prestación de sus servicios, por ello, la normativa sobre protección de datos es de plena aplicación a su actividad. En concreto trata datos con las siguientes finalidades:
PKF Attest, para la adecuada prestación de sus servicios, accede y trata información bajo las instrucciones de sus clientes, actuando como responsable o encargado de tratamiento, según corresponda:
- Servicios legales y fiscales: asesoramiento legal y fiscal, llevanza de libros oficiales, confección de nóminas, contabilidades y otros servicios administrativos.
- Servicios financieros: asesoramiento y consultoría económica y financiera, auditoría de cuentas, enseñanza y formación, administración concursal, asesoramiento en procesos de adquisiciones de empresas y procesos de reestructuraciones y reorganizaciones empresariales, en el ámbito del Mercado de Capitales y en la planificación sobre programas y convocatorias de ayudas financieras y fiscales a la I+D+i.
- Servicios de consultoría: diseño, desarrollo, comercialización, implantación, mantenimiento, asesoramiento y consultoría de todo tipo de Soluciones Informáticas, servicios de Consultoría Estratégica, Organizativa, Comercial, de Sistemas de Gestión, de Procesos y Mejora, de Desarrollo y Gestión de Personas, de Calidad, Medioambiente y Energía, Responsabilidad Social Corporativa, Seguridad y Salud Laboral, enseñanza y formación, Regulación y Políticas Públicas y Data Analytics.
PKF Attest trata información de su personal laboral y colaboradores para la correcta administración del grupo; para gestionar la relación laboral, evaluar su desempeño profesional; y dar cumplimiento de obligaciones legales derivadas de la relación laboral, la prevención contra el blanqueo de capitales y la protección de datos de carácter personal.
PKF Attest trata datos de sus candidatos con el fin de gestionar los distintos procesos de selección para la contratación de personas.
PKF Attest también trata datos personales para la gestión del envío de información corporativa, el envío de información sobre eventos y/o actividades organizados o de los que forme parte.
En todo caso, la información personal facilitada será tratada de manera lícita, leal y transparente en relación con las personas interesadas. Dichos tratamientos serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
La legitimación para el tratamiento de datos personales varía en función de las finalidades descritas anteriormente y colectivos de personas interesadas, recabándose el consentimiento inequívoco cuando sea necesario de conformidad con lo establecido en la vigente normativa sobre protección de datos.
Cuando la legitimación no sea el consentimiento, los datos serán tratados en cumplimiento de un contrato o precontrato en el que la persona interesada sea parte, o en base al interés legítimo del responsable.
Cuando se recogen datos en formularios web, los campos que se señalan con asterisco son obligatorios y en caso de no suministrarlos no se podrá gestionar el servicio en cuestión.
A estos efectos, PKF Attest, como parte de su compromiso con la seguridad y confidencialidad de la información que pudieran almacenar o tratar y que contenga datos personales del cliente (incluso temporalmente), ha adoptado las medidas necesarias para evitar la alteración, pérdida, tratamiento o acceso no autorizado de dichos datos. gracias a las medidas auditadas periódicamente para garantizar:
- Confidencialidad: mediante los adecuados controles y administración de los usuarios con acceso a los sistemas. Todo el personal de PKF Attest ha firmado un anexo a su contrato laboral que incluye la confidencialidad y el deber de secreto respecto al acceso a la información y los datos personales que pudieran tener en el desempeño de su trabajo.
Además, se ha implementado la aplicación de tecnologías de cifrado, tanto en almacenamiento como en transmisión de la información. Uso de tecnologías de preservación de la confidencialidad, aplicando soluciones de control de acceso o de gestión de identidades, entre otras.
- Integridad: los sistemas de información disponen de directivas de seguridad y políticas de contraseñas que limitan y protegen la información disponible por medio de asignación de perfiles de acceso tanto en los servidores locales como en la nube de Microsoft utilizada en la organización.
- Disponibilidad: mediante directivas de asignación de recursos y directivas de copias de seguridad que alcanzan a todos los sistemas incluidos los proyectos y servicios prestados a clientes. Se realizan pruebas sistemáticas de recuperación de datos en caso de incidencias graves que pudieran limitar la disponibilidad de los datos.
- Implementación de mecanismos de resiliencia, que permitan la monitorización y detección rápida de incidentes y garanticen la articulación de los mecanismos de recuperación previstos.
- Aplicación de protocolos de respuesta ante incidentes, tanto físicos como lógicos, que garantice una resolución rápida y eficaz de los mismos.
- Implementación de prácticas de auditoría para verificar de manera periódica la implementación de las diferentes medidas de seguridad y su eficacia.
Asimismo, PKF Attest ha obtenido la condición de Gold Partner de Microsoft que implica necesariamente superar las auditorías que Microsoft establece en relación con las licencias de software y su uso.
En lo que respecta al área de negocio de la Agencia de Valores del grupo, PKF Attest Capital Markets AV, S.A., se deja expresa constancia de que la totalidad de las llamadas que se dirijan y se reciban desde el departamento de distribución de dicha área de negocio serán grabadas, con el fin de cumplir con lo dispuesto en la normativa de aplicación a las entidades de servicios de inversión, cumpliendo en todo caso con lo recogido en la presente política.
PKF Attest ha definido las actuaciones a seguir para su adecuación como prestador de servicios de consultoría que incluyen:
- Análisis de riesgos diferenciado por tratamiento en lugar del actual sistema de seguridad del conjunto de los sistemas de información.
- Medidas organizativas para adecuar el anexo al contrato laboral del personal a lo exigible en el RGPD respecto de las obligaciones del personal con acceso a datos del cliente.
- Refuerzo del actual proceso de gestión de incidencias para incluir la prevención de brechas de seguridad y su debida notificación a la Autoridad de control y/o al responsable del tratamiento según corresponda.
Comunicaciones internas periódicas dirigidas al personal sobre las políticas de protección de datos y seguridad aplicadas en la entidad, cuya finalidad es concienciar de la importancia del cumplimiento y adecuación de las mismas, en cualquiera que sea la modalidad de trabajo.
Respecto al destino de los datos: estos sólo serán cedidos en las condiciones bajo las que se haya informado en cada caso, y en cumplimiento de disposiciones legales.
En relación con el tiempo de conservación de los datos, estos se tratarán en el que se recaben y hasta que termine la finalidad para la que fueron recabados o en el momento en que se revoque el consentimiento prestado.
Se informa a las personas interesadas de la posibilidad de ejercer sus derechos de:
- Acceso a sus datos personales, así como solicitar la rectificación de datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que justificaron su recogida.
- La persona interesada tiene derecho a ejercer el derecho al olvido y a la portabilidad de sus datos siempre que sea técnicamente factible.
- En determinadas circunstancias, las personas interesadas podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente serán conservados para el ejercicio del derecho de defensa de posibles reclamaciones.
- En determinadas circunstancias y por motivos relacionados con su situación particular, las personas interesadas podrán oponerse al tratamiento de sus datos. PKF Attest dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio del derecho de defensa de posibles reclamaciones.
Se informa a la persona interesada de la posibilidad de ejercitar los derechos arriba mencionados a través de la dirección de correo electrónico privacidad@pkf-attest.es.
Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos www.aepd.es si no está de acuerdo con la atención recibida respecto a sus derechos.