Compromiso y aprobación de la política de protección de datos personales

1. Adopción de la política de protección de datos personales

TOP-SOLAR-TENERIFE, S.L. (en adelante, “TOP-SOLAR-TENERIFE” o la «Empresa» ), como responsable del tratamiento, en fecha 01 de abril de 2023, ha aprobado la presente Política Corporativa de Protección de Datos Personales en cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, el “RGPD”) y la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (en adelante, la “LOPD”), en virtud de las cuales, TOP-SOLAR-TENERIFE como responsable del tratamiento tiene la obligación de aplicar en el seno de su organización medidas técnicas y organizativas adecuadas para cumplir con la normativa vigente aplicable en materia de protección de datos personales y demostrar dicho cumplimiento.

2. Finalidad y ámbito de la política de protección de datos personales

El objetivo de la presente Política Corporativa de Protección de Datos Personales es documentar el compromiso de TOP-SOLAR-TENERIFE en el cumplimiento del RGPD y la LOPD y la decisión de la Cooperativa de aplicar medidas técnicas y organizativas a todo tratamiento de datos personales que se lleve a cabo en el seno de TOP-SOLAR-TENERIFE con la finalidad de asegurar que la Empresa cumple con las obligaciones que le son exigibles en virtud del RGDP y la LOPD para proteger el derecho fundamental a la protección de datos personales de las personas físicas cuyos datos personales sean objeto de tratamiento.

La presente Política Corporativa de Protección de Datos Personales será de aplicación a todo tratamiento de datos personales que se lleve a cabo por TOP-SOLAR-TENERIFE con independencia de que la Empresa lo realice por sí misma o a través de los encargados del tratamiento a los que recurra. Asimismo, la presente Política Corporativa de Protección de Datos Personales es de obligado cumplimiento a toda persona bajo la autoridad de TOP-SOLAR-TENERIFE, independientemente de la naturaleza de su vínculo jurídico con la Empresa, sus funciones y sus competencias.  

3. Principios a aplicar por TOP-SOLAR-TENERIFE en el tratamiento de datos personales

En aplicación de la presente Política Corporativa de Protección de Datos Personales TOP-SOLAR-TENERIFE velará porque todo tratamiento de datos personales que se realice en el seno de la Empresa cumpla con los principios aplicables en materia de protección de datos personales estipulados en el artículo 5.1 del RPGD: 

  1. Principio de licitud, lealtad y transparencia: los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado.
  2. Principio de limitación de la finalidad del tratamiento: los datos personales serán  recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.
  3. Principio de minimización de datos: los datos personales tratados por la Empresa serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
  4. Principio de exactitud: los datos tratados serán exactos y, si fuera necesario, actualizados, adoptándose todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
  5. Principio de limitación del plazo de conservación: los datos personales serán mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales.
  6. Principio de integridad y confidencialidad: los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

4. Seguridad en el tratamiento de los datos personales

A la hora de valorar la realización o no de un determinado tratamiento de datos personales, TOP-SOLAR-TENERIFE atenderá en todo momento al riesgo que implique dicho tratamiento en cuestión para los derechos y libertades de los titulares de los datos personales.

Cuando TOP-SOLAR-TENERIFE advierta que un tratamiento de datos de datos personales puede conllevar un determinado riesgo, la Empresa evaluará, adoptará y aplicará las medidas de seguridad adecuadas para minimizar o neutralizar dicho riesgo teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de los titulares de los datos personales. En todo caso, TOP-SOLAR-TENERIFE solo adoptará aquellas medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

Sin perjuicio de lo anterior, TOP-SOLAR-TENERIFE también podrá aplicar otras medidas técnicas y organizativas, tales como la evaluación de impacto relativa a la protección de datos personales, la consulta previa a la autoridad de protección de datos competente, la notificación de violaciones de seguridad bien a la autoridad de protección de datos, bien a los titulares de los datos personales, u otras que sean aplicables.

5. Relaciones los titulares de los datos personales y con terceros

TOP-SOLAR-TENERIFE diseñará y hará público dentro de su organización un procedimiento corporativo para la atención de las solicitudes de ejercicio de derechos de los titulares de los datos personales, de forma que se pueda garantizar su adecuada identificación y correcta gestión por parte del personal de la Empresa.

Igualmente, en el caso de que TOP-SOLAR-TENERIFE comunique datos personales a terceros o dé acceso a los mismos a encargados del tratamiento, la Empresa, como responsable del tratamiento, se asegurará de que dicha comunicación o acceso se lleva a cabo, en el primer caso,  sobre la base de una condición de legitimación aplicable, o mediante la suscripción del correspondiente contrato u otro acto jurídico, en el segundo caso. En todo caso TOP-SOLAR-TENERIFE velará siempre por la aplicación de correspondientes garantías para proteger adecuadamente el derecho fundamental a la protección de datos personales de los titulares de los datos personales. 

TOP-SOLAR-TENERIFE y cualquier encargado del tratamiento que trate datos personales por su cuenta cooperarán en todo momento con la autoridad competente de protección de datos personales a través de los procedimientos establecidos a tal fin.

6. Transferencias internacionales de datos personales 

TOP-SOLAR-TENERIFE es una Empresa con sede en Santa Cruz de Tenerife. Sin embargo, la economía global actual puede poner a TOP-SOLAR-TENERIFE en la situación de valorar la posible contratación de servicios con compañías ubicadas fuera del Espacio Económico Europeo por razones económicas, de eficiencia o de estrategia de negocio, entre otras. Igualmente, la Empresa puede encontrarse en la situación de captar clientes fuera de Espacio Económico Europeo. 

Tal y como se define en el artículo 44 del RGPD, cualquier comunicación de datos personales fuera del Espacio Económico Europeo constituye una transferencia internacional de datos personales, que solo podrá realizarse bajo los supuestos contemplados en los artículos 44 a 49 del RGPD. 

A la hora de valorar una posible transferencia internacional de datos personales, TOP-SOLAR-TENERIFE se asegurará siempre que solo se transfieran a un tercer país los datos personales objeto de los tratamientos que realice únicamente para el cumplimiento de las finalidades de dichos tratamientos y que dichas transferencias internacionales de datos personales se realicen siempre sobre la base de unas garantías adecuadas tal y como exige el RGPD. 

7. Revisión y actualización de la presente política de protección de datos

En aplicación del principio de proactividad que establece el artículo 5.2 del RGPD, TOP-SOLAR-TENERIFE revisará anualmente la presente Política Corporativa de Protección de Datos Personales y, en su caso, actualizará la misma según sea necesario atendiendo a las características, tecnologías y terceros que impliquen los diferentes tratamientos de los datos personales realizados en el seno de la Empresa y los riesgos que de los mismos se deriven para los interesados.

En Santa Cruz de Tenerife, a 01 de abril 2023