Procedimiento Global para la recolección y retención datos

VISIÓN GENERAL

DEFINICIONES

PREÁMBULO

PASO 1: ¿POR QUÉ ESTÁ PROCESANDO DATOS PERSONALES?
A. El principio de limitación de propósitos
B. Propósito secundario

PASO 2: ¿EN QUÉ BASE LEGAL DEBE CONFIAR PARA PROCESAR DATOS PERSONALES?

A. El interesado ha dado su consentimiento para el procesamiento
B. El Procesamiento cumple con una de las siguientes bases legales

PASO 3: ¿QUÉ DATOS PERSONALES DEBEN RECOPILARSE? ¿PODRÍA LOGRARSE EL OBJETIVO SIN RECOPILAR DATOS PERSONALES O ANONIMIZÁNDOLOS?
A. Minimización de datos
B. Precisión
C. Procesamiento de datos personales confidenciales o categorías especiales de datos personales

PASO 4: ¿DURANTE CUÁNTO TIEMPO ES POSIBLE CONSERVAR LOS DATOS PERSONALES?
A. Definición de un período de retención de datos personales para cada propósito
B. Modo activo o «Necesita saber la base»
C. Archivo temporal
D. Archivo Permanente
E. Borrado

APPENDIX 1 – PROGRAMA INDICATIVO DE RETENCIÓN DE DATOS
DEFINICIONES

  • Responsable del procesamiento se refiere a la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del procesamiento de datos personales.
    Interesado se refiere a una persona identificada o identificable cuyos datos personales están relacionados con el procesamiento dentro del Sodexo, incluidos los datos personales de los actuales, anteriores y futuros solicitantes de Sodexo, empleados, clientes, consumidores/beneficiarios, proveedores/proveedores, contratistas/subcontratistas, accionistas o terceros.
  • Reglamento General de Protección de Datos o RGPD significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al procesamiento de datos personales y a la libre circulación de dichos datos, y por el que se deroga la Directiva 95/46/CE.
  • Los datos personales se refieren a cualquier información relacionada con una persona física identificada o identificable; una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
  • Procesamiento o procesamiento de datos personales se refiere a cualquier operación o conjunto de operaciones que se realizan sobre datos personales o en conjuntos de datos personales, ya sea por medios automatizados, como la recopilación, registro, organización, estructuración, adaptación o alteración del almacenamiento, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición, alineación o combinación, restricción, borrado o destrucción.
  • Datos personales sensibles y otras categorías especiales de datos se refiere a cualquier dato personal que revele origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliaciones sindicales y el procesamiento de datos genéticos, datos biométricos con el fin de identificar de forma única a una persona física, datos relativos a la salud o datos relativos a la vida sexual u orientación sexual de una persona física. Esta definición incluye también datos personales relativos a condenas penales y delitos.

PREÁMBULO

El RGPD establece las condiciones en las que una organización puede procesar datos personales.
El propósito de este Procedimiento es proporcionarle algunas orientaciones sobre cómo cumplir con los principios relacionados con la recopilación de datos personales establecidos en los artículos 5 y 6 del RGPD y enumerados del 1 al 4 a continuación. Los principios enumerados del 5 al 8 estarán cubiertos por otros procedimientos específicos.
Antes de recopilar cualquier dato personal que posea, debe tener en cuenta todas las implicaciones legales de hacerlo: debe identificar el objetivo que el procesamiento está destinado a alcanzar y debe tener en cuenta los posibles beneficios y riesgos para las personas que procesan sus datos personales.

Usted debe preguntarse:
1. ¿Por qué está procesando datos personales?
2. ¿En qué base legal puede confiar para procesar datos personales?
3. ¿Qué datos personales deben recopilarse? ¿Podría lograrse el objetivo sin recopilar datos personales o anonimizándolo?
4. ¿Cuánto tiempo necesito procesar los datos personales para lograr el propósito?
5. ¿Necesito informar a las personas que estoy procesando sus datos personales? (Consulte Código de conducta del Aviso de privacidad)
6. ¿Cómo deben procesarse los datos personales?
7. ¿Quién requiere acceso a los datos personales?
8. ¿Cómo debo registrar el Procesamiento? (Consulte Directrices de un fideicomiso)

PASO 1: ¿POR QUÉ ESTÁ PROCESANDO DATOS PERSONALES?

A. EL PRINCIPIO DE LIMITACIÓN DE PROPÓSITOS
Antes de procesar datos personales, debe identificar claramente por qué necesita recopilar datos personales. Este principio se llama el “principio de limitación de propósito”.
El principio de limitación de propósito significa que solo debe recopilar y procesar datos personales para lograr fines específicos, explícitos y legítimos y no procesar datos personales más allá de dichos fines.

Por lo tanto, primero debe identificar los fines particulares para los que se recopilarán los datos personales.

La identificación del propósito es clave, ya que:

  • Le permite evaluar si es legítimo.
  • Informar a los interesados de los fines legítimos.
  • Definir las medidas de seguridad adecuadas.
  • Determinar el período de retención de datos (consulte el paso 4).

Con el fin de garantizar la transparencia, los fines identificados son:

Específico
Debe asegurarse de que el propósito no es demasiado amplio, demasiado general o demasiado ambiguo.
Explícito
El propósito debe expresarse de manera clara e inteligible.
Legítimo
La finalidad debe estar justificada y debe equilibrarse con los derechos y libertades de los interesados.
Notado
La finalidad debe notificarse al interesado en el momento de la recopilación de sus datos personales.

Algunos ejemplos:

  • Organización de la Conferencia QoL – Propósito: Gestión de Eventos de Grupo
  • Implementación de una nueva herramienta de evaluación de RRHH – Propósito: gestión de RRHH, talento y desarrollo profesional.
  • Implementación de una nueva aplicación móvil ofrecida a los clientes de Sodexo permitiendo a sus empleados consultar y controlar sus cuentas de tarjeta – Propósito: Gestión de relaciones con el cliente.

B. PROPÓSITO SECUNDARIO
Si tiene la intención de procesar datos personales para un propósito diferente al que se recopilaron inicialmente, debe ponerse en contacto con la Oficina Global de Protección de Datos o con su punto de contacto único de protección de datos local. Dicho procesamiento secundario sólo podría llevarse a cabo lícitamente si dicho procesamiento se considera compatible con la finalidad original.
La Oficina Global de Protección de Datos o su Punto de Contacto Único de Protección de Datos Local evaluarán la compatibilidad del propósito secundario, teniendo en cuenta:

  • Cualquier vínculo entre el propósito inicial y el propósito secundario;
  • El contexto en el que se han recopilado datos personales, en particular las expectativas razonables de los interesados de los datos;
  • La naturaleza de los datos personales (es decir, la vida personal, la vida profesional, los datos de identificación, etc.);
  • Las consecuencias del procesamiento secundario
  • La existencia de salvaguardias apropiadas

Ejemplos:

Uso de datos personales recopilados originalmente con fines de seguridad con el fin de controlar las horas de trabajo reales.
Uso de datos personales recopilados de los solicitantes de empleo para enviarles ofertas de empleo potenciales (siempre que se respete el período de retención de datos de dos años (02).

PASO 2: ¿EN QUÉ BASE LEGAL DEBE CONFIAR PARA PROCESAR DATOS PERSONALES?

Los datos personales deben ser tratados de manera legal, justa y transparente. Debe ser capaz de justificar el Procesamiento demostrando al menos una de las siguientes bases legales: o bien el interesado ha dado su consentimiento previo para el Procesamiento (a), o el Procesamiento cumple con una de las otras bases legales (b).

A. EL INTERESADO DE LOS DATOS HA DADO SU CONSENTIMIENTO PARA EL PROCESAMIENTO

 

La primera base legal para el procesamiento de datos personales es cuando un interesado ha dado su consentimiento. El consentimiento está estrictamente definido en el RGPD y debe cumplir los siguientes criterios. Debe ser:

  •  Libremente dado: Los interesados deben tener una opción genuina y deben ser capaces de proporcionar su consentimiento libremente sin ninguna coacción del Controlador. Los interesados también deben poder retirar su consentimiento en cualquier momento (tenga en cuenta que el consentimiento de un empleado en una relación empleador-empleado no se consideraría, en la mayoría de los casos, como libremente dada por las autoridades de supervisión de la UE)
    Informados: Los interesados reciben toda la información necesaria sobre el Procesamiento en un idioma y forma que puedan entender.
  • Específico: El consentimiento se da para un propósito específico que fue puesto en conocimiento de los interesados antes de proporcionar el consentimiento.
  •  Inequívoco y claro: El consentimiento debe ser obvio y requerir una acción positiva de los interesados.
    El Responsable debe ser capaz de demostrar que el interesado dio su consentimiento registrando el consentimiento y almacenando la prueba.
    Si necesita más información sobre el consentimiento, consulte el Código de prácticas de consentimiento para comprender cuándo y cómo solicitar el consentimiento de los interesados de los datos.

B. EL PROCESAMIENTO CUMPLE CON UNA DE LAS SIGUIENTES BASES LEGALES

i) El procesamiento es necesario para la ejecución de un contrato
El procesamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a solicitud de los interesados antes de celebrar un contrato a solicitud del interesado.

Ejemplos:

  •  El procesamiento de los datos de nómina (información salarial y detalles de la cuenta bancaria) es necesario en un contexto de empleo.
  • Procesamiento de la dirección del interesado para que los bienes comprados en línea puedan ser entregados.

ii) El procesamiento es necesario para el cumplimiento de una obligación legal
Es importante tener en cuenta que el Controlador debe estar sujeto a la obligación legal en juego al confiar en esta base.
Ejemplos:

  • El procesamiento de datos personales de los empleados es necesario para cumplir con las leyes u obligaciones laborales en virtud de la legislación de salud y seguridad.
  • El procesamiento de los datos transaccionales de los consumidores desde el punto de venta es necesario para cumplir con la legislación fiscal.
  • iii) El procesamiento es necesario para proteger los intereses vitales del interesado o de otra persona física
    Este fundamento jurídico se refiere a las circunstancias de vida o muerte del interesado y, por lo tanto, sólo será relevante en situaciones de emergencia.
    Ejemplos:
  • Si el interesado está inconsciente, el procesamiento de sus datos personales puede ser necesario para proporcionar atención médica.
  • iv) El procesamiento es necesario para el desempeño de una tarea realizada en interés público o en el ejercicio de la autoridad oficial
    Ejemplos:
  • El procesamiento es necesario para el seguimiento de las epidemias y su propagación.
  •  El procesamiento es necesario en situaciones de emergencias humanitarias o desastres naturales.
    v) El procesamiento es necesario para los fines de los intereses legítimos perseguidos por el Controlador
    Los intereses legítimos de un Responsable podrán proporcionar una base jurídica del Procesamiento, siempre que los intereses o los derechos y libertades fundamentales de las personas físicas no sean anulados, teniendo en cuenta las expectativas razonables del interesado basadas en su relación con el Responsable.
    La confianza en la existencia de intereses legítimos como base legal para el procesamiento de datos personales requiere una evaluación cuidadosa y, en algunos casos, una “evaluación de intereses legítimos”. Ejemplos:
  •  El procesamiento de datos personales con fines de prevención de fraude.
    PASO 3: ¿QUÉ DATOS PERSONALES DEBEN RECOPILARSE? ¿PODRÍA LOGRARSE EL OBJETIVO SIN RECOPILAR DATOS PERSONALES O ANONIMIZÁNDOLOS?

Al recopilar datos personales, debe asegurarse de que solo recopila datos personales que sean absolutamente necesarios, proporcionados y precisos para los fines para los que se están procesando.

A. MINIMIZACIÓN DE DATOS
El principio de minimización de datos significa que debe limitar la recopilación de datos personales a lo que es directamente relevante y necesario para lograr un propósito específico. Deberías preguntarte si realmente lo necesitas.

 

i) Evaluar la necesidad
Debe evaluar si los datos personales que se van a recopilar son adecuados y razonables para lograr los fines específicos:

  • Preguntar si el propósito específico se puede lograr mediante el uso de datos anónimos;
  • Decida si su propósito podría lograrse excluyendo ciertos Datos Personales innecesarios.

Ejemplos:

 

Para enviar un boletín informativo a nuestros Clientes, usted recopila no sólo la dirección de correo electrónico profesional, sino también la fecha de nacimiento, el número y la edad de sus hijos, etc. .
Procesamiento de los datos transaccionales de los consumidores desde el punto de venta con fines de gestión contable.

ii) Evaluar la proporcionalidad
También debe considerar si los datos personales que desea recopilar son proporcionales al propósito legítimo que desea lograr. Es desproporcionado recopilar más datos de los que necesita para su propósito específico o utilizar un medio de recopilación de datos personales que sería más intrusivo que otros medios disponibles para el Controlador.
Cómo evaluar la proporcionalidad:

  • Considere cualquier impacto adverso que el Procesamiento pueda tener en la privacidad de los Interesados.
  • Considere cualquier solución alternativa con consecuencias menos intrusivas.

Ejemplos:

Procesamiento de datos biométricos para identificar empleados donde se podrían utilizar herramientas menos intrusivas (badge).
Procesamiento de datos biométricos sólo para controlar el acceso a un área restringida.

B. PRECISIÓN
Los datos personales recopilados deben ser precisos y mantenerse actualizados. Debe implementar medidas razonables para evitar inexactitudes durante el proceso de recopilación de datos, así como durante el procesamiento continuo de datos personales.

Cómo garantizar la exactitud de los datos personales que recopila:

  • Verificar la autenticidad de la información e informar al interesado en caso de cambio.
  • Siempre que sea posible, desarrolle interfaces fáciles de usar y proporcione a los interesados el derecho y la capacidad de actualizar sus datos personales directamente.

C. PROCESAMIENTO DE DATOS PERSONALES CONFIDENCIALES O CATEGORÍAS ESPECIALES DE DATOS PERSONALES

Dada su naturaleza, los datos personales sensibles y las categorías especiales de datos personales están sujetos a requisitos específicos.
Los datos personales confidenciales y las categorías especiales de datos personales no deben recopilarse a menos que sea estrictamente necesario para lograr el propósito y si existe un fundamento legal para hacerlo.
Si el procesamiento de datos personales sensibles y categorías especiales de datos personales es necesario para lograr la finalidad del Procesamiento:

  • Por favor, póngase en contacto con la Oficina Global de Protección de Datos o su punto de contacto único de protección de datos local para llevar a cabo una evaluación de riesgos y establecer las medidas de seguridad adecuadas.
  • Limitar el acceso a las personas apropiadas.
  • Procesar dichos datos de acuerdo con la Política de Seguridad de la Información de Grupo.

PASO 4: ¿DURANTE CUÁNTO TIEMPO ES POSIBLE CONSERVAR LOS DATOS PERSONALES?

Los datos personales no deben conservarse en un formulario que permita la identificación de los interesados durante más tiempo del necesario para los fines para los que se recopilan los datos personales. Una vez que la información ya no es necesaria, debe eliminarse, a menos que una ley local requiera que el Controlador la conserve durante un período determinado de tiempo.

A. DEFINICIÓN DE UN PERÍODO DE RETENCIÓN DE DATOS PERSONALES PARA CADA PROPÓSITO

Para cada propósito del Procesamiento de datos personales, se debe definir un término de retención de datos limitado.
Los períodos de retención de datos pueden diferir dependiendo del propósito del procesamiento. Dichos períodos deben fijarse teniendo en cuenta la finalidad del procesamiento y teniendo en cuenta:

  • Cualquier requisito legal local que imponga un período de retención de datos específico.
  • En ausencia de requisitos legales locales, los datos personales no deben conservarse durante más tiempo del necesario para la finalidad para la que se recopilan.
    La definición de un período de retención de datos es un proceso local. De hecho, la definición de dicho período se basa en primer lugar en los requisitos de cualquier ley local que pueda establecer un período de retención (por ejemplo, para cualquier procesamiento de recursos humanos, la legislación laboral local debe ser revisada).
    Si las leyes locales no establecen un período de retención de datos específico para el Procesamiento en juego, el propietario de la empresa en cuestión tiene la responsabilidad de definir, junto con el punto de contacto único de protección de datos y el propietario de TI, un período de retención de datos específico que cumpla con el RGPD o cualquier otro requisito de las leyes de protección de datos aplicables.
    El período de retención de datos establecido con el propietario de la empresa se asegurará de que el propósito del Procesamiento deje de existir, y si no hay ningún requisito legal para retener los datos personales, los datos personales deben ser inmediatamente anonimizados o eliminados.
    Queda prohibida la conservación de los datos personales durante un período de tiempo ilimitado, a menos que los datos personales se anonimizan irreversiblemente.

Ejemplos:

 

Conservar las imágenes de vigilancia capturadas por un dispositivo CCTV indefinidamente.
Conservar las imágenes de vigilancia capturadas por un dispositivo CCTV durante un período limitado de tiempo de un (01) mes.

B. MODO ACTIVO O «NECESITA SABER LA BASE»

Los datos personales pueden ser accesibles a los empleados apropiados de Sodexo durante el período de retención de datos sobre una base de “necesidad de saber”.

C. ARCHIVO TEMPORAL

Los datos personales pueden archivarse temporalmente con acceso restringido cuando la finalidad para la que recopiló los datos personales ya no existe:
(a) La información debe conservarse para la defensa contra una acción legal o contractual potencial o real o futura presentada por terceros, incluidos los interesados;
(b) La información debe conservarse para cumplir con una obligación legal.
En ambos casos, póngase en contacto con la Oficina Global de Protección de Datos o con su punto de contacto único de protección de datos local para determinar si necesita conservar los datos personales.

Ejemplos:

Conservar indefinidamente los datos personales de un empleado para fines de RRHH en un modo activo.
Conservar los datos personales de un empleado con fines de RRHH durante el período de empleo + cinco (05) años después de la terminación del empleo (período de retención de datos legales aplicable en virtud de la ley francesa) de forma archivada con el fin de defenderse de una posible reclamación de empleo.

ARCHIVO PERMANENTE

Los datos personales pueden almacenarse durante períodos más largos con fines estadísticos. Esto debe ser autorizado por la Oficina Global de Protección de Datos o el Punto de Contacto Único de Protección de Datos Local. En ese caso, Sodexo implementará las salvaguardias adecuadas para proteger a las personas, como la seudonimización . El archivo permanente se mantendrá en un soporte independiente, no accesible por los sistemas de producción, permitiendo sólo el acceso separado, único y con motivación precisa al servicio encargado que por sí solo está autorizado a consultar este tipo de archivo
En tal caso, póngase en contacto con la Oficina Global de Protección de Datos o con su punto de contacto único de protección de datos local para ayudarle en los siguientes puntos:

  • Conservar únicamente los datos personales necesarios para la investigación estadística
  • Anonimizar los datos personales retenidos de forma irreversible siempre que sea posible
  • Si no es posible el anonimato, seudónimo.
  • Archivar datos personales en un formato de solo lectura independiente y dar acceso únicamente al personal pertinente sobre una base puntual.

Ejemplos:

Conservar indefinidamente los datos personales de los consumidores con fines estadísticos (informes).

Seudonimización significa el método para sustituir la identidad del sujeto de datos de tal manera que se requiera información adicional para volver a identificar al sujeto de datos. La seudonimización se considera una medida de seguridad. Como este método es reversible, no impide la aplicación del GDPR (a diferencia de la anonimización, que es irreversible).

Conservar los datos personales de los consumidores con fines estadísticos (informar) de forma anónima.

E. BORRADO
Al final del período de retención de datos (incluido el modo activo y el archivo temporal), Sodexo eliminará o anonimizará los datos personales de forma segura.
APPENDIX 1 – PROGRAMA INDICATIVO DE RETENCIÓN DE DATOS

El período de retención de datos se definirá en función del procesamiento en cuestión. Los siguientes períodos de retención de datos se basan en los requisitos de varias leyes francesas.

PROPÓSITO SUBYACENTE PERÍODO DE RETENCIÓN DE DATOS
RECURSOS HUMANOS
Gestión administrativa Fin del contrato de trabajo + 2 años
Gestión de nóminas Fin del contrato de trabajo + 5 años
Proceso de reclutamiento 3 años después del último contacto con el candidato
Licencia de ausencia Fin del contrato de trabajo + 1 año
Gestión de acceso Máximo de 3 meses
Registros de CCTV Máximo de 1 mes
Marketing
Base de datos de clientes y posibles clientes con fines de marketing 3 años después del último contacto con el interesado ;
Encuestas de satisfacción de los clientes 4 años
SEGURIDAD DE TI
Gestión de la seguridad de TI 6 meses
Finanzas
Gestión de facturación 10 años
Contabilidad 10 años