Protección de datos y privacidad

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y PRIVACIDAD

CUMPLIMIENTO NORMATIVO.

La política y medidas de seguridad de protección de datos y privacidad tiene por objeto garantizar los derechos y libertades fundamentales de las personas interesadas titulares de los datos, dando así cumplimiento al Reglamento UE 2016/679, General de Protección de Datos, de 27 de abril de 2016 (en adelante, RGPD), la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de Derechos Digitales (en adelante, LOPDGDD); y demás normativa que sea de aplicación.

RESPONSABLE DEL TRATAMIENTO. IDENTIDAD, DATOS DE CONTACTO Y NATURALEZA JURÍDICA.

“MUTUALIA”, Mutua Colaboradora con la Seguridad Social Nº 2 (en adelante, “MUTUALIA”, “esta Mutua” o esta entidad”) con CIF G95413498 y domicilio social en 20004 Donostia – San Sebastián (Gipuzkoa) c/ Camino nº 1, plantas 1ª y 2ª, tiene su domicilio operativo en 48009 Bilbao (Bizkaia), c/ Henao nº 26 y teléfono 944252500. Para cualquier cuestión relacionada con protección de datos, privacidad y/o seguridad de la información, podrá contactar con el Comité de Seguridad de la Información y Protección de Datos (comitedeseguridad@mutualia.eus) o ante el Delegado de Protección de Datos (dpd@mutualia.eus) de MUTUALIA.

Conforme al art. 80 y siguientes del Texto Refundido de Ley General de la Seguridad Social (RD Legislativo 8/2015 de 30 de octubre), MUTUALIA, Mutua Colaboradora con la Seguridad Social Nº 2, es una asociación privada de empresarios constituida mediante autorización del Ministerio competente e inscripción en el registro especial dependiente de este, que tienen por finalidad colaborar en la gestión de la Seguridad Social, bajo la dirección y tutela del mismo, sin ánimo de lucro y asumiendo sus asociados responsabilidad mancomunada en los supuestos y con el alcance establecidos en esta ley. Como el resto de mutuas colaboradoras con la Seguridad Social, MUTUALIA forman parte del sector público estatal de carácter administrativo, de conformidad con la naturaleza pública de sus funciones y de los recursos económicos que gestionan, sin perjuicio de su la naturaleza privada.

DELEGADO DE PROTECCIÓN DE DATOS

MUTUALIA ha designado a su Delegado de Protección de Datos, registrado ante la Agencia Española de Protección de Datos, para que todas las cuestiones relativas a la protección de datos personales. Las personas interesadas, por lo que respecta a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos al amparo del RGPD y la LOPDGDD, podrán ponerse en contacto con el delegado de protección de datos de MUTUALIA en la siguiente dirección electrónica: dpd@mutualia.eus También pueden contactarle mediante escrito dirigido al Delegado de Protección de Datos de MUTUALIA en c/ Henao 26, 48009 Bilbao.

FINALIDAD

MUTUALIA trata datos personales de personas físicas personal, recabados de las propias personas interesadas y/o de otras fuentes legítimas previstas en el Derecho de aplicación, con la legítima finalidad del ejercicio y cumplimiento de sus funciones y atribuciones legalmente encomendadas a esta entidad en su calidad de mutua colaboradora con la seguridad social, Todo tratamiento por MUTUALIA de datos de carácter se encuentra en el ámbito de las finalidades y atribuciones legalmente encomendadas a esta entidad.

En concreto, las Mutuas Colaboradoras con la Seguridad Social, conforme a la ley, tratan datos personales para el desempeño de su objeto el cual es el desarrollo, mediante la colaboración con el Ministerio competente de Seguridad Social, de las siguientes actividades:

  • La gestión de las prestaciones económicas y de la asistencia sanitaria, incluida la rehabilitación, comprendidas en la protección de las contingencias de accidentes de trabajo y enfermedades profesionales de la Seguridad Social, así como de las actividades de prevención de las mismas contingencias que dispensa la acción protectora.
  • La gestión de la prestación económica por incapacidad temporal derivada de contingencias comunes.
  • La gestión de las prestaciones por riesgo durante el embarazo y riesgo durante la lactancia natural.
  • La gestión de las prestaciones económicas por cese en la actividad de los trabajadores por cuenta propia
  • La gestión de la prestación por cuidado de menores afectados por cáncer u otra enfermedad grave.
  • Las demás actividades de la Seguridad Social que les sean atribuidas legalmente

Para actividades de apoyo al desarrollo de su objeto legal, MUTUALIA podrá tener que tratar datos personales, para la gestión de las siguientes finalidades, entre otras, de:

  • Formulación, ejercicio o defensa de reclamaciones
  • Como empleadora, datos de sus propias personas trabajadoras, para dar cumplimiento a la relación laboral conforme a la normativa de aplicación vigente (Laboral, Seguridad Social, Fiscal/Tributaria, Prevención Riesgos laborales, Formación, etc) y de personas candidatas en procesos de selección de personal.
  • Videovigilancia, con la finalidad de gestionar el control y la seguridad de personas, bienes y edificios
  • De personas usuarias de sus servicios para recabar su opinión sobre su calidad/satisfacción.
  • De personas físicas contactos profesionales representantes de empresas asociadas y/o de personas trabajadoras autónomas adheridas
  • En procesos de licitación/contratación del sector público y en la ejecución de contratos con proveedores adjudicatarios.
  • Cualquier otra finalidad legítima relacionada con su objeto, con base jurídica suficiente.

Los datos son utilizados exclusivamente para las finalidades legítimas para las que se recaban.

LEGITIMACION – BASE JURIDICA

Conforme al art. 6.1 RGPD, según el tipo y finalidad del tratamiento: Cumplimiento de las obligaciones legales de MUTUALIA como Mutua Colaboradora con la Seguridad Social; o protección de intereses vitales del interesado o de otra persona física; o cumplimiento de una misión realizada en interés público o en ejercicio de poderes públicos; satisfacción de intereses legítimos; o ejecución de un contrato o medidas contractuales; o en defecto de cualquiera de los anteriores, el consentimiento de la persona interesada.

Conforme al art. 9 RGPD, según el tipo y finalidad del tratamiento: Consentimiento explícito del interesado; cumplimiento de obligaciones y ejercicio de derechos en el ámbito del Derecho laboral y de seguridad y protección social; protección de intereses vitales del interesado o de otra persona física en el supuesto que el interesado no esté capacitado para dar su consentimiento; formulación, el ejercicio o la defensa de reclamaciones; defensa de un interés público esencial; medicina laboral, evaluación de la capacidad laboral de personas trabajadoras, diagnóstico médico, prestación de asistencia o tratamiento sanitario o gestión de los sistemas de asistencia sanitaria; o archivo de interés público, investigación científica o fines estadísticos.

La normativa básica que ampara el tratamiento de datos personales por MUTUALIA es:

  • Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social.
  • Reglamento General de Colaboración de las Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social, aprobado por Real Decreto 1993/1995, de 7 de diciembre.
  • Real Decreto 625/2014, de 18 de julio, por el que se regulan determinados aspectos de la gestión y control de los procesos por incapacidad temporal en los primeros trescientos sesenta y cinco días de su duración.
  • Real Decreto 1630/2011, de 14 de noviembre, por el que se regula la prestación de servicios sanitarios y de recuperación por las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social
  • Real Decreto 1541/2011, de 31 de octubre, por el que se desarrolla la Ley 32/2010, de 5 de agosto, por la que se establece un sistema específico de protección por cese de actividad de los trabajadores autónomos.
  • Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica; y normativa autonómica.
  • Ley 9/2017 de 8 de noviembre, de Contratos del sector Público.

CONSENTIMIENTO DE LA PERSONA INTERESADA AL TRATAMIENTO DE SUS DATOS: Si la base de legitimación del tratamiento de datos esté basada en el consentimiento, este habrá de ser prestado mediante una clara acción afirmativa. En ese caso, las personas interesadas tienen derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basada en el consentimiento antes de su retirada (siempre y cuando el tratamiento no sea necesario para el cumplimiento de una obligación legal o el tratamiento sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (base de la licitud del tratamiento en los artículos 6.1.c o 6.1.e del RGPD).

DATOS PERSONALES RECOGIDOS EN FORMULARIOS: Se informa que las respuestas a las preguntas planteadas en los formularios de recogida de datos contenidos en este sitio electrónico tienen carácter VOLUNTARIO, si bien la negativa a facilitar los datos solicitados podrá traer como consecuencia la imposibilidad de poderle dar respuesta a las consultas/sugerencias/peticiones/quejas planteadas o prestarle las asistencias, prestaciones y/ o servicios que MUTUALIA tiene legalmente encomendados. Mediante la cumplimentación de los formularios incluidos en los diferentes sitios electrónicos de MUTUALIA, las personas usuarias aceptan la inclusión y tratamiento de los datos que proporcionen, pudiéndose ejercer los derechos descritos en este documento.

FUENTE DE PROCEDENCIA DE LOS DATOS

Según el caso, los datos tratados podrán proceder directamente de las personas interesadas, de sus beneficiarios/as, de empresas/entidades empleadoras de personas trabajadoras por cuenta ajena y/o de sus representantes, y/o de las Administraciones Públicas competentes; y/o de Juzgados y Tribunales; así como de profesionales y centros sanitarios o empresas proveedoras concertadas; siempre al amparo de la legislación de aplicación a las mutuas colaboradoras con la Seguridad Social.

DECISIONES AUTOMATIZADAS Y ELABORACION DE PERFILES

NO se prevé la toma de decisiones por MUTUALIA basadas en tratamientos automatizados y/o mediante la elaboración de perfiles que produzcan efectos jurídicos o similares de afectación significativa, SALVO cuando: esté autorizado por el Derecho de aplicación; o sea necesario para la celebración/ejecución de un contrato; o conste el consentimiento explícito del/la interesado/a; pero siempre en estos casos con las medidas de salvaguarda de los derechos fundamentales e intereses legítimos de la persona interesada y con el derecho a obtener intervención humana por parte del responsable, a expresar su punto de vista e impugnar la decisión.

En cualquier caso, MUTUALIA en ningún caso realiza tratamiento automatizado de datos personales para evaluar determinados aspectos personales de una persona física con el fin de analizar o predecir aspectos relativos a su rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos.

DESTINATARIOS

Con carácter general no se comunicarán los datos personales a terceros, salvo obligación/amparo legal previsto en el Derecho de aplicación, entre las que pueden estar las comunicaciones a Administraciones Públicas y/o Juzgados y Tribunales competentes, u otras Mutuas Colaboradoras con la Seguridad Social; en relación con los expedientes y procedimientos relacionados con la actividad de MUTUALIA.

Si se utilizaran los servicios de esta Mutua por un proceso asistencial de cuya cobertura (sanitaria o económica) deba ser total o parcialmente responsable un tercero (entidad gestora de la Seguridad Social, mutua colaboradora, entidad mancomunada, empresa colaboradora, servicio público de salud o compañía de seguros), MUTUALIA comunicará a dicho tercero los datos personales y de salud relativos a la asistencia sanitaria prestada que resulten necesarios para facturar o reclamar su coste a dicho tercero, o acreditar el cumplimiento de las tareas encomendadas en el convenio, concierto o contrato del que nazca la obligación de actuación para MUTUALIA, con el fin de prestar la asistencia sanitaria o gestión de prestación correspondiente

Así como otros encargados de tratamiento con obligación de confidencialidad y/o secreto profesional (empresas de destrucción documental, proveedores de servicios TIC, etc); y datos indispensables para facturación/reclamación, a terceras entidades responsables del coste de las prestaciones sanitarias y/o económicas.

En defecto de otras bases jurídicas de legitimación, los datos también podrán ser objeto de cesión a terceros pero siempre y cuando conste por escrito previa declaración de consentimiento libre, explícita, informada e inequívoca de la persona interesada, con alguna finalidad legítima de MUTUALIA.

TRANSFERENCIAS INTERNACIONALES

MUTUALIA NO tiene previsión de efectuar trasferencias internacionales de datos en su gestión.

CONFIDENCIALIDAD Y MEDIDAS DE SEGURIDAD

Los datos son tratados por personas sujetas al deber de confidencialidad y, en su caso, secreto profesional; con las medidas de seguridad implantadas por defecto y desde el diseño, con el fin de garantizar la accesibilidad, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de sus Sistemas de Información y los datos personales.

MUTUALIA tiene implantado un sistema de Gestión de Riesgos entre los cuales está el de Seguridad de la Información y el de Protección de Datos. Conforme al principio de responsabilidad proactiva del RGPD, MUTUALIA tiene estableciendo un sistema de gestión de Seguridad de la Información (SGSI) conforme al estándar internacional ISO27001, en el que se encuentra certificada

Cuando MUTUALIA encomiende actividades de tratamiento recurrirá únicamente a encargados que ofrezcan suficientes garantías, en particular en lo que respecta a conocimientos especializados, fiabilidad y recursos, de cara a la aplicación de medidas técnicas y organizativas que cumplan los requisitos del RGPD y la LOPDGDD, incluida la seguridad del tratamiento.

 

PLAZO DE CONSERVACIÓN

Los datos serán conservados durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad; y/o durante los períodos establecidos en la normativa general o sectorial de aplicación; o en su defecto, durante los plazos de prescripción y/o caducidad para el ejercicio de derechos y/o acciones/reclamaciones relacionados con los datos objeto de tratamiento

DERECHOS

 

Cualquier persona tiene derecho a obtener confirmación sobre los tratamientos que de sus datos que se llevan a cabo por MUTUALIA. Puede ejercitar sus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad (adjuntando copia o imagen del documento oficial de identidad del solicitante: DNI, NIE, Pasaporte o Permiso de Conducción) ante MUTUALIA (Protección de Datos) 49009 Bilbao c/ Henao nº 26; o en las siguientes direcciones electrónicas: dpd@mutualia.es y/o comitedeseguridad@mutualia.es

 

MUTUALIA responderá al ejercicio de derechos con arreglo a los arts. 15 a 22 del RGPD en el plazo de un mes a partir de la recepción de la solicitud. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. MUTUALIA informará al interesado de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación.

 

AUTORIDAD DE CONTROL COMPETENTE

 

Si considera que MUTUALIA no ha tratado sus datos conforme a la normativa de aplicación, puede contactar con el Delegado de Protección de Datos de a través del correo electrónico dpd@mutualia.eus

 

No obstante, la Agencia Española de Protección de Datos, con domicilio en c/ Jorge Juan, 6, 28001 Madrid (www.aepd.es), es la autoridad de control competente ante la cual puede interponer una reclamación.

GARANTÍA DE LOS DERECHOS DIGITALES

MUTUALIA reconoce e implementa las obligaciones derivadas de la normativa de garantía de los derechos digitales de forma especial, se atienden los derechos reconocidos sobre los datos personales de personas fallecidas, al testamento digital y el derecho al olvido.

Fecha de última actualización de este documento: Enero de 2021

MUTUALIA, Mutua colaboradora con la Seguridad Social n.º 2

Este sitio web utiliza cookies propias para recopilar información con la finalidad de mejorar nuestros servicios, así como el análisis de sus hábitos de navegación.

Si continua navegando, supone la aceptación de la instalación de las mismas.

OK