PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y PRIVACIDAD
CUMPLIMIENTO NORMATIVO.
La política y medidas de seguridad de protección de datos y privacidad tiene por objeto garantizar los derechos y libertades fundamentales de las personas interesadas titulares de los datos, dando así cumplimiento al Reglamento UE 2016/679, General de Protección de Datos, de 27 de abril de 2016 (en adelante, RGPD), la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de Derechos Digitales (en adelante, LOPDGDD); y demás normativa que sea de aplicación.
RESPONSABLE DEL TRATAMIENTO. IDENTIDAD, DATOS DE CONTACTO Y NATURALEZA JURÍDICA.
“MUTUALIA”, Mutua Colaboradora con la Seguridad Social Nº 2 (en adelante, “MUTUALIA”, “esta Mutua” o esta entidad”) con CIF G95471165 y domicilio social en 20004 Donostia – San Sebastián (Gipuzkoa) c/ Miraconcha 7, tiene su domicilio operativo en 48009 Bilbao (Bizkaia), c/ Henao nº 26 y teléfono 944252500. Para cualquier cuestión relacionada con protección de datos, privacidad y/o seguridad de la información, podrá contactar con el Comité de Seguridad de la Información y Protección de Datos (comitedeseguridad@mutualia.eus) o ante el Delegado de Protección de Datos (dpd@mutualia.eus) de MUTUALIA.
Conforme al art. 80 y siguientes del Texto Refundido de Ley General de la Seguridad Social (RD Legislativo 8/2015 de 30 de octubre), MUTUALIA, Mutua Colaboradora con la Seguridad Social Nº 2, es una asociación privada de empresarios constituida mediante autorización del Ministerio competente e inscripción en el registro especial dependiente de este, que tienen por finalidad colaborar en la gestión de la Seguridad Social, bajo la dirección y tutela del mismo, sin ánimo de lucro y asumiendo sus asociados responsabilidad mancomunada en los supuestos y con el alcance establecidos en esta ley. Como el resto de mutuas colaboradoras con la Seguridad Social, MUTUALIA forman parte del sector público estatal de carácter administrativo, de conformidad con la naturaleza pública de sus funciones y de los recursos económicos que gestionan, sin perjuicio de su la naturaleza privada.
MUTUALIA ha designado a su Delegado de Protección de Datos, registrado ante la Agencia Española de Protección de Datos, para que todas las cuestiones relativas a la protección de datos personales. Las personas interesadas, por lo que respecta a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos al amparo del RGPD y la LOPDGDD, podrán ponerse en contacto con el delegado de protección de datos de MUTUALIA en la siguiente dirección electrónica: dpd@mutualia.eus También pueden contactarle mediante escrito dirigido al Delegado de Protección de Datos de MUTUALIA en c/ Henao 26, 48009 Bilbao.
FINALIDAD
MUTUALIA trata datos personales de personas físicas personal, recabados de las propias personas interesadas y/o de otras fuentes legítimas previstas en el Derecho de aplicación, con la legítima finalidad del ejercicio y cumplimiento de sus funciones y atribuciones legalmente encomendadas a esta entidad en su calidad de mutua colaboradora con la seguridad social, Todo tratamiento por MUTUALIA de datos de carácter se encuentra en el ámbito de las finalidades y atribuciones legalmente encomendadas a esta entidad.
En concreto, las Mutuas Colaboradoras con la Seguridad Social, conforme a la ley, tratan datos personales para el desempeño de su objeto el cual es el desarrollo, mediante la colaboración con el Ministerio competente de Seguridad Social, de las siguientes actividades:
Para actividades de apoyo al desarrollo de su objeto legal, MUTUALIA podrá tener que tratar datos personales, para la gestión de las siguientes finalidades, entre otras, de:
Los datos son utilizados exclusivamente para las finalidades legítimas para las que se recaban.
LEGITIMACION – BASE JURIDICA
Conforme al art. 6.1 RGPD, según el tipo y finalidad del tratamiento: Cumplimiento de las obligaciones legales de MUTUALIA como Mutua Colaboradora con la Seguridad Social; o protección de intereses vitales del interesado o de otra persona física; o cumplimiento de una misión realizada en interés público o en ejercicio de poderes públicos; satisfacción de intereses legítimos; o ejecución de un contrato o medidas contractuales; o en defecto de cualquiera de los anteriores, el consentimiento de la persona interesada.
Conforme al art. 9 RGPD, según el tipo y finalidad del tratamiento: Consentimiento explícito del interesado; cumplimiento de obligaciones y ejercicio de derechos en el ámbito del Derecho laboral y de seguridad y protección social; protección de intereses vitales del interesado o de otra persona física en el supuesto que el interesado no esté capacitado para dar su consentimiento; formulación, el ejercicio o la defensa de reclamaciones; defensa de un interés público esencial; medicina laboral, evaluación de la capacidad laboral de personas trabajadoras, diagnóstico médico, prestación de asistencia o tratamiento sanitario o gestión de los sistemas de asistencia sanitaria; o archivo de interés público, investigación científica o fines estadísticos.
La normativa básica que ampara el tratamiento de datos personales por MUTUALIA es:
CONSENTIMIENTO DE LA PERSONA INTERESADA AL TRATAMIENTO DE SUS DATOS: Si la base de legitimación del tratamiento de datos esté basada en el consentimiento, este habrá de ser prestado mediante una clara acción afirmativa. En ese caso, las personas interesadas tienen derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basada en el consentimiento antes de su retirada (siempre y cuando el tratamiento no sea necesario para el cumplimiento de una obligación legal o el tratamiento sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (base de la licitud del tratamiento en los artículos 6.1.c o 6.1.e del RGPD).
DATOS PERSONALES RECOGIDOS EN FORMULARIOS: Se informa que las respuestas a las preguntas planteadas en los formularios de recogida de datos contenidos en este sitio electrónico tienen carácter VOLUNTARIO, si bien la negativa a facilitar los datos solicitados podrá traer como consecuencia la imposibilidad de poderle dar respuesta a las consultas/sugerencias/peticiones/quejas planteadas o prestarle las asistencias, prestaciones y/ o servicios que MUTUALIA tiene legalmente encomendados. Mediante la cumplimentación de los formularios incluidos en los diferentes sitios electrónicos de MUTUALIA, las personas usuarias aceptan la inclusión y tratamiento de los datos que proporcionen, pudiéndose ejercer los derechos descritos en este documento.
FUENTE DE PROCEDENCIA DE LOS DATOS
Según el caso, los datos tratados podrán proceder directamente de las personas interesadas, de sus beneficiarios/as, de empresas/entidades empleadoras de personas trabajadoras por cuenta ajena y/o de sus representantes, y/o de las Administraciones Públicas competentes; y/o de Juzgados y Tribunales; así como de profesionales y centros sanitarios o empresas proveedoras concertadas; siempre al amparo de la legislación de aplicación a las mutuas colaboradoras con la Seguridad Social.
DECISIONES AUTOMATIZADAS Y ELABORACION DE PERFILES
NO se prevé la toma de decisiones por MUTUALIA basadas en tratamientos automatizados y/o mediante la elaboración de perfiles que produzcan efectos jurídicos o similares de afectación significativa, SALVO cuando: esté autorizado por el Derecho de aplicación; o sea necesario para la celebración/ejecución de un contrato; o conste el consentimiento explícito del/la interesado/a; pero siempre en estos casos con las medidas de salvaguarda de los derechos fundamentales e intereses legítimos de la persona interesada y con el derecho a obtener intervención humana por parte del responsable, a expresar su punto de vista e impugnar la decisión.
En cualquier caso, MUTUALIA en ningún caso realiza tratamiento automatizado de datos personales para evaluar determinados aspectos personales de una persona física con el fin de analizar o predecir aspectos relativos a su rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos.
DESTINATARIOS
Con carácter general no se comunicarán los datos personales a terceros, salvo obligación/amparo legal previsto en el Derecho de aplicación, entre las que pueden estar las comunicaciones a Administraciones Públicas y/o Juzgados y Tribunales competentes, u otras Mutuas Colaboradoras con la Seguridad Social; en relación con los expedientes y procedimientos relacionados con la actividad de MUTUALIA.
Si se utilizaran los servicios de esta Mutua por un proceso asistencial de cuya cobertura (sanitaria o económica) deba ser total o parcialmente responsable un tercero (entidad gestora de la Seguridad Social, mutua colaboradora, entidad mancomunada, empresa colaboradora, servicio público de salud o compañía de seguros), MUTUALIA comunicará a dicho tercero los datos personales y de salud relativos a la asistencia sanitaria prestada que resulten necesarios para facturar o reclamar su coste a dicho tercero, o acreditar el cumplimiento de las tareas encomendadas en el convenio, concierto o contrato del que nazca la obligación de actuación para MUTUALIA, con el fin de prestar la asistencia sanitaria o gestión de prestación correspondiente
Así como otros encargados de tratamiento con obligación de confidencialidad y/o secreto profesional (empresas de destrucción documental, proveedores de servicios TIC, etc); y datos indispensables para facturación/reclamación, a terceras entidades responsables del coste de las prestaciones sanitarias y/o económicas.
En defecto de otras bases jurídicas de legitimación, los datos también podrán ser objeto de cesión a terceros pero siempre y cuando conste por escrito previa declaración de consentimiento libre, explícita, informada e inequívoca de la persona interesada, con alguna finalidad legítima de MUTUALIA.
TRANSFERENCIAS INTERNACIONALES
MUTUALIA NO tiene previsión de efectuar trasferencias internacionales de datos en su gestión.
CONFIDENCIALIDAD Y MEDIDAS DE SEGURIDAD
Los datos son tratados por personas sujetas al deber de confidencialidad y, en su caso, secreto profesional; con las medidas de seguridad implantadas por defecto y desde el diseño, con el fin de garantizar la accesibilidad, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de sus Sistemas de Información y los datos personales.
MUTUALIA tiene implantado un sistema de Gestión de Riesgos entre los cuales está el de Seguridad de la Información y el de Protección de Datos. Conforme al principio de responsabilidad proactiva del RGPD, MUTUALIA tiene estableciendo un sistema de gestión de Seguridad de la Información (SGSI) conforme al estándar internacional ISO27001, en el que se encuentra certificada
Cuando MUTUALIA encomiende actividades de tratamiento recurrirá únicamente a encargados que ofrezcan suficientes garantías, en particular en lo que respecta a conocimientos especializados, fiabilidad y recursos, de cara a la aplicación de medidas técnicas y organizativas que cumplan los requisitos del RGPD y la LOPDGDD, incluida la seguridad del tratamiento.
PLAZO DE CONSERVACIÓN
Los datos serán conservados durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad; y/o durante los períodos establecidos en la normativa general o sectorial de aplicación; o en su defecto, durante los plazos de prescripción y/o caducidad para el ejercicio de derechos y/o acciones/reclamaciones relacionados con los datos objeto de tratamiento
DERECHOS
Cualquier persona tiene derecho a obtener confirmación sobre los tratamientos que de sus datos que se llevan a cabo por MUTUALIA. Puede ejercitar sus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad (adjuntando copia o imagen del documento oficial de identidad del solicitante: DNI, NIE, Pasaporte o Permiso de Conducción) ante MUTUALIA (Protección de Datos) 49009 Bilbao c/ Henao nº 26; o en las siguientes direcciones electrónicas: dpd@mutualia.es y/o comitedeseguridad@mutualia.es
MUTUALIA responderá al ejercicio de derechos con arreglo a los arts. 15 a 22 del RGPD en el plazo de un mes a partir de la recepción de la solicitud. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. MUTUALIA informará al interesado de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación.
AUTORIDAD DE CONTROL COMPETENTE
Si considera que MUTUALIA no ha tratado sus datos conforme a la normativa de aplicación, puede contactar con el Delegado de Protección de Datos de a través del correo electrónico dpd@mutualia.eus
No obstante, la Agencia Española de Protección de Datos, con domicilio en c/ Jorge Juan, 6, 28001 Madrid (www.aepd.es), es la autoridad de control competente ante la cual puede interponer una reclamación.
GARANTÍA DE LOS DERECHOS DIGITALES
MUTUALIA reconoce e implementa las obligaciones derivadas de la normativa de garantía de los derechos digitales de forma especial, se atienden los derechos reconocidos sobre los datos personales de personas fallecidas, al testamento digital y el derecho al olvido.
Fecha de última actualización de este documento: Enero de 2021
MUTUALIA, Mutua colaboradora con la Seguridad Social n.º 2