Política de Privacidad y Protección de Datos de Carácter Personal

RESPONSABLE DE TRATAMIENTO

UNIÓN DE MUTUAS, mutua colaboradora con la Seguridad Social n.º 267, es una asociación de empresas, sin ánimo de lucro, que colabora en la gestión de la Seguridad Social conforme a lo establecido en la legislación vigente, prestando sus servicios a empresas asociadas, trabajadores por cuenta propia adheridos y trabajadores por cuenta ajena protegidos. UNIÓN DE MUTUAS, MCSS N.º 267, con domicilio sito en Av. del Lledó, 69, 12004 Castellón, es la responsable del tratamiento de todos aquellos datos recabados de los interesados en el ejercicio de sus funciones como mutua colaboradora con la Seguridad Social.

Unión de Mutuas también es responsable del tratamiento de aquellos datos de los interesados que no hayan sido facilitados por los mismos y haya obtenido de fuentes de la Administración con las que haya colaboración legitimada por las propias atribuciones de las mutuas.

DELEGADO DE PROTECCIÓN DE DATOS

Unión de Mutuas ha designado a su delegado de protección de datos para que participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales.

Los interesados, por lo que respecta a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos al amparo del Reglamento General de Protección de Datos, podrán ponerse en contacto con el delegado de protección de datos de Unión de Mutuas a través de:

delegadoprotecciondatos@uniondemutuas.es

El delegado de protección de datos estará obligado a mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones, de conformidad con el Derecho de la Unión o de los Estados miembros. El delegado de protección de datos de Unión de Mutuas actuará como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento de los datos de carácter personal de los interesados entre otras funciones establecidas en la actual normativa.

FINALIDAD DEL TRATAMIENTO

Unión de Mutuas, conforme a lo establecido en la legislación vigente, gestiona:

  • Las contingencias de accidentes de trabajo y enfermedades profesionales del personal al servicio de sus empresas asociadas y de los trabajadores autónomos adheridos, tanto en lo que se refiere a las prestaciones asistenciales como a las económicas.
  • El control y seguimiento de las bajas por incapacidad temporal por contingencias comunes y las prestaciones económicas en caso de incapacidad temporal por contingencias comunes.
  • Las prestaciones económicas por riesgo durante el embarazo o la lactancia natural.
  • Las prestaciones económicas por cese de actividad de trabajadores autónomos.
  • Las prestaciones económicas por cuidado de menores afectados por cáncer u otra enfermedad grave.
  • El incentivo a empresas que hayan disminuido de manera considerable la siniestralidad laboral.
  • Actividades preventivas conforme a lo dispuesto en la legislación vigente.
  • Aquellas actividades de apoyo derivadas de su funcionamiento.
  • Prestaciones y servicios sanitarios cuando el interesado no sea del colectivo de trabajadores protegidos o de otras mutuas con las que no exista colaboración; cuando carezca de derecho a la asistencia sanitaria de la Seguridad Social o cuando ostente el derecho a la asistencia sanitaria en los supuestos en que exista un tercero obligado a su pago.

Todo tratamiento de datos de carácter personal recabados de los interesados se encuentra en el ámbito de estas finalidades y en el marco de las atribuciones legalmente encomendadas a esta entidad como mutua colaboradora con la Seguridad Social.

Para aquellas actividades de apoyo relacionados con su actividad para la prestación del servicio, Unión de Mutuas tratará datos personales de:

  • sus propios trabajadores, con la finalidad de realizar todas aquellas gestiones necesarias para dar cumplimiento a la relación laboral vigente (derechos y obligaciones de ambas partes derivadas de la misma), en cumplimiento de la normativa de aplicación vigente en cada momento (laboral, de seguridad social, fiscal y tributaria, de prevención de riesgos laborales,…), así como la gestión de la formación relacionada con dicha relación laboral.
  • imágenes de videovigilancia, con la finalidad de gestionar el control y la seguridad de los accesos a edificios interna o externamente.
  • pacientes, con fines de investigación y en el marco de proyectos aprobados por el Comité de Ética de Unión de Mutuas y previo consentimiento de los interesados.

Unión de Mutuas podrá pedir al interesado su consentimiento al tratamiento con otras finalidades, como la de ser contactado por teléfono, móvil o correo electrónico, con el objeto de recabar su opinión sobre la calidad del servicio en la asistencia sanitaria que Unión de Mutuas le ha prestado o bien para proporcionarle información adicional sobre jornadas, actividades o talleres informativos que puedan ser de su interés y sobre aquella información en relación con las prestaciones que Unión de Mutuas puede proporcionarle en el marco de las atribuciones legalmente encomendadas como mutua colaboradora con la Seguridad Social.

BASE JURÍDICA O LEGITIMACIÓN PARA EL TRATAMIENTO

Unión de Mutuas, mutua colaboradora con la Seguridad Social n.º 267, se encuentra al amparo de la normativa estatal (base jurídica) que legitima el tratamiento de los datos de carácter personal como mutua colaboradora con la Seguridad Social:

  • Ley 35/2014, de 26 de diciembre, por la que se modifica el texto refundido de la Ley General de la Seguridad Social en relación con el régimen jurídico de las Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social.
  • Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social.
  • Reglamento General de Colaboración de las Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social.
  • Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales.
  • Resolución de 4 de mayo de 2015, de la Secretaría de Estado de la Seguridad Social, por la que se establece el Plan general de actividades preventivas de la Seguridad Social, a aplicar por las mutuas colaboradoras con la Seguridad Social en la planificación de sus actividades para el año 2015.
  • Real Decreto 625/2014, de 18 de julio, por el que se regulan determinados aspectos de la gestión y control de los procesos por incapacidad temporal en los primeros trescientos sesenta y cinco días de su duración.
  • Real Decreto 1630/2011, de 14 de noviembre, por el que se regula la prestación de servicios sanitarios y de recuperación por las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
  • Orden ESS/1187/2015, de 15 de junio, por la que se desarrolla el Real Decreto 625/2014, de 18 de julio, por el que se regulan determinados aspectos de la gestión y control de los procesos por incapacidad temporal en los primeros trescientos sesenta y cinco días de su duración.
  • Real Decreto 1541/2011, de 31 de octubre, por el que se desarrolla la Ley 32/2010, de 5 de agosto, por la que se establece un sistema específico de protección por cese de actividad de los trabajadores autónomos.
  • Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
  • Ley 5/2014, de 4 de abril, de Seguridad Privada.

Unión de Mutuas se encuentra dentro del marco regulador del Reglamento General de Protección de Datos, de conformidad con los artículos 6.1.c y 6.1.e sobre licitud del tratamiento: el tratamiento de datos de carácter personal que realiza Unión de Mutuas es necesario para el cumplimiento de una obligación legal aplicable al responsable o porque el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Adicionalmente, Unión de Mutuas se encuentra legitimada para tratar datos de carácter personal relacionados con su actividad para la prestación del servicio en cuanto al tratamiento de:

  • datos de sus trabajadores por obligación legal derivada de la relación laboral.
  • datos de Videovigilancia por habilitación legal (ley de seguridad privada) e interés legítimo.
  • datos con fines de investigación científica, con el consentimiento de los interesados.

DESTINATARIOS O CATEGORÍAS DE DESTINATARIOS

Unión de Mutuas no cederá datos a ningún tercero para ninguna finalidad salvo obligación legal como mutua colaboradora con la Seguridad Social o contrato de colaboración. Los destinatarios en estos casos serán:

Administraciones Públicas: organismos de la Seguridad Social, autoridades institucionales, Agencia Estatal Tributaria, Ministerio de Economía y Hacienda y Administración Pública en general competente en la materia. 
Otras mutuas colaboradoras con la Seguridad Social.
Centros sanitarios concertados con contrato de colaboración.
Facultativos con contrato de colaboración.
Entidades financieras.  
Compañías de seguros.
Encargados de tratamiento: empresas especializadas en destrucción documental, proveedores de servicios TIC necesarios para el mantenimiento de las instalaciones físicas y lógicas que soportan la gestión de la información.

ORGANIZACIÓN DE LA SEGURIDAD: FUNCIONES Y RESPONSABILIDADES

Para garantizar el cumplimiento de las disposiciones del Reglamento General de Protección de Datos, cuando Unión de Mutuas, encomiende actividades de tratamiento a un encargado, recurrirá únicamente a encargados que ofrezcan suficientes garantías, en particular en lo que respecta a conocimientos especializados, fiabilidad y recursos, de cara a la aplicación de medidas técnicas y organizativas que cumplan los requisitos del RGPD, incluida la seguridad del tratamiento.

Además, si tuviera que iniciarse por esta Mutua procedimiento de valoración de incapacidad o expediente de determinación de contingencia, o remitirse historia clínica o datos administrativos en expedientes tramitados por la Administración Pública o los Tribunales de Justicia en relación con las prestaciones de Seguridad Social y demás supuestos inherentes al objeto y fines de la Mutua como entidad colaboradora con la Seguridad Social, se procederá a ello al haber respaldo legal que indica y da soporte a dicha cesión de datos. La Mutua podrá acceder también, fruto de la legislación competente que le es de aplicación, a informes de cualquier otro servicio médico que obren en una entidad gestora o colaboradora de la Seguridad Social.

Si se utilizaran los servicios de esta Mutua por un proceso asistencial de cuya cobertura (sanitaria o económica) deba ser total o parcialmente responsable un tercero (entidad gestora de la Seguridad Social, mutua colaboradora, entidad mancomunada, empresa colaboradora, servicio público de salud o compañía de seguros), Unión de Mutuas comunicará a dicho tercero los datos personales y de salud relativos a la asistencia sanitaria prestada, que resulten necesarios para facturar o reclamar su coste a dicho tercero, o acreditar el cumplimiento de las tareas encomendadas en el convenio, concierto o contrato del que nazca la obligación de actuación para Unión de Mutuas, con el fin de prestar la asistencia sanitaria o gestión de prestación correspondiente.

TRANSFERENCIAS INTERNACIONALES DE DATOS

Le informamos de que Unión de Mutuas no realiza transferencias de datos personales a terceros países ni a organizaciones internacionales.

PLAZOS DE CONSERVACIÓN DE LOS DATOS

En Unión de Mutuas, todo plazo de conservación de los datos y los criterios establecidos para los mismos será conforme a la regulación de la normativa vigente de aplicación en cada caso. En concreto, y en referencia a los plazos de conservación de la información de las historias clínicas, se estará a lo dispuesto en la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, que en su artículo 17 establece:

  1. Los centros sanitarios tienen la obligación de conservar la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad, […] para la debida asistencia al paciente durante el tiempo adecuado a cada caso y, como mínimo, cinco años contados desde la fecha del alta de cada proceso asistencial.
  2. La documentación clínica también se conservará a efectos judiciales de conformidad con la legislación vigente. […]

Otros plazos de conservación para los datos de carácter personal:

  • Datos de sus trabajadores: la mínima por obligación legal derivada de la relación laboral (documentación laboral un mínimo de 3 años, en materia de seguridad social un mínimo de 4 años, de prevención de riesgos laborales mínimo 5 años)
  • Datos de Videovigilancia: 30 días conforme legislación de aplicación en materia de protección de datos.
  • Datos con fines de investigación científica: Los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, y siempre que sean necesarios con la finalidad relacionada, de conformidad con el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que establece el Reglamento General de Protección de Datos (art. 5.e Principios relativos al tratamiento. RGPD)

DERECHOS DEL INTERESADO

El interesado podrá ejercer su derecho de acceso, rectificación o supresión, limitación u oposición al tratamiento de sus datos así como a la portabilidad de los mismos en los términos legamente establecidos, mediante escrito dirigido a Unión de Mutuas, MCSS n.º 267, en el domicilio sito en Av. del Lledó, 69, 12004 Castellón, o presentándolo en cualquiera de sus delegaciones.

Unión de Mutuas facilitará a los interesados información relativa a sus actuaciones sobre la base de una solicitud con arreglo a los artículos 15 a 22 del Reglamento General de Protección de Dato, en el plazo de un mes a partir de la recepción de la solicitud. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. Unión de Mutuas informará al interesado de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación.

DERECHO DESCRIPCIÓN CANAL DE ATENCIÓN AL INTERESADO
ACCESO Se podrá consultar y solicitar acceso a los datos personales que Unión de Mutuas esté tratando en cada momento. Puede ejercer estos derechos mediante escrito dirigido a Unión de Mutuas, MCSS n.º 267, en el domicilio sito en Av. del Lledó, 69, 12004 Castellón, o presentándolo en cualquiera de nuestras delegaciones.  
RECTIFICACIÓN Si los datos personales concernientes al interesado son inexactos se podrá solicitar su rectificación.
SUPRESIÓN (2) El interesado podrá solicitar la supresión de los datos que le conciernen  si estos no son ya necesarios en relación con las finalidades para las que fueron recogidos o bien concurre alguna de las circunstancias indicadas en el artículo 17 del RGPD sobre el derecho de supresión.
OPOSICIÓN  El interesado podrá solicitar la oposición al tratamiento de los datos personales tratados, siempre y en el marco de lo indicado en el artículo 21 del RGPD sobre el Derecho de Oposición.
LIMITACIÓN DEL TRATAMIENTO(1) La limitación del tratamiento significa el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro. Se podrá solicitar la limitación del tratamiento:
  1. Mientras Unión de Mutuas comprueba la validez y exactitud de los datos del interesado ante una impugnación de los mismos.
  2. Si el tratamiento fuera ilícito pero el interesado se opone a la supresión de los datos
  3. Cuando Unión de Mutuas ya no necesita tratar los datos pero el interesado los necesita para el ejercicio o defensa de reclamaciones.
  4. Cuando el interesado se oponga al tratamiento de sus datos en virtud una misión realizada en interés público o la satisfacción de un interés legítimo mientras se estudia si prevalecen los motivos del tratamiento sobre los del interesado
PORTABILIDAD(1) El derecho a la portabilidad no será de aplicación cuando el tratamiento tenga una base jurídica distinta del consentimiento o el contrato.  Ver apartado de BASE JURÍDICA O LEGITIMACIÓN PARA EL TRATAMIENTO de la presente “Política de Protección de Datos”. El derecho a la portabilidad solo afecta a aquellos datos proporcionados directamente por el interesado o generados por él mismo y/o derivados de sus acciones en el marco de la relación con el responsable.
PARA EL EJERCICIO DE ESTOS DERECHOS SE DEBE PRESENTAR SIEMPRE, JUNTO CON LA SOLICITUD, COPIA DEL DNI O DOCUMENTO EQUIVALENTE ACREDITATIVO DE IDENTIDAD. EL EJERCICIO DE ESTOS DERECHOS ES GRATUITO.
(1) A partir del 25 de mayo de 2018.
(2) “Derecho al olvido”.

CONSENTIMIENTO DEL INTERESADO AL TRATAMIENTO DE SUS DATOS

El consentimiento al tratamiento de los datos personales podrá ser revocado por la persona interesada o representante legal en cualquier momento, siempre y cuando el tratamiento no sea necesario por parte de Unión de Mutuas para el cumplimiento de una obligación legal o el tratamiento sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (base de la licitud del tratamiento en los artículos 6.1.c o 6.1.e del RGPD).

RECLAMACIÓN ANTE LA AUTORIDAD DE CONTROL

Si considera que no hemos tratado sus datos conforme a la normativa de protección de datos, puede contactar con el delegado de Protección de Datos de Unión de Mutuas a través del correo delegadoprotecciondatos@uniondemutuas.es.

No obstante, todos los interesados tienen derecho a presentar reclamación en la Agencia Española de Protección de Datos, sita en Calle Jorge Juan, 6, 28001 Madrid (www.agpd.es).

DECISIONES INDIVIDUALES AUTOMATIZADAS, INCLUIDA LA ELABORACIÓN DE PERFILES

Unión de Mutuas no adopta decisiones individuales automatizas, incluida la elaboración de perfiles, a que se refiere el artículo 22 del Reglamento General de Protección de Datos. Nuestra entidad no realiza tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.

PROCEDENCIA DE LOS DATOS OBJETO DEL TRATAMIENTO

Unión de Mutuas es responsable del tratamiento de aquellos datos proporcionados directamente por el interesado y de aquellos datos que han sido proporcionados por fuentes distintas, siempre al amparo de la legislación de aplicación a las mutuas colaboradoras con la Seguridad Social.

Unión de Mutuas puede obtener datos pertenecientes a los interesados de la Administración Pública, dentro del marco de las atribuciones que tiene legalmente encomendadas, o bien de entidades sanitarias u otras mutuas colaboradoras con la Seguridad Social, dentro de convenios de colaboración, con el objeto de la mejora de la asistencia sanitaria para sus interesados.

Unión de Mutas trata, entre otras categorías de datos de carácter personal, categorías especiales de datos de carácter personal, encontrándose legitimada por el cumplimiento de sus obligaciones legales.

MEDIDAS DE SEGURIDAD DE LOS DATOS DE CARÁCTER PERSONAL

Unión de Mutuas, para garantizar al interesado los principios relativos al tratamiento de datos personales que establece el Reglamento General de Protección de Datos y las medidas de seguridad adecuadas a estos tratamientos, realiza un análisis de riesgos periódico en que tiene en cuenta todos los cambios posibles que puedan afectar a los tratamientos en el contexto de la entidad, en la normativa de aplicación, en la operativa interna y en los avances tecnológicos, entre otros. A partir de este análisis de riesgos sobre la protección de datos, Unión de Mutuas establece, mide y revisa periódicamente las medidas de seguridad adecuadas para el tratamiento de la información y de los datos de carácter personal. Conforme a la responsabilidad activa requerida a los responsables de tratamiento en el RGPD, Unión de Mutuas ha seguido la línea de la seguridad gestionada estableciendo un sistema de gestión de seguridad de la información (SGSI) siguiendo las directrices del estándar internacional ISO27001, en el que se encuentra certificada desde el año 2016. Este estándar permite cubrir dimensiones de la seguridad adicionales a la confidencialidad, como son la disponibilidad e integridad de los datos.

Adicionalmente, Unión de Mutuas se encuentra certificada en el Esquema Nacional de Seguridad (ENS) ya que, como mutua colaboradora con la Seguridad Social, se encuentra en el ámbito subjetivo de aplicación del ENS (Real Decreto 3/2010) al formar parte del sector público institucional como entidad de derecho privado vinculada o dependiente de la Administración Pública (Ley 40/2015, de Régimen Jurídico del sector Público art. 2.2).

Unión de Mutuas se certificó en 2017 en el Esquema Nacional de Seguridad en categorización de los sistemas en nivel ALTO (ver Política ENS en https://www.uniondemutuas.es/wp-content/uploads/2017/07/F020-31.pdf), con un alcance global de servicios y sistemas de la información en todos sus centros. Con la implementación adicional de las medidas de seguridad del ENS, Unión de Mutuas consigue reforzar, con mejores controles, la protección de la información y de los datos de carácter personal de los interesados en sus sistemas.

 

Unión de Mutuas

Mutua colaboradora con la Seguridad Social n.º 267