Política de Privacitat i Protecció de Dades de Caràcter Personal

RESPONSABLE DE TRACTAMENT

UNIÓN DE MUTUAS, mútua col·laboradora amb la Seguretat Social n. 267, és una associació d’empreses sense ànim de lucre que col·labora en la gestió de la Seguretat Social d’acord amb el que estableix la legislació vigent i presta els seus serveis a les empreses associades, als treballadors per compte propi adherits i als treballadors per compte d’altri protegits. UNIÓN DE MUTUAS, MCSS n. 267, amb domicili situat a l’av. del Lledó, 69, 12004 Castelló, és la responsable del tractament de totes aquelles dades recollides dels interessats en l’exercici de les seues funcions com a mútua col·laboradora amb la Seguretat Social.

Unión de Mutuas també és responsable del tractament d’aquelles dades dels interessats que no hagen estat facilitades per aquests i haja obtingut de fonts de l’Administració amb les quals hi haja una col·laboració legitimada per les pròpies atribucions de les mútues.

DELEGAT DE PROTECCIÓ DE DADES

Unión de Mutuas ha designat el seu delegat de protecció de dades perquè participe de forma adequada i en temps oportú en totes les qüestions relatives a la protecció de dades personals.

Els interessats, pel que fa a totes les qüestions relatives al tractament de les seues dades personals i a l’exercici dels seus drets a l’empara del Reglament General de Protecció de Dades, es podran posar en contacte amb el delegat de protecció de dades d’Unión de Mutuas a través de:

delegadoprotecciondatos@uniondemutuas.es

El delegat de protecció de dades està obligat a mantenir el secret o la confidencialitat pel que fa a l’acompliment de les seues funcions, de conformitat amb el Dret de la Unió o dels Estats membres. El delegat de protecció de dades d’Unión de Mutuas actua com a punt de contacte de l’autoritat de control per a qüestions relatives al tractament de les dades de caràcter personal dels interessats entre altres funcions establertes en l’actual normativa.

FINALITAT DEL TRACTAMENT

Unión de Mutuas, d’acord amb el que estableix la legislació vigent, gestiona:

  • Les contingències d’accidents de treball i malalties professionals del personal al servei de les seues empreses associades i dels treballadors autònoms adherits, tant pel que fa a les prestacions assistencials com a les econòmiques.
  • El control i seguiment de les baixes per incapacitat temporal per contingències comunes i les prestacions econòmiques en cas d’incapacitat temporal per contingències comunes.
  • Les prestacions econòmiques per risc durant l’embaràs o la lactància natural.
  • Les prestacions econòmiques per cessament d’activitat de treballadors autònoms.
  • Les prestacions econòmiques per cura de menors afectats per càncer o una altra malaltia greu.
  • L’incentiu a empreses que hagen disminuït de manera considerable la sinistralitat laboral.
  • Activitats preventives conforme al que disposa la legislació vigent.
  • Aquelles activitats de suport derivades del seu funcionament.
  • Prestacions i serveis sanitaris quan l’interessat no siga del col·lectiu de treballadors protegits o d’altres mútues amb les quals no hi haja col·laboració; quan no tinga dret a l’assistència sanitària de la Seguretat Social o quan tinga el dret a l’assistència sanitària en els supòsits en què hi haja un tercer obligat al seu pagament.

Qualsevol tractament de dades de caràcter personal obtingudes dels interessats es troba en l’àmbit d’aquestes finalitats i en el marc de les atribucions legalment encomanades a aquesta entitat com a mútua col·laboradora amb la Seguretat Social.

Per a aquelles activitats de suport relacionats amb la seua activitat per a la prestació del servei, Unión de Mutuas tractarà dades personals de:

  • els seus propis treballadors, amb la finalitat de realitzar totes aquelles gestions necessàries per donar compliment a la relació laboral vigent (drets i obligacions d’ambdues parts derivades d’aquesta), en compliment de la normativa d’aplicació vigent a cada moment (laboral, de seguretat social, fiscal i tributària, de prevenció de riscos laborals,…), així com la gestió de la formació relacionada amb aquesta relació laboral.
  • les imatges de videovigilància, amb la finalitat de gestionar el control i la seguretat dels accessos a edificis interna o externament.
  • els pacients, amb finalitats d’investigació i en el marc de projectes aprovats pel Comitè d’Ètica d’Unión de Mutuas i previ consentiment dels interessats.

Unión de Mutuas podrà demanar a l’interessat el seu consentiment al tractament amb altres finalitats, com la de ser contactat per telèfon, mòbil o correu electrònic, amb l’objecte d’obtenir la seua opinió sobre la qualitat del servei en l’assistència sanitària que Unión de Mutuas li ha prestat o bé per a proporcionar-li informació addicional sobre jornades, activitats o tallers informatius que puguen ser del seu interès i sobre aquella informació en relació amb les prestacions que Unión de Mutuas pot proporcionar-li en el marc de les atribucions legalment encomanades com a mútua col·laboradora amb la Seguretat Social.

BASE JURÍDICA O LEGITIMACIÓ PER AL TRACTAMENT

Unión de Mutuas, mútua col·laboradora amb la Seguretat Social n. 267, es troba a l’empara de la normativa estatal (base jurídica) que legitima el tractament de les dades de caràcter personal com a mútua col·laboradora amb la Seguretat Social:

  • Llei 35/2014, de 26 de desembre, per la qual es modifica el text refós de la Llei General de la Seguretat Social en relació amb el règim jurídic de les mútues d’accidents de treball i malalties professionals de la Seguretat Social.
  • Reial decret Legislatiu 8/2015, de 30 d’octubre, pel qual s’aprova el text refós de la Llei General de la Seguretat Social.
  • Reglament General de Col·laboració de les Mútues d’Accidents de Treball i Malalties Professionals de la Seguretat Social.
  • Llei 31/1995, de 8 de novembre, de Prevenció de Riscos Laborals.
  • Resolució de 4 de maig de 2015, de la Secretaria d’Estat de la Seguretat Social, per la qual s’estableix el Pla general d’activitats preventives de la Seguretat Social, d’aplicació per les mútues col·laboradores amb la Seguretat Social en la planificació de les seues activitats per a l’any 2015.
  • Reial Decret 625/2014, de 18 de juliol, pel qual es regulen determinats aspectes de la gestió i el control dels processos per incapacitat temporal en els primers tres-cents seixanta-cinc dies de la seua durada.
  • Reial Decret 1630/2011, de 14 de novembre, pel qual es regula la prestació de serveis sanitaris i de recuperació per les mútues d’accidents de treball i malalties professionals de la Seguretat Social.
  • Ordre ESS/1187/2015, de 15 de juny, per la qual es desenvolupa el Reial Decret 625/2014, de 18 de juliol, pel qual es regulen determinats aspectes de la gestió i el control dels processos per incapacitat temporal en els primers tres-cents seixanta-cinc dies de la seua durada.
  • Reial Decret 1541/2011, de 31 d’octubre, pel qual es desenvolupa la Llei 32/2010, de 5 d’agost, per la qual s’estableix un sistema específic de protecció per cessament d’activitat dels treballadors autònoms.
  • Reial Decret Legislatiu 2/2015, de 23 d’octubre, pel qual s’aprova el text refós de la Llei de l’Estatut dels Treballadors.
  • Llei 5/2014, de 4 d’abril, de Seguretat Privada.

Unión de Mutuas es troba dins del marc regulador del Reglament General de Protecció de Dades, de conformitat amb els articles 6.1.c i 6.1.e sobre licitud del tractament: el tractament de dades de caràcter personal que realitza Unión de Mutuas és necessari per al compliment d’una obligació legal aplicable al responsable o perquè el tractament és necessari per al compliment d’una missió realitzada en interès públic o en l’exercici de poders públics conferits al responsable del tractament.

Addicionalment, Unión de Mutuas es troba legitimada per a tractar dades de caràcter personal relacionades amb la seua activitat per a la prestació del servei pel que fa al tractament de:

  • dades dels seus treballadors per obligació legal derivada de la relació laboral.
  • dades de videovigilància per habilitació legal (Llei de Seguretat Privada) i interès legítim.
  • dades amb finalitats d’investigació científica, amb el consentiment dels interessats.

DESTINATARIS O CATEGORIES DE DESTINATARIS

Unión de Mutuas no cedirà dades a tercers per a cap finalitat llevat d’obligació legal com a mútua col·laboradora amb la Seguretat Social o contracte de col·laboració. Els destinataris en aquests casos seran:

Administracions Públiques: organismes de la Seguretat Social, autoritats institucionals, Agència Estatal Tributària, Ministeri d’Economia i Hisenda i Administració Pública en general competent en la matèria.
Altres mútues col·laboradores amb la Seguretat Social.
Centres sanitaris concertats amb contracte de col·laboració.
Facultatius amb contracte de col·laboració.
Entitats financeres.
Companyies d’assegurances.
Encarregats de tractament: empreses especialitzades en destrucció documental, proveïdors de serveis TIC necessaris per al manteniment de les instal·lacions físiques i lògiques que suporten la gestió de la informació.

Per garantir el compliment de les disposicions del Reglament General de Protecció de Dades, quan Unión de Mutuas encomane activitats de tractament a un encarregat, recorrerà únicament a encarregats que ofereixen suficients garanties, en particular pel que fa a coneixements especialitzats, fiabilitat i recursos, de cara a l’aplicació de mesures tècniques i organitzatives que compleixen els requisits de l’RGPD, inclosa la seguretat del tractament.

A més, si hagués d’iniciar-se per aquesta Mútua procediment de valoració d’incapacitat o expedient de determinació de contingència, o remetre història clínica o dades administratives en expedients tramitats per l’Administració Pública o els tribunals de justícia en relació amb les prestacions de Seguretat Social i altres supòsits inherents a l’objecte i fins de la Mútua com a entitat col·laboradora amb la Seguretat Social, es procedirà a fer-ho en haver-hi suport legal que indica i dona suport a aquesta cessió de dades. La Mútua podrà accedir també, fruit de la legislació competent que li és d’aplicació, a informes de qualsevol altre servei mèdic que obren en una entitat gestora o col·laboradora de la Seguretat Social.

Si s’utilitzessen els serveis d’aquesta Mútua per a un procés assistencial de la cobertura del qual (sanitària o econòmica) haja de ser totalment o parcial responsable un tercer (entitat gestora de la Seguretat Social, mútua col·laboradora, entitat mancomunada, empresa col·laboradora, servei públic de salut o companyia d’assegurances), Unión de Mutuas comunicarà a aquest tercer les dades personals i de salut relatives a l’assistència sanitària prestada, que resulten necessàries per facturar o reclamar el seu cost a aquest tercer, o acreditar el compliment de les tasques encomanades en el conveni, concert o contracte del qual nasca l’obligació d’actuació per a Unión de Mutuas, per tal de prestar l’assistència sanitària o la gestió de prestació corresponent.

TRANSFERÈNCIES INTERNACIONALS DE DADES

Us informem que Unión de Mutuas no realitza transferències de dades personals a tercers països ni a organitzacions internacionals.

TERMINIS DE CONSERVACIÓ DE LES DADES

A Unión de Mutuas, qualsevol termini de conservació de les dades i dels criteris establerts per a aquestes serà d’acord amb la regulació de la normativa vigent d’aplicació en cada cas. En concret, i en referència als terminis de conservació de la informació de les històries clíniques, se sotmetrà al que disposa la Llei 41/2002, de 14 de novembre, bàsica reguladora de l’autonomia del pacient i de drets i obligacions en matèria d’informació i documentació clínica, que en el seu article 17 estableix:

  1. Els centres sanitaris tenen l’obligació de conservar la documentació clínica en condicions que en garanteixen el correcte manteniment i seguretat, […] per a la deguda assistència al pacient durant el temps adequat a cada cas i, com a mínim, cinc anys comptats des de la data de l’alta de cada procés assistencial.
  2. La documentació clínica també es conservarà a efectes judicials de conformitat amb la legislació vigent. […]

Altres terminis de conservació per a les dades de caràcter personal:

  • Dades dels seus treballadors: la mínima per obligació legal derivada de la relació laboral (documentació laboral un mínim de 3 anys, en matèria de seguretat social un mínim de 4 anys, de prevenció de riscos laborals mínim 5 anys).
  • Dades de Videovigilància: 30 dies d’acord amb la legislació d’aplicació en matèria de protecció de dades.
  • Dades amb finalitats d’investigació científica: Les dades personals podran conservar-se durant períodes més llargs sempre que es tracten exclusivament amb finalitats d’arxiu en interès públic, finalitats d’investigació científica o històrica o finalitats estadístiques, i sempre que siguen necessaris amb la finalitat relacionada, de conformitat amb l’article 89, apartat 1, sense perjudici de l’aplicació de les mesures tècniques i organitzatives apropiades que estableix el Reglament General de Protecció de Dades (art. 5.e Principis relatius al tractament. RGPD).

DRETS DE L’INTERESSAT

L’interessat podrà exercir el seu dret d’accés, rectificació o supressió, limitació o oposició al tractament de les seues dades així com a la seua portabilitat en els termes legalment establerts, mitjançant escrit dirigit a Unión de Mutuas, MCSS n. 267, en el domicili situat a l’av. del Lledó, 69, 12004 Castelló, o presentant-lo a qualsevol de les seues delegacions.

Unión de Mutuas facilitarà als interessats informació relativa a les seues actuacions sobre la base d’una sol·licitud d’acord amb els articles 15 a 22 del Reglament General de Protecció de Dades, en el termini d’un mes a partir de la recepció de la sol·licitud. Aquest termini es pot prorrogar dos mesos en cas necessari, tenint en compte la complexitat i el nombre de sol·licituds. Unión de Mutuas informarà l’interessat de qualsevol d’aquestes pròrrogues en el termini d’un mes a partir de la recepció de la sol·licitud, indicant els motius de la dilació.

DRET DESCRIPCIÓ CANAL D’ATENCIÓ A L’INTERESSAT
ACCÉS Es podrà consultar i sol·licitar accés a les dades personals que Unión de Mutuas estiga tractant en cada moment. Podeu exercir aquests drets mitjançant escrit dirigit a Unión de Mutuas, MCSS n. 267, al domicili situat a l’Av. del Lledó, 69, 12004 Castelló, o presentant-lo a qualsevol de les nostres delegacions.  
RECTIFICACIÓ Si les dades personals referents a l’interessat són inexactes, es podrà sol·licitar la seua rectificació.
SUPRESSIÓ (2) L’interessat podrà sol·licitar la supressió de les dades que li concerneixen si aquestes ja no són necessàries en relació amb les finalitats per a les quals van ser recollides o bé concorre alguna de les circumstàncies indicades en l’article 17 del RGPD sobre el dret de supressió.
OPOSICIÓ  L’interessat podrà sol·licitar l’oposició al tractament de les dades personals tractades, sempre en el marc del que indica l’article 21 de l’RGPD sobre el Dret d’Oposició.
LIMITACIÓ DEL TRACTAMENT(1) La limitació del tractament significa el marcatge de les dades de caràcter personal conservades per tal de limitar el seu tractament en el futur. Es podrà sol·licitar la limitació del tractament:
  1. Mentre Unión de Mutuas comprova la validesa i l’exactitud de les dades de l’interessat davant d’una impugnació d’aquestes.
  2. Si el tractament fos il·lícit però l’interessat s’oposa a la supressió de les dades.
  3. Quan Unión de Mutuas ja no necessita tractar les dades però l’interessat les necessita per a l’exercici o defensa de reclamacions.
  4. Quan l’interessat s’opose al tractament de les seues dades en virtut una missió realitzada en interès públic o la satisfacció d’un interès legítim mentre s’estudia si prevalen els motius del tractament sobre els de l’interessat.
PORTABILITAT(1) El dret a la portabilitat no és aplicable quan el tractament tinga una base jurídica diferent del consentiment o el contracte.  Veure l’apartat de BASE JURÍDICA O LEGITIMACIÓ PER AL TRACTAMENT de la present “Política de Protecció de Dades”. El dret a la portabilitat només afecta aquelles dades proporcionades directament per l’interessat o generades per ell mateix i/o derivades de les seues accions en el marc de la relació amb el responsable.
PER A L’EXERCICI D’AQUESTS DRETS S’HA DE PRESENTAR SEMPRE, JUNTAMENT AMB LA SOL·LICITUD, CÒPIA DEL DNI O DOCUMENT EQUIVALENT ACREDITATIU D’IDENTITAT. L’EXERCICI D’AQUESTS DRETS ÉS GRATUÏT.
(1) A partir del 25 de maig de 2018.
(2) “Dret a l’oblit”.

CONSENTIMENT DE L’INTERESSAT AL TRACTAMENT DE LES SEUES DADES

El consentiment al tractament de les dades personals podrà ser revocat per la persona interessada o representant legal en qualsevol moment, sempre que el tractament no siga necessari per part d’Unión de Mutuas per al compliment d’una obligació legal o el tractament siga necessari per al compliment d’una missió realitzada en interès públic o en l’exercici de poders públics conferits al responsable del tractament (base de la licitud del tractament en els articles 6.1.c o 6.1.e de l’RGPD).

RECLAMACIÓ DAVANT L’AUTORITAT DE CONTROL

Si considereu que no hem tractat les vostres dades d’acord amb la normativa de protecció de dades, podeu contactar amb el delegat de Protecció de Dades de Unión de Mutuas a través del correu delegadoprotecciondatos@uniondemutuas.es.

No obstant això, tots els interessats tenen dret a presentar reclamació a l’Agència Espanyola de Protecció de Dades, situada al carrer Jorge Juan, 6, 28001 Madrid (www.agpd.es).

DECISIONS INDIVIDUALS AUTOMATITZADES, INCLOSA L’ELABORACIÓ DE PERFILS

Unión de Mutuas no adopta decisions individuals automatitzades, inclosa l’elaboració de perfils, a què es refereix l’article 22 del Reglament General de Protecció de Dades. La nostra entitat no realitza tractament automatitzat de dades personals consistent en utilitzar dades personals per avaluar determinats aspectes personals d’una persona física, en particular per analitzar o predir aspectes relatius al rendiment professional, situació econòmica, salut, preferències personals, interessos, fiabilitat, comportament, ubicació o moviments d’aquesta persona física.

PROCEDÈNCIA DE LES DADES OBJECTE DEL TRACTAMENT

Unión de Mutuas és responsable del tractament de les dades proporcionades directament per l’interessat i de les dades que han estat proporcionades per fonts diferents, sempre a l’empara de la legislació d’aplicació a les mútues col·laboradores amb la Seguretat Social.

Unión de Mutuas pot obtenir dades pertanyents als interessats de l’Administració Pública, dins del marc de les atribucions que té legalment encomanades, o bé d’entitats sanitàries o altres mútues col·laboradores amb la Seguretat Social, dins de convenis de col·laboració, amb l’objecte de la millora de l’assistència sanitària per als seus interessats.

Unión de Mutuas tracta, entre altres categories de dades de caràcter personal, categories especials de dades de caràcter personal, i es troba legitimada pel compliment de les seues obligacions legals.

MESURES DE SEGURETAT DE LES DADES DE CARÀCTER PERSONAL

Unión de Mutuas, per garantir a l’interessat els principis relatius al tractament de dades personals que estableix el Reglament General de Protecció de Dades i les mesures de seguretat adequades a aquests tractaments, realitza una anàlisi de riscos diària en la qual es tenen en compte tots els canvis possibles que pugan afectar els tractaments en el context de l’entitat, en la normativa d’aplicació, en l’operativa interna i en els avenços tecnològics, entre d’altres. A partir d’aquesta anàlisi de riscos sobre la protecció de dades, Unión de Mutuas estableix, mesura i revisa periòdicament les mesures de seguretat adequades per al tractament de la informació i de les dades de caràcter personal. D’acord amb la responsabilitat activa requerida als responsables de tractament en l’RGPD, Unión de Mutuas ha seguit la línia de la seguretat gestionada establint un sistema de gestió de seguretat de la informació (SGSI) seguint les directrius de l’estàndard internacional ISO27001, en el qual es troba certificada des de l’any 2016. Aquest estàndard permet cobrir dimensions de la seguretat addicionals a la confidencialitat, com ara la disponibilitat i la integritat de les dades.

Addicionalment, Unión de Mutuas es troba certificada en l’Esquema Nacional de Seguretat (ENS) ja que, com a mútua col·laboradora amb la Seguretat Social, es troba en l’àmbit subjectiu d’aplicació de l’ENS (Reial Decret 3/2010) en formar part del sector públic institucional com a entitat de dret privat vinculada o dependent de l’Administració Pública (Llei 40/2015, de règim jurídic del sector públic art. 2.2).

Unión de Mutuas es va certificar el 2017 en l’Esquema Nacional de Seguretat en categorització dels sistemes en nivell ALT (veure Política ENS en https://www.uniondemutuas.es/wp-content/uploads/2017/07/F020-31-VA.pdf), amb un abast global de serveis i sistemes de la informació en tots els seus centres. Amb la implementació addicional de les mesures de seguretat de l’ENS, Unión de Mutuas aconsegueix reforçar, amb millors controls, la protecció de la informació i de les dades de caràcter personal dels interessats en els seus sistemes.

 

Unión de Mutuas

Mútua col·laboradora amb la Seguretat Social núm. 267