Política de Privacitat i Protecció de Dades de Caràcter Personal

RESPONSABLE DE TRACTAMENT

UNIÓN DE MUTUAS, mútua col·laboradora amb la Seguretat Social n. 267, és una associació d’empreses sense ànim de lucre que col·labora en la gestió de la Seguretat Social d’acord amb el que estableix la legislació vigent i presta els seus serveis a les empreses associades, als treballadors per compte propi adherits i als treballadors per compte d’altri protegits. UNIÓN DE MUTUAS, MCSS n. 267, amb domicili situat a l’av. del Lledó, 69, 12004 Castelló, és la responsable del tractament de totes aquelles dades recollides dels interessats en l’exercici de les seues funcions com a mútua col·laboradora amb la Seguretat Social.

Unión de Mutuas també és responsable del tractament d’aquelles dades dels interessats que no hagen estat facilitades per aquests i haja obtingut de fonts de l’Administració amb les quals hi haja una col·laboració legitimada per les pròpies atribucions de les mútues.

DELEGAT DE PROTECCIÓ DE DADES

Unión de Mutuas ha designat el seu delegat de protecció de dades perquè participe de forma adequada i en temps oportú en totes les qüestions relatives a la protecció de dades personals.

Els interessats, pel que fa a totes les qüestions relatives al tractament de les seues dades personals i a l’exercici dels seus drets a l’empara del Reglament General de Protecció de Dades (RGPD) i la Llei Orgànica de Protecció de Dades i garantia de drets digitals (LOPDGDD), es podran posar en contacte amb el delegat de protecció de dades d’Unión de Mutuas a través del següent formulari:

Formulari de sol·licitud d’informació sobre protecció de dades de caràcter personal

El delegat de protecció de dades està obligat a mantenir el secret o la confidencialitat pel que fa a l’acompliment de les seues funcions, de conformitat amb el Dret de la Unió o dels Estats membres. El delegat de protecció de dades d’Unión de Mutuas actua com a punt de contacte de l’autoritat de control per a qüestions relatives al tractament de les dades de caràcter personal dels interessats entre altres funcions establertes en l’actual normativa.

FINALITAT DEL TRACTAMENT

Unión de Mutuas, d’acord amb el que estableix la legislació vigent, gestiona:

  • Les contingències d’accidents de treball i malalties professionals del personal al servei de les seues empreses associades i dels treballadors autònoms adherits, tant pel que fa a les prestacions assistencials com a les econòmiques.
  • El control i seguiment de les baixes per incapacitat temporal per contingències comunes i les prestacions econòmiques en cas d’incapacitat temporal per contingències comunes.
  • Les prestacions econòmiques per risc durant l’embaràs o la lactància natural.
  • Les prestacions econòmiques per cessament d’activitat de treballadors autònoms.
  • Les prestacions econòmiques per cura de menors afectats per càncer o una altra malaltia greu.
  • L’incentiu a empreses que hagen disminuït de manera considerable la sinistralitat laboral.
  • Activitats preventives conforme al que disposa la legislació vigent.
  • Aquelles activitats de suport derivades del seu funcionament.
  • Prestacions i serveis sanitaris quan l’interessat no siga del col·lectiu de treballadors protegits o d’altres mútues amb les quals no hi haja col·laboració; quan no tinga dret a l’assistència sanitària de la Seguretat Social o quan tinga el dret a l’assistència sanitària en els supòsits en què hi haja un tercer obligat al seu pagament.

Qualsevol tractament de dades de caràcter personal obtingudes dels interessats es troba en l’àmbit d’aquestes finalitats i en el marc de les atribucions legalment encomanades a aquesta entitat com a mútua col·laboradora amb la Seguretat Social.

Per a aquelles activitats de suport relacionats amb la seua activitat per a la prestació del servei, Unión de Mutuas tractarà dades personals de:

  • Els seus propis treballadors, amb la finalitat de realitzar totes aquelles gestions necessàries per donar compliment a la relació laboral vigent (drets i obligacions d’ambdues parts derivades d’aquesta), en compliment de la normativa d’aplicació vigent a cada moment (laboral, de Seguretat Social, fiscal i tributària, de prevenció de riscos laborals,…), així com la gestió de la formació relacionada amb aquesta relació laboral.
  • Les imatges de videovigilància, amb la finalitat de gestionar el control i la seguretat dels accessos a edificis interna o externament.
  • Els pacients, amb finalitats d’investigació i en el marc de projectes aprovats pel Comitè d’Ètica d’Unión de Mutuas i previ consentiment dels interessats.
  • Els pacients, per a ser contactats amb la finalitat de recaptar la seua opinió únicament sobre la qualitat del servei en l’assistència sanitària que Unión de Mutuas els preste.
  • Les històries clíniques: el personal sanitari degudament acreditat que exercisca funcions d’inspecció, avaluació, acreditació i planificació tindrà accés a les històries clíniques en el compliment de les seues funcions de comprovació de la qualitat de l’assistència, el respecte dels drets del pacient o qualsevol altra obligació del centre en relació amb els pacients i usuaris o l’Administració sanitària mateix.
  • Els contactes de les seues empreses mutualistes o dels seus treballadors autònoms, amb les finalitats descrites en l’article 19 de la Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals, i amb base legitimadora d’acord amb l’article 6.1.f del Reglament General de Protecció de Dades 2016/679.
  • Les dades per a gestionar la participació en processos de licitació/contractació i per a gestionar l’execució de contractes amb els proveïdors adjudicataris.
  • Les dades per a tramitar la participació de candidats en processos de selecció de personal.

BASE JURÍDICA O LEGITIMACIÓ PER AL TRACTAMENT

Unión de Mutuas, mútua col·laboradora amb la Seguretat Social n. 267, es troba a l’empara de la normativa estatal (base jurídica) que legitima el tractament de les dades de caràcter personal com a mútua col·laboradora amb la Seguretat Social:

  • Llei 35/2014, de 26 de desembre, per la qual es modifica el text refós de la Llei General de la Seguretat Social en relació amb el règim jurídic de les mútues d’accidents de treball i malalties professionals de la Seguretat Social.
  • Reial Decret Legislatiu 8/2015, de 30 d’octubre, pel qual s’aprova el text refós de la Llei General de la Seguretat Social.
  • Reglament General de Col·laboració de les Mútues d’Accidents de Treball i Malalties Professionals de la Seguretat Social, aprovat per Reial Decret 1993/1995, de 7 de desembre.
  • Llei 31/1995, de 8 de novembre, de Prevenció de Riscos Laborals.
  • Resolució de 4 de maig de 2015, de la Secretaria d’Estat de la Seguretat Social, per la qual s’estableix el Pla general d’activitats preventives de la Seguretat Social, d’aplicació per les mútues col·laboradores amb la Seguretat Social en la planificació de les seues activitats per a l’any 2015.
  • Reial Decret 625/2014, de 18 de juliol, pel qual es regulen determinats aspectes de la gestió i el control dels processos per incapacitat temporal en els primers tres-cents seixanta-cinc dies de la seua durada.
  • Reial Decret 1630/2011, de 14 de novembre, pel qual es regula la prestació de serveis sanitaris i de recuperació per les mútues d’accidents de treball i malalties professionals de la Seguretat Social.
  • Ordre ESS/1187/2015, de 15 de juny, per la qual es desenvolupa el Reial Decret 625/2014, de 18 de juliol, pel qual es regulen determinats aspectes de la gestió i el control dels processos per incapacitat temporal en els primers tres-cents seixanta-cinc dies de la seua durada.
  • Reial Decret 1541/2011, de 31 d’octubre, pel qual es desenvolupa la Llei 32/2010, de 5 d’agost, per la qual s’estableix un sistema específic de protecció per cessament d’activitat dels treballadors autònoms.
  • Reial Decret Legislatiu 2/2015, de 23 d’octubre, pel qual s’aprova el text refós de la Llei de l’Estatut dels Treballadors.
  • Llei 5/2014, de 4 d’abril, de Seguretat Privada.
  • Reial Decret Llei 14/2019, de 31 d’octubre, pel qual s’adopten mesures urgents per raons de seguretat pública en matèria d’administració digital, contractació del sector públic i telecomunicacions.
  • Llei 41/2002, de 14 de novembre, bàsica reguladora de l’autonomia del pacient i de drets i obligacions en matèria d’informació i documentació clínica.
  • Llei 2/2023, de 20 de febrer, reguladora de la protecció de les persones que informen sobre infraccions normatives i de lluita contra la corrupció.

Unión de Mutuas es troba dins del marc regulador del Reglament General de Protecció de Dades, de conformitat amb els articles 6.1.c i 6.1.e sobre licitud del tractament: el tractament de dades de caràcter personal que realitza Unión de Mutuas és necessari per al compliment d’una obligació legal aplicable al responsable o perquè el tractament és necessari per al compliment d’una missió realitzada en interès públic o en l’exercici de poders públics conferits al responsable del tractament.

Addicionalment, Unión de Mutuas es troba legitimada per a tractar dades de caràcter personal relacionades amb la seua activitat per a la prestació del servei pel que fa al tractament de:

  • Dades dels seus treballadors per obligació legal derivada de la relació laboral.
  • Dades de videovigilància en interés legítim (supòsit de l’article 6.1.f del RGPD) amb la finalitat de preservar la seguretat de les persones i béns, així com de les seues instal·lacions de conformitat amb l’article 22 de la Llei orgànica de Protecció de Dades Personals i garantia dels drets digitals.
  • Dades amb finalitats d’investigació científica, amb el consentiment dels interessats.

Per a qualsevol altra finalitat, fins i tot en el marc de les seues funcions com a mútua col·laboradora amb la Seguretat Social, Unión de Mutuas demanarà el consentiment dels interessats.

DESTINATARIS O CATEGORIES DE DESTINATARIS

Unión de Mutuas no cedirà dades a tercers per a cap finalitat llevat d’obligació legal com a mútua col·laboradora amb la Seguretat Social o contracte de col·laboració. Els destinataris en aquests casos seran:

Administracions Públiques: organismes de la Seguretat Social, jutjats i tribunals, autoritats institucionals, Agència Estatal Tributària, Ministeri d’Hisenda i Administració Pública en general competent en la matèria.
Altres mútues col·laboradores amb la Seguretat Social.
Centres sanitaris concertats amb contracte de col·laboració.
Facultatius amb contracte de col·laboració.
Entitats financeres.
Companyies d’assegurances.
Encarregats de tractament: empreses especialitzades en destrucció documental, proveïdors de serveis TIC necessaris per al manteniment de les instal·lacions físiques i lògiques que suporten la gestió de la informació.

Per garantir el compliment de les disposicions del RGPD, quan Unión de Mutuas encomane activitats de tractament a un encarregat, recorrerà únicament a encarregats que ofereixen suficients garanties, en particular pel que fa a coneixements especialitzats, fiabilitat i recursos, de cara a l’aplicació de mesures tècniques i organitzatives que compleixen els requisits de l’RGPD i la LOPDGDD, inclosa la seguretat del tractament.

A més, si hagués d’iniciar-se per aquesta Mútua procediment de valoració d’incapacitat o expedient de determinació de contingència, o remetre història clínica o dades administratives en expedients tramitats per l’Administració Pública o els tribunals de justícia en relació amb les prestacions de Seguretat Social i altres supòsits inherents a l’objecte i fins de la Mútua com a entitat col·laboradora amb la Seguretat Social, es procedirà a fer-ho en haver-hi suport legal que indica i dona suport a aquesta cessió de dades. La Mútua podrà accedir també, fruit de la legislació competent que li és d’aplicació, a informes de qualsevol altre servei mèdic que obren en una entitat gestora o col·laboradora de la Seguretat Social.

Si s’utilitzessen els serveis d’aquesta Mútua per a un procés assistencial de la cobertura del qual (sanitària o econòmica) haja de ser totalment o parcial responsable un tercer (entitat gestora de la Seguretat Social, mútua col·laboradora, entitat mancomunada, empresa col·laboradora, servei públic de salut o companyia d’assegurances), Unión de Mutuas comunicarà a aquest tercer les dades personals i de salut relatives a l’assistència sanitària prestada, que resulten necessàries per facturar o reclamar el seu cost a aquest tercer, o acreditar el compliment de les tasques encomanades en el conveni, concert o contracte del qual nasca l’obligació d’actuació per a Unión de Mutuas, per tal de prestar l’assistència sanitària o la gestió de prestació corresponent.

TRANSFERÈNCIES INTERNACIONALS DE DADES

Us informem que Unión de Mutuas no realitza transferències de dades personals a tercers països ni a organitzacions internacionals.

TERMINIS DE CONSERVACIÓ DE LES DADES

A Unión de Mutuas, qualsevol termini de conservació de les dades i dels criteris establerts per a aquestes serà d’acord amb la regulació de la normativa vigent d’aplicació en cada cas. En concret, i en referència als terminis de conservació de la informació de les històries clíniques, se sotmetrà al que disposa la Llei 41/2002, de 14 de novembre, bàsica reguladora de l’autonomia del pacient i de drets i obligacions en matèria d’informació i documentació clínica, que en el seu article 17 estableix:

  1. Els centres sanitaris tenen l’obligació de conservar la documentació clínica en condicions que en garanteixen el correcte manteniment i seguretat, […] per a la deguda assistència al pacient durant el temps adequat a cada cas i, com a mínim, cinc anys comptats des de la data de l’alta de cada procés assistencial.
  2. La documentació clínica també es conservarà a efectes judicials de conformitat amb la legislació vigent. […]

Altres terminis de conservació per a les dades de caràcter personal:

  1. Dades dels seus treballadors: la mínima per obligació legal derivada de la relació laboral (documentació laboral un mínim de tres anys; en matèria de seguretat social un mínim de quatre anys; de prevenció de riscos laborals, mínim de cinc anys).
  2. Dades de Videovigilància: trenta dies d’acord amb la legislació d’aplicació en matèria de protecció de dades.
  3. Dades amb finalitats d’investigació científica: les dades personals podran conservar-se durant períodes més llargs sempre que es tracten exclusivament amb finalitats d’arxiu en interès públic, finalitats d’investigació científica o històrica o finalitats estadístiques, i sempre que siguen necessaris amb la finalitat relacionada, de conformitat amb l’article 89, apartat 1, sense perjudici de l’aplicació de les mesures tècniques i organitzatives apropiades que estableix el Reglament General de Protecció de Dades (art. 5.e Principis relatius al tractament. RGPD).
  4. Curriculum vitae: els CV proporcionats es conservaran per un període màxim de dos anys, transcorregut el qual, es procedirà a la seua destrucció adoptant les mesures de seguretat i confidencialitat pertinents.
  5. Terminis específics per a les dades tractades derivades de les comunicacions rebudes en el sistema intern d’informació i en compliment de la normativa d’aplicació (Llei 2/2023, de 20 de febrer, reguladora de la protecció de les persones que informen sobre infraccions normatives i de lluita contra la corrupció).

DRETS DE L’INTERESSAT

L’interessat podrà exercir el seu dret d’accés, rectificació o supressió, limitació o oposició al tractament de les seues dades així com a la seua portabilitat en els termes legalment establerts, mitjançant escrit dirigit a Unión de Mutuas, MCSS n. 267, en el domicili situat a l’av. del Lledó, 69, 12004 Castelló, o presentant-lo a qualsevol de les seues delegacions.

Unión de Mutuas facilitarà als interessats informació relativa a les seues actuacions sobre la base d’una sol·licitud d’acord amb els articles 15 a 22 del RGPD, en el termini d’un mes a partir de la recepció de la sol·licitud. Aquest termini es pot prorrogar dos mesos en cas necessari, tenint en compte la complexitat i el nombre de sol·licituds. Unión de Mutuas informarà l’interessat de qualsevol d’aquestes pròrrogues en el termini d’un mes a partir de la recepció de la sol·licitud, indicant els motius de la dilació.

DRET DESCRIPCIÓ CANAL D’ATENCIÓ A L’INTERESSAT
ACCÉS Es podrà consultar i sol·licitar accés a les dades personals que Unión de Mutuas estiga tractant en cada moment. Podeu exercir aquests drets mitjançant escrit dirigit a Unión de Mutuas, MCSS n. 267, presentant-lo a qualsevol de les nostres delegacions.  
RECTIFICACIÓ Si les dades personals referents a l’interessat són inexactes, es podrà sol·licitar la seua rectificació.
SUPRESSIÓ (1) L’interessat podrà sol·licitar la supressió de les dades que li concerneixen si aquestes ja no són necessàries en relació amb les finalitats per a les quals van ser recollides o bé concorre alguna de les circumstàncies indicades en l’article 17 del RGPD sobre el dret de supressió.
OPOSICIÓ  L’interessat podrà sol·licitar l’oposició al tractament de les dades personals tractades, sempre en el marc del que indica l’article 21 de l’RGPD sobre el Dret d’Oposició.
LIMITACIÓ DEL TRACTAMENT La limitació del tractament significa el marcatge de les dades de caràcter personal conservades per tal de limitar el seu tractament en el futur. Es podrà sol·licitar la limitació del tractament:
  1. Mentre Unión de Mutuas comprova la validesa i l’exactitud de les dades de l’interessat davant d’una impugnació d’aquestes.
  2. Si el tractament fos il·lícit però l’interessat s’oposa a la supressió de les dades.
  3. Quan Unión de Mutuas ja no necessita tractar les dades però l’interessat les necessita per a l’exercici o defensa de reclamacions.
  4. Quan l’interessat s’opose al tractament de les seues dades en virtut d’una missió realitzada en interès públic o la satisfacció d’un interès legítim mentre s’estudia si prevalen els motius del tractament sobre els de l’interessat.
PORTABILITAT El dret a la portabilitat no és aplicable quan el tractament tinga una base jurídica diferent del consentiment o el contracte.  Veure l’apartat de BASE JURÍDICA O LEGITIMACIÓ PER AL TRACTAMENT de la present “Política de Protecció de Dades”. El dret a la portabilitat només afecta aquelles dades proporcionades directament per l’interessat o generades per ell mateix i/o derivades de les seues accions en el marc de la relació amb el responsable.
PER A L’EXERCICI D’AQUESTS DRETS S’HA DE PRESENTAR SEMPRE, JUNTAMENT AMB LA SOL·LICITUD, CÒPIA DEL DNI O DOCUMENT EQUIVALENT ACREDITATIU D’IDENTITAT. L’EXERCICI D’AQUESTS DRETS ÉS GRATUÏT.
(1) “Dret a l’oblit”.

CONSENTIMENT DE L’INTERESSAT AL TRACTAMENT DE LES SEUES DADES

El consentiment al tractament de les dades personals podrà ser revocat per la persona interessada o representant legal en qualsevol moment, sempre que el tractament no siga necessari per part d’Unión de Mutuas per al compliment d’una obligació legal o el tractament siga necessari per al compliment d’una missió realitzada en interès públic o en l’exercici de poders públics conferits al responsable del tractament (base de la licitud del tractament en els articles 6.1.c o 6.1.e de l’RGPD). Pot retirar el seu consentiment mitjançant escrit dirigit a Unión de Mutuas presentant-ho en qualsevol de les nostres delegacions.

RECLAMACIÓ DAVANT L’AUTORITAT DE CONTROL

Si considereu que no hem tractat les vostres dades d’acord amb la normativa de protecció de dades, podeu contactar amb el delegat de Protecció de Dades de Unión de Mutuas a través del correu delegadoprotecciondatos@uniondemutuas.es.

No obstant això, tots els interessats tenen dret a presentar reclamació a l’Agència Espanyola de Protecció de Dades, situada al carrer Jorge Juan, 6, 28001 Madrid (www.aepd.es).

DECISIONS INDIVIDUALS AUTOMATITZADES, INCLOSA L’ELABORACIÓ DE PERFILS

Unión de Mutuas no adopta decisions individuals automatitzades, inclosa l’elaboració de perfils, a què es refereix l’article 22 del RGPD. La nostra entitat no realitza tractament automatitzat de dades personals consistent en utilitzar dades personals per avaluar determinats aspectes personals d’una persona física, en particular per analitzar o predir aspectes relatius al rendiment professional, situació econòmica, salut, preferències personals, interessos, fiabilitat, comportament, ubicació o moviments d’aquesta persona física.

PROCEDÈNCIA DE LES DADES OBJECTE DEL TRACTAMENT

Unión de Mutuas és responsable del tractament de les dades proporcionades directament per l’interessat i de les dades que han estat proporcionades per fonts diferents, sempre a l’empara de la legislació d’aplicació a les mútues col·laboradores amb la Seguretat Social.

Unión de Mutuas pot obtenir dades pertanyents als interessats de l’Administració Pública, dins del marc de les atribucions que té legalment encomanades, o bé d’entitats sanitàries o altres mútues col·laboradores amb la Seguretat Social, dins de convenis de col·laboració, amb l’objecte de la millora de l’assistència sanitària per als seus interessats.

Unión de Mutuas tracta, entre altres categories de dades de caràcter personal, categories especials de dades de caràcter personal, i es troba legitimada pel compliment de les seues obligacions legals.

MESURES DE SEGURETAT I PRIVACITAT DE LES DADES DE CARÀCTER PERSONAL

Unión de Mutuas, per garantir a l’interessat els principis relatius al tractament de dades personals que estableix el Reglament General de Protecció de Dades, la Llei Orgànica de Protecció de Dades i garantia de drets digitals i les mesures de seguretat i privacitat adequades a aquests tractaments, realitza una anàlisi de riscos diària en la qual es tenen en compte tots els canvis possibles que pugan afectar els tractaments en el context de l’entitat, en la normativa d’aplicació, en l’operativa interna i en els avenços tecnològics, entre d’altres. A partir d’aquesta anàlisi de riscos sobre la seguretat i privacitat de les dades, Unión de Mutuas estableix, mesura i revisa periòdicament les mesures de seguretat i privacitat adequades per al tractament de la informació i de les dades de caràcter personal. D’acord amb la responsabilitat activa requerida als responsables de tractament en l’RGPD, Unión de Mutuas ha seguit la línia de la seguretat i privacitat gestionada establint un sistema de gestió de seguretat i privacitat de la informació, seguint les directrius l’Esquema Nacional de Seguretat i dels estàndards internacionals ISO 27001 (Sistemes de gestió de seguretat de la informació) i ISO 27701 (Gestió de privacitat de la informació).

Com a mútua col·laboradora amb la Seguretat Social, Unión de Mutuas es troba en l’àmbit subjectiu d’aplicació del Reial decret 311/2022, de 3 de maig, pel qual es regula l’Esquema Nacional de Seguretat, en formar part del sector públic institucional com a entitat de dret privat vinculada o dependent de l’Administració Pública (Llei 40/2015, de règim jurídic del sector públic art. 2.2).

Unión de Mutuas es va certificar el 2017 en l’Esquema Nacional de Seguretat en categorització dels sistemes en nivell ALT (vegeu la Política de Seguretat i Privacitat de la Informació ací), amb un abast global de serveis i sistemes de la informació en tots els seus centres. Amb la implementació addicional de les mesures de seguretat de l’ENS, Unión de Mutuas aconsegueix reforçar, amb millors controls, la protecció de la informació i de les dades de caràcter personal dels interessats en els seus sistemes.

GARANTIA DELS DRETS DIGITALS

En el seu compromís amb la desconnexió digital, Unión de Mutuas proporcionarà un entorn laboral potenciador de les noves tecnologies, que redunde en la millora de la vida laboral i personal dels seus treballadors, flexibilitzant-la i adequant-la en termes de conciliació, i promoció d’uns usos més responsables. Serà una tasca conjunta d’aquesta entitat i dels representants dels treballadors la promoció d’hàbits saludables també en el marc digital a fi de generar bones pràctiques i usos més raonables de les tecnologies per part de tots (vegeu açí la Política d’Unión de Mutuas sobre el dret dels seus treballadors a la desconnexió digital en l’àmbit laboral).

Maig 2023

 

Unión de Mutuas
Mútua col·laboradora amb la Seguretat Social núm. 267