INFORMACIÓN GENERAL En cumplimiento del artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico, se exponen los siguientes datos identificativos del titular de esta página web:
- Denominación Social: CONDADO ASESORES DE ROCIANA SL
- CIF: B21441316
- Domicilio Social: C/ Alameda 16, 21720 Rociana del Condado (Huelva).
- Contacto: juan@condadoasesores.es / 959 416 111
Este sitio web tiene como objeto facilitar al público y a los clientes información relativa a los servicios de asesoría fiscal, contable y laboral.
ANEXO 11. Protocolo de actuación en caso de violación de seguridad y protocolo de actuación en caso de ejercicio de derechos
Protocolo de actuación en caso de violación de seguridad
Se detallan las fases a seguir si se detecta una brecha de seguridad:
- FASE 1: Empleados
- Cualquier empleado que detecte un incidente (pérdida de dispositivos, publicación no intencionada, borrado accidental, etc.) debe reportarlo inmediatamente al Responsable Interno o Encargado Departamental.
- La comunicación se realizará por el medio acordado (teléfono o correo electrónico habilitado).
- FASE 2: Responsable Interno / Encargado Departamental
- Debe contactar inmediatamente con Grupo Albatros (servicioslegales@grupoalbatros.org) facilitando los datos del hecho para analizar el riesgo.
- Si existe riesgo para los derechos de las personas, se debe notificar a la AEPD en un plazo máximo de 72 horas.
- Si el riesgo es alto, también se debe notificar a los afectados, a menos que se hayan tomado medidas técnicas previas (como cifrado) que mitiguen el riesgo.
- Toda violación debe registrarse internamente incluyendo: tipo de incidencia, momento detectado, persona que notifica, efectos y medidas aplicadas.
Protocolo de actuación en caso de ejercicio de derechos
Establece cómo gestionar las solicitudes de acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas.
FASE 2 (Responsable Interno): Valorar si cumple los requisitos de forma y responder en el plazo legal. Si hay dudas sobre la identidad, se solicitará el DNI o documento equivalente. Ante dudas técnicas, se debe consultar con expertos o el DPO..
Plazos de respuesta:
Máximo 1 mes si se actúa como Responsable de Tratamiento.
Sin dilación indebida si se actúa como Encargado de Tratamiento.
Procedimiento interno:
FASE 1 (Empleados): Remitir cualquier solicitud recibida al Responsable Interno de Protección de Datos.