Madrid, 28 de noviembre de 2022.- Nuestra compañía trabaja con multitud de datos personales. Información relativa a clientes, empleados, proveedores, etc… que debemos tratar adecuadamente, garantizando los derechos de los individuos a los que identifican, como dueños que son de esa información para decidir cómo, cuándo y a quién deciden proporcionárselos.
En Europa, si bien cada país cuenta con su propia legislación en materia de Protección de Datos Personales, el principal referente lo constituye el Reglamento General de Protección de Datos o RGPD, aplicable a los estados miembros desde mayo de 2018, buscando garantizar que los ciudadanos que se encuentren en territorio europeo tengan los mismos derechos a la protección de sus datos personales, con independencia del lugar donde se realice su tratamiento. Dicha normativa es fundamento para la aplicación de las más cuantiosas sanciones, ante su inobservancia o incumplimiento por parte de las autoridades de control.
Esta regulación, establece un conjunto de objetivos que deben seguir las organizaciones con el fin de garantizar un nivel de seguridad adecuado:
- Confidencialidad: La información solo será accesible para las personas autorizadas;
- Integridad: Los datos no serán manipulados, modificados o alterados;
- Disponibilidad: El acceso a los datos personales puede hacerse en cualquier momento que se necesite, con las autorizaciones correspondientes;
- Resiliencia: Capacidad del sistema de información de seguir funcionando, aun cuando se presenten problemas o incidencias.
“El compromiso del Grupo Codere con la seguridad y la protección de los datos personales de sus clientes y trabajadores ha sido una prioridad absoluta. Para ello, no solo hemos ido adaptándonos a las nuevas exigencias regulatorias, sino que hemos llevado a cabo medidas proactivas al efecto, como en el campo de la gobernanza de la privacidad con el nombramiento de un Delegado de Protección de Datos (DPO en sus siglas en inglés) para todo el grupo que, junto a la creada Oficina del DPO, ha dotado de estructura y funcionamiento necesarios para garantizar el cumplimiento de las normas que rigen la privacidad en todos sus ámbitos de actuación”, explica Javier Lomas Sampedro, delegado de Protección de Datos de Codere.
“Durante los últimos años, en paralelo con el proceso de transformación digital de la compañía, Grupo Codere ha seguido avanzando en la adecuación con las referidas exigencias de seguridad y protección de datos personales, afrontando los retos tecnológicos que conllevan dicha adaptación”, añade.
Así, en este tiempo se han implementado procesos de estandarización de modelos contractuales y de encargos de tratamiento de datos con terceros, con procesos de homologación de proveedores en privacidad; regularizado las transferencias internacionales de datos entre las distintas sociedades de Grupo Codere; y se ha cumplido con el deber de transparencia de los tratamientos de datos realizados con el diseño y divulgación de las Políticas de Protección de Datos adecuadas a cada ámbito de actuación, haciendo especial hincapié en la prestación de los servicios de juego online, conforme se iban ampliando a los distintos países.
En los próximos años la Oficina del DPO del Grupo Codere seguirá manteniendo su fiel compromiso con la gestión y protección de datos personales. Dentro de su plan de acción, está trabajando especialmente en dos objetivos: la puesta en marcha de un plan de formación integral para concienciar tanto a la alta dirección como al resto de empleados en materia de privacidad y, el segundo y más importante, la dotación de estructura y funcionamiento a los órganos de gobierno de la privacidad, que establezca las reglas por las que se regirá el proceso de toma de decisión y asunción de responsabilidades para garantizar el cumplimiento de las normas que rigen la privacidad en los ámbitos territorial y de funcionamiento de nuestro grupo.
