MHP SERVICIOS DE CONTROL S.L se configura como una empresa líder e innovadora en el sector de la Gestión de Horarios, asumiendo la creación, diseño, desarrollo y comercialización de su plataforma-software y los dispositivos de registro biométrico y demás alternativas de fichaje, que dan cobertura al Sistema Integral de Control Horario que se ofrece.
MHP SERVICIOS DE CONTROL S.L ostenta la certificación ISO 27701.
ISO/IEC 27701 es un estándar que especifica los requisitos para establecer, implementar, mantener y mejorar continuamente el Sistema de Gestión de la Información de Privacidad de la organización (PIMS).
Esta normativa se basa en los requisitos, controles y objetivos de la norma ISO 27001, que también ostenta MHP.
Que objetivos perseguimos na MHP? Aumentar a qualidade e a segurança do serviço, no que diz respeito ao tratamento de dados.
Como?
Aplicando, entre outras, as seguintes medidas:
1. A MHP Servicios de Control respeita e aplica com rigor, a legislação vigente em matéria de proteção de dados pessoais, privacidade dos utilizadores, segredo e segurança dos dados pessoais, de acordo com as normas que são aplicáveis, especificamente o Regulamento 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016 (RGPD).
2. Tem o firme compromisso da Gerência na aplicação de todas as medidas destinadas a melhorar o sistema de gestão de Segurança da Informação e do Tratamento de Dados.
3. Devido à vocação do seu serviço, prioriza a figura do cliente, colocando-o sempre no centro de sua atividade e dos seus objetivos.
4. Estabelece e aplica critérios de desempenho padronizados, o que, de acordo com o RGPD, dê lugar a um serviço mais eficiente.
5. Entendendo que não é possível prestar um serviço de qualidade que garanta o respeito e a aplicação das políticas de segurança da informação e da proteção dos dados sem o necessário envolvimento ativo de seus funcionários: investimos na sua formação, ganhamos seu compromisso, temos pessoal qualificado e, portanto, oferecemos-lhes, um serviço ao cliente, profissional, com o objetivo de alcançar maior eficácia em termos dos resultados pretendidos: a solvência do serviço prestado.
6. Como a filosofia da MHP é partilhar conhecimento em um ambiente colaborativo, torna-se fácil envolver a totalidade dos Departamentos, com o objetivo de que cada tarefa onde ocorra o tratamento de dados pessoais seja feita de forma primorosa: para a MHP o importante são os dados e, portanto, a informação armazenada.
7. Os terminais e a plataforma de acesso ao Sistema Integral de Gestão Horária, são de fabrico e desenvolvimento próprios, permitindo-nos prestar um serviço de qualidade, autossuficiente, tendo reduzido ao mínimo a quota de fornecedores intermediários, garantindo à empresa contratante, a prestação ininterrupta do serviço: independência tecnológica.
Se informa a los usuarios de los Sitios Web y del Sistema Integral de Control Horario de forma clara e inequívoca, de los siguientes extremos:
a) La existencia de un tratamiento de datos de carácter personal
b) La identidad y los datos de contacto del Responsable del Tratamiento
c) Los datos de contacto del/a Delegado/a de Protección de Datos
d) Los fines del tratamiento
e) La base jurídica sobre la que se lleva a cabo el tratamiento los destinatarios del tratamiento
f) Las categorías de los datos; el plazo o criterio de conservación de la información
g) La posibilidad de ejercitar tanto los derechos ARCOPOL como los nuevos derechos que introduce el RGPD
h) El plazo o criterio de conservación de la información.
i) El consentimiento y la posibilidad de retirarlo en cualquier momento.
j) Si el tratamiento no está basado en el consentimiento, la posibilidad de oponerse a su tratamiento a través de un medio sencillo y gratuíto.
k) El derecho a presentar una reclamación ante la autoridad de control.
l) La existencia, si las hubiera, de decisiones automatizadas, incluida la elaboración de perfiles y el ejercicio de derechos asociados a dicho tratamiento.
m) Así como la existencia de registros de actividad como responsable y encargado del tratamiento.
Como ha quedado de manifiesto, MHP ha llevado a cabo una importante inversión en la implantación de mejoras y cambios en sus medidas de seguridad, protocolos y formación de su personal. Dichas medidas, avaladas, certificadas y auditadas por la ISO 27001, la ISO 27701 y el Esquema Nacional de Seguridad categoría media, acreditan con el siguiente alcance, la solvencia técnica y organizativa de MHP en su condición de Encargado del Tratamiento para la prestación del servicio que se ofrece.
Alcance de la ISO 27701 sobre Privacidad de la Información:
- “Sistema de Gestión de Información Personal relativo a los servicios de:
- Sistema integral de control de horario mediante la identificación del usuario a través de terminal dedicado (huella, tarjeta RfiD, tarjeta magnética, patrón biométrico), app móvil, web-pin, etc., así como los interfaces para la interoperabilidad con sistemas de clientes, desarrollo y mantenimiento de la plataforma tecnológica “Portal Horario”.
- Consultoría e implantación del Sistema Integral de Control Horario.
- Recogida, transmisión y tratamiento de datos de gestión horaria.
- Soporte a usuarios de la plataforma software “Portal Horario” que presta MHP Servicios de Control, S.L. en el rol de Encargado de Tratamiento, mediante la aplicación de los requisitos y directrices de ISO/IEC 27701:2019, según declaración de aplicabilidad versión 7 de 29/07/2022”.
En Las Palmas de Gran Canaria, a 16 de Septiembre de 2022
Moisés Hernández Padrón
Gerente