Artículo 3 Registro Electrónico de apoderamientos de la Inspección de Trabajo y Seguridad Social

1. La titularidad y gestión de la aplicación informática de apoderamientos que se regula en esta orden corresponde al organismo autónomo Organismo Estatal Inspección de Trabajo y Seguridad Social, por lo que al mismo le corresponde la condición de responsable del tratamiento de datos personales. Por su parte, corresponden a la Dirección del Organismo Estatal las funciones de encargado de dicho tratamiento.

2. Todos los tratamientos de datos de carácter personal de las personas físicas se realizarán con sujeción a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y en el resto de la normativa sobre protección de datos personales (RGPD).

El tratamiento de datos, conforme a dispuesto en el artículo 5 del citado reglamento y del artículo 24 de la de la Ley 23/2015, de 21 de julio, se realizará con sujeción a los principios de licitud, lealtad y transparencia; limitación de la finalidad; minimización de datos; exactitud; integridad y confidencialidad; limitación del plazo de conservación; y responsabilidad proactiva.

3. Cuando la persona poderdante o la persona apoderada fueran personas físicas, el tratamiento automatizado de sus datos que resulte necesario para el adecuado funcionamiento de la aplicación informática de apoderamientos se fundamenta en la letra e) del artículo 6.1. del RGPD, al ser necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento, consistente en el ejercicio de la función pública inspectora en el orden social, conforme a lo previsto en los artículos 1.2 y 12 de la Ley 23/2015, de 21 de julio, Ordenadora del Sistema de Inspección de Trabajo y Seguridad Social, en relación con los artículos 5 y 6 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, limitándose a esa finalidad. Ello sin perjuicio de que sea necesaria la adopción de las medidas técnicas y organizativas a las que se refiere el apartado 5.

En todo caso, el tratamiento de datos personales que supone la aplicación de la presente orden se regirá por el principio de protección de los datos personales, derivado del previo análisis de los riesgos y evaluación de impacto de los derechos y libertades físicas, que serán revisadas y actualizadas cuando sea necesario.

4. Como garantía del principio de limitación de la finalidad, los datos personales recogidos en la aplicación no podrán tratarse para una finalidad diferente a la acreditación de la existencia y vigencia de un apoderamiento inscrito.

5. Se adoptarán las medidas técnicas y organizativas destinadas a garantizar y poder demostrar que el tratamiento es conforme con la normativa de protección de datos personales y que serán revisadas y actualizadas cuando sea necesario.

Las medidas a implantar como consecuencia del análisis de riesgos, en caso de resultar agravadas respecto de las previstas en el Esquema Nacional de Seguridad prevalecerán sobre estas últimas, a fin de dar adecuado cumplimiento a lo exigido por el RGPD.