Política de privacidadPolítica de privacidad
El nuevo marco legislativo de la Unión Europea en materia de datos personales refuerza los derechos de las personas y las obligaciones que han de cumplir todos los establecimientos.
El Establecimiento Público del Museo del Louvre (en lo sucesivo, EPML) se comprometerá a respetar los principios siguientes en materia de procesamiento y recopilación de datos personales.
El 13 de marzo de 2019, el EPML designó al gabinete de abogados Alain Bensoussan Selas como delegado de protección de datos (DPO) para el establecimiento, ante la Comisión Nacional de la Informática y de las Libertades (CNIL).
La política descrita a continuación podría cambiar en función del marco legislativo y de la normativa en vigor.
Principios aplicables a los datos personales
Un uso legítimo y conforme
1. El EPML podrá recopilar datos personales en el marco de su actividad y con fines concretos, explícitos y legítimos.
2. El EPML podrá recopilar dichos datos para facilitar:
sus misiones de orden público, la atención al público y la venta de servicios (entradas, actividades);
- la fidelización del público y de sus mecenas;
- la gestión de las colecciones, de las exposiciones y de los recursos científicos;
- la protección de su patrimonio;
- la gestión de sus relaciones comerciales y contractuales;
- la gestión de eventos y de la comunicación;
- la gestión del equipo técnico;
- la realización de estudios, auditorías y estadísticas;
- la gestión de los recursos humanos y de los procedimientos de contratación;
- la gestión de sus obligaciones financieras y contables;
- el cumplimiento de sus obligaciones legales.
3. Estos datos no podrán utilizarse posteriormente de forma incompatible con estos fines.
4. El EPML se comprometerá a recopilar y procesar únicamente los datos estrictamente necesarios para el fin perseguido en cada caso.
Lealtad y transparencia
5. Con el fin de garantizar la lealtad y la transparencia de cara al público, a los internautas, a los donantes, a los socios, a los proveedores, a las subcontratas, a los clientes y a los agentes del museo, el EPML informará en todo momento a los individuos en cuestión sobre el uso que se hará de sus datos, mediante menciones específicas que se harán saber, y que también podrán consultarse escribiendo a: donneespersonnelles@louvre.fr.
6. Estos datos se recopilarán de manera leal, pero en ningún caso sin el consentimiento del individuo en cuestión, o sin que este no esté al tanto de ello.
7. El EPML pone a disposición de todo el mundo la siguiente dirección de correo electrónico para cualquier duda relacionada con su política de protección de datos personales: donneespersonnelles@louvre.fr.
Recopilar lo justo y necesario
8. El EPML se comprometerá a reducir el número de datos recopilados. Solo se recopilarán los datos considerados adecuados, pertinentes y estrictamente necesarios para el fin perseguido en cada caso.
9. Los datos personales recopilados se actualizarán periódicamente y se almacenarán en las bases de datos del EPML.
Medidas de protección de datos desde el diseño y por defecto
10. El EPML ha adoptado políticas y protocolos internos para aplicar medidas que garanticen el cumplimiento de los principios de protección de datos desde el diseño y por defecto.
11. El derecho a la protección de los datos personales es algo que primará en todas las fases de implementación de cualquier aplicación (desarrollo, selección, utilización), servicio o producto que implique el procesamiento de datos personales.
12. En caso de recurrir a aplicaciones, servicios o productos proporcionados por terceros, el EPML se asegurará en todo momento de que sus editores cumplan con los requisitos legales exigidos en materia de protección de datos personales.
Seguridad de los datos personales
13. El EPML prestará especial atención a la seguridad de los datos personales.
14. EL EPML aplicará medidas técnicas y organizativas adaptadas al grado de sensibilidad de los datos personales, con miras a garantizar su integridad y confidencialidad, y para evitar cualquier intrusión malintencionada, pérdida, tergiversación o comunicación a terceros no autorizada.
15. El EPML realizará auditorías de manera periódica para comprobar que las normas relativas a la seguridad de los datos personales se aplican correctamente.
16. El EPML se comprometerá a adoptar las medidas de seguridad físicas, técnicas y organizativas necesarias para:
- proteger su actividad;
- garantizar la seguridad de los datos personales de sus miembros, socios, internautas, proveedores y subcontratas;
- impedir cualquier acceso no autorizado a los datos, así como cualquier modificación, tergiversación, divulgación o destrucción de los datos personales detentados por el EPML.
17. No obstante, la seguridad y la confidencialidad de los datos personales dependerá del buen uso que cada cual haga de ellos; por lo que se deberá prestar atención a las cuestiones relativas al uso de datos de carácter personal.
18. A tenor de lo aquí expuesto, el EPML escoge sus subcontratas y proveedores con cuidado y les impone especialmente:
- un nivel de protección de datos personales equivalente al del EPML;
- utilizar los datos personales o la información solamente para facilitar la gestión de los servicios que estos proponen;
- respectar estrictamente la legislación y la normativa en vigor en materia de confidencialidad, de secreto bancario y de datos personales;
- aplicar las medidas adecuadas para proteger los datos personales que procesan;
- establecer las medidas técnicas y organizativas necesarias para garantizar la seguridad.
19. Po rende, el EPML se comprometerá a celebrar contratos con sus subcontratas que cumplan con las obligaciones impuestas por la normativa y que definan de manera precisa las condiciones y modalidades de procesamiento de datos personales.