Iniciar sesión

Política de protección de datos

El Consejo de Administración y la dirección de Lightfoot están plenamente comprometidos con la protección de los derechos y la privacidad de las personas que operan de conformidad con la Ley de Protección de Datos de 2018 (Reino Unido) (DPA) y el Reglamento General de Protección de Datos de 2016 (RGPD) del Reino Unido.

Lightfoot se compromete a preservar la confidencialidad, integridad y disponibilidad de todos los activos físicos, electrónicos y de información de nuestra organización, con el fin de preservar nuestra ventaja competitiva, flujo de caja, rentabilidad, cumplimiento legal, normativo y contractual, e imagen comercial.

Nuestra Política de Protección de Datos establece nuestro compromiso con la protección de los datos personales y sensibles, y cómo implementamos ese compromiso en lo que respecta a la recopilación y el uso de dichos datos.

Nos comprometemos a cumplir nuestras obligaciones legales establecidas por la DPA y el RGPD, garantizando que cumplimos los ocho principios de protección de datos que se enumeran a continuación:

  • Legalidad, equidad y transparencia: debemos tener motivos legítimos para recopilar datos personales, y estos deben utilizarse de forma razonable.
  • Limitación de la finalidad: debemos recopilar datos personales para una finalidad específica y limitada.
  • Minimización de datos: solo debemos tratar los datos personales que sean pertinentes para la finalidad.
  • Exactitud: debemos tomar medidas razonables para garantizar la exactitud de los datos personales.
  • Limitación del almacenamiento: solo debemos conservar los datos personales durante el tiempo necesario para el fin previsto.
  • Integridad y confidencialidad: debemos mantener la seguridad de los datos personales.
  • Responsabilidad: debemos asumir la responsabilidad de los datos personales que tratamos.
  • Transferencias internacionales: solo podemos transferir datos a países que ofrezcan el mismo nivel de protección que el Reino Unido.

También reconocemos los derechos que la DPA y el RGPD otorgan a las personas, a saber:

  • Derecho a ser informado sobre la recopilación y el uso de sus datos.
  • Derecho de acceso y a recibir una copia de los datos personales que se están tratando.
  • Derecho de rectificación de datos personales inexactos
  • Derecho a la supresión de los datos personales en determinadas circunstancias
  • Derecho a restringir el tratamiento de datos personales en determinadas circunstancias
  • Derecho a la portabilidad de los datos, a recibir sus datos personales en un formato estructurado y legible por máquina.
  • Derecho a oponerse al tratamiento de datos personales
  • Derechos relacionados con la toma de decisiones automatizada, cuando proceda.

Con el fin de cumplir con estos principios, nos comprometemos a proteger la información personal y confidencial mediante:

  • garantizar que los derechos de los interesados puedan ejercerse adecuadamente
  • garantizar que los datos se recopilen y utilicen de forma justa y legal
  • tomar medidas para garantizar que los datos personales estén actualizados y sean precisos
  • tratar datos personales únicamente para satisfacer nuestras necesidades operativas o cumplir con los requisitos legales
  • proporcionar medidas de seguridad adecuadas para proteger los datos personales
  • Garantizar que un responsable designado se encargue del cumplimiento de la normativa de protección de datos y sirva de punto de contacto para todas las cuestiones relacionadas con la protección de datos.
  • garantizar que todo el personal conozca las buenas prácticas en materia de protección de datos
  • proporcionar una formación adecuada a todo el personal responsable de los datos personales
  • asegurarse de que todas las personas que manejan datos personales sepan dónde encontrar más orientación
  • Garantizar que las consultas sobre protección de datos, tanto internas como externas a la organización, se traten de manera eficaz y rápida.
  • Revisar periódicamente los procedimientos y directrices de protección de datos dentro de la organización.

Neil Warman, director financiero

Fecha: 15 de septiembre de 2025

P024 Política de protección de datos V10

Clasificación del documento: Público