Ciberseguridad y datos personales
Ciberseguridad y datos personales en la Junta General de Accionistas
En Iberdrola velamos por la seguridad de nuestros accionistas en el ámbito digital y nos comprometemos con la protección de los datos de carácter personal. Reunimos los consejos clave para proteger los dispositivos electrónicos y la información esencial sobre la seguridad de los datos.
Ciberseguridad
En Iberdrola estamos comprometidos con la seguridad de nuestros accionistas.
Con motivo de la Junta General de Accionistas, desde Iberdrola queremos ofrecerte unos consejos de ciberseguridad para ayudaros a proteger mejor vuestros dispositivos e información.
Protege el acceso a tu dispositivo:
-
Usa contraseñas robustas evitando repetir claves. Un truco es incluir minúsculas y mayúsculas, números y signos de puntuación.
-
Incluye el mayor número de mecanismos de desbloqueo posibles como el PIN, la huella dactilar, el reconocimiento facial, etc. Cuanto más seguros sean estos mecanismos, más difícil será que otras personas puedan acceder a tus dispositivos.
-
No dejes tus dispositivos sin bloquear si no los estás usando.
-
Mantén siempre tu sistema operativo actualizado. Esto añade seguridad frente a los posibles ataques.
-
Cada vez que descargues e instales aplicaciones en tus dispositivos, hazlo desde las tiendas oficiales, como son Play Store o App Store. Analiza con el antivirus todas las descargas.
-
No conectes a tus dispositivos unidades externas (como USB's etc.) cuya procedencia desconozcas.
Cuando recibas correos electrónicos en tus dispositivos, estas buenas prácticas te ayudarán a estar más seguro:
- Comprueba si conoces la dirección del remitente o si la página de procedencia o URL coincide con la habitual. Elimínalo si confirmas que no se trata de un remitente oficial.
- Desconfía de aquellos correos con asuntos llamativos o que tengan errores ortográficos o gramaticales.
- Nunca abras archivos adjuntos si dudas del origen del remitente.
- No hagas “clic” en enlaces si no estás seguro de que te remiten a una página legítima.
En caso de recibir un SMS, Whatsapp o una llamada en tu teléfono móvil:
- Presta atención al nombre del remitente. No abras los SMS que provengan de plataformas que no sueles usar.
- Los contenidos de los mensajes legítimos no suelen tener errores ortográficos. Desconfía si la gramática no es adecuada.
- Sé cauto y contrasta la información antes de acceder a páginas a través de enlaces, o de entregar información al remitente.
- Iberdrola nunca te solicitará información sensible o datos confidenciales a través de estos canales.
- Si Iberdrola te solicita algún tipo de información personal, contactaremos previamente contigo para informarte qué datos te pediremos.
Datos personales
¿Qué normativa es aplicable a los datos personales de los accionistas o sus representantes que participen en la Junta?
Los datos personales de los accionistas o sus representantes son tratados por Iberdrola, S.A. (“Iberdrola”), de conformidad con el Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y demás normativa aplicable.
¿Cuáles son los datos personales de los accionistas y sus representantes objeto de tratamiento en la Junta?
El nombre y apellidos, teléfono, dirección postal y electrónica, DNI, voz, número de acciones, número de cuenta de valores, firma electrónica y código QR, clave para la participación electrónica o telefónica, código hash y fichero “.json” generados mediante la tecnología blockchain para garantizar la integridad y la no manipulación de las delegaciones y votos emitidos a través del Portal de participación, así como la información que pueda generarse derivada de la participación del accionista o sus representantes en la Junta General de Accionistas, como pueden ser la imagen y la voz de los asistentes.
¿Cómo se obtienen los datos personales en la Junta?
Tales datos se obtienen directamente de los accionistas o sus representantes o de las entidades en las que dichos accionistas tengan depositadas sus acciones.
¿Para qué finalidades son recabados los datos personales de los accionistas y sus representantes que participen en la Junta?
- Gestionar la Junta General de Accionistas.
-
Cumplir y, en su caso, verificar el cumplimiento de las obligaciones previstas en el Sistema de gobernanza y sostenibilidad relacionadas con la celebración de la Junta General de Accionistas.
- Aplicar las políticas corporativas que impulsan la transparencia de la Junta General y el contacto directo de la Sociedad con los accionistas para fomentar su involucración, incluyendo el pago de incentivos económicos a la participación en la Junta General.
- Realizar análisis y elaborar informes para optimizar la gestión de la Junta General de Accionistas.
- Grabar y retransmitir la Junta General de Accionistas.
¿Cuáles son las bases de legitimación para el tratamiento de estos datos?
- La base legitimadora para la gestión de la Junta General de Accionistas es el cumplimiento de obligaciones legales previstas en la normativa reguladora de las sociedades de capital.
- La base legitimadora para el resto de las finalidades es el interés legítimo de Iberdrola en celebrar las Juntas Generales con plena adecuación a su Sistema de gobernanza y sostenibilidad y al resto de su normativa interna, así como en garantizar el respeto y la plena satisfacción de los derechos de los accionistas y adoptar medidas que favorezcan el cumplimiento de dichos objetivos.
¿Iberdrola puede comunicar estos datos personales a terceras personas?
Los datos personales son comunicados al notario que levanta acta de la Junta conforme a la normativa reguladora de las sociedades de capital y en cumplimiento de lo dispuesto en el Reglamento del Registro Mercantil y en el Reglamento de la Junta General de Accionistas. Asimismo, pueden ser facilitados a otros accionistas en el ejercicio de su derecho de información previsto en dicha normativa, pero en ningún caso se transferirán fuera del Espacio Económico Europeo.
Además, para la ejecución de algunas tareas relacionadas con las finalidades indicadas anteriormente, esto es, verificar el correcto desarrollo de la Junta General de conformidad con los procedimientos aplicables y el cumplimiento de las obligaciones relacionadas con su celebración, así como elaborar información estadística, la Sociedad puede contratar a terceras entidades prestadoras de servicios, que tendrán acceso a datos personales en el marco de esas tareas, sin que dichos datos puedan ser utilizados para ninguna otra finalidad. Dichas entidades quedan configuradas como encargadas del tratamiento de datos personales mediante los contratos que la Sociedad firmará con ellas de acuerdo con lo exigido por la legislación aplicable.
¿Cuál es el plazo de conservación de estos datos personales?
Los datos son conservados durante la vigencia de la Sociedad y hasta seis años después de su extinción, a excepción de la imagen y/o la voz de los asistentes, que se conservan durante dos años desde su grabación, sin perjuicio de conservarlos, debidamente bloqueados, durante los plazos legales de prescripción aplicables en cada caso.
¿Cómo se pueden ejercer los derechos relativos a estos datos personales?
Los derechos de acceso, rectificación, oposición, supresión y limitación del tratamiento, y cualesquiera otros derechos que resulten de aplicación de conformidad con la normativa aplicable de protección de datos, pueden ejercitarse por el titular de los datos personales, acreditando su identidad, mediante carta dirigida a la Oficina del Accionista de Iberdrola (dirección: plaza Euskadi número 5, 48009 Bilbao) y en la dirección de correo electrónico accionistas@iberdrola.com
Para más información sobre el aviso de privacidad puede consultar las Normas de desarrollo de la Junta General de Accionistas [PDF], disponibles asimismo en la página de Documentación de la Junta.