Política de Privacidad

POLÍTICA DE PROTECCIÓN DE DATOS

En cumplimiento del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (en adelante RGPD), Fundación FRACE (en adelante FRACE) pone de manifiesto la presente Política respecto del tratamiento y protección de datos personales.

Datos del responsable del tratamiento

Fundación Real Academia de Ciencias Exactas, Físicas y Naturales de España

CIF: Q2868014H
E-mail: Fundación FRACE <info@fracedev.fundacionsicomoro.org>
Domicilio social: Calle Valverde, 22, 28004 -Madrid

Ámbito de aplicación

La presente Política resultará de aplicación:

  • A aquellas personas que visiten la página web de amigosRAC, https://amigosrac.es
  •  A aquellos que voluntariamente se comuniquen con FRACE o amigosRAC a través de correo electrónico, chat o que cumplimenten cualquiera de los formularios de recogida de datos publicados en la página web de amigosRAC.
  • A aquellos que soliciten información sobre las actividades y servicios de FRACE o amigosRAC, o que soliciten participar en alguna de las actividades de FRACE o amigosRAC.
  • A quienes formalicen una relación contractual con FRACE o amigosRAC mediante la contratación de sus productos y servicios.
  • A quienes utilicen cualquier otro servicio presente en el sitio web que implique la comunicación de datos a FRACE o amigosRAC, o el acceso a datos por FRACE o amigosRAC para la prestación de sus servicios.
  • A cualesquiera otros que, directa o indirectamente, hayan dado su consentimiento expreso para que sus datos sean tratados por parte de FRACE o amigosRAC para cualquiera de las finalidades recogidas en la presente Política.

La utilización de los servicios de FRACE o amigosRAC requiere la aceptación expresa de esta Política.

FRACE advierte que, salvo la existencia de una representación legalmente constituida, ningún usuario y/o cliente puede utilizar la identidad de otra persona y comunicar sus datos personales, por lo que los datos que facilite a FRACE deben ser datos personales, correspondientes a su propia identidad, adecuados, pertinentes, actuales, exactos y verdaderos. En este sentido, el usuario y/o cliente será el único responsable frente a cualquier daño directo o indirecto que cause a terceros o a FRACE por el uso de datos de otra persona o de sus propios datos cuando sean falsos, erróneos, no actuales, inadecuados o no pertinentes. Igualmente, el usuario y/o cliente que comunique los datos personales de un tercero será responsable de haber recabado la autorización correspondiente del propio interesado, así como de sus consecuencias en caso contrario.

Del mismo modo, el usuario y/o cliente que comunique datos personales a FRACE declara ser mayor de edad, de conformidad con lo dispuesto en la legislación española, absteniéndose en caso contrario de facilitar datos a FRACE. Cualquier dato facilitado sobre un menor de edad requerirá del consentimiento o autorización previa de sus padres, tutores o representantes legales, los cuales serán considerados responsables de los datos facilitados por los menores a su cargo.

Esta Política será de aplicación subsidiaria respecto de aquellas otras condiciones que sobre protección de datos personales se establezcan con carácter especial y sean comunicadas, sin carácter limitativo, a través de los formularios de registro, contratos y/o condiciones de los servicios particulares, siendo por tanto esta Política complementaria de las mencionadas en aquello no previsto expresamente en las mismas.

Finalidades de la recogida y tratamiento de datos personales

FRACE, en su condición de responsable del tratamiento, informa a los usuarios de la existencia de varios tratamientos y ficheros en los que se recogen y almacenan los datos personales comunicados a FRACE o amigosRAC.

Las finalidades de dicha recogida y tratamiento de datos personales son las siguientes:

  • Principalmente el envío de información periódica sobre las actividades que realiza FRACE, tales como Gestión de contabilidad, facturas, cobros/pagos y bancos, presentación de Impuestos, gestión laboral, soporte telefónico y presencial. así como información de actividades en las que colabora con otras instituciones.
  • En el caso del envío de un correo electrónico a FRACE de una comunicación de datos personales a través de cualquier otro medio, como puede ser un formulario de contacto, la finalidad de la recogida y tratamiento de dichos datos por parte de FRACE es igualmente la atención de las consultas y solicitudes de información que se planteen sobre las actividades y servicios de FRACE.
  • En el caso del envío de un correo electrónico a FRACE relacionado con ofertas de empleo, dichos datos serán tratados para participar en los procedimientos de selección de personal.
  • En el caso de formularios de FRACE que los interesaos cumplimenten para participar en alguna de las acciones de FRACE la finalidad será la de posibilitar dicha participación, así como el envío de comunicaciones publicitarias sobre los servicios de FRACE salvo que el interesado manifieste expresamente su oposición en el mismo momento de la recogida de sus datos. No obstante lo anterior, el interesado podrá modificar su decisión en cualquier momento, tantas veces como lo desee, mediante el envío del correspondiente correo electrónico para tal fin.
  • En la contratación de los servicios por FRACE se recogerán únicamente aquellos datos personales que fueran necesarios para establecer la relación contractual y posibilitar la prestación de los servicios y remuneración de los mismos por parte de los clientes, siendo dichos datos recogidos y tratados con las siguientes finalidades:
    • La finalidad principal consistirá en el mantenimiento de la relación contractual que se establezca con el cliente, de conformidad con la naturaleza y características de los servicios contratados, contactando FRACE con el cliente a través de la dirección de e-mail, teléfono u otros medios indicados por este último.
    • Para el envío de documentación e información relacionada con los servicios contratados, así como para el envío de comunicaciones publicitarias sobre los mismos u otros similares por parte de FRACE a través de correo postal, e-mail, teléfono, SMS u otros medios indicados por el cliente, salvo que éste manifieste expresamente su oposición en el mismo momento de la contratación. Independientemente de si el cliente hubiera elegido recibir o no información comercial de FRACE el cliente podrá modificar su decisión en cualquier momento, tantas veces como lo desee, a través del envío del correspondiente correo a tal fin.
    • Para el mantenimiento de registros  históricos de las relaciones comerciales durante los plazos legalmente establecidos.
    • Para todas aquellas otras finalidades, que de forma expresa aparezcan recogidas en las Condiciones Específicas que sean de aplicación a la actividad o servicio correspondiente contratado por el cliente y aceptadas expresamente por este.

 

Plazo de conservación de los datos personales

FRACE conservará los datos personales durante el tiempo estrictamente necesario para el cumplimiento de las finalidades anteriormente detalladas. FRACE podrá mantener debidamente bloqueados dichos datos durante el período en el que se pudieran derivar responsabilidades de su relación con el cliente.

Destinatarios de los datos personales

Los destinatarios de los datos personales recogidos por FRACE serán los siguientes:

  • Los propios empleados de FRACE en el cumplimiento de sus funciones.
  • Los proveedores de FRACE que intervengan en la prestación de los servicios, en el caso de que ello fuera necesario para la prestación de los mismos.
  • Los órganos judiciales o administrativos, fiscales, así como las Fuerzas y Cuerpos de Seguridad del Estado, en el caso que FRACE fuera requerido conforme a la legislación vigente para proporcionar información relacionada con sus clientes y sus servicios.
  • Cualesquiera otros que debido a la naturaleza del servicio deban acceder a los datos facilitados con el mismo, tal y como se detalla en las Condiciones Específicas que sean de aplicación a la actividad, producto o servicio correspondiente contratado por el cliente y aceptadas expresamente por este.

 

Derechos de los usuarios y ejercicio de estos

Los usuarios podrán ejercitar en cualquier momento los siguientes derechos reconocidos por el RGPD:

  • Derecho de acceso. –

Los usuarios tienen derecho a obtener de FRACE información acerca de si se están tratando datos personales que le conciernan, a acceder a los mismos y a obtener información sobre el tratamiento realizado.

Se facilitará a los interesados la lista de los datos personales de que disponga junto con la finalidad para la que han sido recogidos, la identidad de los destinatarios de los datos, los plazos de conservación, y la identidad del responsable ante el que pueden solicitar la rectificación supresión y oposición al tratamiento de los datos.

  • Derecho a obtener una copia de sus datos personales.
  • Derecho de rectificación. –

Los usuarios tienen derecho a que FRACE rectifique sus datos personales en el caso de que fueran inexactos o incompletos atendiendo a los fines del tratamiento.

  • Derecho de supresión. –

Los usuarios tienen derecho a que se proceda a la supresión de los datos cuando manifiesten su negativa u oposición al consentimiento para el tratamiento de sus datos y no exista deber legal que lo impida.

  • Derecho de limitación del tratamiento.

Los usuarios tienen derecho a solicitar una limitación en el tratamiento de sus datos personales, de forma que no se apliquen a los mismos las operaciones de tratamiento que deban corresponder en cada caso, en aquellos supuestos previstos en el art. 18 del RGPD.

  • Derecho a la portabilidad.

Los usuarios tienen derecho a recibir los datos personales que le incumban en un formato estructurado, siempre y cuando dichos datos incumban exclusivamente al usuario y hayan sido facilitados por éste.

Para el ejercicio de este derecho los interesados deberán comunicar su decisión e informar a FRACE, en su caso, la identidad del nuevo responsable al que facilitar sus datos personales.

Los usuarios podrán ejercitar dichos derechos de las siguientes formas:

  • Tanto si son clientes de FRACE como si no lo son, los usuarios podrán ejercer sus derechos con el envío de una comunicación por e-mail a la dirección FRACE <frace@rac.es> mediante el envío de una petición acompañada de su D.N.I. o documento válido en derecho que acredite su identidad, dirigida a Fundación FRACE C/ Castillo número 20, 28010 Madrid, a la atención del Secretario de FRACE, especificando el derecho que desean ejercer.

En los casos de solicitudes manifiestamente infundadas o excesivas por su carácter repetitivo, FRACE se reserva el derecho de cobrar un canon por los costes administrativos que se deriven o el derecho de negarse a actuar respecto de estas, conforme a lo establecido en el art. 12.5 RGPD o negarse a actuar respecto a la solicitud.

Autoridad de control

Los usuarios y/o clientes podrán dirigirse a la autoridad de control local que corresponda si considera que el tratamiento realizado respecto de sus datos personales no ha sido realizado conforme a la legislación vigente.

La autoridad de control de protección de datos en España es la Agencia Española de Protección de Datos, cuyos datos de contacto se encuentran disponibles en su página web www.agpd.es.

Sistemas de Administración Digitales S.L. como encargado del tratamiento

Conforme al artículo 28 RGPD y concordantes, para el supuesto de que FRACE tratará los datos personales respecto a los cuales el cliente ostentará la condición de responsable o encargado del tratamiento, cuando ello resulte necesario para la adecuada prestación de los servicios contratados, en dicho caso, FRACE actuará como encargado del tratamiento, conforme a los términos que a continuación se indican:

  • FRACE únicamente tratará los datos conforme a las instrucciones del cliente responsable o encargado del tratamiento, no utilizándolos para un fin distinto al que figura en la presente Política de protección de datos y/o en las condiciones contractuales que sean de aplicación.
  • Cumplida la prestación de los servicios que motiven el tratamiento de los datos personales, estos serán destruidos, al igual que cualquier soporte o documentos en los que conste algún dato de carácter personal o cualquier tipo de información que se haya generado durante, para y/o por la prestación de los servicios objeto de las correspondientes Condiciones. No obstante lo anterior, FRACE podrá mantener debidamente bloqueados los citados datos durante el período en el cual se puedan derivar responsabilidades de su relación con el cliente.
  • FRACE se obliga, de conformidad con el artículo 28 del RGPD, a mantener el debido secreto profesional respecto de los datos personales a los que deba acceder y/o tratar con el fin de cumplir en cada caso con el objeto de las Condiciones del servicio que le sean de aplicación, tanto durante como después de la terminación de los mismos, comprometiéndose a utilizar dicha información únicamente para la finalidad prevista en cada caso y a exigir el mismo nivel de compromiso a cualquier persona que dentro de su organización participe en cualquier fase del tratamiento de los datos personales responsabilidad del cliente.
  • Utilizar los datos personales a los que tenga acceso sólo para la finalidad objeto de dicho encargo. En ningún caso podrá utilizar los datos para fines propios.
  • Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos, el encargado informará inmediatamente al responsable.
  • No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles.
  • Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
  • Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
  • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
  • Notificación de violaciones de la seguridad de los datos
  • El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida y a través de la dirección de correo electrónico que le indique el responsable, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.
  • Se facilitará, como mínimo, la información siguiente:
  • Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
  • Datos de la persona de contacto para obtener más información.
  • Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

  • Poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.
  • Auxiliar al responsable de tratamiento a implantar las medidas de seguridad necesarias para:
  1. a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  2. b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
  3. c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
  • El responsable del tratamiento no conservará datos de carácter personal relativos a los tratamientos del encargado salvo que sea estrictamente necesario para la prestación del servicio, y solo durante el tiempo estrictamente necesario para su prestación.

Modalidades de acceso. –

  • De acuerdo con lo establecido en el RGPD serán de aplicación las siguientes reglas en relación con la forma y modalidades de acceso a los datos para la prestación de los servicios:
  1. En el caso de que FRACE deba acceder a los recursos de tratamiento sitos en las instalaciones del cliente, éste será responsable de establecer e implementar la política y medidas de seguridad, así como de comunicar las mismas a FRACE quien se compromete a respetarlas y a exigir su cumplimiento a las personas de su organización que participen en la prestación de los servicios.
  2.  Cuando FRACE acceda vía remota a los recursos de tratamiento de datos responsabilidad del cliente, éste deberá establecer e implementar la política y medidas de seguridad en sus sistemas de tratamiento remotos, siendo FRACE responsable de establecer e implementar la política y medidas de seguridad en sus propios sistemas locales.
  3. Cuando el servicio fuera prestado por FRACE en sus propios locales, FRACE recogerá las circunstancias relativas al tratamiento de datos en los términos exigidos por el RGPD, incluyendo las medidas de seguridad correspondientes a dicho tratamiento.

 

Medidas de seguridad. – 

  • El acceso y/o tratamiento a los datos por FRACE sin perjuicio de las disposiciones legales o reglamentarias específicas vigentes que pudieran resultar de aplicación en cada caso o las que por propia iniciativa adopte FRACE estará sometido a las medidas de seguridad necesarias para:
    •  Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
    • Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
    • Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
    • Seudonimizar y cifrar los datos personales, en su caso.
  • El cliente autoriza a FRACE en su calidad de encargado del tratamiento, a subcontratar con terceros, en nombre y por cuenta del cliente, los servicios de almacenamiento, custodia de las copias de respaldo de datos y seguridad, y aquéllos que fueran necesarios para posibilitar la prestación de los servicios contratados, respetando en todo caso las obligaciones impuestas por el RGPD y su normativa de desarrollo. En cualquier momento, el cliente podrá dirigirse a FRACE para conocer la identidad de las entidades subcontratadas para la prestación de los servicios indicados, las cuales actuarán de conformidad con los términos previstos en este documento y previa formalización con FRACE de un contrato de tratamiento de datos conforme al art. 28.4 del RGPD.
  • El cliente autoriza a FRACE a realizar las acciones que se indican a continuación, siempre que sean necesarias para la ejecución de la prestación de los servicios. Dicha autorización queda limitada a la/s actuación/es necesaria/s para la prestación de cada servicio y con una duración máxima vinculada a la vigencia de las Condiciones contractuales aplicables:
    • A llevar a cabo el tratamiento de los datos personales en dispositivos portátiles únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.
    • A llevar a cabo el tratamiento fuera de los locales del cliente o de FRACE únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.
    • La entrada y salida de los soportes y documentos que contengan datos personales, incluidos los comprendidos y/o anejos a un correo electrónico, fuera de los locales bajo el control del cliente responsable del tratamiento.
    • La ejecución de los procedimientos de recuperación de datos que FRACE se vea en la obligación de realizar.
  • FRACE no se hace responsable del incumplimiento de las obligaciones derivadas del RGPD o de la normativa correspondiente en materia de protección de datos por parte del usuario y/o cliente en lo que a su actividad le corresponda y que se encuentre relacionado con la ejecución del contrato o relaciones comerciales que le unan a FRACE. Cada parte deberá hacer frente a la responsabilidad que se derive de su propio incumplimiento de las obligaciones contractuales y de la propia normativa.

 

Medidas organizativas 

a) En relación con el personal de la empresa:

Todo el personal con acceso a los datos personales deberá tener conocimiento de sus obligaciones con relación a los tratamientos de datos personales y serán informados acerca de dichas obligaciones. La información mínima que será conocida por todo el personal será la siguiente:

  • Se deberá evitar el acceso de personas no autorizadas a los datos personales, a tal fin se evitará: dejar los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel en zonas de acceso público, soportes con datos personales, etc.). Cuando se ausente del puesto de trabajo, se procederá al bloqueo de la pantalla o al cierre de la sesión.
  • Los documentos en papel y soportes electrónicos se almacenarán en lugar seguro (armarios o estancias de acceso restringido) durante las 24 horas del día.
  • No se desecharán documentos o soportes electrónicos (cd, pen drives, discos duros, etc.) con datos personales sin garantizar su destrucción.
  • No se comunicarán datos o cualquier información personales a terceros, se prestará atención especial en no divulgar datos personales protegidos durante las consultas telefónicas, correos electrónicos, etc.
  • El deber de secreto y confidencialidad persiste incluso cuando finalice la relación laboral del trabajador con la empresa.

 

Se informará a todos los trabajadores acerca del procedimiento para atender los derechos de los interesados, definiendo de forma clara los mecanismos por los que pueden ejercerse los derechos, teniendo en cuenta las medidas recogidas en la presente política.

Previa presentación de su documento nacional de identidad o pasaporte, los titulares de los datos personales (interesados) podrán ejercer sus derechos de acceso, rectificación, supresión, oposición y portabilidad. El responsable del tratamiento deberá dar respuesta a los interesados sin dilación indebida.

Para el derecho de acceso se facilitará a los interesados la lista de los datos personales de que disponga junto con la finalidad para la que han sido recogidos, la identidad de los destinatarios de los datos, los plazos de conservación, y la identidad del responsable ante el que pueden solicitar la rectificación supresión y oposición al tratamiento de los datos.

Para el derecho de rectificación se procederá a modificar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fines del tratamiento.

Para el derecho de supresión se suprimirán los datos de los interesados cuando los interesados manifiesten su negativa u oposición al consentimiento para el tratamiento de sus datos y no exista deber legal que lo impida.

Para el derecho de portabilidad los interesados deberán comunicar su decisión e informar al responsable, en su caso, sobre la identidad del nuevo responsable al que facilitar sus datos personales.

El responsable del tratamiento deberá informar a todas las personas con acceso a los datos personales acerca de los términos de cumplimiento para atender los derechos de los interesados, la forma y el procedimiento en que se atenderán dichos derechos.

b) Actuaciones para el supuesto de violaciones de seguridad de datos de carácter personal:

Cuando se produzcan violaciones de seguridad de datos de carácter personal, como, por ejemplo, el robo o acceso indebido a los datos personales se notificará a la Agencia Española de Protección de Datos en término de 72 horas acerca de dichas violaciones de seguridad, incluyendo toda la información necesaria para el esclarecimiento de los hechos que hubieran dado lugar al acceso indebido a los datos personales. La notificación se realizará por medios electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos en la dirección: https://sedeagpd.gob.es

c) Medidas técnicas

Cuando el mismo ordenador o dispositivo se utilice para el tratamiento de datos personales y fines de uso personal se procurará disponer de varios perfiles o usuarios distintos para cada una de las finalidades. Deben mantenerse separados los usos profesional y personal del ordenador.

Se procurará disponer de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.

Se garantizará la existencia de contraseñas para el acceso a los datos personales almacenados en sistemas electrónicos. La contraseña tendrá al menos 8 caracteres, mezcla de números y letras.

Cuando a los datos personales accedan distintas personas, para cada persona con acceso a los datos personales, se dispondrá de un usuario y contraseña específicos (identificación inequívoca).

Se adoptarán las medidas oportunas para garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros. Para la gestión de las contraseñas de acuerdo con las recomendaciones recogidas en la guía de privacidad y seguridad en internet de la Agencia Española de Protección de Datos y el Instituto Nacional de Ciberseguridad. En ningún caso se compartirán las contraseñas ni se dejarán anotadas en lugar común y el acceso de personas distintas del usuario.

d) Deber de salvaguarda

A continuación, se exponen las medidas técnicas mínimas para garantizar la salvaguarda de los datos personales:

  • Actualización de ordenadores y dispositivos: Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados en la media posible.
  • Malware: En los ordenadores y dispositivos donde se realice el tratamiento automatizado de los datos personales se dispondrá de un sistema de antivirus que garantice en la medida posible el robo y destrucción de la información y datos personales. El sistema de antivirus deberá ser actualizado de forma periódica.
  • Cortafuegos o firewall: Para evitar accesos remotos indebidos a los datos personales se velará por garantizar la existencia de un firewall activado en aquellos ordenadores y dispositivos en los que se realice el almacenamiento y/o tratamiento de datos personales.
  • Cifrado de datos: Cuando se precise realizar la extracción de datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un método de encriptación para garantizar la confidencialidad de los datos personales en caso de acceso indebido a la información.
  • Copia de seguridad: Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que se utiliza para el trabajo diario. La copia se almacenará en lugar seguro, distinto de aquél en que esté ubicado el ordenador con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.

Las medidas de seguridad serán revisadas de forma periódica, la revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual.