GDPR

Política de Protección de Datos Personales

1. Introducción
El 6 de diciembre de 2018, España incorporó las disposiciones del Reglamento General de Protección de Datos (RGPD) mediante la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). La Agencia Española de Protección de Datos (AEPD) actúa como autoridad de control, emitiendo directrices y recomendaciones para la correcta aplicación del RGPD y la LOPDGDD. Con la entrada en vigor de esta normativa, se establece el marco general de protección de datos personales aplicable en España.

2. Ámbito de aplicación
Estas disposiciones se aplican al tratamiento de datos personales realizado por responsables o encargados establecidos en España, independientemente de si el tratamiento se lleva a cabo dentro o fuera del país.
También se aplican al tratamiento automatizado y no automatizado de datos personales que formen parte de un sistema de archivo. No obstante, quedan excluidos los tratamientos realizados por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
Asimismo, estas normas se aplican a responsables o encargados no establecidos en España que ofrezcan bienes o servicios a personas en España o supervisen su comportamiento dentro del territorio español.

3. Principios del tratamiento de datos
Licitud, lealtad y transparencia: el tratamiento debe tener una base legal, realizarse de forma justa y ser transparente para el interesado.
Limitación de la finalidad: los datos deben recogerse con fines específicos, explícitos y legítimos.
Minimización de datos: solo se tratarán los datos necesarios para la finalidad correspondiente.
Exactitud: los datos deben ser precisos y mantenerse actualizados.
Limitación del plazo de conservación: los datos solo se conservarán durante el tiempo necesario.
Integridad y confidencialidad: se aplicarán medidas técnicas y organizativas adecuadas para proteger los datos.

4. Derechos de los interesados
Derecho de información: conocer cómo se tratan sus datos personales.
Derecho de acceso: confirmar si sus datos están siendo tratados y acceder a ellos.
Derecho de rectificación: corregir datos inexactos o incompletos.
Derecho de supresión (derecho al olvido): solicitar la eliminación de sus datos en determinados casos.
Derecho a la limitación del tratamiento: solicitar la restricción del uso de sus datos.
Derecho a la portabilidad: recibir sus datos en formato estructurado y transferirlos a otro responsable.
Derecho de oposición: oponerse al tratamiento basado en interés legítimo o interés público.

En el caso de menores de 14 años, el tratamiento de sus datos requiere el consentimiento del menor y de sus padres o tutores legales. La información debe proporcionarse en un lenguaje adecuado a su edad.

5. Obligaciones del encargado del tratamiento
El encargado solo tratará los datos siguiendo las instrucciones del responsable.
Debe implementar medidas técnicas y organizativas para garantizar la seguridad de los datos.
Debe cooperar con el responsable para cumplir con las obligaciones legales y los derechos de los interesados.
En caso de violación de seguridad, deberá notificar inmediatamente al responsable.
Debe mantener un registro de las actividades de tratamiento.
Cuando exista un alto riesgo, se deberá realizar una Evaluación de Impacto en la Protección de Datos (DPIA) conforme al artículo 35 del RGPD.
En determinados casos, será obligatorio designar un Delegado de Protección de Datos (DPO) y notificarlo a la autoridad competente.

6. Transferencias internacionales de datos
En caso de transferencias de datos fuera de la Unión Europea, se deberán garantizar niveles adecuados de protección mediante decisiones de adecuación o cláusulas contractuales tipo aprobadas por la Comisión Europea.
El Tribunal de Justicia de la Unión Europea invalidó el Privacy Shield el 16 de julio de 2020. Posteriormente, la Comisión adoptó nuevas cláusulas contractuales estándar el 4 de junio de 2021, junto con directrices de la AEPD para su correcta aplicación.

7. Supervisión y cumplimiento
La AEPD tiene autoridad para supervisar y sancionar el incumplimiento de la normativa, con multas que pueden alcanzar millones de euros dependiendo de la gravedad.
Toda persona tiene derecho a establecer directrices sobre sus datos personales tras su fallecimiento. En ausencia de instrucciones, se aplicará la legislación vigente.
Estas disposiciones garantizan el cumplimiento del RGPD y la LOPDGDD, asegurando la protección efectiva de los datos personales.

8. Contacto
Para cualquier consulta relacionada con la protección de datos personales, puede ponerse en contacto con nosotros a través de los canales de atención disponibles.