GDPR

Introducción

El 6 de diciembre de 2018, España aprobó la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), que incorpora las disposiciones del Reglamento General de Protección de Datos (RGPD). La Agencia Española de Protección de Datos (AEPD), como autoridad reguladora en España, ha emitido directrices y recomendaciones para facilitar la aplicación del RGPD y la LOPDGDD. Con la entrada en vigor de esta normativa, se establece el marco general de protección de datos personales aplicable en España.

Ámbito de aplicación

Estas disposiciones se aplican al tratamiento de datos personales realizado por responsables o encargados establecidos en España, independientemente de si el tratamiento se realiza dentro o fuera del país.

También se aplican al tratamiento automatizado y no automatizado de datos personales que formen parte de un sistema de archivos. Sin embargo, quedan excluidos los tratamientos realizados por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.

Asimismo, estas normas serán aplicables cuando un responsable o encargado no esté establecido en España, pero ofrezca bienes o servicios a personas en territorio español o supervise su comportamiento dentro del país.

Principios del tratamiento de datos

Licitud, lealtad y transparencia:
El tratamiento debe basarse en una base legal válida, realizarse de manera justa y ser transparente para los interesados, informándoles sobre el uso de sus datos.

Limitación de la finalidad:
Los datos deben recogerse con fines específicos, explícitos y legítimos, y no ser tratados posteriormente de manera incompatible con dichos fines.

Minimización de datos:
Solo se deben tratar los datos estrictamente necesarios para la finalidad prevista, evitando la recopilación excesiva.

Exactitud:
Los datos personales deben ser exactos y mantenerse actualizados.

Limitación del plazo de conservación:
Los datos deben conservarse únicamente durante el tiempo necesario para los fines del tratamiento y posteriormente ser eliminados o anonimizados.

Integridad y confidencialidad:
Deben aplicarse medidas técnicas y organizativas adecuadas para proteger los datos contra el acceso no autorizado, alteración, pérdida o destrucción.

Derechos de los interesados

Derecho de información:
Las personas tienen derecho a saber cómo se tratan sus datos personales, incluyendo la finalidad, el método y el periodo de conservación.

Derecho de acceso:
Derecho a confirmar si sus datos personales están siendo tratados y, en su caso, acceder a ellos.

Derecho de rectificación:
Derecho a corregir datos inexactos o incompletos.

Derecho de supresión (derecho al olvido):
Derecho a solicitar la eliminación de los datos personales en determinadas circunstancias.

Derecho a la limitación del tratamiento:
Derecho a solicitar la restricción del tratamiento en ciertos casos.

Derecho a la portabilidad:
Derecho a recibir los datos en un formato estructurado y legible por máquina y transferirlos a otro responsable.

Derecho de oposición:
Derecho a oponerse al tratamiento basado en interés legítimo o interés público, salvo que existan motivos legítimos imperiosos.

Para menores de 14 años, el tratamiento de datos requiere el consentimiento del menor y la autorización adicional de sus padres o tutores legales. La información debe proporcionarse en un lenguaje adecuado a su edad.

Obligaciones del encargado del tratamiento

El encargado solo puede tratar los datos personales siguiendo las instrucciones del responsable establecidas en el contrato.

Debe aplicar medidas técnicas y organizativas para garantizar la seguridad de los datos personales.

Debe colaborar con el responsable en el cumplimiento de sus obligaciones, incluyendo la atención a los derechos de los interesados.

En caso de violación de seguridad, debe notificar inmediatamente al responsable, quien a su vez informará a la AEPD y, cuando proceda, a los afectados.

Debe mantener un registro de las actividades de tratamiento.

Cuando el tratamiento implique alto riesgo (por ejemplo, nuevas tecnologías, decisiones automatizadas con efectos jurídicos o tratamiento de grupos vulnerables), el responsable deberá realizar una Evaluación de Impacto en la Protección de Datos (DPIA) conforme al artículo 35 del RGPD. Si el riesgo persiste, deberá consultarse previamente a la AEPD.

El responsable debe designar un Delegado de Protección de Datos (DPO) cuando así lo exija el RGPD y la LOPDGDD, notificando su nombramiento a la autoridad mediante el formulario oficial. El DPO debe contar con conocimientos especializados en derecho y práctica de protección de datos.

Transferencias internacionales de datos

Si los datos personales se transfieren fuera de la Unión Europea, el responsable debe garantizar un nivel adecuado de protección mediante una decisión de adecuación de la Comisión Europea o mediante cláusulas contractuales tipo.

El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea invalidó el Escudo de Privacidad (Privacy Shield). El 4 de junio de 2021, la Comisión adoptó nuevas cláusulas contractuales estándar, y la AEPD emitió directrices para su correcta aplicación.

Supervisión y cumplimiento

La AEPD tiene la autoridad para supervisar y sancionar el tratamiento de datos personales. En caso de infracción, puede imponer advertencias, prohibiciones o sanciones económicas que pueden alcanzar importes significativos, dependiendo de la gravedad.

Toda persona tiene derecho a establecer directrices sobre el uso de sus datos personales tras su fallecimiento. En ausencia de instrucciones específicas, el tratamiento se realizará conforme a la legislación vigente.

Estas disposiciones establecen el marco del RGPD y la LOPDGDD en España, garantizando la protección efectiva de los datos personales, el respeto de los derechos de los interesados y el cumplimiento normativo en el tratamiento de datos.

Contacto

Per domande riguardanti la protezione dei dati personali o l’esercizio dei diritti previsti dalla normativa GDPR, è possibile contattare il nostro servizio dedicato alla privacy tramite i canali ufficiali di assistenza clienti.

Teléfono:+1(347) 357-8679

Correo electrónico:client@casahaveneu.com

Dirección:1169 NECTAR DR,ST LOUIS,MO 63137,United States

Horario de atención: De lunes a viernes, de 9:00 a 12:00 y de 14:00 a 18:00 (CET)