Devolución en 14 días
Devolución en 14 días
Si el importe del pedido supera los 259,99 euros, el envío es gratuito
Si el importe del pedido supera los 259,99 euros, el envío es gratuito
Iniciar sesión

Carrito

Su carrito está vacío.

Ir de compras
Total
€0,00

RGPD

 

 

I. Introducción

El 6 de diciembre de 2018, España incorporó las disposiciones del Reglamento General de Protección de Datos (RGPD) a través de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). La Agencia Española de Protección de Datos (AEPD), como autoridad de control en España, ha emitido directrices y recomendaciones para facilitar la aplicación del RGPD y la LOPDGDD. Con la entrada en vigor de esta ley, se establece el marco general de protección de los datos personales aplicable en España.

II. Ámbito de aplicación

Las presentes cláusulas se aplican al tratamiento de datos personales en el marco de las actividades de un responsable o encargado del tratamiento establecido en España, con independencia de que el tratamiento se realice dentro o fuera del país.
También se aplican al tratamiento automatizado y al tratamiento no automatizado de datos personales que formen parte de un fichero. No obstante, el tratamiento realizado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas no está sujeto a estas cláusulas.
Cuando el responsable o encargado no esté establecido en España, pero ofrezca bienes o servicios a personas físicas que residan en España, o vigile el comportamiento de dichas personas en el territorio español, también se aplicarán estas cláusulas.

III. Principios del tratamiento de datos

  • Licitud, lealtad y transparencia: El tratamiento debe contar con una base jurídica, realizarse de forma leal con las personas afectadas y ser transparente para ellas, informándoles sobre el uso de sus datos.

  • Limitación de la finalidad: Los datos deben recogerse con fines determinados, explícitos y legítimos, y no tratarse ulteriormente de manera incompatible con dichos fines.

  • Minimización de datos: Sólo deben tratarse los datos personales necesarios en relación con los fines del tratamiento, evitando la recogida excesiva.

  • Exactitud: Los datos personales deben ser exactos y mantenerse actualizados.

  • Limitación del plazo de conservación: Los datos deben conservarse sólo durante el tiempo necesario para los fines del tratamiento y luego ser eliminados o anonimizados.

  • Integridad y confidencialidad: Deben aplicarse medidas técnicas y organizativas apropiadas para proteger los datos personales frente a accesos no autorizados, alteraciones, pérdidas o destrucciones.

IV. Derechos de los interesados

  • Derecho de información: Las personas tienen derecho a conocer el tratamiento de sus datos personales, incluyendo las finalidades, métodos y plazos de conservación.

  • Derecho de acceso: Derecho a obtener confirmación de si se están tratando sus datos personales y, en su caso, acceder a ellos.

  • Derecho de rectificación: Derecho a corregir los datos personales inexactos o incompletos.

  • Derecho de supresión (derecho al olvido): Derecho a solicitar la eliminación de los datos personales bajo ciertas condiciones.

  • Derecho a la limitación del tratamiento: Derecho a solicitar que se limite el tratamiento en determinadas circunstancias.

  • Derecho a la portabilidad: Derecho a recibir los datos personales en un formato estructurado y legible por máquina, y transmitirlos a otro responsable.

  • Derecho de oposición: Derecho a oponerse al tratamiento basado en el interés legítimo o el interés público, salvo que el responsable demuestre motivos legítimos imperiosos.
    Para los menores de 14 años, el tratamiento de sus datos requiere el consentimiento del menor y el consentimiento adicional de sus padres o tutores. El responsable debe proporcionar la información en lenguaje adaptado a la edad del menor.

V. Obligaciones de los encargados del tratamiento

  • El encargado del tratamiento sólo puede tratar los datos personales conforme a las instrucciones del responsable, según lo establecido en un contrato.

  • Debe aplicar medidas técnicas y organizativas para garantizar la seguridad de los datos personales.

  • Debe colaborar con el responsable en el cumplimiento de sus obligaciones, incluyendo la atención a los derechos de los interesados.

  • En caso de violación de seguridad, debe informar sin demora indebida al responsable, quien notificará, si procede, a la AEPD y a los interesados.

  • Debe mantener un registro de actividades de tratamiento que incluya información detallada sobre dichas actividades.
    Cuando el tratamiento implique riesgos elevados (por ejemplo, uso de nuevas tecnologías, decisiones automatizadas con efectos legales, tratamiento de colectivos vulnerables), el responsable debe realizar una evaluación de impacto en la protección de datos (EIPD) según el artículo 35 del RGPD. Si el riesgo persiste, deberá consultar previamente con la AEPD.
    El responsable debe designar un Delegado de Protección de Datos (DPD) en los casos previstos por el RGPD y la LOPDGDD. La designación debe ser notificada a la AEPD mediante el formulario oficial y el DPD debe tener conocimientos especializados en derecho y práctica en protección de datos.

VI. Transferencias internacionales de datos

Cuando los datos personales se transfieran a un país o territorio fuera de la Unión Europea, el responsable debe asegurarse de que se garantiza un nivel adecuado de protección. Esto puede hacerse a través de decisiones de adecuación de la Comisión Europea o mediante el uso de cláusulas contractuales tipo.
El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea (TJUE) invalidó el escudo de privacidad (Privacy Shield). El 4 de junio de 2021, la Comisión adoptó nuevas cláusulas tipo y la AEPD ha emitido directrices para orientar a los responsables en la correcta transferencia internacional de datos conforme al RGPD.

VII. Supervisión y ejecución

La AEPD, como autoridad española de protección de datos, tiene facultades para supervisar y sancionar el tratamiento de datos personales. En caso de infracción, puede imponer advertencias, requerimientos o sanciones económicas que pueden alcanzar varios millones de euros, según la gravedad de la infracción.
Toda persona tiene derecho a establecer directrices sobre el uso de sus datos personales tras su fallecimiento. En caso de que la persona fallecida no haya dejado instrucciones específicas, el tratamiento de sus datos deberá respetar lo previsto por la legislación vigente.
Estas cláusulas tienen como objetivo establecer los requisitos específicos del RGPD y la LOPDGDD en España, garantizando una protección efectiva de los datos personales, el respeto de los derechos de los interesados y la promoción de un tratamiento legal y conforme de los datos. En la práctica, todos los actores implicados deben cumplir rigurosamente con estas obligaciones legales y reglamentarias.