GDPR

Política de Protección de Datos (España - GDPR y LOPDGDD)

1. Introducción
El 6 de diciembre de 2018, España aprobó la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), incorporando el Reglamento General de Protección de Datos (GDPR). La Agencia Española de Protección de Datos (AEPD), como autoridad supervisora, ha emitido directrices y recomendaciones para facilitar su aplicación. Con la entrada en vigor de esta normativa, se estableció el marco general de protección de datos personales en España.

2. Ámbito de aplicación
Estas disposiciones se aplican al tratamiento de datos personales en el contexto de las actividades de responsables o encargados establecidos en España, independientemente de si el tratamiento se realiza dentro o fuera del país.
También se aplican al tratamiento automatizado y no automatizado de datos personales contenidos en archivos.
No se aplican al tratamiento realizado por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
Asimismo, se aplican cuando responsables o encargados no establecidos en España ofrecen bienes o servicios a personas residentes en España o monitorizan su comportamiento dentro del territorio.

3. Principios del tratamiento de datos
Licitud, lealtad y transparencia
El tratamiento debe basarse en una base legal válida, realizarse de forma justa y transparente, informando al interesado sobre el uso de sus datos.

Limitación de la finalidad
Los datos deben recogerse con fines específicos, explícitos y legítimos, y no tratarse posteriormente de manera incompatible con dichos fines.

Minimización de datos
Solo deben tratarse los datos personales estrictamente necesarios para los fines previstos.

Exactitud
Los datos deben ser exactos y mantenerse actualizados.

Limitación del plazo de conservación
Los datos deben conservarse únicamente durante el tiempo necesario y posteriormente eliminarse o anonimizarse.

Integridad y confidencialidad
Deben aplicarse medidas técnicas y organizativas adecuadas para proteger los datos contra accesos no autorizados, pérdida o alteración.

4. Derechos del interesado
Derecho a la información
Los individuos tienen derecho a saber cómo se procesan sus datos, incluyendo fines, métodos y plazos de conservación.

Derecho de acceso
Derecho a confirmar si sus datos están siendo tratados y acceder a ellos.

Derecho de rectificación
Derecho a corregir datos inexactos o incompletos.

Derecho de supresión (derecho al olvido)
Derecho a solicitar la eliminación de datos en determinadas circunstancias.

Derecho a la limitación del tratamiento
Derecho a solicitar la restricción del tratamiento en ciertos casos.

Derecho a la portabilidad
Derecho a recibir sus datos en formato estructurado y transferirlos a otro responsable.

Derecho de oposición
Derecho a oponerse al tratamiento basado en intereses legítimos o públicos, salvo justificación válida.

Para menores de 14 años, el tratamiento de datos requiere el consentimiento del menor y de sus padres o tutores. La información debe proporcionarse en un lenguaje adecuado a su edad.

5. Obligaciones del encargado del tratamiento
El encargado solo podrá tratar datos personales siguiendo las instrucciones del responsable establecidas en el contrato.
Debe implementar medidas técnicas y organizativas para garantizar la seguridad de los datos.
Debe colaborar con el responsable para cumplir sus obligaciones y atender los derechos de los interesados.
En caso de violación de seguridad, debe notificarlo inmediatamente al responsable, quien informará a la AEPD y a los afectados cuando sea necesario.
Debe mantener un registro de las actividades de tratamiento.

Cuando el tratamiento implique alto riesgo (por ejemplo, uso de nuevas tecnologías, decisiones automatizadas con efectos legales o tratamiento de colectivos vulnerables), el responsable deberá realizar una Evaluación de Impacto de Protección de Datos (DPIA) conforme al artículo 35 del GDPR. Si persisten riesgos, deberá consultarse previamente a la AEPD.
El responsable deberá designar un Delegado de Protección de Datos (DPO) cuando así lo exija la normativa, notificándolo a la autoridad competente. El DPO deberá contar con conocimientos especializados en protección de datos.

6. Transferencias internacionales de datos
Si los datos personales se transfieren fuera del Espacio Económico Europeo, el responsable debe garantizar un nivel adecuado de protección. Esto puede lograrse mediante decisiones de adecuación de la Comisión Europea o el uso de cláusulas contractuales tipo.
El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea invalidó el Privacy Shield. Posteriormente, el 4 de junio de 2021, la Comisión Europea adoptó nuevas cláusulas contractuales estándar, y la AEPD publicó orientaciones para su correcta aplicación.

7. Supervisión y cumplimiento
La AEPD tiene autoridad para supervisar y sancionar el tratamiento de datos personales. En caso de infracción, puede imponer advertencias, restricciones o sanciones económicas que pueden alcanzar importes elevados, según la gravedad.
Las personas también pueden establecer instrucciones sobre el uso de sus datos tras su fallecimiento. En ausencia de estas, el tratamiento deberá ajustarse a la legislación vigente.
Estas disposiciones garantizan la protección efectiva de los datos personales, el respeto de los derechos de los interesados y el cumplimiento legal por parte de todas las partes implicadas.

8. Contacto
Para cualquier consulta sobre la protección de datos personales, puede ponerse en contacto con nuestro equipo a través de los canales de atención al cliente disponibles.

Teléfono:+1(510)389-2831

Correo electrónico:team@kalmandeo.com

Dirección:41277 SADDLEBACK DR,AGUANGA,CA 92536-9704,United States

Horario de atención: De lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (hora de Europa Central)