GDPR

Política de protección de datos (España – GDPR y LOPDGDD)

1. Introducción
El 6 de diciembre de 2018, España aprobó la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), incorporando las disposiciones del Reglamento General de Protección de Datos (GDPR). La Agencia Española de Protección de Datos (AEPD), como autoridad supervisora, ha emitido directrices para facilitar la aplicación de ambas normativas. Con la entrada en vigor de esta ley, se estableció el marco general de protección de datos personales en España.

2. Ámbito de aplicación
Estas disposiciones se aplican al tratamiento de datos personales en el contexto de las actividades de responsables o encargados establecidos en España, independientemente de si el tratamiento se realiza dentro o fuera del país.
También se aplican al tratamiento automatizado y no automatizado de datos personales que formen parte de un sistema de archivo.
No se aplican a tratamientos realizados por personas físicas en el ámbito exclusivamente personal o doméstico.
Asimismo, se aplican a responsables o encargados no establecidos en España que ofrezcan bienes o servicios a personas residentes en España o que controlen su comportamiento dentro del territorio español.

3. Principios del tratamiento de datos
Legalidad, lealtad y transparencia
El tratamiento debe basarse en una base legal válida, realizarse de manera justa y ser transparente para el interesado.

Limitación de la finalidad
Los datos deben recogerse con fines específicos, explícitos y legítimos, y no tratarse posteriormente de forma incompatible con dichos fines.

Minimización de datos
Solo deben tratarse los datos personales necesarios para los fines previstos, evitando la recopilación excesiva.

Exactitud
Los datos personales deben ser exactos y mantenerse actualizados.

Limitación del plazo de conservación
Los datos deben conservarse únicamente durante el tiempo necesario y posteriormente eliminarse o anonimizarse.

Integridad y confidencialidad
Deben aplicarse medidas técnicas y organizativas adecuadas para proteger los datos contra accesos no autorizados, alteración, pérdida o destrucción.

4. Derechos de los interesados
Derecho de información
Las personas tienen derecho a saber cómo se tratan sus datos personales, incluyendo finalidad, métodos y plazo de conservación.

Derecho de acceso
Derecho a confirmar si se están tratando sus datos personales y a acceder a ellos.

Derecho de rectificación
Derecho a corregir datos inexactos o incompletos.

Derecho de supresión (derecho al olvido)
Derecho a solicitar la eliminación de datos personales en determinadas circunstancias.

Derecho a la limitación del tratamiento
Derecho a solicitar la restricción del tratamiento en ciertos casos.

Derecho a la portabilidad
Derecho a recibir los datos en formato estructurado y transferirlos a otro responsable.

Derecho de oposición
Derecho a oponerse al tratamiento basado en intereses legítimos o interés público, salvo justificación válida del responsable.

Para menores de 14 años, el tratamiento de datos requiere el consentimiento del menor y de sus padres o tutores. La información debe proporcionarse en un lenguaje adecuado a su edad.

5. Obligaciones de los encargados del tratamiento
El encargado solo podrá tratar los datos siguiendo las instrucciones del responsable establecidas en un contrato.
Debe implementar medidas técnicas y organizativas para garantizar la seguridad de los datos.
Debe colaborar con el responsable en el cumplimiento de sus obligaciones y en la atención de los derechos de los interesados.
En caso de brecha de seguridad, debe notificarlo sin demora al responsable, quien informará a la AEPD y a los afectados cuando corresponda.
Debe mantener un registro de las actividades de tratamiento.

Cuando el tratamiento implique alto riesgo (por ejemplo, uso de nuevas tecnologías, decisiones automatizadas con efectos legales o tratamiento de grupos vulnerables), el responsable deberá realizar una Evaluación de Impacto de Protección de Datos (DPIA) conforme al artículo 35 del GDPR.
Además, deberá designarse un Delegado de Protección de Datos (DPO) cuando así lo exija la normativa, notificando su nombramiento a la autoridad competente y asegurando su cualificación profesional.

6. Transferencias internacionales de datos
Cuando los datos personales se transfieran fuera de la Unión Europea, el responsable debe garantizar un nivel adecuado de protección, mediante decisiones de adecuación de la Comisión Europea o cláusulas contractuales tipo.
Tras la invalidación del acuerdo Privacy Shield por el Tribunal de Justicia de la Unión Europea el 16 de julio de 2020, la Comisión adoptó nuevas cláusulas contractuales estándar el 4 de junio de 2021, acompañadas de directrices de la AEPD para su correcta aplicación.

7. Supervisión y cumplimiento
La AEPD es la autoridad competente para supervisar y sancionar el tratamiento de datos personales en España. En caso de infracción, puede imponer advertencias, restricciones o sanciones económicas que pueden alcanzar importes elevados.
Las personas también tienen derecho a establecer directrices sobre el uso de sus datos personales tras su fallecimiento. En ausencia de instrucciones, el tratamiento se regirá por la legislación vigente.

Estas disposiciones garantizan la protección efectiva de los datos personales, el respeto de los derechos de los interesados y el cumplimiento legal en el tratamiento de datos.

8. Contacto
Si tiene preguntas sobre esta política o sobre la protección de sus datos personales, puede ponerse en contacto con el responsable del tratamiento o con el Delegado de Protección de Datos a través de los canales oficiales disponibles. Estaremos encantados de ayudarle.

Teléfono:+1(520)654-5844

Correo electrónico:care@welmiso.com

Dirección:1652 N 52ND ST APT 13,PHOENIX,AZ 85008-3419,United States

Horario de atención: De lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (hora de Europa Central)