GDPR

1. Introducción
El 6 de diciembre de 2018, España aprobó la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), incorporando las disposiciones del Reglamento General de Protección de Datos (GDPR). La Agencia Española de Protección de Datos (AEPD), como autoridad supervisora, ha emitido directrices y recomendaciones para facilitar su aplicación. Con la entrada en vigor de esta normativa, se estableció el marco general de protección de datos personales en España.

2. Ámbito de aplicación
Estas disposiciones se aplican al tratamiento de datos personales realizado en el contexto de las actividades de responsables o encargados establecidos en España, independientemente de si el tratamiento tiene lugar dentro o fuera del país.
También se aplican al tratamiento automatizado y no automatizado de datos personales que formen parte de un sistema de archivo. No se aplican a actividades puramente personales o domésticas realizadas por personas físicas.
Asimismo, se aplican cuando responsables o encargados no establecidos en España ofrecen bienes o servicios a personas que residen en España o monitorizan su comportamiento dentro del territorio español.

3. Principios del tratamiento de datos
Legalidad, lealtad y transparencia: el tratamiento debe basarse en una base legal, realizarse de forma justa y transparente, informando adecuadamente a los interesados.
Limitación de la finalidad: los datos deben recogerse con fines específicos, explícitos y legítimos, y no tratarse posteriormente de manera incompatible con dichos fines.
Minimización de datos: solo deben tratarse los datos necesarios y pertinentes para los fines previstos.
Exactitud: los datos personales deben ser exactos y mantenerse actualizados.
Limitación del plazo de conservación: los datos deben conservarse únicamente durante el tiempo necesario para los fines del tratamiento y luego eliminarse o anonimizarse.
Integridad y confidencialidad: deben aplicarse medidas técnicas y organizativas adecuadas para proteger los datos contra accesos no autorizados, pérdida, alteración o destrucción.

4. Derechos de los interesados
Derecho de información: conocer cómo se tratan sus datos, con qué finalidad, métodos y plazos de conservación.
Derecho de acceso: confirmar si sus datos están siendo tratados y acceder a ellos.
Derecho de rectificación: corregir datos inexactos o incompletos.
Derecho de supresión (derecho al olvido): solicitar la eliminación de datos en determinadas circunstancias.
Derecho a la limitación del tratamiento: solicitar restricciones en el uso de sus datos en ciertos casos.
Derecho a la portabilidad: recibir sus datos en un formato estructurado y transferirlos a otro responsable.
Derecho de oposición: oponerse al tratamiento basado en intereses legítimos o públicos, salvo que existan motivos legales imperiosos.
En el caso de menores de 14 años, el tratamiento de sus datos requiere el consentimiento del menor y de sus padres o tutores, proporcionando información adaptada a su edad.

5. Obligaciones del encargado del tratamiento
El encargado solo podrá tratar los datos siguiendo las instrucciones del responsable según lo establecido en el contrato.
Debe implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos.
Debe colaborar con el responsable para el cumplimiento de sus obligaciones y la protección de los derechos de los interesados.
En caso de violación de seguridad, deberá notificarlo sin demora al responsable, quien informará a la AEPD y a los afectados cuando sea necesario.
Debe mantener un registro de actividades de tratamiento con información detallada.
Cuando el tratamiento implique alto riesgo, el responsable deberá realizar una evaluación de impacto (DPIA) conforme al GDPR.
El responsable deberá designar un Delegado de Protección de Datos (DPO) cuando así lo exija la normativa, notificando su nombramiento a la autoridad competente.

6. Transferencias internacionales de datos
Si los datos personales se transfieren fuera de la Unión Europea, el responsable debe garantizar un nivel adecuado de protección, mediante decisiones de adecuación de la Comisión Europea o cláusulas contractuales tipo.
Tras la invalidación del Privacy Shield por el Tribunal de Justicia de la Unión Europea el 16 de julio de 2020, la Comisión adoptó nuevas cláusulas contractuales el 4 de junio de 2021, y la AEPD ha emitido directrices para garantizar transferencias conformes al GDPR.

7. Supervisión y aplicación
La AEPD tiene autoridad para supervisar y sancionar el tratamiento de datos personales. En caso de infracciones, puede imponer advertencias, restricciones o sanciones económicas que pueden alcanzar importes elevados.
Las personas pueden establecer instrucciones sobre el uso de sus datos tras su fallecimiento. En ausencia de dichas instrucciones, el tratamiento se realizará conforme a la legislación vigente.
Estas disposiciones garantizan la protección efectiva de los datos personales, el respeto de los derechos de los interesados y el cumplimiento de las obligaciones legales por parte de todos los actores implicados.

8. Contacto
Si tiene preguntas sobre la protección de datos o el tratamiento de su información personal, puede ponerse en contacto con nuestro equipo a través de los canales disponibles.

Teléfono:+1(917)885-6192

Correo electrónico:contact@zenvillach.com

Dirección:1515 E Glenn Ave,Springfield,IL 62703,United States

Horario de atención: De lunes a viernes, de 9:00 a 12:00 y de 14:00 a 18:00 (hora de Europa Central)