GDPR

1. Introducción
El 6 de diciembre de 2018, España incorporó al ordenamiento jurídico la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), integrando las disposiciones del Reglamento General de Protección de Datos (GDPR).
La Agencia Española de Protección de Datos (AEPD) actúa como autoridad supervisora, emitiendo directrices y recomendaciones para garantizar su correcta aplicación. Desde su entrada en vigor, este marco normativo establece el sistema general de protección de datos personales en España.

2. Ámbito de aplicación
Estas disposiciones se aplican al tratamiento de datos personales realizado por responsables o encargados establecidos en España, independientemente de si el tratamiento se realiza dentro o fuera del país.
También se aplican al tratamiento automatizado y no automatizado de datos personales incluidos en sistemas de archivo. Quedan excluidos los tratamientos realizados por personas físicas en actividades exclusivamente personales o domésticas.
Asimismo, estas normas se aplican a entidades no establecidas en España cuando ofrecen bienes o servicios a personas en España o monitorizan su comportamiento dentro del territorio español.

3. Principios del tratamiento de datos

Licitud, lealtad y transparencia
El tratamiento debe basarse en una base legal válida y ser transparente para el interesado.

Limitación de la finalidad
Los datos deben recogerse con fines específicos, explícitos y legítimos, y no tratarse de forma incompatible con dichos fines.

Minimización de datos
Solo se recopilarán los datos estrictamente necesarios.

Exactitud
Los datos deben ser precisos y mantenerse actualizados.

Limitación del plazo de conservación
Los datos se conservarán únicamente durante el tiempo necesario para los fines del tratamiento.

Integridad y confidencialidad
Se aplicarán medidas técnicas y organizativas adecuadas para proteger los datos frente a accesos no autorizados, pérdida o destrucción.

4. Derechos del interesado

Derecho de información
Derecho a conocer cómo se procesan sus datos personales.

Derecho de acceso
Derecho a acceder a sus datos personales tratados.

Derecho de rectificación
Derecho a corregir datos inexactos o incompletos.

Derecho de supresión (derecho al olvido)
Derecho a solicitar la eliminación de sus datos en determinados casos.

Derecho a la limitación del tratamiento
Derecho a restringir el tratamiento en determinadas circunstancias.

Derecho a la portabilidad de los datos
Derecho a recibir sus datos en formato estructurado y transferirlos a otro responsable.

Derecho de oposición
Derecho a oponerse al tratamiento basado en intereses legítimos o interés público, salvo que existan motivos legítimos imperiosos.

En el caso de menores de 14 años, el tratamiento de datos requiere consentimiento del menor y de sus padres o tutores legales, con información adaptada a su edad.

5. Obligaciones del encargado del tratamiento
El encargado solo podrá tratar los datos siguiendo las instrucciones del responsable del tratamiento.
Debe aplicar medidas técnicas y organizativas para garantizar la seguridad de los datos.
Debe cooperar con el responsable en el cumplimiento de las obligaciones legales y en la atención de los derechos de los interesados.
En caso de violación de seguridad, deberá notificar inmediatamente al responsable.
Debe mantener un registro de las actividades de tratamiento.

Cuando el tratamiento implique alto riesgo, el responsable deberá realizar una Evaluación de Impacto en Protección de Datos (DPIA). Si el riesgo persiste, será necesaria la consulta previa a la AEPD.
En los casos exigidos por la normativa, deberá designarse un Delegado de Protección de Datos (DPO).

6. Transferencias internacionales de datos
Las transferencias de datos fuera de la Unión Europea solo podrán realizarse si se garantiza un nivel adecuado de protección, mediante decisiones de adecuación de la Comisión Europea o cláusulas contractuales tipo.
Tras la anulación del Privacy Shield por el Tribunal de Justicia de la Unión Europea (TJUE) en 2020, se aplican nuevas cláusulas contractuales estándar aprobadas por la Comisión Europea.

7. Supervisión y cumplimiento
La AEPD tiene autoridad para supervisar y sancionar el incumplimiento de la normativa, pudiendo imponer advertencias, restricciones o sanciones económicas significativas en función de la gravedad de la infracción.
Las personas también tienen derecho a establecer directrices sobre el uso de sus datos tras su fallecimiento, conforme a la legislación vigente.

8. Contacto
Para cualquier consulta relacionada con la protección de datos o el ejercicio de sus derechos, puede ponerse en contacto con nuestro equipo de atención al cliente a través de los canales indicados en nuestro sitio web.

Correo electrónico:client@maventrique.com

Línea de atención al cliente:+1 (601)951-1559

Dirección:14802 Enterprise Dr #42C,Dallas,TX 75234,United States

Horario de atención: de lunes a viernes, de 9:00 a 12:00 y de 14:00 a 18:00 (hora central europea, CET)