GDPR

1. Introducción
El 6 de diciembre de 2018, España incorporó las disposiciones del Reglamento General de Protección de Datos (RGPD/GDPR) mediante la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).
La Agencia Española de Protección de Datos (AEPD) actúa como autoridad de supervisión y ha emitido guías y recomendaciones para facilitar la aplicación del RGPD y la LOPDGDD. Con la entrada en vigor de esta normativa, se estableció el marco general de protección de datos personales aplicable en España.

2. Alcance
Estas disposiciones se aplican al tratamiento de datos personales por controladores o procesadores establecidos en España, independientemente de que el tratamiento se realice dentro o fuera del país.
También se aplican al tratamiento automatizado o no automatizado de datos personales que formen parte de un archivo. Sin embargo, los tratamientos realizados por personas físicas con fines exclusivamente personales o domésticos no están sujetos a estas disposiciones.
Si el controlador o procesador no está establecido en España, pero ofrece bienes o servicios a personas residentes en España, o monitoriza su comportamiento dentro del territorio español, estas disposiciones también serán aplicables.

3. Principios del tratamiento de datos

• Legalidad, lealtad y transparencia: el tratamiento debe basarse en una causa legal, realizarse de manera justa y transparente, informando a los afectados sobre el uso de sus datos.
• Limitación de la finalidad: los datos se recogen para fines específicos, explícitos y legítimos, y no deben tratarse posteriormente de manera incompatible con dichos fines.
• Minimización de datos: únicamente deben tratarse los datos personales necesarios y pertinentes para el fin del tratamiento.
• Exactitud: los datos personales deben ser exactos y mantenerse actualizados.
• Limitación del plazo de conservación: los datos deben conservarse únicamente durante el tiempo necesario para cumplir con el fin del tratamiento, y posteriormente eliminarse o anonimizarse.
• Integridad y confidencialidad: se deben aplicar medidas técnicas y organizativas adecuadas para proteger los datos frente a accesos, modificaciones, pérdidas o destrucciones no autorizadas.

4. Derechos de los interesados

• Derecho a ser informado: conocer cómo se tratan sus datos, con qué fines, métodos y plazos de conservación.
• Derecho de acceso: confirmar si se están tratando sus datos y acceder a ellos cuando corresponda.
• Derecho de rectificación: corregir datos inexactos o incompletos.
• Derecho de supresión (“derecho al olvido”): solicitar la eliminación de los datos en determinados casos.
• Derecho a la limitación del tratamiento: solicitar la limitación del tratamiento en determinadas circunstancias.
• Derecho a la portabilidad: recibir sus datos en formato estructurado, legible por máquina, y transmitirlos a otro responsable.
• Derecho de oposición: oponerse al tratamiento basado en intereses legítimos o interés público, salvo que el responsable demuestre razones legítimas convincentes.
• Para menores de 14 años, el tratamiento requiere el consentimiento del menor y la autorización adicional de padres o tutores. La información debe proporcionarse en un lenguaje apropiado para la edad del menor.

5. Obligaciones del responsable del tratamiento

• El procesador solo puede tratar los datos siguiendo las instrucciones del controlador establecidas en el contrato.
• Debe implementar medidas técnicas y organizativas que aseguren la protección de los datos personales.
• Debe colaborar con el responsable para cumplir con sus obligaciones y respetar los derechos de los interesados.
• En caso de violación de seguridad, debe notificar inmediatamente al responsable, quien informará a la AEPD y a los interesados si procede.
• Mantener un registro de las actividades de tratamiento con información detallada.
• Si el tratamiento presenta alto riesgo (uso de nuevas tecnologías, decisiones automatizadas con efectos legales, grupos vulnerables), se debe realizar una Evaluación de Impacto de Protección de Datos (DPIA) según el artículo 35 del RGPD y, si el riesgo persiste, consultar previamente a la AEPD.
• Nombrar un Delegado de Protección de Datos (DPO) conforme al RGPD y LOPDGDD, notificando oficialmente su nombramiento a la AEPD. El DPO debe poseer conocimientos especializados en derecho y práctica de protección de datos.

6. Transferencias internacionales de datos
Si los datos se transfieren fuera de la UE, el responsable debe garantizar un nivel adecuado de protección mediante decisiones de suficiencia de la Comisión Europea o cláusulas contractuales tipo.
El 16 de julio de 2020, el Tribunal de Justicia de la UE declaró inválido el Privacy Shield. El 4 de junio de 2021, la Comisión adoptó nuevas cláusulas contractuales tipo y la AEPD emitió directrices sobre transferencias internacionales conforme al RGPD.

7. Supervisión y cumplimiento
La AEPD tiene la autoridad para supervisar y sancionar el tratamiento de datos personales en España. Las infracciones pueden conllevar advertencias, órdenes o sanciones económicas de millones de euros, dependiendo de su gravedad.
Toda persona tiene derecho a establecer directrices sobre el uso de sus datos tras su fallecimiento. Si no hay instrucciones específicas, el tratamiento debe cumplir la legislación vigente.
Estas disposiciones establecen los requisitos específicos del RGPD y la LOPDGDD en España, garantizando la protección efectiva de los datos, el respeto a los derechos de los interesados y el fomento de un tratamiento de datos legal y conforme a la normativa.

8. Contacto
Para cualquier consulta relacionada con la protección de datos, puede contactarnos a través de los siguientes canales:

Correo electrónico:support@casvitorix.com

Teléfono de atención al cliente:+1(484)375-3329

Dirección de contacto:110 Saint Thomas Ct,Fairburn,GA 30213,United States

Horario de atención en línea: De lunes a viernes, de 9:00 a 12:00 y de 14:00 a 18:00 (Hora de Europa Central, CET)