GDPR

Protección de Datos Personales y Cumplimiento del GDPR (LOPDGDD)

1. Introducción

El 6 de diciembre de 2018, España incorporó las disposiciones del Reglamento General de Protección de Datos (GDPR) mediante la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). La Agencia Española de Protección de Datos (AEPD), como autoridad de control en España, ha publicado directrices y recomendaciones para facilitar la aplicación del GDPR y la LOPDGDD.

Con la entrada en vigor de esta normativa, se establece el marco general de protección de datos personales aplicable en España.

2. Ámbito de Aplicación

Estas disposiciones se aplican al tratamiento de datos personales realizado por responsables o encargados establecidos en España, independientemente de que el tratamiento se realice dentro o fuera del país.

También se aplican al tratamiento automatizado y no automatizado de datos personales que formen parte de un sistema de archivo.

No se aplican cuando el tratamiento sea realizado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas.

Asimismo, se aplican a responsables o encargados no establecidos en España que ofrezcan bienes o servicios a personas en España o que supervisen su comportamiento dentro del territorio español.

3. Principios del Tratamiento de Datos

Licitud, lealtad y transparencia

El tratamiento de datos debe basarse en una base legal, realizarse de forma justa y ser transparente para el usuario, informando claramente sobre el uso de sus datos.

Limitación de la finalidad

Los datos deben recogerse con fines específicos, explícitos y legítimos, y no pueden ser utilizados de manera incompatible con dichos fines.

Minimización de datos

Solo se deben recopilar los datos personales estrictamente necesarios para los fines del tratamiento.

Exactitud

Los datos personales deben ser exactos y mantenerse actualizados.

Limitación del plazo de conservación

Los datos solo deben conservarse durante el tiempo necesario para cumplir con la finalidad del tratamiento y posteriormente deben eliminarse o anonimizarse.

Integridad y confidencialidad

Deben aplicarse medidas técnicas y organizativas adecuadas para proteger los datos personales contra accesos no autorizados, pérdida, destrucción o alteración.

4. Derechos de los Interesados

Derecho de información

El usuario tiene derecho a conocer cómo se tratan sus datos personales, incluyendo finalidad, método y periodo de conservación.

Derecho de acceso

Derecho a confirmar si sus datos personales están siendo tratados y acceder a los mismos.

Derecho de rectificación

Derecho a corregir datos inexactos o incompletos.

Derecho de supresión (derecho al olvido)

Derecho a solicitar la eliminación de sus datos personales en determinadas circunstancias.

Derecho a la limitación del tratamiento

Derecho a solicitar la restricción del tratamiento de sus datos en determinados casos.

Derecho a la portabilidad

Derecho a recibir sus datos en un formato estructurado y de uso común, y transferirlos a otro responsable.

Derecho de oposición

Derecho a oponerse al tratamiento basado en interés legítimo o interés público, salvo que existan motivos legítimos imperiosos.

En el caso de menores de 14 años, el tratamiento de sus datos requiere el consentimiento del menor y la autorización adicional de sus padres o tutores legales.

5. Obligaciones del Encargado del Tratamiento

El encargado del tratamiento solo podrá procesar datos personales siguiendo las instrucciones del responsable.

Debe implementar medidas técnicas y organizativas para garantizar la seguridad de los datos personales.

Debe cooperar con el responsable en el cumplimiento de las obligaciones relacionadas con los derechos de los interesados.

En caso de violación de seguridad, deberá notificar inmediatamente al responsable, quien a su vez notificará a la AEPD y a los interesados cuando corresponda.

Debe mantener un registro de las actividades de tratamiento.

Cuando el tratamiento implique alto riesgo (por ejemplo, nuevas tecnologías, decisiones automatizadas con efectos legales o tratamiento de datos sensibles), el responsable deberá realizar una Evaluación de Impacto de Protección de Datos (DPIA) conforme al artículo 35 del GDPR. Si el riesgo persiste, deberá consultarse previamente a la AEPD.

El responsable deberá designar un Delegado de Protección de Datos (DPO) cuando lo exija el GDPR y la LOPDGDD, notificando su nombramiento a la autoridad competente mediante los formularios oficiales.

6. Transferencias Internacionales de Datos

En caso de transferencia de datos fuera de la Unión Europea, el responsable debe garantizar un nivel adecuado de protección mediante decisiones de adecuación de la Comisión Europea o cláusulas contractuales tipo.

El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea invalidó el Privacy Shield. El 4 de junio de 2021, la Comisión Europea adoptó nuevas cláusulas contractuales estándar, y la AEPD publicó directrices para garantizar el cumplimiento en transferencias internacionales.

7. Supervisión y Cumplimiento

La AEPD tiene autoridad para supervisar y sancionar el tratamiento de datos personales. Las infracciones pueden dar lugar a advertencias, prohibiciones o sanciones económicas significativas, dependiendo de su gravedad.

Toda persona tiene derecho a establecer instrucciones sobre el uso de sus datos personales tras su fallecimiento. En ausencia de instrucciones, el tratamiento se realizará conforme a la legislación vigente.

8. Contacto

Si tiene preguntas relacionadas con la protección de datos personales o el cumplimiento del GDPR y la LOPDGDD, puede ponerse en contacto con nuestro equipo de privacidad a través de los canales de contacto disponibles. Estaremos encantados de atenderle.

Teléfono:+1(315) 404-6429

Correo electrónico:assist@oldtownlofta.com

Dirección:491 Adrian Dr,Saint Louis,MO 63137,United States

Horario de atención: De lunes a viernes, de 9:00 a 12:00 y de 14:00 a 18:00 (CET)