Solicite un presupuesto
Elaboraremos una propuesta adecuada a sus necesidades
SOLICITAR SOLICITAR

TRANSFERENCIAS INTERNACIONALES DE DATOS: MEDIDAS COMPLEMENTARIAS PARA GARANTIZAR UN NIVEL DE PROTECCIÓN ADECUADO

 In Noticias

Como ya es sabido, el Tribunal de Justicia de la Unión Europea (TJUE), mediante la sentencia C-311/18, examinó la validez de la Decisión Escudo de la privacidad (Decisión 2016/1250 sobre la adecuación de la protección conferida por el Escudo de la privacidad UE- EE. UU.). El Tribunal consideró que los requisitos del Derecho nacional estadounidense, y en particular algunos programas que permiten a las autoridades públicas de los Estados Unidos acceder a los datos personales transferidos desde la UE a los EE. UU. con fines de seguridad nacional, imponen limitaciones a la protección de los datos personales, no ofreciendo garantías sustancialmente equivalentes a las exigidas en el Derecho de la Unión. Por todo ello, como consecuencia de tal interferencia con los derechos fundamentales de las personas cuyos datos se transfieren a ese país tercero, el Tribunal declaró inválida la Decisión de adecuación del Escudo de la privacidad

El Tribunal también examinó la validez de la Decisión 2010/87/CE de la Comisión Europea sobre las cláusulas contractuales tipo («CCT») y la consideró válida, siempre y cuando se incluyan mecanismos eficaces que permitan garantizar en la práctica que el nivel de protección exigido por el Derecho de la Unión mediante el RGPD sea respetado y que las transferencias de datos personales basadas en estas cláusulas sean suspendidas o prohibidas en caso de que se incumplan dichas cláusulas o de que resulte imposible cumplirlas. 

Por lo tanto, la posibilidad de transferir datos personales sobre la base de CCT (o sobre la base de otros mecanismos del artículo 46 del RGPD, como son las Normas Corporativas Vinculantes) dependerá del resultado de su evaluación, teniendo en cuenta las circunstancias de las transferencias y las medidas complementarias que se hayan podido aplicar. Las medidas complementarias, junto con las CCT, tras un análisis caso por caso de las circunstancias de la transferencia, tendrían que garantizar que la legislación no afecte al nivel de protección adecuado que garantizan las CCT. 

Teniendo en cuenta lo anterior, el Comité Europeo de Protección de Datos ha publicado una guía con recomendaciones (las cuales se encuentran sometidas a consulta pública) sobre medidas que complementan los instrumentos de transferencia para garantizar el cumplimiento del nivel de protección de datos personales de la UE. Las recomendaciones contienen una hoja de ruta que deben seguir los exportadores de datos para averiguar si necesitan establecer medidas suplementarias para poder transferir datos fuera del Espacio Económico Europeo de conformidad con el Derecho de la UE y ayudarles a identificar aquellas que podrían ser eficaces.  

En cualquier caso, son los exportadores de datos los que deben realizar la evaluación concreta de la transferencia, evaluando la legislación de terceros países que resultaría aplicable y la herramienta de transferencia en la que se basan, procediendo con la debida diligencia y documentando su proceso a fondo, ya que serán responsables de las decisiones que tomen sobre esa base, de conformidad con el principio de responsabilidad proactiva del RGPD.  

El Comité Europeo de Protección de Datos (EDPB) ofrece ejemplos de transferencias de datos personales que, junto con medidas complementarias, pueden ofrecer un nivel adecuado de protección de datos: 

  • Contratación por el exportador de datos de servicios de almacenamiento de datos en un tercer país, por ejemplo, con fines de copia de seguridad. En este caso, se considera el cifrado de los datos como una medida complementaria eficaz. 
  • La seudonimización de los datos también se considera una medida complementaria eficaz cuando solo el exportador de datos tiene la clave de asociación. 
  • El cifrado de datos que únicamente transitan por terceros países proporciona, igualmente, una medida suplementaria eficaz. 
  • El cifrado de datos realizado a un importador de un tercer país específicamente protegido por la ley de ese país, por ejemplo, con el fin de proporcionar conjuntamente tratamiento médico para un paciente, o servicios legales a un cliente, etc.  
  • Las transferencias de datos por parte de un exportador para que sean tratados por dos o más empresas independientes, sin que conozcan el contenido completo de los datos. El exportador de datos recibe el resultado del tratamiento de cada una de las entidades de forma independiente y fusiona las piezas recibidas para llegar al resultado final que puede constituir datos personales. 

No obstante, las recomendaciones del EDPB también dan ejemplos de situaciones en las que las medidas complementarias no serían eficaces debido a una clara potencialidad de acceso a los datos por parte de gobiernos o autoridades del tercer país:  

  • Transferencias de datos a empresas que prestan servicios en la nube u otros encargados que requieran acceder a los datos sin que estén cifrados para prestar sus servicios. 
  • Transferencia a un importador de datos, incluida una empresa del grupo, que permita que los datos estén disponibles en un sistema de información de uso común que habilita al importador el acceso directo a los datos personales sin cifrar para sus propios fines (gestión de RR.HH., por ejemplo). 

En todo caso, la guía incorpora una serie de medidas complementarias a incluir en los CCT para garantizar un nivel de protección adecuado:  

MEDIDAS TÉCNICAS: 

– Añadir anexos al contrato con la información que el importador facilitaría en caso de acceso a los datos por parte de las autoridades públicas. 

– Incluir cláusulas por las que el importador certifica que: 

  • No ha creado deliberadamente, o por imposición de la legislación nacional o políticas gubernamentales, puertas traseras o programación similar que puedan utilizarse para acceder al sistema y a los datos personales. 
  • No ha creado o modificado deliberadamente sus procesos comerciales de manera que facilite el acceso a los datos personales. 

– Reforzar la facultad del exportador de llevar a cabo auditorías o inspecciones de las instalaciones de tratamiento de datos del importador para verificar si los datos se divulgaron a las autoridades públicas y en qué condiciones.  

– Reforzar la obligación del importador de datos de informar con prontitud al exportador de datos de su incapacidad para cumplir los compromisos contractuales. 

– Establecer plazos y procedimientos específicos y estrictos para la rápida suspensión de la transferencia de datos y/o la rescisión del contrato y la devolución o supresión por parte del importador de los datos recibidos.  

– Reforzar las obligaciones de transparencia del importador comprometiéndose este a publicar periódicamente un mensaje informando al exportador que a partir de una fecha y hora determinada no ha recibido ninguna orden para revelar datos personales o similares. La ausencia de una actualización de esta notificación indicará al exportador que el importador puede haber recibido una solicitud de información. 

– El importador podría comprometerse a revisar, con arreglo a la legislación del país de destino, la legalidad de cualquier orden de divulgación de datos y a impugnar la orden si, tras una cuidadosa evaluación, llega a la conclusión de que existen motivos para hacerlo. El importador de datos también se comprometería a proporcionar la cantidad mínima de información permitida al responder a la petición, sobre la base de una interpretación razonable de dicha petición de información. 

– El importador podría comprometerse a informar a la autoridad pública requirente de la incompatibilidad de la orden con las salvaguardias contenidas en la herramienta de transferencia del RGPD y el conflicto resultante con las obligaciones asumidas por el importador. El importador lo notificaría simultáneamente al exportador y a la autoridad de control competente del EEE. 

– El contrato podría prever que a los datos personales transmitidos en el curso normal de la actividad comercial solo podrán acceder con el consentimiento expreso o implícito del exportador y/o del interesado. 

– El contrato podría obligar al importador y al exportador a notificar al interesado la solicitud u orden recibida de las autoridades públicas del tercer país, o la incapacidad del importador para cumplir con los compromisos contractuales, para permitir al interesado solicitar información al respecto de las decisiones que se tomarán en tal sentido.  

– El contrato podría obligar al exportador e importador a ayudar al interesado en el ejercicio de sus derechos en la jurisdicción del tercer país. 

MEDIDAS ORGANIZATIVAS: 

– Adopción de políticas internas adecuadas con una asignación clara de responsabilidades en las transferencias de datos, canales de presentación de informes y procedimientos operativos estándar para casos de solicitudes de las autoridades públicas para acceder a los datos.  

– Documentar y registrar las solicitudes de acceso recibidas de las autoridades públicas y la respuesta proporcionada, junto con el razonamiento jurídico y los actores implicados. Estos registros deben ponerse a disposición del exportador de datos, que a su vez debe proporcionarlos a los interesados cuando sea necesario.  

– Publicación periódica de informes o resúmenes de transparencia sobre las solicitudes gubernamentales de acceso a los datos y el tipo de respuesta proporcionada. 

– Minimización de los datos facilitados para limitar la exposición de los datos personales. 

– Desarrollo de prácticas para involucrar y proporcionar acceso a la información al responsable del tratamiento y a los servicios de auditoría legal e interna en asuntos relacionados con las transferencias internacionales de datos personales.  

– Adopción de políticas de seguridad basadas en la certificación o códigos de conducta (por ejemplo, normas ISO). 

– Adopción y revisión periódica de las políticas internas para evaluar la idoneidad de las medidas complementarias aplicadas e identificar y aplicar soluciones adicionales o alternativas cuando sea necesario, para garantizar que se mantenga un nivel de protección equivalente al garantizado dentro de la UE de los datos personales transferidos. 

– Compromisos del importador de datos de no realizar ninguna transferencia de datos personales, o suspender las transferencias en curso, cuando no se puede garantizar un nivel equivalente de protección de los datos personales al que se otorga dentro de la UE en el tercer país. 

En conclusión, siempre que se quiera efectuar una transferencia internacional de datos se deberán cumplir los siguientes requisitos por parte del responsable del tratamiento: 

  • Conocer las transferencias internacionales de datos que se van a efectuar.  
  • Determinar la herramienta reflejada en el RGPD en la que se va a fundamentar la transferencia.  
  • Si la herramienta de transferencia no es una decisión de adecuación (art. 45 RGPD), se debe analizar caso por caso y verificar que ley del tercer país de destino no socava el RGPD. 
  • Cuando la herramienta de transferencia del RGPD del artículo 46 por sí sola no logre para los datos personales que se transfieran un nivel de protección esencialmente equivalente, las medidas suplementarias pueden conseguir una protección adecuada.  
  • Realizar un análisis periódico sobre la decisión adoptada para valorar si no ha habido cambios que pudieran afectar al nivel de protección. 
  • Cuando no se pueda encontrar o aplicar medidas complementarias eficaces que garanticen que los datos personales transferidos gozan de un nivel de protección esencialmente equivalente, no se deberá comenzar a transferir datos personales al tercer país de que se trate. Si ya está realizando las transferencias, debe suspenderse o finalizar de inmediato la transferencia de datos personales.  
  • Comprobar que los datos que se transfiere, en su caso, son adecuados, relevantes y limitados a lo necesario en relación con los fines para los que se transfieren y procesan en el tercer país.  

En cualquier caso, el 12 de noviembre la Comisión Europea publicó una propuesto de nuevas Cláusulas Contractuales Tipo para transferencias internacionales de datos. Dicha propuesta se encuentra abierta a consulta pública hasta el 10 de diciembre de 2020, por lo que deberemos esperar hasta que se adopte la versión definitiva de las mismas. 

Jorge de Diego Retuerta 

Abogado Asociado Senior 

Picón & Asociados Abogados. 

Recent Posts
  • POLÍTICA DE PRIVACIDAD

     

    ¿Quién es el responsable del tratamiento de sus datos?

    Picón y Asociados Abogados es una firma legal que opera a través de 2 sociedades: Picón y Asociados Derecho e Informática SL, con CIF B-82635277 y Picón y Asociados Derecho y Nuevas Tecnologías SL, con CIF B-85397669. Ambas tienen el domicilio en C/ Hermanos Pinzón 3, 28036, Madrid. El teléfono es el 914.575.614 y el correo electrónico es picon@piconyasociados.es

    ¿Con qué finalidad tratamos sus datos personales?

    Dependiendo del formulario utilizado o la finalidad para la que nos indique que envía sus datos, podemos utilizar los mismos para las siguientes finalidades:

    1. La resolución de consultas o la elaboración de presupuestos que nos pueda solicitar a través de los formularios de la sección “CONTACTO” o “PRESUPUESTO”. Puede consultar la información adicional y detallada sobre estos tratamientos en este ENLACE.
    2. También si utiliza los formularios de “CONTACTO” o “PRESUPUESTO” podremos realizar el envío de comunicaciones comerciales de nuestros productos o servicios, en caso de que haya escogido esta opción. Puede consultar la información adicional y detallada sobre estos tratamientos en este ENLACE.
    3. Los datos recabados en la sección “EMPLEO” se utilizarán para llevar a cabo nuestros procesos de selección de personal. Puede consultar la información adicional y detallada sobre estos tratamientos en este ENLACE.

    ¿Cuáles son sus derechos cuando nos facilita sus datos?

    Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando datos personales que le conciernan, o no. Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.

    En las condiciones previstas en el Reglamento General de Protección de Datos, los interesados podrán solicitar la limitación del tratamiento de sus datos o su portabilidad, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

    En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. Si usted ha otorgado el consentimiento para alguna finalidad específica, tiene derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. En estos supuestos dejaremos de tratar los datos o, en su caso, dejaremos de hacerlo para esa finalidad en concreto, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

    Todos los derechos mencionados pueden ejercerse a través de los medios de contacto que figuran al principio de esta cláusula.

    Si usted facilita datos de terceros, asume la responsabilidad de informarles previamente de todo lo previsto en el artículo 14 del Reglamento General de Protección de Datos, en las condiciones establecidas en dicho precepto.

    Frente a cualquier vulneración de sus derechos, especialmente cuando usted no haya obtenido satisfacción en su ejercicio, puede presentar una reclamación ante la Agencia Española de Protección de Datos (datos de contacto accesibles en www.agpd.es), u otra autoridad de control competente. También puede obtener más información sobre los derechos que le asisten dirigiéndose a dichos organismos.

  • POLÍTICA DE PRIVACIDAD

     

    ¿Quién es el responsable del tratamiento de sus datos?

    Picón y Asociados Abogados es una firma legal que opera a través de 2 sociedades: Picón y Asociados Derecho e Informática SL, con CIF B-82635277 y Picón y Asociados Derecho y Nuevas Tecnologías SL, con CIF B-85397669. Ambas tienen el domicilio en C/ Hermanos Pinzón 3, 28036, Madrid. El teléfono es el 914.575.614 y el correo electrónico es picon@piconyasociados.es

    ¿Con qué finalidad tratamos sus datos personales?

    Tratamos los datos personales que nos facilite con la finalidad de llevar a cabo nuestros procesos de selección de personal. Usted no está obligado a facilitar los datos con dicho fin, pero, si no lo hiciese o retirase su consentimiento para que los tratemos, no podrá participar en dichos procesos.

    ¿Durante cuánto tiempo trataremos sus datos?

    Los datos serán conservados durante el tiempo en que duren nuestros procesos de selección y aún posteriormente, para procesos futuros, salvo que usted nos indique otra cosa o revoque su consentimiento.

    ¿Cuál es la legitimación para el tratamiento de sus datos?

    La base legal para el tratamiento de sus datos es el consentimiento que se le solicita, pudiendo usted revocarlo en cualquier momento. La retirada de dicho consentimiento no afectará a los tratamientos de datos efectuados con anterioridad, que no perderán su licitud por el hecho de que el consentimiento se haya revocado.

    ¿A qué destinatarios se comunicarán sus datos?

    Los datos no serán comunicados a terceras entidades.

    ¿Cuáles son sus derechos cuando nos facilita sus datos?

    Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando datos personales que le conciernan, o no. Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.

    En las condiciones previstas en el Reglamento General de Protección de Datos, los interesados podrán solicitar la limitación del tratamiento de sus datos o su portabilidad, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

    En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. Si usted ha otorgado el consentimiento para alguna finalidad específica, tiene derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. En estos supuestos dejaremos de tratar los datos o, en su caso, dejaremos de hacerlo para esa finalidad en concreto, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

    Todos los derechos mencionados pueden ejercerse a través de los medios de contacto que figuran al principio de esta cláusula.

    Si usted facilita datos de terceros, asume la responsabilidad de informarles previamente de todo lo previsto en el artículo 14 del Reglamento General de Protección de Datos, en las condiciones establecidas en dicho precepto.

    Frente a cualquier vulneración de sus derechos, especialmente cuando usted no haya obtenido satisfacción en su ejercicio, puede presentar una reclamación ante la Agencia Española de Protección de Datos (datos de contacto accesibles en www.agpd.es), u otra autoridad de control competente. También puede obtener más información sobre los derechos que le asisten dirigiéndose a dichos organismos.

  • POLÍTICA DE PRIVACIDAD

     

    ¿Quién es el responsable del tratamiento de sus datos?

    Picón y Asociados Abogados es una firma legal que opera a través de 2 sociedades: Picón y Asociados Derecho e Informática SL, con CIF B-82635277 y Picón y Asociados Derecho y Nuevas Tecnologías SL, con CIF B-85397669. Ambas tienen el domicilio en C/ Hermanos Pinzón 3, 28036, Madrid. El teléfono es el 914.575.614 y el correo electrónico es picon@piconyasociados.es

    ¿Con qué finalidad tratamos sus datos personales?

    Tratamos los datos personales que nos facilite con los siguientes fines:

    1. El envío de comunicaciones comerciales de nuestros productos o servicios, salvo que usted manifieste su voluntad en contra por cualquier medio. La autorización para tratar sus datos con este fin es voluntaria y su negativa sólo tendría como consecuencia el hecho de que usted no recibiría ofertas comerciales de nuestros productos o servicios.
    2. La resolución de consultas o la elaboración de presupuestos que nos pueda solicitar a través de los formularios. Nos reservamos el derecho a atender las consultas o peticiones de presupuestos que no sean remunerados.

    ¿Durante cuánto tiempo trataremos sus datos?

    Los datos para el envío de comunicaciones comerciales de nuestros productos o servicios serán conservados indefinidamente, hasta que, en su caso, usted nos manifieste su voluntad de suprimirlos.

    Los datos facilitados para las exclusivas finalidades de resolución de consultas o elaboración de presupuestos, en caso de que marque la casilla de no querer recibir comunicaciones comerciales, serán conservados durante 2 años.

    ¿Cuál es la legitimación para el tratamiento de sus datos?

    La legitimación para tratar sus datos para la resolución de consultas, elaboración de presupuestos y realizar acciones comerciales está basada en el consentimiento que se le solicita, pudiendo usted revocarlo en cualquier momento. La retirada de dicho consentimiento no afectará en ningún caso a la ejecución del contrato, pero los tratamientos de datos con ese fin efectuados con anterioridad no perderán su licitud por el hecho de que el consentimiento se haya revocado.

    ¿A qué destinatarios se comunicarán sus datos?

    Los datos no serán comunicados a terceras entidades.

    ¿Cuáles son sus derechos cuando nos facilita sus datos?

    Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando datos personales que le conciernan, o no. Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.

    En las condiciones previstas en el Reglamento General de Protección de Datos, los interesados podrán solicitar la limitación del tratamiento de sus datos o su portabilidad, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

    En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. Si usted ha otorgado el consentimiento para alguna finalidad específica, tiene derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. En estos supuestos dejaremos de tratar los datos o, en su caso, dejaremos de hacerlo para esa finalidad en concreto, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

    Todos los derechos mencionados pueden ejercerse a través de los medios de contacto que figuran al principio de esta cláusula.

    Si usted facilita datos de terceros, asume la responsabilidad de informarles previamente de todo lo previsto en el artículo 14 del Reglamento General de Protección de Datos, en las condiciones establecidas en dicho precepto.

    Frente a cualquier vulneración de sus derechos, especialmente cuando usted no haya obtenido satisfacción en su ejercicio, puede presentar una reclamación ante la Agencia Española de Protección de Datos (datos de contacto accesibles en www.agpd.es), u otra autoridad de control competente. También puede obtener más información sobre los derechos que le asisten dirigiéndose a dichos organismos.

  • POLÍTICA DE PRIVACIDAD

    ¿Quién es el Responsable del tratamiento de sus datos?

    Los datos personales facilitados a través de esta página web serán tratados por la empresa Picón & Asociados Derecho e Informática, S.L. Su domicilio se encuentra en C/ Hermanos Pinzón, 3, bajo, 28.036 Madrid. El teléfono de contacto es 91.457.56.14, el fax 91.561.57.47 y la dirección de correo electrónico picon@piconyasociados.es.

    ¿Con qué finalidad tratamos sus datos personales?

    Tratamos los datos personales que nos facilite con los siguientes fines:

    1. La gestión de la relación con el cliente y la facturación y cobro de los servicios. El suministro de los datos con este fin es obligado, impidiéndose en otro caso el cumplimiento del contrato.
    2. El envío de información de nuestros productos o servicios, salvo que usted manifieste su voluntad en contra por cualquier medio. En base a la información facilitada, podemos elaborar perfiles comerciales con la finalidad de ofrecerle productos y servicios que se adecuen a sus intereses. En cualquier caso, la autorización para tratar sus datos con este fin es voluntaria y su negativa sólo tendría como consecuencia el hecho de que usted no recibiría ofertas comerciales de nuestros productos o servicios.

    ¿Durante cuánto tiempo trataremos sus datos?

    Los datos para la gestión de la relación con el cliente y la facturación y cobro de los servicios serán conservados con ese fin durante todo el tiempo en que el contrato esté vigente. Una vez finalizada dicha relación, en su caso los datos podrán ser conservados durante el tiempo exigido por la legislación aplicable y hasta que prescriban las eventuales responsabilidades derivadas del contrato.

    Los datos para el envío de información comercial de nuestros productos o servicios serán conservados indefinidamente, incluso después de finalizada, en su caso, la relación contractual, hasta que usted nos manifieste su voluntad de suprimirlos.

    ¿Cuál es la legitimación para el tratamiento de sus datos?

    La base legal para el tratamiento de sus datos es la ejecución del contrato de prestación de servicios de asesoramiento jurídico en materia de protección de datos de carácter personal..

    La oferta prospectiva de productos y servicios tiene como base la satisfacción del interés legítimo empresarial consistente en poder ofrecer a nuestros clientes la contratación de otros productos o servicios y conseguir así su fidelización. Dicho interés legítimo se reconoce por la normativa legal aplicable (Reglamento General de Protección de Datos), que permite expresamente el tratamiento de datos personales sobre esa base legal con fines de mercadotecnia directa. No obstante, le recordamos que tiene usted derecho a oponerse a este tratamiento de sus datos, pudiendo hacerlo por cualquiera de los medios previstos en esta cláusula.

    ¿A qué destinatarios se comunicarán sus datos?

    Los datos no serán comunicados a terceras entidades.

    ¿Cuáles son sus derechos cuando nos facilita sus datos?

    Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando datos personales que les conciernan, o no. Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.

    Es usted responsable de que la información que proporcione a través de esta Web sea cierta. A estos efectos, responde de la veracidad de todos los datos que comunique y debe mantener convenientemente actualizada la información facilitada, de tal forma que responda a su situación real.

    En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. Si ha otorgado el consentimiento para alguna finalidad específica, tiene derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. En estos supuestos dejaremos de tratar los datos o, en su caso, dejaremos de hacerlo para esa finalidad en concreto, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

    Todos los derechos mencionados pueden ejercerse a través de los medios de contacto que figuran al principio de esta cláusula.

    Frente a cualquier vulneración de sus derechos, especialmente cuando no haya obtenido satisfacción en su ejercicio, puede presentar una reclamación ante la Agencia Española de Protección de Datos (datos de contacto accesibles en www.agpd.es), u otra autoridad de control competente. También puedes obtener más información sobre los derechos que le asisten dirigiéndose a dichos organismos.

    Si facilita datos de terceros, asume la responsabilidad de informarles previamente de todo lo previsto en el artículo 14 del Reglamento General de Protección de Datos en las condiciones establecidas en dicho precepto.

    Picón & Asociados Abogados

  • PROTECCIÓN DE DATOS

     

    POLÍTICA DE PROTECCIÓN DE DATOS

    1.- Tratamiento de datos de carácter personal

    En el tratamiento de datos de carácter personal, Picón & Asociados Abogados garantiza el cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba su Reglamento de desarrollo, y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento General de Protección de Datos – RGPD). Dichas normas tienen por objeto garantizar y proteger, en lo que concierne al tratamiento de datos personales, las libertades públicas y los derechos fundamentales de las personas físicas y, en especial, su honor e intimidad personal y familiar.

    El tratamiento de datos de carácter personal por Picón & Asociados Abogados queda sujeto a lo dispuesto en dichas normas y en la presente Política de Protección de Datos. No obstante, Picón & Asociados Abogados se reserva el derecho de modificar esta Política de Protección de Datos en cualquier momento, con el fin de adaptarla a novedades legislativas o cambios en sus actividades.

    2.- Finalidad del tratamiento y calidad de los datos

    En ocasiones, a través de sus páginas Web o por otras vías (por ejemplo, las redes sociales), Picón & Asociados Abogados recaba datos de carácter personal.

    El Usuario que facilite datos de carácter personal queda informado y consiente la incorporación de los mismos a los ficheros de Picón & Asociados Abogados (integrada por las entidades Picón y Asociados Derecho e Informática, S.L. y Picón & Asociados Derecho y Nuevas Tecnologías, S.L.). Los datos serán tratados con objeto de contactar con el remitente de la información, dar respuesta a su petición o consulta y hacer un seguimiento posterior. En cualquier caso, dichos datos serán adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se obtengan.

    En aquellos casos en que se haga una solicitud de presupuesto o de información, salvo que expresamente se comunique lo contrario en la casilla “Comentarios” o por los medios abajo indicados, el solicitante autoriza de modo expreso que se le remitan comunicaciones comerciales de los servicios, ofertas, acuerdos de colaboración, actividades y noticias de Picón & Asociados Abogados, incluso por vía electrónica.

    Esa misma información, así como cualquier otra relacionada con la protección de datos de carácter personal u otros servicios prestados por Picón & Asociados Abogados, podrá ofrecérseles a quienes se hagan seguidores de esta en las redes sociales. El hecho de convertirse en amigo o seguidor implica la autorización para el tratamiento de los datos con esa finalidad. Si desean dejar de recibir dicha información o que esos datos sean cancelados, pueden darse de baja como seguidores de nuestro perfil. Además, los seguidores en redes sociales pueden ejercer los derechos que la Ley les reconoce, conforme a lo que se indica en el apartado 4 de esta Política de Protección de Datos, si bien, puesto que dichas plataformas pertenecen a terceros, las respuestas a los ejercicios de derechos por parte de Picón & Asociados Abogados quedarán limitadas por las funcionalidades que permita la red social de que se trate.

    El Usuario es libre de facilitar o no los datos que se le puedan requerir con ocasión de la solicitud de información que realice o de la suscripción o alta en alguno de los servicios ofrecidos por parte de Picón & Asociados Abogados, en esta Web o en cualquier otra plataforma. No obstante, en caso de no facilitar todos los datos marcados como obligatorios, es posible que no se pueda dar respuesta a su solicitud o petición.

    El Usuario es responsable de que la información que proporcione a través de esta Web sea cierta. A estos efectos, el Usuario responde de la veracidad de todos los datos que comunique y mantendrá convenientemente actualizada la información facilitada, de tal forma que responda a su situación real. El Usuario será responsable de las informaciones falsas o inexactas que proporcione y de los perjuicios que ello cause a Picón & Asociados Abogados o a terceros.

    En caso de facilitarse datos de terceros, es responsabilidad del Usuario haberles informado previamente de todo lo dispuesto en esta cláusula y obtener su consentimiento.

    La navegación por esta Web puede implicar el registro de cookies. Puede consultarse al efecto la Política de Cookies contenida en esta misma página Web.

    3.- Medidas de Seguridad

    Picón y Asociados Abogados garantiza la seguridad y confidencialidad de los datos de carácter personal que le sean facilitados. A tal fin, tiene implantadas las medidas de seguridad de índole técnica y organizativa que son necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizados, de acuerdo con lo establecido en el Real Decreto 1720/2007, de 21 de diciembre.

    Como garantía adicional de seguridad, los datos de carácter personal son tratados por Picón & Asociados Abogados cumpliendo los estándares establecidos en la norma ISO 27001. El Sistema de Gestión de la Seguridad de la Información de Picón & Asociados Abogados ha sido certificado en dicha norma mediante acreditación ENAC.

    No obstante, el usuario deberá tener en cuenta que las medidas de seguridad en Internet, debido a su naturaleza y carácter global, no son inexpugnables.

    4.- Derechos de los interesados

    De conformidad con lo dispuesto en la normativa aplicable, Picón & Asociados Abogados le informa de la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición mediante solicitud escrita y firmada en la que se contenga la siguiente información: nombre, apellidos, domicilio a efectos de notificaciones, fotocopia del DNI o Pasaporte, y petición en que se concreta la solicitud.

    El escrito deberá remitirse a Picón & Asociados Abogados, C/ Hermanos Pinzón, 3, bajo, 28036 Madrid.

     

  • Aviso Legal

    El titular de esta página Web es la sociedad Picón & Asociados Derecho e Informática S.L., con CIF B-82635277 e inscrita en el Registro Mercantil, Tomo 15.293, Libro 0, Folio 27, Sección 8, Hoja M-256254. El domicilio social está en Madrid, C/ Hermanos Pinzón, 3, bajo. El teléfono de contacto es 91.457.56.14, el fax es 91.561.57.47 y la dirección de correo electrónico es picon@piconyasociados.es. En adelante, se la denominará Picón & Asociados Abogados.

    La utilización de esta página Web atribuye la condición de usuario a quien lo haga e implica la aceptación de todas las condiciones incluidas en este Aviso Legal. Algunos aspectos de esta página Web, por su especialidad, podrían estar sujetos a condiciones o reglas particulares que pueden sustituir, completar o modificar este Aviso Legal, por lo que también deben ser aceptadas por el usuario que los utilice o acceda a ellos.

    Todos los contenidos de esta Web (textos, fotografías, gráficos, imágenes, tecnología, software, links, contenidos audiovisuales, diseño gráfico, código fuente, etc.), así como las marcas y demás signos distintivos, son propiedad de Picón & Asociados Abogados o de terceros, no adquiriendo el usuario ningún derecho sobre ellos por el mero uso de esta Web.

    Queda prohibido cualquier uso de esta Web que tenga como finalidad o produzca como resultado la lesión de bienes, derechos o intereses de Picón & Asociados Abogados, de sus clientes o proveedores o de terceros. Queda igualmente prohibido realizar cualquier uso de esta Web que altere, dañe o inutilice las redes, servidores, equipos, productos y programas informáticos de Picón & Asociados Abogados, de sus clientes o proveedores o de terceros.

    El usuario, deberá abstenerse de: a) reproducir, copiar, distribuir, poner a disposición de terceros, comunicar públicamente, transformar o modificar los contenidos de esta Web, salvo en los casos contemplados en la ley o expresamente autorizados por Picón & Asociados Abogados o por el titular de dichos derechos; b) reproducir o copiar para uso privado el software o las bases de datos existentes en esta Web, así como comunicarlos públicamente o ponerlos a disposición de terceros cuando ello conlleve su reproducción; c) extraer o reutilizar la totalidad o una parte sustancial de los contenidos integrantes de esta Web. En cualquier caso, se exceptúa de lo anterior la utilización o reproducción de contenidos o bases de datos que sea expresamente autorizada por Picón & Asociados Abogados.

    El Usuario que quiera introducir enlaces a esta Web debe cumplir las condiciones siguientes: a) no podrán establecerse frames o marcos de cualquier tipo que rodeen la Web o permitan visualizarla a través de direcciones de Internet distintas o conjuntamente con contenidos ajenos a esta Web, de forma que produzca, o pueda producir, error o confusión en los usuarios sobre la procedencia del servicio o su contenido, implique un acto de comparación o imitación desleal, sirva para aprovechar la reputación, marca y prestigio de Picón & Asociados Abogados o sus clientes o se haga de cualquier otro modo que esté prohibido por la Ley; b) desde la página que realice el enlace no podrá efectuarse ningún tipo de manifestación falsa o inexacta sobre Picón & Asociados Abogados, sobre la calidad de sus servicios o sobre sus proveedores, empleados o clientes; c) El remitente no podrá utilizar la marca o cualquier otro signo distintivo de Picón & Asociados Abogados dentro de su página Web, salvo en los casos autorizados por la ley o permitidos expresamente por Picón & Asociados Abogados; d) la página que establezca el enlace deberá observar la legalidad vigente y no podrá disponer de o enlazar con contenidos ilícitos, nocivos, contrarios a la moral y a las buenas costumbres, que produzcan o puedan producir la falsa idea de que Picón & Asociados Abogados respalda o apoya las ideas, manifestaciones o actuaciones del remitente o que resulten inadecuados en relación con la actividad desarrollada por Picón & Asociados Abogados y sus clientes, teniendo en cuenta los contenidos y la temática general de la página Web donde se establezca el enlace.

    Esta Web puede incluir dispositivos técnicos de enlace que permiten al usuario acceder a otras páginas de Internet (enlaces). Picón & Asociados Abogados no conoce los contenidos y servicios de los enlaces y por tanto no se hace responsable por los daños derivados de su falta de calidad, desactualización, indisponibilidad, error, inutilidad o ilegalidad y no responde de las manifestaciones realizadas o de los contenidos o servicios proporcionados a través de ellos. Si cualquier usuario tuviera conocimiento de que los enlaces remiten a páginas cuyos contenidos o servicios sean ilícitos, nocivos, denigrantes, violentos o inmorales, podrá ponerse en contacto con Picón & Asociados Abogados indicándolo.

    El presente Aviso Legal se rige íntegramente por la legislación española. El usuario se compromete a hacer un uso correcto de esta Web de conformidad con la Ley, con el presente Aviso Legal, así como con las demás condiciones, reglamentos e instrucciones que, en su caso, pudieran ser de aplicación.

  • Política de cookies

    ¿Qué es una cookie?

    Una cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que se utilice su equipo, pueden servir para reconocerlo.

    No obstante, estos medios sólo obtienen información relacionada con el número de páginas visitas, la ciudad a la que está asignada la dirección IP desde la que se accede, el número de nuevos usuarios, la frecuencia y reincidencia de las visitas, el tiempo de visita, el navegador o el operador o tipo de terminal desde el que se realiza la visita. En ningún caso se obtienen datos sobre el nombre, apellidos, dirección postal u otros datos análogos del usuario que se ha conectado.

    ¿Qué tipos de cookies hay?

    Las cookies pueden ser propias o de terceros. Las propias son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor de la Web, desde el que se presta el servicio solicitado por el usuario. Las cookies de tercero son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos través de las cookies.

    Además, las cookies pueden ser de sesión o persistentes. Las primeras son un tipo de cookies diseñadas para recabar y almacenar datos mientras el usuario accede a una página web. Las persistentes son un tipo de cookies que hace que los datos sigan almacenados en el terminal y puedan ser accedidos y tratados durante un periodo definido por el responsable de la cookie, que puede ir de unos minutos a varios años.

    ¿Cuáles son las cookies que utiliza esta Web?

    Esta Web utiliza un tipo de cookies de tercero que son denominadas “cookies de análisis”. Son cookies que, bien tratadas por nosotros, bien por dichos terceros, nos permiten cuantificar el número de usuarios y examinar su navegación, pudiendo así realizar la medición y análisis estadístico de la utilización de la Web que hacen los usuarios. Todo ello se hace con la finalidad de mejorar los contenidos de la Web y prestar un mejor servicio a través de ella.

    La aplicación que se utiliza para dicho fin es Google Analitycs, que pertenece a Google. Además, esta empresa puede utilizar los datos obtenidos para mejorar sus propios servicios y para ofrecer servicios a otras empresas. Puede hacer clic en el siguiente link para obtener más información: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage.

    Puede usted permitir, bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones de su navegador. Puede encontrar información sobre cómo hacerlo, en relación con los navegadores más comunes, en los links que se incluyen a continuación:

    Le informamos, no obstante, de la posibilidad de que la desactivación de alguna cookie impida o dificulte la navegación o la prestación de los servicios ofrecidos a través de las páginas Web.

    Si quiere elegir qué cookies admitir o rechazarlas todas, haga clic en este enlace “OPCIONES DE COOKIES”

  • POLÍTICA DE PROTECCIÓN DE DATOS

    1.- Tratamiento de datos de carácter personal

    En el tratamiento de datos de carácter personal, Picón & Asociados Abogados garantiza el cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba su Reglamento de desarrollo, y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento General de Protección de Datos – RGPD). Dichas normas tienen por objeto garantizar y proteger, en lo que concierne al tratamiento de datos personales, las libertades públicas y los derechos fundamentales de las personas físicas y, en especial, su honor e intimidad personal y familiar.

    El tratamiento de datos de carácter personal por Picón & Asociados Abogados queda sujeto a lo dispuesto en dichas normas y en la presente Política de Protección de Datos. No obstante, Picón & Asociados Abogados se reserva el derecho de modificar esta Política de Protección de Datos en cualquier momento, con el fin de adaptarla a novedades legislativas o cambios en sus actividades.

    2.- Finalidad del tratamiento y calidad de los datos

    En ocasiones, a través de sus páginas Web o por otras vías (por ejemplo, las redes sociales), Picón & Asociados Abogados recaba datos de carácter personal.

    El Usuario que facilite datos de carácter personal queda informado y consiente la incorporación de los mismos a los ficheros de Picón & Asociados Abogados (integrada por las entidades Picón y Asociados Derecho e Informática, S.L. y Picón & Asociados Derecho y Nuevas Tecnologías, S.L.). Los datos serán tratados con objeto de contactar con el remitente de la información, dar respuesta a su petición o consulta y hacer un seguimiento posterior. En cualquier caso, dichos datos serán adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se obtengan.

    En aquellos casos en que se haga una solicitud de presupuesto o de información, salvo que expresamente se comunique lo contrario en la casilla “Comentarios” o por los medios abajo indicados, el solicitante autoriza de modo expreso que se le remitan comunicaciones comerciales de los servicios, ofertas, acuerdos de colaboración, actividades y noticias de Picón & Asociados Abogados, incluso por vía electrónica.

    Esa misma información, así como cualquier otra relacionada con la protección de datos de carácter personal u otros servicios prestados por Picón & Asociados Abogados, podrá ofrecérseles a quienes se hagan seguidores de esta en las redes sociales. El hecho de convertirse en amigo o seguidor implica la autorización para el tratamiento de los datos con esa finalidad. Si desean dejar de recibir dicha información o que esos datos sean cancelados, pueden darse de baja como seguidores de nuestro perfil. Además, los seguidores en redes sociales pueden ejercer los derechos que la Ley les reconoce, conforme a lo que se indica en el apartado 4 de esta Política de Protección de Datos, si bien, puesto que dichas plataformas pertenecen a terceros, las respuestas a los ejercicios de derechos por parte de Picón & Asociados Abogados quedarán limitadas por las funcionalidades que permita la red social de que se trate.

    El Usuario es libre de facilitar o no los datos que se le puedan requerir con ocasión de la solicitud de información que realice o de la suscripción o alta en alguno de los servicios ofrecidos por parte de Picón & Asociados Abogados, en esta Web o en cualquier otra plataforma. No obstante, en caso de no facilitar todos los datos marcados como obligatorios, es posible que no se pueda dar respuesta a su solicitud o petición.

    El Usuario es responsable de que la información que proporcione a través de esta Web sea cierta. A estos efectos, el Usuario responde de la veracidad de todos los datos que comunique y mantendrá convenientemente actualizada la información facilitada, de tal forma que responda a su situación real. El Usuario será responsable de las informaciones falsas o inexactas que proporcione y de los perjuicios que ello cause a Picón & Asociados Abogados o a terceros.

    En caso de facilitarse datos de terceros, es responsabilidad del Usuario haberles informado previamente de todo lo dispuesto en esta cláusula y obtener su consentimiento.

    La navegación por esta Web puede implicar el registro de cookies. Puede consultarse al efecto la Política de Cookies contenida en esta misma página Web.

    3.- Medidas de Seguridad

    Picón y Asociados Abogados garantiza la seguridad y confidencialidad de los datos de carácter personal que le sean facilitados. A tal fin, tiene implantadas las medidas de seguridad de índole técnica y organizativa que son necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizados, de acuerdo con lo establecido en el Real Decreto 1720/2007, de 21 de diciembre.

    Como garantía adicional de seguridad, los datos de carácter personal son tratados por Picón & Asociados Abogados cumpliendo los estándares establecidos en la norma ISO 27001. El Sistema de Gestión de la Seguridad de la Información de Picón & Asociados Abogados ha sido certificado en dicha norma mediante acreditación ENAC.

    No obstante, el usuario deberá tener en cuenta que las medidas de seguridad en Internet, debido a su naturaleza y carácter global, no son inexpugnables.

    4.- Derechos de los interesados

    De conformidad con lo dispuesto en la normativa aplicable, Picón & Asociados Abogados le informa de la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición mediante solicitud escrita y firmada en la que se contenga la siguiente información: nombre, apellidos, domicilio a efectos de notificaciones, fotocopia del DNI o Pasaporte, y petición en que se concreta la solicitud.

    El escrito deberá remitirse a Picón & Asociados Abogados, C/ Hermanos Pinzón, 3, bajo, 28036 Madrid.