{"id":9431,"date":"2023-11-13T09:10:11","date_gmt":"2023-11-13T08:10:11","guid":{"rendered":"https:\/\/mariaroja.com\/proteccion-datos\/"},"modified":"2024-02-09T10:29:02","modified_gmt":"2024-02-09T09:29:02","slug":"proteccion-datos","status":"publish","type":"page","link":"https:\/\/mariaroja.com\/gl\/proteccion-datos\/","title":{"rendered":"Protecci\u00f3n de datos"},"content":{"rendered":"<h2 class=\"av-special-heading-tag\">introducci\u00f3n<\/h2>\n<section class=\"av_textblock_section av-k4ed4ite-0f7e8655c43109e7742d0a8c4a7b080d\">\n<div class=\"avia_textblock\">\n<p>El Reglamento general de protecci\u00f3n de datos (RGPD) es el marco jur\u00eddico que regula el tratamiento de datos personales en Europa a partir del 25 de mayo de 2018. Al contrario que la directiva 95\/46\/CE que deroga, el RGPD es directamente aplicable en la Uni\u00f3n y no necesita ser transpuesto a la legislaci\u00f3n nacional. Por esa raz\u00f3n, va a favorecer la armonizaci\u00f3n de los reg\u00edmenes jur\u00eddicos en materia de protecci\u00f3n de datos personales en Europa y, lo que es a\u00fan mejor, goza de un principio de extraterritorialidad que, en determinadas circunstancias, le permite extender su \u00e1mbito de aplicaci\u00f3n m\u00e1s all\u00e1 de las fronteras europeas.<\/p>\n<p>Si su organizaci\u00f3n trata datos personales, es altamente probable que las disposiciones del RGPD le sean aplicables y que, por consiguiente, est\u00e9 sujeto a obligaciones que deba cumplir. Lo mismo sucede para mar\u00eda roja, que, en funci\u00f3n de su situaci\u00f3n, tendr\u00e1 distintas obligaciones: como encargado o como responsable del tratamiento.<\/p>\n<h2><strong>definiciones<\/strong><\/h2>\n<p>Entender las implicaciones reales y concretas de un reglamento europeo no siempre es f\u00e1cil, especialmente cuando este consta de 99 art\u00edculos, 173 considerandos y numerosas l\u00edneas directivas destinadas a aclarar su interpretaci\u00f3n. Y, sin embargo, es fundamental para evitar las consecuencias que podr\u00edan derivarse de una interpretaci\u00f3n demasiado gen\u00e9rica o imprecisa de las obligaciones reglamentarias que incumban a su organizaci\u00f3n. As\u00ed pues, es importante entender correctamente los t\u00e9rminos que se definen a continuaci\u00f3n:<br \/>\n<em>Datos personales<\/em>: Toda informaci\u00f3n sobre una persona f\u00edsica identificada o identificable. Se considerar\u00e1 persona f\u00edsica identificable toda persona cuya identidad pueda determinarse, directa o indirectamente.<br \/>\n<em>Tratamiento<\/em>: Cualquier operaci\u00f3n o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no (recogida, registro, transmisi\u00f3n, almacenamiento, conservaci\u00f3n, extracci\u00f3n, consulta, utilizaci\u00f3n, interconexi\u00f3n\u2026).<br \/>\n<em>Responsable del tratamiento<\/em>: Persona f\u00edsica o jur\u00eddica, autoridad p\u00fablica, servicio u otro organismo que, solo o junto con otros, determine los fines y los medios del tratamiento.<br \/>\n<em>Encargado del tratamiento<\/em>: Persona f\u00edsica o jur\u00eddica, autoridad p\u00fablica, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.<\/p>\n<h2>mar\u00eda roja como encargado del tratamiento<\/h2>\n<p>Sin duda, es su condici\u00f3n de encargado del tratamiento lo que hace que las expectativas de los usuarios hacia mar\u00eda roja sean mayores. Se considera que mar\u00eda roja es el \u00abencargado\u00bb cuando trata datos personales por cuenta del responsable del tratamiento. Este suele ser el caso cuando usted utiliza los servicios de mar\u00eda roja y almacena datos personales en una infraestructura de mar\u00eda roja. Dentro de sus limitaciones t\u00e9cnicas, mar\u00eda roja solo podr\u00e1 tratar los datos almacenados siguiendo sus instrucciones, y por cuenta de usted.<\/p>\n<h2>compromisos de mar\u00eda roja como encargada<\/h2>\n<p>Como encargado del tratamiento, mar\u00eda roja se compromete a llevar a cabo las siguientes acciones:<\/p>\n<ul>\n<li>Tratar los datos personales con el \u00fanico fin de la correcta ejecuci\u00f3n de los servicios. mar\u00eda roja nunca tratar\u00e1 su informaci\u00f3n con otros fines (marketing, etc.).<\/li>\n<li>No transmitir sus datos fuera la Uni\u00f3n Europea o a un pa\u00eds que la Comisi\u00f3n Europea considere que no garantiza un nivel de protecci\u00f3n suficiente, siempre y cuando no seleccione un datacenter situado en un pa\u00eds fuera de la Uni\u00f3n Europea.<\/li>\n<li>Informarle en caso de recurrir a encargados que pudieran tratar sus datos personales. Actualmente mar\u00eda roja no recurre a encargados externos al grupo para ning\u00fan servicio que conlleve un acceso al contenido almacenado por sus clientes.<br \/>\nImplementar altos est\u00e1ndares de seguridad con el fin de ofrecer un elevado nivel de protecci\u00f3n a nuestros servicios.<\/li>\n<li>Notificar sin dilaci\u00f3n indebida cualquier violaci\u00f3n de la seguridad de los datos.<\/li>\n<li>Ayudarle a cumplir sus obligaciones reglamentarias ofreci\u00e9ndole una documentaci\u00f3n adecuada sobre nuestros servicios.<\/li>\n<\/ul>\n<p>Estos compromisos se plasman en las\u00a0Condiciones Generales del Servicio\u00a0(CGS) de mar\u00eda roja, facilitadas a nuestros clientes en el momento de establecer una relaci\u00f3n comercial. En este sentido, y salvo que las condiciones particulares aplicables dispongan otra cosa, cualquier cliente podr\u00e1 exigir a mar\u00eda roja su cumplimiento en su calidad de encargado del tratamiento.<\/p>\n<h2>preguntas frecuentes: mar\u00eda roja como encargado del tratamiento<\/h2>\n<p><strong>\u00bfQui\u00e9n es el propietario de los datos personales utilizados y almacenados por el cliente en el marco de los servicios?<\/strong><\/p>\n<p>Los datos alojados por el cliente en el marco de los servicios de mar\u00eda roja son propiedad del cliente.<\/p>\n<p>mar\u00eda roja no accede a esos datos ni los utiliza, salvo que sea necesario en el marco de la ejecuci\u00f3n de los servicios y dentro de las limitaciones t\u00e9cnicas de estos \u00faltimos.<\/p>\n<p>mar\u00eda roja no revende estos datos ni los utiliza con fines personales (como miner\u00eda de datos, elaboraci\u00f3n de perfiles o marketing directo).<\/p>\n<p><strong>\u00bfEn qu\u00e9 casos puede mar\u00eda roja verse obligada a acceder a los datos almacenados y utilizados por el cliente en el marco de los servicios?<\/strong><\/p>\n<p>mar\u00eda roja solo accede a estos datos bajo dos circunstancias:<\/p>\n<ul>\n<li>Para garantizar la correcta ejecuci\u00f3n de los servicios y mejorar la atenci\u00f3n al cliente cuando este \u00faltimo contacta con el soporte de mar\u00eda roja. En este caso, el acceso a los datos del cliente est\u00e1 regulado mediante permisos espec\u00edficos y medidas concretas de control y de seguridad.<\/li>\n<li>Para cumplir con las obligaciones legales en el marco de requerimientos judiciales y\/o administrativos. Estos requerimientos est\u00e1n estrictamente regulados.<\/li>\n<\/ul>\n<p><strong>Acceso en el marco del soporte de mar\u00eda roja:<\/strong><br \/>\nCuando el cliente contacta con el soporte de mar\u00eda roja, en funci\u00f3n del motivo de la consulta, mar\u00eda roja puede acceder a dos categor\u00edas de datos. Por un lado, con el objetivo de atender mejor la solicitud del cliente, el soporte de mar\u00eda roja accede a la informaci\u00f3n proporcionada por el cliente al crear su cuenta de mar\u00eda roja (nombre, apellidos, tel\u00e9fono, correo electr\u00f3nico\u2026).<br \/>\nPor otro lado, exclusivamente a petici\u00f3n expresa del cliente y con sujeci\u00f3n a las limitaciones t\u00e9cnicas propias de cada servicio, el soporte de mar\u00eda roja puede acceder a los datos almacenados por el cliente en los servicios de mar\u00eda roja con el objetivo de identificar el origen de un problema y, en su caso, resolverlo.<\/p>\n<p><strong>Acceso en el marco de la solicitud de una autoridad judicial o administrativa:<\/strong><br \/>\nPara cumplir con la reglamentaci\u00f3n en vigor, mar\u00eda roja est\u00e1 obligada a responder a las solicitudes provenientes de las autoridades judiciales o administrativas. Estas solicitudes de acceso a los datos se rigen por un estricto marco legal, por lo que mar\u00eda roja solo las autoriza una vez que ha comprobado su validez y fundamento. Adem\u00e1s, siempre que la solicitud o la ley no lo impidan, mar\u00eda roja se compromete a informar al cliente de dicha petici\u00f3n a la mayor brevedad posible. Las solicitudes provenientes de un pa\u00eds tercero solo se tramitar\u00e1n cuando se basen en un acuerdo internacional, como un tratado de cooperaci\u00f3n judicial vigente entre el pa\u00eds solicitante y la Uni\u00f3n o un Estado miembro.<\/p>\n<p><strong>\u00bfSe pueden transferir los datos de los clientes europeos de mar\u00eda roja fuera de la Uni\u00f3n Europea?<\/strong><\/p>\n<p>Aqu\u00ed conviene distinguir dos posibles situaciones, que depender\u00e1n, entre otros factores, de la localizaci\u00f3n del datacenter seleccionado por el cliente para alojar sus datos:<\/p>\n<p>Cuando el cliente contrata un servicio cuyos datos se almacenan en datacenters de la Uni\u00f3n Europea:<br \/>\nEn este caso, los datos del cliente nunca se transferir\u00e1n:<\/p>\n<ul>\n<li>a pa\u00edses no miembros de la Uni\u00f3n Europea;<\/li>\n<li>a pa\u00edses que la Comisi\u00f3n Europea considere que no garantizan un nivel de protecci\u00f3n suficiente de los datos personales con respecto a la protecci\u00f3n de la vida privada y de los derechos y libertades fundamentales de las personas. Puede consultar la lista de estos pa\u00edses en el sitio web de la Comisi\u00f3n Europea.<\/li>\n<\/ul>\n<p>Tras la invalidaci\u00f3n del acuerdo de Puerto Seguro (Safe Harbor), y aunque la Comisi\u00f3n Europea considera que los organismos estadounidenses adheridos al Escudo de Privacidad (Privacy Shield) garantizan un nivel suficiente de protecci\u00f3n, mar\u00eda roja nunca transfiere a Estados Unidos los datos de los clientes que han seleccionado un datacenter en la Uni\u00f3n Europea.<\/p>\n<p>En el marco de una intervenci\u00f3n por parte del soporte, mar\u00eda roja puede realizar transferencias de datos hacia pa\u00edses que la Comisi\u00f3n Europea considere que garantizan un nivel suficiente de protecci\u00f3n de los datos. Cuando los datacenters de mar\u00eda roja est\u00e9n situados en pa\u00edses de la Uni\u00f3n Europea, los equipos de soporte de mar\u00eda roja que intervengan estar\u00e1n localizados, o bien en la Uni\u00f3n Europea, o bien en Canad\u00e1 (dado que la Comisi\u00f3n Europea lo reconoce como un pa\u00eds con un nivel adecuado de protecci\u00f3n de datos personales). mar\u00eda roja tambi\u00e9n se reserva el derecho a transferir prestaciones de soporte que puedan conllevar un acceso remoto a los datos almacenados por el cliente, en el marco de los servicios, a otras entidades del grupo mar\u00eda roja situadas en pa\u00edses que la Comisi\u00f3n Europea considere que garantizan un nivel suficiente de protecci\u00f3n (a excepci\u00f3n de Estados Unidos).<\/p>\n<p>Gracias a las garant\u00edas que ofrece mar\u00eda roja en materia de transferencia de datos, el cliente puede cumplir sus obligaciones reglamentarias. El art\u00edculo 45 del RGPD, en el que se especifican los casos de \u00abtransferencias basadas en una decisi\u00f3n de adecuaci\u00f3n\u00bb, establece que podr\u00e1 realizarse una transferencia de datos persona les a un tercer pa\u00eds u organizaci\u00f3n internacional cuando la Comisi\u00f3n haya decidido que el tercer pa\u00eds, un territorio o uno o varios sectores espec\u00edficos de ese tercer pa\u00eds, o la organizaci\u00f3n internacional de que se trate, garantizan un nivel de protecci\u00f3n adecuado. Dicha transferencia no requerir\u00e1 ninguna autorizaci\u00f3n espec\u00edfica.<\/p>\n<p>Cuando el cliente contrata un servicio cuyos datos se almacenan en datacenters fuera de la Uni\u00f3n Europea:<br \/>\nEn este caso, es evidente que los datos se transferir\u00e1n fuera de la Uni\u00f3n Europea. La localizaci\u00f3n o la zona geogr\u00e1fica del datacenter o datacenters utilizados en el marco del servicio se indica en el sitio web de mar\u00eda roja. Si existen diversas localizaciones disponibles, el cliente podr\u00e1 elegir la opci\u00f3n que desee al contratar el servicio. mar\u00eda roja no modificar\u00e1 sin el consentimiento del cliente la localizaci\u00f3n o la zona geogr\u00e1fica seleccionada al contratar el servicio.<\/p>\n<p>Para ayudar a las empresas que deseen tratar datos personales en datacenters situados fuera de la Uni\u00f3n Europea en pa\u00edses que no garantizan un nivel adecuado de protecci\u00f3n de datos personales, mar\u00eda roja puede, a petici\u00f3n expresa del cliente, estudiar la posibilidad de aportar garant\u00edas que permitan dicha transferencia de conformidad con el art\u00edculo 46 del RGPD sobre transferencias mediante garant\u00edas adecuadas.<\/p>\n<h2>mar\u00eda roja como responsable del tratamiento<\/h2>\n<p>Se considera que mar\u00eda roja es el \u00abresponsable del tratamiento\u00bb cuando \u00e9l mismo determina los fines y los medios de sus tratamientos de datos personales.<\/p>\n<p>Esto sucede normalmente cuando mar\u00eda roja recoge datos con fines de facturaci\u00f3n, gesti\u00f3n de cobros, mejora de la calidad de los servicios y del rendimiento, operaciones de venta, gesti\u00f3n comercial\u2026, pero tambi\u00e9n cuando mar\u00eda roja trata los datos personales de sus propios empleados.<\/p>\n<p>Por lo tanto, esto excluye a sus datos (es decir, los datos que nuestros clientes almacenan en los servicios de mar\u00eda roja). En cambio, s\u00ed puede incumbir a determinados datos sobre usted o sus empleados (identidad e informaci\u00f3n de contacto del interlocutor en el marco de una solicitud de asistencia t\u00e9cnica, por ejemplo). Por ese motivo, le ofrecemos a continuaci\u00f3n toda la informaci\u00f3n relativa a las garant\u00edas aplicadas para asegurar la protecci\u00f3n de dichos datos personales:<\/p>\n<ul>\n<li>Limitar la recogida de datos a los estrictamente necesarios. Al contratar un servicio, solo se pide a los usuarios que introduzcan los datos necesarios para que mar\u00eda roja pueda prestar servicios de facturaci\u00f3n, de soporte o cumplir con sus propias obligaciones legales en materia de conservaci\u00f3n de datos.<\/li>\n<li>No utilizar los datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente.<\/li>\n<li>Conservar los datos personales durante un per\u00edodo limitado y proporcional. As\u00ed pues, por ejemplo, los datos tratados con fines de gesti\u00f3n de la relaci\u00f3n entre el cliente y mar\u00eda roja (nombre, apellido, direcci\u00f3n postal, correo electr\u00f3nico, etc.) ser\u00e1n conservados por mar\u00eda roja durante toda la vigencia del contrato y los 36 meses siguientes. Una vez finalizado el plazo de conservaci\u00f3n, los datos y copias de seguridad ser\u00e1n eliminados de todos los soportes.<\/li>\n<li>No transferir esos datos a terceros distintos de las empresas asociadas a mar\u00eda roja que intervengan en el \u00e1mbito de ejecuci\u00f3n del contrato. En el marco de estas transferencias dentro del propio grupo, algunos datos podr\u00edan transferirse fuera de la Uni\u00f3n Europea con sujeci\u00f3n a las normas corporativas vinculantes establecidas por el grupo mar\u00eda roja.<\/li>\n<li>Aplicar medidas t\u00e9cnicas y organizativas adecuadas para garantizar un alto nivel de seguridad.<\/li>\n<\/ul>\n<\/div>\n<\/section>\n","protected":false},"excerpt":{"rendered":"<p>introducci\u00f3n El Reglamento general de protecci\u00f3n de datos (RGPD) es el marco jur\u00eddico que regula el tratamiento de datos personales en Europa a partir del 25 de mayo de 2018. Al contrario que la directiva 95\/46\/CE que deroga, el RGPD es directamente aplicable en la Uni\u00f3n y no necesita ser transpuesto a la legislaci\u00f3n nacional. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-9431","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/mariaroja.com\/gl\/wp-json\/wp\/v2\/pages\/9431","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mariaroja.com\/gl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/mariaroja.com\/gl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/mariaroja.com\/gl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mariaroja.com\/gl\/wp-json\/wp\/v2\/comments?post=9431"}],"version-history":[{"count":2,"href":"https:\/\/mariaroja.com\/gl\/wp-json\/wp\/v2\/pages\/9431\/revisions"}],"predecessor-version":[{"id":10316,"href":"https:\/\/mariaroja.com\/gl\/wp-json\/wp\/v2\/pages\/9431\/revisions\/10316"}],"wp:attachment":[{"href":"https:\/\/mariaroja.com\/gl\/wp-json\/wp\/v2\/media?parent=9431"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}