Reglamento General de Protección de Datos (RGPD)

El Reglamento General de Protección de Datos (RGPD) es un reglamento de la Unión Europea que entró en vigor el 25 de mayo de 2018. Establece normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos.

Este reglamento protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales.

En Appyweb S.L., nos comprometemos plenamente a cumplir con todas las disposiciones del RGPD y a proteger la privacidad de nuestros usuarios y clientes.

El tratamiento de datos personales según el RGPD debe cumplir con los siguientes principios:

El RGPD otorga a los interesados (personas cuyos datos personales son objeto de tratamiento) los siguientes derechos:

Como responsables del tratamiento de datos personales, en Appyweb S.L. asumimos las siguientes responsabilidades:

• Aplicar medidas técnicas y organizativas apropiadas para garantizar y poder demostrar que el tratamiento es conforme con el RGPD.
• Revisar y actualizar estas medidas cuando sea necesario.
• Implementar políticas adecuadas de protección de datos.
• Mantener un registro de actividades de tratamiento.
• Cooperar con las autoridades de control cuando sea necesario.
• Garantizar la seguridad del tratamiento de los datos personales.
• Notificar las violaciones de la seguridad de los datos personales a la autoridad de control competente.
• Realizar evaluaciones de impacto relativas a la protección de datos cuando sea necesario.
• Designar un delegado de protección de datos cuando sea aplicable.

Las transferencias de datos personales a un tercer país u organización internacional están sujetas a garantías adecuadas y a la condición de que los derechos de los interesados cuenten con garantías adecuadas.

En Appyweb S.L., cuando realizamos transferencias internacionales de datos, nos aseguramos de que:

• El país u organización receptora proporciona un nivel adecuado de protección reconocido por la Comisión Europea.
• Se han proporcionado garantías adecuadas, como cláusulas contractuales tipo aprobadas por la Comisión Europea.
• Los interesados han dado su consentimiento explícito a la transferencia propuesta tras haber sido informados de los posibles riesgos.
• La transferencia es necesaria para la ejecución de un contrato entre el interesado y el responsable del tratamiento.
• La transferencia es necesaria por razones importantes de interés público.

Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta:

• La seudonimización y el cifrado de datos personales.
• La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
• La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
• Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

Cuando un tipo de tratamiento, en particular si utiliza nuevas tecnologías, puede entrañar un alto riesgo para los derechos y libertades de las personas físicas, llevamos a cabo una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales.

La evaluación de impacto contempla:

• Una descripción sistemática de las operaciones de tratamiento previstas y de los fines del tratamiento.
• Una evaluación de la necesidad y la proporcionalidad de las operaciones de tratamiento con respecto a su finalidad.
• Una evaluación de los riesgos para los derechos y libertades de los interesados.
• Las medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales.

En caso de violación de la seguridad de los datos personales, nosotros, como responsables del tratamiento, notificaremos a la autoridad de control competente sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación constituya un riesgo para los derechos y las libertades de las personas físicas.

Cuando sea probable que la violación de la seguridad de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, comunicaremos al interesado la violación de la seguridad de los datos personales sin dilación indebida.

El Delegado de Protección de Datos (DPO) es una figura clave en el cumplimiento del RGPD. El DPO tiene, entre otras, las siguientes funciones:

• Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de sus obligaciones en virtud del RGPD.
• Supervisar el cumplimiento del RGPD y de otras disposiciones de protección de datos.
• Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos.
• Cooperar con la autoridad de control.
• Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento.

En Appyweb S.L., nuestro Delegado de Protección de Datos puede ser contactado a través de:

• Email: dpo@ianecta.com
• Dirección postal: Carrer Mestre Laporta, 2, 03804 Alcoi, Alicante

El incumplimiento de las disposiciones del RGPD puede dar lugar a la imposición de sanciones administrativas por parte de las autoridades de control. Estas sanciones pueden ascender a:

• Hasta 10.000.000 EUR o, en el caso de una empresa, hasta el 2% del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía, para infracciones relacionadas con las obligaciones del responsable y del encargado, las obligaciones de los organismos de certificación y las obligaciones de la autoridad de control.
• Hasta 20.000.000 EUR o, en el caso de una empresa, hasta el 4% del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía, para infracciones relacionadas con los principios básicos para el tratamiento, los derechos de los interesados, las transferencias de datos personales a un destinatario en un tercer país u organización internacional, y el incumplimiento de una resolución o de una limitación temporal o definitiva del tratamiento o la suspensión de los flujos de datos por parte de la autoridad de control.

En Appyweb S.L., nos comprometemos a cumplir plenamente con todas las disposiciones del RGPD y a tomar todas las medidas necesarias para evitar cualquier incumplimiento que pueda dar lugar a dichas sanciones.