PROTECCIÓN DE DATOS Y PRIVACIDAD

Finalidades:

 

¿Con qué finalidades tratamos sus datos?

      Tratamos sus datos personales con la finalidad de una recuperación y acompañamiento psicológico en aras de su salud mental.

Por lo anterior, la finalidad principal es la gestión de su historial clínico así como el control y gestión sanitaria a los cuales viene obligado Santiago Cerviño Castro.

¿Cuánto tiempo conservaremos sus datos?

      Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa sobre custodia de historiales clínicos de la Ley 41/2002, de 14 de noviembre, básica reguladora de la Autonomía del Paciente. Los datos económicos de esta actividad se conservarán conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria, además de los períodos establecidos en las demás normativas vinculantes.

Legitimación:

  • RGPD: art. 6.1. Consentimiento del interesado, ejecución de un contrato, tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, tratamiento necesario para proteger intereses vitales del interesado o de otra persona física.

  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantías de los derechos digitales.

  • Código Deontológico de la Psicología.

  • Ley 41/2002, de 14 de noviembre, básica reguladora de Autonomía del Paciente y de los derechos y obligaciones en materia de información y documentación clínica.

  • Ley 44/2003, de 21 de noviembre, de Ordenación de la Profesiones Sanitarias.

  • Real Decreto 1277/2003, de 10 de octubre, por el que se establecen las bases generales sobre autorización de centros, servicios y establecimientos sanitarios.

  • Ley 33/2011, de 4 de octubre, general de la salud pública.

  • Disposición Adicional séptima Ley 33/2011, de 4 de octubre, general de la salud pública.

  • Ley Gallega 3/2001, de 28 de mayo, de Consentimiento Informado e Historia Clínica

  • Ley [GALICIA] 3/2005, 7 marzo, de modificación de la Ley 3/2001, de 28 de mayo, reguladora del consentimiento informado y de la historia clínica de los pacientes

  • Ley Orgánica 1/1996, de 15 de enero de Protección Jurídica del Menor y sus modificaciones introducidas por la Ley 26/2015, de 28 de julio que modifica el sistema de protección a la infancia y a la adolescencia.

  • Cualquier otra a la que venga obligada Santiago Cerviño Castro.

Cesiones:

¿A qué destinatarios se comunicarán sus datos?

      Los datos no serán comunicados a terceros, salvo su consentimiento expreso u obligación legal que así lo exija (Código Penal, Código Deontológico, Ley Orgánica de Protección Jurídica del Menor, Ley Autonomía del Paciente….), o existencia de encargados del tratamiento. Sin ánimo de ser exhaustivos: Jueces y Tribunales, fuerzas y cuerpos de seguridad, otros profesionales con los que se considere necesario previa autorización por su parte así como a cualquier otra Administración Pública con competencia en la materia que así lo exija en cumplimiento de su función pública.

Derechos:

¿Cuáles son sus derechos?

      Usted tiene derecho a obtener confirmación sobre si estamos tratando sus datos personales, por tanto tiene derecho a acceder a sus datos personales, a actualizarlos, rectificar los datos inexactos o solicitar su supresión cuando los datos ya no sean necesarios en cualquier momento.

En determinadas circunstancias previstas en el artículo 18 RGPD podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones, también podrá, por motivos relacionados con su situación particular oponerse al tratamiento de sus datos. Tiene derecho a oponerse a la elaboración de perfiles.  Si concurren los requisitos del artículo 20 RGPD tiene derecho a solicitar la portabilidad de sus datos.

También tiene derecho, en cualquier momento a revocar el consentimiento prestado.

Como consecuencia de la aplicación del derecho a la supresión u oposición al tratamiento de datos personales en el entorno online los interesados tienen el derecho al olvido según la jurisprudencia que el Tribunal de Justicia de la UE determina.

¿Cómo puede ejercer los derechos?

  • Mediante un escrito dirigido a la dirección reseñada en el apartado primero de esta información

  • Mediante correo electrónico dirigido al e-mail reseñado en el apartado primero de esta información

¿Qué vías de reclamación existen?

      Si considera que sus derechos no se han atendido debidamente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos, con datos de contacto:

¿Qué categorías de datos puede tratar la entidad?

      El responsable del tratamiento tratará los datos que nos suministre, que dada la amplitud que pueden tener, pueden ser datos de las siguientes categorías

  • Datos de carácter identificativo

    • Nombre

    • Apellidos

    • DNI

    • Dirección

    • Teléfono

    • Imagen / voz

    • Marcas físicas

    • Correo electrónico

    • Firma

    • Firma electrónica

  • Categorías especiales de datos

    • Opiniones políticas

    • Afiliación sindical

    • Convicciones religiosas

    • Convicciones filosóficas

    • Origen racial o étnico

    • Datos relativos a la salud

    • Vida sexual

    • Datos genéticos

    • Datos biométricos

    • Orientación sexual

    • Estado fisiológico

    • Necesidades educativas especiales

    • Discapacidades físicas e intelectuales

  • Características Personales

    • Datos de estado civil

    • Datos de familia

    • Fecha de nacimiento

    • Lugar de nacimiento

    • Edad

    • Sexo

    • Nacionalidad

    • Lengua Materna

    • Características físicas o antropométricas

  • Circunstancias sociales

    • Características de alojamiento, vivienda

    • Situación militar

    • Propiedades, posesiones

    • Aficiones y estilo de vida

    • Pertenencia a clubes, asociaciones

    • Licencias, permisos, autorizaciones

  • Académicos y profesionales

    • Formación, titulaciones

    • Historial del estudiante

    • Experiencia profesional

    • Pertenencia a colegios o a asociaciones profesionales

  • Detalles de Empleo

    • Profesión

    • Puestos de trabajo

    • Datos no económicos de nómina

    • Historial del trabajador

  • Económicos, financieros y de seguros

    • Ingresos y rentas

    • Inversiones, bienes patrimoniales

    • Créditos, préstamos, avales

    • Datos bancarios

    • Planes de pensiones, jubilación

    • Datos económicos de nómina

    • Datos deducciones impositivas/impuestos

    • Seguros

    • Hipotecas

    • Subsidios, beneficios

    • Historial créditos

    • Tarjetas crédito

  • Otros Datos:

    • Puesto en entidad a la que representa

    • Datos psicoterapéuticos

 

Resumen general de las medidas técnicas y organizativas de seguridad:

  • Cifrado

  • Anonimización

  • Particionamiento datos

  • Identificación y autenticación

  • Control de acceso lógico

  • Trazabilidad (registración)

  • Política de archivado

  • Política de Seguridad de documentos en papel

  • Minimizar la cantidad de datos de carácter personal

  • Políticas de operaciones de seguridad físicas

  • Protecciones al acceder a redes no seguras para evitar software malicioso

  • Gestión estaciones de trabajo (actualizaciones regulares, configuración, seguridad física)

  • Sistemas de etiquetado comprensible para el personal e ininteligible para personas ajenas

  • Seguridad del sitio web

  • Copias de Seguridad

  • Políticas que describen el mantenimiento físico de hardware

  • Contratos de tratamiento

  • Seguridad de la red (sistema de cortafuegos, sistemas de detección de intrusos)

  • Control de acceso físico

  • Políticas para garantizar la seguridad física (zonificación, escolta de visitantes, uso de pasos, puertas cerrada)

  • Supervisando la actividad de la red

  • Seguridad del hardware (almacenamiento seguro, cables de seguridad, filtros de confidencialidad, borrado seguro antes de desecha)

  • Evitar fuentes de riesgo

  • Medios de prevención de incendios, inundación

  • Organización

  • Nombramientos RS, Administradores del sistema, Comité de vigilancia

  • Políticas de usuarios, Departamento IT,…

  • Gestión de las violaciones de datos personales

  • Gestión de personal (controles de sensibilización, formación)

  • Políticas de Relaciones con terceras partes

  • Políticas de Supervisión

  • Licitud, lealtad y transparencia: los datos personales deben ser tratados de manera lícita, leal y transparente en relación con el interesado

  • Limitación de la finalidad: los datos se deben recoger con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines

  • Minimización de datos: Los datos deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados

  • Exactitud: Los datos deben ser exactos y, si fuera necesario, actualizarlos. Además, se establece que se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación si los datos son inexactos respecto a las finalidades para las que se tratan

  • Limitación del plazo de conservación: los datos deberán ser mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales

  • Registro de usuarios con acceso a datos

  • Registro de encargados del tratamiento con acceso a datos

  • Registro de subcontratas sin acceso a priori a datos

  • Creación de perfiles de acceso

  • Realización copias de seguridad

  • Almacenamiento en dos ubicaciones diferentes

  • Mecanismos de control de accesos

  • Procedimientos y canales para ejercicio de derechos

  • Clausulas informativas y base legitimadora para el tratamiento de datos

  • Monitorización del uso de datos personales

      Sobre cualquier consulta adicional sobre el uso de sus datos o la protección de los mismos no dude en ponerse en contacto conmigo a través de mi teléfono o correo electrónico: 

      Teléfono: 659549068

      Email: cervinocastrosantiago@gmail.com

Sígueme en redes sociales:

  • White Facebook Icon
  • White Instagram Icon