Protección de datos | Psicólogo Santiago C

PROTECCIÓN DE DATOS Y PRIVACIDAD

Finalidades:

¿Con qué finalidades tratamos sus datos?

Tratamos sus datos personales con la finalidad de una recuperación y acompañamiento psicológico en aras de su salud mental.

Por lo anterior, la finalidad principal es la gestión de su historial clínico así como el control y gestión sanitaria a los cuales viene obligado Santiago Cerviño Castro.

¿Cuánto tiempo conservaremos sus datos?

Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa sobre custodia de historiales clínicos de la Ley 41/2002, de 14 de noviembre, básica reguladora de la Autonomía del Paciente. Los datos económicos de esta actividad se conservarán conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria, además de los períodos establecidos en las demás normativas vinculantes.

Legitimación:

RGPD: art. 6.1. Consentimiento del interesado, ejecución de un contrato, tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, tratamiento necesario para proteger intereses vitales del interesado o de otra persona física.
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantías de los derechos digitales.
Código Deontológico de la Psicología.
Ley 41/2002, de 14 de noviembre, básica reguladora de Autonomía del Paciente y de los derechos y obligaciones en materia de información y documentación clínica.
Ley 44/2003, de 21 de noviembre, de Ordenación de la Profesiones Sanitarias.
Real Decreto 1277/2003, de 10 de octubre, por el que se establecen las bases generales sobre autorización de centros, servicios y establecimientos sanitarios.
Ley 33/2011, de 4 de octubre, general de la salud pública.
Disposición Adicional séptima Ley 33/2011, de 4 de octubre, general de la salud pública.
Ley Gallega 3/2001, de 28 de mayo, de Consentimiento Informado e Historia Clínica
Ley [GALICIA] 3/2005, 7 marzo, de modificación de la Ley 3/2001, de 28 de mayo, reguladora del consentimiento informado y de la historia clínica de los pacientes
Ley Orgánica 1/1996, de 15 de enero de Protección Jurídica del Menor y sus modificaciones introducidas por la Ley 26/2015, de 28 de julio que modifica el sistema de protección a la infancia y a la adolescencia.
Cualquier otra a la que venga obligada Santiago Cerviño Castro.

Cesiones:

¿A qué destinatarios se comunicarán sus datos?

Los datos no serán comunicados a terceros, salvo su consentimiento expreso u obligación legal que así lo exija (Código Penal, Código Deontológico, Ley Orgánica de Protección Jurídica del Menor, Ley Autonomía del Paciente….), o existencia de encargados del tratamiento. Sin ánimo de ser exhaustivos: Jueces y Tribunales, fuerzas y cuerpos de seguridad, otros profesionales con los que se considere necesario previa autorización por su parte así como a cualquier otra Administración Pública con competencia en la materia que así lo exija en cumplimiento de su función pública.

Derechos:

¿Cuáles son sus derechos?

Usted tiene derecho a obtener confirmación sobre si estamos tratando sus datos personales, por tanto tiene derecho a acceder a sus datos personales, a actualizarlos, rectificar los datos inexactos o solicitar su supresión cuando los datos ya no sean necesarios en cualquier momento.

En determinadas circunstancias previstas en el artículo 18 RGPD podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones, también podrá, por motivos relacionados con su situación particular oponerse al tratamiento de sus datos. Tiene derecho a oponerse a la elaboración de perfiles. Si concurren los requisitos del artículo 20 RGPD tiene derecho a solicitar la portabilidad de sus datos.

También tiene derecho, en cualquier momento a revocar el consentimiento prestado.

Como consecuencia de la aplicación del derecho a la supresión u oposición al tratamiento de datos personales en el entorno online los interesados tienen el derecho al olvido según la jurisprudencia que el Tribunal de Justicia de la UE determina.

¿Cómo puede ejercer los derechos?

Mediante un escrito dirigido a la dirección reseñada en el apartado primero de esta información

Mediante correo electrónico dirigido al e-mail reseñado en el apartado primero de esta información

¿Qué vías de reclamación existen?

Si considera que sus derechos no se han atendido debidamente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos, con datos de contacto:

Dirección postal: C/Jorge Juan, 6, 28.001-Madrid
Página web: www.aepd.es
Teléfono: 901 100 099
Sede electrónica: https://sedeagpd.gob.es/sede-electronica-web/

¿Qué categorías de datos puede tratar la entidad?

El responsable del tratamiento tratará los datos que nos suministre, que dada la amplitud que pueden tener, pueden ser datos de las siguientes categorías

Datos de carácter identificativo
- Nombre
- Apellidos
- DNI
- Dirección
- Teléfono
- Imagen / voz
- Marcas físicas
- Correo electrónico
- Firma
- Firma electrónica
Categorías especiales de datos
- Opiniones políticas
- Afiliación sindical
- Convicciones religiosas
- Convicciones filosóficas
- Origen racial o étnico
- Datos relativos a la salud
- Vida sexual
- Datos genéticos
- Datos biométricos
- Orientación sexual
- Estado fisiológico
- Necesidades educativas especiales
- Discapacidades físicas e intelectuales
Características Personales
- Datos de estado civil
- Datos de familia
- Fecha de nacimiento
- Lugar de nacimiento
- Edad
- Sexo
- Nacionalidad
- Lengua Materna
- Características físicas o antropométricas
Circunstancias sociales
- Características de alojamiento, vivienda
- Situación militar
- Propiedades, posesiones
- Aficiones y estilo de vida
- Pertenencia a clubes, asociaciones
- Licencias, permisos, autorizaciones
Académicos y profesionales
- Formación, titulaciones
- Historial del estudiante
- Experiencia profesional
- Pertenencia a colegios o a asociaciones profesionales
Detalles de Empleo
- Profesión
- Puestos de trabajo
- Datos no económicos de nómina
- Historial del trabajador
Económicos, financieros y de seguros
- Ingresos y rentas
- Inversiones, bienes patrimoniales
- Créditos, préstamos, avales
- Datos bancarios
- Planes de pensiones, jubilación
- Datos económicos de nómina
- Datos deducciones impositivas/impuestos
- Seguros
- Hipotecas
- Subsidios, beneficios
- Historial créditos
- Tarjetas crédito
Otros Datos:
- Puesto en entidad a la que representa
- Datos psicoterapéuticos

Resumen general de las medidas técnicas y organizativas de seguridad:

Cifrado
Anonimización
Particionamiento datos
Identificación y autenticación
Control de acceso lógico
Trazabilidad (registración)
Política de archivado
Política de Seguridad de documentos en papel
Minimizar la cantidad de datos de carácter personal
Políticas de operaciones de seguridad físicas
Protecciones al acceder a redes no seguras para evitar software malicioso
Gestión estaciones de trabajo (actualizaciones regulares, configuración, seguridad física)
Sistemas de etiquetado comprensible para el personal e ininteligible para personas ajenas
Seguridad del sitio web
Copias de Seguridad
Políticas que describen el mantenimiento físico de hardware
Contratos de tratamiento
Seguridad de la red (sistema de cortafuegos, sistemas de detección de intrusos)
Control de acceso físico
Políticas para garantizar la seguridad física (zonificación, escolta de visitantes, uso de pasos, puertas cerrada)
Supervisando la actividad de la red
Seguridad del hardware (almacenamiento seguro, cables de seguridad, filtros de confidencialidad, borrado seguro antes de desecha)
Evitar fuentes de riesgo
Medios de prevención de incendios, inundación
Organización
Nombramientos RS, Administradores del sistema, Comité de vigilancia
Políticas de usuarios, Departamento IT,…
Gestión de las violaciones de datos personales
Gestión de personal (controles de sensibilización, formación)
Políticas de Relaciones con terceras partes
Políticas de Supervisión
Licitud, lealtad y transparencia: los datos personales deben ser tratados de manera lícita, leal y transparente en relación con el interesado
Limitación de la finalidad: los datos se deben recoger con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines
Minimización de datos: Los datos deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados
Exactitud: Los datos deben ser exactos y, si fuera necesario, actualizarlos. Además, se establece que se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación si los datos son inexactos respecto a las finalidades para las que se tratan
Limitación del plazo de conservación: los datos deberán ser mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales
Registro de usuarios con acceso a datos
Registro de encargados del tratamiento con acceso a datos
Registro de subcontratas sin acceso a priori a datos
Creación de perfiles de acceso
Realización copias de seguridad
Almacenamiento en dos ubicaciones diferentes
Mecanismos de control de accesos
Procedimientos y canales para ejercicio de derechos
Clausulas informativas y base legitimadora para el tratamiento de datos
Monitorización del uso de datos personales

Sobre cualquier consulta adicional sobre el uso de sus datos o la protección de los mismos no dude en ponerse en contacto conmigo a través de mi teléfono o correo electrónico:

Teléfono: 659549068

Email: cervinocastrosantiago@gmail.com

VOLVER