Política de privacidad

Legitimación

Con el objeto de garantizar los derechos fundamentales con los datos de los usuarios, esta página cumple con el Reglamento General de Protección de Datos (RGPD) (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y con la ley 34/2002, de 11 de Julio, de Servicios de Sociedad de la Información y de Comercio Electrónico,

¿Quiénes somos?

La dirección de nuestra web es: https://lcprivacidad.com.

Información básica sobre Protección de Datos

Responsable

LEÓN & LEÓN ABOGADOS Y CONSULTORES, S.L.P

Finalidad

Prestación de servicios online

Gestión de usuarios web

Comunicaciones comerciales relacionadas con nuestros servicios

Legitimación

Consentimiento expreso e interés legítimo

Destinatarios

No se ceden datos a terceros, salvo obligación legal

Derechos

Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional

Información adicional

Puede consultar la información adicional y detallada sobre Protección de Datos en las cláusulas anexas que se encuentran en https://www.lcprivacidad.com/politica-privacidad.

En LC PRIVACIDAD trabajamos para ofrecerte a través de nuestros productos y servicios la mejor experiencia posible. En algunos casos, es necesario recabar información para conseguirlo. Nos importa tu privacidad y creemos que debemos ser transparentes al respecto.

Por ello, y a efectos de lo previsto en el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 (en adelante, “RGPD”) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y la LEY 34/2002, de 11 de julio, de Servicios de la Sociedad de la información y de comercio electrónico (en adelante, “LSSI”), LEÓN & LEÓN ABOGADOS Y CONSULTORES, S.L.P informa al usuario que, como responsable del tratamiento, incorporará los datos de carácter personal facilitados por los usuarios en un fichero automatizado.

Nuestro compromiso empieza por explicarte lo siguiente:

  • Se recogen tus datos para que la experiencia de usuario mejore, atendiendo a tus intereses y necesidades.
  • Somos transparentes en relación a los datos que obtenemos acerca de ti y la razón por la que lo hacemos.
  • Nuestra intención es ofrecerte la mejor experiencia posible. Por ello, cuando vayamos a usar tu información personal lo haremos siempre cumpliendo la normativa, y cuando sea necesario, solicitaremos tu consentimiento.
  • Entendemos que tus datos te pertenecen. Por tanto, si decides no autorizarnos a procesarlos puedes solicitarnos que dejemos de tratarlos.
  • Nuestra prioridad consiste en garantizar tu seguridad y tratar tus datos de acuerdo con la normativa europea.

Si deseas obtener más información sobre el tratamiento de tus datos, consulta los distintos apartados de la política de privacidad que se encuentran en este apartado web.

Generalidades

Definiciones

Datos: Información tal y como se define en la ley de protección de datos, es decir:

  • Procesada electrónicamente, es decir, sistemas de información, bases de datos, microfichas, sistemas de audio y vídeo (CCTV) y sistemas de registro telefónico;
  • Registrada con la intención de que sea procesado por el equipo; o
  • Registrada como parte de un sistema de archivo pertinente, es decir, estructurada, ya sea por referencia a personas físicas o por referencia a criterios relativos a personas físicas a los que se puede acceder fácilmente.

Responsable del tratamiento: La persona, empresa u organización que determina la finalidad y la forma en que pueden tratarse los datos personales.

Encargado del tratamiento: Cualquier persona que trate datos personales por cuenta del responsable del tratamiento;

Interesado: Toda persona titular de los datos que sean objeto del tratamiento.

Divulgación: La divulgación o provisión de acceso a los datos.

Datos personales confidenciales: Información personal sobre individuos identificados o identificables, que debe mantenerse privada o secreta. Información personal incluye la definición de datos personales del Reglamento General de Protección de Datos (RGPD), pero está adaptada para incluir tanto a las personas muertas como a las vivas y «confidencial» incluye tanto la información «entregada con carácter confidencial» como «lo que se le debe como un deber de confianza», y está adaptada para incluir la información «sensible» tal como se define en la ley de protección de datos.

Información personal: Información que se refiere a una persona viva que puede ser identificada a partir de la información que esté en posesión del responsable del tratamiento o que pueda llegar a estarlo.

Tratamiento: Usar la información de las siguientes maneras:

  • Obtención
  • Grabación
  • Recuperación
  • Alteración
  • Revelación de información
  • Destrucción
  • Uso
  • Transmisión
  • Eliminación

Datos personales de categoría especial (formalmente conocidos como datos personales sensibles): es cualquier información sobre una persona relativa a su persona:

  • Raza
  • Origen étnico
  • Política
  • Religión
  • Afiliación sindical
  • Genética
  • Biometría (cuando se utiliza para fines de identificación)
  • Salud
  • Vida sexual
  • Orientación sexual

Terceros: Cualquier persona que no sea:

  • El interesado;
  • El responsable del tratamiento; y
  • Cualquier encargado del tratamiento u otra persona autorizada para el tratamiento por cuenta del responsable del tratamiento.

Protección de datos 

Los principios de la protección de datos 

La ley de protección de datos establece los siguientes principios para apoyar las buenas prácticas y la imparcialidad en el tratamiento de la información personal. Estos principios estipulan que: 

  • Los datos personales deben tratarse de forma legal, justa y transparente;
  • Los datos personales sólo pueden ser recogidos para fines específicos, explícitos y legítimos;
  • Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para su tratamiento;
  • Los datos personales deben ser exactos y mantenerse actualizados con todos los esfuerzos para borrar o rectificar sin demora;
  • Los datos personales deberán conservarse en una forma que permita identificar al interesado sólo durante el tiempo necesario para su tratamiento;
  • Los datos personales deben ser tratados de manera que se garantice la seguridad adecuada; y
  • El responsable del tratamiento debe poder demostrar el cumplimiento de los demás principios de protección de datos (responsabilidad proactiva).

Seguridad de la información

Con el fin de garantizar la confidencialidad de la información personal, se requieren sistemas y procedimientos para controlar el acceso a dicha información. Dichos controles son esenciales para garantizar que sólo lo han hecho las personas autorizadas:

  • Acceso físico al hardware y al equipo informático;
  • Acceso a utilidades del sistema informático capaces de anular el sistema y los controles de acceso, por ejemplo, los derechos de administrador; y
  • Acceso a registros electrónicos o en papel que contengan información confidencial sobre las personas.

Las responsabilidades de confidencialidad y tratamiento adecuado de «LC PRIVACIDAD» de los datos personales se mantienen incluso si el tratamiento es realizado por un tercero.

Acceso a la información personal

Las personas que actúen en su nombre con su consentimiento tienen derecho de acceso a los datos que obren en su poder. Esto incluye el acceso a los registros de auditoría que indican quién ha accedido a sus datos personales o confidenciales. 

Confidencialidad

Deber de confidencialidad

Todo el personal y los contratistas deben reconocer que la confidencialidad es una obligación. Cualquier abuso de confianza, uso inapropiado de los registros o abuso de los sistemas informáticos puede dar lugar a procedimientos disciplinarios y procedimientos judiciales.

El personal temporal y voluntario de la agencia también está sujeto a dichas obligaciones y debe firmar un acuerdo de confidencialidad cuando trabaje para o en nombre de «LC PRIVACIDAD».

El personal debe tener la seguridad de que existe una base legal antes de compartir la información. Cualquier pregunta sobre la legitimidad de compartir información debe dirigirse al Gerente de Seguridad de la Información.

Cualquier intercambio ilegal de datos personales o confidenciales que se lleve a cabo debe ser reportado como un incidente e investigado de acuerdo con el Procedimiento de Gestión de Incidentes de Seguridad.

Objeciones al tratamiento de datos confidenciales

Cualquier duda u objeción sobre el tratamiento de los datos personales será remitida inmediatamente al Responsable de Seguridad de la Información. Cuando «LC PRIVACIDAD» actúe como procesador de datos bajo contrato, la consulta se remitirá al responsable del tratamiento.

Evaluaciones de impacto de la protección de datos (PIA)

Las nuevas iniciativas que impliquen un tratamiento de alto riesgo de los datos personales se someterán a una PIA para garantizar el mantenimiento de la privacidad y la seguridad de los datos personales confidenciales.

Mapeo de flujo de información

Los flujos de información personal que entran y salen de «LC PRIVACIDAD» se mapearán en los informes de PIA.

¿Quién es el responsable del tratamiento de sus datos personales?

Identidad: LEÓN & LEÓN ABOGADOS Y CONSULTORES, S.L.P, actuando bajo la marca comercial «LC PRIVACIDAD».

Domicilio social: C/ Alarcos, 1, 1º-A

C.I.F. nº: B13601869

Email: dpo@lcprivacidad.com

«LC PRIVACIDAD» ha designado un Delegado de Protección de Datos o una persona de contacto interna dentro de su organización. Si deseas hacer una consulta en relación al tratamiento de tus datos personales, puedes ponerte en contacto con él mediante el correo dpo@lcprivacidad.com.

¿Qué datos personales recopilamos?

Los datos personales que el usuario puede llegar a proporcionar:

  • Nombre, dirección y fecha de nacimiento.
  • Número de teléfono y dirección de correo electrónico.
  • Ubicación.
  • Información relativa a pagos y devoluciones.
  • Dirección IP, fecha y hora en la que has accedido a nuestros servicios, navegador de internet que uses y datos sobre el sistema operativo del dispositivo.
  • Cualquier otra información o datos que decidas compartir con nosotros.

En algunos casos, es obligatoria la cumplimentación del formulario de registro para acceder y disfrutar de determinados servicios ofrecidos en la web; asimismo, no facilitar los datos personales solicitados o el no aceptar la presente política de protección de datos supone la imposibilidad de suscribirse, registrarse o participar en cualquiera de las promociones en las que se soliciten datos carácter personal.

…y ¿por qué los recogemos?

Comentarios

Cuando los visitantes dejan comentarios en la web, recopilamos los datos que se muestran en el formulario de comentarios, así como la dirección IP del visitante y la cadena de agentes de usuario del navegador para ayudar a la detección de spam.

Una cadena anónima creada a partir de tu dirección de correo electrónico (también llamada hash) puede ser proporcionada a nuestro servicio de para ver si la estás usando. La política de privacidad del servicio está disponible aquí: https://lcprivacidad.com/politica-privacidad/ Después de la aprobación de tu comentario, la imagen de tu perfil es visible para el público en el contexto de tu comentario.

Los comentarios de los visitantes puede que los revise un servicio de detección automática de spam.

Medios

Si subes imágenes a la web, deberías evitar subir imágenes con datos de ubicación (GPS EXIF) incluidos. Los visitantes de la web pueden descargar y extraer cualquier dato de ubicación de las imágenes de la web.

Contenido incrustado de otros sitios web

Los artículos de este sitio pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes, artículos, etc.). El contenido incrustado de otras webs se comporta exactamente de la misma manera que si el visitante hubiera visitado la otra web.

Estas web pueden recopilar datos sobre ti, utilizar cookies, incrustar un seguimiento adicional de terceros, y supervisar tu interacción con ese contenido incrustado, incluido el seguimiento de tu interacción con el contenido incrustado si tienes una cuenta y estás conectado a esa web.

Formularios web y/o de contacto. 

Los datos obtenidos por «LC PRIVACIDAD» a través de formularios en esta web o de formularios de contacto sólo se destinan a la finalidad legítima de prestación de servicios propios de «LC PRIVACIDAD».

«LC PRIVACIDAD» mantiene los envíos de formularios de contacto durante un cierto período con fines de servicio al cliente, pero no utilizamos la información enviada a través de ellos con fines de marketing.

En LC PRIVACIDAD también usamos «cookies»…y otras tecnologías.

Si dejas un comentario en nuestro sitio puedes elegir guardar tu nombre, dirección de correo electrónico y web en cookies. Esto es para tu comodidad, para que no tengas que volver a rellenar tus datos cuando dejes otro comentario. Estas cookies tendrán una duración de un año.

Si tienes una cuenta y te conectas a este sitio, instalaremos una cookie temporal para determinar si tu navegador acepta cookies. Esta cookie no contiene datos personales y se elimina al cerrar el navegador.

Cuando accedas, también instalaremos varias cookies para guardar tu información de acceso y tus opciones de visualización de pantalla. Las cookies de acceso duran dos días, y las cookies de opciones de pantalla duran un año. Si seleccionas «Recuérdame», tu acceso perdurará durante dos semanas. Si sales de tu cuenta, las cookies de acceso se eliminarán.

Si editas o publicas un artículo se guardará una cookie adicional en tu navegador. Esta cookie no incluye datos personales y simplemente indica el ID del artículo que acabas de editar. Caduca después de 1 día.

Las cookies son pequeños archivos de texto que contienen una serie de caracteres que se envían a su explorador desde el servidor de un sitio web. La cookie puede tener un identificador único, pero no contiene información de identificación personal, como su nombre o dirección de correo electrónico. «LC PRIVACIDAD» puede usar cookies cuando usted visita sus sitios web, usa el software de «LC PRIVACIDAD» o visita otros sitios web donde «LC PRIVACIDAD» publicita. El explorador del cliente del software de «LC PRIVACIDAD» o su explorador de Internet almacenan la cookie en el disco duro de su equipo informático y el sitio web puede acceder a ella durante su próxima visita. Otros sitios web también pueden enviar cookies a su explorador, pero este no permitirá que esos sitios web vean la información de la cookie de «LC PRIVACIDAD».

Nuestro Sitio Web utiliza las cookies que se describen a continuación:

Cookies propias

Son aquellas cookies que son enviadas a su ordenador y gestionadas exclusivamente por nosotros para el mejor funcionamiento del Sitio Web. La información que recabamos se emplea para mejorar la calidad de nuestro servicio y su experiencia como usuario. Estas cookies permanecen en su navegador más tiempo, permitiéndonos reconocerle como visitante recurrente del Sitio Web y adaptar el contenido para ofrecerle contenidos que se ajusten a sus preferencias.

Cookies analíticas de terceros

En nuestro Sitio Web también utilizamos el sistema de medición de audiencia Google Analytics, una herramienta de análisis web de Google que nos permite conocer cómo interactúan los usuarios de nuestro Sitio Web. Asimismo, habilita cookies en el dominio del sitio en el que se encuentra el usuario y utiliza un conjunto de cookies denominadas «__utma» y «__utmz» para recopilar información de forma anónima y elaborar informes de tendencias del Sitio Web sin identificar a usuarios individuales. Más información sobre las cookies de Google Analytics e información sobre la privacidad.

Junto con nuestros archivos de registro del servidor, nos permiten conocer el número total de usuarios que visitan nuestro Sitio Web y aquellas partes del mismo que gozan de mayor popularidad. Gracias a ellas obtenemos una información que puede ayudarnos a mejorar la navegación y dar un mejor servicio a usuarios y clientes.

Si interactúa con el contenido de nuestro Sitio Web también pueden establecerse cookies de terceros (por ejemplo, al pulsar botones de redes sociales o visionar vídeos alojados en otro sitio web). Las cookies de terceros, son aquellas establecidas por un dominio diferente de nuestro Sitio Web. No podemos acceder a los datos almacenados en las cookies de otros sitios web cuando navegue en los citados sitios web.

Incluimos a continuación el enlace al sitio web de Google donde puede consultar la descripción del tipo de cookies que utiliza Google Analitycs y su periodo de expiración: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=es

Consentimiento

Al navegar y continuar en nuestro Sitio Web estará consintiendo el uso de las cookies antes enunciadas, por los plazos señalados y en las condiciones contenidas en la presente Política de Cookies.

Deshabilitar y bloquear cookies

En cualquier caso, le informamos de que dado que algunas cookies no son necesarias para el uso de nuestro Sitio Web, puede configurarlas, bloquearlas o deshabilitarlas activando la configuración de su navegador que le permite rechazar la instalación de todas las cookies o de algunas de ellas. La práctica mayoría de los navegadores permiten advertir de la presencia de cookies o rechazarlas automáticamente. Si las rechaza podrá seguir usando nuestro Sitio Web, aunque el uso de algunos de sus servicios podrá ser limitado y por tanto su experiencia en nuestro Sitio Web menos satisfactoria.

Retirar mi consentimiento

Si quisiese retirar en cualquier momento su consentimiento relacionado con la presente Política de Cookies, deberá eliminar las cookies almacenadas en su equipo (ordenador o dispositivo móvil) a través de los ajustes y configuraciones de su navegador de Internet.

Para mayor información sobre la eliminación, deshabilitación o bloqueo de las cookies por favor visite: http://www.aboutcookies.org/Default.aspx?page=2 Modificación de la configuración y ajustes sobre cookies Salvo que haya ajustado la configuración de su navegador, nuestro sistema creará cookies en cuanto visite nuestro Sitio Web. Tenga presente que todos los navegadores de Internet permiten el cambio de dicha configuración. Para más información sobre la forma de ajustar sus configuraciones de cookies en los siguientes navegadores, le remitimos al enlace pertinente:

Internet Explorer:

Firefox

Chrome

Safari

Cambios en la Política de Cookies

Es posible que actualicemos la Política de Cookies de nuestro Sitio Web, por ello le recomendamos revisar esta política cada vez que acceda a nuestro Sitio Web con el objetivo de estar adecuadamente informado sobre cómo y para qué usamos las cookies.

Contacto

Si tuviera alguna duda, comentario o sugerencia sobre la Política de Cookies, por favor contacte con nosotros.

Las páginas web de «LC PRIVACIDAD» y las interfaces de clientes pueden incluir gifs transparentes, también conocidos como balizas web y píxeles de rastreo. Un gif es un pequeño gráfico con un identificador único, que se usa para llevar la cuenta de las visitas de los usuarios a las páginas (pero que no retiene ningún tipo de información que lo identifique). «LC PRIVACIDAD» también usa los gifs transparentes en los mensajes de correo electrónico basados en HTML para saber cuáles son los mensajes de correo electrónico que se han abierto y respondido. Esto nos permite evaluar la efectividad de ciertas comunicaciones y de nuestras campañas de marketing.

Algunos de nuestros servicios contienen vínculos a aplicaciones, servicios, herramientas y sitios web de terceros, y usted los puede utilizar juntamente con aplicaciones, servicios, herramientas y sitios web de terceros que no se encuentren afiliados a nosotros y que tampoco controlemos ni administremos. Como ejemplos podemos mencionar, Facebook, LinkedIn, Twitter y aplicaciones de terceros. Las prácticas de privacidad de estos terceros estarán regidas por sus propias declaraciones de privacidad. «LC PRIVACIDAD»  no se hace responsable de la seguridad ni de la privacidad de la información recopilada por estos terceros. Es su deber revisar las declaraciones o políticas de privacidad de estos terceros.

Las páginas web de «LC PRIVACIDAD» y las interfaces de clientes pueden incluir gifs transparentes, también conocidos como balizas web y píxeles de rastreo. Un gif es un pequeño gráfico con un identificador único, que se usa para llevar la cuenta de las visitas de los usuarios a las páginas (pero que no retiene ningún tipo de información que lo identifique). «LC PRIVACIDAD» también usa los gifs transparentes en los mensajes de correo electrónico basados en HTML para saber cuáles son los mensajes de correo electrónico que se han abierto y respondido. Esto nos permite evaluar la efectividad de ciertas comunicaciones y de nuestras campañas de marketing.

Algunos de nuestros servicios contienen vínculos a aplicaciones, servicios, herramientas y sitios web de terceros, y usted los puede utilizar juntamente con aplicaciones, servicios, herramientas y sitios web de terceros que no se encuentren afiliados a nosotros y que tampoco controlemos ni administremos. Como ejemplos podemos mencionar, Facebook, Instagram, LinkedIn, Twitter® y aplicaciones de terceros. Las prácticas de privacidad de estos terceros estarán regidas por sus propias declaraciones de privacidad. «LC PRIVACIDAD» no se hace responsable de la seguridad ni de la privacidad de la información recopilada por estos terceros. Es su deber revisar las declaraciones o políticas de privacidad de estos terceros.

¿Qué tipo de toma de decisiones automatizada y/o perfilado hacemos con los datos del usuario?

«LC PRIVACIDAD» no toma ninguna decisión basada en algoritmos u otro procesamiento automatizado que te afecte de forma significativa.

¿Con quién compartimos tus datos?

Durante tu navegación por nuestra página, «LC PRIVACIDAD» no comparte los datos que dejas en este sitio web, a no ser que contrates servicios en modalidad e-commerce, donde a través de los formularios de contacto y solicitud correspondientes, te informaremos de aquellos proveedores a los que, en virtud de la relación contractual que nos permita prestarte servicios, a los que podamos ceder tus dados, siempre con tu consentimiento previo.

¿Cuánto tiempo conservamos tus datos?

Si dejas un comentario, el comentario y sus metadatos se conservan indefinidamente. Esto es para que podamos reconocer y aprobar comentarios sucesivos automáticamente, en lugar de mantenerlos en una cola de moderación.

De los usuarios que se registran en nuestra web (si los hay), también almacenamos la información personal que proporcionan en su perfil de usuario. Todos los usuarios pueden ver, editar o eliminar su información personal en cualquier momento (excepto que no pueden cambiar su nombre de usuario). Los administradores de la web también pueden ver y editar esa información.

¿Qué derechos tienes sobre tus datos?

Si tienes una cuenta o has dejado comentarios en esta web, puedes solicitar recibir un archivo de exportación de los datos personales que tenemos sobre ti, incluyendo cualquier dato que nos hayas proporcionado. También puedes solicitar que eliminemos cualquier dato personal que tengamos sobre ti. Esto no incluye ningún dato que estemos obligados a conservar con fines administrativos, legales o de seguridad.

De acuerdo con la normativa aplicable en materia de protección de datos, los interesados podrán solicitar, al responsable o corresponsables si hubiera, los siguientes derechos:

  • Derecho de acceso.

  • Derecho de supresión, (conocido como derecho al olvido).

  • Derecho de rectificación.

  • Derecho a la limitación en el tratamiento.

  • Derecho a la portabilidad.

  • Derecho de oposición.

  • Derecho a no ser objeto de decisiones individuales automatizadas, en la cual se incluye la elaboración de perfiles.

El responsable del tratamiento o DPO, deberá actuar de forma diligente en la resolución del ejercicio de los derechos descritos anteriormente, en la forma y el plazo que se determinan para hacerlo. La omisión en la respuesta a los derechos conlleva graves sanciones para quien esté obligado a hacerlo.

En la presente política general se regulan los aspectos a tener en cuenta en el procedimiento del ejercicio de derechos por parte del Responsable o Delegado de protección de datos.

Solicitantes de los derechos

De acuerdo con el artículo 12 de la Ley Orgánica de Protección de Datos, los derechos descritos se podrán ejercer directamente por el interesado, o por medio de un representante legal o voluntario designado debidamente por el interesado.

La solicitud de los derechos siempre deberá ser atendida por el responsable o delegado de protección de datos, sin embargo podrá ser denegada, debidamente justificada, cuando en la misma no se acredite quién es la persona que lo solicitan.

Procedimiento en el ejercicio de los derechos

El coste del procedimiento para el ejercicio de los derechos será en principio gratuito, a excepción de que comporte manifestaciones infundadas o excesivas, y con un componente reiterado, donde el responsable, de acuerdo con los artículos 12 y ss del RGPD, podrá obrar un canon razonable en función de los costes afrontados para dar respuesta a la referida solicitud.

El responsable del tratamiento adquiere la carga de la prueba para demostrar y justificar el carácter infundado o excesivo de la solicitud.

El procedimiento que ha adoptado la empresa es el siguiente:

Se deberá dirigir la comunicación al responsable a través de cualquier medio puesto a disposición de los interesados en este apartado web (dando preferencia a la dirección electrónica: dpo@lcprivacidad.com) y que previamente ha sido informado.

A título informativo, la referida comunicación por parte de los interesados debe contener como mínimo los siguientes datos: nombre y apellidos del interesado, fotocopia del D.N.I. o N.I.E., y en su caso, si se realizara a través de representante, el D.N.I. del mismo y el documento que acredite la representación, descripción de la petición detallada en que se concreta la solicitud, dirección electrónica a efectos de notificaciones, fecha y firma del solicitante.

El plazo para responder a las consultas de los afectados debe ser el menor tiempo posible desde la recepción de la solicitud, con un máximo de un mes y la posibilidad de prorrogarse dos meses más en el caso de ser necesario, teniendo en cuenta la complejidad de la misma y el número de solicitudes recibidas.

¿Dónde enviamos tus datos?

«LC PRIVACIDAD» no realiza transferencias internacionales de datos.

La información de identificación personal no debe transferirse fuera de los EEE a menos que se haya llevado a cabo una evaluación adecuada del riesgo y se hayan establecido controles atenuantes.

«LC PRIVACIDAD» debe revisar los flujos de información personal identificable para entender si la información transferida a organizaciones externas fluye fuera del Reino Unido y del EEE.

Las decisiones sobre la transferencia de información de identificación personal sólo deben ser tomadas por un alto directivo que haya sido autorizado para tomar esa decisión.

Las organizaciones necesitarán obtener una declaración de garantía de terceros que procesen los datos personales de sus usuarios o personal en el extranjero. Esta garantía puede estar dentro del contrato entre las dos organizaciones o dentro de otros términos de procesamiento.

Tu información de contacto

Para facilitarte cualquier información sobre las políticas de protección en tu experiencia de navegación por la página web de , te ofrecemos los siguientes datos de contacto:

Identidad: LC PRIVACIDAD

Domicilio: C/ Manzanares, 4, (28005), Madrid.

Teléfono: 646 748 146

E-mail: info@lcprivacidad.com

¿Cómo protegemos tus datos?

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) establece que el Responsable o Encargado debe determinar las medidas técnicas y organizativas más apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

Por ello, «LC PRIVACIDAD» ha adoptado una política de cifrado de la información con el objetivo de salvaguardar la confidencialidad, integridad y autenticidad de los datos personales tratados por la organización.

Entre otras políticas adoptadas, destacamos las siguientes:

  • Uso de firma electrónica: Se utilizará la firma electrónica en los intercambios comerciales y en los trámites con las Administraciones Públicas.
  • Certificados web SSL: La empresa deberá adquirir un certificado web para garantizar la seguridad de la información en un sitio web.
  • Cifrado de datos sensibles cuando se contratan servicios externos: Se debe comprobar que el servicio externo contratado utiliza canales cifrados para las comunicaciones y herramientas de cifrado en el tratamiento de la información sensible.
  • Cifrado de datos sensibles cuando se solicitan desarrollos de aplicaciones: Se debe comprobar que se cifran las credenciales de acceso cuando se solicitan desarrollos web o apps que impliquen el login de usuarios.
  • Acceso desde el exterior con VPN: La empresa deberá habilitar canales VPN cifrados que garanticen la confidencialidad e integridad de las comunicaciones de la política de uso de redes wifi y conexiones externas cuando tengan trabajadores o autoricen el acceso desde el exterior a los servidores de las instalaciones de la empresa.
  • Algoritmos de cifrado autorizados: La empresa deberá aplicar y revisar los algoritmos de cifrado para evitar el uso de sistemas de cifrado obsoletos.
  • Aplicaciones autorizadas para usos criptográficos: Se deberá tener una lista de las aplicaciones autorizadas para fines criptográficos.
  • Uso de protocolos seguros de comunicación: La empresa deberá proporcionar a los trabajadores los protocolos criptográficos actualizados para el uso de su actividad y formación.

¿Qué procedimientos utilizamos contra las brechas de seguridad?

«LC PRIVACIDAD»ha diseñado e implementado las siguientes medidas de seguridad para mitigar los riesgos y evitar un incidente de seguridad en materia de protección de datos:

  • Política de almacenamiento seguro de los datos personales
  • Política de cifrado de la información
  • Política de control de acceso a los datos personales
  • Política de actualización de software y hardware
  • Política de denuncias internas
  • Política de destrucción y reutilización de equipos y soportes
  • Política de formación en protección de datos
  • Política de traslado de soportes
  • Política de respaldo
  • Política de uso adecuado de internet y redes wifi
  • Política uso de contraseñas

Medidas de contención

En caso de producirse un incidente de seguridad, «LC PRIVACIDAD» ha establecido las siguientes medidas para contener el incidente y evitar mayores consecuencias:

  • Impedir el acceso al origen de la brecha de seguridad: Siempre que sea posible debe impedirse al acceso al dominio, conexión, equipo, puerto, actualización u origen del incidente de seguridad para bloquear el ataque.
  • Cambiar todas las credenciales de acceso a información privilegiada: Deben suspenderse las credenciales y, en caso de ser necesario, cambiarlas o hacer que los usuarios lo hagan de manera segura.
  • Copia del sistema (clonado): Realizar copias bit a bit del disco duro y analizar la copia por medio de herramientas forenses a fin de determinar el origen y alcance de la incidencia.
  • Aislar el sistema: Aislar el sistema para revelar los datos con la finalidad de realizar el pertinente análisis.
  • Eliminación de los datos divulgados: En caso de que los datos personales se hayan divulgado, solicitar que se eliminen estos datos personales.
  • Control de la difusión de los datos filtrados: Especialmente cuando los datos personales sean sensibles se deberá realizar una vigilancia de su difusión en sitios web y redes sociales.

Medidas de erradicación

Finalmente, una vez contenido el incidente, deben tomarse las medidas necesarias para la erradicación completa del mismo. «LC PRIVACIDAD» ha establecido las siguientes medidas:

  • Definición de un proceso de desinfección: Este proceso se debe basar en firmas, herramientas, nuevas versiones/revisiones de software, etc. Antes de implementarse se debe probar que el proceso funciona adecuadamente y asegurar que no se van a producir daños en los servicios y en los datos personales.
  • Comprobación de la integridad de todos los datos personales almacenados en el sistema: Se debe realizar mediante un sistema que garantice que los datos personales no han sido modificados, prestando especial atención a los archivos del sistema ejecutables.
  • Revisión de las actualizaciones y antivirus.
  • Análisis con antivirus de todo el sistema.
  • Restaurar las conexiones y los permisos: Debe realizarse de forma paulatina, especialmente debe asegurarse la integridad de los accesos remotos.

Informe y notificación del incidente

El incidente y todo el proceso de recuperación debe quedar documentado a fin de poder comunicarlo a las personas interesadas así como poder elaborar un informe que analice la situación y permita obtener conclusiones para revisar el plan de prevención.

Es importante obtener evidencias de todo lo acontecido que pueden ser utilizadas como prueba en procedimientos sancionadores y judiciales.

Durante el transcurso del incidente y su posterior solución debe mantenerse la comunicación entre el responsable de seguridad y la gerencia de la organización. Es recomendable realizar un informe que contenga los siguientes puntos:

  • Descripción del incidente: alcance e impacto
  • Controles preventivos existentes
  • Medidas de respuesta tomadas y su impacto en la resolución del incidente
  • Acciones para la prevención de futuros incidentes
  • Probabilidad de que el incidente se repita ante una casuística igual
  • Medidas de detección aplicadas
  • Registro de comunicaciones durante la respuesta al incidente

Debe recordarse que, al margen de la implementación de estas medidas y de la documentación del proceso, debe notificarse el incidente a la autoridad de control competente.

El artículo 33 del RGPD establece que la notificación de las brechas de seguridad que afecten a datos personales debe realizarse sin dilación indebida y, de ser posible, a más tardar 72 horas después de su detección, a menos que sea improbable que constituya un riesgo para los derechos y libertades de las personas físicas.

Lo más recomendable es comunicar el incidente a la autoridad de control durante las 72 horas siguientes a su detección ya que, posteriormente, se podrán realizar notificaciones complementarias que aclaren todo aquello que no se hubiera podido comunicar en la notificación inicial.

Asimismo, en caso de que el incidente pueda entrañar un alto riesgo para los derechos y libertades de las personas físicas, se deberá comunicar a los afectados el incidente sin delación indebida, tal y como establece el artículo 34 del RGPD.

¿De qué terceros recibimos datos?

«LC PRIVACIDAD» no recibe datos de terceros y otras entidades, a salvo de los que estén amparados por una base de legitimación debidamente estipulada y regulada normativamente.

¿Cómo tratamos los datos personales de los menores de edad?

En principio nuestros servicios no van dirigidos específicamente a menos de edad. Sin embargo, en el supuesto de que alguno de ellos se dirija a menores de catorce años, de conformidad con el artículo 8 del RGPD y el artículo 7 de la LO3/2018, de 5 de diciembre (LOPDGDD), «LC PRIVACIDAD» exigirá el consentimiento válido, libre, inequívoco, específico e informado de sus tutores legales para tratar los datos personales de los menores. En este caso, se exigirá el DNI u otra forma de identificación de quien preste el consentimiento.

En el caso de mayores de catorce años podrá procederse al tratamiento de los datos con el consentimiento del usuario, exceptuando aquellos casos en los que la Ley exija la asistencia de los titulares de la patria potestad o tutela.

¡Nos movemos en las Redes Sociales!

La Entidad Titular mantiene varias páginas y/o perfiles en varias redes sociales, enlazadas a través del presente Sitio Web. La entidad Titular no será responsable de lo publicado por terceros en las mencionadas redes sociales. El uso y tratamiento de datos que terceros hagan en las mencionadas redes sociales estará sometido a las condiciones generales o particulares distintas a la presente. La Entidad Titular recomienda su atenta lectura y concienciación al respecto.

Nuestra presencia en Internet incluye presencia en las redes sociales del grupo facebook.com, operada por Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, EE. UU. («Facebook»). Puede buscarnos en la mencionada red social y pulsar «me gusta» en la misma. Si ha iniciado sesión en Facebook, este podrá asignar la navegación a su cuenta de Facebook. Consulte la finalidad y el alcance de la recogida de datos y su procesamiento y uso por parte de Facebook, así como sus derechos al respecto y las posibilidades de configuración para proteger su privacidad en la declaración de privacidad de Facebook: http://www.facebook.com/policy.php

Requerimientos regulatorios de revelación de información del sector.

«LC PRIVACIDAD» desarrolla su actividad en el ámbito del sector legal y de la abogacía. No pertenece, ni está obligada por ningún sector o actividad sujeta a regulación.

Analítica

En algunos casos, compartimos información sobre los visitantes de este sitio de forma anónima o agregada con terceros como puedan ser anunciantes, patrocinadores o auditores con el único fin de mejorar nuestros servicios. Todas estas tareas de procesamiento serán reguladas según las normas legales y se respetarán todos sus derechos en materia de protección de datos conforme a la regulación vigente.

Este sitio mide el tráfico con diferentes soluciones que pueden utilizar cookies o web beacons para analizar lo que sucede en nuestras páginas. Actualmente utilizamos Google Analytics para la medición del tráfico de este sitio. Puedes ver más información sobre la política de privacidad de cada una de las soluciones utilizadas para tal efecto:

Este sitio también puede albergar publicidad propia, de afiliados, o de redes publicitarias. Esta publicidad se muestra mediante servidores publicitarios que también utilizan cookies para mostrar contenidos publicitarios afines a los usuarios. Cada uno de estos servidores publicitarios dispone de su propia política de privacidad, que puede ser consultada en sus propias páginas web.

¿Puede modificarse la política de privacidad?

Esta política de privacidad puede modificarse. Te recomendamos que revises la política de privacidad con cierta periodicidad. (Última revisión 31-05-2021).