RGPD: Protección de datos y privacidad

Todos nuestros proyectos están alineados con el Reglamento General de Protección de Datos con el objetivo de garantizar los derechos de los usuarios y potencial la seguridad en el tratamiento de datos.

¿Qué es el RGPD?

El RGPD (Reglamento General de Protección de Datos) es una normativa de privacidad de la Unión Europea que entró en vigencia el 25 de mayo de 2018. Fue diseñado para fortalecer y unificar la protección de los datos personales de los ciudadanos de la UE, así como para mejorar el control que las personas tienen sobre sus datos.

El RGPD establece una serie de principios y requisitos que las empresas deben cumplir al procesar datos personales. Estos requisitos incluyen obtener el consentimiento informado de los individuos antes de recopilar sus datos, garantizar la seguridad adecuada de los datos, permitir a las personas acceder, corregir y eliminar sus datos, y notificar a las autoridades competentes y a los individuos afectados en caso de violación de datos.

El incumplimiento del RGPD puede resultar en sanciones financieras significativas. Por lo tanto, es fundamental que las empresas que gestionan datos personales comprendan y cumplan con las disposiciones del RGPD para garantizar la protección de los mismos y mantener la confianza de sus clientes.

Principios y obligaciones del RGPD

Principios del RGPD:

Legalidad, lealtad y transparencia: Los datos deben ser procesados de manera legal, justa y transparente.
Limitación de la finalidad: Los datos sólo deben ser utilizados para los fines específicos para los que fueron recopilados.
Minimización de datos: Se deben recoger solo los datos necesarios y relevantes.
Exactitud: Los datos deben ser precisos y actualizados.
Limitación del almacenamiento: Los datos deben ser conservados durante el tiempo necesario para su propósito.
Seguridad: Los datos deben ser protegidos contra el acceso no autorizado o su pérdida.

Obligaciones del RGPD:

Consentimiento: Obtener el consentimiento de las personas antes de procesar sus datos, a menos que exista una base legal válida.
Derechos de las personas: Respetar los derechos de acceso, rectificación, supresión y portabilidad de los datos.
Evaluación de impacto de protección de datos: Realizar evaluaciones de riesgo cuando se realicen actividades de alto riesgo para la privacidad.
Notificación de violaciones de seguridad: Informar a las autoridades y a los afectados en caso de una brecha de seguridad.
Responsabilidad y cumplimiento: Ser responsable del cumplimiento del RGPD y tomar medidas proactivas para demostrarlo.

Derechos de los usuarios y medidas de seguridad

La RGPD garantiza los derechos de los usuarios y promueve la seguridad en el tratamiento de datos personales.

Derechos de los Usuarios:

Consentimiento informado: Los usuarios deben dar su consentimiento explícito y voluntario para el procesamiento de sus datos.
Acceso y rectificación: Los usuarios tienen derecho a acceder y corregir sus datos personales.
Portabilidad de datos: Los usuarios pueden transferir sus datos a otro proveedor de servicios.
Derecho al olvido: Los usuarios pueden solicitar la eliminación de sus datos cuando ya no sean necesarios.

Medidas de Seguridad:

Protección de datos desde el diseño: Las empresas deben integrar la protección de datos en todas las etapas del proyecto.
Evaluación de impacto de protección de datos: Se deben evaluar y mitigar los riesgos del tratamiento de datos personales.
Notificación de violaciones de seguridad: Las empresas deben informar sobre cualquier violación que pueda afectar los derechos de los usuarios.
Transferencias internacionales de datos: Se deben implementar medidas adecuadas al transferir datos fuera de la Unión Europea.
Cumplir con la RGPD fortalece la confianza de los usuarios y construye relaciones sólidas con los clientes.

RGPD en el sector salud

El cumplimiento de la RGPD en el sector de la salud ha tenido un impacto muy significativo. La RGPD protege los datos personales y la privacidad de los pacientes, en este ámbito la confidencialidad es crucial y esto ha generado cambios significativos.

La recopilación y el uso de datos personales en salud requieren el consentimiento explícito de los pacientes, además, se deben implementar medidas de seguridad para proteger la información, como el cifrado de datos y el acceso restringido.

El cumplimiento de la RGPD en el sector de la salud no solo tiene implicaciones legales, sino también beneficios tangibles para los pacientes y las organizaciones implicadas. Al garantizar una protección más sólida de los datos personales, se fortalece la confianza del público en los servicios de salud y se promueve una mayor transparencia en el manejo de la información, además, el enfoque en la seguridad y la privacidad fomenta una cultura de protección de datos, lo que puede ayudar a prevenir riesgos y mejorar la gestión de la información en general.

Cookie	Duración	Descripción
__cf_bm	1 hora	Esta cookie, establecida por Cloudflare, se utiliza para dar soporte a Cloudflare Bot Management.
_cfuvid	sesion	Calendly establece esta cookie para realizar un seguimiento de los usuarios a través de las sesiones para optimizar la experiencia del usuario mediante el mantenimiento de la coherencia de la sesión y la prestación de servicios personalizados
cookielawinfo-checkbox-cookies-analiticas	1 año	CookieYes configura esta cookie para almacenar el consentimiento del usuario para las cookies de la categoría «Analytics».
cookielawinfo-checkbox-cookies-necesarias	1 año	CookieYes configura esta cookie para almacenar el consentimiento del usuario para las cookies de la categoría «Necesarias».
CookieLawInfoConsent	1 año	CookieYes establece esta cookie para registrar el estado del botón predeterminado de la categoría correspondiente y el estado de CCPA. Solo funciona en coordinación con la cookie principal.

Cookie	Duración	Descripción
VISITOR_INFO1_LIVE	6 meses	YouTube establece esta cookie para medir el ancho de banda, determinando si el usuario obtiene la nueva o la antigua interfaz del reproductor.
VISITOR_PRIVACY_METADATA	6 meses	YouTube establece esta cookie para almacenar el estado de consentimiento de cookies del usuario para el dominio actual.
YSC	sesion	Youtube instala esta cookie para hacer un seguimiento de las visualizaciones de los vídeos incrustados en las páginas de Youtube.
yt.innertube::nextId	nunca	YouTube utiliza esta cookie para registrar un identificador único con el fin de almacenar datos sobre los vídeos de YouTube que ha visto el usuario.
yt.innertube::requests	nunca	YouTube utiliza esta cookie para registrar un identificador único con el fin de almacenar datos sobre los vídeos de YouTube que ha visto el usuario.

Cookie	Duración	Descripción
_ga	1 año 1 mes 4 días	Google Analytics instala esta cookie para calcular los datos de visitantes, sesiones y campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena la información de forma anónima y asigna un número generado aleatoriamente para reconocer a los visitantes únicos.
_ga_*	1 año 1 mes 4 días	Google Analytics instala esta cookie para almacenar y contar las visitas a las páginas.
_gat_gtag_UA_*	2 minutos	Google Analytics establece esta cookie para almacenar un ID de usuario único.
_gcl_au	3 meses	Google Tag Manager instala la cookie para experimentar la eficacia publicitaria de los sitios web que utilizan sus servicios.
_gid	1 día 1 minuto	Google Analytics instala esta cookie para almacenar información sobre cómo los visitantes utilizan un sitio web y, al mismo tiempo, crear un informe analítico del rendimiento del sitio web. Algunos de los datos recopilados incluyen el número de visitantes, su procedencia y las páginas que visitan de forma anónima.
_hjSession_*	1 hora	Hotjar establece esta cookie para garantizar que los datos de visitas posteriores al mismo sitio se atribuyan al mismo ID de usuario, que persiste en el ID de usuario de Hotjar, que es único para ese sitio.
_hjSessionUser_*	1 año	Hotjar establece esta cookie para garantizar que los datos de visitas posteriores al mismo sitio se atribuyan al mismo ID de usuario, que persiste en el ID de usuario de Hotjar, que es único para ese sitio.

Cookie	Duración	Descripción
pll_language	1 año	Polylang establece esta cookie para recordar el idioma que el usuario selecciona al volver al sitio web y obtener la información del idioma cuando no esté disponible de otra forma.
yt-player-headers-readable	nunca	La cookie yt-player-headers-readable es utilizada por YouTube para almacenar las preferencias del usuario relacionadas con la reproducción de vídeo y la interfaz, mejorando la experiencia de visualización del usuario.
yt-remote-cast-installed	sesion	La cookie yt-remote-cast-installed se utiliza para almacenar las preferencias del reproductor de vídeo del usuario que utiliza vídeos incrustados de YouTube.
yt-remote-connected-devices	nunca	YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario utilizando vídeos incrustados de YouTube.
yt-remote-device-id	nunca	YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario utilizando vídeos incrustados de YouTube.
yt-remote-fast-check-period	sesion	La cookie yt-remote-fast-check-period es utilizada por YouTube para almacenar las preferencias de reproducción de vídeo del usuario para los vídeos incrustados de YouTube.
yt-remote-session-app	sesion	La cookie yt-remote-session-app es utilizada por YouTube para almacenar las preferencias del usuario e información sobre la interfaz del reproductor de vídeo incrustado de YouTube.
yt-remote-session-name	sesion	La cookie yt-remote-session-name es utilizada por YouTube para almacenar las preferencias del usuario en cuanto al reproductor de vídeo que utiliza el vídeo incrustado de YouTube.
ytidb::LAST_RESULT_ENTRY_KEY	nunca	YouTube utiliza la cookie ytidb::LAST_RESULT_ENTRY_KEY para almacenar la última entrada de resultado de búsqueda en la que ha hecho clic el usuario. Esta información se utiliza para mejorar la experiencia del usuario proporcionando resultados de búsqueda más relevantes en el futuro.