POLÍTICA DE PROTECCIÓN DE DATOS

CLINICA DENTAL REGUERA Y CARMONA
Fecha de aprobación: [dd/mm/aaaa]
Revisión: Anual

1. Objeto

La presente Política de Protección de Datos establece los principios, compromisos y directrices que rigen en [Nombre de la Entidad] (en adelante, “la Entidad”) para garantizar el cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril de 2016 (RGPD) y en la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD), así como en cualquier normativa sectorial que resulte de aplicación en materia de privacidad y seguridad de la información.

2. Ámbito de aplicación

Esta política es de aplicación a:

• Todos los datos personales tratados por la Entidad, cualquiera que sea su formato (electrónico, papel, audiovisual).
• Todo el personal de la Entidad, incluyendo empleados, colaboradores, directivos y terceros que accedan a datos personales en el marco de sus funciones.
• Todos los sistemas, procesos y servicios que impliquen tratamiento de datos personales en el ámbito de actuación de la Entidad.

3. Principios rectores

La Entidad asume y aplica en todos sus tratamientos los principios recogidos en el artículo 5 del RGPD, entre ellos:

1. Licitud, lealtad y transparencia: Los datos serán tratados de forma lícita, leal y transparente frente a los interesados.
2. Limitación de la finalidad: Los datos serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados de manera incompatible con dichos fines.
3. Minimización de datos: Se tratarán únicamente los datos adecuados, pertinentes y limitados a lo necesario para cada finalidad.
4. Exactitud: Se adoptarán medidas para que los datos sean exactos y actualizados.
5. Limitación del plazo de conservación: Los datos se conservarán durante el tiempo necesario para las finalidades del tratamiento y conforme a los plazos legales aplicables.
6. Integridad y confidencialidad: Se garantizará una seguridad adecuada mediante medidas técnicas y organizativas apropiadas.
7. Responsabilidad proactiva: La Entidad asume la obligación de demostrar el cumplimiento de la normativa (art. 5.2 RGPD).

4. Roles y responsabilidades

• Responsable del tratamiento: [Nombre de la Entidad], quien determina los fines y medios de los tratamientos de datos personales.
• Delegado de Protección de Datos (DPO): Cuando sea exigible o voluntariamente designado, se comunicará a la Agencia Española de Protección de Datos (AEPD) y se indicará su contacto en la presente política.
• Encargados del tratamiento: Terceros que traten datos personales por cuenta de la Entidad, con quienes se formalizarán los contratos previstos en el artículo 28 del RGPD.

5. Derechos de los interesados

La Entidad garantiza a los titulares de los datos el ejercicio de sus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, así como el derecho a no ser objeto de decisiones automatizadas, en los términos previstos en los artículos 15 a 22 del RGPD.
Para el ejercicio de estos derechos, los interesados podrán dirigirse a:

• Correo electrónico: marinagr_95@hotmail.com
  
  
• Dirección postal: Reyes Católicos nº60
  
  
• Delegado de Protección de Datos: Almudena Palomares Sobrino
  
  

6. Medidas de seguridad

La Entidad aplica medidas técnicas y organizativas apropiadas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales, en cumplimiento del artículo 32 del RGPD, incluyendo:

• Controles de acceso.
• Sistemas de copias de seguridad.
• Políticas de cifrado y seudonimización cuando corresponda.
• Procedimientos para la gestión de incidentes y brechas de seguridad (arts. 33 y 34 RGPD).

7. Transferencias internacionales

Cuando los datos personales deban transferirse a países fuera del Espacio Económico Europeo, la Entidad garantizará que dichas transferencias cuentan con las garantías adecuadas previstas en los artículos 44 a 49 del RGPD, incluyendo el uso de Cláusulas Contractuales Tipo u otros mecanismos reconocidos por la Comisión Europea.

8. Formación y concienciación

La Entidad desarrollará programas de formación y sensibilización dirigidos al personal que acceda a datos personales, reforzando una cultura corporativa de respeto a la privacidad y la seguridad de la información.

9. Revisión y actualización

La presente política será revisada periódicamente, al menos una vez al año, y siempre que se produzcan cambios relevantes en los procesos, sistemas o normativa aplicable.

En Alhaurín de la Torre, a [Fecha].

Aprobado por:

 

Marina  García Reguera