Cumplimiento del GDPR

Última actualización: 9 de abril de 2026

Nuestro compromiso con el GDPR

Cámara Obligada S.L. cumple plenamente con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Este documento explica cómo aplicamos los principios del GDPR en el tratamiento de tus datos personales.

El GDPR es la legislación de protección de datos más completa del mundo y está diseñada para darte un mayor control sobre tu información personal. Nos tomamos muy en serio estas responsabilidades.

Principios de protección de datos

Nos adherimos a los siguientes principios fundamentales del GDPR:

  • Licitud, lealtad y transparencia: Procesamos tus datos de manera legal, justa y transparente
  • Limitación de la finalidad: Recopilamos datos solo para fines específicos, explícitos y legítimos
  • Minimización de datos: Recopilamos únicamente los datos necesarios para nuestros fines declarados
  • Exactitud: Mantenemos tus datos actualizados y corregimos inexactitudes rápidamente
  • Limitación del plazo de conservación: Conservamos datos personales solo mientras sea necesario
  • Integridad y confidencialidad: Protegemos tus datos con medidas de seguridad apropiadas
  • Responsabilidad proactiva: Demostramos nuestro cumplimiento con estos principios

Bases legales para el procesamiento

Solo procesamos tus datos personales cuando tenemos una base legal válida para hacerlo:

  • Consentimiento: Has dado tu consentimiento claro y explícito para procesar tus datos para un propósito específico
  • Ejecución de contrato: El procesamiento es necesario para cumplir con un contrato contigo o para tomar medidas antes de celebrar un contrato
  • Obligación legal: Debemos procesar tus datos para cumplir con la ley
  • Intereses legítimos: El procesamiento es necesario para nuestros intereses legítimos o los de un tercero, siempre que estos intereses no prevalezcan sobre tus derechos fundamentales

Tus derechos bajo el GDPR

El GDPR te otorga derechos significativos sobre tus datos personales. Estos incluyen:

Derecho de acceso

Tienes derecho a solicitar copias de tus datos personales. Te proporcionaremos esta información de forma gratuita, aunque podemos cobrar una tarifa razonable si tu solicitud es claramente infundada o excesiva.

Derecho de rectificación

Tienes derecho a solicitar que corrijamos cualquier información que consideres inexacta. También tienes derecho a solicitar que completemos información que consideres incompleta.

Derecho de supresión

Tienes derecho a solicitar que borremos tus datos personales en determinadas circunstancias, por ejemplo, cuando los datos ya no sean necesarios para el propósito para el que fueron recopilados.

Derecho a la limitación del tratamiento

Tienes derecho a solicitar que restrinjamos el procesamiento de tus datos personales en ciertas circunstancias, como cuando impugnas la exactitud de los datos.

Derecho a la portabilidad de datos

Tienes derecho a solicitar que transfiramos los datos que hemos recopilado a otra organización, o directamente a ti, bajo ciertas condiciones.

Derecho de oposición

Tienes derecho a oponerte al procesamiento de tus datos personales en determinadas circunstancias, especialmente cuando procesamos datos basándonos en intereses legítimos.

Derechos relacionados con la toma de decisiones automatizada

Tienes derecho a no estar sujeto a decisiones basadas únicamente en el procesamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos legales o te afecten significativamente de manera similar.

Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, puedes contactarnos en:

Email: [email protected]

Cuando recibamos una solicitud tuya:

  • Confirmaremos la recepción de tu solicitud en un plazo de 48 horas
  • Verificaremos tu identidad para proteger tu privacidad
  • Responderemos a tu solicitud dentro de un mes, aunque este plazo puede extenderse en casos complejos
  • Si rechazamos tu solicitud, te explicaremos los motivos y te informaremos de tu derecho a presentar una reclamación

Seguridad de los datos

Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Seudonimización y cifrado de datos personales cuando sea apropiado
  • Capacidad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas de procesamiento
  • Capacidad para restaurar la disponibilidad y el acceso a datos personales de manera oportuna en caso de incidente físico o técnico
  • Proceso de prueba, evaluación y valoración regulares de la efectividad de las medidas técnicas y organizativas

Violaciones de datos

En caso de que se produzca una violación de datos personales que probablemente represente un alto riesgo para tus derechos y libertades:

  • Notificaremos a la autoridad de protección de datos competente dentro de las 72 horas posteriores a conocer la violación
  • Te informaremos sin demora indebida si la violación puede resultar en un alto riesgo para tus derechos y libertades
  • Documentaremos todas las violaciones de datos, independientemente de si es necesario notificarlas

Transferencias internacionales de datos

Actualmente no transferimos datos personales fuera del Espacio Económico Europeo (EEE). Si en el futuro necesitáramos hacerlo, nos aseguraremos de que existan las salvaguardias adecuadas, tales como:

  • Cláusulas contractuales estándar aprobadas por la Comisión Europea
  • Certificación bajo marcos reconocidos de protección de datos
  • Códigos de conducta aprobados

Evaluación de impacto sobre la protección de datos

Realizamos evaluaciones de impacto sobre la protección de datos (EIPD) cuando un tipo de procesamiento, en particular utilizando nuevas tecnologías, es probable que resulte en un alto riesgo para los derechos y libertades de las personas.

Protección de datos desde el diseño y por defecto

Implementamos medidas técnicas y organizativas apropiadas para garantizar que, por defecto, solo se procesen los datos personales que sean necesarios para cada propósito específico del procesamiento. Esto se aplica a la cantidad de datos personales recopilados, el alcance de su procesamiento, el período de almacenamiento y su accesibilidad.

Tratamiento de datos de menores

Nuestros servicios están dirigidos a personas mayores de 16 años. No recopilamos intencionalmente información personal de menores de 16 años. Si descubrimos que hemos recopilado datos personales de un menor sin el consentimiento parental apropiado, tomaremos medidas para eliminar esa información.

Conservación de registros

Mantenemos registros detallados de nuestras actividades de procesamiento, incluyendo:

  • Los fines del procesamiento
  • Las categorías de datos personales y de interesados
  • Las categorías de destinatarios a quienes se divulgan los datos
  • Los plazos previstos para la supresión de diferentes categorías de datos
  • Descripción de las medidas de seguridad técnicas y organizativas

Autoridad de control

Nuestra autoridad de control principal es la Agencia Española de Protección de Datos (AEPD):

Agencia Española de Protección de Datos
C/ Jorge Juan, 6
28001 Madrid
Teléfono: 901 100 099 / 912 663 517
Web: www.aepd.es

Tienes derecho a presentar una reclamación ante la AEPD si consideras que el procesamiento de tus datos personales infringe el GDPR.

Actualizaciones de esta información

Revisamos regularmente nuestras prácticas de protección de datos y actualizamos esta documentación según sea necesario. Te animamos a revisar esta página periódicamente para estar informado sobre cómo protegemos tus datos.

Contacto

Si tienes preguntas sobre nuestro cumplimiento del GDPR o deseas ejercer tus derechos, contáctanos en:

Cámara Obligada S.L.
Carrer del Consell de Cent, 285
08011 Barcelona, España
Email: [email protected]