Introducción
De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (en adelante, RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD), Umera Espai de Psicologia S.L.P. (en adelante, la “Empresa”) informa a los usuarios del tratamiento de sus datos personales, en especial aquellos considerados sensibles, como datos de salud y datos de menores, en el marco de su actividad profesional.
Responsable del Tratamiento
- Identidad del Responsable: Umera Espai de Psicologia S.L.P.
- CIF: B19998897
- Domicilio social: C/ Escorial 139, ENT 3, 08024 Barcelona.
- Teléfono de contacto: 626620763
- Correo electrónico: info@umerapsicologia.com
Finalidades del Tratamiento
La Empresa tratará los datos personales recabados, incluyendo datos sensibles, para las siguientes finalidades:
- Gestión administrativa y sanitaria:
- Recopilación y mantenimiento de historias clínicas conforme a la normativa aplicable.
- Emisión de facturas por los servicios prestados.
- Gestión de citas y notificaciones relacionadas con el proceso terapéutico.
- Atención de consultas:
- Responder a solicitudes de información realizadas a través de formularios, correos electrónicos o llamadas.
- Cumplimiento de obligaciones legales:
- Conservación de datos de salud por el período legal establecido.
- Respuesta a requerimientos legales de autoridades competentes.
- Consentimientos específicos:
- Tratamiento de datos de menores previa obtención del consentimiento de ambos progenitores o tutores legales, salvo excepciones previstas por ley.
Categorías de Datos Tratados
La Empresa trata las siguientes categorías de datos personales:
- Datos identificativos: Nombre, apellidos, dirección, DNI, correo electrónico, teléfono.
- Datos de salud: Información incluida en historias clínicas, diagnósticos, terapias, entre otros.
- Datos de menores: Información específica de menores y sus tutores legales, conforme a la normativa.
- Datos económicos y financieros: Necesarios para la emisión de facturas.
Legitimación del Tratamiento
El tratamiento de los datos personales se realiza sobre las siguientes bases jurídicas:
- Ejecución de un contrato: Prestación de servicios terapéuticos.
- Cumplimiento de obligaciones legales: Relativas a la normativa sanitaria, fiscal y contable.
- Consentimiento del interesado: Para finalidades específicas como envío de comunicaciones informativas o tratamiento de datos de menores.
Conservación de los Datos
Los datos personales serán conservados durante los siguientes plazos:
- Datos de salud: Cinco años desde la última atención al paciente, conforme a la normativa sanitaria aplicable, salvo que una legislación específica disponga un plazo superior.
- Datos administrativos: Durante el período necesario para cumplir con obligaciones legales y fiscales (normalmente 6 años según la normativa mercantil o 4 años según la normativa tributaria).
- Datos obtenidos mediante consentimiento: Hasta que el interesado revoque su consentimiento.
Medidas de Seguridad
La Empresa implementa medidas técnicas y organizativas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales, incluyendo:
- Protección física: Uso de armarios con cerradura para documentación en papel.
- Protección digital:
- Almacenamiento de datos en sistemas como Docfav, que cumple con las normativas de seguridad.
- Encriptación, en su caso, y acceso controlado a sistemas de información.
- Seguridad en la comunicación: Evitar el uso de canales no seguros (como WhatsApp) para información sensible.
- Auditorías periódicas: Para detectar y mitigar posibles riesgos de seguridad.
Derechos de los Interesados
Los interesados pueden ejercer los siguientes derechos:
- Acceso: Solicitar información sobre los datos tratados.
- Rectificación: Corregir datos inexactos o incompletos.
- Supresión: Solicitar la eliminación de datos en determinados supuestos.
- Oposición: Negarse al tratamiento de sus datos por motivos relacionados con su situación particular.
- Limitación del tratamiento: Restringir el uso de sus datos en circunstancias específicas.
- Portabilidad: Solicitar la transferencia de sus datos a otro responsable.
Para el ejercicio de estos derechos, el interesado puede dirigirse a […], acompañando una copia de su DNI o documento identificativo equivalente. En caso de que el interesado no reciba una respuesta satisfactoria, podrá presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
Tratamiento de Datos de Menores
En el caso de menores, se requerirá el consentimiento explícito de ambos progenitores o tutores legales. La Empresa podrá solicitar documentación adicional para verificar la titularidad de la patria potestad.
Transferencias de Datos
Los datos personales no serán cedidos a terceros, salvo obligación legal o cuando sea necesario para la prestación del servicio, en cuyo caso se firmarán los correspondientes contratos de encargo de tratamiento.
Brechas de Seguridad
La Empresa cuenta con un protocolo para la detección, análisis y notificación de brechas de seguridad, cumpliendo con los plazos establecidos por la normativa.
Actualización de la Política
Esta política podrá ser actualizada en función de cambios legislativos, criterios jurisprudenciales o mejoras en las prácticas empresariales. Se recomienda a los usuarios revisar periódicamente este documento.