enero 24, 2018

Política de Privacidad

Aviso general a navegantes

Lo que vas a leer a continuación se expresa de forma transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo. Y además, voy a tratar de hacertelo entretenido porque si me pagasen por hacer una Política de Privacidad, lo haría mas formal. Pero como lo estoy haciendo gratis, por lo menos que me divierta. Por lo tanto, me voy a enrrollar algo, pero te remarcaré lo que debes saber. Como resumen máximo-cósmico, te digo:

 

Miguel Rivas te informa de que a través de tu navegación, comentarios o formularios puede recabar datos de caracter personal. Estos datos serán totalmente confidenciales, garantizando mediante mecanismos técnicos y organizativos su correcto almacenamiento, y evitando en todo momento su alteración, tratamiento, eliminación o acceso no autorizado. Para una información mas concreta, por favor, continúa leyendo.

 

El objetivo de esta página sobre la Política de Privacidad no es otro que regular, de forma específica y concreta, el tratamiento de los datos personales que tú como USUARIO, o cualquier otro navegante de este portal, me está cediendo e informarle sobre todos los aspectos importantes.

Si quieres conocer más sobre el titular de esta web (sobre mi) y el uso que puedes hacer de ella puedes acceder al aviso legal que verás en la parte inferior de cualquiera de mis páginas.

 

Normativa base mi política de privacidad

Por si no me crees nada de lo que te cuento y tienes tiempo libre, la normativa que estoy aplicando en materia de privacidad en mi web emana de las siguientes leyes:

  • CONSTITUCIÓN ESPAÑOLA
  • REGLAMENTO 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Lo que viene a ser el Reglamento general de protección de datos)
  • LEY ORGÁNICA 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
  • REAL DECRETO 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
  • RESOLUCIONES e INSTRUCCIONES que haga pública la Agencia Europea de Protección de Datos y la Agencia Española de Protección de Datos.

 

Contenido y aceptación de la Política de Privacidad

Al fin y al cabo lo que vengo a mostrarte claramente con esta Política de Privacidad es el trato que se les da y la protección que se les otorga a los datos que me cedes. Si continúas navegando y tratas de ponerte en contacto conmigo cediendome tus datos, lo que vienes a hacer básicamente es prestar tu consentimiento inequívoco a que almacene tus datos y los trate. Y como la ley cambia a partir del 25 de mayo de 2018, te exigiré que cualquier cesión voluntaria de datos, tengas que marcar una casilla sobre un resumen del tratamiento a tus datos para que ese consentimiento además de ser inequívoco, sea expreso. No solo estarás aceptando esta política de privacidad, sino tambien el aviso legal y la política de cookies. El conjunto de estos tres bloques de (1) Aviso Legal; (2) Política de Privacidad y (3) Política de Cookies se denominará ‘Textos Legales’.

En todo momento vas a ver el enlace a esta página y a la del aviso legal en el Sitio Web. Y no solo vas a tener acceso desde cualquier punto de la página, sino que cuando te enfrentes a aquellas situaciones en la que tus datos vayan a ser cedidos, procuraré recordartelo.

Estos textos legales serán aplicables desde el momento exacto en que comience la navegación por el sitio web. Te recomiedo que le eches un vistazo cada vez que inicies sesión como usuario. Quien sabe si me despierto un día y decido cambiar algo de mis servicios… o que me despierten para meter novedades legislativas y jurisprudenciales del entorno nacional, comunitario e internacional.

 

Responsable de los ficheros

Ya lo dice la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y el reglamento que lo desarrolla, así como el Reglamento Europeo de Protección de Datos: los datos de carácter personal recogidos a través del Portal, serán incorporados a tres ficheros, titularidad los tres de Miguel Ángel Rivas España. Si quieres saber mas sobre el titular, al aviso legal. Te digo ya de paso cuales son estos tres ficheros:

  • Fichero de Clientes
  • Fichero de Colaboradores
  • Fichero de Expansión

Desde la aplicación del Reglamento General de Protección de Datos, el 25 de mayo de 2018, estos ficheros no tienen por qué estar dados de alta en la Agencia Española de Protección de Datos. Sin embargo, sí que deben contar con una serie de sistemas y un diseños que los hagan lo mas invulnerables posible. Y eso depende de mi.

Te garantizo la confidencialidad de los datos de carácter personal que me cedes, y que estos ficheros, así como su supervisión, son constantemente supervisados para da cumplimiento a la legislación aplicable. Tambien te digo, que no soy responsable de aquel tratamiento o acceso no autorizado realizado mediante hackeo o ataque informático que fuese imposible de detectar. Esto es, que mis medios son buenos, pero los hackers son mejores…

Por tu parte, como USUARIO hazme el favor y pásame los datos correctamente. Eres responsable de la veracidad de los mismos, y responderás personalmente como USUARIO que eres de los daños y perjuicios, ya sean directos o indirectos, que ocasiones con una cesión errónea de datos, o de datos de tercero sin su consentimiento. Yo, como Miguel Ángel Rivas España, no me responsabilizo de estos daños ocasionados pese a ser el titular de la web.

 

Privacidad de menores de 16 años

Un breve inciso si eres pezqueñín. La norma Europea prevé que cada estado pueda elegir la edad de los menores que pueden ceder datos, estableciendo un marco entre los 13 y los 16 años. Actualmente y hasta que no creen una nueva Ley Orgánica, la vigente dice que son 14 años, pero para mí si eres menor de 16 años, no acepto tus datos.

Si tengo dudas sobre tu edad voy a pedirte el DNI como los porteros de discoteca, o la autorización de tus padres. Si no me lo das, voy a tener que cursar la baja de tus datos en mi fichero.

 

Datos de carácter personal recogidos

Aquí viene lo importante. Te voy a informar en este punto sobre la incorporación de tus datos al fichero de Miguel Rivas España, los datos que te pediré, la finalidad de los mismos y el trato que les daré. Todo ello, como siempre, de una forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo. ¡Vamos a ello!

 

Qué tipo de datos recoge Miguel Rivas y para qué

Para indicarte los datos que voy a requerir de tí, USUARIO mío, mejor lo hago por tipo de fichero.

  • Fichero de Clientes: A este fichero irán los datos de aquellas personas que estén interesadas en los servicios que ofrece Miguel Rivas como abogado. De modo general, se solicitarán: datos identificativos y de contacto, financieros y sobre características sociales y personales inherentes al asunto en cuestión. Los datos especialmente protegidos que se soliciten serán los estrictamente necesarios para trabajar el asunto que se encargue.
  • Fichero de Colaboradores: A este fichero irán a parar los datos de los colaboradores que quieran trabajar conmigo. Los datos que puedo obtener de ahi son, básicamente: identificativos y de contacto, académicos y laborales y comerciales. En definitiva, en este fichero contendré datos para mejorar el músculo de Miguel Rivas.
  • Fichero de Expansión: En este fichero voy a guardar los datos de clientes y colaboradores que necesite para hacer campañas de marketing. Estos datos serán además de los anteriores, los relacionados con la actividad económica y profesional de cada sujeto por lo que la finalidad es para haceros llegar los servicios y productos que ofrezco y fidelizar a quienes ya los tenéis o confiáis en ellos. En este fichero (que es una hoja excel de toda la vida dicho sea de paso) van a parar los datos de ls niños malos y de los que marcan la casilla de verificacion de uso comercial de datos.

 

Qué tratamiento se le da a tus datos

 

Antes de remitirme cualquier dato por cualquier formulario te recordaré que existe esta página y te obligaré a que marques la casilla de que te has portado bien y has leído esta página. Y no es solo un clic, sino que si marcas la casilla estás aceptando que esta aceptas el contenido de esta página y del aviso legal y que por lo tanto me autorizas a tratar tus datos. ¿Y qué voy a hacer con esos datos? ¿Qué tratamiento le voy a dar?

  1. Me autorizas a incorporar los datos al fichero o a los ficheros que correspondan.
  2. Me autorizas a mi, Miguel Ángel Rivas España, a acceder a estos datos para contactarte, ya sea mediante teléfono, E-Mail, Whatsapp, Skype o llamando al timbre de tu casa o empresa. Ello incluye que me autorizas también a felicitarte por tu cumpleaños y por Navidades. ¡Es muy importante para mi el calor de los míos!
  3. Al hilo de lo anterior, me autorizas a conocerte y seguirte en redes sociales. Que ya me aceptes es otra cosa, pero me gustaría tener un contacto cibernético también.
  4. Me autorizas a enviarte notificaciones por cualquier medio cuando redacte una nueva entrada para el Blog, o me de por prestar un nuevo servicio. Como esto es mas coñazo, te pondré una pestañita voluntaria por si no las quieres.
  5. Me autorizas a contactarte para resolver dudas o para enviarte información comercial.
    1. Ojito a los comentarios en el blog. Lo que ahí escribas estará a la vista de cualquier otro usuario de la red. Cuando envías un comentario, me llega una notificación y yo apruebo el comentario si cumple con el aviso legal. Es entonces, una vez aprobado, cuando lo ve la gente. Si le das a enviar, estás aceptando esta política de privacidad.
  6. Ya que sacamos el tema comercial te digo que manejo dos herramientas de analítica web que ofrece google: Googl Analytics y Google Search Console. Con el uso de estas herramientas pretendo obtener datos de quien visita mi web con fines comerciales, para saber si tengo que publicar mas de una cosa u otra, si me ve mas gente de Palencia que de Granada, etc. Por lo tanto es posible que haya una transferencia internacional de datos que estas consintiendo. ¿Qué datos se pueden obtener de estas herramientas? Pues ubicación aproximada de la conexión, sexo, actividades mas usuales, rango de edad, cómo has dado con mi web, si es desde móvil, tablet u ordenador de mesa, etc. Lo bueno es que estos datos no estarían asignados a un nombre y unos apellidos (una identidad) ni tampoco tengo intención de asignarlos, sino que son datos con fines estadísticos puramente.

Duración de la conservación de tus datos

Nada es para siempre, amor. Y tus datos menos. Yo los voy a tener en una hoja de excel y tirar de ellos cuando lo necesite, pero cada fichero tiene su caducidad.

  • Fichero de clientes: Los tendré para atender los casos y cuando los asuntos se archiven, los borraré a los cinco años. Si me pedís oposición o cancelación, borraré algunos datos, pero por cuestiones legales la documentación obrante en el expediente y algunos datos referidos deberé de conservarlos este periodo.
  • Fichero de colaboradores: Los tendré a mano. Prometido. Pero los borraré al cabo de cinco años también si no fructifica ninguna colaboración. El ordenador no tiene memoria y yo menos.
  • Fichero de Expasión: Este si que lo quiero tener para siempre si me lo permites. Tanto si eres cliente como si casi lo fuiste y me pasaste datos, los guardaré en mi corazón para siempre. Hasta que ejercites tus derechos de oposición y cancelación.

Sobre los ejercicios de derechos

Puedes en todo momento y de forma gratuíta revocar tu consentimiento para el tratamiento de los mismos. En otras palabras, que puedes decir: ‘oye que prefiero que no tengas mis datos’. Pero no solo eso, puedes ejercer los tradicionales derechos ARCO y, a partir del 25 de mayo, derecho a la información, al olvido y a la portabilidad de los datos. Pero por ahora, los derechos que legalmente se te conceden son los siguientes:

  • Acceso.- Acceder a tus datos significa darle una patada a la puerta y decir: ‘¡qué C&4&o está pasando aquí! ¿qué tratamiento le estáis dando a mis datos? ¿Qué hacéis con ellos? ¿A quién se los dáis?¿De dónde los habéis sacado?. Pues bien, si me solicitas acceder a tus datos, en el plazo máximo de un mes debo de decirte si lo permito -normalmente si me acreditas bien tu identidad-, o mejor se lo pides a la Agencia Española de Protección de Datos.
  • Rectificación.- Si un día me pasaste los datos mal, o han cambiado porque ya no te llamas Lola, pues me lo dices y en menos de diez días lo cambio ya está, sin problemas. Todo bien justificadito y acreditado y se cambia. Y si no me lo creo pues ya te remito a la Agencia a que ellos me lo pidan.
  • Cancelación.- Que tengo datos de más o son innecesarios también, pues me pides que los quite y en 10 días si lo justificas bien los quito. Que no tengo por qué saber que tu gato se llama Jerry o que se te han gastado las pilas del reloj me lo dices y los cancelamos o solicitas la tutela de la Agencia Española de Protección de Datos.
  • Oposición.- Como el anterior, pero en lugar de pedirme que los borre, me pedirás que no los trate.

Para realizar estos derechos, muy fácil. El titular de la web (o séase, yo) te pone a tu entera disposición la dirección de correo electrónico info@miguelrivasespana.es. No solo eso, sino que si te da pereza abrir el correo, o se te ha olvidado la contraseña o se lo ha comido Jerry -el ordenador-, puedes usar un formulario que tengo en la red para esto. Rellenas en el asunto lo que quieres exactamente y me indicas los motivos y ya lo vamos hablando. Tranqui que tengo la obligación de resolver en un plazo determinado (diez días salvo para el acceso, que son treinta) y además de motivar mi respuesta.

 

Especial mención a los datos derivados de redes sociales

 

Como sabrás, yo me muevo mucho por redes sociales. Estoy de arriba abajo todo el día y no paro. Las uso para publicitar mi página web, pero también para dar difusión a mi perfil profesional y mi actividad, al objeto de haceros partícipes e mi día a día. Ello implica que, si tú, USUARIO de este sitio web, tienes una red social y yo también, puedo extraer información derivada de aquí. Reitero, datos que tengan que ver estrictamente con el propósito y finalidad de su tratamiento, como el nombre de usuario de esa red social por ejemplo. ¿Que no quieres?, pues bueno, siempre puedes configurar tu cuenta para hacerla mas privada o bloquearme el acceso. En el margen superior de mi página web puedes conocer mis perfiles para mayor conocimiento.

Volviendo a los derechos de antes, te los repito pero adaptado a las redes sociales:

  • Acceso.- Lo que el Jefe de la red social en cuestión me permita.
  • Rectificación.- Que rectifique cualquier información que se encuentre bajo mi zona de influencia. Borrar un determinado tweet, borrar un comentario en tu página de Facebook, etc.
  • Cancelación y/o oposición: Solo aquello a lo que yo llego, como usuario de las mismas redes sociales, en los mismos términos y condiciones que tú.

 

Medidas de Seguridad

En virtud de lo establecido en el Reglamento General de Datos, y adaptado ya a la norma, he realizado un análisis de riesgo. Detenidamente, he estado pensando y digo: ‘¡Ahí va! ¡si quieren me pueden entrar hasta la cocina y manipular todos los datos de los que soy portador!’. Pues bien, ya no solo porque me lo pide la ley, sino la conciencia y el buen hacer, voy a explicarte qué medidas he adoptado para evitar que esto ocurra:

  • Tras haber realizado el correspondiente análisis de riesgo, te indico que este es bajo. En otras palabras, las posibilidades de que grandes e importantes datos almacenados en mis ficheros se vean vulnerados es ínfima. Y ello teniendo en cuenta el tipo de tratamiento que voy a darle, la naturaleza de estos datos, el número de personas que me los confiarán, no incluyo análisis masivo del tipo Big Data, no utilizo alta tecnología para extraerte datos, etc.
  • Llevo un registro de actividad del tratamiento. Esto es, en todo momento dejo constancia de qué hago con estos datos. La ley no me lo exige por ser una pequeña entidad, pero vamos, que yo lo hago.
    • Protección de datos desde el Diseño y por Defecto.- Estoy empleando técnicas para garantizar que los datos que recojo y que almaceno y trato, están seguros. No solo he diseñado la web para obtener los datos estrictamente necesarios, sino que también he elaborado un documento de seguridad, en el que regulo el protocolo a seguir ante determinadas incidencias, el control de acceso a los ficheros -concedidos única y exclusivamente a mi-, contraseñas, inventario de soportes, copias de seguridad, etc.

 

Actualización

Esto está actualizadísimo. Cuando a la gente le da por legislar y dictar sentencias y demás pues debo de hacer cambios, pero vamos que te metes siempre que inicies sesión y compruebas si hay cambios. Te pongo cuando ha sido la última actualización para que respires en paz:

La presente política de Privacidad ha sido actualizada con fecha de 27 de marzo de 2018.