Reglamento General de Protección de Datos.

De conformidad con el nuevo Reglamento General de protección de Datos (RGPD),  que entra en vigor el 25 de mayo de 2018.

El presente Reglamento debe aplicarse a todas las cuestiones relativas a la protección de los derechos y las libertades fundamentales en relación con el tratamiento de datos personales que no están sujetas a obligaciones específicas con el mismo objetivo establecidas en la Directiva 2002/58/CE del Parlamento Europeo y del Consejo.

Consentimiento para el tratamiento de datos.

Los datos suministrados por el Usuario a SetFile, S.L. quedarán incorporados en ficheros automatizados, los cuales serán procesados exclusivamente para la finalidad descrita, según se especifique en la leyenda adjunta a cada formulario. Los datos que se recogerán a través de los formularios correspondientes y sólo contendrán los campos imprescindibles para poder prestar el servicio o información requerida por el Usuario. Sin embargo, para poder considerar un consentimiento inequívoco, deberá existir una declaración del interesado o una acción positiva que manifesté su conformidad. El silencio, las casillas no marcadas o la inacción no constituirán prueba de consentimiento.

SetFile, S.L. no podrá ofrecer servicios de información a menores de 16 años, sin el consentimiento paterno o del tutor legal.

Deber de información.

SetFile, S.L. establece la obligación de informar sobre nuevos aspectos, en el proceso de recogida de datos. Por ejemplo, el periodo de conservación de los mismos. Si consideran que hay un problema con la forma que está manejando sus datos, SetFile, S.L, deberá facilitarse la información en el plazo de un mes.

Derechos de los interesados.

El usuario podrá ejercer sus derechos de transparencia de la información, supresión (derecho al olvido), limitación, portabilidad, en cumplimiento de lo establecido en el RGPD, o bien la obligación para el responsable del tratamiento de proporcionar medios para que las solicitudes de ejercicio de derecho se presenten por medios electrónicos.

Tratamiento de datos personales.

De conformidad con el RGPD, SetFile, S.L. establece la obligación de realizar una evaluación de impacto siempre que se realicen tratamientos de datos que puedan implicar un riesgo para los derechos y libertades de las personas físicas, en el que se evalué, el origen, la naturaleza, la particularidad y la gravedad de dicho riesgo.

Delegado de Protección de Datos.

Según el RGPD, el responsable del tratamiento de información de SetFile, S.L. (Delegado de Protección de Datos), esta obligado a notificar a la Agencia Española de Protección de Datos (AEPD) en un plazo de 72 horas, los fallos de seguridad que se produzcan en la organización.

El Delegado de Protección de Datos, asume la coordinación y el control del cumplimiento de la normativa de protección de datos. Sus funciones se centran en informar y asesorar para cumplir el Reglamento General; supervisar la aplicación de las normas, la comunicación y la documentación; y ejercer de contacto con la autoridad de control.

Registro de tratamiento de datos.

Según establece el artículo 30 del RGPD, si SetFile, S.L. realiza un tratamiento de datos de riesgo para la privacidad de los interesados,  o traten datos sensibles, deberán contar con un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Dicho registro deberá contener información relativa, entre otros aspectos, a los tratamientos de datos que se realicen, los datos personales que se traten, los destinatarios de los datos, los plazos previstos para la supresión, la finalidad de dicho tratamiento y las medidas técnicas y de seguridad adoptadas por la empresa para realizar dicho tratamiento.

Medidas de seguridad.

Las medidas de seguridad de SetFile, S.L. se aplicarán, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines de tratamiento, así como los riesgos para los derechos y libertades de las personas físicas, para garantizar un nivel de seguridad, integridad y privacidad de la información de carácter personal tratada.