Cookies

INFORMACIÓN SOBRE COOKIES

Debido a la entrada en vigor de la referente modificación de la “Ley de Servicios de la Sociedad de la Información” (LSSICE) establecida por el Real Decreto 13/2012, es de obligación obtener el consentimiento expreso del usuario de todas las páginas web que usan Cookies prescindibles, antes de que éste navegue por ellas.

1.- Definición y función de las cookies.

Una cookie es un fichero que se descarga en el ordenador/Smartphone/Tablet (equipo) del usuario al acceder a determinadas páginas web para almacenar y recuperar información sobre la navegación o hábitos de navegación que se efectúa desde dicho equipo. Dependiendo de la información que contenga y de la forma de uso del equipo, se podría reconocer al usuario. Para conocer más información sobre las cookies, TOURIN EUROPEO, S.A., le invita a acceder al siguiente enlace: http://es.wikipedia.org/wiki/Cookie_%28inform%C3%A1tica%29.

2.- Qué tipos de cookies utiliza https://www.vivealisios.com/

  • Cookies propias: Son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario.
  • Cookies de tercero: Son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos través de las cookies.
  • Cookies de sesión: Son un tipo de cookies diseñadas para recabar y almacenar datos mientras el usuario accede a una página web.
  • Cookies persistentes: Son un tipo de cookies en el que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie y que puede ir de unos minutos a varios años.
  • Cookies de análisis: Son aquéllas que bien tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos.

2.1 Sobre los tipos de cookies, existen cinco grandes grupos:

  • Cookies analíticas: recogen información del uso que se realiza del sitio web.
  • Cookies sociales: son aquellas necesarias para redes sociales externas.
  • Cookies de afiliados: permiten hacer un seguimiento de las visitas procedentes de otras webs, con las que el sitio web establece un contrato de afiliación (empresas de afiliación).
  • Cookies de publicidad y comportamentales: recogen información sobre las preferencias y elecciones personales del usuario (retargeting).
  • Cookies técnicas y funcionales: son las estrictamente necesarias para el uso del sitio web y para la prestación del servicio contratado.

3.- Desactivación, revocación o eliminación de cookies.

El usuario podrá, en cualquier momento, permitir, bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador, en caso que no permita la instalación de cookies en su navegador es posible que no pueda acceder a alguna de las secciones de nuestra web.

4.- Cookies utilizadas.

CP CENTRO COMERCIAL ALISIOS”, utiliza en este sitio web las siguientes cookies que se detallan a continuación:

Cookies Analíticas

  • utma: Se utiliza para hacer un recuento de cuantas veces visita el sitio un usuario. Caduca a los 2 años.
  • utmz: Se utiliza para saber cómo ha llegado un usuario a la web. Caduca a los 6 meses
  • utmb: Se utiliza para calcular el tiempo que ha estado el usuario en la web para fines estadísticos. Caduca a los 30 minutos desde el último registro de página vista.
  • utmc: Se usa para calcular el tiempo que ha estado el usuario en la web para fines estadísticos. Caduca al finalizar la sesión.
  •  infCookie: Informa si se ha visualizado el mensaje de información sobre el uso de las cookies en la web. Caduca a los 5 años.
  • has_js: Informa si se ha habilitado javascript en la configuración del navegador. Caduca cuando se cierra el navegador • SESS*: Se utiliza para almacenar el id de la sesión de PHP, siendo * un valor alfanumérico largo. Caduca cuando se cierra el navegador.
  • La cookie identificadora de sesión en caso de utilizar el formulario de correo, para poder utilizar el código de verificación anti-spam del formulario, con nombre PHPSESSID y contenido variable en función del identificador de sesión del navegador.
  • La Cookie de dominio vivealisios.com por donde será redireccionada la web hacia su alojamiento final, el cuál no realiza carga de ninguna otra cookie
  • Y las cookies que cargan tanto Google como Facebook y redes sociales al usar sus plugins

Política de Privacidad

1.- Información al usuario

CP CENTRO COMERCIAL ALISIOS”, en adelante RESPONSABLE, es el Responsable del tratamiento de los datos personales del Usuario y le informa que estos datos serán tratados de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, el Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y la Ley Orgánica (ES) 15/1999 de 13 de diciembre (LOPD) y Normativa de Desarrollo, relativa a la protección de datos de carácter personal, por lo que se le facilita la siguiente información del tratamiento:

Fin del tratamiento: mantener una relación comercial con el Usuario. Las operaciones previstas para realizar el tratamiento son:

Remisión de comunicaciones comerciales publicitarias por E-mail, WhatsApp, SMS, MMS, comunidades sociales o cualquier otro medio electrónico o físico, presente o futuro, que posibilite realizar comunicaciones comerciales. Estas comunicaciones serán realizadas por el RESPONSABLE y relacionadas sobre sus productos y servicios, o de sus colaboradores o proveedores con los que éste haya alcanzado algún acuerdo de promoción. En este caso, los terceros nunca tendrán acceso a los datos personales. Realizar estudios estadísticos. Tramitar encargos, presupuestos, solicitudes o cualquier tipo de petición que sea realizada por el usuario a través de cualquiera de las formas de contacto que se ponen a su disposición. Remitir el boletín de noticias de la página web.

Criterios de conservación de los datos: se conservarán mientras exista un interés mutuo para mantener el fin del tratamiento y cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.

Comunicación de los datos: No se comunicarán los datos a terceros, salvo obligación legal.

Ver sus derechos en el punto 4.

2.- Apartado de “Contacto”.

Fin del tratamiento: Poder atender cualquier consulta, información, solicitud preguntas, sugerencias o similar por parte de los interesados de nuestros productos o servicios. Legitimación: Interés legítimo. Criterios de conservación de los datos: se conservarán mientras exista un interés mutuo para mantener el fin del tratamiento y cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos. Se calcula un plazo cuatro meses. Comunicación de los datos: No se comunicarán los datos a terceros, salvo obligación legal.

Ver sus derechos en el punto 4.

3.- Pestaña de “Boletín de Noticias”. Newsletter.

Fin del tratamiento: Tiene como finalidad informar al cliente sobre novedades en relación con el servicio prestado por la empresa, el envío de comunicaciones comerciales y promocionales. Estas comunicaciones se llevan a cabo a través del correo electrónico. Legitimación: Consentimiento e Interés legítimo. Criterios de conservación de los datos: se conservarán mientras exista un interés mutuo para mantener el fin del tratamiento y cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos. Comunicación de los datos: No se comunicarán los datos a terceros, salvo obligación legal. Y a nuestro proveedor de marketing de envío de comunicaciones Mailchimp, ubicado en EEUU. Esta entidad está adherida al convenio “Privacy Shield”

Ver sus derechos en el punto 4.

4.-Derechos que asisten al Usuario y cómo ejercerlos. 

  • Derecho a retirar el consentimiento en cualquier momento.
  • Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento.
  • Derecho a presentar una reclamación ante la autoridad de control (agpd.es) si considera que el tratamiento no se ajusta a la normativa vigente.

¿Cómo pueden ejercer los derechos?:

Mediante un escrito adjuntando pasaporte o DNI dirigido a CP CENTRO COMERCIAL ALISIOS” con N.I.F. B-35586528. Carretera del Rincón S/N C.C. Las Arenas, C.P. 35010 Las Palmas de Gran Canaria. Las palmas. España. Correo Electrónico: vivealisios@gmail.com

Teléfono +34 (0034) 928491212

5.- Enlaces “Redes Sociales”.

Los enlaces que redireccionan el sitio web a los diferentes perfiles de redes sociales como Facebook, Twitter, Instagram, etc. que pertenecen a CP CENTRO COMERCIAL ALISIOS” están concebidos para que los usuarios de puedan acceder de forma directa a los mismos y así poder interactuar, expresar opiniones, ideas y demás comentarios relacionados con la entidad, sus servicios o productos. La entidad CP CENTRO COMERCIAL ALISIOS”, no se hace responsable de los comentarios expresados, fotos o vídeos publicados por la comunidad de usuarios, aunque podrá vetar, borrar o eliminar comentarios, fotos o vídeos indecorosos o fuera de lugar.  Cualquier responsabilidad acerca de las diferentes plataformas de redes sociales, ver su propia Política de Privacidad.

6.- Carácter obligatorio o facultativo de la información facilitada por el usuario

Los Usuarios, mediante la marcación de las casillas correspondientes y entrada de datos en los campos, marcados con un asterisco (*) en el formulario de contacto o presentados en formularios de descarga, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición, por parte del prestador, siendo voluntaria la inclusión de datos en los campos restantes. El Usuario garantiza que los datos personales facilitados al RESPONSABLE son veraces y se hace responsable de comunicar cualquier modificación de los mismos. El RESPONSABLE informa y garantiza expresamente a los usuarios que sus datos personales no serán cedidos en ningún caso a terceros, y que siempre que realizará algún tipo de cesión de datos personales, se pedirá previamente el consentimiento expreso, informado e inequívoco por parte los Usuarios. Todos los datos solicitados a través del sitio web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al Usuario. En caso de que no sean facilitados todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.

7.- Medidas de seguridad

Que de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, el RESPONSABLE está cumpliendo con todas las disposiciones de las normativas GDPR y LOPD para el tratamiento de los datos personales de su responsabilidad, y manifiestamente con los principios descritos en el artículo 5 del GDPR y en el artículo 4 de la LOPD, por los cuales son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. El RESPONSABLE garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el GDPR y la LOPD con el fin de proteger los derechos y libertades de los Usuarios y les ha comunicado la información adecuada para que puedan ejercerlos.

11.-Enlaces.

Esta política de privacidad sólo es de aplicación a la página web de https://www.vivealisios.com/ no se garantiza en los accesos a través de enlaces con este sitio, ni a los enlaces desde este sitio con otras webs.

12.-Contenidos de la WEB.

Queda prohibida la reproducción total o parcial, incluso el volcado del contenido a cualquier soporte, sin expresa autorización de CP CENTRO COMERCIAL ALISIOS” 

Política de Información de Protección de Datos deCP CENTRO COMERCIAL ALISIOS”Reglamento General de Protección de Datos (RGPD)

1.- ¿Cómo obtenemos sus datos de carácter personal?

Los datos de carácter personal con su consentimiento, los recabamos en las siguientes situaciones:

  • Cuando se muestra interés por un producto o servicio.
  • Cuando se realiza un presupuesto.
  • En el alta de recibir Newsletter.
  • Cuando comunica con nosotros a través de datos de apps, sorteos, concursos, webs, landing page o redes sociales.
  • Cuando participa en sorteos, premios, eventos, promociones, actos publicitarios, promocionales o de información a través de datos de apps, sorteos, concursos, webs, landing page o redes sociales.

2.- ¿Qué información podemos recabar del interesado/cliente?

Datos de contacto:

Nombre, Apellidos, Dirección postal, Sexo, Email, Teléfono fijo / móvil. Fecha de Nacimiento.

Datos personales:

Situación familiar, miembros de la familia. Fecha de nacimiento. Lugar de nacimiento. Profesión. Datos bancarios.  Solicitudes realizadas, sobre información de productos y servicios.

Datos de identificación:

Número de cliente o el número de contrato

Historial del cliente:

Índices de satisfacción del cliente. Ofertas recibidas o enviadas. Histórico de campañas, respuestas a las mismas. Participación en eventos (lugar, empresa). Historial de reclamaciones y quejas.

Datos de utilización de la habitación:

Acerca de preferencias, capacidad, uso.

Datos de la app, la web o redes sociales:

Todos aquellos datos en el que el cliente/interesado se ha inscrito en alguna app, web, landing page o redes sociales de CP CENTRO COMERCIAL ALISIOS” y distintas empresas pertenecientes a la unión de empresas.

Podrá acceder al uso de la web visitada de CP CENTRO COMERCIAL ALISIOS”. Datos de cookies (dependiendo de la aprobación de las políticas de cookies). Uso de las redes sociales de CP CENTRO COMERCIAL ALISIOS” (por ejemplo, las visitas, mensajes, fotos o vídeos publicados), así como de las distintas empresas pertenecientes a la unión de empresas.

3.- ¿Con qué finalidades se utilzan sus datos de carácter personal?

General

En nombre de la empresa tratamos la información que nos facilita con el fin de prestarles el servicio solicitado, realizar la gestión integral administrativa del mismo, envío de Newsletter. Así como las comunicaciones comerciales.

Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales. Puede revocar cuando lo desee, su consentimiento. Le recordamos que, en todas las comunicaciones comerciales, realizadas por CP CENTRO COMERCIAL ALISIOS” siempre le damos la opción de darse la baja.

Comunicaciones Comerciales: El Consentimiento para las Comunicaciones Comerciales, en referencia a la venta de los productos y servicios de CP CENTRO COMERCIAL ALISIOS”. Siempre a través de cualquier medio multicanal, (teléfono, correo electrónico, correo postal, sms, mms, whatsApp, etc…). Newsletter, felicitaciones por fechas de interés general, navidad, días de los enamorados, etc…, eventos, concursos y promociones. En cada comunicación siempre podrá revocar su consentimiento.

Ceder los datos a otras empresas.

Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Y a nuestro proveedor de marketing de envío de comunicaciones Mailchimp, ubicado en EEUU. Esta entidad está adherida al convenio “Privacy Shield”

Control de calidad, I+d+i de nuevos productos y servicios.

CP CENTRO COMERCIAL ALISIOS”, podrá utilizar cualquiera de los datos que, durante la prestación de los servicios, reciba de nuestra empresa. Con la finalidad de desarrollar futuros productos y servicios y de controlar la calidad de los ya existentes. Antes de utilizar dichos datos para cualquiera de esas finalidades, su información será anonimizada de forma inmediata para que no pueda vincularse directamente con usted. Este tratamiento está basado en el interés legítimo de CP CENTRO COMERCIAL ALISIOS” y así atender de manera personalizada y ajustada, las necesidades presentes y futuras de nuestros clientes, así como la inversión en Investigación, desarrollo e innovación habitual en CP CENTRO COMERCIAL ALISIOS”

4.- Bases jurídicas que contenía la Directiva y que reproduce la LOPD:

La legitimación es por consentimiento. Así como el interés legítimo.

Si ha marcado la casilla correspondiente, la base legal para el envío de comunicaciones comerciales y newsletter, sobre otros productos y servicios es su consentimiento, que puede retirar en cualquier momento.

Consentimiento.  Ha manifestado su consentimiento de manera expreso, podrá revocar ese consentimiento en cualquier momento.

5.- Derechos de los clientes/usuarios. Datos de la entidad.

Usted tiene derecho a obtener confirmación, sobre si en CP CENTRO COMERCIAL ALISIOS”, estamos tratando sus datos personales, por tanto, tiene derecho a acceder a sus datos personales, rectificar los datos inexactos, solicitar su supresión cuando los datos ya no sean necesarios, portabilidad de los mismos, oponerse y limitación a su tratamiento. También tiene derecho a retirar su consentimiento en cualquier momento y de presentar una reclamación ante la Autoridad de Control (www.agpd.es), si considera que el tratamiento no se ajusta a la normativa vigente.

En determinadas circunstancias previstas en el artículo 18 RGPD, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

Los interesados podrán oponerse al tratamiento de sus datos con fines de mercadotecnia, incluida la elaboración de perfiles de clientes. CP CENTRO COMERCIAL ALISIOS” dejará de tratar los datos, salvo por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones.

En virtud del derecho a la portabilidad, los interesados tienen derecho a obtener los datos personales que les incumben en un formato estructurado de uso común y lectura mecánica y a transmitirlos a otro responsable. Siempre que sea posible. La categoría de datos utilizada es nombre completo, dirección, DNI, Pasaporte, correo electrónico y teléfono.

¿Cuál es el procedimiento para el ejercicio de los derechos recogidos por el nuevo Reglamento?

El RGPD exige a los responsables que faciliten a los interesados el ejercicio de sus derechos. Este mandato supone que los procedimientos y formas para ello deben ser visibles, accesibles y sencillos. Esta obligación exige articular procedimientos que permitan fácilmente que los interesados puedan acreditar que han ejercido sus derechos por medios electrónicos, algo que actualmente no es viable en muchas ocasiones.

 

El ejercicio de los derechos será gratuito para el interesado, excepto:

  • En los casos en que se formulen solicitudes manifiestamente infundadas o excesivas, especialmente por repetitivas, el responsable podrá cobrar un canon que compense los costes administrativos de atender a la petición o negarse a actuar (el canon no podrá implicar un ingreso adicional para el responsable, sino que deberá corresponderse efectivamente con el verdadero coste de la tramitación de la solicitud).
  • El responsable deberá informar al interesado sobre las actuaciones derivadas de su petición en el plazo de un mes (podrá extenderse dos meses más cuando se trate de solicitudes especialmente complejas y deberá notificar esta ampliación dentro del primer mes). Si el responsable decide no atender una solicitud, deberá informar de ello, motivando su negativa, dentro del plazo de un mes desde su presentación.
  • De acuerdo con el RGPD, los responsables deberán tomar todas las medidas razonables para verificar la identidad de quienes soliciten acceso y, en general, de quienes ejerzan los restantes derechos ARCO.
  • El responsable que trate una gran cantidad de información sobre un interesado podrá pedir a éste que especifique la información a que se refiere su solicitud de acceso.
  • El responsable podrá contar con la colaboración de los encargados para atender al ejercicio de derechos de los interesados, pudiendo incluir esta colaboración en el contrato de encargo de tratamiento.

6.- Datos de la entidad para ejercer sus derechos o acerca la Protección de Datos.

CP CENTRO COMERCIAL ALISIOS” con N.I.F. B-35586528. Carretera del Rincón S/N C.C. Las Arenas, C.P. 35010 Las Palmas de Gran Canaria. Las palmas. España. Correo Electrónico: vivealisios@gmail.com

Teléfono +34 (0034) 928491212

Principales Novedades del Reglamento General de Protección de Datos (RGPD).

El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y será aplicable a partir de mayo de 2018. En este periodo transitorio, todas las empresas, como Responsables de Tratamiento, deben ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del RGPD en el momento en que sea de aplicación.

El cliente pasa a tener más control sobre sus datos. Podrá también modificar sus datos cunado quiera.

Principales Novedades del Reglamento General de Protección de Datos (RGPD). Fuente: Autoridad Catalana de Protección de Datos

  1. Ámbito de aplicación

El Reglamento amplía el ámbito de aplicación territorial a los responsables y los encargados del tratamiento no establecidos en la UE cuando las actividades tratamiento están relacionadas con la oferta de bienes o servicios o con el control del comportamiento de las personas, si tienen lugar en la UE.

  1. Principios

El RGPD contiene muchos conceptos, principios y mecanismos similares a los establecidos por la Directiva 95/46 y por las normas nacionales que la aplican. Por ello, las organizaciones que en la actualidad cumplen adecuadamente con la LOPD española tienen una buena base de partida para evolucionar hacia una correcta aplicación del nuevo Reglamento.

Sin embargo, el RGPD modifica algunos aspectos del régimen actual y contiene nuevas obligaciones que deben ser analizadas y aplicadas por cada organización teniendo en cuenta sus propias circunstancias.

Dos elementos de carácter general constituyen la mayor innovación del RGPD para los responsables:

  • El principio de “responsabilidad proactiva”

El RGPD describe este principio como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento.

En términos prácticos, este principio requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo. A partir de este conocimiento deben determinar de forma explícita la forma en que aplicarán las medidas que el RGPD prevé, asegurándose de que esas medidas son las adecuadas para cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante las autoridades de supervisión.

En síntesis, este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo.

 

  • El “enfoque de riesgo”

 

El RGPD señala que las medidas dirigidas a garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como el riesgo para los derechos y libertades de las personas.

De acuerdo con este enfoque, algunas de las medidas que el RGPD establece se aplicarán sólo cuando exista un alto riesgo para los derechos y libertades, mientras que otras deberán modularse en función del nivel y tipo de riesgo que los tratamientos presenten.

La aplicación de las medidas previstas por el RGPD debe adaptarse, por tanto, a las características de las organizaciones. Lo que puede ser adecuado para una organización que maneja datos de millones de interesados en tratamientos complejos que involucran información personal sensible o volúmenes importantes de datos sobre cada afectado no es necesario para una pequeña empresa que lleva a cabo un volumen limitado de tratamientos de datos no sensibles.

Estos dos elementos se proyectan sobre todas las obligaciones de las organizaciones.

  1. Nuevas categorías especiales de datos

Aparte de los datos especialmente protegidos que ya preveía la LOPD, que ahora pasan a denominarse «categorías especiales de datos», el Reglamento incluye dos nuevas categorías especiales de datos:

– Datos genéticos: datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionan una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica.

– Datos biométricos: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de esta persona (imágenes faciales, datos dactiloscópicos, etc.).

  1. Consentimiento

El RGPD requiere que el interesado preste el consentimiento mediante una declaración inequívoca o una acción afirmativa clara. A efectos del nuevo Reglamento las casillas ya marcadas, el consentimiento tácito o la inacción no constituirán un consentimiento válido.

  • ¿Qué sucede con aquellos tratamientos que se realizan con base en el consentimiento por omisión?

Estas formas de consentimiento no son compatibles con el RGPD, ya que se basan en la inacción del interesado. El RGPD señala también que los tratamientos iniciados con anterioridad al inicio de su aplicación sobre la base del consentimiento seguirán siendo legítimos siempre que ese consentimiento se hubiera prestado del modo en que prevé el propio RGPD, es decir, mediante una manifestación o acción afirmativa.

Por tanto, los responsables que realizan tratamientos basados en ese consentimiento por omisión deberían evitar seguir obteniendo esta modalidad de consentimiento y revisar esos tratamientos de forma que a partir de mayo de 2018 se hayan adecuado a las previsiones del RGPD. Esa adaptación puede llevarse a cabo obteniendo un consentimiento de los interesados acorde con las disposiciones del RGPD o valorando si los tratamientos afectados pueden apoyarse en otra base legal como puede ser, entre otras, el interés legítimo del responsable o del cesionario de los datos que prevalezca sobre los derechos del interesado. En todo caso, y si se considera que cabe esta segunda opción, los interesados deben ser informados y podrán ejercitar los derechos que, como el de oposición, sean específicamente aplicables a la nueva base legal elegida.

  • ¿En qué situaciones el consentimiento tiene que ser explícito?

El RGPD contempla algunas situaciones en que el consentimiento ha de ser explícito. Esta garantía adicional afecta a:

  • Tratamiento de categorías especiales de datos
  • Adopción de decisiones automatizadas
  • Transferencias internacionales

Aunque las diferencias entre el consentimiento inequívoco, tal y como lo define el RGPD, y el consentimiento explícito pueden parecer difíciles de apreciar, hay situaciones en que el consentimiento puede ser inequívoco y otorgarse de forma implícita, como por ejemplo cuando se deduce de una acción del interesado que decide seguir navegando por una página web y acepta así el que se utilicen cookies para monitorizar su navegación.

  1. Consentimiento de los menores

En el ámbito de los servicios de la sociedad de la información, el consentimiento de los menores sólo será válido si tienen más de 16 años. Sin embargo, los estados miembros de la UE pueden rebajar la edad hasta los 13 años.

Además, el lenguaje utilizado para informarles les debe ser comprensible.

  • ¿Qué otras referencias a los menores, contiene el RGPD?

El RGPD se refiere en varios lugares a los tratamientos de los datos de los menores. Por ejemplo, en los siguientes casos:

  • En la regulación de los intereses legítimos del responsable como base legal para el tratamiento, señalándose que no será aplicable cuando prevalezcan los derechos, libertades o intereses de los interesados que requieran protección de datos personales, especialmente cuando esos interesados sean niños
  • Al señalar que la información que se ofrece a los interesados en relación con el tratamiento o con el ejercicio de derechos deberá ser especialmente concisa, transparente, inteligible y proporcionada con lenguaje claro y sencillo cuando los interesados sean niños
  • En el contexto del derecho al borrado de los datos personales
  • Al establecer que las actividades de formación y sensibilización dirigidas a los niños deberán estar entre las prioridades de las autoridades de protección de datos
  • En el contexto de las explicaciones que ofrecen los Considerandos del RGPD cuando se refieren a la realización de perfiles

 

  1. Derecho de información

El nuevo Reglamento configura la información como un derecho de las personas afectadas y amplía las cuestiones sobre las que es necesario informarlas, con los aspectos siguientes: los datos de contacto del delegado de protección de datos; la base jurídica del tratamiento; los intereses legítimos perseguidos en que se fundamente el tratamiento, en su caso; la intención de transferir los datos a un tercer país o a una organización internacional y la base para hacerlo, en su caso; el plazo durante el cual se conservarán los datos; el derecho a solicitar la portabilidad; el derecho a retirar en cualquier momento el consentimiento que se haya prestado; si la comunicación de datos es un requisito legal o contractual o un requisito necesario para suscribir un contrato; el derecho a presentar una reclamación ante una autoridad de control; la existencia de decisiones automatizadas, incluida la lógica aplicada y sus consecuencias.

  • ¿Cómo debe proporcionarse la información a los interesados?

El RGPD prevé que la información a los interesados, tanto respecto a las condiciones de los tratamientos que les afecten como en las respuestas a los ejercicios de derechos, se proporcione de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo. En este aspecto, va más allá de lo dispuesto por la LOPD, que tan sólo exige que la información se preste de modo expreso, preciso e inequívoco.

Estas exigencias implican que debería evitarse acudir a fórmulas especialmente farragosas y que incorporan remisiones a los textos legales. Sería necesario que las cláusulas informativas expliquen el contenido al que inmediatamente nos referiremos de una forma clara y accesible para los interesados, con independencia de sus conocimientos en la materia.

La importancia que el RGPD concede a la claridad y accesibilidad de la información se refleja en el hecho de que prevé que pueda proporcionarse en combinación con iconos estandarizados que ofrezcan una visión de conjunto del tratamiento previsto. El diseño de estos iconos deberá hacerlo la Comisión Europea, que está ya trabajando para presentar una propuesta.

El RGPD prevé que la información a los interesados se facilite por escrito, incluidos, cuando sea apropiado, los medios electrónicos.

La Autoridad Catalana de Protección de Datos, la Agencia Española de Protección de Datos y la Agencia Vasca de Protección de Datos están preparando un modelo de cláusula informativa para ser utilizado por las administraciones públicas. Durante el periodo transitorio se presentarán igualmente directrices para entidades privadas.

  1. Derechos de los interesados

El RGPD incorpora el derecho al olvido, como un derecho vinculado al derecho de supresión, el derecho a la limitación del tratamiento y el derecho a la portabilidad:

  • Los interesados tienen derecho a obtener la supresión de los datos («derecho al olvido») cuando:
  • Los datos ya no sean necesarios para la finalidad para la que fueron recogidos.
  • Se revoque el consentimiento en el que se basaba el tratamiento.
  • El interesado se oponga al tratamiento.
  • Los datos se hayan tratado ilícitamente.
  • Los datos se tengan que suprimir para el cumplimiento de una obligación legal.
  • Los datos se hayan obtenido en relación con la oferta de servicios de la sociedad de la información dirigidos a menores.

Cuando el responsable haya hecho públicos los datos personales y se tengan que suprimir, adoptará medidas razonables para informar de la supresión a los responsables que están tratando los datos.

Se prevén algunas excepciones al ejercicio de este derecho:

  • El ejercicio del derecho a la libertad de expresión e información.
  • El cumplimiento de una obligación legal.
  • La existencia de fines de archivo en interés público, de investigación científica o histórica o fines estadísticos.
  • La formulación, el ejercicio o la defensa de reclamaciones.
  • Derecho a la limitación del tratamiento

La limitación de tratamiento se presenta en el RGPD como un derecho de los interesados. Por ello, no debe confundirse con el bloqueo de datos actualmente existente en la legislación española, aunque su inclusión como nuevo derecho no supone por sí sola la desaparición de la figura del bloqueo.

La limitación de tratamiento supone que, a petición del interesado, no se aplicarán a sus datos personales las operaciones de tratamiento que en cada caso corresponderían. La limitación puede solicitarse cuando:

  • El interesado ha ejercido los derechos de rectificación u oposición y mientras el responsable determina si procede atender a la solicitud
  • El tratamiento es ilícito, lo que determinaría el borrado de los datos, pero el interesado se opone a ello
  • Los datos ya no son necesarios para el tratamiento, lo que nuevamente determinaría su borrado, pero el interesado solicita la limitación porque los necesita para la formulación, el ejercicio o la defensa de reclamaciones

A este derecho se le aplican los mismos plazos y procedimientos que a los restantes derechos previstos en el RGPD.

En el tiempo que dure la limitación, el responsable sólo podrá tratar los datos afectados, más allá de su conservación:

  • Con el consentimiento del interesado
  • Para la formulación, el ejercicio o la defensa de reclamaciones
  • Para proteger los derechos de otra persona física o jurídica
  • Por razones de interés público importante de la Unión o del Estado miembro correspondiente

Una consecuencia de esta regulación es que impide una práctica que se sigue en ocasiones y que consiste en borrar los datos cuando se ejercitan otros derechos, como el de acceso, ya que impediría el ejercicio del derecho a la limitación del tratamiento.

  • Derecho a la portabilidad:

El derecho a la portabilidad de los datos es una forma avanzada del derecho de acceso en la que la persona interesada tiene derecho a recibir los datos personales que le afectan que haya facilitado a un responsable del tratamiento en un formato estructurado, de uso común y de lectura mecánica, y transmitirlos a otro responsable, si se cumplen los requisitos siguientes:

  • El tratamiento esté basado en el consentimiento o en un contrato
  • El tratamiento se haga por medios automatizados
  • Cuando el interesado lo solicita respecto a los datos que haya proporcionado al responsable y que le conciernan incluidos los datos derivados de la propia actividad del interesado. Esto supone que no es aplicable a los datos de terceras personas que un interesado haya facilitado a un responsable. Como tampoco se aplicaría si el interesado solicita la portabilidad de datos que le incumban pero que hayan sido proporcionados al responsable por terceros.

Incluye el derecho a que los datos se transmitan directamente de responsable a responsable, cuando sea técnicamente posible.

El Grupo de Autoridades Europeas de Protección de Datos (Grupo del Artículo 29) ha adoptado una opinión en la que se analiza detalladamente este derecho.

  • ¿Cuál es el procedimiento para el ejercicio de los derechos recogidos por el nuevo Reglamento?

Con carácter general, el RGPD exige a los responsables que faciliten a los interesados el ejercicio de sus derechos. Este mandato supone que los procedimientos y formas para ello deben ser visibles, accesibles y sencillos. El RGPD no establece un modo concreto para el ejercicio de derechos, pero sí requiere a los responsables que posibiliten la presentación de solicitudes por medios electrónicos, especialmente cuando el tratamiento se realiza por esos medios.

Esta obligación exige articular procedimientos que permitan fácilmente que los interesados puedan acreditar que han ejercido sus derechos por medios electrónicos, algo que actualmente no es viable en muchas ocasiones.

El RGPD prevé también que el ejercicio de derechos será gratuito para el interesado. Este criterio de gratuidad puede no seguirse en los casos en que se formulen solicitudes manifiestamente infundadas o excesivas, especialmente por repetitivas, cuando el responsable podrá cobrar un canon que compense los costes administrativos de atender a la petición o negarse a actuar. Es el responsable el que debe demostrar ese carácter infundado o excesivo. En todo caso el canon no podría implicar un ingreso adicional para el responsable, sino que debería corresponderse efectivamente con el verdadero coste de la tramitación de la solicitud.

El responsable deberá informar al interesado sobre las actuaciones derivadas de su petición dentro del plazo de un mes, que podrá extenderse dos meses más cuando se trate de solicitudes especialmente complejas. Esa ampliación del plazo debe notificarse dentro del primer mes. Si el responsable decide no atender la solicitud, deberá informar de ello, motivando su negativa, dentro del plazo de un mes desde su presentación.

De acuerdo con el RGPD, los responsables deberán tomar todas las medidas razonables para verificar la identidad de quienes soliciten acceso y, en general, de quienes ejerzan los restantes derechos ARCO.

El responsable que trate una gran cantidad de información sobre un interesado podrá pedir a éste que especifique la información a que se refiere su solicitud de acceso.

El responsable podrá contar con la colaboración de los encargados para atender al ejercicio de derechos de los interesados, pudiendo incluir esta colaboración en el contrato de encargo de tratamiento.

  1. Inscripción y notificación de ficheros

El RGPD suprime, a partir del 25 de mayo de 2018, la necesidad de crear formalmente los ficheros y notificarlos al Registro de protección de datos de las autoridades de control.

  1. Documentación de las operaciones de tratamiento: registro de actividades de tratamiento

El RGPD prevé nuevas obligaciones de documentación del tratamiento para los responsables o los encargados del tratamiento, salvo que el tratamiento que realice pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional, o incluya categorías especiales de datos personales, o datos personales relativos a condenas e infracciones penales

  1. Encargo del tratamiento

El Reglamento amplía el contenido mínimo del contrato de encargo de tratamiento.

Obligaciones específicas de los encargados

El RGPD, contiene obligaciones expresamente dirigidas a los encargados. La responsabilidad última sobre el tratamiento sigue estando atribuida al responsable, que es quien determina la existencia del tratamiento y su finalidad. Pero en determinadas materias los encargados tienen obligaciones propias que establece el RGPD, que no se circunscriben al ámbito del contrato que los une al responsable y que pueden ser supervisadas separadamente por las autoridades de protección de datos.  

El RGPD establece explícitamente que los responsables habrán de elegir únicamente encargados que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos del Reglamento. Esta previsión se extiende también a los encargados cuando subcontraten operaciones de tratamiento con otros subencargados.

  1. Evaluaciones de impacto relativas a la protección de datos

Cuando sea probable que un tratamiento, especialmente si se utilizan las nuevas tecnologías, por su naturaleza, alcance, contexto o finalidades, suponga un riesgo alto para los derechos y libertades de las personas físicas, el responsable debe hacer una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales antes de iniciar el tratamiento.

  1. Consulta previa

Si de la evaluación de impacto sobre la protección de datos resulta que el tratamiento previsto podría infringir el RGPD, en particular cuando el responsable no haya identificado o mitigado suficientemente el riesgo, el responsable debe hacer una consulta a la autoridad de control en materia de protección de datos competente.

  1. Protección de datos desde el diseño y por defecto

El Reglamento introduce los conceptos de privacidad desde el diseño y privacidad por defecto.

Esto implica que el responsable aplicará, tanto en el momento de determinar los medios de tratamiento como en el momento del tratamiento mismo, las medidas técnicas y organizativas adecuadas (como por ejemplo la seudonimización) concebidas para aplicar de manera efectiva los principios de protección de datos, e integrar las garantías necesarias en el tratamiento, para cumplir los requerimientos del Reglamento.

Asimismo, el responsable aplicará las medidas técnicas y organizativas adecuadas para garantizar que, por defecto, sólo se traten los datos personales necesarios para cada finalidad específica del tratamiento.

 

  1. Códigos de conducta

El RGPD también regula los códigos de conducta que pueden promover las asociaciones y otros organismos representativos de categorías de responsables del tratamiento o encargados del tratamiento para la correcta aplicación del Reglamento.

  1. Mecanismos de certificación

El Reglamento también promueve los mecanismos de certificación, tales como certificados, sellos o marcas, como mecanismo para demostrar el cumplimiento del RGPD.

  1. Delegado de protección de datos (DPD)

El Reglamento introduce la figura del delegado de protección de datos, que podrá formar parte de la plantilla del responsable o encargado o actuar en el marco de un contrato de servicios. Será necesario designar un delegado de protección de datos en los casos siguientes:

  • Cuando el tratamiento lo realice una autoridad u organismo público (excepto juzgados y tribunales). En este caso, se podrá designar un único delegado de protección de datos para diversas de estas autoridades u organismos.
  • Cuando el tratamiento requiera la observación habitual y sistemática de interesados a gran escala.
  • Cuando el tratamiento tenga por objeto categorías especiales de datos personales o datos relativos a condenas o infracciones penales.
  1. Transferencias internacionales

El modelo de transferencias internacionales diseñado por el RGPD sigue los mismos criterios que el establecido por la Directiva 95/46 y por las legislaciones nacionales de trasposición.

  1. Medidas de seguridad

A diferencia de la normativa actual, el Reglamento no establece un listado de las medidas de seguridad que son de aplicación de acuerdo con la tipología de datos objeto de tratamiento, sino que establece que el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas adecuadas al riesgo que conlleva el tratamiento. Ello implicará tener que hacer una evaluación de los riesgos asociados a cada tratamiento, para determinar las medidas de seguridad a implementar.

  1. Notificación de violaciones de seguridad

Si se produce una violación de la seguridad, el responsable debe notificarlo a la autoridad de control en un plazo máximo de 72 horas, a menos que sea improbable que constituya un riesgo para los derechos y libertades de las personas.

Además, cuando sea probable que la violación pueda comportar un alto riesgo para los derechos de los interesados, el responsable lo deberá comunicar a las personas afectadas sin dilaciones indebidas y en lenguaje claro y sencillo, excepto que:

  • El responsable hubiera adoptado medidas de protección adecuadas, como que los datos no sean inteligibles para personas no autorizadas.
  • Haya aplicado medidas ulteriores que garanticen que ya no existe la probabilidad de que se concrete el alto riesgo.
  • Suponga un esfuerzo desproporcionado.
  1. Ventanilla única

Este sistema permite que los ciudadanos y también los responsables establecidos en diferentes estados miembros o que hagan tratamientos que afectan a diferentes estados miembros tengan una única autoridad de protección de datos como interlocutora.

Información Adicional Protección de Datos:

Epígrafe Información Adicional
“Responsable del tratamiento” CP CENTRO COMERCIAL ALISIOS” con N.I.F. B-35586528. Carretera del Rincón S/N C.C. Las Arenas, C.P. 35010 Las Palmas de Gran Canaria. Las palmas. España. Correo Electrónico: vivealisios@gmail.com

Teléfono +34 (0034) 928491212

“Finalidad del tratamiento” Tratamos la información que nos facilita con el fin de prestarles el servicio solicitado, el envío de Newsletter de la entidad, así como mandar comunicaciones comerciales. Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales.
“Legitimación” La legitimación es por consentimiento del interesado, el cual, puede retirar en cualquier momento
“Destinatarios” No se comunicarán los datos a terceros, salvo obligación legal.  Y a nuestro proveedor de marketing de envío de comunicaciones Mailchimp, ubicado en EEUU. Esta entidad está adherida al convenio “Privacy Shield”
“Derechos de las personas interesadas” Usted tiene derecho a obtener confirmación, sobre si en CP CENTRO COMERCIAL ALISIOS”, estamos tratando sus datos personales, por tanto, tiene derecho a acceder a sus datos personales, oponerse, rectificar los datos inexactos, solicitar su supresión cuando los datos ya no sean necesarios, portabilidad de los mismos, y limitación a su tratamiento. También tiene derecho a retirar su consentimiento en cualquier momento y de presentar una reclamación ante la Autoridad de Control (www.agpd.es), si considera que el tratamiento no se ajusta a la normativa vigente.

¿Cómo se pueden ejercer los derechos?

Mediante un escrito o contestando a través del canal de comunicación donde reciba la información, dirigido al Responsable del Tratamiento.