Reglamento General de Protección de Datos

Cumplimiento GDPR

Última actualización: Enero 2025

Oscar Ochoa Studio cumple plenamente con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Nos comprometemos a proteger tus derechos de privacidad y garantizar el tratamiento legal, justo y transparente de tus datos personales.

Base Legal para el Procesamiento

  • Consentimiento: procesamos tus datos cuando nos das tu consentimiento explícito
  • Ejecución de contrato: cuando es necesario para cumplir con nuestros servicios
  • Interés legítimo: para mejorar nuestros servicios y comunicarnos contigo
  • Obligación legal: cuando la ley nos requiere procesar ciertos datos

Tus Derechos bajo GDPR

  • Derecho de acceso (Art. 15): obtener confirmación sobre el procesamiento de tus datos
  • Derecho de rectificación (Art. 16): corregir datos personales inexactos
  • Derecho de supresión (Art. 17): 'derecho al olvido' en ciertas circunstancias
  • Derecho a la limitación (Art. 18): restringir el procesamiento de tus datos
  • Derecho a la portabilidad (Art. 20): recibir tus datos en formato estructurado
  • Derecho de oposición (Art. 21): oponerte al procesamiento de tus datos
  • Derechos relacionados con decisiones automatizadas (Art. 22)

Medidas de Seguridad

  • Encriptación de datos en tránsito y en reposo (SSL/TLS, AES-256)
  • Control de acceso basado en roles y autenticación multifactor
  • Auditorías de seguridad regulares y evaluaciones de impacto
  • Protocolos de respuesta a incidentes y notificación de brechas
  • Formación continua del personal en protección de datos
  • Copias de seguridad cifradas y planes de recuperación ante desastres

Transferencias Internacionales

  • Cumplimos con las normas de transferencia de datos fuera de la UE
  • Utilizamos cláusulas contractuales estándar aprobadas por la Comisión Europea
  • Garantizamos un nivel adecuado de protección en todas las transferencias
  • Documentamos todas las transferencias internacionales de datos

Responsable de Protección de Datos

  • Hemos designado un responsable de protección de datos (DPO)
  • El DPO supervisa el cumplimiento de GDPR y políticas de privacidad
  • Puedes contactar al DPO con el asunto (DPO) para cualquier consulta sobre protección de datos
  • Email del DPO: [email protected]

Notificación de Brechas

  • Notificaremos a la autoridad supervisora dentro de 72 horas de una brecha
  • Te informaremos sin demora si una brecha representa un alto riesgo para tus derechos
  • Documentamos todas las brechas de datos y medidas correctivas
  • Implementamos medidas para minimizar el impacto de cualquier brecha

Cómo Ejercer tus Derechos

Para ejercer cualquiera de tus derechos bajo GDPR, puedes contactarnos a través de los siguientes medios. Responderemos a tu solicitud dentro de un mes:

  • Email: [email protected]
  • WhatsApp: +57 301 620 1571
  • Formulario de contacto en nuestro sitio web

Derecho a Presentar una Queja

Si consideras que el procesamiento de tus datos personales infringe el GDPR, tienes derecho a presentar una queja ante la autoridad de protección de datos de tu país. En España, la autoridad competente es la Agencia Española de Protección de Datos (AEPD).