{"id":5820,"date":"2025-12-10T14:58:33","date_gmt":"2025-12-10T14:58:33","guid":{"rendered":"https:\/\/previntegral.com\/?page_id=5820"},"modified":"2026-02-11T15:57:40","modified_gmt":"2026-02-11T15:57:40","slug":"politica-de-proteccion-de-datos","status":"publish","type":"page","link":"https:\/\/previntegral.com\/es\/legal\/politica-lopd\/","title":{"rendered":"Pol\u00edtica LOPD"},"content":{"rendered":"
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Pol\u00edtica LOPD<\/h1>\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Cumplimiento de la legislaci\u00f3n en materia de protecci\u00f3n de datos, Reglamento General de Protecci\u00f3n de Datos (UE) 679\/2016 y Ley Org\u00e1nica 3\/2018 de protecci\u00f3n de datos, en Previntegral.<\/h4>\n

1 \u2013 Introducci\u00f3n<\/h2>\n

El Reglamento General de Protecci\u00f3n de Datos (UE) 679\/2016 (RGPD) establece los requisitos legales para cualquier tratamiento de datos personales en la Uni\u00f3n Europea. Es directamente aplicable a todos los Estados miembros.<\/p>\n

La Ley Org\u00e1nica 3\/2018, de Protecci\u00f3n de Datos Personales y Garant\u00eda de los Derechos Digitales (LOPDGDD), desarrolla y complementa el RGPD en Espa\u00f1a, as\u00ed como el funcionamiento de la autoridad supervisora: la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos.<\/p>\n

El presente documento contiene informaci\u00f3n sobre el cumplimiento de la normativa vigente en materia de protecci\u00f3n de datos personales en el marco de las actividades y servicios de PREVINTEGRAL, y est\u00e1 dirigido a los clientes y posibles clientes de la entidad.<\/p>\n

2 \u2013 Servicios de PREVINTEGRAL y su funci\u00f3n como responsable del tratamiento de datos<\/h2>\n

Previntegral es un servicio de prevenci\u00f3n externo (SPE) y cuenta con los recursos humanos y materiales necesarios para ayudar a sus empresas clientes a garantizar la protecci\u00f3n adecuada de la seguridad y la salud de los trabajadores.<\/p>\n

Desde el punto de vista de la legislaci\u00f3n en materia de protecci\u00f3n de datos, Previntegral act\u00faa como responsable del tratamiento y est\u00e1 autorizada a tratar los datos con el fin de ejecutar el contrato de prestaci\u00f3n de servicios y cumplir con sus obligaciones legales como servicio de prevenci\u00f3n.<\/p>\n

En relaci\u00f3n con el punto anterior, la AEPD ha analizado en diversos dict\u00e1menes y directrices si la funci\u00f3n de los servicios de prevenci\u00f3n externos era la de responsable o encargado del tratamiento, estableciendo claramente la condici\u00f3n de responsable del tratamiento para estos casos. V\u00e9ase, por ejemplo:<\/p>\n

    \n
  • Informe 0608\/2009 del Departamento Jur\u00eddico de la AEPD<\/li>\n
  • Dictamen Jur\u00eddico 112\/2008 de la Oficina Jur\u00eddica de la AEPD<\/li>\n
  • Gu\u00eda \u201cProtecci\u00f3n de datos en las relaciones laborales\u201d, AEPD, mayo de 2021, que establece (p\u00e1ginas 76 y 75):<\/li>\n<\/ul>\n

    La condici\u00f3n de responsable del tratamiento var\u00eda en funci\u00f3n de si se trata de un servicio de prevenci\u00f3n interno, externo o compartido (...). El servicio de prevenci\u00f3n externo ser\u00e1 el responsable del tratamiento. En estos casos existe una separaci\u00f3n completa entre la empresa y el servicio de prevenci\u00f3n.<\/p>\n

    La relaci\u00f3n entre la empresa y el servicio de prevenci\u00f3n requerir\u00e1 el tratamiento de datos, concretamente la comunicaci\u00f3n de datos relativos a los trabajadores, que no requieren consentimiento porque la base jur\u00eddica es una obligaci\u00f3n legal: la prevenci\u00f3n de riesgos laborales.<\/p>\n

    Del mismo modo, el servicio de vigilancia de la salud de los trabajadores tambi\u00e9n act\u00faa como autoridad responsable.<\/p>\n

    Por las razones expuestas anteriormente, Previntegral no celebra acuerdos de procesamiento de datos con sus clientes, a menos que estos proporcionen pruebas espec\u00edficas y fundamentadas de dicha relaci\u00f3n de procesamiento, as\u00ed como del procesamiento de datos en cuesti\u00f3n.<\/p>\n

    3 \u2013 Aplicaci\u00f3n de los requisitos del RGPD a Previntegral<\/h2>\n

    Previntegral cumple con la legislaci\u00f3n en materia de protecci\u00f3n de datos, el RGPD y la LOPDGDD, incluyendo lo siguiente:<\/p>\n

      \n
    • (i) el tratamiento de los datos de conformidad con las bases legales establecidas en los art\u00edculos 6, 9 y 10 del RGPD<\/li>\n
    • (ii) procedimientos para garantizar la transparencia de la protecci\u00f3n de datos y el ejercicio de los derechos de conformidad con los art\u00edculos 13 a 22 del RGPD.<\/li>\n
    • iii) asesoramiento especializado para garantizar la protecci\u00f3n de datos desde el dise\u00f1o y por defecto, tal y como se establece en el art\u00edculo 25 del RGPD.<\/li>\n
    • (v) formalizaci\u00f3n de contratos de encargado del tratamiento de datos cuando proceda, de conformidad con el art\u00edculo 28 del RGPD.<\/li>\n
    • (vi) registro de las actividades de tratamiento de conformidad con el art\u00edculo 30 del RGPD.<\/li>\n
    • (vii) medidas de seguridad y procedimientos de auditor\u00eda de conformidad con el art\u00edculo 32 del RGPD.<\/li>\n
    • (viii) procedimientos para garantizar la comunicaci\u00f3n de una violaci\u00f3n de datos de conformidad con los art\u00edculos 33 y 34 del RGPD. Notificaciones a las autoridades de protecci\u00f3n de datos (la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos) y a las personas cuyos datos se hayan visto comprometidos por violaciones de la seguridad de los datos (art\u00edculos 33 y 34 del RGPD), salvo que dichas violaciones no supongan ning\u00fan riesgo para las personas.<\/li>\n
    • (ix) llevar a cabo una evaluaci\u00f3n de riesgos y\/o una evaluaci\u00f3n de impacto y consultas previas de conformidad con los art\u00edculos 25, 35 y 36 del RGPD.<\/li>\n
    • (x) Designaci\u00f3n del responsable interno de protecci\u00f3n de datos, con correo electr\u00f3nico de contacto rgpd@previntegral.com<\/li>\n
    • (xi) Las personas autorizadas para tratar datos personales se comprometen expresamente y por escrito a respetar la confidencialidad de los datos personales y a cumplir las medidas de seguridad adecuadas, de las que han sido debidamente informadas.<\/li>\n
    • (xii) Responsabilidad proactiva para garantizar el cumplimiento de la protecci\u00f3n de datos (art\u00edculo 5 del RGPD).<\/li>\n<\/ul>\n

      4 \u2013 Puntos de contacto para la protecci\u00f3n de datos<\/h2>\n

      Para cualquier consulta sobre este asunto, p\u00f3ngase en contacto con rgpd@previntegral.com.<\/p>\n

       <\/h2>\n

      5 \u2013 Anexo Medidas de seguridad aplicadas<\/h2>\n

      En cumplimiento de la estricta legislaci\u00f3n espa\u00f1ola y europea en materia de protecci\u00f3n de datos, Previntegral ha implementado las siguientes medidas de seguridad:<\/p>\n

        \n
      • Pol\u00edtica de seguridad de la informaci\u00f3n y protocolos de seguridad documentados. Previntegral documenta las pr\u00e1cticas y procedimientos de seguridad que debe seguir el personal.<\/li>\n
      • Deberes y obligaciones del personal: El personal de Previntegral recibe la formaci\u00f3n necesaria en materia de protecci\u00f3n de datos.<\/li>\n
      • Gesti\u00f3n de incidentes: los incidentes que podr\u00edan dar lugar a una violaci\u00f3n de datos son gestionados por el departamento de TI del grupo.<\/li>\n
      • Identificaci\u00f3n y autenticaci\u00f3n: procedimientos de identificaci\u00f3n y autenticaci\u00f3n basados en contrase\u00f1as o mecanismos similares. Existe un proceso para asignar, distribuir y almacenar contrase\u00f1as que garantiza su confidencialidad, integridad e identificaci\u00f3n individual para los usuarios, as\u00ed como su almacenamiento ininteligible.<\/li>\n
      • Control de acceso: el personal solo est\u00e1 autorizado a acceder a los recursos necesarios para llevar a cabo sus tareas. El acceso privilegiado se limita al personal que lo requiere de acuerdo con sus funciones.<\/li>\n
      • Control de acceso f\u00edsico: la infraestructura que presta el servicio se encuentra en unas instalaciones equipadas con sistemas de control de acceso y de supervisi\u00f3n y control para garantizar que solo el personal autorizado tenga acceso.<\/li>\n
      • Deber de confidencialidad: obligatorio para todo el personal y por escrito, en relaci\u00f3n con los datos personales.<\/li>\n
      • Administraci\u00f3n de dispositivos: gesti\u00f3n e inventario de dispositivos (ordenadores, dispositivos m\u00f3viles, etc.), incluidos mecanismos para restringir el acceso y cifrar la informaci\u00f3n en dispositivos m\u00f3viles inteligentes.<\/li>\n
      • Eliminaci\u00f3n de datos: medidas para la destrucci\u00f3n de documentos y soportes electr\u00f3nicos.<\/li>\n
      • Copias de seguridad y recuperaci\u00f3n: copias de seguridad diarias. Las copias de seguridad se almacenan en diferentes ubicaciones.<\/li>\n
      • Cifrado en la transmisi\u00f3n a trav\u00e9s de redes p\u00fablicas e inal\u00e1mbricas, certificados SSL para el tr\u00e1fico web con datos personales y otra informaci\u00f3n confidencial.<\/li>\n<\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"

        Pol\u00edtica LOPD Compliment de la legislaci\u00f3 de protecci\u00f3 de dades, Reglament General (UE) 679\/2016 i Llei Org\u00e0nica 3\/2018 de protecci\u00f3 de dades, a Previntegral 1 \u2013 Introducci\u00f3 El Reglament general de protecci\u00f3 de dades (UE) 679\/2016 (RGPD) estableix els requisits legals per a qualsevol tractament de dades personals a la Uni\u00f3 Europea. \u00c9s directament aplicable […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":5764,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-5820","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/previntegral.com\/es\/wp-json\/wp\/v2\/pages\/5820","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/previntegral.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/previntegral.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/previntegral.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/previntegral.com\/es\/wp-json\/wp\/v2\/comments?post=5820"}],"version-history":[{"count":10,"href":"https:\/\/previntegral.com\/es\/wp-json\/wp\/v2\/pages\/5820\/revisions"}],"predecessor-version":[{"id":7444,"href":"https:\/\/previntegral.com\/es\/wp-json\/wp\/v2\/pages\/5820\/revisions\/7444"}],"up":[{"embeddable":true,"href":"https:\/\/previntegral.com\/es\/wp-json\/wp\/v2\/pages\/5764"}],"wp:attachment":[{"href":"https:\/\/previntegral.com\/es\/wp-json\/wp\/v2\/media?parent=5820"}],"curies":[{"name":"WordPress","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}