Declaración GDPR
Última actualización: enero 2025
Nuestro compromiso con el GDPR
ConsentPro cumple con el Reglamento General de Protección de Datos (RGPD/GDPR) de la Unión Europea (Reglamento UE 2016/679) y con el Reglamento eIDAS para firma electrónica.
Base jurídica del tratamiento
- Ejecución de contrato — Art. 6.1.b GDPR: tratamiento necesario para prestar el servicio contratado.
- Obligación legal — Art. 6.1.c GDPR: conservación de documentación médica conforme a legislación sanitaria.
- Consentimiento — Art. 6.1.a y Art. 9.2.a GDPR: para el tratamiento de datos de salud de los pacientes.
- Interés legítimo — Art. 6.1.f GDPR: seguridad y protección jurídica del médico.
Datos de salud — Categoría especial
Los datos relacionados con procedimientos médicos constituyen una categoría especial bajo el Art. 9 GDPR. Su tratamiento está justificado por el Art. 9.2.h (fines de medicina preventiva, diagnóstico médico y prestación de asistencia sanitaria).
Derechos bajo el GDPR
- Acceso (Art. 15) — Solicitar copia de sus datos personales
- Rectificación (Art. 16) — Corregir datos inexactos
- Supresión (Art. 17) — "Derecho al olvido" cuando proceda
- Limitación (Art. 18) — Restringir el tratamiento en ciertos casos
- Portabilidad (Art. 20) — Recibir sus datos en formato estructurado
- Oposición (Art. 21) — Oponerse al tratamiento basado en interés legítimo
Transferencias internacionales
Los datos se almacenan en Supabase (AWS us-east-1, Estados Unidos). La transferencia está amparada por las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Art. 46.2.c GDPR).
Medidas técnicas y organizativas
- Cifrado AES-256 en reposo y TLS 1.3 en tránsito
- Aislamiento de datos por médico mediante Row Level Security
- Hash SHA-256 para garantizar integridad de documentos
- Acceso restringido mediante autenticación segura
- Revisiones periódicas de seguridad
Delegado de Protección de Datos (DPD)
Para ejercer sus derechos o plantear cualquier cuestión relacionada con el GDPR, contacte a nuestro responsable: