ConsentPro
← Volver al inicio

Declaración GDPR

Última actualización: enero 2025

Nuestro compromiso con el GDPR

ConsentPro cumple con el Reglamento General de Protección de Datos (RGPD/GDPR) de la Unión Europea (Reglamento UE 2016/679) y con el Reglamento eIDAS para firma electrónica.

Base jurídica del tratamiento

  • Ejecución de contrato — Art. 6.1.b GDPR: tratamiento necesario para prestar el servicio contratado.
  • Obligación legal — Art. 6.1.c GDPR: conservación de documentación médica conforme a legislación sanitaria.
  • Consentimiento — Art. 6.1.a y Art. 9.2.a GDPR: para el tratamiento de datos de salud de los pacientes.
  • Interés legítimo — Art. 6.1.f GDPR: seguridad y protección jurídica del médico.

Datos de salud — Categoría especial

Los datos relacionados con procedimientos médicos constituyen una categoría especial bajo el Art. 9 GDPR. Su tratamiento está justificado por el Art. 9.2.h (fines de medicina preventiva, diagnóstico médico y prestación de asistencia sanitaria).

Derechos bajo el GDPR

  • Acceso (Art. 15) — Solicitar copia de sus datos personales
  • Rectificación (Art. 16) — Corregir datos inexactos
  • Supresión (Art. 17) — "Derecho al olvido" cuando proceda
  • Limitación (Art. 18) — Restringir el tratamiento en ciertos casos
  • Portabilidad (Art. 20) — Recibir sus datos en formato estructurado
  • Oposición (Art. 21) — Oponerse al tratamiento basado en interés legítimo

Transferencias internacionales

Los datos se almacenan en Supabase (AWS us-east-1, Estados Unidos). La transferencia está amparada por las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Art. 46.2.c GDPR).

Medidas técnicas y organizativas

  • Cifrado AES-256 en reposo y TLS 1.3 en tránsito
  • Aislamiento de datos por médico mediante Row Level Security
  • Hash SHA-256 para garantizar integridad de documentos
  • Acceso restringido mediante autenticación segura
  • Revisiones periódicas de seguridad

Delegado de Protección de Datos (DPD)

Para ejercer sus derechos o plantear cualquier cuestión relacionada con el GDPR, contacte a nuestro responsable:

Abg. José Manuel Rojas
abgjosemrojas@gmail.com · WhatsApp
Plazo de respuesta: máximo 30 días hábiles.

© 2025 ConsentPro · abgjosemrojas@gmail.com

Términos Privacidad Cookies GDPR APD