Envío gratuito en pedidos superiores a 100 €.
        Se aceptan devoluciones y cambios dentro de los 15 días.

          GDPR

           

          I. Introducción

          El 25 de mayo de 2018 marcó la entrada en vigor del Reglamento General de Protección de Datos de la Unión Europea en Alemania y en todos los Estados miembros. Para garantizar su correcta aplicación, Alemania actualizó su Ley Federal de Protección de Datos (Bundesdatenschutzgesetz, BDSG).

          La supervisión y ejecución de esta normativa corresponde al Comisionado Federal para la Protección de Datos y la Libertad de Información (BfDI), así como a las autoridades de protección de datos de cada estado federado. Estas instituciones se encargan de velar por el cumplimiento efectivo del GDPR y de sus disposiciones nacionales complementarias.

          El modelo alemán de protección de datos se ajusta plenamente al GDPR, integrando además requisitos propios del derecho alemán para asegurar una protección sólida y coherente de los datos personales.

          II. Ámbito de aplicación

          La normativa alemana que desarrolla el GDPR se aplica a:

          Responsables y encargados del tratamiento establecidos en territorio alemán;

          Organizaciones extranjeras que ofrezcan bienes o servicios a personas en Alemania o que controlen su comportamiento dentro del país.

          La ley resulta aplicable independientemente de dónde se realice físicamente el tratamiento, siempre que afecte a datos personales de personas situadas en Alemania.

          Incluye tanto tratamientos automatizados como tratamientos manuales integrados en sistemas de archivo. No se aplica a actividades puramente personales o domésticas realizadas por particulares.

          III. Principios del tratamiento

          El tratamiento de datos en Alemania debe respetar los siguientes principios fundamentales:

          Licitud, equidad y transparencia, garantizando una base jurídica válida y una información clara al interesado;

          Limitación de la finalidad, utilizando los datos únicamente para fines determinados y legítimos;

          Minimización de datos, recopilando solo la información necesaria;

          Exactitud, manteniendo los datos correctos y actualizados;

          Limitación del plazo de conservación, eliminando o anonimizado los datos cuando ya no sean necesarios;

          Seguridad e integridad, aplicando medidas técnicas y organizativas que eviten accesos indebidos, pérdidas o alteraciones.

          IV. Derechos de las personas

          Las personas cuyos datos son tratados cuentan con amplios derechos reconocidos por el GDPR y la legislación alemana:

          Derecho a ser informadas y a acceder a sus datos;

          Derecho a rectificar información incorrecta o incompleta;

          Derecho a solicitar la supresión de sus datos cuando proceda legalmente;

          Derecho a limitar el tratamiento en determinadas circunstancias;

          Derecho a la portabilidad de los datos;

          Derecho a oponerse a determinados tratamientos;

          Derechos frente a decisiones automatizadas, incluida la posibilidad de intervención humana.

          En el caso de menores de 16 años, el tratamiento requiere el consentimiento de los padres o tutores, y la información debe proporcionarse en términos claros y comprensibles.

          V. Obligaciones legales

          Los encargados del tratamiento deben actuar conforme a instrucciones documentadas del responsable y garantizar la seguridad de los datos mediante medidas adecuadas.

          Asimismo, deben colaborar en el cumplimiento de las obligaciones legales, incluida la gestión de solicitudes de derechos y la notificación inmediata de violaciones de seguridad. El responsable deberá comunicar las brechas de seguridad al BfDI en un plazo máximo de 72 horas.

          Se exige mantener registros de tratamiento y realizar evaluaciones de impacto cuando exista alto riesgo. En determinados casos, es obligatoria la designación de un Delegado de Protección de Datos.

          VI. Transferencias internacionales

          Las transferencias de datos fuera de la Unión Europea solo pueden realizarse si el país receptor garantiza un nivel adecuado de protección, ya sea mediante una decisión de adecuación de la Comisión Europea, cláusulas contractuales tipo u otros mecanismos autorizados.

          Tras la anulación del Privacy Shield en julio de 2020, las empresas deben recurrir a las cláusulas contractuales tipo actualizadas en junio de 2021 u otros mecanismos válidos.

          VII. Supervisión y sanciones

          Las autoridades alemanas disponen de amplios poderes para investigar, emitir advertencias, imponer restricciones y aplicar sanciones económicas significativas que pueden alcanzar 20 millones de euros o el 4 % de la facturación global anual.

          La legislación alemana también permite que las personas establezcan directrices sobre el tratamiento de sus datos incluso después de su fallecimiento. En ausencia de tales instrucciones, el tratamiento deberá ajustarse estrictamente a la ley.

          Este marco normativo refuerza la protección de los datos personales, promueve el cumplimiento empresarial y contribuye al fortalecimiento de la confianza digital.

           

          Ayuda para pedidos

          Términos de la póliza

          Custom text

          Teléfono:+1 (321) 384-7250

          Correo electrónico:solutions@rovellano.com

          Dirección:424 LINE ST APT L7,CHATTAHOOCHEE,FL 32324-2452,United States

          Horario de atención: De lunes a viernes de 9:00 a 18:00 (Hora de Europa Central)
          Copyright © Rovellano

          Carrito

          Cargando