Política de privacidad

1.- Introducción: Nuestro Compromiso con la Privacidad
En RSR Asesores Tributarios y Abogados, S.L. siempre hemos considerado de especial trascendencia la privacidad e intimidad de nuestros clientes. La protección de sus datos personales es parte del compromiso que asumimos desde el primer instante en el que depositan su confianza en nosotros.

Por ello y por la importancia que para nosotros tiene su privacidad, la aplicación del nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), más que suponernos un decálogo de obligaciones y restricciones, no ha venido sino a confirmar la importancia que la intimidad y la privacidad han adquirido en nuestros días. Una época marcada por los avances tecnológicos, cuyo buen uso siempre es bienvenido, pero que a “sensu contrario” pueden suponer una invasión e injerencia en la vida de cualquier ciudadano.

La Política de Privacidad que le detallamos a continuación podrá ayudarle a comprender mejor cómo utilizamos sus datos personales. En ella explicamos con más detalle los tipos de datos personales que recabamos, cómo los recabamos, con qué fines podemos utilizarlos y con quién podemos compartirlos.

Así que sin más dilación exponemos los principios básicos sobre los que basamos el tratamiento de los datos personales, su custodia, el exclusivo empleo para los fines encomendados de los mismos y la accesibilidad del titular de estos.

Le informamos que, en caso de tener alguna cuestión concreta respecto a la presente Política de Privacidad, nuestro Delegado en Protección de Datos (DPO) J. Iñaki Hernández Aznar, está a su disposición a través del correo electrónico: privacidad@gruporsr.com

Además, verá que tiene a su disposición la pestaña “definiciones”. Una herramienta que puede serle útil para comprender aquellos conceptos o acciones que, por su especificidad, requieren de una descripción detallada.
Esta Política de Privacidad se aplica a la web de RSR Asesores Tributarios y Abogados, S.L. (https://rsr.es/), así como al resto de productos y servicios que puede o pueda contratar con nosotros.

2.- ¿Quién es el responsable de sus datos personales?
RSR Asesores Tributarios y Abogados, S.L. con domicilio en C/ Marqués de Villamejor 6, Planta Principal, Madrid 28006, en adelante (el DESPACHO), es el responsable de cualquier dato personal del que usted sea titular y que sea tratado por el mismo; como responsable, es su obligación utilizar y custodiar dichos datos con cabalidad y seriedad.

Se entiende por dato personal, toda información que permita la identificación de una persona tanto de forma directa (nombre, teléfono, dirección, DNI) como de forma indirecta (la dirección IP de un ordenador o una matrícula de coche). En consecuencia y ante la infinidad de datos personales que se pueden recabar actualmente, RSR Asesores Tributarios y Abogados, S.L. redobla sus esfuerzos en cumplir con el principio de minimización da datos, esto es, usar solo los datos personales estrictamente necesarios, por el mínimo de personas necesarias y el menor número de veces.

3.- ¿Cuándo recabamos sus datos personales?
En RSR Asesores Tributarios y Abogados, S.L. recabamos sus datos personales cada vez que se establece una relación con nosotros.

En ningún momento recabaremos sus datos para finalidades distintas al objeto de RSR Asesores Tributarios y Abogados, S.L., que no es otro que el desarrollo de nuestra actividad profesional, el asesoramiento en materia fiscal. Dicho asesoramiento puede incluir entre otros, el estudio, confección y llevanza de cualquier tipo de declaración tributaria, así como la llevanza de distintos procedimientos tributarios en cualesquiera de sus instancias.

Para más información acerca del resto de servicios de asesoramiento en materia fiscal que el despacho pone a su disposición, puede acceder a https://rsr.es/, en donde encontrará información detallada de los mismos.

4.- ¿Con qué finalidad tratamos sus datos?
RSR Asesores Tributarios y Abogados, S.L. brinda exclusivamente asesoramiento en materia fiscal, el objeto, alcance y duración de este será distinto en cada caso, sin embargo, la finalidad con la que recabamos sus datos, en ningún momento será otra que la del propio desarrollo de la actividad profesional, por tanto, podemos decir que sus datos son recogidos exclusivamente para fines determinados, explícitos y legítimos, y bajo ningún concepto serán tratados ulteriormente de manera incompatible con dichos fines.
En cuanto a los plazos de conservación, sus datos serán conservados en nuestros registros mientras se prolongue la relación contractual o comercial existente, quedando con posterioridad bloqueados en tanto en cuanto nos obligue la normativa sectorial.

RSR Asesores Tributarios y Abogados, S.L. no llevará a cabo procesos automatizados con sus datos personales, en todos los tratamientos de la empresa siempre existirá intervención humana.

5.- ¿Qué datos tratamos y de qué fuente se obtienen?
Tal y como adelantamos en el epígrafe anterior, cada uno de los casos que aborda el despacho en el desarrollo de su actividad puede requerir de más o menos datos identificativos, sin embargo, existe una serie de datos que por regla general se requieren en todos los asuntos, éstos, pueden provenir del propio titular, de su representante o de un tercero y se pueden englobar en las siguientes categorías:
a) Datos identificativos, tales como: nombres, firma, documento de identidad, dirección postal, etc.
b) Datos de carácter económico o transaccional, como por ejemplo pagos, ingresos, transferencias o adeudos, documentación tributaria, etc.

6.- ¿Cuál es la legitimación para el tratamiento de sus datos?
El Reglamento, en su ánimo e intención de evitar el tratamiento arbitrario de los datos personales, establece unas exigencias mínimas para su uso, de esta manera obliga a cualquier responsable de tratamiento de datos a justificar el motivo por el cual esos datos son recogidos y tratados.
Con carácter general establece las condiciones en el artículo 6, dejando para el artículo 9 los tratamientos donde se recaben datos especialmente sensibles.

En el caso del Despacho, la base legítima para poder tratar sus datos personales es la siguiente:

Artículo 6.1b) RGPD:
“el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales”.
Es fundamental, tanto para la correcta ejecución de los encargos, como del tratamiento de sus datos, que los mismos estén correctamente actualizados. Por ello, si ante la ausencia de una oportunidad para actualizarlos, es consciente de la necesidad de ello, rogamos se ponga en contacto con nuestro DPO para llevar a cabo cuantas actualizaciones sean necesarias.

7.- Menores de edad.
Tanto la Normativa Nacional como el propio Reglamento Europeo establecen limitaciones al tratamiento de los datos personales de un menor.

RSR Asesores Tributarios y Abogados, S.L., se apega al Reglamento y establece que todo tratamiento de datos de un menor de 16 años deberá contar con la autorización de su padre o tutor y la misma deberá quedar debidamente acreditada y de conformidad con la normativa aplicable.
En este sentido, pondremos en marcha todas las medidas que se estimen convenientes y posibles para proceder a la comprobación efectiva de la edad del menor.

8.- ¿Cederemos sus datos personales?
RSR Asesores Tributarios y Abogados, S.L. no cederá sus datos personales a terceros, salvo que:

1. Sea necesario para prestar el servicio contratado.
Esto significa que, con el fin de prestar un servicio adecuado y gestionar correctamente la relación que tenemos con usted, sea necesario que empresas específicas traten sus datos, como parte del servicio contratado. En este supuesto, todas las relaciones estarán reguladas mediante un contrato de protección de datos. Documento que regulará la confidencialidad y el compromiso con el cumplimiento normativo, referenciado en el Reglamento (UE) 2016/679 del Parlamento Europeo.
2. Exista obligación legal para ello.
Se refiere a casos concretos en los que legalmente sus datos nos sean requeridos por cualquier institución reguladora con derecho a hacerlo, (ejemplo, Agencia Tributaria, Fuerzas y cuerpos de seguridad del Estado, Banco de España, etc.)
3. Que usted nos haya dado su consentimiento para ello.
Este supuesto apunta a situaciones muy concretas en las que, el asunto, requiera que compartamos sus datos con colaboradores, para ello se le pedirá su consentimiento, que será debidamente gestionado para poder informarle siempre que lo necesite y para que, en el caso de que cambie de opinión y revoque el mismo, pueda hacerlo sin ningún obstáculo.

Insistimos en que es usted el titular de los datos, y nuestro compromiso es cederle el control de su propia información. Es importante advertir, que en virtud de la relación jurídica que pueda existir y para el supuesto de producirse algún impago, los datos relativos a la deuda podrán ser comunicados a ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias (ficheros de solvencia patrimonial).

9.- Transferencias Internacionales de Datos.
RSR Asesores Tributarios y Abogados, S.L. no llevará a cabo ninguna transferencia internacional de sus datos sin su consentimiento, volviendo a insistir en que será usted quien tenga el control de su información.

Al respecto la Agencia Española de Datos dice: Las transferencias internacionales de datos suponen un flujo de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo (los países de la Unión Europea además de Liechtenstein, Islandia y Noruega).

Los responsables y encargados del tratamiento podrán realizar transferencias internacionales de datos sin necesidad de una autorización de la Agencia Española de Protección de Datos siempre que el tratamiento de datos observe lo dispuesto en el Reglamento Europeo, el país destinatario se encuentre incluido en el listado de países con nivel adecuado de seguridad o bien cumpla con alguno de los requisitos que se indican a continuación:

• La Comisión Europea, en junio de 2018, ha declarado los siguientes países con un nivel adecuado de seguridad.
• Suiza. Decisión 2000/518/CE de la Comisión, 26 de julio de 2000.
• Canadá. Decisión 2002/2/CE de la Comisión, 20 de diciembre de 2001, respecto de las entidades sujetas al ámbito de aplicación de la ley canadiense de protección de datos.
• Argentina. Decisión 2003/490/CE de la Comisión, 3 de junio de 2003.
• Guernsey. Decisión 2003/821/CE de la Comisión, 21 de noviembre de 2003.
• Isla de Man. Decisión 2004/411/CE de la Comisión, 28 de abril de 2004.
• Jersey. Decisión 2008/393/CE de la Comisión, 8 de mayo 2008.
• Islas Feroe. Decisión 2010/146/UE de la Comisión, 5 de marzo de 2010.
• Andorra. Decisión 2010/625/UE de la Comisión, 19 de octubre de 2010.
• Israel. Decisión 2011/61/UE de la Comisión, 31 de enero de 2011.
• Nueva Zelanda. Decisión 2013/65/UE de la Comisión, 19 de diciembre de 2012.
• Estados Unidos. Aplicable a las entidades certificadas en el marco del Escudo de Privacidad UE- EE.UU. Decisión (UE) 2016/1250 de la Comisión, 12 de julio de 2016. El Escudo de Privacidad ofrece una serie de derechos y obliga a las empresas a proteger los datos personales de modo acorde con los “Principios de privacidad”.

En los casos donde el país no esté comprendido en la relación antecedente, será necesario:
• Un instrumento jurídicamente vinculante y exigible entre las autoridades u organismos públicos.
• Normas corporativas vinculantes.
• Cláusulas tipo de protección de datos adoptadas por la Comisión que siguen siendo válidas.
• Decisión 2001/497/CE, de 15 de junio de 2001, relativa a cláusulas contractuales tipo para la transferencia de datos personales entre responsables del tratamiento a un tercer país y Decisión 2010/87/UE de la Comisión, de 5 de febrero de 2010, relativa a las cláusulas contractuales tipo para la transferencia de datos personales a los encargados del tratamiento establecidos en terceros países, de conformidad con la Directiva 95/46/CE del Parlamento Europeo y del Consejo.
• Cláusulas tipo de protección de datos adoptadas por una autoridad de control y aprobadas por la Comisión.
• Códigos de conducta, junto con compromisos vinculantes y exigibles del responsable o el encargado del tratamiento en el tercer país de aplicar garantías adecuadas, incluidas las relativas a los derechos de los interesados.
• Mecanismos de certificación, junto con compromisos vinculantes y exigibles del responsable o el encargado del tratamiento en el tercer país de aplicar garantías adecuadas, incluidas las relativas a los derechos de los interesados.
Si el caso concreto tampoco reúne los requisitos precedentes, esto es, a falta de decisión de adecuación y de garantías adecuadas, únicamente se podrán realizar si se cumple alguna de las condiciones siguientes:
• El interesado haya dado explícitamente su consentimiento.
• La transferencia sea necesaria para la ejecución de un contrato entre el interesado y el responsable del tratamiento o para la ejecución de medidas precontractuales adoptadas a solicitud del interesado.
• La transferencia sea necesaria para la celebración o ejecución de un contrato, en interés del interesado, entre el responsable del tratamiento y otra persona física o jurídica.
• La transferencia sea necesaria por razones importantes de interés público
• La transferencia sea necesaria para la formulación, el ejercicio o la defensa de reclamaciones.
• La transferencia sea necesaria para proteger los intereses vitales del interesado o de otras personas, cuando el interesado esté física o jurídicamente incapacitado para dar su consentimiento.
• La transferencia se realice desde un registro público que, con arreglo al Derecho de la Unión o de los Estados miembros, tenga por objeto facilitar información al público y esté abierto a la consulta del público en general o de cualquier persona que pueda acreditar un interés legítimo, pero sólo en la medida en que se cumplan, en cada caso particular, las condiciones que establece el Derecho de la Unión o de los Estados miembros para la consulta.

Cuando tampoco sea aplicable ninguna de estas excepciones, solo se podrá llevar a cabo una transferencia si no es repetitiva, afecta solo a un número limitado de interesados, es necesaria a los fines de intereses legítimos imperiosos perseguidos por el responsable del tratamiento sobre los que no prevalezcan los intereses o derechos y libertades del interesado, y el responsable del tratamiento evalué todas las circunstancias concurrentes en la transferencia de datos y, basándose en esta evaluación, ofrezca garantías apropiadas con respecto a la protección de datos personales.
En este supuesto el responsable del tratamiento informará a la autoridad de control de la transferencia. Además de la información a que hacen referencia los artículos 13 y 14 del RGPD, el responsable del tratamiento informará al interesado de la transferencia y de los intereses legítimos imperiosos perseguidos.

Normas corporativas vinculantes (BCR):
Las normas corporativas vinculantes (o BCR por sus siglas en inglés) son “las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta”.
Los grupos empresariales son aquellos “constituidos por una empresa que ejerce el control y sus empresas controladas”.
La autoridad de control competente aprobará normas corporativas vinculantes (más conocidas por sus siglas en inglés BCR (Binding Corporate Rules) de conformidad con el mecanismo de coherencia establecido en el artículo 63 del RGPD.

10.- ¿Por cuánto tiempo conservaremos sus datos?
RSR Asesores Tributarios y Abogados, S.L. conservará sus datos personales durante los plazos estrictamente necesarios de acuerdo con la finalidad para la cual fueron recabados.
Una vez se extinga el motivo por el que tratemos sus datos personales, los conservaremos mientras nos obligue la normativa sectorial que pueda afectarles.

En este sentido y como ejemplo, cobra especial trascendencia:
• La normativa sectorial relativa a la prevención de blanqueo de capitales
• La Agencia Tributaria
• La Normativa de Código de Comercio
• Juzgados y Tribunales de Justicia

En cualquier caso, para los supuestos donde tengamos que conservar los datos conforme a las obligaciones que impongan las diferentes normas legales, lo haremos bloqueándolos, impidiendo cualquier tratamiento que no sea el exclusivamente mencionado y, transcurridos los plazos previstos legalmente, se destruirán o anonimizarán.

11.- ¿Cuáles son sus derechos?
Como único poseedor de sus propios datos, tiene usted derechos fundamentales sobre los mismos, y la nueva normativa, reconoce y vela por el ejercicio LIBRE y GRATUITO de los siguientes:
• ACCESO
• RECTIFICACIÓN
• SUPRESIÓN
• LIMITACIÓN
• PORTABILIDAD
• OPOSICIÓN

El interesado puede ejercer sus derechos solicitándolo por escrito, y junto a una copia de un documento fehaciente que acredite su identidad, a través de las siguientes direcciones:

C/ Marqués de Villamejor 6, Planta Principal, Madrid (28006).
E-mail: privacidad@gruporsr.com

Por ello, desde RSR Asesores Tributarios y Abogados, S.L. queremos seguir la corriente impuesta desde Europa y dotarle de todas las herramientas necesarias para que pueda ejercer sus derechos, los comprenda y conozca la importancia de estos.

Tanto desde la presente política de privacidad como desde la asistencia que le brinda nuestro Delegado de Protección de Datos, ponemos a su disposición información y mecanismos necesarios para tal fin.

12.- ¿Ante que Autoridad de Control puede ejercitar reclamaciones?

El Reglamento, en aras de proteger al titular de los datos, propone una vía alternativa en caso de no obtener la respuesta esperada por parte del DPO al ejercer sus derechos en materia de protección de datos, y pone a disposición del titular de los datos la posibilidad de interponer una reclamación ante la Agencia Española de Protección de Datos, quien es la Autoridad de Control en materia de protección de datos y cuyos datos de contacto son:

C/ Jorge Juan, 6. 28001 – Madrid
Tel. 901 100 099 – 912 663 517
www.aepd.es

13.- ¿Cuándo le enviaremos comunicaciones comerciales?
Cuando recabemos datos directamente de usted, es posible que le preguntemos si desea recibir o no nuestras comunicaciones comerciales.

En este sentido, debe tenerse en cuenta que, si esas comunicaciones son relativas a bienes, servicios o novedades relacionadas con la relación que mantiene con nosotros, podremos llevarlas a cabo en virtud del interés legítimo existente.

No tiene por qué darse el caso, pero si se tratan de comunicaciones comerciales que no tienen relación directa con la relación que mantiene con nosotros, o incluso son terceras empresas, estas comunicaciones comerciales irán siempre precedidas por su consentimiento.

Consentimiento que como bien sabe podrá revocar siempre que lo estime conveniente.

14.- Redes Sociales.
RSR Asesores Tributarios y Abogados, S.L. no cuenta con ningún perfil abierto en las redes sociales de Internet.
Si en un futuro se decidiese abrir uno, cumplirá con los requisitos de finalidad y legitimación necesarios, así como cualquier otra obligación establecida en la normativa sectorial (DPO, extracción de datos, derechos, etc.)

15.- Seguridad de los datos.
En el momento en el que seamos responsables de sus datos y los tratemos para las finalidades pertinentes, se aplicarán las medidas organizativas y de seguridad necesarias para garantizar la integridad, confidencialidad, disponibilidad, resiliencia e invulnerabilidad, y así, evitar la pérdida, mal uso y acceso no autorizado a sus datos personales. Todo ello conforme a lo dispuesto en el ya mencionado Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales, así como lo que se establezca en la normativa nacional que sea de aplicación.

Por seguridad, se establecen accesos, tanto físicos como electrónicos, estrictamente autorizados, en caso preciso sus datos pueden ser bloqueados, y se procederá a encriptarlos e incluso anonimizaremos cuando la acción así lo aconseje con el fin último de llevar a cabo una correcta custodia y buen uso de sus datos personales.

Cumpliendo con el principio de minimización de datos, limitamos el acceso a la información personal que se debe procesar y nos aseguraremos de que todos los intervinientes cumplan las estrictas obligaciones de confidencialidad contractuales.

El incumplimiento de las condiciones disciplinarias expuestas será motivo suficiente de sanción, rescisión contractual o despido laboral.

16. Definiciones
Con la intención facilitarle en todo lo posible la comprensión de la terminología y conceptos en materia de protección de datos, a continuación, incluimos un breve glosario de aquellos términos más recurrentes en la materia.

No obstante, el Delegado de Protección de Datos de la empresa está a su disposición para cualquier duda que tenga.
• Datos personales: Toda información sobre una persona física identificada o identificable (el interesado); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
• Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
• Limitación del tratamiento: El marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.
• Elaboración de perfiles: Toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.
• Seudonimización: El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
• Fichero: Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
• Responsable del tratamiento o responsable: La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.
• Encargado del tratamiento o encargado: La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
• Destinatario: La persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento.
• Tercero: Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
• Consentimiento del interesado: Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
• Violación de la seguridad de los datos personales: Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
• Datos genéticos: Datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona.
• Datos biométricos: Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
• Datos relativos a la salud: Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
• Establecimiento principal:
 a) En lo que se refiere a un responsable del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión, salvo que las decisiones sobre los fines y los medios del tratamiento se tomen en otro establecimiento del responsable en la Unión y este último establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal.
 b) En lo que se refiere a un encargado del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado esté sujeto a obligaciones específicas con arreglo al presente Reglamento.
• Representante: Persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento.
• Empresa: Persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica.
• Grupo empresarial: Grupo constituido por una empresa que ejerce el control y sus empresas controladas.
• Normas corporativas vinculantes: Las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta.
• Autoridad de control: La autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51 del RGPD.
• Autoridad de control interesada: La autoridad de control a la que afecta el tratamiento de datos personales debido a que:
 a) El responsable o el encargado del tratamiento está establecido en el territorio del Estado miembro de esa autoridad de control.
 b) Los interesados que residen en el Estado miembro de esa autoridad de control se ven sustancialmente afectados o es probable que se vean sustancialmente afectados por el tratamiento, o
 c) Se ha presentado una reclamación ante esa autoridad de control.
• Tratamiento transfronterizo:
 a) El tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro, o
 b) El tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro.
• Objeción pertinente y motivada: La objeción a una propuesta de decisión sobre la existencia o no de infracción del presente Reglamento, o sobre la conformidad con el presente Reglamento de acciones previstas en relación con el responsable o el encargado del tratamiento, que demuestre claramente la importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades fundamentales de los interesados y, en su caso, para la libre circulación de datos personales dentro de la Unión.
• Servicio de la sociedad de la información: Todo servicio conforme a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo.
• Organización internacional: Una organización internacional y sus entes subordinados de Derecho internacional público o cualquier otro organismo creado mediante un acuerdo entre dos o más países o en virtud de tal acuerdo.
• Cookie: Archivo pequeño que envía un servidor web al disco duro del internauta que lo visita con información sobre sus preferencias y pautas de navegación.
• Dirección IP: Número que identifica, de manera lógica y jerárquica, a una Interfaz en red (elemento de comunicación/conexión) de un dispositivo (ordenador, tableta, portátil, smartphone) que utilice el protocolo IP (Internet Protocol) o que corresponde al nivel de red del modelo TCP/IP (ejemplo, 205.45.128.30).
• Contador de visitas: Programa informático que indica el número de visitantes que una determinada página web ha recibido. Una vez configurado, estos contadores se incrementarán uno a uno tras cada visita a la página web. Los contadores web no son necesariamente confiables. Un web master podría configurarlo para comenzar en cualquier gran número, dando la impresión de que su sitio es más popular de lo que es en realidad.
• Navegador: Programa que permite navegar por internet u otra red informática de comunicaciones.
• Decisión automatizada – El interesado debe tener derecho a no ser objeto de una decisión, que puede incluir una medida, que evalúe aspectos personales relativos a él, y que se base únicamente en el tratamiento automatizado y produzca efectos jurídicos en él o le afecte significativamente de modo similar, como la denegación automática de una solicitud de crédito en línea o los servicios de contratación en red en los que no medie intervención humana alguna. Este tipo de tratamiento incluye la elaboración de perfiles consistente en cualquier forma de tratamiento de los datos personales que evalúe aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relacionados con el rendimiento en el trabajo, la situación económica, la salud, las preferencias o intereses personales, la fiabilidad o el comportamiento, la situación o los movimientos del interesado, en la medida en que produzca efectos jurídicos en él o le afecte significativamente de modo similar. Sin embargo, se deben permitir las decisiones basadas en tal tratamiento, incluida la elaboración de perfiles, si lo autoriza expresamente el Derecho de la Unión o de los Estados miembros aplicable al responsable del tratamiento, incluso con fines de control y prevención del fraude y la evasión fiscal, realizada de conformidad con las reglamentaciones, normas y recomendaciones de las instituciones de la Unión o de los órganos de supervisión nacionales y para garantizar la seguridad y la fiabilidad de un servicio prestado por el responsable del tratamiento, o necesario para la conclusión o ejecución de un contrato entre el interesado y un responsable del tratamiento, o en los casos en los que el interesado haya dado su consentimiento explícito. En cualquier caso, dicho tratamiento debe estar sujeto a las garantías apropiadas, entre las que se deben incluir la información específica al interesado y el derecho a obtener intervención humana, a expresar su punto de vista, a recibir una explicación de la decisión tomada después de tal evaluación y a impugnar la decisión. Tal medida no debe afectar a un menor.

Principios en la Protección de Datos Personales
• 1. Los datos personales serán
 a) Tratados de manera lícita, leal y transparente en relación con el interesado («licitud, lealtad y transparencia»).
 b) Recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines; de acuerdo con el artículo 89, apartado 1, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales («limitación de la finalidad»).
 c) Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»).
 d) Exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan («exactitud»).
 e) Mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el presente Reglamento a fin de proteger los derechos y libertades del interesado («limitación del plazo de conservación»).
 f) Tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»).
• 2. El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva»).

17.- Wifi para visitantes.
Cualquier interesado que quiera acceder a la red WIFI de RSR Asesores Tributarios y Abogados, S.L. podrá hacerlo a través del SSID específico que el despacho pone a disposición de sus invitados, sabiendo que, por medidas de seguridad esenciales, se almacenará información sobre el dispositivo conectado (nombre, MAC, IP, canal wifi o ethernet y momento de la conexión), pero, bajo ningún concepto se almacenará información sobre la navegación.

18.- Cambios en la política de Privacidad.

RSR Asesores Tributarios y Abogados, S.L. consciente de la naturaleza mutable del mundo de la información y por consiguiente de la normativa aplicable al mismo, actualizará tantas veces como sea necesario la presente política de privacidad, incorporando nuevos aspectos de actualidad y suprimiendo aquellos que por cualquier circunstancia resulten obsoletos, gocen de menor popularidad o carezcan de importancia.

En línea con lo anterior, RSR Asesores Tributarios y Abogados, S.L. advierte de que la presente puede verse modificada o actualizada para atender las necesidades normativas vigentes y, por tanto, le recomienda que la consulte con frecuencia para conocer y valorar las buenas prácticas que se llevan a cabo, las modificaciones serán siempre señaladas con la fecha de la última actualización al principio de esta.

En caso de producirse cualquier cambio importante en la política o en la forma en la que se utilizan sus datos personales, se notificará de forma pública a través de un aviso en nuestra página web antes de que entren en vigor o bien, haciéndole llegar directamente una notificación si así lo ha consentido.

EL DESPACHO

En RSR Asesores Tributarios & Abogados podemos ayudarte. Cuéntanos tu caso y nuestro equipo, integrado por profesionales con una amplia y contrastada trayectoria, lo estudiará en detalle para ofrecerte la solución que mejor se adapte a tus necesidades.

 

CONTACTO

C/ Marqués de Villamejor, 6. Planta principal
28006 | Madrid

Teléfono: 91 391 02 39

Fax: 91 310 69 11

Email: info@gruporsr.com