En Colex respetamos la privacidad de todos nuestros clientes y usuarios de la página web, por ello, en nuestro afán de ofrecer los mejores productos y servicios consideramos la adaptación a Reglamento General de Protección de Datos (RGPD) como un pilar importante a cumplir.

Nuestro equipo ha trabajado para comprobar y adaptar nuestras aplicaciones y servicios al RGPD en todo aquello que fuese necesario. De cualquier modo, y aunque no esperamos impacto alguno, consideramos necesario facilitarles del modo más sencillo y accesible toda la información sobre el cumplimiento de la nueva normativa sobre protección de datos que será de aplicable a partir del 25 de mayo de 2018.


1. ¿En que consiste el RGPD?

Este nuevo reglamento se ha realizado para establecer normas de protección de datos coherentes y uniformes en toda Europa y se aplica a las empresas/personas jurídicas que tienen su sede en algún país de la Unión Europea, así como a las empresas internacionales que realizan el tratamiento de datos relativos a personas de dichos países.

Aunque muchos de los principios del RGPD se basan en las normas de protección de datos actuales de la Unión Europea, este reglamento tiene un mayor alcance, establece estándares más preceptivos e impone multas considerables. Entre algunas de sus novedades, se establecen normas más estrictas de consentimiento, se amplían los derechos de las personas en relación con el acceso, la portabilidad y la conservación. Asimismo, se establecen medidas de cumplimiento importantes a través de las cuales el órgano de control de una empresa puede aplicar multas por valor máximo de hasta 20.000.000 € o tratándose de una empresa, de una cuantía equivalente al 4 % del volumen de negocio total anual global del ejercicio financiero anterior, en caso de cometerse ciertas infracciones, y siempre optándose por la opción de mayor cuantía.


2. Derechos y compromisos

Con el objetivo de asegurar la privacidad y protección de los datos personales de nuestros clientes y usuarios, el RGPD confiere a los particulares 8 derechos fundamentales. Colex se compromete a facilitar a todos los particulares la debida atención y contestación en plazo en caso de que ejerciten alguno o varios de sus derechos. Para ello pueden enviar un correo electrónico a la cuenta: lopd@colex.es

De un modo sencillo, los derechos que puede ejercitar son los siguiente:

Derecho de información: supone que cualquier particular puede conocer en cualquier momento cuales son los datos que se manejan/almacenan sobre él, las razones o finalidades que motivan su recopilación, así como su posible cesión o transferencia de datos a terceros.

Derecho de acceso: posibilidad de que se le facilite una copia de todos los datos que manejamos o almacenamos sobre su persona.

Derecho de rectificación: en caso de que detecte que sus datos no están actualizados o son incorrectos, puede solicitar que efectuemos los cambios oportunos y necesarios para subsanarlo.

Derecho de supresión/cancelación o “derecho al olvido”: en cualquier momento puede solicitar la cancelación/borrado de todos los datos que tratamos de usted, eliminando de nuestras bases de datos toda su información personal. En caso de que la supresión no fuese posible técnicamente, aplicaremos la seudonimización o bien la anonimización de los datos. Igualmente si la supresión no fuese posible por motivos legales (ej. conservación de facturas durante los plazos legales), se procederá al bloqueo de dichos datos y al borrado de los que no sean imprescindibles. De cualquier modo, se le informará debidamente en respuesta a su solicitud de cualquiera de los supuestos en que nos encontremos.

Derecho de oposición: puede oponerse a uno o varios tratamientos de sus datos en cualquier momento y sin ningún tipo de justificación (por ej. cancelar en envío de emails informativos…).

Derecho a retirar el consentimiento: : en la misma línea que el anterior derecho, puede retirar el consentimiento otorgado previamente a que tratemos sus datos con una determinada finalidad, sin que ello suponga, a priori, una limitación en el uso de los productos o servicios. En el caso de envío de comunicaciones comerciales, el usuario o cliente podrá revocar el consentimiento o bien a través del correo electrónico lopd@colex.es o bien a través del enlace incluido en cada comunicación a tal fin.

Derecho a la portabilidad de los datos: puede solicitar que le enviemos una copia de los datos personales que le incumban en un formato estructurado de uso común y lectura mecánica o bien podemos transferir sus datos personales a un tercero.

Derecho a no ser objeto de decisiones individuales automatizadas (incluida la elaboración de perfiles): Colex no toma decisiones individualizadas de forma automática con los datos que obtenemos de usted en nuestras páginas web. De este modo no se tomará ninguna decisión que le afecte a usted o sus derechos sin la intervención de nuestros empleados a los efectos de prestarle un servicio con aceptación expresa de todas las condiciones.

Con respecto a nuestros compromisos, Colex garantiza:

Transparencia: uno de nuestros principales objetivos es facilitar la máxima información y formación a nuestros clientes y usuarios, de este modo, pretendemos posibilitar la mejor experiencia, adecuada a los estándares normativos.

Control: seguiremos ofreciendo controles a nuestros clientes y usuarios para que sepan en todo momento quien trata sus datos y como los tratamos.

Responsabilidad: somos responsables de nuestras prácticas en cuanto al uso y almacenamiento de los datos que podemos tratar y contamos con sólidos principios y códigos de conducta y ética empresarial de cara a nuestros empleados, de modo que no se puedan manejar sus datos al margen de las finalidades para las que fueron recabados.

Privacidad: todos los datos que recabamos son almacenados en programas con los más altos estándares, garantizando la privacidad de los mismos.

Seguridad: disponemos de copias de seguridad que garantizan la integridad y recuperación de los datos.


3. Base jurídica/legitimación

En base al RGPD para el tratamiento de datos de carácter personal es necesario fundamentar adecuadamente y de modo que quede constancia cual es la base jurídica que legitima el tratamiento de los mismos. Los fundamentos jurídicos más importantes son:

  • cumplimiento contractual: los datos procesados deben ser necesarios y pertinentes para la ejecución del servicio o producto que se ha contratado y por tanto deberán estar claramente definidos en el contrato
  • consentimiento:
    • se requiere que el consentimiento sea específico, informado e inequívoco, expresado libremente mediante un acto afirmativo y claro (no se permiten casillas pre-marcadas)
    • se debe informar de la opción a negar el consentimiento
    • se requiere disponer de la capacidad para contratar (edad legal oportuna, capacidad de obrar…) o en caso contrario deberá ser el progenitor o tutor legal quien deba otorgar el consentimiento.
    • en caso de tratamiento de datos sensibles o especiales se requerirá además un consentimiento explícito.
  • Intereses legítimos: se debe poseer un interés legítimo que no entre en colisión con los derechos o intereses de las personas.

En nuestro caso, fundamentamos la base jurídica de legitimación en la ejecución del contrato, prestación de servicios solicitados o contratados por su parte o producto adquirido mediante una confirmación expresa por su parte al efectuar/formalizar el pago mediante tarjeta o bien por transferencia. En caso de que usted sólo solicite información de nuestros productos o servicios, se le solicitará el consentimiento como usuario/precliente para la inclusión de sus datos en nuestras bases con la finalidad de poder remitirle información sobre los productos o servicios solicitados, así como realizar envíos promocionales acerca de otros productos o servicios propios de nuestra empresa y de terceras empresas relacionadas (empresas del grupo) correspondientes a los siguiente sectores: editorial jurídica, bases de datos jurídicas, formación, ferias y eventos, software y servicios informáticos. La retirada del consentimiento a alguno de estos fines no condicionará en modo alguno la ejecución del contrato de prestación de servicios que se pueda haber suscrito. En las cláusulas generales de contratación, así como en la política de privacidad de la web, podrá obtener más información sobre este extremo y las entidades a las que se podrán realizar transferencias o a las que se ceden sus datos.

Tan solo se recabarán aquellos datos que sean estrictamente necesarios, y en caso de que haya datos de carácter no obligatorio, se le informará debidamente.


4. Plazos de conservación

Colex conservará los datos de sus clientes mientras dure su relación contractual y posteriormente para el cumplimiento de las obligaciones legales. Asimismo, tanto los datos de antiguos clientes como de preclientes o usuarios, se conservarán para la realización de acciones promocionales durante un plazo de 5 años, no conservándose más tiempo del necesario para los fines indicados con anterioridad, sin perjuicio de la conservación que resultase necesaria para la formulación, el ejercicio o la defensa de potenciales reclamaciones y/o siempre que lo permita u obligue la legislación aplicable. Los datos para la gestión de consultas y solicitudes se conservarán durante el tiempo necesario para dar respuesta a los mismos y por un plazo máximo de 5 años.

Los datos de curriculums vitae para procesos de selección serán conservados durante el proceso de selección y hasta 2 años tras la realización del mismo, salvo solicitud expresa con anterioridad por parte del solicitante.


5. Medidas de seguridad implementadas

Colex se compromete al cumplimiento del deber de guarda y custodia de los datos así como a su obligación de secreto, y para ello adoptará todas aquellas medidas necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizado, de acuerdo con lo establecido por normativa aplicable, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos (ya sean riesgos naturales, industriales, riesgos no intencionados o riesgos intencionados que provengan de la acción humana).

Con esta misma finalidad, se mantiene de modo continuado la supervisión, control y evaluación de todos los procesos para asegurar el respeto a la privacidad y seguridad de la información, según los estándares internacionales.