1. Identidad del responsable y del Delegado de Protección de Datos (DPD)
Responsable del tratamiento
- Titular: Manuel Navarro Rajoy (empresario individual).
- Marca comercial: LegalData.pro.
- Domicilio: C. Miquel Servet 149, 08912 Badalona - Barcelona (España).
- Email general: info@legaldata.pro.
- Teléfono: +34 679 519 744.
Delegado de Protección de Datos (DPD) designado
De acuerdo con los artículos 37 a 39 del Reglamento (UE) 2016/679 (RGPD), se ha designado como Delegado de Protección de Datos a:
- Nombre: Manuel Navarro Rajoy.
- Certificación profesional: certificación de persona física como DPD/DPO dentro del Esquema AEPD-DPD, registro A2025166DPD, verificable en la sede electrónica de la Agencia Española de Protección de Datos.
- Contacto directo del DPD: info@legaldata.pro indicando en el asunto «Consulta al DPD».
El DPD opera con plena independencia funcional. Cualquier persona puede dirigirse a él para ejercer derechos o plantear cualquier cuestión relativa al tratamiento de sus datos personales.
2. Tratamientos que realizamos y finalidades
Mantenemos un registro de actividades de tratamiento conforme al artículo 30 del RGPD. Los tratamientos vigentes son:
2.1. Atención de solicitudes de información y propuestas comerciales
- Finalidad: responder a peticiones de información y propuestas que nos remitas por email, WhatsApp, teléfono o formulario web.
- Categorías de datos: identificativos (nombre y apellidos), de contacto (email, teléfono, empresa), contenido del mensaje y, en el formulario web, también la dirección IP y el agente de usuario (User-Agent) del navegador. Solo registramos lo imprescindible para responderte y poder identificar abuso.
- Procedencia: directamente del propio interesado.
- Decisiones automatizadas: ninguna.
2.2. Prestación de servicios profesionales contratados
- Finalidad: ejecutar el contrato suscrito (DPD externo, auditoría RGPD, ciberseguridad, peritación informática, AI Act, etc.).
- Categorías de datos: los identificativos y de contacto anteriores, datos de facturación, y en función del encargo, datos de los tratamientos del cliente que el responsable nos facilite estrictamente para el servicio.
- Decisiones automatizadas: ninguna.
2.3. Cumplimiento de obligaciones contables, fiscales y legales
- Finalidad: emitir y conservar facturas, atender requerimientos administrativos o judiciales y cumplir con obligaciones de la legislación tributaria.
- Categorías de datos: identificativos, fiscales (NIF), económicos (importes y conceptos facturados).
2.4. Comunicaciones electrónicas opcionales
- Finalidad: envío de newsletters, comunicaciones sobre publicaciones o eventos profesionales solo si el interesado lo ha solicitado expresamente. Actualmente no enviamos comunicaciones comerciales sin solicitud previa.
3. Base jurídica de cada tratamiento
| Tratamiento | Base jurídica RGPD |
|---|---|
| Atención de solicitudes de información | Art. 6.1.b — medidas precontractuales a petición del interesado. |
| Prestación de servicios contratados | Art. 6.1.b — ejecución de un contrato. |
| Conservación contable y fiscal | Art. 6.1.c — obligación legal del responsable. |
| Detección y prevención de abuso (IP/UA del formulario) | Art. 6.1.f — interés legítimo en proteger el sitio frente a spam y ataques. Test de ponderación disponible bajo solicitud. |
| Newsletter o comunicaciones opcionales | Art. 6.1.a — consentimiento explícito y revocable en cualquier momento. |
4. Plazos de conservación
| Tipo de dato | Plazo | Motivo |
|---|---|---|
| Solicitudes que no derivan en contrato | 1 año desde la última interacción | Atender posibles seguimientos. |
| Datos de clientes con servicio contratado | Vigencia del contrato + 5 años | Plazo general de prescripción de acciones contractuales (art. 1964 Código Civil). |
| Documentación contable y fiscal | 6 años | Art. 30 Código de Comercio y normativa tributaria. |
| IP y User-Agent del formulario web | 12 meses | Detección de abuso y respuesta a incidentes. |
| Logs de servidor y registros técnicos | 12 meses | Seguridad de sistemas y diagnóstico. |
| Cookies | Según política de cookies | Ver Política de cookies. |
Transcurridos los plazos, los datos se suprimen o se anonimizan. Cuando deban conservarse por obligación legal, se bloquean (acceso restringido al estricto cumplimiento de la obligación) y se eliminan al concluir.
5. Destinatarios de los datos: encargados de tratamiento y cesiones
No cedemos datos personales a terceros con fines comerciales. Sí utilizamos los siguientes encargados de tratamiento, todos con contrato de encargado conforme al artículo 28 del RGPD:
| Proveedor | Servicio prestado | Ubicación del tratamiento |
|---|---|---|
| OVHcloud (OVH SAS) | Hosting web y servidor SMTP del dominio. | Unión Europea (Francia). |
| Google Ireland Ltd. | Google Tag Manager y Google Analytics 4 (solo si el usuario consiente cookies de medición). | UE / EEUU bajo el marco UE-EEUU de privacidad de datos (Data Privacy Framework) y cláusulas contractuales tipo. |
| Meta Platforms Ireland Ltd. | Mensajería WhatsApp, solo cuando el usuario decide contactarnos por ese canal. | UE / EEUU bajo cláusulas contractuales tipo. |
Cuando un encargado se sitúa fuera del Espacio Económico Europeo, exigimos la aplicación de las garantías previstas en los artículos 44 a 49 del RGPD: decisión de adecuación de la Comisión Europea, cláusulas contractuales tipo, normas corporativas vinculantes o, en su defecto, las excepciones del artículo 49.
Los datos también pueden comunicarse a las administraciones públicas, jueces y tribunales en cumplimiento de obligaciones legales.
6. Tus derechos como interesado
Como persona cuyos datos tratamos, tienes los siguientes derechos reconocidos por los artículos 15 a 22 del RGPD:
- Acceso: conocer qué datos tratamos sobre ti.
- Rectificación: corregir datos inexactos.
- Supresión («derecho al olvido»): eliminar tus datos cuando ya no sean necesarios.
- Limitación del tratamiento: bloquear el uso de los datos en determinadas circunstancias.
- Oposición: negarte a un tratamiento basado en interés legítimo.
- Portabilidad: recibir tus datos en formato estructurado o pedir su transmisión a otro responsable.
- No ser objeto de decisiones automatizadas: en LegalData.pro no realizamos decisiones automatizadas con efectos jurídicos sobre las personas. No hay perfilado.
- Retirada del consentimiento: cuando el tratamiento se base en él, puedes revocarlo en cualquier momento sin efectos retroactivos.
Cómo ejercer tus derechos
Escribe al DPD a info@legaldata.pro indicando en el asunto el derecho que ejercitas. Acompaña tu solicitud de un documento que permita verificar tu identidad. Responderemos en un plazo máximo de un mes desde la recepción, ampliable a dos meses adicionales en casos de especial complejidad (art. 12.3 RGPD).
Reclamación ante la autoridad de control
Si consideras que el tratamiento no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es, C/ Jorge Juan 6, 28001 Madrid). No obstante, te invitamos a contactar antes con nuestro DPD para resolver la cuestión directamente.
7. Medidas de seguridad
Aplicamos medidas técnicas y organizativas adecuadas al riesgo, conforme al artículo 32 del RGPD:
- Cifrado en tránsito: el sitio se sirve íntegramente sobre HTTPS (TLS 1.2+), incluido el formulario de contacto.
- Control de accesos: doble factor de autenticación en herramientas internas y permisos por mínimo privilegio.
- Copias de seguridad: con verificación periódica de restauración.
- Registro de actividad: logs de servidor y de envío del formulario para detectar incidentes de seguridad.
- Anti-spam y anti-abuso: rate-limit por IP, honeypot en formularios y validación servidora.
- Gestión de proveedores: contratos de encargado y revisión periódica.
- Política de notificación de brechas: ante una violación de seguridad que afecte a datos personales, notificación a la AEPD en 72 horas y a los interesados cuando proceda (arts. 33 y 34 RGPD).
8. Cookies
El sitio utiliza cookies estrictamente necesarias para su funcionamiento y, solo si el usuario consiente expresamente, cookies de medición. La información detallada (qué cookies se usan, plazos, terceros, base jurídica y cómo gestionarlas) se encuentra en nuestra Política de cookies.
9. Menores de edad
Los servicios y la web están dirigidos a profesionales y personas mayores de edad. No tratamos conscientemente datos de menores de 14 años. Si llega a nuestro conocimiento que se han facilitado datos de un menor sin el consentimiento de quien ostenta la patria potestad o tutela, los suprimimos de forma inmediata (art. 8 RGPD y art. 7 LOPDGDD).
10. Modificaciones
Esta política puede actualizarse para reflejar cambios normativos o de los tratamientos. Cuando los cambios sean sustanciales, lo informaremos de forma destacada en esta misma página y, si afecta a tratamientos basados en tu consentimiento, te lo solicitaremos de nuevo. La fecha de la versión vigente y el número de revisión figuran al principio del documento.
11. Confidencialidad y secreto profesional
Como DPD/DPO certificado bajo el Esquema AEPD-DPD y como Perito Judicial Informático (TIP 639 AEPEJU), Manuel Navarro Rajoy está sujeto al deber de secreto profesional, que se mantiene incluso después de finalizar la relación contractual. Toda la información que nos confíes se trata con la máxima reserva.
¿Tienes dudas sobre tus datos o quieres ejercer un derecho?
Escríbenos al email del DPD y te responderemos en un plazo claro y conforme al RGPD. Si necesitas certeza sobre cómo se ha tratado un dato concreto, indícalo y lo revisaremos contigo.
