Política de Privacidad

Política de Privacidad

Cómo trata centro-medico.org/ sus datos personales — RGPD y LOPDGDD

Esta Política de Privacidad explica qué datos personales recogemos, para qué, cuánto tiempo los conservamos, con quién los compartimos y cómo ejerce sus derechos bajo el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). También explica por qué no tratamos datos de salud y por qué no debe enviárnoslos.

Fecha de efecto: 1 de enero de 2026
Última revisión: abril de 2026
Responsable: centro-medico.org/ Editorial
⚠ No tratamos datos de salud — no nos los envíe

Los datos relativos a la salud son una categoría especial de datos bajo el art. 9.1 RGPD y reciben protección especial bajo la LOPDGDD. centro-medico.org/ no recoge, no procesa y no almacena datos de salud. No envíe por correo electrónico su historia clínica, su tarjeta sanitaria, su DNI, ni cualquier dato sobre su salud. Para ejercer derechos sobre sus datos sanitarios diríjase al responsable del tratamiento — su centro de salud, hospital o clínica.

Índice

  1. Responsable del tratamiento
  2. Datos que tratamos
  3. Finalidades
  4. Bases jurídicas (art. 6 RGPD)
  5. Destinatarios
  6. Transferencias internacionales
  7. Plazos de conservación
  8. Sus derechos
  9. Datos de salud (art. 9 RGPD)
  10. Menores
  11. Seguridad
  12. Reclamaciones a la AEPD
  13. Cambios
  14. Contacto

1. Responsable del tratamiento

El responsable del tratamiento es centro-medico.org/ Editorial, contactable en info@centro-medico.org. Esta política se aplica a centro-medico.org/ y no a los terceros enlazados (Ministerio de Sanidad, servicios autónomicos de salud, AEMPS, OMC, mutuas, hospitales, clínicas privadas), que son responsables independientes con sus propias políticas.

2. Datos que tratamos

CategoríaEjemplosOrigen
Identificadores técnicosDirección IP, identificador de dispositivo, user-agentAutomático al visitar
Datos de usoPáginas visitadas, tiempo en página, referenteAutomático
Datos de contactoCorreo electrónico, nombre (si lo facilita), contenido del mensajeUsted — solo si nos escribe
Cookies y similaresVéase Política de CookiesAutomático; gestionado mediante banner
Ubicación aproximadaCiudad / CCAA inferida por IPAutomático
Lo que NO tratamos

No recogemos su DNI, NIE, número de tarjeta sanitaria, número de la Seguridad Social, historia clínica, datos de salud, datos sobre enfermedades, datos sobre medicamentos, datos sobre tratamientos, datos sobre intervenciones, ni ninguna otra categoría especial bajo el art. 9 RGPD. Tampoco recogemos datos bancarios, números de tarjeta o datos financieros. Si por error nos envía alguno, lo eliminamos al recibirlo.

3. Finalidades del tratamiento

  • Operar el sitio — cargar páginas, recordar sus preferencias de cookies, proteger frente a abusos
  • Analítica agregada — entender qué entradas del directorio son útiles
  • Atender sus mensajes — cuando nos escribe sobre correcciones, accesibilidad, ejercicio de derechos o consultas editoriales
  • Publicidad — mostrar publicidad no personalizada o personalizada, en función de su consentimiento
  • Seguridad — detectar y prevenir abusos, fraude y ataques
  • Cumplimiento legal — atender requerimientos legales del Poder Judicial, de la AEPD o de otras autoridades competentes

4. Bases jurídicas (art. 6 RGPD)

FinalidadBase jurídica
Operación del sitio (cookies estrictamente necesarias)Interés legítimo (art. 6.1.f RGPD)
Analítica, publicidad personalizadaConsentimiento (art. 6.1.a RGPD); base preferente bajo art. 22.2 LSSI para cookies
Atención a su correoEjecución de medidas precontractuales o interés legítimo (art. 6.1.b o 6.1.f RGPD)
Cumplimiento de obligaciones legalesObligación legal (art. 6.1.c RGPD)
SeguridadInterés legítimo (art. 6.1.f RGPD)

5. Destinatarios

  • Encargados del tratamiento — alojamiento web, CDN/seguridad (Cloudflare), analítica (Google Analytics 4), publicidad (Google AdSense), correo electrónico — todos bajo contrato de encargo conforme al art. 28 RGPD
  • Autoridades — solo cuando lo exija la ley, un requerimiento judicial, la AEPD u otra autoridad competente
  • Sucesores — en caso de fusión, adquisición o venta de la publicación, exigiremos al sucesor que respete esta política

6. Transferencias internacionales de datos

Algunos de nuestros encargados del tratamiento (Google, Cloudflare) son sociedades estadounidenses. Las transferencias internacionales a EE. UU. se realizan al amparo del Marco de Privacidad de Datos UE-EE. UU. (EU-US Data Privacy Framework) aprobado por la Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023, o, en su defecto, mediante las cláusulas contractuales tipo (SCC) de la Comisión Europea conforme al art. 46.2.c RGPD. No realizamos transferencias a países sin nivel de protección adecuado.

7. Plazos de conservación

CategoríaPlazo
Registros del servidor web y seguridad30 días
Analítica agregada GA414 meses
Correspondencia por correo electrónico24 meses desde la última interacción
Registro de consentimiento de cookies12 meses desde la elección
Registro de ejercicio de derechos3 años (plazo de prescripción para acciones de la AEPD)

8. Sus derechos (arts. 15-22 RGPD)

El RGPD y la LOPDGDD le reconocen los siguientes derechos sobre sus datos personales:

  • Acceso (art. 15 RGPD) — saber qué datos suyos tratamos
  • Rectificación (art. 16 RGPD) — corregir datos inexactos
  • Supresión / “derecho al olvido” (art. 17 RGPD) — eliminar sus datos cuando ya no sean necesarios
  • Limitación del tratamiento (art. 18 RGPD)
  • Portabilidad (art. 20 RGPD) — recibir sus datos en formato estructurado y portarlos a otro responsable
  • Oposición (art. 21 RGPD) — oponerse al tratamiento, incluida la publicidad personalizada
  • No ser objeto de decisiones automatizadas (art. 22 RGPD)
  • Retirar el consentimiento en cualquier momento, sin efectos retroactivos
  • Derechos digitales reconocidos por el Título X de la LOPDGDD (arts. 79-97)

Para ejercer cualquiera de estos derechos, envíe un correo a info@centro-medico.org con asunto “Ejercicio de derechos RGPD”. Respondemos en el plazo de un mes prorrogable según el art. 12.3 RGPD.

9. Datos de salud — art. 9 RGPD y normativa sectorial

Categoría especial de datos — tratamiento prohibido salvo excepciones

El art. 9.1 RGPD prohibe el tratamiento de datos relativos a la salud, salvo en los supuestos del art. 9.2 RGPD (consentimiento explícito, ejecución de obligaciones laborales, intereses vitales, fines de medicina preventiva o asistencia sanitaria, etc.). centro-medico.org/ no se ampara en ninguno de esos supuestos porque no trata datos de salud en absoluto. Las disposiciones adicionales de la LOPDGDD reglamentan tratamientos sanitarios específicos, pero solo se aplican a quien efectivamente trata datos de salud (centros sanitarios, mutuas, profesionales colegiados). No se aplican a nosotros porque somos un directorio editorial.

Si su preocupación es por datos sanitarios suyos que están en posesión de un centro sanitario, una mutua o un profesional, el responsable del tratamiento es ese centro / mutua / profesional. La normativa sectorial aplicable incluye:

  • Ley 41/2002, básica reguladora de la autonomía del paciente — derechos sobre la historia clínica
  • Disposición adicional 17.ª LOPDGDD — tratamientos de datos de salud y de investigación biomédica
  • Real Decreto 1093/2010 — conjunto mínimo de datos de los informes clínicos

10. Menores

El sitio no está dirigido a menores. Conforme al art. 8 RGPD y al art. 7 LOPDGDD, el consentimiento de menores de 14 años requiere consentimiento del titular de la patria potestad o tutela. No solicitamos datos a menores. Si usted es padre, madre o tutor y cree que un menor ha facilitado datos a través del sitio, escríbanos con asunto “Datos de menor” y los eliminaremos.

11. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas a las categorías limitadas de datos personales que tratamos — HTTPS en tránsito, cifrado en reposo cuando procede, control de accesos, diligencia debida sobre proveedores y procedimientos de respuesta a brechas conforme al art. 33 RGPD (notificación a la AEPD en 72 horas) y al art. 34 RGPD (comunicación al interesado cuando proceda).

12. Reclamaciones — AEPD y autoridades autonómicas

Si considera que su tratamiento no se ajusta al RGPD o a la LOPDGDD, puede presentar reclamación ante:

  • Agencia Española de Protección de Datos (AEPD) — autoridad estatal — aepd.es
  • Autoritat Catalana de Protecció de Dades (APDCAT) — para residentes en Cataluña en determinados casos — apdcat.gencat.cat
  • Datuen Babeserako Euskal Bulegoa / Agencia Vasca de Protección de Datos (AVPD) — para residentes en País Vasco en determinados casos — avpd.euskadi.eus
  • Consejo de Transparencia y Buen Gobierno (CTBG) — para cuestiones de transparencia

Antes de reclamar, le agradeceremos que se dirija primero a nosotros — muchas cuestiones se resuelven con rapidez por correo electrónico.

13. Cambios en esta Política

Actualizamos esta política cuando cambian nuestras prácticas o la normativa aplicable. La fecha de “Última revisión” refleja la versión vigente. Los cambios materiales se señalan en el sitio durante 30 días.

14. Contacto

Para cualquier consulta sobre privacidad o para ejercer derechos: info@centro-medico.org

Ejerza sus derechos RGPD

Escríbanos con asunto “Ejercicio de derechos RGPD”. Respondemos en el plazo del art. 12.3 RGPD.

📧 info@centro-medico.org