En cumplimiento del Reglamento (UE) 2016/679, General de Protección de Datos (RGPD), de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y de la Ley 41/2002, de 14 de noviembre, de autonomía del paciente, se informa a los usuarios de esta página web y a los pacientes de la consulta sobre el tratamiento de sus datos personales. La responsable del tratamiento es Marian Jose Taboada Vázquez, con NIF 77463615Y, domicilio a efectos de notificaciones en Calle Princesa 25, Madrid, correo electrónico: Mariantaboadav@gmail.com y teléfono de contacto 623931925.
Los datos personales que podrán recabarse incluyen datos identificativos (nombre, apellidos, fecha de nacimiento, correo electrónico, teléfono), datos administrativos y fiscales (NIF, dirección de facturación, datos bancarios) y datos relativos a la salud, que constituyen categorías especiales de datos conforme al artículo 9 RGPD, como información clínica relevante, antecedentes médicos, consumo de fármacos y cualquier otra información necesaria para la evaluación psicológica y el tratamiento terapéutico. En casos determinados también podrá solicitarse un contacto de emergencia para la adecuada atención del paciente.
El tratamiento de los datos tiene como finalidades principales la gestión de solicitudes de información o cita, la prestación de servicios de evaluación y psicoterapia, la elaboración, custodia y mantenimiento de la historia clínica conforme a la normativa sanitaria, la gestión administrativa, contable y fiscal derivada de la relación profesional, y el cumplimiento de las obligaciones legales y deontológicas propias del ejercicio de la psicología. Los datos serán tratados exclusivamente con estas finalidades y no serán utilizados para otros fines incompatibles.
La legitimación del tratamiento se fundamenta en el consentimiento expreso, libre, específico, informado e inequívoco del interesado para el tratamiento de sus datos personales, incluidos los de salud (arts. 6.1.a y 9.2.a RGPD), en la ejecución del contrato de prestación de servicios psicológicos (art. 6.1.b RGPD), en el cumplimiento de obligaciones legales en materia sanitaria y fiscal (art. 6.1.c RGPD), en la protección de intereses vitales del paciente en casos de urgencia (arts. 6.1.d y 9.2.c RGPD) y en la provisión de asistencia sanitaria en el marco de una profesión regulada (art. 9.2.h RGPD).
La prestación de servicios podrá realizarse presencialmente o de forma telemática. Para las consultas online, la Responsable utiliza plataformas de videoconferencia como Zoom, Google Meet y “It’s Complicated”. Estos proveedores actúan como encargados del tratamiento en virtud del artículo 28 RGPD y cuentan con acuerdos de tratamiento de datos (Data Processing Agreements) que garantizan el cumplimiento de la normativa. Determinadas funcionalidades de estas plataformas implican transferencias internacionales de datos fuera del Espacio Económico Europeo, en particular a Estados Unidos, realizadas sobre la base de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, garantizando un nivel adecuado de protección conforme al Capítulo V RGPD. El paciente es informado de que, al utilizar estas plataformas, sus datos serán tratados conforme a lo aquí descrito.
En relación con los pagos, la Responsable informa de que, con carácter general, la gestión de los mismos se realiza a través de la plataforma “It’s Complicated”, que actúa como encargado del tratamiento conforme al artículo 28 RGPD. En este supuesto, la Responsable no accede ni almacena datos bancarios o de tarjeta, limitándose a recibir la confirmación del pago y los datos necesarios para la facturación y el cumplimiento de las obligaciones fiscales. No obstante, en determinados casos el paciente podrá abonar los honorarios directamente a la Responsable mediante transferencia bancaria, Bizum u otros medios de pago acordados. En tales casos, la Responsable tratará únicamente los datos imprescindibles para gestionar la transacción (nombre, apellidos, importe, fecha de pago y, en su caso, número de cuenta o identificador de la operación), integrándolos en su sistema de facturación y contabilidad, con conservación durante los plazos exigidos por la normativa tributaria y garantizando su confidencialidad mediante medidas de seguridad adecuadas.
Los datos serán conservados durante los plazos legalmente exigidos. En particular, las historias clínicas y los datos de salud se conservarán durante al menos cinco años desde la fecha de alta del proceso asistencial, de conformidad con el artículo 17 de la Ley 41/2002, salvo que la normativa autonómica establezca plazos más amplios. Los datos administrativos, fiscales y contables se conservarán durante los plazos de prescripción previstos en la legislación tributaria, generalmente cuatro años conforme al artículo 66 de la Ley General Tributaria. Transcurridos dichos plazos, los datos serán bloqueados y solo estarán disponibles para jueces, tribunales y autoridades competentes durante los plazos de prescripción legal, procediéndose a su eliminación definitiva una vez transcurridos.
Los datos no serán comunicados a terceros salvo obligación legal o requerimiento de autoridades competentes. Únicamente podrán acceder a los mismos determinados proveedores de servicios tecnológicos y administrativos que actúan como encargados del tratamiento (servicios de hosting, correo electrónico, gestión de citas, videoconferencia y facturación), habiéndose formalizado con todos ellos los contratos de encargo exigidos por el artículo 28 RGPD.
El interesado puede ejercitar en cualquier momento sus derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, así como el derecho a retirar el consentimiento prestado sin que ello afecte a la licitud del tratamiento previo a la retirada (arts. 15 a 22 RGPD). Para ello deberá dirigirse a la dirección electrónica indicada, acompañando copia de un documento acreditativo de su identidad. Asimismo, el interesado tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que sus derechos han sido vulnerados (art. 77 RGPD).
La Responsable mantiene actualizado un Registro de Actividades de Tratamiento conforme al artículo 30 RGPD, en el que se detallan las operaciones realizadas sobre los datos, las categorías de datos tratados, las finalidades, bases jurídicas, plazos de conservación, destinatarios y medidas de seguridad aplicadas. Dicho registro estará siempre disponible para la Agencia Española de Protección de Datos y podrá ponerse a disposición de los interesados que lo soliciten.
La Responsable aplica medidas técnicas y organizativas adecuadas conforme al artículo 32 RGPD para garantizar la confidencialidad, integridad y disponibilidad de los datos personales, en especial de los relativos a la salud. Entre ellas se incluyen controles de acceso restringido, uso de contraseñas seguras, sistemas de cifrado, servidores con estándares europeos, copias de seguridad periódicas y protocolos de custodia de historias clínicas. No obstante, se informa al usuario de que las comunicaciones electrónicas como el correo electrónico o formularios web nunca pueden garantizar seguridad absoluta, pese a las medidas aplicadas, por lo que se recomienda emplear los canales expresamente habilitados para el intercambio de información clínica sensible.
Finalmente, la Responsable se encuentra sujeta al deber de secreto profesional previsto en la normativa sanitaria y en el Código Deontológico del Psicólogo. En consecuencia, toda la información aportada por los pacientes será tratada con la máxima confidencialidad, constituyendo el secreto profesional una obligación esencial, y solo podrá ser revelada en los supuestos en que lo exija expresamente una norma con rango de ley o cuando resulte imprescindible para la protección de un interés vital del paciente.