• Skip to main content
  • Skip to primary sidebar
  • Skip to footer

Quiromasajistas.net

El sitio de los/as quiromasajistas

  • HOME
  • Blog
    • Información para quiromasajistas
    • Recursos para quiromasajistas
  • Foro
  • Directorio
Masajistas: cómo cumplir la ley de protección de datos

Masajistas: cómo cumplir la ley de protección de datos

21 abril, 2020

Trabajes por tu cuenta o en centro de masajes, toda la información y datos relativos a los clientes deben ser tratados bajo el Reglamento General de Protección de Datos (RGPD), que regula el tratamiento que realizan personas, empresas u organizaciones de los datos personales relacionados con personas en la Unión Europea, y cumplir la Ley Orgánica de Protección de datos y garantía de derechos digitales.

Has de tener en cuenta que cada vez que atiendes a un cliente o que un usuario solicita información, contratas servicios de otros profesionales o generas nóminas, manejas datos de carácter personal de terceros. Y estos datos han de ser utilizados en cumplimiento de la normativa.

Índice

  • Actuaciones para cumplir con el RGDP
    • 1- Registro de actividades de tratamiento
    • 2- Analizar los riesgos y establecer las medidas de seguridad
    • 3- Consentimiento de los clientes
    • 4- Contratos con empleados y terceros
      • Confidencialidad 
      • Cesión a terceros
    • 5- Notificar las brechas de seguridad
      • Auditoría
    • Sanciones
  • Modelos para cumplir con el RGPD
    • Artículos relacionados:

Actuaciones para cumplir con el RGDP

1- Registro de actividades de tratamiento

El registro de actividades de tratamiento incluirá la siguiente información:

    • Datos que se recogen.
    • Fin de la recogida de esos datos.
    • Medidas de seguridad.
    • Nivel de seguridad.
    • Si el fichero es manual, mixto o automatizado.
    • Si estos datos van a ser cedidos o transferidos fuera del Espacio Económico Europeo

2- Analizar los riesgos y establecer las medidas de seguridad

Para saber si es necesario realizar un análisis de riesgos, podemos plantear cuestiones como ¿vamos a recabar datos de carácter personal?, ¿se comunicarán datos personales a terceros o a quien no ha tenido acceso a la información? o ¿vamos a contactar con los titulares de alguna forma que podría ser considerada invasiva?

Una vez respondidos estos interrogantes, debemos identificar los riesgos que afectan a la privacidad de los datos de los afectados y la propia empresa, para establecer las soluciones y mitigarlos. Por ejemplo, podemos decidir no recabar algunos datos, establecer un período máximo de almacenamiento, realizar formación para los empleados o adoptar protocolos para la cesión a terceros.

Los centros de masaje recaban información sensible sobre la salud de los clientes. Esta debe someterse a una especial protección para evitar pérdidas o accesos no autorizados. Por ello han de protegerse los archivos, utilizar solo software original, contraseñas seguras y realizar copias de seguridad.

3- Consentimiento de los clientes

El consentimiento de los usuarios para el uso de sus datos debe ser inequívoco y expreso. El propio reglamento, establece que las empresas gestionen esos datos con un fin legítimo, de forma responsable y transparente.

    • Este consentimiento debe solicitarse en el sitio web, en caso de tenerlo. Ha de existir una casilla que el usuario pueda marcar para aceptar la política de privacidad.
      Asímismo, en la página web deben incluirse los apartados de Aviso Legal, Política de Privacidad y Política de cookies exigidos por la ley de Protección de Datos y la LSSI.
    • Y en persona, el usuario debe firmar un documento en el que se le informa de quién manejará sus datos, con qué finalidad, si se van a ceder a terceros cómo puede ejercer sus derechos.

4- Contratos con empleados y terceros

Confidencialidad 

Para cumplir las medidas de protección de los datos de carácter personal, deben firmar un acuerdo de confidencialidad para evitar que esa información sea revelada a no autorizados.

Cesión a terceros

Cualquier empresa o proveedor externo contratado que tenga acceso a los equipos o a la gestión que conlleva información personal, se convierte en un tercero al que se ceden datos.

Debemos asegurarnos de que estos terceros cumplen, como nosotros, la normativa. Por ello hay que firmar un contrato de encargo de tratamiento con los terceros

Un software de gestión, comúnmente llamado CMS, también debe cumplir la normativa.

5- Notificar las brechas de seguridad

El Reglamento establece la obligatoriedad de notificar a la Agencia Española de Protección de Datos (AEPD) cualquier brecha o violación de seguridad que afecte a datos personales y esta constituya un riesgo para los derechos y las libertades de las personas físicas.

Esta notificación debe realizarse en un plazo máximo de 72 horas.

Auditoría

Es de carácter obligatorio la realización de auditorías, también en caso de cambios en los sistemas de información que afecten a las medidas implantadas.

La auditoría se podrá realizar de forma interna o externa y finalizará con un informe que establecerá si se está cumpliendo la normativa o que deficiencias existen, y será enviado a la AEPD.

Sanciones

Las sanciones por el incumplimiento o mal tratamiento de datos de carácter personal según establece el RGPD, pueden llegar a suponer entre el 2% y el 4% de la facturación de la empresa. Además, el Reglamento permite incluir faltas o delitos penales.

Modelos para cumplir con el RGPD

Para cumplir con el Reglamento General de Protección de Datos, debes solicitar ciertos datos a tus clientes e incluir avisos en la web y en los correos electrónicos. Puedes utilizar estos modelos (son archivos editables) y adaptarlos a tus necesidades:

    • Consentimiento clientes
    • Correos electrónicos
    • Facturas
    • Compromiso de confidencialidad trabajadores
    • Contrato con terceros

 

 

Artículos relacionados:

Quiromasaje para deportistas 
Quiromasaje para mejorar la recuperación después del entrenamiento
Quiromasaje en personas de tercera edad
Introducción al aparato locomotor: los huesos

Primary Sidebar

Buscar

Categorías

  • Información para quiromasajistas
  • Recursos para quiromasajistas

Artículos recientes

  • Cómo el masaje te ayuda a mejorar tu recuperación tras el entrenamiento

    Cómo el masaje te ayuda a mejorar tu recuperación tras el entrenamiento

  • Masaje holístico: en qué consiste y cuáles son sus beneficios

    Masaje holístico: en qué consiste y cuáles son sus beneficios

  • Blue Monday? ¡Feliz masaje!

    Blue Monday? ¡Feliz masaje!

  • Por qué la medicación no siempre es la respuesta al dolor

    Por qué la medicación no siempre es la respuesta al dolor

  • ¿Qué es la técnica de liberación activa?

    ¿Qué es la técnica de liberación activa?

Últimos debates del foro

  • el masaje para aliviar tensiones psicológicas
  • ¿Cómo funciona el drenaje linfático y en qué casos se recomienda su uso?
  • quiromasaje cuando la lumbalgia esta empezando
  • quiromasaje cuando la lumbalgia esta empezando
  • quiromasaje cuando la lumbalgia esta empezando

Footer CTA

  • Facebook
  • PINTEREST

Aviso legal | Política de cookies | Glosario del quiromasajista

Configuración de cookies

Utilizamos cookies que almacenan datos de conexión y/o del dispositivo para facilitar la navegación, analizar estadísticas del uso de la web y personalizar publicidad. Puedes consultar la Política de Cookies.

Ajustes Aceptar todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. Fuera de estas cookies, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesarias
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Esta categoría solo incluye cookies que garantizan funcionalidades básicas y características de seguridad del sitio web. Estas cookies no almacenan ninguna información personal.
CookieDuraciónDescripción
cookielawinfo-checkbox-advertisement1 yearEstablecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría de Publicidad.
cookielawinfo-checkbox-analytics1 yearEstablecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría de Análisis.
cookielawinfo-checkbox-necessary11 monthsEstablecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría de Necesarias.
cookielawinfo-checkbox-necessary1 yearEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Necesario'.
cookielawinfo-checkbox-non-necessary11 monthsEstablecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría de No necesarias.
cookielawinfo-checkbox-non-necessary1 yearEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'No necesarias'.
cookielawinfo-checkbox-others1 yearEstablecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría de Otros.
cookielawinfo-checkbox-performance1 yearEstablecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría de Rendimiento.
PHPSESSID1 yearEsta cookie es nativa de las aplicaciones PHP. La cookie se utiliza para almacenar e identificar la identificación de sesión única de un usuario con el fin de administrar la sesión del usuario en el sitio web. La cookie es una cookie de sesión y se elimina cuando se cierran todas las ventanas del navegador.
viewed_cookie_policy11 monthsInstalada por el plugin GDPR Cookie Consent plugin y utilizada para almacenar lo que cada usuario consiente. No almacena datos personales.
viewed_cookie_policy1 hourLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
wordpress_test_cookiesessionSe usar para comprobar si las cookies están habilitadas en el navegador del usuario.
_GRECAPTCHA5 months 27 daysInstalada por el servicio recaptcha de Google para identificar robots y proteger de esta manera el sitio web ante posibles ataques maliciosos.  
Funcional
Estas cookies ayudan en el rendimiento de ciertas funcionalidades del sitio web, como compartir contenido en redes sociales, recopilar comentarios y otras acciones de terceros.
Otras
Cualquiera otra cookie no categorizada aparece en este grupo.
CookieDuraciónDescripción
cookielawinfo-checkbox-functional1 yearLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría Funcional.
prism_2525794891 monthSin descripción
No necesarias
Las cookies que pueden no ser particularmente necesarias para que el sitio web funcione y se utilizan específicamente para recopilar datos personales del usuario a través de análisis, anuncios y otros contenidos integrados se denominan cookies no necesarias. Es obligatorio obtener el consentimiento del usuario antes de ejecutar estas cookies en su sitio web.
CookieDuraciónDescripción
test_cookie11 months
Analíticas
Las cookies analíticas se utilizan para comprender cómo los visitantes interactúan con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
CookieDuraciónDescripción
GPS30 minutesYoutube establece esta cookie y registra una identificación única para rastrear a los usuarios según su ubicación geográfica.
_ga2 yearsEsta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatorio para identificar visitantes únicos.
_gat_gtag_UA-143286154-11 minuteGoogle utiliza esta cookie para distinguir a los usuarios.
_gid1 dayEsta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas, se muestran de forma anónima.
Publicitarias
Las cookies publicitarias se utilizan para proporcionar a los visitantes anuncios y campañas de marketing relevantes. Estas cookies rastrean a los visitantes en los sitios web y recopilan información para proporcionar anuncios personalizados.
CookieDuraciónDescripción
fr3 monthsFacebook instala esta cookie para mostrar anuncios publicitarios relevantes a los usuarios mediante el seguimiento de su comportamiento a través de la web, en sitios con el pixel de Facebook o el plugin social de Facebook.
IDE2 yearsUtilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.
VISITOR_INFO1_LIVE5 monthsYoutube establece esta cookie. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.
_fbp3 monthsFacebook configura esta cookie para mostrar anuncios cuando se encuentra en Facebook o en una plataforma digital impulsada por publicidad de Facebook, después de visitar el sitio web.
Rendimiento
Las cookies de rendimiento se utilizan para comprender y analizar los índices de rendimiento clave del sitio web, lo que ayuda a brindar una mejor experiencia de usuario a los visitantes.
CookieDuraciónDescripción
YSC1 yearEstas cookies son establecidas por Youtube y se utilizan para rastrear las vistas de videos incrustados.
_gat1 minuteEsta cookie la instala Google Analytics para restringir la tasa de solicitudes y, por lo tanto, limitar la recopilación de datos en sitios de alto tráfico.
GUARDAR Y ACEPTAR
Funciona con CookieYes Logo