Skip to Content

Política de Privacidad

POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS

   La protección de tus datos personales es una prioridad fundamental. Esta política de privacidad tiene como finalidad informarte de manera clara y detallada sobre el tratamiento de tus datos personales en el marco de los servicios de Psicología Sanitaria y Mediación.

   En la prestación de estos servicios se garantiza el cumplimiento de la normativa vigente en materia de protección de datos y de tus derechos como persona usuaria, incluyendo el Reglamento General de Protección de Datos (RGPD 2016/679), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), la Ley 41/2002 de Autonomía del Paciente, la Ley 5/2012 de Mediación en Asuntos Civiles y Mercantiles, así como la normativa autonómica aplicable en materia de mediación familiar.

   Esta política establece un marco común de privacidad y confidencialidad aplicable a todos los servicios ofrecidos, integrando las particularidades propias de la Psicología Sanitaria y de la Mediación, sin perjuicio de la necesaria distinción normativa, técnica y ética entre ambas.

 

1. Responsable del tratamiento

   El responsable del tratamiento de tus datos personales es Antonio Romero Pérez, Psicólogo General Sanitario (Nº Col. MU30905), con domicilio profesional en Cristóbal de los Pinas, 5 (30570), correo electrónico antoniotomas@eudai.es y teléfono 639270803.

   Su función es garantizar que los datos personales se traten de forma lícita, leal y transparente, así como implementar las medidas técnicas y organizativas necesarias para protegerlos frente a accesos no autorizados, alteraciones, pérdidas o usos indebidos.

 

2. Datos personales tratados

   Recogeremos únicamente los datos estrictamente necesarios para poder ofrecerte correctamente los servicios que solicitas. Estos datos pueden incluir tu nombre y apellidos, DNI/NIE, domicilio, correo electrónico y número de teléfono.

   En el caso del servicio de Psicología Sanitaria, también podremos recoger información relacionada con evaluaciones, intervenciones y tratamientos previos. Asimismo, podemos recopilar datos sobre tu desempeño en los ámbitos académico, laboral, social y familiar, así como cualquier otra información que consideremos relevante para realizar una correcta evaluación, diagnóstico e intervención psicológica.

   Para los procesos de mediación, únicamente recogeremos datos que estén vinculados con el conflicto o situación objeto de mediación y con las personas implicadas.

   En todos los casos, tratamos tus datos solo tras obtener tu consentimiento explícito, libre, informado, específico e inequívoco. Esto significa que tendrás pleno control sobre la información que compartes y para qué se utiliza.

 

3. Finalidad del tratamiento

   Tus datos se utilizarán únicamente con los fines necesarios para prestarte nuestros servicios de manera correcta y segura. Entre estos fines se incluyen:

  •        Gestionar la relación profesional que mantenemos contigo.
  •        Coordinar citas y enviarte recordatorios de sesiones o reuniones.
  •        Facturación y cumplimiento de obligaciones legales, fiscales y contables.
  •        Cumplir con las obligaciones legales, sanitarias y deontológicas que sean aplicables a nuestra actividad profesional.

 

4. Base jurídica del tratamiento

   Tratamos tus datos personales siempre con una justificación legal clara, según lo que requiere la normativa. Estas son las bases que aplicamos:

  •        Tu consentimiento explícito: utilizamos tus datos solo si nos das permiso de forma libre, informada y específica. Esto incluye, por ejemplo, datos sobre tu salud o situación personal necesarios para la atención psicológica (art. 6.1.a y 9.2.a RGPD).
  •        Para cumplir con la relación profesional: algunos datos, como tu nombre, contacto y detalles de las sesiones, se usan para prestar nuestros servicios y gestionar la relación profesional contigo (art. 6.1.b RGPD).
  •        Cumplimiento de obligaciones legales: tratamos ciertos datos, como los fiscales o contables, para cumplir con la legislación vigente y obligaciones administrativas (art. 6.1.c RGPD).
  •        Prestación de servicios sanitarios y psicológicos: datos sensibles, incluyendo información clínica o evaluaciones psicológicas, se utilizan exclusivamente para ofrecerte un servicio de calidad y seguro, y para realizar diagnósticos e intervenciones adecuadas (art. 9.2.h RGPD).

   Con esto, queda claro qué datos usamos, para qué y bajo qué base legal, de forma transparente y fácil de entender.

 

 5. Medios y herramientas utilizadas

   Para prestar nuestros servicios de forma segura y organizada, utilizamos diferentes equipos, plataformas y canales de comunicación, cada uno con un propósito concreto y siempre protegiendo tus datos según la normativa vigente:

  •        Plataforma online “Odoo”: se usa exclusivamente para la gestión de agenda, facturación, administración y otras tareas administrativas. Todos los datos se almacenan con seguridad y se hacen copias de respaldo en servidores situados en la Unión Europea.
  •        Ordenador personal: protegido con clave de acceso, sistema de encriptación y copia de seguridad local. Se utiliza para almacenar historias clínicas y expedientes de mediación en un fichero digital seguro.
  •        Equipo de digitalización y destrucción de documentos en papel: permite escanear documentos físicos y destruirlos siguiendo el estándar de seguridad P-5 (Norma DIN 66399), garantizando la protección de la información.
  •        Canales de comunicación (correo electrónico, WhatsApp, Telegram, SMS y llamadas telefónicas): se emplean para facilitar información general, confirmar o recordar citas y gestionar otras solicitudes o servicios.

Aviso sobre información sanitaria:

   La información sanitaria que compartas a través de correo electrónico, aplicaciones de mensajería o SMS no puede considerarse totalmente confidencial. Algunos servicios pueden permitir acceso a terceros o almacenar datos fuera de la UE. Por eso, recomendamos usar sesiones presenciales o videollamadas seguras para transmitir información sensible. Cualquier dato enviado por otros medios será responsabilidad de quien lo envía.

 

6. Destinatarios de los datos y encargados del tratamiento

   En general, no compartimos tus datos personales con terceros, salvo que exista una obligación legal o sea estrictamente necesario para prestar correctamente el servicio.

   Pueden tener acceso a tus datos como encargados del tratamiento algunos proveedores que nos ayudan en tareas auxiliares, como plataformas de gestión, servicios informáticos, hosting o asesoría fiscal y contable. Con todos ellos hemos firmado los contratos correspondientes según el artículo 28 del RGPD, para garantizar que tus datos se traten de forma segura y conforme a la ley.

   Además, tus datos pueden ser comunicados a administraciones públicas, autoridades judiciales o sanitarias únicamente cuando exista una obligación legal de hacerlo.

 

7. Transferencias internacionales de datos

   No realizamos transferencias internacionales de datos por nuestra parte.

   Sin embargo, como se explicó en el punto 5, si decides utilizar ciertas aplicaciones de mensajería o correo electrónico para enviar información sensible, existe un riesgo de que tus datos puedan almacenarse o accederse desde otros países, fuera de nuestro control. Por esta razón, el envío de información por estos medios es bajo tu responsabilidad exclusiva.

   Recomendamos utilizar siempre sesiones presenciales o videollamadas seguras para compartir datos sensibles y garantizar su confidencialidad.

 

8. Plazo de conservación de los datos

   Conservamos tus datos personales solo el tiempo necesario para cumplir con el propósito para el que fueron recogidos y, posteriormente, durante los plazos exigidos por la ley. En concreto:

8.1.          Historias clínicas y documentación sanitaria

   Adultos: se conservan durante 5 años desde la última atención, según lo establece la Ley 41/2002 de Autonomía del Paciente (art. 13) y la normativa sanitaria aplicable.

   Menores: se conservan hasta que el menor cumpla 18 años más 5 años adicionales, es decir, 23 años, para garantizar el cumplimiento de responsabilidades legales.

8.2.          Documentación de mediación

   Se conserva según la Ley 5/2012 de Mediación en Asuntos Civiles y Mercantiles y criterios legales generales, mínimo 5 años desde la finalización del proceso, salvo que exista una obligación legal que exija un plazo mayor.

8.3.          Datos fiscales y contables

   Según la Ley General Tributaria, se conservan durante 4 años para facturación, cobros, declaraciones y justificantes contables.

   De este modo, tus datos se mantienen solo el tiempo necesario, combinando la seguridad de tu información con el cumplimiento de la normativa vigente.

 

9. Derechos de las personas interesadas

   Tienes una serie de derechos sobre tus datos personales, que puedes ejercer en cualquier momento:

  •        Derecho de acceso: puedes conocer qué datos personales tenemos sobre ti, para qué los usamos, con quién los compartimos y durante cuánto tiempo los conservamos.
  •        Derecho de rectificación: puedes corregir cualquier dato que sea inexacto o incompleto.
  •        Derecho de cancelación o supresión (derecho al olvido): puedes solicitar que tus datos sean eliminados cuando ya no sean necesarios para los fines originales o si has retirado tu consentimiento. Este derecho está sujeto a posibles obligaciones legales de conservación.
  •        Derecho de oposición: puedes impedir que tus datos sean tratados para determinados fines, como publicidad, marketing o prospección comercial, o para tratamientos basados en intereses legítimos, salvo excepciones legales.
  •        Derecho a la portabilidad de los datos: puedes recibir tus datos en un formato estructurado, de uso común y legible, y trasladarlos a otro responsable de tratamiento si lo deseas.
  •        Derecho a la limitación del tratamiento: puedes solicitar que se limite el uso de tus datos mientras se verifica su exactitud o se impugna su tratamiento.
  •        Derecho a no ser objeto de decisiones automatizadas: tus datos no serán utilizados para decisiones únicamente automáticas (como diagnósticos automáticos o scoring) sin intervención humana, salvo excepciones legales.

   Para ejercer cualquiera de estos derechos, puedes enviar una solicitud por escrito (acreditando tu identidad) al responsable del tratamiento: Antonio Romero Pérez (antoniotomas@eudai.es).

   Si consideras que tus derechos han sido vulnerados, también puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

 

10. Consecuencias de no facilitar los datos

   Si no facilitas los datos personales que son necesarios para prestar el servicio, podría no ser posible iniciar o continuar la prestación del servicio profesional que solicitas.

   En otras palabras, para poder ofrecerte un servicio completo y seguro, necesitamos contar con la información esencial; sin ella, algunas gestiones o intervenciones podrían verse limitadas.

 

11. Tratamiento de datos en menores de edad y personas con capacidad legalmente limitada

   Cuando los servicios se presten a menores de edad o personas con capacidad legalmente limitada, el tratamiento de sus datos y la prestación del servicio se realizará siguiendo la normativa vigente de protección de datos y la Ley 41/2002 de Autonomía del Paciente, garantizando siempre:

  •        Confidencialidad y protección de datos, conforme al RGPD y la LOPDGDD.
  •        Derecho a la información y participación en la toma de decisiones sobre su atención, adaptando la información a la edad y capacidad de comprensión del menor o persona con capacidad limitada.

11.1.      Consentimiento según edad y situación familiar

​Menores de 14 años:

   Se requiere el consentimiento de ambos progenitores, salvo que la patria potestad corresponda únicamente a uno de ellos; en ese caso, bastará con el consentimiento del progenitor con responsabilidad legal.

Menores entre 14 y 18 años:

   Además del consentimiento de los padres o tutores legales, se tendrá en cuenta la capacidad de discernimiento del menor, escuchando su opinión sobre el servicio y proporcionándole información clara y comprensible sobre los procedimientos, riesgos y alternativas.

Progenitores separados o divorciados:

   Se requerirá el consentimiento de quien tenga atribuida la guarda y custodia legal, o de ambos si así lo establece resolución judicial.

11.2.      Derechos y garantías adicionales

   El responsable del tratamiento garantizará que la información proporcionada al menor o a su representante legal sea clara, comprensible y suficiente para tomar decisiones informadas sobre la prestación del servicio.

   La prestación del servicio se adaptará estrictamente a la normativa de protección de datos, la Ley del Paciente y los principios del interés superior del menor.

 

12. Seguridad de la información

   Se aplican medidas técnicas y organizativas para proteger tus datos personales y garantizar su confidencialidad, integridad y disponibilidad. Entre estas medidas se incluyen:

  •        Cifrado de la información, para que solo personas autorizadas puedan acceder a los datos.
  •        Copias de respaldo (backups), para asegurar la disponibilidad de la información ante cualquier eventualidad.
  •        Control de accesos, limitando quién puede ver o manejar los datos según su función.
  •        Almacenamiento seguro, asegurando que los datos se guardan en lugares protegidos y cumpliendo la normativa vigente.

   Estas medidas están diseñadas para que tus datos estén protegidos en todo momento, tanto en soportes físicos como digitales.

 

13. Diferenciación de roles

   Con el fin de garantizar la imparcialidad y la neutralidad, la prestación de los servicios de Psicología no puede preceder a una intervención de Mediación. Ambas funciones se mantienen estrictamente diferenciadas y separadas, evitando cualquier influencia entre ellas.

   Este criterio se aplica tanto a relaciones profesionales pasadas como presentes, y se fundamenta en los principios deontológicos de la práctica psicológica y en la normativa que regula la mediación, asegurando que cada servicio se realice con independencia y objetividad.

 

14. Cierre y aceptación

   El acceso y uso de la web, la solicitud de cualquiera de los servicios ofrecidos o la participación en sesiones de Psicología Sanitaria o Mediación, supone la aceptación de la presente política de privacidad específica.

   Con independencia de lo anterior, cada servicio contará con su propio documento de consentimiento informado, que será facilitado antes del inicio de la intervención y que estará adaptado a las características y requisitos de cada actividad.

   Las personas usuarias podrán ejercer en todo momento sus derechos en materia de protección de datos personales conforme a lo establecido en la política general de privacidad y en la normativa vigente, incluida la retirada del consentimiento otorgado en cualquier momento, sin necesidad de justificar su decisión.


15. Vigencia y priolidad legal

   En caso de que alguna disposición de esta política sea inconsistente con la normativa vigente, prevalecerá la normativa aplicable.

   Esta política de privacidad se actualizó por última vez en enero de 2026 y podrá ser revisada periódicamente para asegurar su adecuación a la legislación vigente.