¡Pide presupuesto en 2 min! ✓
Laboral

Protección de Datos para empleados. LOPD/RGPD en el ámbito laboral

By
17 Mins read
17076
0
Share

Todas las empresas que manejan datos de carácter personal, incluidos los relacionados con el ámbito laboral, están obligadas a cumplir con la nueva normativa en materia de protección de datos. En este artículo nos centraremos en la protección de datos de empleados. Vamos a analizar si es posible realizar un seguimiento del trabajador a través de sistemas de geolocalización, videovigilancia, si la empresa puede tener acceso al correo de los empleados, y mucho más.

En este artículo hablamos de:

Normativa de Protección de Datos aplicada al ámbito laboral

A nivel europeo:

A nivel nacional:

Aplicación del RGPD en el entorno laboral

Las empresas están obligadas a aplicar los principios del RGPD o Reglamento de protección de datos. Esta exigencia no se limita al tiempo que dure la relación contractual, sino que se debe aplicar desde las fases previas a la contratación (selección de personal, gestión de currículum, tratamiento de perfiles, etc.) y extenderse hasta incluso después de que la relación laboral haya terminado.

El RGPD establece una serie de obligaciones en relación a la protección de datos personales de empleados, haciendo especial hincapié en la exactitud de los datos, el deber de confidencialidad, el consentimiento del interesado o el tratamiento de las categorías especiales de datos.

Aplicación de la LOPDGDD en el ámbito laboral

Por su parte, la LOPDGDD es la ley que adapta la normativa española al marco europeo. En ella se profundiza sobre algunos aspectos apuntados en la norma europea, e incluso se añaden algunos derechos de los trabajadores, con el objetivo de actualizar la ley a las necesidades actuales. Un ejemplo de ello es la inclusión del derecho a la desconexión digital de los trabajadores.

A continuación profundizamos en algunas de las exigencias que imponen ambas normativas respecto a la protección de datos en el ámbito laboral.

Obligaciones en materia de protección de datos de la dirección con los empleados

En el ámbito laboral, las directrices que se marcan en la nueva normativa son de enorme importancia, ya que van a consistir, de manera directa e indirecta, en una de las medidas que va a garantizar la seguridad de los datos recabados.

La protección de datos de los empleados es una de las principales obligaciones de las empresas. Para conocer las exigencias y adaptarse a la normativa, será necesario que realicen un análisis de riesgos en protección de datos o una evaluación de impacto.

En esta guía de protección de datos para empleados te informamos de todo lo que debes saber. Echa un vistazo a este vídeo de presentación.

Previas a la relación laboral

Las obligaciones del empleador o empresa respecto a los datos personales del trabajador comienzan incluso antes de que se haga efectiva la relación laboral.

Procesos de selección

Durante los procesos de selección se ha de llevar a cabo un registro de actividades de tratamiento, mediante la creación de unos ficheros en los que se incluya:

  • Identificación del responsable del tratamiento.
  • Finalidad del tratamiento.
  • Base legal para el tratamiento.
  • Tiempo durante el cual se van a conservar los datos.
  • Destinatarios de estos datos, si se van a ceder a terceros y con qué fin.
  • Derechos que asisten a esa persona (ARCO) y cómo ejercerlos.

Tratamiento de CV

Asimismo, las empresas deben cumplir ciertos requisitos a la hora de tratar los currículum de los trabajadores:

  • Informar sobre las actividades de tratamiento.
  • Obtener consentimiento expreso e inequívoco para el tratamiento de los datos.
  • Si el candidato ha entregado el CV a través de la página web, el usuario ha de confirmar que ha leído la política de privacidad para cumplir con el deber de informar y obtener consentimiento explícito.
  • En caso de que el candidato haya enviado el currículum a través del correo electrónico, también será necesario cumplir con el deber de informar y la obtención de consentimiento. Para ello, se podrá solicitar una comunicación al correo electrónico de la empresa, supeditando así el tratamiento al acuse de recibo.

Protección de Datos mientras dura la relación laboral

Por su parte, la empresa también tiene obligaciones respecto al tratamiento de datos personales de un trabajador mientras dure ala relación contractual.

obligaciones proteccion datos ambito laboral

Información a empleados

La empresa debe informar a los empleados del tratamiento que se va a realizar de sus datos personales. Quién es el responsable y encargado del tratamiento, qué tipo de datos se van a recabar, si se van a ceder a terceros, el plazo de conservación o los medios para ejercer sus derechos RGPD.

Uno de los medios adecuados para informar al trabajador sobre los tratamientos directamente relacionados con la prestación laboral a través del propio contrato de trabajo.

Por otra parte, también se ha de informar al trabajador sobre cualquier cambio en el tratamiento de sus datos personales, por ejemplo la aparición de nuevas finalidades o la cesión de datos a terceros. Para ello se puede recurrir a circulares informativas que deben ser fácilmente accesibles para todos los trabajadores.

La obligación de facilitar datos personales a la empresa se limita a aquellos que tengan que ver con el entorno laboral y la relación contractual. Por ejemplo, tanto la AEPD como el Tribunal Supremo han señalado que el empleado no está obligado a facilitar al trabajador su correo electrónico o número de teléfono personal.

El consentimiento del trabajador

El consentimiento es imprescindible para tratar datos personales de un empleado en una empresa. Se define como la aceptación voluntaria por parte del trabajador de la oferta, objeto y causa del contrato, incluyendo el tratamiento de sus datos personales. El consentimiento para el tratamiento de datos personales ha de ser expreso, voluntario e inequívoco. No puede ser tácito o haber sido prestado por error, intimidación o engaño.

Videovigilancia

El Estatuto de los Trabajadores señala que el empresario tiene derecho a aplicar las medidas necesarias para garantizar el control y la seguridad en el lugar de trabajo. Esto incluye la colocación de cámaras de seguridad.

La videovigilancia en el trabajo ha de cumplir una serie de requisitos:

  • Respetar el principio de proporcionalidad, esto es, que las medidas aplicadas sean proporcionales al fin perseguido.
  • Se debe informar a los trabajadores de la instalación de cámaras de seguridad.
  • No se podrán grabar espacios públicos.
  • Se ha de respetar la intimidad de los trabajadores, y no se podrá grabar en vestuarios, aseos o áreas de descanso.

Cabe destacar que la instalación de cámaras de seguridad con grabación de audio NO está permitida, ya que se considera que vulnera el principio de proporcionalidad.

Derecho de acceso a los datos

El acceso a los datos es uno de los derechos en la protección de datos personales. La empresa debe facilitar a los trabajadores el acceso a sus datos personales y a sus tratamientos siempre que éstos lo soliciten. El acceso a los datos se debe realizar mediante un sistema remoto, directo y seguro.

En caso de que el trabajador solicite un medio de acceso distinto al que se le ofrece, la solicitud podría ser considerada excesiva si la elección del trabajador supone un coste desproporcionado para la empresa. Esto no implica que se le deniegue el acceso a sus datos, pero se le podría imponer que asuma el exceso de costes.

Cláusula de Confidencialidad

El acuerdo de confidencialidad y no divulgación de la información se establece generalmente durante la firma del contrato. En él se establecen las obligaciones del trabajador respecto al deber de secreto y la confidencialidad de la información que obtiene al trabajar en la empresa. El empleado se compromete a no divulgar la información de la empresa a terceros, incluso una vez extinta la relación contractual.

Cesión de datos

La empresa debe informar al trabajador sobre la cesión de datos a terceros. Por ejemplo, a un encargado del tratamiento de datos o a entidades encargadas de la gestión del negocio. Los empleados tienen derecho a saber a quién se ceden sus datos, con qué finalidad y durante cuánto tiempo.

Geolocalización de trabajadores

Para poder geolocalizar a sus trabajadores, las empresas debe cumplir con una serie de condiciones:

  • Informar a los trabajadores sobre el uso de dispositivos de geolocalización. Ojo, solo es necesario informar, pero en este caso no será necesario obtener consentimiento.
  • Adecuarse al criterio de necesidad. es decir, los dispositivos de geolocalización han de ser usados para el cumplimiento de una finalidad legítima y proporcionada. Por ejemplo, para el control de las flotas en empresas de transporte, o para garantizar la seguridad de los desplazamientos.

Control horario

El RGPD ha establecido la obligación de fichar en el trabajo. Es decir, no es solo que las empresas puedan llevar un control horario de los trabajadores, sino que están obligadas a hacerlo. Además, deben guardar los registros durante un período de cuatro años.

Desconexión digital

El artículo 88 de la LOPDGDD se refiere al nuevo derecho a la desconexión digital de los trabajadores. Los empleados tienen derecho a no ser molestados fuera de su jornada laboral, con el objeto de que se respete su tiempo de descanso, permisos o vacaciones, y de preservar la intimidad personal y familiar.

Nóminas

Los datos contenidos en las nóminas pueden servir para identificar a un trabajador, por lo que dichas nóminas tendrán consideración de datos de carácter personal. Puedes encontrar más información en nuestro artículo sobre protección de datos en nóminas.

Gestión de de los Datos de Ex-trabajadores

La protección de datos de trabajadores se extiende incluso una vez que haya finalizado la relación contractual entre empresa y empleado.

Conservación de los datos personales de los trabajadores

Lo datos personales solo serán almacenados durante el tiempo necesario para cumplir con el fin para el que fueron recabados. No obstante, los datos se podrán guardar para el ejercicio de reclamaciones o para dar cumplimiento a alguna obligación jurídica.

Acceso a datos de la empresa por parte de ex-empleados

Una vez que finaliza la relación contractual, la empresa debe eliminar al usuario de sus servicios y cuentas corporativas. Parece una obviedad, pero muchos robos de información se producen por no quitar a los ex-empleados de las cuentas corporativas.

Los empleados tienen obligaciones en materia de protección de datos

Los empleados de la empresa también tienen ciertas obligaciones relacionadas con los datos personales que manejan:

  • Mantener el secreto y cumplir con la cláusula de confidencialidad.
  • No usar los datos con finalidades distintas para las que fueron recabados.
  • Proteger y no difundir información privada de la empresa como contraseñas o credenciales de acceso.
  • Solicitar la autorización para el tratamiento de datos referidos a entradas o salidas de los ficheros.
  • No emplear los equipos informáticos de la empresa para fines privados.

Sanciones por incumplimiento

Las sanciones a empresas por no cumplir la ley de protección de datos de empleados varía en función de la gravedad de la infracción:

  • Infracciones leves: hasta 40.000 euros de multa.
  • Infracciones graves: sanciones entre 40.001 y 300.000 euros.
  • Infracciones muy graves: desde 300.001 a 20 millones de euros, o el 4% de la facturación del último ejercicio.

tarifas proteccion datos

¿Necesitas gestionar mejor los datos de tus trabajadores? Atico34 te puede ayudar

¿Buscas ayuda para el tratamiento de datos personales en el ámbito laboral? En Grupo Atico34 estamos aquí para ayudarte.

Somos la consultoría de protección de datos líder en España. Nos avalan más de 12 años de experiencia ofreciendo servicios a negocios y empresas de todos los tamaños y sectores.

Contamos con los mejores expertos en protección de datos para empresas. Nuestros profesionales cualificados te aseguran un servicio personalizado y asesoramiento continuo.

Además, te ofrecemos una gran relación calidad/precio y facilidades de pago. Ponte en nuestras manos y descubre por qué Atico34 es la consultoría de protección de datos que estabas buscando.

¿Qué documentos se deben firmar en relación a la protección de datos durante una relación laboral?

En Grupo Atico34 te ayudamos a elaborar todos los documentos necesarios para cumplir con la normativa de protección de datos para empleados.

firma documentos proteccion datos empleados

Cláusula de información

Este documento debe ser firmado por el empleado.

En caso de que se cuente con una plantilla muy amplia, y su firma individual pueda conllevar perjuicios o costes elevados, se podrá sustituir la firma por su colocación en el tablón de anuncios.

En él se plasman:

  • Las obligaciones que tienen los trabajadores
  • Sus funciones para el correcto desarrollo de su puesto de trabajo
  • Uso adecuado de las instalaciones y bienes que la empresa ponga a su disposición

Compromiso de confidencialidad

Consiste en el compromiso existente del empleado con la empresa, de no revelar información a la que tenga acceso a través de sus actividades profesionales.

Si el empleado se negase a firmarlo, deberá reflejar los motivos. Además, debe quedar constancia de esa negativa, añadiendo junto a la firma un no conforme, y un recibí de que se ha entregado esta documentación.

Control de recursos informáticos

Se debe firmar un documento con el trabajador, en el que se le informe de que los recursos informáticos que se han puesto a su disposición, por parte del empleador para desempeñar su actividad laboral, podrán ser monitorizados para comprobar que se está cumpliendo con las obligaciones laborales, y que no se estén usando con fines personales o privados.

La monitorización de estos recursos debe hacerse cumpliendo con el principio de proporcionalidad, idoneidad y necesidad.

Cuando el trabajador se lleve a casa el ordenador para continuar allí su trabajo, el control de ese recurso informático se hará a través de control remoto.

Consentimiento para publicación/grabación de imágenes

Si vamos a fotografiar o grabar en vídeo a nuestros empleados para utilizar esas imágenes en la página web de la empresa o en comunicaciones, debemos recabar previamente el consentimiento expreso de estos.

La finalidad del uso de las fotografías debe especificarse en el documento de consentimiento, y no podrá ser usada de forma distinta para la que se haya obtenido ni publicarse en un sitio distinto al establecido.

En el caso de que la fotografía sea usada con motivos de identificación del trabajador, el consentimiento no sería necesario, ya que en este caso está legitimado el empleador por motivos de seguridad.

Geolocalización

Es un sistema que hace referencia a la posición geográfica del trabajador en tiempo real, lo que permite al empleador controlar el desarrollo de la actividad laboral.

No se necesita el consentimiento del trabajador, pero sí que se debe cumplir con el principio de información sobre su instalación, uso y finalidad.

Datos biométricos

Estos datos sirven para el reconocimiento de personas conforme a sus características fisiológicas. Consisten en:

  • análisis de las huellas dactilares,
  • geometría de la mano,
  • imagen facial o retina.

Permiten controlar que los trabajadores cumplan con su horario laboral.

Ocurre lo mismo con la geolocalización, no se requiere un consentimiento expreso, pero sí se debe facilitar información previa al trabajador sobre el tratamiento de estos datos.

Videovigilancia

Si contamos con sistemas de videovigilancia en nuestras oficinas como medio que nos sirva para comprobar el cumplimiento del trabajador, debemos señalizarlo con el preceptivo cartel informativo.

La videovigilancia debe estar basada en la proporcionalidad de la finalidad perseguida, la necesidad y el modo en que se traten las imágenes, es decir, debe ser la medida más adecuada para el caso.

Se debe informar a los trabajadores que se va a proceder a realizar las grabaciones. Dicha información debe quedar reflejada en el documento que se firme con el trabajador.

Además, el Proyecto de Ley de Protección de Datos que se está tramitando, recoge que estas cámaras no van a poder instalarse en zonas de ocio, de descanso o esparcimiento de los trabajadores.

Protección de datos en los partes de baja y justificantes médicos de los empleados

Los justificantes médicos y partes de baja son emitidos por los servicios sanitarios con el objetivo de corroborar bajas temporales relacionadas con accidentes laborales o enfermedades comunes. Pero, ¿quién puede tener acceso a estos documentos?

¿Cómo debe proceder la empresa con los justificantes médicos de los trabajadores?

La normativa española sobre protección de datos señala que el tratamiento o conservación de documentos relativos a la salud del trabajador está prohibida, salvo consentimiento explícito del afectado.

En efecto, la ley señala que guardar los justificantes médicos NO es una medida adecuada por desproporcionada, y que atenta contra el derecho a la intimidad del trabajador. Está considerada como infracción muy grave.

El mantenimiento de ficheros relativos a la salud del trabajador solo permite si es completamente necesario para prevención, diagnósticos médicos o prestación de asistencia sanitaria. Pero nunca con motivo de una baja laboral.

Lo ideal es que la empresa redacte un documento propio en el que se indique el tiempo de baja del trabajador. Este documento debe estar firmado por el propio interesado.

Los partes de baja presentados por los trabajadores han de ser destruidos o devueltos, toda vez que la justificación de la ausencia se refleja en el documento privado redactado por la empresa.

¿Están los partes de baja sometidos al deber de secreto?

. Las personas que conozcan la información contenida en los justificantes médicos o partes de baja deben mantenerla en secreto, incluso después de que haya finalizado su relación laboral con la empresa.

Ejemplos de protección de datos en partes de baja: el caso de Gareth Bale

En los clubes de fútbol es habitual que se publiquen los partes de baja de los jugadores. No es algo obligatorio, ni mucho menos, pero es una práctica extendida en el mundo del fútbol publicar las lesiones de los jugadores y el tiempo que permanecerán de baja (sobre todo, de cara a facilitar la labor de los medios de comunicación deportivos).

Sin embargo, recientemente ha sido muy comentada la noticia de que el jugador del Real Madrid, Gareth Bale, ha solicitado al club que no hagan públicos los partes de baja de sus continuas lesiones. A pesar de que esta decisión ha suscitado cierta polémica y no pocos comentarios, lo cierto es que el jugador está en pleno derecho de que que esta información no se haga pública sin su consentimiento.

E-book

Guía LOPDGDD

ebook guia lopdgdd

Preguntas frecuentes de nuestros clientes

¿Qué relación se tiene con las empresas de trabajo temporal?

Debemos tener claro qué posición ocupa cada una de las partes –en materia de protección de datos- cuando tratamos con una empresa de trabajo temporal (ETT).

La ETT, conforme a la normativa, será la responsable del tratamiento, al recoger  los datos de los trabajadores y establecer un vínculo laboral con ellos.

El empresario a quien la ETT facilita los empleados, será un cesionario de los datos personales de estos trabajadores.

Por tanto, ambas empresas pueden ser consideradas como responsables del tratamiento.

¿Qué obligaciones implica el RGPD en las contratas y subcontratas?

En el momento en el que se realice una subcontratación, la empresa debe comprobar que la subcontrata:

  • Esté al corriente del pago de salarios, y
  • de las cuotas de la seguridad social.

Para realizar esta comprobación, se pueden entregar a la empresa contratante:

  • Las nóminas de los empleados
  • Los TC2

Estos documentos contienen gran información personal de los trabajadores,

¿Es obligatorio obtener el consentimiento para esta cesión de datos?

No. La obtención del consentimiento no es obligatoria ya que la cesión se realiza en base al art. 42.1 del ET.

El acceso a datos del contratista se debe limitar a los datos de los trabajadores subcontratados, y solamente a los que resulten estrictamente necesarios.

¿Se necesita el consentimiento de los trabajadores para que la empresa ceda datos de los empleados a terceras empresas que les presten un servicio?

No. Aunque los trabajadores sí deben ser informados de esta cesión y el destino de la misma.

La posibilidad de que se contrate a una empresa externa para que preste un servicio, es algo muy habitual.

Los ejemplos más comunes de cesión se producen en los siguientes casos:

  • Gestoría
  • Asesoría
  • Empresa para el mantenimiento de equipo y aplicaciones informáticas
  • Empresa de prevención de riesgos laborales

Aunque no se requiera consentimiento, debe hacerse en base a un contrato de encargado de tratamiento.

¿Se puede monitorizar el correo electrónico de los empleados?

El TEDH dictó sentencia –en septiembre del 2017-  donde se prohibía que las empresas pudiesen controlar las comunicaciones de trabajadores por vulnerar el derecho a la intimidad y al secreto de las comunicaciones del trabajador.

La monitorización de los correos electrónicos será es legal cuando:

  • Se haya realizado un aviso previo al trabajador
  • Exista un motivo que justifique la elección del empresario por dicha medida
  • Sea proporcional, es decir, que no haya otro método menos intrusivo

¿Pueden cederse los datos de salarios y RNT (Relación Nominal de Trabajadores) de una subcontrata a la empresa principal?

El artículo 42.2 del Estatuto de los Trabajadores señala que la empresa principal tiene acceso a las nóminas de los trabajadores, ya que la finalidad para el tratamiento de los datos es la misma que en el caso de la empresa subcontratada.

En todo caso, el propio ET señala que el acceso de la empresa principal a las nóminas se debe ceñir a los trabajadores subcontratados. Por tanto, no se podrían ceder los datos sobre salarios del resto de empleados de la empresa subcontratada.

¿Qué hacer cuando un trabajador es despedido y se lleva clientes?

Un ex empleado que roba clientes y otros empleados puede causar importantes perjuicios para la empresa. Es posible que la producción se detenga mientras intentas llenar las vacantes de personal, y tus ganancias pueden caer en picado a medida que tus clientes te abandonan. Hay medidas que puede tomar para evitar este tipo de robo de clientes que constituye un delito y opciones para buscar justicia.

Es muy importante el contrato de trabajo. Este contrato no solo describe las expectativas entre la empresa y el empleado mientras este está trabajando en la empresa, sino que también puede incluir restricciones sobre lo que este puede hacer después de dejar el trabajo.

Una restricción común en un contrato de trabajo es un acuerdo de no solicitud, que puede ofrecerte las siguientes protecciones:

  • Evita que cualquier empleado convenza a otros empleados de que abandonen la empresa y trabajen con él en un nuevo negocio.
  • Impide que un empleado abandone el negocio y se lleve una lista de clientes.
  • Evita que otro propietario de un negocio saque a empleados clave de la empresa si compras el negocio.
  • También puede evitar que el propietario que te vendió la empresa intente llevarse clientes con él.

¿Puedo pedir la vida laboral a los empleados?

La empresa puede pedir la vida laboral a sus empleados, pero solo la referida al período de tiempo en el que el trabajador ha estado trabajando para la empresa. Es decir, no podrá ver para quién trabajo anteriormente o sus bases de cotización.

En algún caso, la empresa sí podría solicitar el informe de vida laboral completo, por ejemplo para cursos o acreditaciones que requieran una experiencia mínima previa. Pero la entrega del informe de vida laboral siempre será voluntario y acordado por ambas partes.

¿Puedo pedir o dar referencias de un trabajador a otras empresas?

Para pedir o dar referencias de un trabajador a otra empresa es imprescindible contar con el consentimiento expreso del empleado. De lo contrario, se estaría vulnerando el principio de licitud del tratamiento, así como el de minimización, que obliga a tratar solo los datos pertinentes y necesarios para la finalidad perseguida.

¿Puedo publicar en internet datos personales de mis trabajadores?

Solo en caso de que hayan otorgado consentimiento expreso para ello. Asimismo, este consentimiento no será válido si se ha producido como resultado de una amenaza o consecuencia adversa, con lo cual se entendería que el consentimiento no ha sido prestado libremente.

¿Qué datos personales pueden incluirse en una tarjeta identificativa de un empleado?

La tarjeta identificativa del trabajador puede incluir su nombre, apellidos, DNI y fotografía. No será necesario el consentimiento del empleado.

¿Qué ocurre si el empleado se niega a firmar la cláusula de confidencialidad?

No firmar la cláusula de confidencialidad es un motivo para la no ejecución del contrato o incluso para el despido del trabajador. Hay sentencias que avalan el despido de trabajadores por negarse a firmar la cláusula de confidencialidad, ya que es una actitud que puede suponer un peligro para los intereses o actividades de la empresa.

Esperamos que este artículo te haya resultado útil para resolver tus dudas.

Si necesitas asesoramiento personalizado, puedes contactarnos en el teléfono 91 489 64 19 o en el correo electrónico lopd@atico34.com.

Nuestras ventajas

✓ Gestión clara y eficaz

✓ Presupuesto adaptado a tus necesidades

✓ Documentación accesible desde panel de usuario

✓ Garantía absoluta adaptación a la LOPDGDD

✓ Asesoramiento especializado

¡Pídenos presupuesto sin compromiso!




17076
0
Share
Related posts
LaboralLOPDGDD & RGPD

Protección de datos en currículums: La gestión de datos personales de candidatos

By
10 Mins read
Es fácil pensar que cuando una persona envía su curriculum vitae a una empresa o a un portal de empleo, la misma…
EmpresaLaboral

Ética profesional. Definición, funciones y ejemplos

By
6 Mins read
Al desempeñar una actividad profesional es imprescindible actuar bajo una serie de normas y premisas éticas y morales que garanticen la diligencia…
EmpresaIgualdadLaboral

Plan de Igualdad Empresas: Guía práctica 2021 y Presupuesto

By
17 Mins read
El gobierno ha modificado la Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres, añadiendo nuevos requisitos…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.