Política de Privacidad Reforzada

Para Datos de Salud Mental

Versión 1.1 • Actualizada octubre 2025

Tu confianza es fundamental en el proceso terapéutico. Esta política describe cómo protegemos tus datos personales y de salud mental con el máximo rigor legal y profesional, siguiendo el Reglamento General de Protección de Datos (RGPD), la Ley 41/2002 de Autonomía del Paciente y las mejores prácticas de protección de datos sanitarios.

Información del Responsable del Tratamiento

Responsable: Karem Peña

Actividad profesional: Psicoterapeuta Privada

Número de colegiada: 32005 (COPC – Col·legi Oficial de Psicologia de Catalunya)

NIF: 35717628P

Dirección: Calle del Dr. Rivas, 2, Número 8 – 28350 Ciempozuelos, Madrid

Correo electrónico: reservas@psicologakarem.com

Teléfono: +34 722 377 290

Sitio web: https://psicologakarem.com

Delegado de Protección de Datos (DPO)

Delegado: Dieter José Lorenzo Molina

Correo electrónico DPO: dpo@psicologakarem.com

Dirección postal: Calle del Dr. Rivas, 2, Número 8 – 28350 Ciempozuelos, Madrid

Puede contactar con nuestro DPO para cualquier cuestión relacionada con el tratamiento de sus datos personales y el ejercicio de sus derechos.

Información sobre el Tratamiento de Perfiles Psicoterapéuticos

Naturaleza de los Datos Tratados

Tratamos categorías especiales de datos personales, incluyendo:

  • Datos relativos a la salud mental (art. 9 RGPD)
  • Perfiles psicoterapéuticos (situación emocional y psicológica)
  • Datos de identificación personal (nombre, DNI, dirección, teléfono, email)
  • Datos de contacto de emergencia
  • Datos económicos vinculados a la facturación de sesiones

Finalidades del Tratamiento

1. Prestación de Servicios de Psicoterapia

Base legal: Art. 9.2.h) RGPD – prestación de servicios sanitarios

Legitimación adicional: consentimiento explícito (Art. 9.2.a) RGPD)

2. Elaboración y Mantenimiento de Perfiles Psicoterapéuticos

Base legal: Art. 9.2.h) RGPD + Art. 17 Ley 41/2002

Descripción: Creación y conservación de perfiles psicoterapéuticos para uso terapéutico exclusivo

3. Gestión Administrativa

Base legal: Art. 6.1.b) RGPD (ejecución de contrato) + Art. 9.2.h)

Descripción: Gestión de citas, pagos y documentación administrativa

4. Cumplimiento de Obligaciones Legales

Base legal: Art. 6.1.c) RGPD

Descripción: Cumplimiento de obligaciones sanitarias y fiscales

Consentimiento Explícito

Para tratar datos de salud mental, solicitamos consentimiento explícito conforme al Art. 9.2.a) RGPD. Puede retirarlo en cualquier momento escribiendo a dpo@psicologakarem.com.

Medidas de Seguridad Reforzadas

Medidas Técnicas

  • Cifrado AES-256 de los perfiles psicoterapéuticos
  • Autenticación multifactor para acceso a historiales
  • Backup cifrado diario en servidor seguro dentro del EEE
  • Certificado SSL/TLS activo en todo el sitio

Medidas Organizativas

  • Acceso restringido al personal bajo deber de secreto profesional
  • Formación anual en protección de datos sanitarios
  • Política de escritorio limpio y destrucción segura de documentos en papel
  • Supervisión periódica de cumplimiento por el DPO

Transferencias y Comunicaciones

Profesionales colaboradores: solo con su consentimiento explícito

Autoridades sanitarias o judiciales: solo cuando exista obligación legal

Transferencias internacionales: no se realizan fuera del Espacio Económico Europeo (EEE)

Plazos de Conservación

Perfiles psicoterapéuticos: 5 años desde la última sesión (Ley 41/2002)

Datos de menores: hasta 5 años después de la mayoría de edad

Datos administrativos: 4 años por normativa fiscal

Ejercicio de Derechos

Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición (arts. 15–22 RGPD).

Solicitudes a: dpo@psicologakarem.com

Documentación requerida: adjuntar copia del DNI

Plazo máximo de respuesta: 1 mes (ampliable a 2 meses en casos complejos)

Violaciones de Seguridad

En caso de incidente que afecte a datos de salud mental, se notificará a la AEPD en un máximo de 72 horas y, si implica alto riesgo, también al interesado.

Evaluación de Impacto (EIPD)

Se ha realizado una Evaluación de Impacto específica para tratamientos psicoterapéuticos, revisada anualmente por el DPO.

Registro de Actividades de Tratamiento (RAT)

Este centro dispone de un Registro de Actividades de Tratamiento (RAT) interno, conforme al Art. 30 RGPD, para auditar y supervisar los flujos de datos.

Comunicación Digital Segura

Toda comunicación digital (email, WhatsApp, formularios web) utiliza cifrado de extremo a extremo y solo se emplea con su consentimiento previo.

Derecho a Reclamar ante la AEPD

Si considera que sus derechos no han sido atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos.

www.aepd.es

Modificaciones y Actualización

Nos reservamos el derecho de actualizar esta Política para adaptarla a cambios normativos o mejoras de seguridad. La fecha de última revisión estará siempre visible.

Entrada en vigor: Inmediata

Versión: 1.1 (actualizada a octubre de 2025)

¿Tienes dudas sobre tu privacidad?

Estamos aquí para aclarar cualquier inquietud sobre cómo protegemos tus datos.

Contactar con el DPO