IMPORTANTE

El artículo 5 del RGPD establece principios esenciales para el tratamiento de datos personales, cuya observancia es obligatoria y su incumplimiento puede resultar en sanciones graves

La entrada Principios fundamentales de protección de datos (I) se publicó primero en Adaptación RGPD.

Una nueva era en la protección de datos

La nueva IA de Adapta RGPD no solo aborda las necesidades específicas relacionadas con el cumplimiento del Reglamento General de Protección de Datos (RGPD), sino que introduce un enfoque holístico que redefine el concepto de tecnología responsable. Diseñada para ser una solución integral, la IA está preparada para adaptarse a las necesidades individuales de cada cliente, gracias a su capacidad de aprendizaje continuo y personalización. Esto permite no solo resolver dudas sobre protección de datos, sino también proporcionar recomendaciones eficaces y ajustadas a cada contexto.

Tecnología sostenible para un impacto global

Lo que diferencia a esta IA de otras en el mercado es su compromiso con el medio ambiente. Adapta RGPD ha implementado un modelo de desarrollo tecnológico que prioriza la eficiencia energética y la reducción del impacto ambiental. Esto incluye el uso optimizado de recursos y algoritmos diseñados para minimizar el consumo energético, en consonancia con los objetivos globales de sostenibilidad. De esta forma, la empresa no solo contribuye al cumplimiento normativo en materia de datos, sino que refuerza su compromiso con la protección del planeta.

Interacción avanzada y experiencia ética

Uno de los aspectos más destacados de esta inteligencia artificial es su capacidad para interactuar de manera avanzada y personalizada con los usuarios. La tecnología puede mantener diálogos fluidos, comprender las necesidades del cliente y ofrecer soluciones claras y precisas. Además, cumple con estrictos estándares éticos en el manejo de la privacidad, asegurando que todos los protocolos de seguridad y derechos digitales estén plenamente garantizados.

La IA no solo se limita a responder preguntas, sino que se convierte en un aliado estratégico para las empresas, ayudándolas a construir relaciones más sólidas y basadas en la confianza con sus clientes. Este enfoque refuerza la posición de Adapta RGPD como líder en el sector, destacándose no solo por su innovación técnica, sino también por su sensibilidad hacia los valores éticos y sociales.

Inspirando un cambio positivo

Adapta RGPD demuestra con este lanzamiento que la innovación y el respeto por el medio ambiente pueden coexistir de manera armoniosa. Esta nueva IA no solo facilita el cumplimiento normativo y la gestión de datos, sino que también impulsa un cambio hacia un modelo tecnológico más sostenible y consciente.

Con esta solución, Adapta RGPD envía un mensaje claro: el futuro de la tecnología no solo debe ser eficiente y funcional, sino también respetuoso con las personas y el planeta. Este desarrollo es un ejemplo inspirador de cómo la inteligencia artificial puede ser una fuerza positiva para abordar desafíos complejos de manera ética y sostenible.

La entrada Adapta RGPD lanza su revolucionaria IA adaptativa ecológica enfocada a la protección de datos se publicó primero en Adaptación RGPD.

Los coches conectados generan y procesan una gran cantidad de datos, tanto personales como no personales, que pueden revelar información sensible sobre los conductores y pasajeros, como su ubicación, hábitos de conducción, preferencias, estado de salud o identidad. Estos datos pueden ser compartidos con terceros, como fabricantes, proveedores de servicios, aseguradoras, autoridades públicas o hackers, sin el consentimiento o el conocimiento de los afectados. Además, los coches conectados pueden ser vulnerables a ataques cibernéticos que pongan en riesgo la seguridad y la integridad de los datos y de las personas.

La protección de datos europea se basa en el Reglamento General de Protección de Datos (RGPD) y en la Directiva ePrivacy, que establecen los principios y derechos que deben respetarse en el tratamiento de los datos personales. Estas normas se aplican a los coches conectados siempre que impliquen el tratamiento de datos personales de personas que se encuentren en la Unión Europea. Entre otras obligaciones, los responsables del tratamiento deben informar a los interesados sobre el uso de sus datos, obtener su consentimiento cuando sea necesario, garantizar la seguridad y confidencialidad de los datos, minimizar la cantidad y el tiempo de conservación de los datos y permitir el ejercicio de los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad.

Los coches conectados suponen un reto para la protección de datos europea por su complejidad técnica, su diversidad de actores y finalidades y su impacto en la vida privada y pública de las personas. Por ello, es necesario adoptar medidas específicas que garanticen el cumplimiento efectivo de las normas vigentes y que protejan los intereses y derechos fundamentales de los usuarios de estos vehículos.

La entrada ¿Cómo pueden afectar a la privacidad los coches conectados? se publicó primero en Adaptación RGPD.

Esta transparencia se traduce en que el responsable cuando facilite la información a los interesados/as en todos sus aspectos debe realizarse:

• De forma concisa
• Transparente
• Inteligible y de fácil acceso
• Con un lenguaje claro y sencillo en particular cualquier información dirigida específicamente a un menor.

La información habrá que facilitarla por escrito o por otros medios, inclusive, a través de medios electrónicos. En el caso de que lo solicite el interesado, la información relativa al tratamiento de sus datos personales y/o ejercicio de derechos podrá facilitarse verbalmente siempre y cuando se demuestre la identidad del interesado que nos solicita la información por otros medios.

IMPORTANTE

El incumplimiento del principio de transparencia supone una infracción regulada en la LOPDGDD

La entrada Transparencia de la información al interesado se publicó primero en Adaptación RGPD.

Entre los derechos digitales protegidos y garantizados por la LOPDGDD se encuentran los siguientes:

– El derecho a la neutralidad de internet: implica que los proveedores de servicios de acceso a internet no pueden bloquear, interferir, discriminar o degradar el contenido, las aplicaciones o los servicios que los usuarios elijan libremente, salvo por razones justificadas de seguridad pública, protección de menores o salud pública.
– El derecho al acceso universal a internet: implica que todas las personas tienen derecho a acceder a internet en condiciones de asequibilidad, calidad y sin discriminación, así como a recibir una educación digital que les permita hacer un uso adecuado y responsable de este medio.
– El derecho a la seguridad digital: implica que los usuarios tienen derecho a que se garantice la seguridad e integridad de sus datos personales y de sus dispositivos electrónicos, así como a recibir información sobre los riesgos potenciales que puedan afectar a su privacidad o a su identidad digital.
– El derecho a la educación digital: implica que los estudiantes tienen derecho a recibir una formación integral en el uso de las tecnologías digitales, que les permita desarrollar sus competencias digitales y fomentar el pensamiento crítico, la creatividad y la innovación. Asimismo, los docentes tienen derecho a recibir una formación continua en este ámbito y a disponer de los recursos necesarios para impartir una educación digital de calidad.
– El derecho a la protección de datos personales en internet: implica que los usuarios tienen derecho a que se respeten los principios y garantías establecidos por el Reglamento General de Protección de Datos (RGPD) y por la LOPDGDD en el tratamiento de sus datos personales en internet, como el consentimiento informado, la limitación de la finalidad, la minimización de datos, la transparencia, la seguridad o el derecho al olvido.
– El derecho al olvido en internet: implica que los usuarios tienen derecho a solicitar la supresión de sus datos personales cuando estos sean inadecuados, irrelevantes o excesivos para la finalidad para la que fueron recogidos o tratados, o cuando hayan transcurrido los plazos legales establecidos para su conservación. Este derecho se puede ejercer ante el responsable del tratamiento o ante los motores de búsqueda que indexen dichos datos.
– El derecho a la portabilidad de los datos: implica que los usuarios tienen derecho a recibir sus datos personales en un formato estructurado, común y legible por máquina, y a transmitirlos a otro responsable del tratamiento sin impedimentos, siempre que el tratamiento se base en el consentimiento o en un contrato y se efectúe por medios automatizados.
– El derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de datos: implica que los usuarios tienen derecho a no ser sometidos a decisiones individuales que produzcan efectos jurídicos o les afecten significativamente y que se basen exclusivamente en el tratamiento automatizado de sus datos personales, incluida la elaboración
de perfiles. Este derecho no se aplica cuando el tratamiento sea necesario para la celebración o ejecución de un contrato, esté autorizado por una norma legal o se base en el consentimiento explícito del usuario.
– El derecho a la intimidad y al uso de dispositivos digitales en el ámbito laboral: implica que los trabajadores tienen derecho al respeto de su intimidad en el uso de los dispositivos digitales puestos a su disposición por el empleador, así como al respeto de su privacidad frente al uso de sistemas de geolocalización o videovigilancia. Asimismo, tienen derecho a ser informados previamente y por escrito sobre las normas internas establecidas por el empleador sobre el uso de estos dispositivos y sobre las medidas de control que se puedan adoptar.
– El derecho a la desconexión digital en el ámbito laboral: implica que los trabajadores tienen derecho a no ser contactados por el empleador o por sus compañeros fuera de su horario de trabajo, salvo por causas justificadas o de fuerza mayor, y a no acceder a los medios digitales relacionados con su actividad profesional durante sus períodos de descanso, vacaciones o permisos. Este derecho tiene como finalidad garantizar el respeto de su tiempo de trabajo, de su intimidad personal y familiar y de su salud física y mental.
– El derecho a la identidad digital: implica que los usuarios tienen derecho a crear, gestionar y eliminar su identidad digital en internet, así como a preservar su reputación e imagen frente a ataques o injerencias ilegítimas. Este derecho incluye el derecho al pseudonimato, es decir, el uso de seudónimos o identidades ficticias para expresarse o interactuar en internet, siempre que no se vulnere la ley o los derechos de terceros.
– El derecho a la libertad de expresión en internet: implica que los usuarios tienen derecho a expresar libremente sus opiniones, ideas o informaciones en internet, sin censura previa ni limitaciones indebidas, siempre que no se vulnere la ley o los derechos de terceros. Este derecho incluye el derecho a acceder y difundir contenidos digitales plurales y diversos, así como el derecho a participar en espacios de deliberación y debate público en internet.
– El derecho a la participación política y cívica en internet: implica que los usuarios tienen derecho a ejercer sus derechos políticos y cívicos en internet, como el derecho al voto electrónico, el derecho a la iniciativa legislativa popular digital, el derecho a la consulta popular digital o el derecho a la participación en procesos de democracia directa o participativa en internet. Este derecho tiene como finalidad fomentar la implicación y el compromiso de los ciudadanos con las cuestiones públicas que les afectan.
– El derecho al acceso a la información pública en internet: implica que los usuarios tienen derecho a solicitar y recibir información pública en formato digital, siempre que no concurran las causas de denegación previstas por la ley. Este derecho tiene como finalidad garantizar la transparencia y el control de la actividad pública por parte de los ciudadanos.
– El derecho al acceso a la cultura y al conocimiento en internet: implica que los usuarios tienen derecho a acceder libremente y sin restricciones indebidas a los contenidos culturales y educativos disponibles en internet, así como a crear y difundir sus propias obras culturales o científicas en este medio. Este derecho tiene como finalidad promover la diversidad cultural y el desarrollo intelectual de las personas.

Estos son algunos de los derechos digitales protegidos y garantizados por la LOPDGDD, pero no son los únicos. La LOPDGDD también reconoce otros derechos específicos para determinados colectivos o situaciones, como el derecho al testamento digital, el derecho a la protección de datos personales de las personas fallecidas, el derecho al olvido en redes sociales y servicios equivalentes, el derecho a la protección de datos personales de los menores o el derecho al secreto de las comunicaciones electrónicas.

La LOPDGDD es una norma pionera en Europa y en el mundo que pretende garantizar un equilibrio entre el desarrollo tecnológico, la innovación y el respeto a los derechos fundamentales de las personas en el ámbito digital. Sin embargo, para que estos derechos sean efectivos, es necesario que los usuarios sean conscientes de su existencia y de su alcance, así como que los responsables del tratamiento cumplan con sus obligaciones legales y éticas. Solo así se podrá lograr una sociedad digital más justa, democrática e inclusiva.

La entrada Derechos digitales garantizados y protegidos en la LOPDGDD se publicó primero en Adaptación RGPD.

1. Conoce tus responsabilidades

El primer paso para adaptarse a la RGPD es entender tus responsabilidades como empresa. La RGPD establece que todas las empresas que procesan datos personales deben cumplir con una serie de principios, incluyendo la transparencia, la legalidad, la minimización de datos y la seguridad. Además, la RGPD establece que las empresas deben obtener el consentimiento explícito de los ciudadanos para procesar sus datos personales.

2. Realiza una auditoría de tus datos

Una vez que conozcas tus responsabilidades, es importante realizar una auditoría de los datos que procesas. Esto te permitirá conocer qué datos personales de los ciudadanos europeos estás procesando y cómo los estás utilizando. Además, esta auditoría te ayudará a identificar cualquier brecha de seguridad o vulnerabilidad en tus sistemas que pueda poner en riesgo los datos personales de los ciudadanos.

3. Implementa medidas de seguridad

Después de realizar una auditoría de tus datos, es importante implementar medidas de seguridad para proteger los datos personales de los ciudadanos. Esto puede incluir medidas técnicas, como el cifrado de datos y la implementación de firewalls, así como medidas organizativas, como la capacitación del personal sobre la protección de datos.

4. Actualiza tus políticas de privacidad

También es importante actualizar tus políticas de privacidad para cumplir con los requisitos de transparencia establecidos por la RGPD. Esto incluye proporcionar información clara y detallada sobre cómo se procesan los datos personales, quién tiene acceso a ellos y cómo se utilizan.

5. Obtén el consentimiento explícito de los ciudadanos

La RGPD establece que las empresas deben obtener el consentimiento explícito de los ciudadanos antes de procesar sus datos personales. Esto significa que debes proporcionar información clara y detallada sobre cómo se procesan los datos y obtener el consentimiento activo de los ciudadanos. Además, los ciudadanos tienen derecho a retirar su consentimiento en cualquier momento.

6. Designa un delegado de protección de datos

La RGPD también establece que algunas empresas deben designar un delegado de protección de datos (DPO) para supervisar la protección de datos en la empresa. El DPO debe tener conocimientos especializados en protección de datos y debe ser independiente en el desempeño de sus funciones.

La RGPD establece que algunas empresas deben designar un delegado de Protección de Datos (DPO) o responsable de protección de datos. Esto incluye:

1. Autoridades públicas y organismos públicos que realicen actividades de tratamiento, excepto los tribunales que actúen en ejercicio de su función judicial.
2. Empresas cuyas actividades principales consisten en el tratamiento a gran escala de categorías especiales de datos personales o datos personales relacionados con condenas penales y delitos.
3. Empresas que realicen un seguimiento habitual y sistemático de los ciudadanos a gran escala, como perfiles en línea o publicidad en línea.

Es importante destacar que incluso si su empresa no está obligada a designar un DPO según la RGPD, es una buena práctica hacerlo. Un DPO puede ayudar a su empresa a garantizar el cumplimiento de la RGPD y proteger los datos personales de los ciudadanos. Además, tener un DPO puede mejorar la confianza de los clientes en su empresa y mejorar su reputación en el mercado.

7. Prepara un plan de respuesta a incidentes

Finalmente, es importante preparar un plan de respuesta a incidentes para estar preparado en caso de que se produzca una brecha de seguridad o violación de datos. Esto incluye identificar los riesgos potenciales, establecer un protocolo de notificación y establecer un equipo de respuesta de emergencia para manejar cualquier situación que pueda surgir.

En resumen, la adaptación a la RGPD requiere que las empresas comprendan sus responsabilidades y realicen una auditoría de sus datos, implementen medidas de seguridad, actualicen sus políticas de privacidad, obtengan el consentimiento explícito de los ciudadanos, designen un DPO y preparen un plan de respuesta a incidentes. Al seguir estas pautas, las empresas pueden cumplir con las normas de protección de datos de la RGPD y garantizar que los datos personales de los ciudadanos estén protegidos.

Preguntas Frecuentes (FAQs)

1. ¿Qué sucede si mi empresa no cumple con las normas de protección de datos de la RGPD? Si una empresa no cumple con las normas de protección de datos de la RGPD, puede enfrentar multas y sanciones financieras significativas.
2. ¿La RGPD solo se aplica a empresas con sede en la Unión Europea? No, la RGPD se aplica a todas las empresas que procesan datos personales de ciudadanos de la Unión Europea, independientemente de su ubicación.
3. ¿Cómo puedo asegurarme de obtener el consentimiento explícito de los ciudadanos? Debe proporcionar información clara y detallada sobre cómo se procesan los datos personales y obtener el consentimiento activo de los ciudadanos. Además, los ciudadanos tienen derecho a retirar su consentimiento en cualquier momento.
4. ¿Qué es un delegado de protección de datos (DPO)? Un DPO es una persona designada por la empresa para supervisar la protección de datos y garantizar que la empresa cumpla con las normas de la RGPD. El DPO debe tener conocimientos especializados en protección de datos y debe ser independiente en el desempeño de sus funciones.
5. ¿Cómo puedo preparar un plan de respuesta a incidentes? Debe identificar los riesgos potenciales, establecer un protocolo de notificación y establecer un equipo de respuesta de emergencia para manejar cualquier situación que pueda surgir en caso de una brecha de seguridad o violación de datos.

6. ¿Es necesario actualizar las políticas de privacidad para cumplir con la RGPD? Sí, las políticas de privacidad deben actualizarse para incluir información clara y detallada sobre cómo se procesan los datos personales, los derechos de los ciudadanos en relación con sus datos y cómo pueden ejercer esos derechos.
7. ¿La RGPD se aplica a todos los tipos de datos personales? Sí, la RGPD se aplica a todos los tipos de datos personales, incluidos nombres, direcciones, información de identificación, información de salud, información financiera, etc.
8. ¿Puedo transferir datos personales fuera de la Unión Europea? Sí, pero solo si se cumplen ciertas condiciones. Debe garantizar que el país fuera de la UE tenga un nivel adecuado de protección de datos o establecer medidas de seguridad adicionales para proteger los datos durante la transferencia.
9. ¿Qué debo hacer si se produce una violación de datos? Debe notificar a las autoridades competentes de protección de datos en un plazo de 72 horas y, en algunos casos, también debe notificar a los ciudadanos afectados. Además, debe tomar medidas para mitigar el impacto de la violación de datos y prevenir futuras violaciones.
10. ¿Cuál es la importancia de cumplir con la RGPD? El cumplimiento de la RGPD es fundamental para proteger los datos personales de los ciudadanos y mantener la confianza de los clientes en la empresa. Además, el incumplimiento de la RGPD puede resultar en multas y sanciones financieras significativas.

En resumen, la RGPD es una regulación importante que establece los derechos de los ciudadanos en relación con sus datos personales y las responsabilidades de las empresas que procesan esos datos. Si su empresa opera en la Unión Europea o procesa datos de ciudadanos europeos, es fundamental que cumpla con la RGPD y adopte medidas para proteger los datos personales de los clientes. Esto no solo protege los derechos de los ciudadanos, sino que también puede mejorar la reputación y la confianza de su empresa en el mercado.

Además, el incumplimiento de la RGPD puede resultar en sanciones financieras significativas y dañar la reputación de su empresa. Por lo tanto, es importante tomarse en serio la protección de datos personales y dedicar tiempo y recursos para garantizar el cumplimiento de la RGPD.

En conclusión, la RGPD es una regulación importante que busca proteger los datos personales de los ciudadanos y establecer responsabilidades claras para las empresas que procesan esos datos. Si su empresa opera en la Unión Europea o procesa datos de ciudadanos europeos, es esencial que cumpla con la RGPD y adopte medidas para proteger los datos personales de los clientes. El cumplimiento de la RGPD no solo es una obligación legal, sino que también puede mejorar la reputación y la confianza de su empresa en el mercado.

La entrada ¿Cómo Cumplir con la Normativa de Protección de Datos en España? se publicó primero en Adaptación RGPD.

¿Quiénes pueden solicitar ese derecho al testamento digital? En el artículo 96 de la LOPDGDD se regula el acceso a los contenidos digitales gestionados por los prestadores de servicios de la sociedad de la información sobre personas que han fallecido:

• Las personas que están vinculadas al fallecido por razones familiares o, de hecho, así como sus herederos, se podrán dirigir a los prestadores de servicios de la sociedad de la información y solicitar el acceso a ese contenido e impartir instrucciones oportunas sobre utilización, destino o supresión. En el caso de que el fallecido hubiese prohibido expresamente ese acceso, o bien una ley lo prohibiera, no se podría solicitar ese derecho de acceso.
• El albacea testamentario y la persona o institución que se hubiese designado expresamente podrá solicitar el acceso con las instrucciones dadas por el fallecido en el mandato. También podrán solicitarlo de oficio, los representantes legales y en su caso el Ministerio Fiscal.

IMPORTANTE

El responsable del servicio al que se la comunique la solicitud de eliminación de un perfil deberá proceder sin dilación.

La entrada Garantía de los derechos digitales: derecho al testamento digital (III) se publicó primero en Adaptación RGPD.

En el Reglamento Europeo de protección de datos está regulada su designación, posición y funciones. En nuestra Ley Orgánica la LOPDGDD existe un Capítulo completo dedicado a regular la figura del DPD.

Podemos destacar la función que el DPD tiene como interlocutor del responsable o encargado de tratamiento ante la AEPD y las autoridades autonómicas de protección de datos. En este sentido el DPD podrá inspeccionar los procedimientos que aplique la entidad relacionados con la protección de datos y emitir recomendaciones.

Además, algo novedosos que supuso la entrada en vigor de la LOPDGDD, es que cuando la AEPD o la autoridad competente reciba una reclamación de un afectado, podrá hacerla llegar al DPD para que la resuelva en el plazo de un mes. De igual modo, cuando el responsable y encargado de tratamiento hubieran designado un DPD, el interesado podrá dirigir su reclamación ante el DPD y éste deberá resolver en el plazo máximo de dos meses.

IMPORTANTE

Se considera una infracción grave la falta de designación del DPD cuando su nombramiento sea exigible por la normativa de protección de datos.

La entrada Roles en la protección de datos: el delegado de protección de datos se publicó primero en Adaptación RGPD.

En el art. 24 de la LOPDGDD se regulan aspectos concretos del sistema de denuncias interna. Señalamos a continuación alguno de ellos:

• La licitud del tratamiento proviene de la existencia de un interés público.
• Los empleados y terceros deben ser informados de la existencia del sistema.
• El acceso se limita a los que tienen funciones de control interno y cumplimiento.
• Deben adoptarse medidas necesarias para preservar la identidad y confidencialidad.
• Los datos se conservarán durante el tiempo necesario para decidir si se inicia una investigación. A los tres meses se suprimirán.

 Transcurrido el plazo anterior, los datos se tratarán por el órgano correspondiente, para la investigación de los hechos.

IMPORTANTE

El Ministerio de Justicia ha aprobado el anteproyecto de Ley que regulará la creación de los sistemas y los derechos y garantías del informante.

La entrada Tratamientos concretos: Sistema de denuncias internas se publicó primero en Adaptación RGPD.

El Comité Europeo de Protección de Datos ha revisado en mayo de 2020 las Directrices 05/2020 sobre consentimiento con el fin de aclarar su posición en relación con dos cuestiones: la validez de la opción “seguir navegando” como forma de prestar el consentimiento por parte de los usuarios y la posibilidad de utilizar los conocidos como “muros de cookies”, es decir, de limitar el acceso a determinados servicios o contenidos sólo a los usuarios que acepten el uso de cookies.

En relación con el primero de estos puntos, el Comité considera que la opción de “seguir navegando” no constituye en ninguna circunstancia una forma válida de prestar el consentimiento, en la medida en que tales acciones pueden ser difíciles de distinguir de otras actividades o interacciones del usuario, por lo que no sería posible entender que el consentimiento es inequívoco.

Respecto a los “muros de cookies”, el Comité ha precisado que, para que el consentimiento pueda considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no debe estar condicionado a que el usuario consienta el uso de cookies.

Por ello, la Guía explicita que no podrán utilizarse los denominados “muros de cookies” que no ofrezcan una alternativa al consentimiento. Este criterio resulta especialmente importante en aquellos supuestos en los que la denegación de acceso impediría el ejercicio de un derecho legalmente reconocido al usuario, por ser, por ejemplo, el acceso a un sitio web el único medio facilitado al usuario para ejercitar tal derecho.

Podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies.

Fuente: AEPD

La entrada Guía sobre el uso de cookies para adaptarla a las nuevas directrices del Comité Europeo se publicó primero en Adaptación RGPD.