Cumplimiento RGPD

La presente página informa sobre el cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), así como de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Nuestro tratamiento de datos se rige por los siguientes principios: • Licitud, lealtad y transparencia: Los datos se tratan de manera lícita, leal y transparente. • Limitación de la finalidad: Los datos se recogen con fines determinados, explícitos y legítimos. • Minimización de datos: Solo se recogen los datos estrictamente necesarios. • Exactitud: Los datos se mantienen actualizados y se corrigen cuando sea necesario. • Limitación del plazo de conservación: Los datos se conservan solo durante el tiempo necesario. • Integridad y confidencialidad: Se garantiza la seguridad adecuada de los datos. • Responsabilidad proactiva: Demostramos el cumplimiento de estos principios.

Para garantizar la protección de sus datos, implementamos las siguientes medidas: Medidas técnicas: • Cifrado AES 256-bit en tránsito (TLS 1.3) y en reposo • Servidores ubicados exclusivamente en la Unión Europea • Firewalls y sistemas de detección de intrusiones • Copias de seguridad cifradas con periodicidad diaria • Evaluaciones de vulnerabilidad periódicas Medidas organizativas: • Política de acceso basada en el principio de mínimo privilegio • Formación obligatoria del personal en protección de datos • Registro de actividades de tratamiento actualizado • Evaluaciones de impacto (EIPD) para tratamientos de alto riesgo • Procedimientos de notificación de brechas de seguridad (72h) • Auditorías internas anuales de cumplimiento

Mantenemos un registro actualizado de todas las actividades de tratamiento conforme al artículo 30 del RGPD, que incluye: • Gestión de solicitudes de trámites de permiso de conducir • Gestión de citas presenciales • Atención de consultas y reclamaciones • Envío de comunicaciones informativas (newsletter) • Análisis estadístico anonimizado del uso de la plataforma • Gestión de cookies y preferencias de navegación

En caso de producirse una brecha de seguridad que afecte a datos personales: • Notificaremos a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas desde su detección. • Si la brecha supone un alto riesgo para los derechos y libertades de los afectados, les informaremos sin dilación indebida. • Documentaremos todas las brechas, sus efectos y las medidas correctivas adoptadas.

Hemos designado un Delegado de Protección de Datos (DPD) al que puede dirigirse para cualquier cuestión relacionada con el tratamiento de sus datos personales: Email: dpd@dgt-tramites.es Dirección: C/ Josefa Valcárcel, 28 — 28027 Madrid, España El DPD es el punto de contacto con la Agencia Española de Protección de Datos y supervisa el cumplimiento de la normativa de protección de datos en la organización.