Reglamento General de Protección de Datos (GDPR)

Última actualización: 15 de mayo de 2026

1. Introducción

En xenora-shift cumplimos estrictamente con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (GDPR), así como con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

2. Responsable del Tratamiento

Identidad: xenora-shift
Dirección: Calle Mayor 85, 3º B, 28013 Madrid, España
Correo electrónico: [email protected]

3. Delegado de Protección de Datos

Dado el volumen y sensibilidad de los datos personales que tratamos en el ejercicio de nuestra actividad profesional como abogadas, hemos designado un Delegado de Protección de Datos (DPO) al que puedes contactar para cualquier cuestión relacionada con la protección de tus datos:

Correo electrónico: [email protected]

4. Principios del Tratamiento de Datos

Tratamos tus datos personales conforme a los siguientes principios establecidos en el GDPR:

• Licitud, lealtad y transparencia: tratamos tus datos de forma lícita, leal y transparente
• Limitación de la finalidad: recogemos datos para fines determinados, explícitos y legítimos
• Minimización de datos: solo tratamos datos adecuados, pertinentes y limitados
• Exactitud: mantenemos los datos exactos y actualizados
• Limitación del plazo de conservación: conservamos datos solo el tiempo necesario
• Integridad y confidencialidad: garantizamos seguridad adecuada de los datos
• Responsabilidad proactiva: demostramos cumplimiento de estos principios

5. Base Jurídica del Tratamiento

Según el artículo 6 del GDPR, tratamos tus datos personales basándonos en:

• Consentimiento (art. 6.1.a): has dado tu consentimiento explícito para el tratamiento
• Ejecución de contrato (art. 6.1.b): el tratamiento es necesario para la prestación de servicios legales contratados
• Obligación legal (art. 6.1.c): cumplimiento de obligaciones legales aplicables al ejercicio de la abogacía
• Interés legítimo (art. 6.1.f): para gestionar y mejorar nuestros servicios profesionales

6. Tus Derechos según el GDPR

Como interesado, tienes los siguientes derechos reconocidos por el GDPR:

6.1. Derecho de Acceso (art. 15)

Derecho a obtener confirmación sobre si tratamos tus datos personales y, en su caso, acceder a ellos.

6.2. Derecho de Rectificación (art. 16)

Derecho a que se corrijan datos personales inexactos o incompletos.

6.3. Derecho de Supresión "Derecho al Olvido" (art. 17)

Derecho a que se supriman tus datos cuando ya no sean necesarios, hayas retirado el consentimiento, o se hayan tratado ilícitamente.

6.4. Derecho a la Limitación del Tratamiento (art. 18)

Derecho a solicitar la limitación del tratamiento de tus datos en determinadas circunstancias.

6.5. Derecho a la Portabilidad (art. 20)

Derecho a recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.

6.6. Derecho de Oposición (art. 21)

Derecho a oponerte al tratamiento de tus datos por motivos relacionados con tu situación particular.

6.7. Derecho a No Ser Objeto de Decisiones Automatizadas (art. 22)

No realizamos decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o te afecten significativamente.

6.8. Derecho a Retirar el Consentimiento

Tienes derecho a retirar tu consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basada en el consentimiento previo a su retirada.

7. Cómo Ejercer tus Derechos

Para ejercer cualquiera de estos derechos, puedes:

• Enviar un correo electrónico a: [email protected]
• Dirigir una comunicación escrita a: Calle Mayor 85, 3º B, 28013 Madrid, España

Deberás acreditar tu identidad adjuntando copia de tu DNI o documento equivalente. Responderemos a tu solicitud en el plazo máximo de un mes desde la recepción, prorrogable dos meses más en caso de solicitudes complejas.

8. Reclamaciones ante la Autoridad de Control

Si consideras que el tratamiento de tus datos personales vulnera el GDPR, tienes derecho a presentar una reclamación ante la autoridad de control competente:

Agencia Española de Protección de Datos (AEPD)
Calle Jorge Juan, 6
28001 Madrid, España
Teléfono: 901 100 099 / 91 266 35 17
Web: www.xenora-shift.com

9. Transferencias Internacionales de Datos

En xenora-shift no realizamos transferencias internacionales de datos personales fuera del Espacio Económico Europeo (EEE). Si en algún momento fuera necesario realizarlas, garantizaríamos un nivel de protección adecuado mediante decisiones de adecuación, cláusulas contractuales tipo o normas corporativas vinculantes.

10. Medidas de Seguridad

Hemos implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

• Seudonimización y cifrado de datos personales
• Capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes
• Capacidad de restaurar disponibilidad y acceso a datos de forma rápida en caso de incidente
• Procedimientos para verificar, evaluar y valorar regularmente la eficacia de las medidas
• Protocolos de notificación de brechas de seguridad

11. Evaluaciones de Impacto

Cuando el tratamiento de datos personales entraña un alto riesgo para los derechos y libertades de las personas, realizamos evaluaciones de impacto relativas a la protección de datos (EIPD) conforme al artículo 35 del GDPR.

12. Conservación de Datos

Conservamos tus datos personales únicamente durante el tiempo necesario para las finalidades del tratamiento, considerando:

• Plazos de prescripción de acciones legales
• Obligaciones de conservación por normativa profesional de la abogacía (Estatuto General de la Abogacía)
• Normativa tributaria y contable aplicable

13. Contacto

Para cualquier consulta sobre el cumplimiento del GDPR o el tratamiento de tus datos personales:

Correo electrónico: [email protected]
DPO: [email protected]