Precisamente para evitar estos errores, la AEPD acaba de actualizar su guía La protección de datos en las relaciones laborales, en la que detalla qué pueden y qué no pueden hacer los negocios cuando tratan datos personales de sus trabajadores. El documento está dirigido a empresas de todos los tamaños, pero resulta especialmente relevante para autónomos y pequeños negocios, que suelen implantar estos sistemas sin asesoramiento específico.

El organismo aclara cuestiones que generan muchas dudas en el día a día: cuándo es legal instalar cámaras, hasta dónde puede llegar la geolocalización, qué información debe darse a los trabajadores o qué riesgos existen al usar aplicaciones y herramientas digitales de control. La vigilancia empresarial es legítima, pero cualquier exceso puede acabar en una infracción de la normativa de protección de datos.

1. Controlar a los trabajadores es legal, pero no todo vale
2. Errores habituales con la videovigilancia que pueden costar caro al autónomo
3. La geolocalización y el fichaje digital sólo se pueden usar cuando sean realmente necesarios
4. Revisar correos y dispositivos de empresa también tiene límites
5. Apps, ‘software’ y decisiones automatizadas: un riesgo poco conocido para los autónomos

1. Controlar a los trabajadores es legal, pero no todo vale

Muchos autónomos parten de la idea equivocada de que, por ser el empleador, pueden controlar cualquier actividad de sus empleados siempre que estén trabajando. La Agencia Española de Protección de Datos deja claro que no es así. El control empresarial está permitido, pero siempre que sea necesario, proporcional y justificado, y que respete la normativa de protección de datos.

La guía recuerda que el hecho de tener trabajadores no da carta blanca para tratar cualquier dato personal ni para implantar cualquier sistema de control. Cámaras, fichajes digitales, sistemas de geolocalización o herramientas informáticas sólo son legales si cumplen una finalidad concreta relacionada con el trabajo y si no existen alternativas menos intrusivas.

Cada vez más negocios están siendo sancionados por vulnerar la intimidad o la privacidad de sus empleados.

Según el experto consultado, este aumento de resoluciones judiciales demuestra que los tribunales “están aplicando criterios cada vez más estrictos en la protección de los derechos fundamentales de los trabajadores”.

Cuando estas fronteras se sobrepasan, el riesgo no es teórico. Un uso excesivo o mal planteado de los sistemas de vigilancia puede considerarse una infracción del RGPD y de la Ley de Protección de Datos, con infracciones sancionables que pueden afectar seriamente a la viabilidad de una pequeña empresa. Por eso, la AEPD insiste en que antes de implantar cualquier medida de control, el autónomo debe analizar si realmente es necesaria y cómo aplicarla correctamente.

2. Errores habituales con la videovigilancia que pueden costar caro al autónomo

La videovigilancia es una herramienta habitual en comercios, bares y pequeños negocios, pero la AEPD recuerda que no puede usarse como una herramienta de supervisión generalizada de los trabajadores. Las cámaras sólo están justificadas por motivos concretos, como la seguridad de personas, bienes o instalaciones, y no para observar de forma continua el comportamiento laboral.

Uno de los errores más frecuentes es instalar cámaras en zonas donde está prohibido, como vestuarios, baños o espacios de descanso. También es habitual grabar sin informar correctamente a los empleados o utilizar las imágenes para fines distintos a los declarados, como evaluar el rendimiento laboral o sancionar conductas de forma indiscriminada.

La guía insiste en que el autónomo debe limitar la captación a lo estrictamente necesario y respetar el principio de proporcionalidad. Un uso excesivo o una instalación incorrecta puede constituir una infracción de la normativa de protección de datos y dar lugar a sanciones económicas, incluso en pequeños negocios.

3. La geolocalización y el fichaje digital sólo se pueden usar cuando sean realmente necesarios

El uso de sistemas de geolocalización y de fichaje digital se ha extendido entre autónomos con repartidores, comerciales o trabajadores que desarrollan su actividad fuera del centro de trabajo. Sin embargo, la AEPD recuerda que estas herramientas no pueden utilizarse para un control permanente o indiscriminado, sino únicamente cuando sean necesarias para la organización del trabajo o el cumplimiento de obligaciones legales.

Uno de los fallos más comunes es mantener activa la geolocalización fuera del horario laboral o recopilar más datos de los necesarios. También es frecuente implantar aplicaciones de seguimiento sin informar de forma clara a los empleados sobre qué datos se recogen, con qué finalidad y durante cuánto tiempo se conservan, lo que vulnera la normativa de protección de datos.

El documento advierte de que estos sistemas deben respetar el principio de proporcionalidad y limitarse al tiempo y al ámbito estrictamente laboral. Un aplicación continuada o mal justificada de la geolocalización o del fichaje digital puede considerarse una infracción y derivar en sanciones económicas.

Tal y como señaló un abogado laboralista en el caso de usar una aplicación externa que permita geolocalizar al empleado será necesario proporcionarle un teléfono de empresa, y “esa aplicación tiene que quedar desconectada en el momento que se acaba tu jornada. La empresa no tiene que entrar en tu privacidad”.

4. Revisar correos y dispositivos de empresa también tiene límites

Muchos autónomos facilitan a sus trabajadores un correo electrónico, un móvil o un ordenador para desarrollar su actividad. Sin embargo, la AEPD recuerda que el hecho de que estos medios sean de empresa no autoriza a revisarlos sin límites. El acceso sólo es legítimo cuando existe una finalidad concreta relacionada con el trabajo y siempre respetando la privacidad del empleado.

Uno de los errores más habituales es acceder al correo electrónico o a los mensajes sin haber informado previamente de que puede producirse ese nivel de supervisión. También genera problemas utilizar esta información para fines distintos a los previstos o revisar contenidos personales cuando no existe una justificación clara, algo especialmente delicado en el caso de aplicaciones de mensajería o navegación por internet.

La AEPD recuerda que el autónomo debe establecer criterios claros de uso de los dispositivos y limitar cualquier control a lo estrictamente necesario. Acceder de forma indiscriminada a correos, mensajes o archivos puede vulnerar la normativa de protección de datos y acabar convirtiéndose en una infracción sancionable.

5.Apps, ‘software’ y decisiones automatizadas: un riesgo poco conocido para los autónomos

Cada vez más negocios utilizan aplicaciones o programas para medir la productividad, asignar tareas o evaluar el rendimiento de los trabajadores. La AEPD advierte de que estas herramientas no están exentas de riesgos, especialmente cuando las decisiones que afectan al empleo se basan únicamente en procesos automatizados o en algoritmos.

Uno de los principales errores es no informar al trabajador de que se están utilizando este tipo de sistemas o no permitir que exista una revisión humana de las decisiones. La guía recuerda que los empleados tienen derecho a conocer cómo se toman estas decisiones y a que no se les aplique una evaluación automática sin posibilidad de intervención o explicación.

El uso de software sin medida, sin transparencia o sin límites claros puede vulnerar la normativa de protección de datos. En estos casos, el problema no es la tecnología en sí, sino cómo se utiliza. Un sistema mal implantado puede acabar derivando en consecuencias económicas, también para autónomos y pequeños negocios que recurren a estas herramientas sin ser conscientes de sus obligaciones legales.

GALYMOL ASESORES DE EMPRESAS, S.L.

Enero 2026

La entrada Nueva guía actualizada de la AEPD para que los autónomos cumplan con la protección de datos en 2026 se publicó primero en Galymol - Consultoría de Protección de Datos Alicante.

La Agencia Española de Protección de Datos (AEPD) cerró 2024 con 18.885 reclamaciones presentadas, según refleja la memoria que el organismo ha presentado hoy. Se trata de un 13% menos que en 2023, el año que por el momento marca el récord, pero un 25% más que en 2022. La mayor parte de las reclamaciones interpuestas por los ciudadanos (19%) tienen que ver con casos de videovigilancia, seguido por servicios de internet (8%) y comercio, transporte y hostelería (7%). La Agencia advierte, sin embargo, que la inteligencia artificial (IA), más concretamente el análisis de su impacto en la privacidad de los individuos, aumentará sustancialmente su carga de trabajo en los próximos ejercicios.

“La disponibilidad de datos de calidad se constituye en un elemento clave para el entrenamiento de modelos de IA y su uso tiene el potencial de ser un factor de ayuda a la hora de mejorar la toma de decisiones y la personalización de servicios”, destaca la memoria. “Sin embargo, el acceso masivo a datos plantea retos significativos en términos de privacidad y protección de los derechos de las personas. En este contexto, los datos sanitarios, debido a su naturaleza especialmente sensible y otros tipos de datos provenientes de espacios de datos sectoriales, cobran especial importancia por su sensibilidad y posible impacto sobre la sociedad”, prosigue la Agencia, que estará especialmente vigilante en esos sectores.

El Anteproyecto de ley para el buen uso y la gobernanza de la inteligencia artificial (IA), que regula la aplicación práctica de esta tecnología y que previsiblemente entrará en vigor en la primera mitad de este año, atribuye a la AEPD la supervisión de los algoritmos que tengan que ver con la gestión y tratamiento de datos biométricos. La Agencia deberá elaborar informes sobre cada caso práctico para ver si se adecúa o no a la normativa.

Esta nueva carga de trabajo, que se suma a las tareas que ya venía realizando la AEPD, ha llevado a su presidente, Lorenzo Cotino, a reclamar más personal para poder afrontar los nuevos retos. “La bola de nieve que supone la protección de datos en el entorno tecnológico no para de crecer. Si encima nos añaden nuevas atribuciones, pues literalmente vamos a necesitar crecer, porque si no no podremos dar respuesta a algunas de las cosas que se nos exigen”, dijo Cotino en marzo en una entrevista con EL PAÍS.

Desde la Agencia destacan también que el tratamiento de datos personales, ya sea a través de IA o de medios analógicos, está regulado por Reglamento General de Protección de Datos (RGPD) y, por tanto, son competencia de la Agencia.

Otro de los desafíos a los que se enfrentará la AEPD próximamente, según se recoge en su memoria, es la gestión de los llamados neurodatos, los datos extraídos del cerebro a través de la neurotecnología. Se trata de “una información que puede revelar información íntima sobre el estado de salud, pensamientos o emociones de las personas” y que puede identificar a las personas “de manera única”, de modo que merecen un tratamiento especialmente cuidadoso por parte de la Agencia.

La AEPD lideró en 2024 como autoridad principal la preparación de 22 casos transfronterizos con otros países de la UE y cooperó como interesada en otros 348 casos. Los principales procedimientos sancionadores transfronterizos en los que la Agencia ha sido autoridad principal tienen que ver con OK Mobility, Iberia y GlovoApp23. En cuanto a los más relevantes de los que ha participado como autoridad interesada destacan los de Meta (multa de 91 millones de euros), LinkedIn (310 millones), Avast (14 millones), Contextlogic (2 millones), Uber (290 millones) y Nuxe (100.000 euros). Asimismo, la Agencia recibió un 17% más (1.343) de peticiones de otras autoridades, solicitudes de asistencia y consulta, y proyectos de decisión.

Fuente y más información en: https://elpais.com/tecnologia/2025-05-26/proteccion-de-datos-recibio-19000-reclamaciones-en-2024.html

La entrada Protección de Datos recibió 19.000 reclamaciones en el año 2024 se publicó primero en Galymol - Consultoría de Protección de Datos Alicante.

Enlace al artículo de la AEPD aquí.

La AEPD actualiza su Guía sobre el uso de cookies para adaptarla a las nuevas directrices 03/2022 del Comité Europeo de Protección de Datos (CEPD/EDPB) sobre patrones engañosos.

Se establece un periodo transitorio de seis meses para que las entidades adopten estos nuevos criterios, es decir hasta el 11 de enero de 2024.

A destacar de la Guía:

• Las acciones para aceptar o rechazar cookies tienen que presentarse en un lugar y formato destacados, y ambas acciones deben estar al mismo nivel, sin que sea más complicado rechazarlas que aceptarlas. La Guía incluye nuevos ejemplos sobre cómo deben mostrarse estas opciones ofreciendo indicaciones sobre, entre otros, el color, tamaño y lugar en el que aparecen.
• En lo referente a las cookies de personalización: 
  • Si es el propio usuario quien toma decisiones sobre ellas (por ejemplo, la elección del idioma de la web o la moneda en la que desea realizar transacciones), se consideran cookies técnicas que no requieren de consentimiento, sin que puedan ser utilizadas para otras finalidades.
  • Si es el editor el que decide sobre ella, basándose en la información que obtiene del usuario, deberá informar sobre ello ofreciendo de forma destacada la opción de aceptarlas o rechazarlas. En este caso, el editor tampoco podría utilizarlas para otras finalidades.
• La alternativa que se ofrezca cuando el usuario no acepte la utilización de cookies, para poder acceder al sitio web o a la utilización total o parcial del servicio y siempre que se informe al usuario, no tendrá por qué ser necesariamente gratuita.

SEPTIEMBRE, 2023
GALYMOL ASESORES DE EMPRESAS, S.L.

La entrada AEPD: Actualización de la Guía sobre el uso de cookies se publicó primero en Galymol - Consultoría de Protección de Datos Alicante.

«Yo creo que llevo recibiendo llamadas spam desde siempre«, cuenta Amanda, «y normalmente son empresas de telefonía para ofrecerme cambiar de contrato». Las recibe más por la tarde y dice que «son muy molestas» porque lo hacen a cualquier hora. «Me han llegado a llamar a las diez de la noche», se queja, y «a veces coges el teléfono y no te contestan al instante, sino que se quedan un rato callados, y no sabes si te están llamando para algo importante o no».

Lo mismo le ocurre a Silvia, que recibe dos o tres llamadas a diario y en muchas suena un pitido y no responde nadie. «Últimamente lo hacen más desde el extranjero y nunca las cojo», explica a RTVE.es. Como solución, ambas bloquean estos números, pero reconocen que no es definitivo porque siguen insistiendo con otros teléfonos.

Las llamadas comerciales no deseadas -también conocidas como spam o acoso telefónico- son un quebradero de cabeza para muchos consumidores. No obstante, escenas como las que viven Amanda y Silvia podrían dejar de producirse tan a menudo, ya que este jueves entra en vigor la nueva Ley General de Telecomunicaciones que se publicó hace un año y que protege explícitamente el derecho de los consumidores a no recibir llamadas o mensajes con fines comerciales sin haber prestado un consentimiento previo para ello. Así, las empresas que realicen este tipo de práctica podrán ser sancionadas.

La entrada El fin del ‘spam’ telefónico: entra en vigor la ley que protege el derecho a no recibir llamadas comerciales indeseadas se publicó primero en Galymol - Consultoría de Protección de Datos Alicante.

Como cada año desde el 2006, el 28 de enero se celebra el Día Europeo de la Protección de Datos, fecha de referencia para destacar la importancia de la privacidad y protección de datos de los usuarios. El fin de dicha conmemoración es la concienciación y formación sobre los derechos y deberes de los usuarios en la contratación de servicios a través de Internet.

Ver pdf

La entrada Día europeo de la protección de datos se publicó primero en Galymol - Consultoría de Protección de Datos Alicante.

La actuación del coordinador de bienestar de los centros educativos, clave para frenar la publicación de contenidos sensibles en Internet.

• La Ley Orgánica de protección integral a la infancia y la adolescencia frente a la violencia establece que todos los centros educativos donde cursen estudios personas menores de edad deben tener un coordinador o coordinadora de bienestar y protección del alumnado.

• Entre sus funciones se encuentra promover la comunicación inmediata a las agencias de protección de datos de situaciones que puedan implicar un tratamiento ilícito de datos de carácter personal de las personas menores.

• La Agencia Española de Protección de Datos dispone del Canal prioritario para comunicar la publicación no autorizada en internet de contenido sexual o violento y solicitar su retirada de forma urgente.

• Ante el comienzo del curso escolar, la Agencia ha publicado un documento que recoge de forma sencilla cómo deben los centros educativos realizar la correspondiente denuncia si detectan este tipo de situaciones.

(Madrid, 6 de septiembre de 2022). La Ley Orgánica 8/2021 de protección integral a la infancia y la adolescencia frente a la violencia establece que todos los centros educativos donde cursen estudios personas menores de edad deben tener un Coordinador o Coordinadora de bienestar y protección del alumnado. Entre sus funciones se encuentra promover la comunicación inmediata a las agencias de protección de datos ante situaciones que puedan implicar un tratamiento ilícito de datos de carácter personal de las personas menores de edad.

La proliferación de dispositivos móviles, entre otros factores, está propiciando la difusión ‒en muchas ocasiones de manera ilegítima‒ de datos personales a través de redes sociales y otros sitios web, siendo frecuente que la grabación y publicación de contenidos sexuales o violentos se haya convertido en uno de los instrumentos más utilizados en los casos de acoso, también en el ámbito escolar.

La Agencia Española de Protección de Datos dispone de una herramienta, el Canal prioritario, para comunicar la publicación no autorizada en internet de contenido sexual o violento (fotografías, vídeos, audios o información que identifique a personas) y solicitar su retirada de forma urgente. El centro educativo puede denunciar la publicación en internet de estos contenidos, por lo que la figura del coordinador de bienestar y protección del alumnado se convierte en una figura clave para denunciar ante la Agencia la publicación de este tipo de contenido.

Ante el comienzo del curso escolar, la Agencia ha publicado un documento que recoge cómo deben los centros educativos realizar la correspondiente denuncia en el Canal prioritario y qué tipo de información se debe facilitar en caso de detectar esas situaciones. Actualmente, la efectividad del Canal prioritario en la retirada de contenidos supera el 85%. Durante 2021 se la Agencia realizó 25 intervenciones de urgencia después de determinar la naturaleza especialmente sensible de los datos personales divulgados y la afectación grave a la intimidad, consiguiendo la retirada de los contenidos en menos de 72 horas.

Hay que recordar que la publicación de contenidos sexuales o violentos sin el consentimiento de las personas que aparecen en ellos puede derivar en responsabilidad administrativa por protección de datos, civil y penal. Además, los padres o tutores legales responden solidariamente de las multas por las infracciones a la normativa de protección de datos impuestas a sus hijos e hijas menores de edad y mayores de 14 años, y civilmente por los daños y perjuicios materiales y morales causados por las infracciones administrativas o delitos cometidos por los y las menores.

ENLACE : https://www.aepd.es/es/documento/coordinador-bienestar-canal-prioritario.pdf

La entrada Vuelta al Cole se publicó primero en Galymol - Consultoría de Protección de Datos Alicante.

El documento aborda cuestiones frecuentes como la legitimación para tratar datos de salud, quién puede acceder a la historia clínica y en qué casos, la responsabilidad y obligaciones derivadas de estos tratamientos, así como la gestión de los derechos de los pacientes o de las situaciones que puedan implicar comunicación de datos a terceros

La Agencia Española de Protección de Datos (AEPD) ha publicado en JUNIO 2022 la guía para profesionales del sector sanitario, un documento que responde a las dudas más frecuentes que pueden surgir a los profesionales que intervienen en la prestación de servicios sanitarios y que tiene por objeto facilitar el cumplimiento de la normativa de protección de datos y la garantía de los derechos de los usuarios de estos servicios.

La Guía está dirigida principalmente a los profesionales sanitarios que desempeñen su actividad a título individual, aunque sus orientaciones pueden resultar de utilidad para aquellos que trabajen en el marco de establecimientos sanitarios. Los datos de salud tienen la condición de categorías especiales y, por tanto, cuentan con un régimen reforzado de protección. En 2021 la AEPD registró 680 reclamaciones vinculadas a la sanidad, lo que representa un 75% más que en 2020, según datos de la última.

la guía trata de dar respuesta a las diversas situaciones que se plantean cuando los profesionales sanitarios desarrollan sus servicios en hospitales o clínicas, indicando los criterios que permiten identificar, en cada caso, quiénes son los responsables del tratamiento de los datos de los pacientes y de las correspondientes historias clínicas. Puede ocurrir que el profesional tome todas las decisiones sobre la atención sanitaria de sus pacientes en una consulta propia arrendada a un hospital o clínica donde presta sus servicios; que el profesional esté contratado para ello por el centro, e incluso que atienda a sus propios pacientes en una consulta de la clínica u hospital, compaginándolo con la atención a los pacientes del propio centro sanitario.

Con este nuevo documento, la AEPD complementa a la Guía para pacientes y usuarios de la sanidad y la nueva sección sobre salud y protección de datos de su web, dedicada específicamente a la información sanitaria.

Puedes consultar la guía a continuación. Guía para profesionales del sector sanitario

La entrada La AEPD publica una guía dirigida a los profesionales del sector sanitario se publicó primero en Galymol - Consultoría de Protección de Datos Alicante.

Durante las vacaciones de verano no podemos bajar la guardia y debemos seguir siendo activos en la protección de datos, afrontando las situaciones de riesgo que se presentan en la época estival.

Con la llegada de las vacaciones de verano cambiamos muchas de nuestras rutinas, viajamos, salimos más, visitamos lugares nuevos y disfrutamos de nuestro tiempo libre junto a familiares y amigos. En esta entrega os presentamos algunos consejos sobre cómo afrontar situaciones de riesgo para la protección de nuestros datos personales en época estival.

Piensa dos veces antes de compartir una foto o vídeo

La actividad estival hace que la cámara de nuestro teléfono móvil tenga más trabajo del habitual: detalles de los lugares que hemos visitado, gente con la que hemos estado, fiestas a las que hemos asistido, etc. Compartir parte de esas fotografías (o todas) en una red social es algo habitual para algunas personas y entraña algunos riesgos. Te recomendamos que pienses en quién podrá ver tus fotos antes de pulsar el botón de compartir en tus redes sociales. Si tu perfil es accesible para los buscadores, ten en cuenta que cualquiera podrá ver, por ejemplo, las fotos, vídeos o comentarios que publicas.

Una vez que tu perfil ya no sea accesible para los buscadores, piensa también en que las personas a las que das acceso a tu información eligen a su vez quien puede tener acceso a su perfil: amigos, amigos de amigos o todo el mundo. Si compartes una foto con tus seguidores o amigos en una red social y uno de ellos indica que algo le gusta, un amigo de amigo, al que no tienes por qué conocer, puede terminar viendo esa imagen. Y es posible que haya situaciones que quizás no quieres compartir con desconocidos.

Debemos recordar que necesitamos consentimiento de las personas que aparecen en las fotos que tomamos antes de compartirlas en Internet o de sus padres o tutores en el caso en que aparezcan menores.

Evita decir dónde estás

Compartir en Internet fotografías de tus viajes o tu geolocalización a través de una aplicación puede dar información a los delincuentes para saber cuándo no estás en casa. Ten cuidado también con compartir imágenes de tus billetes o tarjetas de embarque, ya que sus códigos pueden ser utilizados para acceder a tus datos personales y conocer el destino y fechas de tu viaje.

Desconfía de las Wifis abiertas y ordenadores compartidos

En verano pasamos mucho tiempo lejos de la Wifi de nuestra casa o del trabajo. Esto hace que consumamos los datos contratados rápidamente y andemos a la caza de Wifi gratuito. Las redes abiertas en ocasiones pueden ser utilizadas por ciberdelincuentes para robarte tus datos personales y contraseñas. Si las utilizas, no introduzcas tus contraseñas, no intercambies información sensible, no te conectes a tu servicio de banca, y no compres por Internet con ellas.
Del mismo modo, cuando estamos de viaje, pueden surgir situaciones en las que nos vemos obligados a hacer un trámite y conectarnos desde un ordenador público de un hotel o un locutorio. En estos casos te recomendamos utilizar la opción de navegación privada del navegador, no guardar tus contraseñas en el dispositivo compartido y, después de utilizarlo, cerrar todas las sesiones que hayas abierto (correo electrónico, webs, chats, etcétera).

Adelántate al robo o pérdida de tus dispositivos

Cuando viajas o realizas actividades veraniegas como ir a la piscina, la playa o visitar lugares turísticos, aumentan los riesgos de perder o que nos roben nuestro móvil o tableta. No solemos ser conscientes de la cantidad de datos e información personal que contienen. Te recomendamos que hagas una copia de seguridad de la información que almacenas y no olvides añadir un sistema de clave o patrón para bloquear los dispositivos.

Ante todo, disfruta de las vacaciones

Por último, si te pasas el día pegado a tu teléfono móvil, en Internet y compartiendo todo lo que haces en tus redes sociales, te perderás muchas cosas buenas de tus vacaciones.
Si puedes, desconecta, mira a tu alrededor, comparte tiempo con tus seres queridos y disfruta de las vacaciones.

Ver pdf

La entrada Protección de datos en vacaciones consejos se publicó primero en Galymol - Consultoría de Protección de Datos Alicante.

(AGENCIA ESPAÑOLA DE PROTECCION DE DATOS)

Ver la guía

La entrada Selección y contratación se publicó primero en Galymol - Consultoría de Protección de Datos Alicante.

Ver la guía

La entrada El teletrabajo y la protección de datos en el ámbito digital se publicó primero en Galymol - Consultoría de Protección de Datos Alicante.