Protección de Datos

Esta guía resume los puntos mínimos que debe cumplir Bellsad S.L. para adaptarse al Reglamento General de Protección de Datos (RGPD) y la LOPDGDD en España. No es obligatorio contratar una empresa externa, pero sí garantizar el cumplimiento legal.



1. Documentación básica obligatoria


  • Registro de Actividades de Tratamiento (clientes, empleados, proveedores). • Cláusulas de información y consentimiento en contratos y formularios.
  • Política de Privacidad y Aviso Legal visibles (web, WhatsApp, formularios).
  • Contratos de Encargado de Tratamiento con terceros (ej.: gestoría, software de citas).


2. Medidas de seguridad mínimas


  • Contraseñas seguras y renovadas periódicamente. • Copias de seguridad actualizadas.
  • Acceso restringido solo a personal autorizado.
  • Dispositivos e historiales médicos protegidos (en caso de tratamientos de salud).


3. Derechos de los clientes


  • Informar sobre sus derechos (acceso, rectificación, supresión, oposición).
  • Establecer un canal sencillo para que los clientes ejerzan esos derechos (correo, formulario, etc.).


4. Brechas de seguridad


  • Tener un protocolo para notificar a la AEPD si ocurre una filtración o pérdida de datos.


5. Delegado de Protección de Datos (DPD)


  • Solo obligatorio en centros sanitarios que manejen historiales médicos complejos o datos sensibles a gran escala.
  • En un centro estético/estético-médico pequeño, normalmente NO es obligatorio.


6. Recomendaciones prácticas


  • Guardar un dossier con toda la documentación (políticas, contratos, registros). • Revisar al menos una vez al año el cumplimiento.
  • Formar mínimamente al personal en confidencialidad y uso seguro de datos.


Recuerda: No necesitas una empresa externa obligatoriamente, pero sí asegurarte de que tu empresa cumple con estas medidas. Este checklist es suficiente como base para estar en regla y evitar sanciones.