POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
1. OBJETIVO
La Cooperativa de Ahorro y Crédito La Merced Ltda., mediante su política de tratamiento datos personales, establece parámetros con los que trata los datos (recolección, conservación y administración) en su rol de responsable de tratamiento de datos personales y establece mecanismos para que los titulares puedan ejercer sus derechos como: consultas, rectificación y actualización.
2. ALCANCE
“La Política para el Tratamiento de Datos Personales en la Cooperativa de Ahorro y Crédito La Merced Ltda., aplican para todos los datos personales que están almacenados en todos los repositorios físicos, bases de datos institucionales y que además ingresen a través de servicios de terceros con los que se cuenta un convenio de interoperabilidad o a través de los diferentes medios de atención.”
3. DATOS QUE SE RECOLECTAN
La Cooperativa de Ahorro y Crédito La Merced Ltda., cuenta con los siguientes sistemas de información:
Sistema Transaccional:
Página Web Institucional:
Aplicativos Móviles:
- La Merced Móvil (Android – IOS)
El tratamiento se da sobre los siguientes datos:
Datos personales:
- Número de Cédula,
- Nombres y Apellidos,
- Número de RUC,
- Dirección,
- Números telefónicos,
- Estado Civil,
- Correos electrónico,
- Lugar y fecha de nacimiento,
- Nacionalidad,
- Nivel de instrucción,
- Profesión / ocupación
- Datos de cónyuge.
- Datos Patrimoniales
Datos sensibles:
- Código dactilar,
- Sexo,
- Datos biométricos,
- Datos crediticios,
- Información de salud,
- Etnia.
Datos de Registro:
- Usuarios y contraseñas (cifradas),
- Dirección IP,
- Fechas de acceso,
- Navegador / tipo de dispositivo / versión,
- Sistema operativo utilizado,
- Fecha y hora de la solicitud del servidor,
- Volumen de datos transferidos,
- Cookies.
3. FINALIDAD DEL TRATAMIENTO DE DATOS
La Cooperativa de Ahorro y Crédito La Merced Ltda., utilizará los datos personales con los siguientes fines:
- Para procesar, gestionar y realizar transacciones relacionadas al giro de negocio, la Cooperativa de Ahorro y Crédito La Merced Ltda., usa los datos personales para realizar transacciones y comunicaciones.
- Para gestionar cartera, la Cooperativa de Ahorro y Crédito La Merced Ltda., utiliza los datos personales y sensibles para la recuperación de cartera.
- Para la comunicación con los socios, la Cooperativa de Ahorro y Crédito La Merced Ltda., utiliza los datos personales para notificar e informar al usuario sobre eventos, conferencias o reuniones, organizados por la institución, en las cuales se podrá incluir información sobre el contenido y logística del evento, actualizaciones e información adicional relacionada con este.
- Para responder a necesidades y solicitudes, la Cooperativa de Ahorro y Crédito La Merced Ltda., solicita la información personal para atender las solicitudes basadas en su giro del negocio.
- Para evaluar productos y servicios, la Cooperativa de Ahorro y Crédito La Merced Ltda., podrá rastrear el uso de los servicios, para determinar el nivel de uso; y, las estadísticas que se obtienen son para el uso exclusivo de la institución.
- La Cooperativa de Ahorro y Crédito La Merced Ltda., mediante sus dispositivos de seguridad recolecta imagen, audio y video para la resolución de conflictos y cumplimiento normativo.
4. DERECHOS DE LOS TITULARES
4.1. RECLAMOS
El titular o apoderado de los datos personales, que consideren que la información almacenada en las bases de datos de la Cooperativa de Ahorro y Crédito La Merced Ltda., contiene errores y debe ser actualizada o corregida, pueden presentar un reclamo formal.
4.2. PROCESO PARA EJERCER DERECHO DE ACCESO Y RECTIFICACIÓN
Para hacer efectivos sus derechos, los titulares o sus apoderados podrán ejercer sus derechos de conocer, reclamar, actualizar, rectificar y/o inactivar sus datos personales, a través de los siguientes canales:
- Enviando su solicitud directamente al siguiente correo electrónico: reclamos@coaclamerced.fin.ec
- En la Matriz en la ciudad de Cuenca, cuyo domicilio se encuentra ubicado en la calle Mariscal La Mar 10-82 y General Torres o en cualquiera de las agencias de la Cooperativa a nivel nacional.
- En la página web institucional dentro del menú “Contacto”, en la opción “Reclamos” el titular podrá realizar su requerimiento.
5. ACTUALIZACIÓN Y MEDIDAS DE SEGURIDAD DE LA POLÍTICA
5.1 ACTUALIZACIÓN DE LA POLÍTICA
La Cooperativa La Merced se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones al presente documento, con el propósito de cumplir nuevas actualizaciones de carácter normativo, de políticas internas o nuevos requerimientos para la prestación u ofrecimiento de los servicios y/o productos de la Cooperativa. Estas modificaciones serán informadas a través de uno de los siguientes medios: anuncios visibles en las agencias de la Cooperativa, en la página web o vía correo electrónico a la dirección que repose en la base de datos de la Cooperativa o a través de los diferentes mecanismos de comunicación con los que cuenta la Cooperativa.
5.2 MEDIDAS DE SEGURIDAD
- La Cooperativa de Ahorro y Crédito La Merced Ltda., realiza la evaluación y gestión de riesgos de Seguridad de la Información según lo establecido en la normativa de la Superintendencia de Economía Popular y Solidaria resolución No. SEPS-IGS-IGT-IGJ-IGDO-INGINT-INTIC-INSESF-INR-DNSI-2022-002.
- La Cooperativa de Ahorro y Crédito La Merced Ltda., a través de políticas y procedimientos protege la confidencialidad, integridad, disponibilidad y privacidad de los activos de información.
- La Cooperativa de Ahorro y Crédito La Merced Ltda., utiliza certificados y diferentes mecanismos de seguridad para incrementar las protecciones en el uso de canales electrónicos.
6. BASE LEGAL DEL TRATAMIENTO
- Constitución de la República del Ecuador, publicada en el Registro Oficial No. 449, del 20 de octubre de 2008, y sus reformas.
- Código Orgánico Monetario y Financiero, publicado en el Registro Oficial Suplemento No. 332, de 12 de septiembre de 2014 y sus reformas.
- Guía para la protección de datos personales en la Administración Pública Central, emitido por el MINTEL mediante Acuerdo Ministerial 012-2019 del 11 de junio de 2019.
7. CONSERVACIÓN
En relación con las actividades de tratamiento y al tipo de datos que se han recopilado los datos se conservarán por la Cooperativa de Ahorro y Crédito La Merced Ltda., mientras dure la relación contractual y/o a lo establecido en la Ley Orgánica de Protección de Datos Personales y en la Normativa Legal Vigente.
8. TÉRMINOS Y CONDICIONES
8.1. USO DE LOS PORTALES
En el numeral 2 se detallan los portales y canales que pertenecen a la Cooperativa de Ahorro y Crédito La Merced Ltda., el uso de estos o de sus componentes implica la aceptación de los términos y condiciones.
Cláusula de aceptación:
De conformidad LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES, publicada en el Registro Oficial No.459, 26/05/2021 y la Política de Protección de Datos Personales, aprobada 27/09/2022. Autorizo a la Cooperativa de Ahorro y Crédito La Merced Ltda., el uso de mi información personal para actualización de datos, su uso para fines estadísticos, legales, tratamiento, almacenamiento, notificación, disposición y custodia de esta, preservando el derecho de confidencialidad.
8.2. RESPONSABILIDAD
La Cooperativa de Ahorro y Crédito La Merced Ltda., es responsable de:
- El tratamiento de datos personales que se realiza a través de los puntos de atención y canales electrónicos.
La Cooperativa de Ahorro y Crédito La Merced Ltda., no se responsabiliza por:
- El uso inadecuado de los canales electrónicos.
- Datos inexactos que sean entregados por parte del usuario.
8.3. OBLIGACIONES DEL USUARIO
- El usuario no deberá realizar acciones para interrumpir el acceso, funcionalidad y utilización de canales electrónicos.
- El usuario no deberá tratar de obtener accesos no autorizados a los canales electrónicos que sean propiedad de la Cooperativa de Ahorro y Crédito La Merced Ltda.
CAPÍTULO III DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES
DERECHOS
Art. 11.-Normativa especializada.- Los datos personales cuyo tratamiento se encuentre regulado en normativa especializada en materia de ejercicio de la libertad de expresión, sectores regulados por normativa específica, gestión de riesgos, desastres naturales, seguridad nacional y defensa del Estado; y, los datos personales que deban proporcionarse a autoridades administrativas o judiciales en virtud de solicitudes y órdenes amparadas en competencias atribuidas en la normativa vigente, estarán sujetos a los principios establecidos en sus propias normas y los principios establecidos en esta Ley, en los casos que corresponda y sea de aplicación favorable. En todo caso deberá darse cumplimiento a los estándares internacionales en la materia de derechos humanos y a los principios de esta ley, y como mínimo a los criterios de legalidad, proporcionalidad y necesidad.
Art. 12.-Derecho a la información.-El titular de datos personales tiene derecho a ser informado conforme los principios de lealtad y transparente por cualquier medio sobre:
1) Los fines del tratamiento;
2) La base legal para el tratamiento;
3) Tipos de tratamiento;
4) Tiempo de conservación;
5) La existencia de una base de datos en la que constan sus datos personales;
6) El origen de los datos personales cuando no se hayan obtenido directamente del titular;
7) Otras finalidades y tratamientos ulteriores;
8) Identidad y datos de contacto del responsable del tratamiento de datos personales, que incluirá: dirección del domicilio legal, número de teléfono y correo electrónico;
9) Cuando sea del caso, identidad y datos de contacto del delegado de protección de datos personales, que incluirá: dirección domiciliaria, número de teléfono y correo electrónico;
10) Las transferencias o comunicaciones, nacionales o internacionales, de datos personales que pretenda realizar, incluyendo los destinatarios y sus clases, así como las finalidades que motivan la realización de estas y las garantías de protección establecidas;
11) Las consecuencias para el titular de los datos personales de su entrega o negativa a ello;
12) El efecto de suministrar datos personales erróneos o inexactos;
13) La posibilidad de revocar el consentimiento;
14) La existencia y forma en que pueden hacerse efectivos sus derechos de acceso, eliminación, rectificación y actualización, oposición, anulación, limitación del tratamiento y a no ser objeto de una decisión basada únicamente en valoraciones automatizadas.
15) Los mecanismos para hacer efectivo su derecho a la portabilidad, cuando el titular lo solicite;
16) Dónde y cómo realizar sus reclamos ante el responsable del tratamiento de datos personales y la Autoridad de Protección de Datos Personales, y;
17) La existencia de valoraciones y decisiones automatizadas, incluida la elaboración de perfiles.
En el caso que los datos se obtengan directamente del titular, la información deberá ser comunicada de forma previa a este, es decir, en el momento mismo de la recogida del dato personal.
Cuando los datos personales no se obtuvieren de forma directa del titular o fueren obtenidos de una fuente accesible al público, el titular deberá ser informado dentro de los siguientes treinta (30) días o al momento de la primera comunicación con el titular, cualquiera de las dos circunstancias que ocurra primero. Se le deberá proporcionar información expresa, inequívoca, transparente, inteligible, concisa, precisa y sin barreras técnicas.
La información proporcionada al titular podrá transmitirse de cualquier modo comprobable en un lenguaje claro, sencillo y de fácil comprensión, de preferencia propendiendo a que pueda ser accesible en la lengua de su elección.
En el caso de productos o servicios dirigidos, utilizados o que pudieran ser utilizados por niñas, niños y adolescentes, la información a la que hace referencia el presente artículo será proporcionada a su representante legal conforme a lo dispuesto en la presente Ley.
Art. 13.-Derecho de acceso.-El titular tiene derecho a conocer y a obtener, gratuitamente, del responsable de tratamiento acceso a todos sus datos personales y a la información detallada en el artículo precedente, sin necesidad de presentar justificación alguna. El responsable del
tratamiento de datos personales deberá establecer métodos razonables que permitan el ejercicio de este derecho, el cual deberá ser atendido dentro del plazo de quince (15) días.
El derecho de acceso no podrá ejercerse de forma tal que constituya abuso del derecho.
Art. 14.-Derecho de rectificación y actualización.-El titular tiene el derecho a obtener del responsable del tratamiento la rectificación y actualización de sus datos personales inexactos o incompletos.
Para tal efecto, el titular deberá presentar los justificativos del caso, cuando sea pertinente. El responsable de tratamiento deberá atender el requerimiento en un plazo de quince (15) días y en este mismo plazo, deberá informar al destinatario de los datos, de ser el caso, sobre la rectificación, a fin de que lo actualice.
Art. 15.-Derecho de eliminación.-El titular tiene derecho a que el responsable del tratamiento suprima sus datos personales, cuando:
1) El tratamiento no cumpla con los principios establecidos en la presente ley;
2) El tratamiento no sea necesario o pertinente para el cumplimiento de la finalidad;
3) Los datos personales hayan cumplido con la finalidad para la cual fueron recogidos o tratados;
4) Haya vencido el plazo de conservación de los datos personales;
5) El tratamiento afecte derechos fundamentales o libertades individuales;
6) Revoque el consentimiento prestado o señale no haberlo otorgado para uno o varios fines específicos, sin necesidad de que medie justificación alguna; o,
7) Exista obligación legal.
El responsable del tratamiento de datos personales implementará métodos y técnicas orientadas a eliminar, hacer ilegible, o dejar irreconocibles de forma definitiva y segura los datos personales. Esta obligación la deberá cumplir en el plazo de quince (15) días de recibida la solicitud por parte del titular y será gratuito.
Art. 16.-Derecho de oposición. El titular tiene el derecho a oponerse o negarse al tratamiento de sus datos personales, en los siguientes casos:
1) No se afecten derechos y libertades fundamentales de terceros, la ley se lo permita y no se trate de información pública, de interés público o cuyo tratamiento está ordenado por la ley.
2) El tratamiento de datos personales tenga por objeto la mercadotecnia directa; el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles; en cuyo caso los datos personales dejarán de ser tratados para dichos fines.
3) Cuando no sea necesario su consentimiento para el tratamiento como consecuencia de la concurrencia de un interés legítimo, previsto en el artículo 7, y se justifique en una situación concreta personal del titular, siempre que una ley no disponga lo contrario.
El responsable de tratamiento dejará de tratar los datos personales en estos casos, salvo que acredite motivos legítimos e imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del titular, o para la formulación, el ejercicio o la defensa de reclamaciones.
Esta solicitud deberá ser atendida dentro del plazo de quince (15) días.
Art. 17.-Derecho a la portabilidad.-El titular tiene el derecho a recibir del responsable del tratamiento, sus datos personales en un formato compatible, actualizado, estructurado, común, inter-operable y de lectura mecánica, preservando sus características; o a transmitirlos a otros responsables. La Autoridad de Protección de Datos Personales deberá dictar la normativa para el ejercicio del derecho a la portabilidad.
El titular podrá solicitar que el responsable del tratamiento realice la transferencia o comunicación de sus datos personales a otro responsable del tratamiento en cuanto fuera técnicamente posible y sin que el responsable pueda aducir impedimento de cualquier orden con el fin de ralentizar el acceso, la transmisión o reutilización de datos por parte del titular o de otro responsable del tratamiento. Luego de completada la transferencia de datos, el responsable que lo haga procederá a su eliminación, salvo que el titular disponga su conservación. El responsable que ha recibido la información asumirá las responsabilidades contempladas en esta Ley.
Para que proceda el derecho a la portabilidad de datos es necesario que se produzca al menos una de las siguientes condiciones:
1) Que el titular haya otorgado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. La transferencia o comunicación se hará entre responsables del tratamiento de datos personales cuando la operación sea técnicamente posible; en caso contrario los datos deberán ser transmitidos directamente al titular.
2) Que el tratamiento se efectúe por medios automatizados;
3) Que se trate de un volumen relevante de datos personales, según los parámetros definidos en el reglamento de la presente ley; o,
4) Que el tratamiento sea necesario para el cumplimiento de obligaciones y el ejercicio de derechos del responsable o encargado del tratamiento de datos personales, o del titular en el ámbito del derecho laboral y seguridad social.
Esta transferencia o comunicación debe ser económica y financieramente eficiente, expedita y sin trabas.
No procederá este derecho cuando se trate de información inferida, derivada, creada, generada u obtenida a partir del análisis o tratamiento efectuado por el responsable del tratamiento de datos personales con base en los datos personales proporcionados por el titular, como es el caso de los datos personales que hubieren sido sometidos a un proceso de personalización, recomendación, categorización o creación de perfiles.
Art. 18.-Excepciones a los derechos de rectificación, actualización, eliminación, oposición, anulación y portabilidad.-Excepciones a los derechos de rectificación, actualización, eliminación, oposición, anulación y portabilidad. No proceden los derechos de rectificación, actualización, eliminación, oposición, anulación y portabilidad, en los siguientes casos:
1) Si el solicitante no es el titular de los datos personales o su representante legal no se encuentre debidamente acreditado;
2) Cuando los datos son necesarios para el cumplimiento de una obligación legal o contractual;
3) Cuando los datos son necesarios para el cumplimiento de una orden judicial, resolución o mandato motivado de autoridad pública competente;
4) Cuando los datos son necesarios para la formulación, ejercicio o defensa de reclamos o recursos;
5) Cuando se pueda causar perjuicios a derechos o afectación a intereses legítimos de terceros y ello sea acreditado por el responsable de la base de datos al momento de dar respuesta al titular a su solicitud de ejercicio del derecho respectivo;
6) Cuando se pueda obstaculizar actuaciones judiciales o administrativas en curso, debidamente notificadas;
7) Cuando los datos son necesarios para ejercer el derecho a la libertad de expresión y opinión;
8) Cuando los datos son necesarios para proteger el interés vital del interesado o de otra persona natural;
9) En los casos en los que medie el interés público, sujeto al cumplimiento de los estándares internacionales de derechos humanos aplicables a la materia, al cumplimiento de los principios de esta ley y a los criterios de legalidad, proporcionalidad y necesidad;
10) En el tratamiento de datos personales que sean necesarios para el archivo de información que constituya patrimonio del Estado, investigación científica, histórica o estadística.
Art. 19.-Derecho a la suspensión del tratamiento.-El titular tendrá derecho a obtener del responsable del tratamiento la suspensión del tratamiento de los datos, cuando se cumpla alguna de las condiciones siguientes:
1) Cuando el titular impugne la exactitud de los datos personales, mientras el responsable de tratamiento verifica la exactitud de los mismos;
2) El tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;
3) El responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones; y,
4) Cuando el interesado se haya opuesto al tratamiento en virtud del artículo 31 de la presente ley, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.
De existir negativa por parte del responsable o encargado del tratamiento de datos personales, y el titular recurra por dicha decisión ante la Autoridad de Protección de Datos Personales, esta suspensión se extenderá hasta la resolución del procedimiento administrativo.
Cuando el titular impugne la exactitud de los datos personales, mientras el responsable de tratamiento verifica la exactitud de los mismos, deberá colocarse en la base de datos, en donde conste la información impugnada, que ésta ha sido objeto de inconformidad por parte del titular
El responsable de tratamiento podrá tratar los datos personales, que han sido objeto del ejercicio del presente derecho por parte del titular, únicamente, en los siguientes supuestos: para la formulación, el ejercicio o la defensa de reclamaciones; con el objeto de proteger los derechos de otra persona natural o jurídica o por razones de interés pública importante.
Art. 20.-Derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas.-El titular tiene derecho a no ser sometido a una decisión basada única o parcialmente en valoraciones que sean producto de procesos automatizados, incluida la elaboración de perfiles, que produzcan efectos jurídicos en él o que atenten contra sus derechos y libertades fundamentales, para lo cual podrá:
a. Solicitar al responsable del tratamiento una explicación motivada sobre la decisión tomada por el responsable o encargado del tratamiento de datos personales:
b. Presentar observaciones;
c. Solicitar los criterios de valoración sobre el programa automatizado; o,
d. Solicitar al responsable información sobre los tipos de datos utilizados y la fuente de la cual han sido obtenidos los mismos;
e. Impugnar la decisión ante el responsable o encargado del tratamiento No se aplicará este derecho cuando:
1. La decisión es necesaria para la celebración o ejecución de un contrato entre el titular y el responsable o encargado del tratamiento de datos personales;
2. Está autorizada por la normativa aplicable, orden judicial, resolución o mandato motivado de autoridad técnica competente, para lo cual se deberá establecer medidas adecuadas para salvaguardar los derechos fundamentales y libertades del titular; o,
3. Se base en el consentimiento explícito del titular.
4. La decisión no conlleve impactos graves o riesgos verificables para el titular.
No se podrá exigir la renuncia a este derecho en forma adelantada a través de contratos de adhesión masivos. A más tardar en el momento de la primera comunicación con el titular de los datos personales, para informar una decisión basada únicamente en valoraciones automatizadas, este derecho le será informado explícitamente por cualquier medio idóneo.
Art. 21.-Derecho de niñas, niños y adolescentes a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas.-Además de los presupuestos establecidos en el derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas, no se podrán tratar datos sensibles o datos de niñas, niños y adolescentes a menos que se cuente con la autorización expresa del titular o de su representante legal; o, cuando, dicho tratamiento esté destinado a salvaguardar un interés público esencial, el cual se evalúe en atención a los estándares internacionales de derechos humanos, y como mínimo satisfaga los criterios de legalidad, proporcionalidad y necesidad, y además incluya salvaguardas específicas para proteger los derechos fundamentales de los interesados.
Los adolescentes, en ejercicio progresivo de sus derechos, a partir de los 15 años, podrán otorgar, en calidad de titulares, su consentimiento explícito para el tratamiento de sus datos personales, siempre que se les especifique con claridad sus fines.
Art. 22.-Derecho de consulta.-Las personas tienen derecho a la consulta pública y gratuita ante el Registro Nacional de Protección de Datos Personales, de conformidad con la presente Ley.
Art. 23.-Derecho a la educación digital.-Las personas tienen derecho al acceso y disponibilidad del conocimiento, aprendizaje, preparación, estudio, formación, capacitación, enseñanza e instrucción relacionados con el uso y manejo adecuado, sano, constructivo, seguro y responsable de las tecnologías de la información y comunicación, en estricto apego a la dignidad e integridad humana; los derechos fundamentales y libertades individuales con especial énfasis en la intimidad, la vida privada, autodeterminación informativa, identidad y reputación en línea, ciudadanía digital y el derecho a la protección de datos personales, así como promover una cultura sensibilizada en el derecho de protección de datos personales.
El derecho a la educación digital tendrá un carácter inclusivo sobre todo en lo que respecta a las personas con necesidades educativas especiales.
El sistema educativo nacional, incluyendo el sistema de educación superior, garantizará la educación digital no solo a favor de los estudiantes de todos los niveles sino también de los docentes, debiendo incluir dicha temática en su proceso de formación.
Art. 24.-Ejercicio de derechos.-El Estado, entidades educativas, organizaciones de la sociedad civil, proveedores de servicios de la sociedad de la información y el conocimiento, y otros entes relacionados, dentro del ámbito de sus relaciones, están obligados a proveer información y capacitación relacionadas con el uso y tratamiento responsable, adecuado y seguro de datos personales de niñas, niños y adolescentes, tanto a sus titulares como a sus representantes legales, de conformidad con la normativa técnica emitida por la Autoridad de Protección de Datos Personales.
Los adolescentes mayores de doce (12) años y menores de quince (15) años, así como las niñas y niños, para el ejercicio de sus derechos necesitarán de su representante legal. Los adolescentes mayores de quince (15) años y menores de dieciocho (18) años, podrán ejercitarlos de forma directa ante la Autoridad de Protección de Datos Personales o ante el responsable de la base de datos personales del tratamiento.
Los derechos del titular son irrenunciables. Será nula toda estipulación en contrario