Facebook-f X-twitter Linkedin Instagram Rss
Buscar
Cerrar este cuadro de búsqueda.
Buscar
Cerrar este cuadro de búsqueda.

Entradas de la etiqueta: #Canales de denuncia

Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 7 – 2025

Publicado el 08-09-2025
Cumplimiento normativo

 

Protección de datos y seguridad de la información

 

 

 

 

CUMPLIMIENTO NORMATIVO

 

La Autoridad Independiente de Protección del Informante ya está operativa. 

Desde el 1 de septiembre de 2025 está en funcionamiento la Autoridad Independiente de Protección del Informante, AAI (en adelante AIPI), cuya puesta en marcha fue fijada por la Orden PJC/908/2025, de 8 de agosto (publicada en el BOE el 12 de agosto) en cumplimiento de la Ley 2/2023. Presidida por Manuel Villoria Mendieta, la AIPI nace como pilar institucional en la lucha contra la corrupción y para garantizar la protección efectiva de las personas que informen de infracciones, adaptando al ordenamiento español la Directiva (UE) 2019/1937. 

La nueva autoridad asume, entre otras, la gestión del canal externo de denuncias, la adopción de medidas de protección y apoyo a las personas informantes y la potestad sancionadora (con multas que pueden llegar hasta 300.000 € para personas físicas y 1.000.000 € para personas jurídicas, según la infracción). También emitirá circulares y recomendaciones, y supervisará el correcto funcionamiento de los sistemas internos de información de las organizaciones, en coordinación con otras autoridades nacionales y autonómicas. 

En este contexto, conviene destacar que las entidades obligadas por la Ley de Protección al Informante disponen de dos meses desde el inicio de actividad para designar y comunicar a la AIPI a la persona y/o Comité responsable de su Sistema interno de información, con fecha límite 1 de noviembre de 2025. 

 

Volver al índice

 

 

Canales de denuncia de la Autoridad Independiente de Protección del informante. 

Con motivo del inicio de su actividad, la Autoridad Independiente de Protección del Informante ha habilitado una web provisional (www.proteccioninformante.gob.es), mientras culmina el desarrollo de su Sede Electrónica y portal definitivo, que, según figura en nota informativa, estará operativo en breve y contará con las medidas de seguridad y confidencialidad legalmente exigidas. 

Mientras tanto, se puede contactar con la Autoridad Independiente de Protección del Informante a través de los siguientes correos habilitados: para asuntos generales o informativos y para comunicaciones del Responsable del Sistema de Información, aipi@proteccioninformante.es; para el Canal Externo de Información, canal.externo@proteccioninformante.es (omitiendo cualquier dato personal de terceros por razones de confidencialidad); y para el Canal Interno de Información, canal.interno@proteccioninformante.es (igualmente, sin datos personales de terceros). 

 

Volver al índice

 

 

Plan Estatal de Lucha contra la Corrupción. 

El pasado 9 de julio, el Gobierno presentó el Plan Estatal de lucha contra la corrupción, estructurado en cinco ejes y quince medidas para reforzar el marco legal existente en materia de integridad pública.  

Entre sus novedades destacan la creación de una Agencia Independiente de Integridad Pública, el uso de IA y big data en contratación para detectar irregularidades y la extensión de mapas de riesgos en la gestión de fondos. Asimismo, el Plan blinda el anonimato en los canales de denuncia, endurece las sanciones por represalias, obliga a las organizaciones que contraten con la Administración a contar con sistemas de cumplimiento anticorrupción y a someterse a auditorías externas de integridad. Además, crea una lista de inhabilitación que excluirá de la contratación pública, subvenciones y beneficios fiscales a las entidades condenadas en firme por corrupción. 

En este contexto, el 26 de agosto se aprobó el Real Decreto 711/2025, por el que se crea la Comisión Interministerial para el impulso del Plan Estatal de Lucha contra la Corrupción y se regula su composición y funcionamiento. Esta Comisión, concebida para la dirección estratégica, el fomento y la coordinación de las medidas a adoptar por la Administración General del Estado, tiene por objeto asegurar el cumplimiento efectivo de las actuaciones previstas en el Plan. 

 

Volver al índice

 

 

PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

 

Biometría ¿Cambio de criterio de la Agencia Española de Protección de Datos? 

La Agencia Española de Protección de Datos (AEPD) ha respondido a una consulta previa de las Fuerzas y Cuerpos de Seguridad del Estado sobre el uso de biometría para el control de accesos. A partir de una evaluación de impacto (EIPD), el informe distingue dos enfoques: la identificación, con mayores riesgos para la privacidad, y la autenticación, que bien diseñada y limitada al punto de acceso, puede resultar más proporcionada y menos intrusiva. La Agencia exige justificar necesidad y proporcionalidad, acreditar la mejora frente a sistemas previos y escoger, entre alternativas igual de eficaces, la menos gravosa. Entre las garantías técnicas que valora figuran el tratamiento local cuando sea posible, puntos de control aislados, la retención mínima, la ausencia de acceso externo y las opciones de respaldo. En línea con el Comité Europeo de Protección de Datos, se valoran positivamente modelos en los que la plantilla reside en el dispositivo del usuario o se almacena cifrada con una clave bajo su exclusivo control. 

En cuanto al marco jurídico, la Agencia considera que, para el supuesto analizado, existe base suficiente para la utilización del sistema biométrico: su finalidad principal es la prevención de delitos y amenazas contra la seguridad pública, y a tal efecto el informe se apoya en la Ley Orgánica 7/2021 y, como norma específica, en la Ley Orgánica 2/1986. No obstante, aun reconociendo dicha cobertura, el propio informe subraya la conveniencia de que el legislador refuerce el marco con disposiciones más detalladas y garantías adicionales, acordes al impacto real de estos tratamientos. 

 

Volver al índice

 

 

Data Act: entrada en aplicación el 12 de septiembre de 2025. 

El Reglamento (UE) 2023/2854, conocido como Data Act, establece el marco para el acceso y la utilización de los datos generados por productos conectados y servicios relacionados en la Unión Europea, abarcando tanto datos personales como no personales. Su aplicación general comienza el 12 de septiembre de 2025, aunque se han previsto plazos adicionales para determinadas obligaciones, como las de diseño y fabricación, que se aplicarán de forma escalonada en 2026 y 2027. 

Entre las disposiciones más relevantes de la norma se pueden destacar las siguientes: 

    • Derecho de los usuarios de productos conectados a solicitar el acceso a los datos generados por el uso, incluyendo información sobre consumo, funcionamiento u operaciones de mantenimiento, y a compartirlos con terceros de su elección. 
    • Prohibición de cláusulas contractuales abusivas que limiten el acceso legítimo a dichos datos, especialmente en contratos B2B, con un régimen específico para contratos celebrados antes de la fecha de aplicación general. 
    • Obligaciones de interoperabilidad y portabilidad para facilitar el cambio entre proveedores de servicios de tratamiento de datos (por ejemplo, servicios en la nube) y mejorar la interoperabilidad técnica. 

 

Volver al índice

 

 

Sentencia del Tribunal Supremo sobre mirillas digitales. 

El Tribunal Supremo, en su Sentencia 1166/2025 de 17 de julio, ha confirmado la condena por intromisión ilegítima en el derecho a la intimidad derivada de la instalación de una mirilla digital. En el caso analizado, la instalación no superó a juicio del Tribunal el juicio de proporcionalidad ya que “no respondió a problemas de seguridad (…) sino a la simple comodidad de los demandados, que estaban ausentes durante temporadas y tenían interés por saber si iba alguien a entregar algún paquete a su vivienda”. La mirilla digital se activaba “sin necesidad de que hayan llamado al timbre de la vivienda de los demandados o intentado abrir su puerta” por lo que dada “la situación enfrentada de ambas puertas, a una distancia mínima, supone que cuando se abre la puerta de la vivienda de los demandantes el dispositivo permite ver el interior de esa vivienda; no existen garantías de limitación al acceso de esas imágenes”. 

 

Volver al índice

 

 

Transferencias internacionales de datos a USA: el Tribunal General de la UE confirma el Data Privacy Framework. 

El 3 de septiembre de 2025 el Tribunal General de la Unión Europea desestimó una acción que cuestionaba el Data Privacy Framework, que recordemos constituye el principal mecanismo para las transferencias internacionales de datos de carácter personal entre la UE y USA. 

La Agencia Española de Protección de Datos (AEPD) ha emitido un nota valorativa en la que subraya que “considera que la sentencia aporta estabilidad y refuerza la seguridad jurídica y la continuidad de las transferencias internacionales de datos entre la UE y EEUU”. 

 

Volver al índice

 

 

La Comisión Europea abre consulta sobre la futura Ley de Equidad Digital. 

La Comisión Europea ha puesto en marcha una consulta pública y una convocatoria de datos sobre la futura Ley de Equidad Digital, cuyo objetivo es reforzar la protección de los consumidores frente a prácticas digitales desleales. La iniciativa, abierta a ciudadanos, autoridades y partes interesadas, busca recoger aportaciones que permitan reforzar la protección de los consumidores en el entorno digital, así como establecer condiciones de competencia claras y equilibradas para las empresas en la Unión Europea. 

La propuesta pretende hacer frente a fenómenos cada vez más extendidos en el ámbito digital, como el uso de patrones oscuros en interfaces, el marketing engañoso de influencers en redes sociales, el diseño adictivo de productos y servicios digitales o la elaboración de perfiles que explotan las vulnerabilidades de los usuarios. La consulta estará abierta hasta el 24 de octubre de 2025. 

 

Volver al índice

 

 

Publicado en Circulares, Cumplimiento Normativo, Protección de Datos | Etiquetado como , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 7 – 2025

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- n.º 05 – 2023

Publicado el 30-05-2023
 
Propiedad Intelectual e Industrial
 
Protección de datos
 
Compliance

 

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

EVENTOS Y CHARLAS

 

 

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

 

Katy Perry vs Katie Perry y la importancia de una buena estrategia marcaria ante la internacionalización.

Ya hay resolución judicial en el proceso que ha enfrentado la marca de ropa Katie Perry y la conocida artista. Los tribunales australianos han determinado que la cantante Katy Perry infringió la marca de ropa australiana al vender bajo el nombre “Katy Perry” ropa a través tanto de minoristas como de sitios web durante su gira por el territorio australiano.  

La similitud entre las marcas y la identidad en los productos hicieron que el tribunal australiano entendiera que existía infracción quedando pendiente de fijar la indemnización que deberá abonarse a la titular de la marca de ropa Katie Perry.  

Este tipo de reveses a nivel marcario resultan habituales cuando las marcas no son elementos de fantasía sino denominaciones más o menos comunes. Es por ello que resulta esencial plantear una estrategia marcaria clara que pueda adelantarse a posibles conflictos en nuevos territorios donde se busque emplear la marca.  

 

Volver al índice

 

PROTECCIÓN DE DATOS

 

1.200 millones de sanción a Meta: las transferencias de datos a EE.UU. en tela de juicio

El pasado 22 de mayo, la Autoridad de Control irlandesa impuso a Meta Platforms Ireland Limited (Meta IE) la mayor sanción en materia de protección de datos hasta la fecha, por una infracción de la normativa en relación con las transferencias internacionales de datos entre Europa y Estados Unidos. 

Las transferencias de datos, aunque se basaban en las Cláusulas contractuales tipo (SCC) desde julio de 2020, no se entendió que cumplían con las exigencias de la normativa y es por ello que se solicita a Meta que ajuste dicho tratamiento al RGPD.  

La respuesta de Meta no se hizo esperar y el mismo día 22 de mayo indicaba que recurriría la sanción por entender que las transferencias internacionales que venía realizando eran compatibles con las exigencias del reglamento toda vez que se basaban en mecanismos válidos, como son las SCC, a los que recurren gran parte de las empresas ubicadas en territorio estadounidense. 

La sanción a Meta llega en un momento en el que el problema de las transferencias internacionales de datos a Estados Unidos parece no tener una solución a corto plazo ya que, las últimas noticias apuntan a que el intento de acuerdo para sustituir el “Privacy Seal” está recibiendo reparos por parte de algunas instituciones de la Unión Europea que, aunque no sean vinculantes, establecen un punto de inseguridad sobre la vida del posible nuevo instrumento.  

Resulta recomendable ante esta situación, revisar correctamente las transferencias internacionales de datos que se producen en el seno de las organizaciones para asegurar la corrección de las mismas con las exigencias normativas.  

 

Volver al índice

 

¿Puede un log “técnico” generado por un dispositivo tener la consideración de dato personal?

La Agencia Española de Protección de Datos (AEPD) en su procedimiento PS281/2022 entiende que en el supuesto de hecho objeto de análisis no cabe afirmar que los logs generados por el sistema de alarma instalado en el domicilio personal del reclamante no son datos personales.  

La empresa reclamada en su respuesta al ejercicio de derecho de acceso efectuado por el reclamante le facilitaba cierta información sobre el registro del logs y argumentaba que no podía facilitar más datos, por entender que los mismos no tenían la consideración de datos personales al ser datos técnicos referidos a protocolos internos de comunicación-verificación, registro de señales o de procedimientos internos y que por su naturaleza, incluso eran susceptibles de ser considerados secreto empresarial.  

La AEPD, sin embargo, lejos de acoger la teoría del reclamado manifiesta que en la medida en que el interesado se encuentra ligado al equipo instalado en su domicilio de forma única y permanente, todos los logs generados por el mismo documentan y contienen información vinculada directa o indirectamente con el interesado, en concreto en relación con la seguridad de su vivienda y de la seguridad en su propia vivienda. Es por ello, que la AEPD en este caso, atendiendo al contexto, establece que no cable distinción alguna entre logs “técnicos” y datos personales ya que toda la información permite la identificación del reclamante y le afecta de un modo u otro.  

La presente resolución resulta especialmente relevante para los dispositivos de IoT ubicados en domicilios particulares o destinados a ser empleados por consumidores, resultando recomendable realizar un análisis detallado de los datos e informaciones que efectivamente se recaban a través de los mismos y de la posible vinculación con los usuarios de los mismos para garantizar la conformidad con la normativa.  

 

Volver al índice

 

 

¿Qué tiene que tener una Evaluación de Impacto para ser considerada correcta por la Agencia Española de Protección de Datos? 

Si bien son varias las resoluciones de la Agencia Española de Protección en donde se sanciona a una organización por no realizar una evaluación de impacto no abundan resoluciones de la AEPD en las que efectivamente se entra en el detalle de analizar si la evaluación de impacto realizada es correcta. Por ese motivo, esta resolución sancionadora de la AEPD tiene su interés ya que realiza un análisis crítico del proceso realizado que pone sobre la mesa los puntos importantes que viene considerando al respecto. Concretamente, la AEPD manifiesta la importancia de recoger adecuadamente la evaluación de la necesidad y la proporcionalidad de las operaciones de tratamiento con respecto a su finalidad, no bastando indicar que las operaciones son necesarias. Asimismo, se muestra crítica en la resolución con la ausencia de controles señalando que el informe tampoco recogía “las medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales, y a demostrar la conformidad con el RGPD, teniendo en cuenta los derechos e intereses legítimos de los interesados y de otras personas afectadas”. 

La falta de análisis de dichos elementos supone, a juicio de la AEPD, una falta de diligencia en la elaboración de la evaluación de impacto lo que implica la imposición de sanciones. Resulta por tanto importante recordar no solo la necesidad de realizar una evaluación de impacto sino también la necesidad de asegurar que la misma cumple con los requisitos establecidos en el artículo 35 RGPD.  

 

Volver al índice

 

Buzones de correo y salida de trabajadores y Videovigilancia y control laboral. Resoluciones de interés.

Las resoluciones de la AEPD en el ámbito de las relaciones laborales son siempre de gran interés por las repercusiones que conllevan. Sirva esta entrada de recopilación de dos recientes especialmente relevantes en la materia: 

Buzones de correo y salida de trabajadores: la AEPD recuerda en el expediente EXP202200993 la necesidad de tener bien controlados los accesos a los buzones de correos ante la salida de los trabajadores de la organización ya que en caso contrario no resulta posible garantiza la confidencialidad, integridad ni seguridad de los datos. Estos elementos deben ser garantizados en todo momento por los responsables del tratamiento quienes deben evaluar adecuadamente el nivel de seguridad de los datos a fin de evitar que el tratamiento infrinja el RGPD.  Así, no solo debe tenerse presente el respeto a la privacidad de la persona trabajadora saliente sino la responsabilidad de la organización en relación con los datos que se conservan en el buzón.  

Videovigilancia y control laboral: importancia de justificar la proporcionalidad: Uno de los puntos relevantes de este tipo de tratamiento de datos es la evaluación de la proporcionalidad de la medida en relación con el artículo 89.3. de la LOPDGG. Al respecto destacar esta reciente resolución de la AEPD en la que se examina la proporcionalidad de un sistema que además de imagen registraba sonido.  Al respecto la AEPD recuerda que “según doctrina del Tribunal Constitucional, la grabación de conversaciones entre trabajadores o entre éstos y clientes no se justifica por la verificación del cumplimiento por el trabajador de sus obligaciones o deberes”. Por tanto, será del todo imprescindible realizar el preceptivo examen de proporcionalidad y generar el registro oportuno del mismo. 

 

Volver al índice

 

COMPLIANCE

 

13 de junio: fin del plazo para implementar “canales de denuncia” para las empresas de más de 249 trabajadores y entidades públicas.

El próximo día 13 de junio finalizará el plazo para implementar los Sistemas internos de información y los canales «de denuncias” asociados, al que vienen obligadas las entidades del sector público y del sector privado con más de 249 trabajadores Por su parte, los municipios de menos de 10.000 habitantes y las entidades del sector privado de menos de 249 trabajadores tienen de plazo hasta el 1 de diciembre de 2023. 

 

Volver al índice

 

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

Reforma de la Ley Orgánica de Protección de Datos y Garantías de Derechos Digitales (LOPDGDD).

La Ley 11/2023, que ha transpuesto varias Directivas europeas, ha introducido una serie de modificaciones en la LOPDGDD, debido a la corrección de una serie de errores del RGPD publicado por el Diario Oficial de la UE. 

Entre las principales novedades introducidas por la Disposición final novena de la Ley 11/2023 la AEPD destaca: 

    • La creación de un nuevo procedimiento específico de apercibimiento, destacado por su flexibilidad y rapidez, y “con una duración máxima de seis meses”, con el que se busca “agilizar la respuesta a las reclamaciones de los ciudadanos” 

    • La posibilidad de efectuar las actuaciones investigadoras por parte de la AEPD de forma remota a través de sistemas digitales;  

    • El establecimiento de “modelos de presentación de reclamaciones ante la AEPD”, a los efectos de simplificar la presentación de reclamaciones, y que se publicarán en el BOE y la Sede Electrónica de la Agencia, siendo obligatorio su uso al mes de su publicación. 

 

Volver al índice

 

Nuevas Guías y Circulares AEPD.

La AEPD ha publicado las siguientes guías y circulares que entendemos pueden ser de su interés: 

La Guía de Aproximación a los espacios de datos desde la perspectiva del RGPD, con el objetivo de facilitar el cumplimiento en los espacios de datos (infraestructuras que facilitan el acceso a los datos para su explotación en modelos de negocio). 

La Guía de Orientaciones para la validación de sistemas criptográficos en la protección de datados, para configurar un nivel de seguridad apropiado al riesgo en el tratamiento de datos. 

Un Proyecto de Circular sobre el derecho a no recibir llamadas no deseadas, en el marco de la Ley General de Telecomunicaciones, que se encuentra en trámite de audiencia. 

 

Volver al índice

 

Aprobadas versiones en castellano (UNE) de la ISO 27001 e ISO 27002.

El pasado 17 de mayo, la Asociación Española de Normalización (UNE) publicó las versiones en castellano de las normas ISO/IEC 27001:2023 y 27002:2023 para el impulso de la ciberseguridad y digitalización. 

 

Volver al índice

 

EVENTOS Y CHARLAS

 

Jornada sobre las implicaciones de la Ley 2/2023 de protección al informante.

El pasado 18 de mayo, nuestro compañero Jorge Arellano impartió una jornada formativa sobre los Aspectos clave de la Ley 2/2023 de Protección al informante en la sede de la Fundación Industrial Navarra, desgranando las obligaciones que dicha normativa impone al sector público y las entidades del sector privado de más de 50 trabajadores.  

 

Volver al índice

 

Publicado en Blog, Cumplimiento Normativo, Empresas TIC, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , , , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- n.º 05 – 2023

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº5

Publicado el 12-04-2022

Desde el Área de Protección de Datos y Seguridad de la Información le informamos de las últimas noticias de actualidad por si pudieran ser de su interés.

 

  • Principio de acuerdo entre UE y EE.UU. relativo a las transferencias internacionales de datos

Se ha conocido recientemente un principio de acuerdo político entre EE.UU. y UE relativo a la definición de un nuevo marco legal que facilite las trasferencias internacionales de datos.  Al respecto hay que recordar que los dos marcos anteriores, esto es el acuerdo de Puerto Seguro (Safe Harbor) y el Escudo de Privacidad” (Privacy shield) fueron anulados por el Tribunal de Justicia de la UE por considerarlos que no eran conformes con la normativa de protección de datos.  Veremos si en esta tercera ocasión se logra dotar a estas transferencias de un marco legal, estable y duradero.

The European Commission and the United States announce that they have agreed in principle on a new Trans-Atlantic Data Privacy Framework, which will foster trans-Atlantic data flows and address the concerns raised by the Court of Justice of the European Union in the Schrems II decision of July 2020.

Más información

 

 

  • Canales de denuncia: obligatoriedad de contar con un delegado de protección de datos

Las organizaciones que implementen bien voluntariamente o por exigencia legal un canal de denuncias deberán contar con un delegado de protección de datos. Así al menos se recoge en el anteproyecto de Ley que transpone la Directiva (UE) 2019/1937 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.  En dicho anteproyecto se recogen varias cuestiones relativas al tratamiento de datos realizados en el marco de estos sistemas de información como por ejemplo los plazos de conservación aplicables o la necesidad de anonimizar las denuncias que no se haya dado.

Más información:

 

  • Patrones Oscuros (Dark Patterns) en el diseño de interfaces de usuario

El Comité Europeo de Protección de Datos ha publicado una interesantísima y detallada propuesta de guidelines sobre “patrones oscuros” (“Dark patterns”) en redes sociales. A los efectos del documento se entienden como patrones oscuros aquellas interfaces y experiencias de usuario implementadas en plataformas de redes sociales que llevan a los usuarios a realizar acciones no intencionadas, involuntarias y decisiones potencialmente dañinas con respecto al tratamiento de sus datos personales.”  Así las cosas se examina por ejemplo patrones como “Overloading” (por ejemplo, mediante continua petición a los usuarios de solicitud de información, opciones para que compartan o autoricen tratamientos de datos),  “Fickle” ( por ejemplo, cuando el interface es inconsistente y genera dificultades en el usuario para la navegación entre las opciones de privacidad) o  “Stirring” (cuando, por ejemplo, se juega con cuestiones emocionales de los usuarios para determinados tratamientos).

Más información

 

 

 

Publicado en Blog, Circulares, Protección de Datos, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº5
Suscríbete a nuestra newsletter

Información sobre protección de datos: ARPA tratará tus datos con el fin de remitirte periódicamente nuestro boletín, con información tanto de ARPA A&C S.L. como de Fundación ARPA y ARPA Accounting S.L. Tienes la posibilidad de ejercitar los derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición del tratamiento de tus datos. Puedes consultar una versión ampliada de esta política aquí.
He leído y acepto la Política de Privacidad
X