top of page

POLÍTICA DE PRIVACIDAD — RM GASPAR

Última actualización: 08/05/2026

1. Responsable del tratamiento

El tratamiento de datos personales, y en especial de los datos relativos a la salud, se realiza en estricto cumplimiento del RGPD (UE) 2016/679, la LOPDGDD 3/2018 y la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. Se informa al usuario de que los datos personales recabados a través de este sitio web serán tratados por:

Titular: Rocío Gaspar Haro

Nombre comercial: RM Gaspar, en adelante, la "Consulta"

NIF: 44586061D

Domicilio: Calle del Jalón, 28 02, Carretera de Cádiz, 29004 Málaga, España

Correo electrónico de contacto: info@rmgaspar.com

Teléfono de contacto: +34 614191841

Dominio web: www.rmgaspar.com

2. Finalidad del tratamiento

Los datos personales facilitados por el usuario a través de este sitio web podrán ser tratados para las siguientes finalidades:

  • Atender consultas, solicitudes de información y peticiones realizadas a través de formularios web, correo electrónico, teléfono o canales equivalentes.

  • Gestionar solicitudes de cita, preevaluaciones informativas o contactos previos a una eventual prestación asistencial.

  • Atender comunicaciones remitidas por WhatsApp u otros canales de mensajería, cuando el usuario elija voluntariamente dichos medios.

  • Gestionar la relación precontractual o contractual con pacientes, clientes, proveedores o colaboradores.

  • Remitir información relacionada con los servicios de la Consulta, cuando exista una base legitimadora suficiente.

  • Gestionar incidencias, reclamaciones, solicitudes de derechos y comunicaciones administrativas.

  • Mantener la seguridad del sitio web, prevenir usos indebidos y proteger los sistemas.

  • Cumplir obligaciones legales, regulatorias, sanitarias, fiscales, contables y administrativas que resulten aplicables.

Dado el carácter médico-estético de la Consulta, el usuario podrá facilitar datos relativos a su salud, antecedentes clínicos o imágenes diagnósticas a través de los canales habilitados. Estos datos están considerados de categoría especial (Art. 9 RGPD).

3. Categorías de datos

En función del canal utilizado y de la relación con la Consulta, podremos tratar las siguientes categorías de datos:

  • Datos identificativos: nombre y apellidos, documento identificativo, fecha de nacimiento.

  • Datos de contacto: correo electrónico, teléfono, dirección postal.

  • Datos de navegación y uso del sitio web, de acuerdo con la Política de Cookies.

  • Datos económicos y de facturación, cuando resulte necesario.

  • Datos profesionales, en caso de proveedores, colaboradores o candidaturas.

  • Datos de salud y otra información especialmente sensible que el usuario facilite voluntariamente o que resulte necesaria para la valoración, gestión o prestación de servicios sanitarios (antecedentes clínicos, alergias, tratamientos farmacológicos y fotografías o imágenes clínicas biométricas necesarias para la valoración, simulación o ejecución de las intervenciones estéticas).

Procedencia de los datos (Redes Sociales, Formularios y Mensajes Directos):
Además de los datos recabados directamente a través de este sitio web, el Responsable del Tratamiento podrá obtener datos personales (identificativos o de contacto, pero no datos médicos) facilitados voluntariamente por los usuarios a través de plataformas de redes sociales (tales como Facebook, Instagram o TikTok). Esto incluye tanto los formularios instantáneos promocionales integrados (ej. "Lead Ads" de Meta) como los mensajes directos o privados (DM) enviados al perfil oficial de la Consulta RM Gaspar. En estos supuestos, la red social actúa como canal de comunicación bajo sus propias políticas y términos y condiciones, pasando la Consulta RM Gaspar a ser el Responsable del Tratamiento desde la recepción de la información para gestionar la solicitud del usuario.

El usuario garantiza que los datos aportados son verdaderos, exactos, completos y actualizados, y se compromete a comunicar cualquier modificación.

4. Base jurídica del tratamiento

La base jurídica para el tratamiento de los datos dependerá de la finalidad concreta:

  • La ejecución de medidas precontractuales, cuando el usuario solicite información, presupuesto, valoración o cita.

  • La ejecución de un contrato, cuando exista una relación contractual o asistencial con la Consulta.

  • El cumplimiento de obligaciones legales aplicables al responsable.

  • El consentimiento del interesado, cuando sea necesario, por ejemplo para determinadas comunicaciones, el uso de canales no imprescindibles o el tratamiento de datos facilitados voluntariamente fuera de los supuestos estrictamente necesarios.

  • El interés legítimo del responsable, cuando proceda legalmente, por ejemplo para fines de seguridad, prevención del fraude, defensa jurídica o gestión interna razonable.

Tratamiento de solicitudes provenientes de campañas publicitarias en redes sociales:

  • Finalidad: Contactar con el usuario por vía telefónica, telemática o electrónica para atender la solicitud de información, agendar una valoración médica gratuita o resolver las dudas planteadas a través de los formularios promocionales cumplimentados en redes sociales (ej. Meta Lead Ads).

  • Base Jurídica: La base legal para este tratamiento es el consentimiento expreso e inequívoco otorgado por el interesado (Art. 6.1.a RGPD) al aceptar la remisión del formulario en la plataforma correspondiente, así como la aplicación de medidas precontractuales (Art. 6.1.b RGPD) solicitadas por el paciente previas a una eventual relación asistencial.

Tratamiento de categorías especiales de datos (Datos de Salud):

De conformidad con el RGPD, el tratamiento de datos relativos a la salud está prohibido con carácter general. La Consulta únicamente tratará estos datos cuando concurra una base jurídica principal (Art. 6 RGPD) vinculada a una excepción válida que levante dicha prohibición (Art. 9.2 RGPD). En concreto:

  • Para la asistencia médica y apertura de historia clínica: La base legitimadora es la ejecución del contrato de prestación de servicios sanitarios o la aplicación de medidas precontractuales (Art. 6.1.b RGPD), vinculada a la excepción para fines de medicina preventiva, diagnóstico o asistencia sanitaria (Art. 9.2.h RGPD). Estos datos serán tratados exclusivamente por profesionales sujetos al deber legal y deontológico de secreto.

  • Para consultas previas y envío voluntario de fotografías: Si el usuario remite información de salud sin ser aún paciente formal, la base legitimadora será su consentimiento expreso, libre e inequívoco (Art. 6.1.a y Art. 9.2.a RGPD), otorgado mediante una clara acción afirmativa (ej. marcado de casilla o envío voluntario de la documentación).

5. Carácter obligatorio o facultativo de los datos

Los campos identificados como obligatorios en formularios o canales equivalentes serán necesarios para poder tramitar la solicitud del usuario, prestar el servicio o responder a su consulta. La negativa a facilitar dichos datos podrá impedir la correcta atención de la solicitud.

 

Los datos solicitados que no aparezcan marcados como obligatorios tendrán carácter facultativo.

6. Plazo de conservación

Los datos personales se conservarán durante el tiempo necesario para cumplir la finalidad para la que fueron recabados y, posteriormente, durante los plazos de conservación y prescripción exigidos por la normativa aplicable.

 

De forma específica, en cumplimiento de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente, y de la Ley 2/1998, de 15 de junio, de Salud de Andalucía, la documentación que forme parte de la historia clínica del paciente se conservará durante un plazo mínimo de 5 años contados desde la fecha de alta de cada proceso asistencial. No obstante, dada la naturaleza de los tratamientos médico-estéticos y la implantación de productos sanitarios, la Consulta podrá conservar los historiales clínicos por plazos superiores (hasta 15 años) a efectos de garantizar la trazabilidad de los implantes y atender posibles responsabilidades civiles o sanitarias.

 

Los datos empleados para finalidades administrativas, de facturación o contables se conservarán durante los plazos de prescripción legal exigidos por la normativa tributaria y mercantil (con carácter general, 6 años según el Código de Comercio y 4 años a efectos tributarios).

 

Los datos utilizados para comunicaciones comerciales se mantendrán hasta que el usuario solicite su supresión o revoque su consentimiento.

 

Una vez finalizados los plazos de conservación, los datos podrán ser bloqueados durante el tiempo necesario para atender posibles responsabilidades legales y, posteriormente, serán eliminados de forma segura.

7. Destinatarios de los datos

Con carácter general, los datos no serán cedidos a terceros salvo obligación legal o cuando dicha comunicación resulte necesaria para la correcta prestación del servicio.

 

Podrán tener acceso a los datos, en calidad de destinatarios o encargados del tratamiento, según corresponda:

  • Administraciones públicas, autoridades sanitarias, autoridades judiciales o cuerpos y fuerzas de seguridad, cuando exista obligación legal.

  • Entidades bancarias o pasarelas de pago, cuando sea necesario para gestionar cobros o devoluciones.

  • Asesorías fiscales, contables, laborales o jurídicas.

  • Proveedores tecnológicos y de alojamiento web.

  • Proveedores de software de gestión, agenda, historia clínica, mensajería, email o atención al cliente.

  • Laboratorios, profesionales sanitarios, centros colaboradores o terceros vinculados a la prestación asistencial, cuando resulte necesario.

  • Aseguradoras o entidades financieras, cuando el usuario solicite o contrate servicios relacionados con ellas.

 

Todos los terceros que accedan a datos personales por cuenta del responsable actuarán con las garantías exigidas por la normativa aplicable y bajo el correspondiente contrato, cuando sea preceptivo.

 

Todos los profesionales sanitarios, personal de enfermería, médicos colaboradores, laboratorios y demás personal auxiliar que intervenga en la prestación de los servicios asistenciales de la Consulta y tenga acceso a los datos de salud del paciente, están sometidos a la obligación legal y deontológica de estricto secreto profesional, obligación que subsistirá incluso una vez finalizada su relación vinculante con la Consulta.

Para garantizar la prestación de la asistencia quirúrgica y médica, sus datos identificativos y de salud básicos serán comunicados a IDCQ Hospitales y Sanidad S.L.U., en cuyas instalaciones el titular presta sus servicios. Esta comunicación es estrictamente necesaria para la gestión de citas, protocolos de acceso al centro, realización de pruebas preoperatorias, reserva de quirófano y cumplimiento de las normativas hospitalarias de admisión. Asimismo, si el paciente utiliza una póliza de seguro médico privado, sus datos podrán ser comunicados a su entidad aseguradora con la finalidad exclusiva de gestionar la autorización, validación y facturación de la asistencia sanitaria prestada, amparado en la Ley 50/1980 de Contrato de Seguro.

8. Transferencias internacionales

En caso de utilizar herramientas, plataformas o proveedores situados fuera del Espacio Económico Europeo, o que impliquen acceso desde terceros países, podrán producirse transferencias internacionales de datos.

Cuando ello ocurra, la Consulta adoptará las garantías adecuadas exigidas por la normativa vigente, tales como decisiones de adecuación, cláusulas contractuales tipo aprobadas por la Comisión Europea u otros mecanismos válidos en cada momento.

Si en la web se utilizan servicios de terceros como plataformas de analítica, publicidad, mensajería, alojamiento o herramientas integradas de comunicación, el usuario puede consultar información adicional en la Política de Cookies o solicitar más detalle a través de los canales de contacto indicados en esta política.

9. Comunicaciones por WhatsApp, Mensajería de Redes Sociales, correo electrónico y teléfono

La Consulta pone a disposición del usuario canales de mensajería como WhatsApp, correo electrónico y los servicios de Mensajería Directa (DM) de sus perfiles oficiales en redes sociales (ej. Instagram, Facebook) exclusivamente para la gestión de citas, resolución de dudas, confirmación de horarios e información general. En el pie de página de este sitio web se encuentran los enlaces a los perfiles oficiales en redes sociales de RM Gaspar.

Si el usuario decide contactar con la Consulta por WhatsApp, correo electrónico o teléfono, sus datos serán tratados para gestionar la comunicación, atender la solicitud y, en su caso, mantener el contacto relacionado con la asistencia o los servicios solicitados.

El uso de mensajería instantánea puede no ser el canal más adecuado para remitir documentación clínica extensa o especialmente sensible. La Consulta podrá indicar al usuario canales alternativos más seguros cuando resulte conveniente.

El usuario debe evitar facilitar datos de terceros sin su autorización y no remitir información excesiva o innecesaria para la finalidad perseguida.

Por motivos de seguridad y privacidad, queda terminantemente prohibido el envío de documentación clínica, informes médicos, datos de salud o fotografías personales del "antes y después" a través de canales de mensajería comercial o redes sociales no cifradas de extremo a extremo corporativo. Para el intercambio de dicha información sensible, la Consulta pondrá a disposición del paciente los canales seguros o presenciales adecuados. La Consulta procederá a la eliminación inmediata de cualquier dato médico remitido de forma no solicitada por canales inseguros.

Se informa expresamente al usuario de que la utilización de WhatsApp como canal de comunicación implica el uso de la infraestructura tecnológica de Meta Platforms Ireland Limited y de Meta Platforms, Inc., lo que conlleva una Transferencia Internacional de sus datos a Estados Unidos. Dicha transferencia se encuentra regularizada mediante el Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework) y la firma de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Al iniciar voluntariamente una conversación por WhatsApp con la Consulta, el usuario consiente de forma inequívoca el uso de esta plataforma externa y la consiguiente transferencia internacional de los datos básicos de contacto que facilite durante la comunicación.

10. Comunicaciones comerciales

De conformidad con la normativa de protección de datos y el artículo 21 de la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), la Consulta sólo enviará comunicaciones comerciales por medios electrónicos cuando exista consentimiento previo y expreso del usuario, o bien cuando exista una relación contractual previa y las comunicaciones se refieran a servicios médico-estéticos similares a los contratados inicialmente.

El usuario podrá retirar su consentimiento u oponerse a la recepción de dichas comunicaciones en cualquier momento, mediante el enlace habilitado en cada comunicación o dirigiéndose a la Consulta a través de los medios de contacto indicados en esta política.

11. Redes sociales

La Consulta dispono de perfiles oficiales en redes sociales. La interacción del usuario con dichos perfiles se regirá por las políticas de privacidad de cada plataforma, sin perjuicio de las actuaciones que realice la Consulta como responsable respecto de los datos que trate directamente.

Se recomienda no publicar en redes sociales información médica, imágenes clínicas, datos especialmente sensibles ni cualquier otro contenido que pueda afectar a la privacidad del usuario o de terceros.

12. Datos de terceros

Si el usuario facilita datos personales de terceras personas, declara que cuenta con legitimación suficiente para hacerlo y se compromete a trasladarles, con carácter previo, la información contenida en esta Política de Privacidad, exonerando a la Consulta de cualquier responsabilidad en este sentido.

13. Menores de edad y restricciones en tratamientos estéticos

Dado el objeto médico-estético de la Consulta y la prohibición general de realizar intervenciones estéticas a menores de edad en esta comunidad autónoma (Decreto 49/2009 de Andalucía), no se procesarán datos, consultas, ni solicitudes de información de personas menores de 18 años a través de los canales digitales de este sitio web.

Cualquier solicitud relacionada con un menor que requiera valoración clínica por motivos justificados deberá realizarse siempre de forma presencial o mediante contacto directo y fehaciente por parte de sus padres, tutores o representantes legales, quienes deberán acreditar su identidad y patria potestad. La Consulta procederá a la destrucción inmediata de cualquier dato personal que reciba y que pertenezca, de forma comprobable, a un menor de edad sin la autorización preceptiva de sus representantes legales.

14. Derechos de los interesados

El usuario puede ejercer en cualquier momento los siguientes derechos:

  • Derecho de acceso a sus datos personales.

  • Derecho de rectificación de los datos inexactos o incompletos.

  • Derecho de supresión, cuando proceda.

  • Derecho de oposición al tratamiento, en los supuestos legalmente previstos.

  • Derecho a la limitación del tratamiento.

  • Derecho a la portabilidad de los datos, cuando resulte aplicable.

  • Derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo a su retirada.

  • Derecho a no ser objeto de decisiones basadas únicamente en tratamientos automatizados, cuando proceda.

Para ejercer estos derechos, el interesado podrá enviar una solicitud a:

Correo electrónico: info@rmgaspar.com

Dirección postal: Calle del Jalón, 28 02, Carretera de Cádiz, 29004 Málaga, España

La solicitud deberá identificar suficientemente al solicitante e indicar el derecho que desea ejercer. La Consulta podrá solicitar información adicional razonable para verificar la identidad del solicitante cuando sea necesario.

La Consulta informará sobre las actuaciones derivadas de su petición en el plazo máximo de un mes a partir de la recepción de la solicitud. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes, previa notificación al interesado.

Asimismo, si el interesado considera que el tratamiento de sus datos personales vulnera la normativa vigente o no ha obtenido satisfacción en el ejercicio de sus derechos, tiene derecho a presentar una reclamación ante la Autoridad de Control competente, que en España es la Agencia Española de Protección de Datos (AEPD), a través de su página web oficial: www.aepd.es.

15. Seguridad de la información

La Consulta aplica medidas técnicas y organizativas apropiadas para proteger los datos personales frente a pérdida, destrucción, alteración, acceso no autorizado o tratamiento ilícito, teniendo en cuenta el estado de la técnica, la naturaleza de los datos tratados y los riesgos asociados.

No obstante, el usuario debe ser consciente de que las medidas de seguridad en Internet no son absolutamente inexpugnables. Por ello, se recomienda utilizar canales adecuados y actuar con prudencia al remitir información especialmente sensible.

16. Cookies y tecnologías similares

Este sitio web puede utilizar cookies propias y de terceros con fines técnicos y, en su caso, analíticos o publicitarios. El usuario puede consultar información detallada sobre dichas tecnologías en la Política de Cookies.

17. Modificaciones de la política

La Consulta se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a cambios legislativos, jurisprudenciales, criterios de las autoridades de control, prácticas del sector o modificaciones en el funcionamiento del sitio web.

La versión vigente será la publicada en cada momento en este sitio web.

18. Contacto

Para cualquier consulta relacionada con esta Política de Privacidad o con el tratamiento de sus datos personales, el usuario puede dirigirse a:

Responsable: Rocío Haro Gaspar

Correo electrónico: info@rmgaspar.com

Dirección postal: Calle del Jalón, 28 02, Carretera de Cádiz, 29004 Málaga, España

bottom of page