Aviso de Privacidad para Pacientes que utilizan la Plataforma de Monitoreo de Salud Empatica (EHMP)
Última actualización: v1.0 ene 2026
Este Aviso de Privacidad ("Aviso") explica cómo Empatica S.r.l., con oficina registrada en Via Stendhal 36, 20144 Milán, Italia ("Empatica", "nosotros", "nuestro" o "nos"), procesa los datos personales de pacientes de hospitales o centros clínicos que son clientes de Empatica ("Clientes") ubicados en la Unión Europea (UE), el Espacio Económico Europeo (EEE) y el Reino Unido que utilizan la Plataforma de Monitoreo de Salud Empatica ("EHMP") y sus componentes y servicios relacionados (en conjunto, los "Servicios").
Empatica proporciona tecnologías de salud digital y dispositivos médicos que permiten la recopilación remota, transmisión y análisis de datos fisiológicos de pacientes con enfermedad de Parkinson ("Sujetos Interesados", "usted" o "su") bajo el control de los Clientes.
Los Clientes actúan como responsables del tratamiento con respecto al procesamiento de datos personales de los Sujetos Interesados necesarios para el diagnóstico, atención y tratamiento. En este contexto, todas las actividades de procesamiento realizadas por Empatica en apoyo de estos propósitos son realizadas por Empatica en su capacidad como encargado del tratamiento, en nombre de los Clientes. En consecuencia, cualquier actividad de procesamiento realizada con fines de diagnóstico, atención y tratamiento no está cubierta por este Aviso.
Sin embargo, Empatica también actúa como responsable del tratamiento independiente para ciertos propósitos relacionados con los Servicios respecto de los cuales Empatica determina los propósitos y medios del procesamiento, como se describe en este Aviso. En consecuencia, a través de este Aviso, Empatica proporciona a los Sujetos Interesados la información con respecto al procesamiento de sus datos personales, según lo requerido por las leyes de protección de datos aplicables.
1. ¿Para quién está destinado este Aviso?
Este Aviso describe cómo Empatica procesa los datos personales de pacientes de los Clientes que utilizan los Servicios.
Si el paciente es un niño, Empatica puede procesar datos limitados de categorías no especiales relacionados con el padre, tutor o profesional de salud autorizado del paciente. En consecuencia, en tales casos, el término "Sujetos Interesados" debe interpretarse como si incluyera a estas personas.
Grupos de edad
Niños mayores de 6 años pero menores de 18 años: pueden utilizar los Servicios . No pueden registrarse directamente como usuarios de los Servicios; el registro y el consentimiento deben ser completados por su padre, tutor o por el investigador responsable o clínico.
solo bajo la supervisión de un padre, tutor o profesional de salud autorizado
Niños menores de 6 años: los Servicios no están destinados a niños menores de 6 años. Por lo tanto, Empatica no procesará ningún dato relacionado con niños menores de 6 años.
2. Fuentes de datos y categorías
Empatica recopila principalmente datos personales de los Sujetos Interesados a través de su uso de los Servicios. Sin embargo, Empatica puede recopilar datos de los Sujetos Interesados del Cliente en el curso de la vigilancia post-comercialización o el soporte técnico.
Empatica puede procesar:
Datos de contacto identificables como nombre, apellido, fecha de nacimiento, edad, género, dirección de correo electrónico;
Información de dispositivos e información técnica, identificadores en línea y datos de uso de dispositivos, como dirección IP, identificadores de dispositivos, métricas operativas del dispositivo, reportes de calibración y validación del dispositivo, versión de firmware y aplicación, marcas de tiempo, sistema operativo, registros de conectividad, registros técnicos, identificadores de dispositivos móviles (por ejemplo, IMEI/ID de dispositivo);
Datos relacionados con la salud como señales fisiológicas, tiempo de uso, movimientos, sueño, puntuaciones relacionadas con Parkinson (por ejemplo, temblor, bradicinesia, discinesia), registros de medicamentos y otros datos de rendimiento del dispositivo.
Sin embargo, los datos específicos procesados pueden variar, dependiendo de la configuración de EHMP elegida por el Cliente y el dispositivo utilizado por los Sujetos Interesados.
3. Propósitos y bases legales para el procesamiento de datos personales
La siguiente tabla establece los propósitos de las actividades de procesamiento realizadas por Empatica cuando actúa como responsable del tratamiento independiente con respecto a los datos personales de los Sujetos Interesados, junto con las bases legales correspondientes y otros detalles relevantes.
Propósito del Procesamiento
Categorías de Datos Personales
Ejemplos
Cómo se Recopilan
Base Legal y posibles consecuencias del no procesamiento de datos
Salvaguardia – supervisión y evaluación del rendimiento y la seguridad de EHMP, incluido diagnóstico, corrección y respuesta a reportes de eventos adversos.
Información relacionada con la salud, identificadores de dispositivos y métricas operativas.
Datos de rendimiento del dispositivo, registros de eventos adversos, métricas de uso, información de diagnóstico.
Generados automáticamente por el dispositivo o proporcionados por el Cliente en el curso de vigilancia post-comercialización o soporte técnico.
Cumplimiento de obligaciones legales de seguridad y vigilancia, basado en Art. 6(1)(c) del RGPD para datos de categorías no especiales y Art. 9(2)(i) del RGPD para datos relacionados con la salud.
Cumplimiento normativo y gestión de calidad.
Información relacionada con la salud e información del dispositivo según lo requerido por leyes aplicables y aseguramiento de calidad.
Datos de uso del dispositivo, calibración e informes de validación.
Generados automáticamente o proporcionados por el Cliente para cumplir con obligaciones normativas.
Cumplimiento de una obligación legal a la que Empatica está sujeta según las leyes aplicables, basado en Art. 6(1)(c) del RGPD para datos de categorías no especiales y Art. 9(2)(i) del RGPD para datos relacionados con la salud.
Análisis e investigación (si está autorizado por el Sujeto Interesado) – Realización de análisis e investigación sobre datos pseudonimizados o agregados para mejorar algoritmos y apoyar futuros envíos regulatorios y clínicos.
Datos derivados de datos personales, dispositivos y actividades, incluida información relacionada con la salud, procesada en forma pseudonimizada o agregada.
Conjuntos de datos agregados o desidentificados utilizados para validar algoritmos o mejorar el rendimiento del dispositivo.
Derivados del entorno seguro de Empatica utilizando procedimientos de pseudonimización.
Consentimiento del Sujeto Interesado, basado en Art. 6(1)(a) del RGPD para datos de categorías no especiales y Art. 9(2)(a) del RGPD para datos relacionados con la salud.
Marketing y publicidad – Promoción de productos y servicios de Empatica a través de comunicaciones de marketing mediante comunicaciones electrónicas. Distribución de contenido educativo a través de canales gestionados por Empatica; investigación y análisis de mercado; medición y analítica.
Datos de identificación y detalles de contacto, datos geográficos, datos demográficos, datos de preferencia de marketing, datos de interacción de comunicación.
Nombre y apellido, direcciones de correo electrónico, fecha de nacimiento, edad, género, estado de inclusión/exclusión, país/región de residencia, idioma.
Recopilados directamente del Sujeto Interesado a través de canales de Empatica (formulario web / in-app).
Consentimiento del Sujeto Interesado, basado en Art. 6(1)(a) del RGPD.
Establecimiento, ejercicio o defensa de reclamaciones legales
Los datos personales procesados pueden variar caso por caso, dependiendo del tema de la disputa legal.
Nombre y apellido, direcciones de correo electrónico, datos de uso del dispositivo
Los datos personales se recopilan de conformidad con los métodos de recopilación de datos descritos en las filas relevantes de esta tabla.
El procesamiento es necesario para la persecución del interés legítimo de Empatica de establecer, ejercer o defender reclamaciones legales, basado en Art. 6(1)(f) del RGPD para datos de categorías no especiales y Art. 9(2)(f) donde están involucrados datos relacionados con la salud.
Transacciones comerciales – Evaluar la viabilidad y realizar transacciones comerciales, como fusiones, reestructuraciones, adquisiciones de empresas o venta de activos que involucren a Empatica, y otras operaciones relacionadas.
Los datos personales procesados pueden variar dependiendo de la transacción específica.
Los datos personales pueden ser transferidos a la entidad adquirente o sucesora como parte de esa transacción.
Los datos personales se recopilan de conformidad con los métodos de recopilación de datos descritos en las filas relevantes de esta tabla.
El procesamiento es necesario para la persecución del interés legítimo de Empatica de realizar posibles transacciones comerciales, basado en Art. 6(1)(f) del RGPD para datos de categorías no especiales y Art. 9(2)(i) donde están involucrados datos relacionados con la salud.
4. Compartir sus datos personales con otros
Empatica puede compartir o divulgar datos personales con los siguientes destinatarios de datos en la medida necesaria para cumplir los propósitos de procesamiento mencionados anteriormente para los cuales se destinan los datos personales.
a) Empresas afiliadas
Empatica puede compartir datos personales con sus empresas afiliadas:
Empatica Inc., ubicada en los Estados Unidos; y
Global Kinetics UK Corporation Limited, ubicada en el Reino Unido.
b) Proveedores de servicios
Empatica trabaja con proveedores de servicios terceros cuidadosamente seleccionados que realizan funciones específicas en nombre de Empatica y procesan datos personales solo de conformidad con las instrucciones documentadas de Empatica.
Estos incluyen proveedores de:
infraestructura segura de alojamiento en la nube y almacenamiento de datos;
servicios de conectividad y comunicación de dispositivos;
soporte de mantenimiento, calibración y aseguramiento de calidad;
servicios de auditoría y certificación; y
sistemas de soporte al cliente y gestión de incidentes.
supervisión de seguridad, registro/observabilidad y gestión de vulnerabilidades;
servicios de gestión de identidades y acceso / autenticación (para administrar cuentas de usuario, controles de acceso y seguridad de inicio de sesión).
Empatica se asegura de que todos los proveedores de servicios estén vinculados por acuerdos escritos que impongan obligaciones apropiadas de confidencialidad, protección de datos y seguridad.
c) Divulgaciones legales, normativas y de seguridad
Empatica puede divulgar datos personales a autoridades competentes, reguladores u otros organismos públicos cuando sea necesario para:
cumplir con obligaciones bajo la Regulación de Dispositivos Médicos de la UE (UE) 2017/745 (RDM) u otras leyes aplicables;
reportar o investigar incidentes de seguridad de dispositivos o eventos adversos;
demostrar el cumplimiento durante auditorías o inspecciones normativas;
responder a solicitudes legales de fuerzas del orden o autoridades de supervisión; o
establecer o ejercer reclamaciones legales.
Tales divulgaciones se limitan a lo estrictamente necesario para cumplir con las obligaciones legales de Empatica.
d) Transacciones comerciales
En caso de una fusión, adquisición, reestructuración o venta de activos que involucre a Empatica, los datos personales pueden ser transferidos a la entidad adquirente o sucesora como parte de esa transacción.
Cualquier transferencia de este tipo ocurrirá solo bajo condiciones que aseguren la continuidad de garantías equivalentes de protección de datos.
5. Sus derechos como Sujeto Interesado y Oficial de Protección de Datos
En cualquier momento, puede ejercer los derechos que se le otorgan bajo las Leyes de Protección de Datos con respecto a sus datos personales escribiendo a privacy@empatica.com o utilizando los datos de contacto enumerados en la Sección 11 a continuación.
De conformidad con las Leyes de Protección de Datos, tiene derecho a:
Acceder a sus datos personales – Tiene derecho a obtener confirmación de si sus datos personales se están procesando o no, y si es así, acceso a sus datos personales e información sobre el procesamiento relevante realizado por Empatica;
Rectificar o borrar sus datos personales – Tiene derecho a obtener la rectificación de datos personales inexactos que lo conciernan, o la eliminación de sus datos personales. Sin embargo, Empatica no está obligada a eliminar datos personales que sean necesarios para cumplir con leyes aplicables;
Restringir el procesamiento de sus datos personales – Tiene derecho a obtener la restricción del procesamiento donde aplique uno de los siguientes: (i) disputa la precisión de los datos personales, durante un período que le permite a Empatica verificar la precisión de los datos personales; (ii) el procesamiento es ilegal y se opone a la eliminación de los datos personales y solicita la restricción de su uso en su lugar; (iii) Empatica ya no necesita los datos personales para los propósitos del procesamiento, pero son necesarios para usted para el establecimiento, ejercicio o defensa de reclamaciones legales; o (iv) ha presentado una objeción al procesamiento pendiente de verificación de que los motivos legítimos de Empatica prevalezcan sobre los suyos;
Retirar su consentimiento, donde fue dado previamente. Sin embargo, la legalidad de cualquier procesamiento realizado antes de la retractación no se ve afectada;
Transferir sus datos personales a otro responsable del tratamiento ("portabilidad de datos") – Tiene derecho a recibir sus datos personales, que ha proporcionado a Empatica, en un formato estructurado, comúnmente utilizado y legible por máquina y transmitir estos datos a otro responsable del tratamiento, donde el procesamiento: (i) se basa en su consentimiento; y (ii) se realiza por medios automatizados;
Objetar al procesamiento de sus datos personales justificado en base de interés legítimo – Tiene derecho a objetar, en base a circunstancias relacionadas con su situación particular, en cualquier momento al procesamiento de sus datos personales que se basa en el Artículo 6(1)(f) del RGPD. Empatica ya no procesará sus datos personales a menos que Empatica demuestre motivos legítimos convincentes para el procesamiento que prevalezcan sobre sus intereses, derechos y libertades o para el establecimiento, ejercicio o defensa de reclamaciones legales;
Toma de decisiones automatizada – Tiene derecho a no estar sujeto a una decisión basada únicamente en procesamiento automatizado, incluida la elaboración de perfiles, que produzca efectos legales que lo afecten o que lo afecten de manera significativa similar. Esto no se aplica si la decisión es: (i) autorizada por la ley aplicable a la que Empatica está sujeta y que también establece medidas apropiadas para salvaguardar sus derechos, libertades e intereses legítimos; o (ii) basada en su consentimiento explícito;
Obtener información y/o una copia de las garantías utilizadas para transferencias de datos internacionales fuera de la UE/EEE.
Podemos solicitarle información adicional para confirmar su identidad y por razones de seguridad antes de divulgar cualquier dato personal. Nos reservamos el derecho de cobrar una tarifa razonable si una solicitud es claramente infundada o excesiva.
Puede ejercer sus derechos utilizando los datos de contacto enumerados en la Sección 11 a continuación. Sujeto a consideraciones legales y otras permisibles, haremos todos los esfuerzos razonables para honrar su solicitud prontamente y, en cualquier caso, dentro de los plazos establecidos por las Leyes de Protección de Datos. Si se requiere información adicional para cumplir con su solicitud, lo notificaremos en consecuencia.
Tenga en cuenta que es posible que no siempre podamos responder completamente a su solicitud, por ejemplo, si estamos legalmente obligados a manejar la solicitud de manera diferente.
Empatica ha designado un Oficial de Protección de Datos (DPO) responsable de supervisar el cumplimiento con la regulación de protección de datos y de actuar como punto de contacto para solicitudes de Sujetos Interesados y autoridades de supervisión. El Oficial de Protección de Datos, designado por Empatica de conformidad con el Artículo 37 del RGPD, puede ser contactado en: privacy@empatica.com
También tiene derecho a presentar una queja ante su autoridad supervisora local (es decir, la Autoridad de Protección de Datos del país de su residencia habitual, lugar de trabajo o lugar de la presunta infracción) si cree que sus derechos han sido violados. Los datos de contacto de las autoridades supervisoras de los Estados Miembros de la UE están disponibles en www.edpb.europa.eu/about-edpb/about-edpb/members_en. En el Reino Unido, la autoridad supervisora de protección de datos relevante es la ICO que puede ser contactada a través de este formulario web, por chat en vivo aquí, o por teléfono al 0303 123 1113.
6. Retención de datos
Conservamos sus datos personales durante el tiempo necesario para cumplir los propósitos para los cuales fueron recopilados. En particular, se aplican los siguientes períodos de retención:
Salvaguardia, cumplimiento normativo y gestión de calidad – Durante el período prescrito por la ley aplicable, incluida la vigilancia post-comercialización, diagnóstico y corrección, informes de vigilancia y otras actividades de cumplimiento normativo, que pueden requerir que Empatica retenga ciertos datos pseudonimizados durante hasta veinticinco (25) años.
Investigación y análisis – Los datos personales procesados con fines de investigación o análisis se retienen durante hasta veinticinco (25) años cuando sea necesario para apoyar futuras presentaciones regulatorias y clínicas, de conformidad con las obligaciones de mantenimiento de registros aplicables de dispositivos médicos e investigación.
Marketing y publicidad – Hasta que retire su consentimiento para tal procesamiento o, en cualquier caso, no más de veinticuatro (24) meses desde la última interacción relacionada con comunicaciones de marketing (por ejemplo, evento de inclusión).
Establecimiento, ejercicio o defensa de reclamaciones legales – Los datos personales procesados para este propósito pueden ser retenidos hasta la expiración del período de prescripción aplicable.
Transacciones comerciales – Los datos personales procesados para este propósito se retienen durante el período aplicable a las actividades de procesamiento específicas descritas anteriormente.
Después de que expire el período de retención aplicable, Empatica elimina o anonimiza de forma segura los datos de conformidad con sus Procedimientos de Seguridad de Información y Retención de Datos. No se aplica límite de retención específico a los datos que han sido anonimizados permanentemente.
7. Procesamiento de datos personales de niños
Estamos comprometidos a proteger la privacidad de los niños que utilizan nuestros Servicios. Esta sección proporciona información complementaria con respecto a nuestro procesamiento de datos personales relacionados con niños de conformidad con las leyes aplicables.
Empatica no utiliza datos de niños para ningún propósito independiente, marketing o actividades de elaboración de perfiles, y aplica las mismas o más fuertes medidas de seguridad técnicas y organizativas a los datos de niños que a todos los demás datos personales.
8. Transferencias internacionales de datos personales
Empatica tiene su sede en los Estados Unidos y tiene operaciones, empresas afiliadas y proveedores de servicios en los Estados Unidos, la Unión Europea, el Reino Unido y otras jurisdicciones en todo el mundo.
Como resultado, los datos personales procesados a través de los Servicios pueden ser transferidos a o accedidos desde ubicaciones fuera del Espacio Económico Europeo (EEE).
Tales transferencias se realizan en pleno cumplimiento con las Leyes de Protección de Datos aplicables, y se aplican las garantías apropiadas para garantizar que los datos personales permanezcan protegidos en todo momento. En particular:
Los datos personales solo pueden ser transferidos después de la ejecución de las Cláusulas Contractuales Estándar aprobadas por la Comisión Europea (Decisión No. 2021/914/EU) – junto con el Apéndice de Transferencia de Datos Internacional del Reino Unido o el Acuerdo de Transferencia de Datos Internacionales (IDTA) aprobado por la Oficina del Comisionado de Información del Reino Unido (ICO), según corresponda – o a países que han sido reconocidos por la Comisión como que proporcionan un nivel adecuado de protección de datos ("Decisiones de Adecuación").
Las transferencias a los Estados Unidos pueden basarse en el Marco de Privacidad de Datos UE-EE.UU., cuando corresponda.
Empatica también implementa garantías técnicas y organizativas, como cifrado y controles de acceso, para proteger los datos personales durante la transferencia.
Para obtener más información sobre transferencias de datos internacionales o para obtener una copia de las garantías relevantes, contáctenos utilizando los detalles proporcionados en la Sección 11 a continuación.
9. Enlaces a terceros
Los Servicios pueden contener enlaces a sitios web o aplicaciones de terceros. El acceso y uso de tales recursos vinculados no están regidos por este Aviso sino por los avisos de privacidad de esos terceros. Empatica no es responsable de las prácticas de información o el contenido de los sitios web o servicios de terceros.
10. Cambios en este Aviso de Privacidad
Podemos actualizar este Aviso de vez en cuando para reflejar cambios en los requisitos legales o en la forma en que proporcionamos nuestros Servicios. Cualquier actualización será publicada en nuestro sitio web y en la aplicación móvil, y la fecha "Última actualización" en la parte superior de este Aviso indicará cuándo se realizaron las revisiones más recientes.
Si realizamos cambios sustanciales, nos esforzaremos por proporcionar notificación previa, por ejemplo, por correo electrónico a Clientes o publicando un aviso destacado en nuestro sitio web.
11. Contáctenos
Empatica da la bienvenida a sus preguntas, comentarios o inquietudes con respecto a este Aviso o nuestras prácticas de privacidad.
Puede contactarnos en:
📧 privacy@empatica.com
📍 Empatica S.r.l.
Via Stendhal 36, 20144 Milán, Italia
El Oficial de Protección de Datos (DPO) de Empatica también puede ser contactado en la misma dirección de correo electrónico.
