Día Europeo de Protección de Datos

Aprovechando que hoy se celebra el Día Europeo de Protección de Datos queremos contarte por qué es importante que conozcas todos los aspectos que favorecerán a tu negocio.

Aunque exista la creencia de que únicamente aquellas empresas que se muevan en un campo más tecnológico y digital deben cumplir las obligaciones de la protección de datos, esto no es así.

La Ley de la Protección de Datos es de absoluta obligatoriedad para todas las personas que cuenten con datos personales. Es decir, esta ley afecta a Administraciones Públicas pero también a los dos siguientes tipos de personas:

1. Personas jurídicas: entre ellas empresas, asociaciones o fundaciones.
2. Personas físicas, en los que se tiene en cuenta a autónomos o particulares.

Esto quiere decir que en el momento en el que cuentes con datos de carácter personal de personas físicas, estarás obligado a cumplir la Ley de Protección de Datos.

¿Qué son los datos de carácter personal?

Los datos de carácter personal hacen referencia a cualquier información relacionada con las personas físicas. Es decir, desde datos como el nombre y apellidos hasta direcciones de email, nacionalidad, DNI, número de teléfono, etc. Cualquier información que permita identificar a una persona.

Además, el fin principal de esta ley de protección de datos es guardar la intimidad de las personas. Y para ello la información se recopila en varios niveles de datos:

1. Básico. Este nivel hace referencia a los datos de los que te acabamos de hablar. Es decir, todos aquellos que permitan identificar a una persona. Nombre y apellidos, dirección, DNI, firma, dirección de email, edad, lugar de residencia, etc.
2. El segundo nivel de datos incluye toda la información que hace referencia a la comisión de infracciones administrativas, servicios financieros, ficheros que incluyan información acerca de impagos, etc. Además, en este nivel medio también está la información que va más allá de las personas. El estilo de vida de cada uno, aficiones, los gustos o hábitos de consumo.
3. El nivel más elevado incluye todo lo relacionado con ideologías políticas, información acerca de la salud o creencias religiosas, entre otros.

¿Qué se debe hacer para cumplir con la Ley de Protección de Datos?

Como sabes cada empresa es diferente. Por lo tanto, el tratamiento de cada negocio variará en función de las acciones que se vayan a desarrollar. Todo dependerá del origen de los datos, el tipo de datos que tenga la empresa y  cómo los analice.

Además, no puedes olvidar que también será importante saber qué características cumple el soporte que guarde toda esta información.

No obstante, a rasgos generales, lo que toda empresa debe hacer para cumplir con la Ley de Protección de Datos es tener en cuenta los siguientes aspectos:

1. La inscripción de ficheros

Los ficheros son las bases de datos que guardan de una manera ordenada datos que están relacionados. Por ejemplo un archivo excel con datos personales de clientes podría ser un fichero. De esta manera, podría separarse de la información acerca de los distribuidores, que estaría en otro fichero.

Todos los ficheros con los que cuentes deben inscribirse en el Registro General de Protección de Datos para que su gestión se haga pública y estén accesibles a usuarios que quieran rectificarlos.

2.- Calidad de datos

Para tener en cuenta este aspecto debes aplicar las siguientes directrices:

• Solo podrás recoger los datos personales que sean justos y necesarios para cumplir con tu objetivo.
• Los medios mediante los cuales realices la recogida de datos no podrán ser fraudulentos o desleales.
• Una vez se hayan cumplido tus objetivos tendrás que cancelar los datos.
• Siempre debes mantener tu base de datos actualizada. Esto quiere decir que si, por ejemplo, hay cambio de dirección en el titular, tendrás que tenerlo en cuenta y no dar lugar al error.
• Cuando los hayas almacenado debes saber que el titular de cada información podrá acceder a sus datos cuando quiera.

3.- Deber de información y consentimiento del afectado.

Lo más recomendable es que crees cláusulas informativas que te faciliten mantener siempre informado al titular de los datos. Así sabrá para qué los necesitas y qué se está haciendo con ellos.

De la misma manera, para cualquier tipo de acción con esa información deberás contar con el consentimiento del afectado. Para ello diseña cláusulas que te permitan incorporar todos los procedimientos para lograrlo.

4.- Seguridad de los datos

Lo mejor que puedes hacer es crear un documento de seguridad que te asegure que no se alterarán los datos y se evitará su pérdida o uso no deseado.

5.- Deber de secreto

Este punto hacer referencia a la confidencialidad. Hay que tener en cuenta que en el momento en el que alguien tenga acceso a los datos debe mantener la confidencialidad de los mismos. No importa de qué fase del tratamiento se encuentre. Desde el momento en el que están en tus manos son totalmente confidenciales.

Además de estos cinco puntos, también deberás cuidar:

• Los datos especialmente protegidos.
• La comunicación de datos.
• El acceso a los datos por cuenta de terceros.
• El ejercicio de los Derechos Arco.
• La transferencia Internacional de datos.

Puede que no hayas prestado especial atención a la protección de datos, pero aún estás a tiempo de hacer un buen uso de ellos. Además, la Guía para el ciudadano podrá ayudarte profundizando en cada uno de los aspectos señalados anteriormente. De esta manera tendrás tu base de datos actualizada, segura y optimizada.