Seguramente estés cansado de entrar una web y tener que aceptar el uso de cookies o aceptar la política de privacidad, pero como empresa es importante disponer de esos avisos.
Aunque no solo hay una obligación legal de tener esos avisos activados en la web, sino que también es importante que los clientes acepten de manera expresa la política de protección de datos que haya en tu empresa y que esta sea acorde con la normativa vigente siempre que vayan a iniciar una relación de trabajo con nosotros que suponga un tráfico de datos de carácter personal de cualquier tipo.
Pero ¿por qué esto es tan importante la y qué se está protegiendo realmente?
Veámoslo
¿Qué es la Protección de Datos Personales?
La Protección de Datos de carácter Personal consiste en una normativa legal cuyo objetivo es protegerlos y tratarlos únicamente para el fin para el que la persona los facilitó, sin que puedan ser cedidos a terceros sin consentimiento de su titular.
Dicho esto, puede que te asalte la duda sobre qué podría considerarse un dato personal.
Según la definición que aparece en la web de la Unión Europea:
“Los datos personales son cualquier información relativa a una persona física viva identificada o identificable. Las distintas informaciones, que recopiladas pueden llevar a la identificación de una determinada persona, también constituyen datos de carácter personal.
Los datos personales que hayan sido anonimizados, cifrados o presentados con un seudónimo, pero que puedan utilizarse para volver a identificar a una persona, siguen siendo datos personales y se inscriben en el ámbito de aplicación del RGPD.”
Ejemplos de datos personales: nombre y apellidos, domicilio, dirección de correo electrónico, etc.
¿Cómo se regula la Protección de Datos Personales?
El Reglamento Europeo de protección de datos 2016/679 (RGPD) relativo a la protección de los datos personales y a la libre circulación de estos datos se aplica a todos los países de la
Unión Europea. Es una legislación de mínimos sobre la que luego cada estado puede elaborar sus propias leyes.
En España mismamente el 7 de diciembre de 2018 entró en vigor la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante “LOPDGDD”) que desarrolla algunos preceptos del RGPD.
¿Qué es el tratamiento de datos personales?
El tratamiento de datos personales, ya sea automático o manual, consta de cualquiera de las siguientes acciones: obtención, uso, registro, organización, estructuración, conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión o cualquier otra forma de habilitación de acceso, cotejo, interconexión, manejo, aprovechamiento, divulgación, transferencia, supresión, destrucción o disposición de datos personales.
¿Quién es el responsable del buen tratamiento de los datos?
El responsable del buen tratamiento de los datos es la persona, empresa o asociación que tome decisiones sobre cómo se usan esos datos y que vela por su protección. Por ejemplo si como empresa tienes un CRM en el que tienes la información de tus clientes, tú eres el responsable del buen uso de esos datos.
Pero, además de la figura del responsable, existe la figura del encargado. El encargado del buen tratamiento es el que ejecuta las decisiones del responsable a través de un contrato entre responsable y encargado. Por ejemplo, si la propia empresa es la que gestiona su CRM, la empresa es responsable y encargada; pero si es una agencia la que gestiona la comunicación usando el CRM, sería la agencia la encargada del buen uso.
¿Quién supervisa el buen tratamiento de los datos?
Las APD (Autoridades de Protección de Datos) son las encargadas de supervisar el buen tratamiento de los datos. Son organismos públicos independientes que investigan y aplican correctivos aplicando la legislación de protección de datos. En España el organismo encargado de velar porque se cumpla la normativa vigente en esta materia es la Agencia Española de Protección de Datos (AEPD).
¿Qué derechos tiene una persona que me ha cedido sus datos personales?
Las personas que ceden sus datos personales tienen ciertos derechos que están respaldados legalmente.
Estos derechos son los siguientes:
– ARCO: acceso, rectificación, cancelación y oposición al tratamiento de sus datos.
– Derecho al olvido: derecho a que se eliminen los datos que facilitó en los siguientes supuestos:
– Los datos ya no son necesarios para la finalidad por la que se recogieron
– El interesado revoca el consentimiento o se opone al tratamiento de sus datos
– Los datos se han tratado de forma ilícita
– Obligación legal
– Cuando los datos se han obtenido en relación con la oferta de unos servicios de la sociedad de información dirigida a menores.
– Derecho a la limitación: se puede solicitar que los datos solo se usen en determinados casos:
– Cuando la persona interesada ha ejercido sus derechos de rectificación u oposición, mientras el responsable decide si debe atenderse la petición.
– Cuando el tratamiento es ilícito, lo que obligaría al borrado de los datos, pero el interesado se opone.
– Cuando los datos no son necesarios pero el interesado solicita que se conserven para poder formular, ejercer o defender reclamaciones.
– Derecho a la portabilidad: cualquier persona interesada tiene derecho a poder descargar los datos que ha facilitado y entregarlos en un formato legible a otra entidad.
¿Necesitas asesoramiento?
Si buscas asesoramiento en este tema para saber qué posibilidades tienes y qué es lo que más te puede beneficiar, puedes solicitar una consulta personalizada en Juristas Europeos BF&A, despacho de abogados en Pozuelo de Alarcón, y resolveremos todas tus dudas