El nombre, los apellidos, la fecha de nacimiento, el DNI… son datos personales que permiten, precisamente, identificar a unos y otros en una sociedad bastante numerosa. Es inevitable que esta clase de información la cedamos en alguna ocasión. Por ejemplo: si creamos una cuenta en una tienda online, proporcionaremos este tipo de datos que permitirán identificarnos. Lo mismo sucede en el mundo offline: es posible que nos inscribamos en un curso de idiomas, en alguna academia, y que aquí nos soliciten datos como nuestro número de teléfono móvil. Evidentemente, aunque sea información básica o poco comprometedora, la empresa a la que le estamos facilitando dichos datos ha de cumplir con una ley: la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Como se puede observar, es una ley que afecta tanto al mundo físico como al digital. Ahora bien, ¿cómo saber si se está cumpliendo o no con esta ley? Como las leyes se someten continuamente a cambios, lo más recomendable es recurrir a profesionales en quienes delegar ciertas funciones. La compañía protecciondedatosempresas.net se ocupa de evaluar la situación de la empresa que acude a ella, analizar qué datos son los que recoge e identificar qué parte de la ley cumple o incumple, para poder determinar así qué medidas habría de tomar la empresa en cuestión en materia de protección de datos.
Es vital que las empresas cumplan con esta ley, ya que son ellas las responsables del tratamiento de los datos que recogen de sus usuarios, miembros y/o clientes. También tienen responsabilidad sobre la actividad que se lleva a cabo con dicha información y del uso que se le da. Es una ley que afecta a organizaciones, empresas, administraciones públicas e instituciones similares. Las personas que almacenan datos para uso personal quedan, por el contrario, exentas de cumplir con esta ley.
A continuación, damos una visión global de los aspectos fundamentales que cabe conocer de esta ley. La información que se encuentra seguidamente puede ampliarse aquí.
¿Qué derechos tiene el cliente?
El cliente de la empresa tiene una serie de derechos sobre la información que facilita:
– Derecho de acceso.
– Derecho de rectificación.
– Derecho de supresión.
– Derecho a la limitación del tratamiento.
– Derecho a la portabilidad.
-Derecho de oposición.
¿Qué obligaciones tiene la empresa?
Por su parte, la empresa es la encargada de organizarse e implementar las medidas técnicas que cree más convenientes para garantizar que el tratamiento de los datos de sus clientes es el adecuado. Para hacer esto, es necesario valorar que el tratamiento de los datos no suponga:
– Situaciones de discriminación.
– Suplantación de identidad.
– Fraude.
– Perjuicio para la reputación del cliente.
– Violación del secreto profesional.
– Facilitar a terceros los datos recogidos, sin que dichos terceros hayan probado que cuentan con un nivel de protección de datos adecuado.
– Abuso en la recopilación y uso de datos de personas en situación de especial vulnerabilidad (menores de edad, personas discapacitadas…).
A estas situaciones anteriores todavía se podrían sumar unas cuantas más.
¿Qué indica esta ley sobre datos digitales?
Nuestra vida personal y profesional ha experimentado un antes y un después con la llegada de Internet. Introducir datos, acceder a los mismos, así como compartirlos públicamente es algo que se realiza con mucha más agilidad que antes; pero también, con más riesgo. Siendo conscientes de la cara oscura del mundo digital, ya en 1978 se previó que la Constitución pudiera necesitar en un futuro de una reforma para actualizarse. Hoy por hoy, esta reforma no se ha efectuado, pero mientras tanto sí se han establecido los derechos digitales de los ciudadanos. Entre estos derechos se encuentra:
– La libertad de expresión.
– El acceso universal a la información y a la comunicación.
– El derecho al anonimato.
– Derecho al olvido.
– La propiedad intelectual.
– La protección del menor en el entorno digital.
Y el que nos interesa en este artículo: el derecho digital a la privacidad y protección de datos.
Actualmente, WordPress es muy utilizado para crear webs con relativa facilidad. Muchos eCommerce se confeccionan con este software de código abierto, que puede modificarse en función de las necesidades de cada empresa. Los datos de los clientes se facilitan a través de Internet, por lo que es esencial que la web se ajuste a la LSSI: Ley de Servicios de la Sociedad de la Información. En caso de incumplimiento, las sanciones más leves parten de los 600 euros, mientras que las más graves alcanzan un mínimo de 300.500 euros aproximadamente. No es, pues, ninguna tontería incumplir la normativa. Algunas de las medidas que la empresa puede tomar son:
– Redactar cláusulas y avisos legales en la página web.
– Indicar la política de privacidad.
– Desarrollar un correo publicitario no invasivo.
¿Cómo lograr cumplir todo lo anterior?
Hay empresas que ofrecen asesoramiento en la protección de datos a otras empresas. Para ello, se realizan auditorías. Sólo con el hecho de permitir que un usuario se suscriba a un servicio web, la persona está obligada a cumplir con la ley en lo que a protección de datos se refiere. De igual modo, ha de indicarse a partir de qué momento los datos se anularán, puesto que han de eliminarse una vez ya no sean requeridos para el fin para el que fueron recopilados.
