La privacidad de los ciudadanos es un aspecto que los legisladores europeos se han tomado muy de verdad desde la aparición de las disrupciones tecnológicas asociadas al apogeo de Internet. Concretamente, desde el dos mil diecinueve entró en vigor la aplicación del reglamento RGPD para España, a través de una actualización de la Ley de Protección de Datos. Es un tema esencial para las compañías, ya que los incumplimientos pueden suponer multas muy copiosas. Veremos los aspectos más esenciales de la reglamentación.

¿Cuál es el propósito de la Ley de Protección de Datos?

Indudablemente, el principal objetivo de la Ley de Protección de Datos es asegurar los derechos y libertades de las personas físicas en materia de protección de los datos. En particular, teniendo un singular cuidado con el tratamiento total, parcial, automatizado o no de los datos personales de los ciudadanos.

La preocupación viene del cambio en los modos de comunicación. Hoy en día, las personas comparten mucha información privada en plataformas como las redes sociales, las tiendas on line y todos y cada uno de los servicios basados en Internet. Para intentar que los ciudadanos estén mejor informados de los datos que ponen a predisposición de las compañías y que tengan acceso a ellos para alterarlos o borrarlos, la reglamentación ha puesto en marcha una serie de garantías y obligaciones para los negocios.

¿Por qué las compañías deben cuidar la protección de datos?

El incumplimiento de la normativa viene con sanciones que pueden ser muy notables, por lo que la administración de la protección de datos para empresas se ha transformado en una disciplina indispensable en las funciones de un negocio.

Ecwid

Concretamente, la Agencia De España de Protección de Datos, tiene potestad para imponer sanciones de hasta el cuatro por ciento de la facturación anual de la compañía. Además de esto, asimismo ostenta responsabilidades de carácter civil, penal y laboral, para los casos de gravedad. En esas situaciones, la responsabilidad se puede trasladar a los administradores.

¿Qué contempla la normativa?

Sostener un registro de actividades

Se aplica a las compañías que cumplan cuando menos uno de esos requisitos:

  • Tener más de doscientos cincuenta trabajadores.
  • Efectuar tratamientos de datos con peligro.
  • Cuando la actividad implica un tratamiento de datos no eventual (esto es, frecuente).
  • Registrar datos sensibles como: datos de origen étnico, creencias políticas, convicciones religiosas, afiliación sindical, datos genéticos o biométricos, datos relativos a la salud, vida u orientación sexuales, entre otros muchos.
  • Tratar datos relativos a condenas e infracciones penales.

El encargado de protección de datos

Puede ser personal propio o un asesor externo. En el caso de las Pequeñas y medianas empresas, es una obligación en cualquiera de esos supuestos:

  • Cuando hay tratamiento de datos de naturaleza singular (como los datos sensibles que mentamos ya antes).
  • Negocios de publicidad y prospección comercial.
  • Cuando se administran datos sistemáticamente y a gran escala.
  • Empresas que exploten redes y presten servicios de comunicaciones electrónicas.
  • Ámbitos específicos como financieras, seguros, comercializadoras de energía, centros enseñantes privados, empresas de seguridad privada…

Tener un responsable de privacidad

Eso es válido para todas y cada una de las compañías y negocios, con independencia de si precisan un encargado o sostener un registro de actividades.

¿Qué elementos debes cuidar en la protección de datos de tu negocio?

Ten presente que se demanda que cualquier usuario de su permiso anterior, de forma activa, antes que se trate cualquier dato personal. Además de esto, las personas deben poder acceder a sus datos, y solicitar su modificación y supresión.

Concretamente, eso puede afectar tu negocio en los próximos aspectos:

La Ley de Protección de Datos y la web de tu empresa

Lo más frecuente es que tu sitio corporativo tenga activado unos archivos de rastreo, llamados cookies. Deberás arrancar funcionalidades para advertir a los usuarios y solicitarles su expreso consentimiento antes que comiencen a utilizar tu página.

Los elementos que registras sobre tus clientes del servicio o distribuidores

Para producir una factura completa, precisas solicitarles a tus clientes del servicio unos datos personales. Lo mismo ocurre si se registran en el folleto de noticias de tu web o si te solicitan una tarjeta de lealtad. Deberás examinar qué datos se dan, como los custodias y qué medidas debes cumplir. Lo mismo ocurre con tus distribuidores.

Datos sobre empleados

Cualquier negocio que emplea trabajadores debe manejar mucha información personal, si bien solo sea para firmar el contrato o realizar las nóminas.

Medios tecnológicos

Si empleas cámaras de seguridad para grabar clientes del servicio o trabajadores, eso tiene consecuencias para la administración de la protección de datos. El mero hecho de emplear un datáfono implica asimismo recoger datos financieros, si bien las entidades acostumbran a sostener una confidencialidad rigurosa sobre la información de sus clientes del servicio.

Casos en particular

Si tratas con datos de menores, por servirnos de un ejemplo, en el caso de una academia o de una ludoteca, debes saber que se consideran datos sensibles. Lo mismo ocurre si haces un registro de datos de salud, si bien no operes en el campo sanitario. Por servirnos de un ejemplo, muchas clínicas de estética solicitan por cautela ciertos antecedentes médicos ya antes de ciertos procedimientos. Y, evidentemente, son datos sensibles.

Solicita ayuda para cumplir la Ley de Protección de Datos

Como cualquier aspecto jurídico, comprender en detalle los requisitos de la normativa puede ser un tanto complicado para una persona que no es especialista. Por eso, viene realmente bien contar con el asesoramiento de un despacho de abogados o de una compañía especializada.

El respeto de la confidencialidad como estrategia empresarial

Creo que, en los últimos tiempos, los usuarios valoran poco a poco más que las compañías traten sus datos con confidencialidad. Por eso, en vez de tomarte la Ley de Protección de Datos como una serie de requisitos que debes cumplir por fuerza, tiene sentido que incluyas la privacidad como una estrategia más.

Me refiero a aportar valor a tus clientes del servicio, ofertando una diferencia con respecto a tu competencia. Puedes aun comunicar sobre ello, explicando que vas alén de la reglamentación, y que has puesto en marcha procedimientos que garantizan una confidencialidad completa, y que no vas a utilizar ningún dato más que los rigurosamente precisos para operar el negocio.

Creo que la privacidad puede ser un factor más en una estrategia basada en la responsabilidad social corporativa, como buscar cuidar el medio ambiente o una mayor justicia social. De esa forma, las compañías no van a dejar la defensa de los principios de confidencialidad únicamente a la Agencia de Protección de Datos, y se transformarán en partes activas de una tarea que nos favorece a todos.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí