La clave es aplicar la lógica y el sentido común en la acción comercial
Hoy pocos dudan de la necesidad e importancia de proteger los datos de carácter personal. Todos a nivel particular reclamamos nuestro derecho a la privacidad y no deseamos que nuestros datos, nuestro nombre, nuestro teléfono, nuestra imagen sea utilizada por terceros para usos para los cuales no les hemos dado autorización.
Y si eso es así, si a título personal no deseas que tus datos sean utilizados para usos no autorizados, como Director, CEO, Gerente… de una empresa también debes respetar dicha privacidad. Debes hacerte algunas preguntas como: ¿estoy aplicando para los demás la misma medicina que quiero para mí?, ¿estoy respetando los datos personales de los demás o ¿cuando hablamos de negocio vale todo?
Muchas veces parece que acatar la LOPD es como la “pescadilla que se muerde la cola”: “es imposible cumplir con la ley de protección de datos. Si no te conozco no te puedo llamar, no te puedo enviar un correo, y si no te llamo ¿cómo te voy a conocer?”. Se trata de aplicar la lógica y el sentido común en nuestra acción comercial y, por supuesto, gastarnos un buen dinero para que nuestra empresa esté adecuada a la Ley, que al final todo el mundo tiene que acatar.
Dentro de este marco, en las próximas semanas, os contaremos en una serie de posts qué es la Ley Orgánica de Protección de Datos y qué tienes que hacer para cumplirla.
No pretendemos ser excesivamente rigurosos desde el punto de vista legal. Hablaremos desde el punto de vista del empresario, autónomo, profesional, intentando que nuestro lenguaje sea claro y con la única finalidad de aportar luz al que está en la oscuridad en estos temas. Y en aquellos aspectos que no tengamos claros, lanzaremos una pregunta al lector esperando que este entorno sirva de punto de debate para que todos podamos aprender, y en el que aquellos que se dediquen a esta materia profesionalmente aporten sus conocimientos.
El principio que queremos transmitir es que lo esencial no es acatar la Ley de Protección de Datos y adoptar las medidas para cumplir con ella y así evitarnos una multa, sino que lo verdaderamente importante es proteger al cliente. Como empresa de Contact Center donde realizamos multitud de campañas en las que se requiere contactar con muchas personas, debemos ser respetuosos y no invadir la intimidad de los demás. Aquí diríamos que no todo vale.
Vistos los preliminares vamos a entrar en materia…
Las empresas, empresarios y entidades privadas que deben manejar cotidianamente datos de sus miembros, clientes, trabajadores, proveedores y suministradores pueden tener la sensación de que la normativa en materia de protección de datos personales es una carga que conlleva gastos añadidos para cumplir una obligación legal que aparentemente no les aporta nada.
En realidad, la legislación sobre protección de datos personales favorece a todos, ciudadanos y empresas, ya que puede convertirse en un excelente argumento para mejorar la imagen, competitividad y rentabilidad de los negocios. Además su cumplimiento proporciona un mayor grado de confianza a los clientes, lo que puede ser valorado como un indicador de la serenidad y la calidad de la empresa o entidad privada.
Al mismo tiempo se obtiene el máximo partido de las infraestructuras y sistemas de almacenamiento de datos, ya que a menudo, se reúnen datos innecesarios u obsoletos y el volumen de información a gestionar puede hacer ineficiente el sistema.
Por otra parte, también se elimina el riesgo de multas derivadas de la infracción de la normativa o reclamaciones por daños y perjuicios.
Algunos aspectos básicos del derecho de protección de datos de carácter personal
1.- El derecho a la protección de datos de carácter personal es un mandato Constitucional, recogido en el artículo 18.4 de la constitución y en el que se indica literalmente “la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.
Pero la protección legal ya no se proyecta sólo, como prevé nuestra constitución, sobre los “riesgos o peligros” de la informática, sino sobre el ámbito del tratamiento de datos en sí mismo, entendido como la posibilidad que tiene un tercero de almacenar distintos datos que cruzados y unidos pueden revelar un determinado perfil ideológico o conductual que la persona desearía mantener en secreto y dentro de su ámbito de control, pero sin importar si el fichero en el que se almacenan o tratan datos está o no informatizado.
Por ello resulta más adecuado hablar hoy de un “derecho a la protección de datos personales” (informatizados o no informatizados) donde la protección se proyecta tanto en el ámbito del tratamiento como en el ámbito de la posterior cesión de datos, configurándose como un derecho fundamental de la persona que debe ser en todo caso respetado por todos.
2. Regulación básica del derecho a la protección de datos personales.
En España, la materia de protección de datos se regula enla LeyOrgánica15/1999 de 13 de Diciembre.
El desarrollo de la ley se encuentra, con carácter general, en las siguientes normas legales:
*Real Decreto 428/1993 de 28 de marzo (modificado Real Decreto 156/1996 de 2 de Febrero)
* Real Decreto 1332/1994 de 20 de Junio
*Real Decreto 994/1999 de 11 de Junio
*Real Decreto 1720/2007 de 21 de Diciembre, que aprueba el reglamento de desarrollo de la ley orgánica 15/1999 de 13 de diciembre
Además debe tenerse en cuentala Directiva2002/58/CE de 12 de Julio de 2002.
3. Ficheros sometidos a la normativa protección de datos personales.
La protección de datos afecta a todo fichero. Por fichero ha de entenderse todo conjunto organizado de datos de carácter personal, cualquiera que fuera la forma o modalidad de su creación, almacenamiento, organización y acceso.
Tras la reforma de 1999 da igual que el fichero este informatizado o que se trate de un documento en soporte papel que permita el tratamiento de datos, eso sí debe contener datos de carácter personal.
4. Definiciones básicas de la protección de datos.
– Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables.
– Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.
– Tratamiento de datos: operaciones y procedimiento técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
– Cesión de datos: toda revelación de datos realizada a una persona distinta del interesado.
– Responsable del fichero o tratamiento: persona física o jurídica, de naturaleza pública o privada, u órgano administrativo que decida sobre su finalidad, contenido y uso del tratamiento.
– Encargado de Tratamiento: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.
– Fuentes accesibles al público o datos públicos: aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencias que, en su caso, el abono de una contraprestación. Tienen consideración de fuentes de acceso público, exclusivamente el censo promocional, los repertorios telefónicos y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia a grupo. También tienen carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación.
Ya conocemos los conceptos básicos necesarios, y en el próximo post bucearemos en el concepto de datos de carácter personal, donde descubriremos si una dirección IP, un correo electrónico o un teléfono móvil pueden ser considerados datos de carácter personal.
Si este post te ha parecido interesante, no dudes en darle difusión y suscríbete para no perderte los siguientes.