LOPD: Protección de datos ¿Una obligación o una oportunidad?

LOPD

Este es un artículo invitado de Marina Brocca, Consultora Especializada en Protección de Datos en marinabrocca.com, publicación online especializada en ayudar a empresas y profesionales a adecuar sus negocios a los nuevos desafíos relacionados con información personal y a ganarse la confianza de su público.

¿Merece la pena adecuarme a la LOPD (Ley Orgánica de Protección de Datos)?

La protección de datos no es trámite, tampoco una formalidad, no es una gestión que hay que hacer solo para que no nos sancionen. La protección de datos tiene que ver con una declaración de principios, con las garantías que puedas aportar a tus clientes, usuarios, empleados, colaborares, prestadores, etc.

Hay muchas creencias equivocadas respecto a la LOPD y por eso deberías saber también cuando no deberías pagar para cumplir la LOPD.

Para mí, cumplir con la LOPD es mucho más que cumplir con algunos o varios requisitos legales, para mí, cumplir con la LOPD significa esencialmente:

  • Querer ser más competitivo y tener una estrategia sostenible, segura y respetuosa.
  • Querer conseguir clientes limpiamente y que esos clientes confíen en ti.
  • Hacer de tu negocio un espacio que propicie la confianza y credibilidad de todos los que confían en ti.

Esos hábitos son los que transmiten credibilidad y confianza en tu negocio. Es una decisión que va establecer una barrera en la manera en que te perciben tus clientes.

Tu puedes elegir garantizar a tus clientes un trato seguro y responsable de su información aportando evidencias y diligencia en el tratamiento de sus datos o pedirles un acto de fe.

lopd

La diferencia entre ser confiable y aparentar serlo.

  1. Eres confiable cuando aplicas protocolos de seguridad robustos que garanticen la calidad, integridad y confidencialidad de los datos personales que almacenas.
  2. Eres confiable cuando informas a los destinatarios con máxima transparencia sobre el uso que harás de sus datos.
  3. Eres confiable cuando comprometes a tus empleados con tus normas de seguridad y el deber de
  4. Eres confiable cuando sabes cómo permitir que cualquiera que te haya facilitado su información personal pueda ejercitar libremente los derechos que tiene sobre la misma.
  5. Eres confiable cuando les exiges a todos tus colaboradores con quienes compartes información las mismas garantías.

LOPD

Tampoco es lo mismo estar adecuado a la LOPD que aparentar estarlo.

Si quieres contar un trabajo que mejore significativamente tus procesos de negocio, tienes que implicarte activamente e implicar a todos los miembros de tu organización, a quienes es necesario formar para que puedan operar de acuerdo a protocolos seguros en la gestión de la información y el respeto por el derechos de todas las personas que confían sus datos a tu empresa.

Principios fundamentales en el cumplimiento de la LOPD

Como ya te comenté, cumplir con la LOPD significa esencialmente, una declaración de principios. Entre los principios más importantes que implica una adecuación a la LOPD están:

Información en la recogida de datos, o principio del conocimiento (art. 5)

Cada situación requiere informar a todo aquel cuyos datos sean objeto de tratamiento por parte de tu negocio de: tu identidad, finalidad de la información recogida, derechos que le asisten.

Si los datos provienen de terceros, serán estos quienes deban informar de estos supuestos y de su voluntad de ceder los datos recogidos a tu empresa, acto que supone inexorablemente requerirles la conformidad con esta cesión a los titulares.

¿Esto que supone?

Estudiar y analizar todos los focos de entrada/tratamiento de datos personales de tu empresa para incluir cláusulas informativas según la información capturada y la finalidad de la misma.

Revisión de contratos y formularios para la elaboración de las cláusulas para la recogida y tratamiento de datos personales según proceda.

Consentimiento (art. 6)

Este principio obedece a la necesidad de permiso. No puedes utilizar datos personales para fines promocionales o publicitarios a menos que esa información te haya sido requerida o autorizada por el destinatario.

Este principio también garantiza el derecho de autodeterminación informativa o de libre disponibilidad de los datos de carácter personal. Este principio otorga a las personas “el poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado”

Deberás recoger consentimiento inequívoco de los afectados para tratar sus datos conforme al deber de información, es decir, primero deberás informar y luego requerir consentimiento. Este consentimiento podrá ser revocado por el titular si existe una causa justificada.

¿A qué me obliga esto?

Crear mecanismos y procedimientos adecuados para la obtención del consentimiento inequívoco, algo fundamental de cara a una denuncia y reclamación ya que serás tú quien tenga que acreditar ese requerimiento.

Calidad (art. 4)

Los datos que recojas deben ser adecuados, pertinentes y no excesivos para la finalidad de la recogida.

¿Y qué hago?

Supone fundamentalmente analizar los datos recabados por tu negocio para verificar que los medios usados (captación, tratamiento y difusión) sean adecuados y que sean veraces, obtenidos legítimamente y proporcionales a su finalidad (pertinentes y no excesivos)

Criptonita para el papeleo de tu negocio

El Libro Secreto de Gestron

* Acepto las condiciones del aviso legal.

Datos especialmente protegidos (art. 7)

Se refiere a datos sensibles. Como la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual.

¿Esto qué significa?

Que, si recoges información especialmente protegida, debes desarrollar procedimientos de seguridad adecuados, es decir, de nivel alto y que no puedes recoger esta clase de información a menos que esté absolutamente justificada para la prestación de un servicio.

 Seguridad (art. 9)

El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.

¿Qué debo hacer al respecto?

Haber analizado los diferentes flujos de información de tu negocio y tener desarrolladas medidas se seguridad óptimas para que puedas demostrar diligencia ante la agencia. Si no has desarrollado estas medidas de seguridad y la información de tu negocio está comprometida por una falta de mecanismos de respaldo o una brecha de seguridad, tendrás un problema bastante gordo.

Deber de secreto (art. 10)

El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

¿Esto que supone?

Fundamentalmente garantizar la confidencialidad de todos los datos personales que se gestionen en tu empresa, para eso, aparte de las medidas de seguridad deberás formar e informar a tus trabajadores y colaboradores con acceso a datos sobre las Funciones y obligaciones del personal.

Deberás dejar constancia de haber informado adecuadamente a tus  trabajadores respecto a los deberes de: revelación de secretos, compromiso de confidencialidad, uso del teléfono, correo electrónico e Internet, acceso por la dirección al correo del trabajador, etc. siempre respetando las cautelas del Art.18 del Estatuto de los Trabajadores, haciendo hincapié en la necesidad de garantizar el mismo cumplimiento en cuanto al tratamiento de DCP e información confidencial de sus Clientes.

Comunicación de datos (art. 11)

Estamos hablando de empresas o colaboradores a quienes tengas que comunicar datos de clientes o empleados para el desarrollo de alguna función “Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”

¿Y qué pasa?

Que deberás analizar todos contratos con colaboradores o prestadores que signifiquen una cesión de datos personales y añadir las cláusulas correspondientes o anexar un contrato de sesión al previo. También deberás asegurarte de haber informado previamente a las personas cuyos datos serán cedidos y requerido su consentimiento para la cesión.

 Acceso a datos por cuenta de terceros (art. 12)

Se trata de regular las relaciones con terceros con acceso a información personal de la que tú eres responsable.

¿Esto que implica?

Deberás revisar y adecuar los Contratos con terceras empresas que accedan a los datos y sean consideradas como “encargados de tratamiento”, o de aquellos proveedores de servicios, como servicios de limpieza, arrendamiento de locales, etc. que por el tipo de servicio prestado accederán a sus instalaciones y por tanto es posible que pudieran acceder, de manera accidental, a información que contenga Datos personales.

Ya conoces la ley ¿lo hago o lo delego?

Cualquier persona más o menos espabilada puede descargarse el programa padre de Hacienda, y eso no significa que cualquiera puede declararse sus impuestos de manera exitosa, para eso hay expertos. En el caso de la protección de datos, esto es igual.

Los profesionales especializados en protección de datos nos dedicamos a realizar una adecuación a la LOPD de manera rigurosa y sostenible.

El cliente puede hacérselo él mismo porque en la AEPD existe toda clase de documentación para que puedan hacérselo ellos mismos. Ahora bien, si quieren un trabajo que les reporte ventajas, cubra todas las vicisitudes legales que se puedan presentar y les permita dormir tranquilos, lo mejor es que confíen en un consultor LOPD al igual que confían en el gestor para que les ayude a presentar en tiempo y forma los informes fiscales o los trimestres.

Todos los que trabajamos profesionalmente, aportamos valor añadido: Aportamos valor desde el momento en que no nos limitamos a completar plantillas, desde el momento que nos comprometemos con la realidad del cliente y analizamos todas las posibles vicisitudes de su negocio, desde el momento que realizamos formación para sus empleados para que se impliquen en el proyecto.

Conclusión ¿la protección de datos es una ventaja?

Te dejo a ti esta conclusión, yo desde luego veo la LOPD como una oportunidad para tu negocio de cara  generar valor añadido adicional a tu servicio y a tu sitio web en general, entrañando las ventajas de aportar mayores garantías y diferenciarnos de la competencia gracias a la generación de espacios respirables de confianza.

¿Qué opinas tu sobre la LOPD (Ley Orgánica de Protección de Datos)?

LOPD: Protección de datos ¿Una obligación o una oportunidad?
4.7 (93.33%) 6 votes