¿Tiene usted protegidos a sus clientes según la Ley de Protección de datos?

0
1308

Se trata de una Ley relativamente joven, aprobada en diciembre de 1999, pero es muy posible que existan en nuestro país empresas que no estén gestionando (o no lo estén haciendo de forma adecuada) la protección de datos de carácter personal de sus clientes, proveedores, contactos, etc.

Muchas Empresas y Sociedades contactaron desde un principio con empresas y asesorías que gestionaron todo el papeleo y les guiaron en la adaptación legal, pero muchas otras, lo gestionaron directamente, sin conocer muy bien los pasos a dar, o lo fueron dejando, o directamente nunca se han preocupado y quizás ha llegado el momento de retomar el asunto. También puede suceder que en su momento contrataran los servicios de una empresa para adaptar su negocio a la Ley, pero con el paso del tiempo hayan ido abandonando la actualización y revisión de la misma, y en todos estos casos, se enfrentan a duras sanciones.¿Cumplo correctamente con la LOPD?

Legislación

La citada Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece en su artículo 1 el objetivo primordial de la misma, cuando expone que “La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar“, siendo de aplicación “a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado“.

Protección de datos

La LOPD establece claramente los parámetros legales de la protección de datos personales y señala las obligaciones en dicha materia a las que están sometidos los Organismos y empresas públicas y privadas para garantizar un derecho individual que hasta la promulgación de dicha Ley se había visto lesionado en demasiadas ocasiones.

Si realizamos un análisis somero de la LOPD, podemos extraer en líneas generales los siguientes requisitos para el correcto tratamiento de los datos personales de nuestros clientes:

1. Los datos recogidos en nuestros ficheros deben contener una información adecuada y ajustada a los requerimientos y necesidades prácticas. No debe resultar excesiva y debe estar en consonancia con la legislación y su utilización debe ser únicamente para aquello para lo que ha sido solicitada. De igual modo, serán eliminados cuando dejen de ser necesarios para el fin según el cual han sido recogidos.

2. Por supuesto, aquellos clientes a los que se les soliciten sus datos personales, deberán ser informados correctamente y de forma exhaustiva sobre lo relativo a la utilización que se hará de sus datos y quiénes serán los destinatarios, así como de sus derechos y deberes según la LOPD.

3. En líneas generales, el tratamiento de los datos de carácter personal de nuestros clientes requerirá de su consentimiento expreso.

4. Existen una serie de datos que por su carácter peculiar están especialmente protegidos y que no pueden ser recabados por la empresa con carácter obligatorio, como por ejemplo todos los relacionados con cuestiones sobre  la religión de nuestros clientes, su ideología o afiliación sindical, orígenes raciales, preferencias u otras informaciones relacionadas con la vida sexual, etc.

¿Qué podemos aconsejarle desde LaWebLegal?

En principio, asegúrese de inscribir todos sus ficheros de datos en el Registro General de Protección de Datos.

Asegúrese de tener elaborado el Documento de Seguridad, donde se refleje por escrito todo lo relativo a las reglas, medidas, normas, procedimientos y formas de actuación, etc., en relación a la protección de datos. En este sentido, la Agencia Española de Protección de Datos (AEPD) ha publicado una GUÍA sobre el “Documento de Seguridad” que facilita en buena medida el desarrollo y cumplimiento de la normativa sobre protección de datos.

Explique claramente a sus clientes sobre todo lo concerniente al tratamiento de sus datos personales. Debe exponerles cuáles son sus derechos (derecho al acceso, cancelación, oposición y rectificación, tal como se especifica en el artículo 5.d de la LOPD) y mostrar su disposición a informar de forma directa y transparente. Tienen derecho a conocer cuál es la finalidad de la recogida y almacenamiento de sus datos y a acceder a los mismos en los plazos y forma establecidos por la Ley (por ejemplo, para el segundo acceso dentro de un mismo año, se deberá alegar las causas de la solicitud).

Recuerde que cualquier tipo de actuación en este sentido, que viole los derechos de los clientes de una empresa, podrá ser puesta en conocimiento de la Agencia Española de Protección de Datos, que podrá iniciar la apertura de un expediente sancionador. Las cantidades a pagar por las empresas, en caso de que finalmente exista una sanción económica pueden llegar a ser realmente elevadas (hasta 600.000 euros).

Si tiene dudas sobre cómo está gestionando el tema de la protección de datos de los clientes de su empresa, no dude en consultar con un profesional que le asesore. A la larga, hacer las cosas bien sale mejor y más barato.