Muchos empresarios no son conscientes de hasta qué punto son valiosos los datos personales de sus clientes. Teléfono, apellidos, DNI, dirección… todas estas informaciones son sensibles y pertenecen en mayor o menor grado a la vida privada de los usuarios, por lo que su protección es tan importante que incluso existen organismos a nivel nacional y europeo que velan porque las empresas cumplan unas estrictas normas que, en España, se reúnen bajo la Ley Orgánica de Protección de Datos.
Afortunadamente, no es necesario conocer todo lo que dice la ley con respecto a los datos de nuestros clientes, pero tanto para pymes como para autónomos sí resulta importante saber ciertas claves de obligado cumplimiento, ya que infringir la Ley de Protección de Datos puede conllevar a multas entorno a 600.000 euros.
1-. Inscripción de ficheros
Cuando una empresa comienza a generar ficheros de datos de sus clientes debe notificar dichos ficheros en el Registro General de Protección de Datos para proceder a su inscripción. Será entonces cuando la Agencia Española de Protección de Datos – AEPD por sus siglas- verifique que los ficheros cumplen con la normativa vigente – que se puede consultar en su página web- y proceda a inscribir esos ficheros.
2-. Calidad de los datos
Entre eso requisitos para que el fichero sea válido se encuentra la calidad de los datos que contiene. En este sentido, la AEPD especifica que el empresario debe “asegurarse de que los datos sean adecuados y veraces, obtenidos lícita y legítimamente y tratados de modo proporcional a la finalidad para la que fueron recabados”.
3-. Deber de guardar secreto
Los datos personales que manejan las empresas no se pueden difundir libremente, sino que están sujetos al cumplimiento de los denominados deberes de secreto y seguridad. Por lo tanto, ya sea la empresa, sus trabajadores o terceras empresas colaboradoras, todos aquellos que tengan acceso a los datos deben guardar secreto y mantener la confidencialidad. Este deber permanece incluso cuando la relación comercial entre cliente y empresa ha terminado.
Dicho esto, la empresa sí puede ceder los datos que tiene de sus clientes a trabajadores u otras empresas pero siempre y según la ley, respetando “el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”.
4-. Deber de información
Una de las claves a la hora de tratar con datos personales de clientes es que estos siempre deben saber qué uso se le va a dar a los mismos y quiénes van a tener acceso a sus datos. De ahí que, si la empresa cede los datos de sus clientes a otra empresa colaboradora, deba notificar a sus clientes dicha cesión.
5-. Datos especialmente protegidos
No todos los datos e informaciones de clientes están igual de protegidos. Algunos de ellos, por afectar al ámbito más privado de las personas, son especialmente sensibles. Algunos ejemplos son: religión, ideología, orientación sexual, raza y estado de salud. A la hora de recopilar y usar estos datos, el empresario deberá contar con el consentimiento expreso y por escrito del cliente.
6-. Atención a los derechos del ciudadano
La ley especifica que el empresario deberá facilitar que sus clientes puedan ejercer los denominados ‘derechos ARCO’, esto es:
- Acceso.
- Rectificación.
- Cancelación.
- Oposición.
Por eso la empresa debe contar con formularios o vías específicas que ayuden a los ciudadanos a ejercer sus derechos.
7-. Atención a la legislación sectorial
La Ley Orgánica de Protección de datos es un marco base, pero ciertas áreas han desarrollado normativa específica, como por ejemplo: transporte, hostelería, enseñanza, sanidad, finanzas… la lista completa se puede consultar en la propia web de la AEPD.
Infracciones
El incumplimiento de la Ley Orgánica de Protección de Datos puede acarrear sanciones de tres tipos:
- Infracciones leves: conlleva sanciones de entre 601,01 y 60.101,21 euros. Entre estas infracciones se encuentra no solicitar la inscripción del fichero en la Agencia Española de Protección de Datos o no respetar los derechos ARCO anteriormente mencionados.
- Infracciones graves: conlleva sanciones de entre 60.101,21 y 300.506,25 euros. Entre este tipo de infracciones se encuentran no inscribir los ficheros en la AGPD o manejar datos especialmente protegidos sin la autorización del cliente.
- Infracciones muy graves: conlleva sanciones de entre 300.506,25 y 601.012,1 euros. Hay una amplia variedad de infracciones de este tipo, como recoger datos de manera engañosa o crear ficheros que reflejen datos especialmente protegidos.
Fuente: www.BBVAcontuempresa.es
