Aplicar la Ley de Protección de Datos a los clientes de tu empresa


El 25 de mayo de 2018 entró en vigor en España la nueva ley de protección de datos, una normativa de ámbito europeo que pasa a ser obligatoria en todos los países de la unión. Su objetivo es garantizar la seguridad de los datos personales, para así evitar que sean tratados de forma inadecuada y puedan vulnerar los derechos fundamentales de los ciudadanos.

Si tienes un negocio y no tienes muy claro cómo debes administrar la información de tus clientes y proveedores, te recomendamos que no te pierdas nuestra entrada de hoy. Ya que vamos a explicar qué es la Ley de Protección de Datos y cómo se aplican en las pymes y grandes empresas.

¿Qué es la Ley de Protección de Datos?

La Ley Orgánica de Protección de Datos o LOPD se encarga de regular todos los pasos que las entidades deben seguir para el tratamiento de los datos personales. La idea es que la información se guarde a buen recaudo y solo se utilice con el consentimiento expreso de los particulares. Y por supuesto, que los datos no se utilicen para venderlos a terceras persona, una práctica que pese a ser ilegal se volvió muy habitual en los últimos tiempos.

¿Qué se considera dato? Pues todo aquello que permite identificar a una persona física, bien por sí mismo o en combinación con otros datos personales. Como por ejemplo el nombre y apellidos, teléfono, DNI, dirección, foto, firma, email, edad, fecha de nacimiento, sexo, nacionalidad, número de la seguridad social o datos bancarios.

Los datos se clasifican en 3 niveles según su naturaleza. El nivel más alto es el que aporta información sobre nuestro estado de salud, orientación sexual, origen étnico, ideas políticas o religiosas. El nivel medio hace referencia a la situación económica y judicial, por ejemplo, infracciones administrativas o antecedentes penales. Y finalmente tenemos el nivel bajo, que corresponde al nombre, apellidos, teléfonos y otros datos similares. En función de esta clasificación, se exigirá un determinado nivel de seguridad.

La aplicación de la Ley de Protección de Datos en tu negocio

Toda esta información debe almacenarse en un único fichero que puede ser físico o virtual, agrupados según la categoría: empleados, proveedores, clientes, etc. El titular del fichero siempre es la persona física, aunque en algunos casos se puede delegar en la figura de un encargado. El ejemplo más típico es el autónomo que contrata los servicios de una gestoría.

Si tienes una empresa has de adoptar todas las medidas necesarias para que los datos estén seguros, no se alteren, se pierdan o alguien acceda a ellos sin permiso del titular. En este sentido, la normativa hace hincapié en la minimización del uso de datos personales. Es decir, que solo debes solicitar el mínimo de información necesaria para realizar una operación.

También es recomendable limitar su uso a situaciones muy concretas y destruirlos cuando acabe el plazo estipulado. Se exige en todo momento transparencia en la gestión de la información y ser proactivos en cuanto a las políticas de seguridad. Y no menos importante, suministrar estos datos con rigurosa exactitud cuando se requieran.

Finalmente, debes contar con el visto bueno del titular de los datos si quieres legitimar cualquier actuación. Para ello te hará falta un modelo de autorización del tratamiento de datos personales de clientes, que incluye información sobre el lugar donde se guardan o los fines para los que utilizan. Además de aclarar quién y cómo puede acceder a ellos y las opciones para limitarlos o eliminarlos.

Y hasta aquí nuestra entrada de hoy, en la que hemos hablado de la Ley de Protección de Datos en empresas y cómo hay que aplicarla. ¿Qué te parece la nueva normativa? ¿Te supuso muchos problemas adaptarte a ella? ¿Crees que es un paso decisivo para garantizar la privacidad de los usuarios? No seas tímid@ y dinos lo que piensas en los comentarios. ¡Hasta la próxima!