Prácticamente todas las empresas recogen, de un modo u otro, datos personales de sus clientes. Esto lo hacen por tratarse de una mera formalidad, o bien para utilizarlos en el futuro para enviarles comunicaciones o promociones. Lograr aumentar la base de datos de clientes también es uno de los objetivos. Por este motivo, toda empresa que de alguna u otra manera recopile y guarde algunos datos personales de los usuarios deberán seguir a rajatabla lo establecido en la Ley de Protección de Datos. ¿Quieres conocer todas las obligaciones de las empresas en materia de Protección de Datos? Te las explicamos todas, a continuación.
¿A qué están obligadas las empresas en Protección de Datos?
La primera obligación de todas, y una de las más importantes, es la de solicitar el consentimiento del interesado para que sus datos sean recopilados y tratados. Para que se entienda como un consentimiento real, este debe derivar de una acción de carácter afirmativo, es decir, que el usuario debe realizar algún gesto para mostrar su aprobación. Esto puede hacerlo mediante la firma de un documento, o a través de un check en la página web, por ejemplo.
Una vez el usuario haya dado su consentimiento, nos habrá autorizado para mantener guardados su datos personales, pero si en algún momento se produce un fallo en la seguridad de la empresa que ponga en peligro los datos obtenidos por esta, deberá informar debidamente a los usuarios o clientes.
En determinados casos, y siempre según al derecho a la Protección de Datos, se hará indispensable realizar un análisis de los riesgos que conlleva la obtención de los datos personales. Se trata, en concreto, de la Evaluación de Impacto en la Protección de Datos, que servirá para conocer y determinar cuál es la probabilidad de que se produzcan fallos en la protección de datos y cuáles serían sus consecuencias. Esto es exigible en los casos en los que el carácter de los datos o la actividad de la empresa conlleve un riesgo importante de cara a los derechos y libertades de las personas.
Por otra parte, si los datos personales obtenidos van a ser utilizados para algo más que para ser guardados y custodiados, otra de las obligaciones en la tramitación de la Protección de Datos es que se tendrá que poner en conocimiento de los usuarios este hecho. Y, en cualquier caso, la empresa o entidad en la que se hayan depositado los datos personales deberá tener en cuenta que su conservación nunca debe exceder en tiempo al máximo legal establecido, que variará en cada caso y en función de la naturaleza de la relación contractual.
La Ley de Protección de Datos para empresas
Por sectores y tipos de actividad, es probable que en ocasiones sea necesario recurrir a un delegado de protección de datos. Esto sucede en los casos en los que las informaciones son de carácter personal y pueden entrañar riesgos para la libertad de las personas, como pueden ser las actividades de psicológos, los colegios o los detectives privados.
Esta figura, que podrá ser interna o externa con respecto a la empresa, será la encargada, entre otras cuestiones, de supervisar el cumplimiento de la normativa, prestar asesoramiento al respecto y aprobar la certificación de la empresa en materia de protección de datos, en caso de que se cumplan todos los requisitos necesarios.
Otra de las obligaciones fundamentales en materia de protección de datos que tendrán todas las empresas es la que se refiere a los derechos de acceso, rectificación, cancelación y oposición con respecto a sus propios datos. Sin olvidar, por supuesto, que toda empresa de este tipo deberá inscribirse en la Agencia Española de Protección de Datos y someterse a las auditorías pertinentes.