AltoDirectivo
Toda empresa debe proteger los datos personales que manejan, para evitar que se vulneren los derechos de sus dueños. Bajo ley están obligados a cumplir ciertos requisitos que son los que determinarán qué uso se le dará a tal información. El Reglamento Europeo de Protección de Datos (RGPD) ha establecido unos principios que rigen esta ley, conócelos.
La empresa debe guiar la protección de datos bajo los siguientes principios
No proteger los datos que se proporcionen en una empresa puede acarrear graves problemas. Por ejemplo, puede ocasionar daños legales o generar sanciones, e incluso ocasionar una mala reputación a la empresa. De ahí la importancia de valorar los principios de protección de datos.
Quizás sea necesario asesorarse con un consultor LOPD que provea información útil sobre la aplicación de las normativas correspondientes a la ley. Este consultor es un experto que se asegura de que la empresa no se pase por alto cualquiera de las normativas que recoge tanto el RGPD como la Ley Orgánica de Protección de Datos.
Lealtad y transparencia
La recopilación de los datos que hace la empresa debe hacerse a través de medios legales y transparentes. Es necesario que las personas afectadas sepan de manera clara el uso que le dará la empresa a los datos que se proporcionen. Por eso, se debe usar un mensaje sencillo y que pueda comprenderlo cualquier persona.
Estos dos principios se pueden ilustrar de una manera práctica. Una empresa con página web debe pedir el consentimiento de los internautas, con el fin de obtener datos a través de formularios de contacto, y solo si este acepta se pueden hacer un uso legal de sus datos. Si estos datos se obtuviesen sin consentimiento, el dueño de la marca puede ser sancionado con multas cuantiosas.
Uso limitado de la información y legalidad de su recopilación
Solo se pueden usar los datos de una persona, siempre que se exprese un consentimiento expreso; la ley ya no permite el uso de datos personales tras un consentimiento tácito. Además, los datos que se proporcionen no deberán tener un tratamiento diferente al que se expresa en el consentimiento expreso. Por lo tanto, la finalidad de la recopilación tiene un límite que debe expresarse de forma clara y legal.
Minimización de los datos
La información que se solicite debe ser pertinente y tener un fin establecido que justifique el tratamiento que se le dará a los datos. Recoger datos innecesarios y ajenos al propósito descrito se considera ilegal.
Veracidad de la información
Los datos además deben ser exactos y correctos, por cuanto deben actualizarse o corregirse en caso de ser necesario. De esta manera, se garantiza que no solo se asegura la información, sino que se recoge de manera exacta.
Confidencialidad
La preservación de los datos debe hacerse de manera que no vulnere la libertad o derecho de la persona. Jamás debe permitirse el uso inapropiado y no autorizado de los mismos; y debe garantizarse confidencialidad de manera indefinida.
Por último, toda empresa debe asegurarse de conservar los datos proporcionados por un período de tiempo que se establecerá claramente. Este plazo debe proporcionarlo la empresa, y tales datos deben eliminarse una vez se cumpla el período. Si aún tienes dudas y quieres asegurarte de cumplir con la Ley de Protección de datos, la ayuda de un consultor te vendría bien.
*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.
Alto Directivo
