Reglas básicas de todo tratamiento de datos personales

 

En las últimas publicaciones hemos analizado la importancia de que las empresas protejan adecuadamente los datos de los que son responsables, definiendo las medidas de seguridad técnicas y organizativas a implantar en función de los riesgos asociados a su tratamiento.

Pero qué pasa con todas las obligaciones que hay que tener en cuenta desde que se recaban los datos de los afectados para su posterior tratamiento, ya que no debemos olvidar que son las empresas, como responsables del tratamiento de datos de sus clientes, empleados, etc. las que en última instancia deberán acreditar su cumplimiento, partiendo de la base de que los datos deberán ser tratados con lealtad, licitud y transparencia. 

Acceder a publicación: Responsabilidad Proactiva

Acceder a publicación: La Privacidad desde el Diseño

Cuantas veces nos habremos enfrentado casi a un tercer grado tan solo para realizar una compra, contratar un seguro, organizar unas vacaciones…desconociendo el alcance o la finalidad con que nos solicitan la información

e incluso ocasiones en las que directamente no somos conscientes de que puedan estar recabando información, por ejemplo, sobre nuestros hábitos de navegación cuando visitamos páginas web que utilicen cookies sin informar ni pedir consentimiento; cuando accedemos a un establecimiento público con cámaras de videovigilancia que no disponga de los carteles informativos o cuando utilizamos un coche de empresa sin que nos hayan informado de la instalación de sistemas de geolocalización o un móvil de empresa que incorpore utilidades que puedan vulnerar nuestra privacidad.

Pues bien, en cuanto a las obligaciones en protección de datos a observar por los responsables de su tratamiento, los puntos clave son los siguientes:

  • Información al interesado en los términos establecidos legalmente de forma que pueda manifestarse libremente
  • Base de legitimación para el tratamiento de datos
  • Recabar datos actualizados, adecuados, pertinentes y no excesivos en relación a la finalidad de su tratamiento
  • Conservación de los datos por el tiempo imprescindible para cumplir con la finalidad de su tratamiento
  • Integridad y seguridad de los datos mediante la adopción de las medidas de seguridad adecuadas
  • Atención de derechos
  • Regular la relación con terceros que intervengan como encargados del tratamiento de datos

El incumplimiento de dichas obligaciones, ya sea por desconocimiento o por la mera inobservancia de las mismas, puede dar lugar a sanciones importantes más aún cuando las consecuencias puedan ser tan graves que incluso puedan vulnerar el derecho al honor, intimidad, etc. de los afectados.

Veamos a continuación un ejemplo que pone de manifiesto lo anterior, de cuya resolución estaremos pendientes. Recientemente, la Agencia Española de Protección de Datos está investigando la legalidad del tratamiento de datos biométricos derivado de las cámaras de reconocimiento facial instaladas en algunos de los supermercados de una cadena ubicada en España cuyo fin es detectar a personas con sentencias firmes o medidas cautelares que tengan prohibido acceder a sus centros por tener una orden de alejamiento contra la cadena o sus trabajadores. Los clientes, antes de acceder al supermercado, son informados de dicha medida mediante unos carteles, pero ¿cuál sería la base de legitimación para dicho tratamiento, teniendo en cuenta que la información referente a condenas e infracciones penales y medidas cautelares solo puede llevarse a cabo bajo la supervisión de autoridades públicas o cuando lo autorice la Ley, así como por abogados o procuradores en el ejercicio de sus funciones?.

Asimismo, entre otras cuestiones, habría que valorar si se trata de una medida necesaria, idónea y proporcional al fin perseguido y si, previamente a ponerla en marcha se hizo una evaluación de impacto y la consulta pertinente a la Agencia Española de Protección de Datos, en su caso.

Afortunadamente, el derecho fundamental a la protección de datos, cada vez más presente en todos los ámbitos, opera como un límite extraordinario para evitar irregularidades a costa de nuestros datos.

Autora: S. Torres

Deja un comentario

Tu dirección de correo electrónico no será publicada.

PROTECCIÓN DE DATOS CÓRDOBA - GRUPO LEGITEC moderará sus comentarios. Puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, en la dirección de correo electrónico cordoba@legitec.com. Lea la política de privacidad antes de proporcionarnos sus datos personales.