¿Vale todo en los tratamientos de datos?

Hay una pregunta que es recurrente respecto a los tratamientos de datos personales: ¿si estoy tratando los datos de contacto (nombre, apellidos, dirección, teléfono) de un cliente, puedo pedirle su [fecha de nacimiento], [correo electrónico]…. Llamémosle “datos que no trato, pero que ahora sí me gustaría tratar ya que quiero potenciar el marketing en mi empresa”.

No debemos caer en la “tentación” de engrosar los datos personales de nuestra base de datos de clientes por el mero hecho de conseguir más resultados de marketing, ya que podríamos incurrir en tratamientos ilícitos.

Por ejemplo, si somos los gerentes de un gimnasio, sería lícito recabar determinados datos de salud si hacemos entrenamientos personalizados. Sin embargo, a priori no hay ninguna finalidad que nos permitiera recabar, por ejemplo, datos religiosos. Si lo hiciéramos, estaríamos incumpliendo los principios básicos en el tratamiento de datos como el de “minimización” que indica: Los datos recogidos deben ser adecuados, pertinentes y limitados, en relación a los fines que legitiman su tratamiento. Es decir, no se deben recoger aquellos datos que no sean necesarios para el fin para el que se realiza el tratamiento.

Esto podría acarrearnos bastantes dolores de cabeza que se traducirían en sanciones económicas por parte de la Agencia de Protección de Datos, por lo que lo ideal en estos casos es realizar una consulta previa al Delegado de Protección de Datos o al Consultor correspondiente, quienes revisarán la validez del tratamiento y nos aconsejarán sobre cómo llevarlo a cabo para cumplir la Ley.

Autor: A. Amo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.