En este artículo vamos a tratar sobre la política de protección de datos, que como bien dijimos en un artículo anterior sobre los aspectos legales del ecommerce, se trata de uno de los aspectos que debe tener regulado toda empresa que venda sus productos o preste sus servicios a través del eCommerce. Por ello, vamos a analizar preguntas claves para obtener una visión general de la Ley.
1. ¿Qué es un dato personal?
Un dato personal es cualquier información, ya sean números, letras, gráficos, fotografías o elementos acústicos que permitan identificar a una persona física.
No toda información puede ser un dato personal, ya que si estamos en posesión de un dato disociado, es decir, un dato que no permite la identificación de una persona, no se considerará un dato personal.
2. ¿Cómo se clasifican los datos?
La LOPD clasifica los datos en función del nivel de seguridad que necesiten
-
Básico. Son todos los datos relativos a la identificación de las personas y entre las medidas básicas de seguridad se encuentran: las funciones y obligaciones del personal, el registro de incidencias, el control de acceso, la gestión de soportes y de documentos, la identificación y las copias de respaldo.
-
Medio. Reciben esta calificación los datos relativos a infracciones penales o administrativas, los que pertenezcan a las Administraciones tributarias o entidades financieras y los datos que proporcionen características o información acerca de la personalidad de los ciudadanos.Además de las medidas de nivel bajo, también se incluyen medidas relacionadas con la designación de un responsable de seguridad, procedimientos de auditoria, gestión de soportes y documentos o el control de acceso, entre otra
-
Alto. Son calificados con este nivel los datos relativos a los derechos fundamentales, los datos recabados en operaciones policiales sin consentimiento o aquellos que deriven de actos de violencia de género. Tienen medidas adicionales de aplicación a las de los ficheros de nivel básico y medio. Estas medidas son en relación con las telecomunicaciones, los registros de acceso, las copias de respaldo y recuperación y la gestión de soportes.
3. ¿En qué consiste el tratamiento de datos?
El tratamiento es la gestión o conservación de datos de carácter automatizado, manual o mixto. La gestión incluye desde la recogida, grabación y conservación de datos hasta la cancelación y cesión de los mismos.
Respecto de las cesiones, hay que aclarar que en los casos en los que un tercero que accede a los datos para realizar un servicio no sería una cesión, mientras que cuando se transfieren los datos contenidos en el fichero a un tercero sí que se produce una cesión.
4. ¿Quién tiene que cumplir la normativa para el tratamiento de datos?
Siempre y cuando se traten datos de carácter personal, la LOPD establece que debe cumplir la normativa:
– Entidades publicas
– Entidades privadas
-
Persona física, excepto cuando los ficheros sean para uso domestico o personal.
-
Persona jurídica
5. ¿Qué obligaciones tiene el responsable del fichero?
El responsable del fichero tiene que gestionar los datos dentro de un marco legal y teniendo en cuenta el consentimiento que le ha proporcionado los titulares de los datos. Los requerimientos legales para todo responsable son:
-
Inscripción del fichero en la AGPD, por medio del formulario NOTA. El fichero se refiere al lugar que ocupa en la base de datos.
-
Adopción de medidas de seguridad acorde con el nivel que posea cada fichero
-
Deber de información a los usuarios sobre:
-
La existencia del fichero, la finalidad y los destinatarios
-
Si la respuesta es obligatoria o facultativa
-
La consecuencia de la obtención de los datos o la negativa a suministrarlos
-
Posibilidad de ejercitar derechos ARCO
-
Identificación del responsable del tratamiento del fichero.
-
Obtener el consentimiento del usuario para el tratamiento de los datos.
-
La protección de datos de carácter personal en un mundo globalizado como en el que vivimos es un aspecto esencial, no sólo para el consumidor sino también para las empresas, especialmente para los ecommerce. Los datos son el petróleo del siglo XXI.
En el despacho TIC Legal | Soutullo & Asociadas asesoramos, informamos e impartimos jornadas a las personas físicas y jurídicas para el cumplimiento de la normativa en materia de protección de datos de carácter personal y sobre el encuadre legal de los negocios que surgen en torno a internet. Puede contactar con este despacho, bien a través de este formulario, bien a través del teléfono +34.911.155.087
Elaborado por Aida Clara Real Rabanales
Spread the Word