Conscientes de la necesidad de brindar a los clientes una efectiva protección de sus datos de carácter personal, empresas y autónomos se afanan por perfeccionar sus sistemas de tratamiento con el fin de eludir posibles sanciones por parte de la Administración. Sin embargo, no todos los datos tienen el mismo valor y por tanto el mismo nivel de protección por parte de la ley.
Es preciso conocer al detalle cuál es el criterio a seguir para efectuar una protección de datos eficaz en el marco del nuevo Reglamento europeo. En otro artículo hemos hablado de las obligaciones que impone la ley de Protección de Datos a las empresas. Aquí nos vamos a centrar en delimitar el objeto de dicha ley.
Datos objeto de protección
Empecemos por reseñar que los datos objeto de protección por la ley son sólo los que afectan a personas físicas. Desvelar el domicilio social de una empresa no constituye delito, pero en cambio sí lo es desvelar el domicilio de un cliente o el de un proveedor autónomo, y en general todo dato que pudiera identificar a esa persona.
Según lo dicho, no está permitido divulgar sin consentimiento expreso del interesado el nombre de una persona, su número de DNI, su número de cuenta bancaria, una fotografía suya, su dirección de correo electrónico, su fecha de nacimiento y cualesquiera análogos.
Calidad de los datos
No todos los datos personales tienen el mismo valor. Existen datos que son más sensibles que otros y por lo tanto habrán de protegerse con más cuidado. No olvidemos que el objetivo que persigue la legislación es garantizar el derecho al honor y a la intimidad de los usuarios.
Así, podemos establecer claramente tres niveles de actuación, de mayor a menor. En el nivel más alto encontramos los datos sobre religión, opción sexual, contenido ideológico o político, afiliación a partidos y sindicatos, etcétera. En el nivel intermedio se hallan los datos que afectan a la solvencia, como los famosos ficheros de morosos, datos sobre aficiones y estilo de vida.
En el nivel inferior están los datos más comunes, como los ya citados en el apartado anterior, como nacionalidad, firma o número de la seguridad social.
Responsables de datos
Están obligados a cumplir con la legislación vigente, y con el nuevo reglamento que entrará en vigor en mayo de 2018, todas las empresas, Administraciones Públicas, autónomos y particulares. Ahora bien, la mayor parte de las obligaciones afectan a los responsables de ficheros que contengan datos de carácter personal.
El responsable de los ficheros, entendiendo por fichero cualquier lista confeccionada a mano o la típica hoja de Excel, es el titular de los mismos, es decir, la empresa que ha elaborado la lista. Existe además la figura del encargado del tratamiento del fichero, que serían los terceros a los que la empresa cede los datos con cualquier fin, como sucede con las consultorías externas.
El Departamento de Protección de Datos de Globalpacta está a su disposición para analizar el grado de cumplimiento que su empresa tiene en materia de Protección de Datos y realizar en caso necesario, la implantación o las adaptaciones oportunas que aseguren su total cumplimiento.
Rellene el formulario de abajo y un representante de Globalpacta se pondrá en contacto con usted. Si lo prefiere, puede ponerse en contacto con nosotros a través de la siguiente dirección de correo electrónico: info@globalpacta.com o a través del teléfono de contacto +34 93 363 79 10.