La privacidad como estrategia empresarial (I)

La privacidad como estrategia empresarial (II)

Recogida de información personal conforme al RGPD.

Nota: este post debería haber salido hace bastantes días, pero por temas que no vienen al caso, no ha podido ser así.

Hace unos días, cuando iniciaba la serie de post sobre el uso de la privacidad como estrategia para el crecimiento para las empresas, planteaba la premisa de que el cumplimiento de la normativa en materia de protección de datos, puede ayudar a las empresas a planificar mejor su futuro.

Las entidades que hacen una valoración adecuada de la información que gestionan y conocen al detalle como está organizada esa información, tienen mejores oportunidades a la hora de plantear cual va a ser el escenario futuro de las mismas.

El hecho de conocer que información se maneja, como se ha recogido, quien interviene en su gestión y que medidas de seguridad y responsabilidades les son de aplicación, como vimos en el primer post, es un primer paso fundamental para poder gestionar de forma adecuada los datos de cualquier tipo de entidad.

En este post, quiero centrarme en uno de los aspectos más críticos de la gestión de la información: la recogida de datos personales. Para ello vamos a ver cuales son los artículos más importantes del RGPD que tendremos que tener en cuenta para que la recogida de información se ajuste a lo previsto y sea del todo legal.

Vamos a ello.

Controles para recoger la información de acuerdo con el RGPD

1. Art. 13.1 a) y b) Identificación del responsable

Debe figurar una clara identificación del responsable del tratamiento (nombre, razón social, dirección, etc), así como del DPD si corresponde.

2. Art. 13.1 c) Finalidades y base jurídica del tratamiento

Clara y concreta información de las finalidades a las que se va a dedicar la información recopilada y la justificación del tratamiento: interés legitimo, para la realización de un contrato, etc.

3. Art. 13.1 e) Destinatarios de los datos

Identificación de todos aquellos que vayan a recibir todo o parte del tratamiento de datos, para la gestión de los mismos: gestorias, empresas de marketing, hosting de aplicaciones, etc.

4. Art. 13.1 f) Tratamientos internacionales

Si se van a tratar los datos fuera de la UE, deber indicarse.

5. Art. 13.2 a) Plazo de conservación

Información clara y concreta de cual es el plazo de conservación de la información recopilada y su justificación.

6. Art. 13.2 b) Derechos de los usuarios

Información clara y concreta de los derechos que asisten a los usuarios y como ejercerlos.

7. Art. 13.2 e) Obligaciones contractuales

Si la información recopilada es una obligación contractual, deberá informarse al usuario de esta obligatoriedad y de las consecuencias de no cumplirla.

8. Art. 13.2 f) Elaboración de perfiles

Si se va a usar la información para elaborar perfiles de forma automatizada, se deberá avisar de este punto al usuario antes de dar su consentimiento.

9. Art. 13.3 Finalidades distintas

Si se prevén otras finalidades a parte de las descritas en la recogida inicial de la información, se deberá avisar de este punto al usuario, antes de la recogida.

10. Art. 7 Consentimiento

La recogida de la información, tendrá que acreditarse mediante el consentimiento expreso del usuario para la gestión de sus datos. Se deberá permitir la retirada de ese consentimiento por parte del usuario en cualquier momento.

Como vemos, la recogida de información tiene unos controles muy precisos y concretos que deben cumplirse para poder garantizar que los datos que gestionamos, se puedan considerar legales y por tanto no supongan un problema para la empresa.

La recogida adecuada de la información es el primer y fundamental paso para que las empresas puedan empezar a valorar y evaluar la información que gestionan, pues, si no se puede validar algunos de los aspectos que nombraba en el anterior listado, los datos estarán viciados y por tanto no se podrán usar.

En el próximo post, veremos como usar de forma adecuada la información personal a la hora de generar campañas de email marketing, y la importancia que tiene que los datos hayan sido convenientemente recopilados.

Créditos imagen: Photo on Foter.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.