Subir fotografías a las redes sociales, compartir nuestra ubicación en aplicaciones móviles, permitir acceder a nuestra cámara del móvil o galería y solicitar consultas a través de páginas web, entre otras, son acciones que realizamos diariamente y que consideramos que son normales. Pero: ¿En algún momento os habéis parado a pensar que hace Internet o las empresas con nuestros datos personales?
En el artículo que os presentamos hoy vamos a hablar sobre este tema tan importante y que tan poca atención se presta por parte de los usuarios.
¿Qué hacen las empresas e Internet con nuestros datos?
La utilización de internet es algo que realizamos diariamente y no damos importancia, pero debemos prestar atención, ya que nuestros datos se han convertido en un mero producto que las empresas están interesadas en conseguir.
A través de nuestra navegación en Internet, diferentes empresas recogen nuestros datos y nuestra forma de navegar para elaborar perfiles de nuestros gustos , preferencias o de nuestras preocupaciones, para luego intentar venderte servicios o productos.
Asimismo, las empresas consiguen tantos datos que pueden saber prácticamente todo de ti y estar vigilándote diariamente, dejando así al usuario desprotegido.
Es por ello que debemos prestar atención a qué empresas cedemos los datos y para qué los van a utilizar éstas para así tener un control total de nuestros datos y así prevenir cualquier tipo de susto.
¿Hay alguna ley que me proteja ante esto?
Ante esta desprotección del usuario podemos decir que existen dos leyes y un reglamento principalmente que se encargan de gestionar la privacidad online y regular la forma de tratar los datos de los usuarios a través de las empresas.
Estas leyes son: La Ley Orgánica de Protección de Datos de Carácter personal y Garantías de Derechos Digitales (LOPDGDD), la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI) y el Reglamento General de Protección de Datos.(RGPD)
El Reglamento General de Protección de Datos establece las medidas de tratamiento de datos a nivel Europeo. La Ley Orgánica de Protección de Datos de Carácter Personal y Garantías de Derechos Digitales establece el régimen jurídico aplicable al tratamiento de datos personales en España y la LSSI establece las obligaciones a cumplir por aquellas entidades que tengan página web o tienda online.
Si soy empresa, ¿Qué tengo que hacer para cumplir con la normativa de Protección de Datos?
Si eres una empresa y vas a tratar y recoger datos, independientemente tengas página web o no, debes cumplir al menos con la LOPD y RGPD. En caso de tener además página web o tienda online, debes cumplir también con la LSSI.
Es decir, toda persona físico o jurídica que trate o recoja datos personales de clientes, proveedores, empleados o usuarios tienen que cumplir con esta normativa.
Es importante que se sepa que no se pueden tratar y recoger los datos que nosotros queramos, ya que la ley solo nos permite recoger y tratar datos en base a una base legitima recogida en la normativa y, sobre todo, en base a los datos que necesitemos para nuestro negocio.
Por lo que para recoger los datos necesitamos tener una necesidad y además solo podremos recoger los datos que sean esenciales para nuestro negocio.
Para pode cumplir con esta normativa es fundamental que os pongáis en contacto con especialistas en Protección de Datos para que puedan adecuar tu negocio a dicha normativa.
Entre todas las obligaciones que establece la legislación para cumplir con la Protección de Datos, podemos encontrar las siguientes:
- Disponer de textos legales y clausulas legales para la página web.
- Disponer de clausulado, en el correo, facturas, contratos.
- Firmar contratos de confidencialidad
- Firmar contratos de cesión de datos
- Establecer de forma correcta la recogida de datos de clientes
- Aceptación de publicidad
- Realizar el documento de Registro de Actividades de Tratamiento
- Establecer medidas de seguridad
- Realizar una Evaluación de Impacto
- Realizar un Análisis de Riesgos.
- Informar al usuario sobre sus derechos
El incumplimiento de esta normativa conlleva sanciones de hasta 20.000.0000€ o el 4% de la facturación anual global de la empresa, además de provocar desconfianza a los usuarios y una mala imagen de marca.
En conclusión, si eres usuario, antes de facilitar cualquier dato debes prestar atención a si la página web dónde vas a incorporar los datos tiene textos legales y política de privacidad y además averiguar que tratamiento va hacer la empresa con ellos.
En caso de ser una empresa, si no quieres buscarte problemas, ser sancionado o perder clientela, debes ponerte en contacto con un especialista en LOPD para que adecue la LOPD a tu empresa.