El tiempo - Tutiempo.net
Alcoi
El temps

Conoce las formas para proteger los datos de tu empresa

La protección de datos es un procedimiento que deben realizar todas las empresas que desarrollan actividades en las que se utiliza información de personas físicas. Este proceso está regulado por leyes y reglamentos españoles y europeos, algunos más recientes, los cuales contienen cláusulas que afectan a nuestra actividad empresarial. Por lo que es necesario adoptarlas y hacer un completo cumplimiento de las mismas, lo cual podremos lograr siguiendo las claves que compartiremos a continuación. 

 

Leyes que regulan la protección de datos

En España todos los negocios y las empresas con actividades que manejan datos personales, sin excepción, deben guiarse por una serie de normativas: lo que en un principio fue la Ley Orgánica de Protección de Datos (LOPD), recientemente ha sido sustituida por una versión mejorada y moderna de ésta, el Reglamento General de Protección de Datos (RGPD).

Ambas leyes mantienen como principio fundamental el brindar una garantía y protección en lo que respecta al tratamiento de estos datos personales, sobre las libertades públicas y los derechos elementales de las personas físicas. 

Ambas contienen cláusulas que están relacionadas con las actividades de las empresas que utilizan datos personales de clientes, proveedores, empleados y usuarios con fines comerciales, las cuales son de cumplimiento obligatorio.

El RGPD

El RGPD fue dictaminado por la Unión Europea (UE) en el año 2016 con el propósito de modificar algunas normas de la LOPD, reforzando principios, derechos y requerimientos sobre datos personales.

Este reglamento se centra en lo importante de la protección de datos empresas, motivo por el cual, desde el año 2018, cuando entró en vigencia, las empresas se han visto en la obligación de realizar cambios y aplicar las normativas aquí establecidas.

A esta normativa deben apegarse no sólo las compañías de España, sino todas las que se encuentren en la UE y que incluyan dentro de su actividad, la recopilación de información personal, de lo contrario deberán pagar multas de hasta 20 millones de euros.

Alcance

De acuerdo al RGPD, la regulación es aplicable para tres aspectos: el controlador de datos, el procesador y la persona interesada, siempre y cuando su lugar de residencia sea en territorio de la UE. Así como también las asociaciones que se encuentren fuera de la Unión, pero que utilizan datos de residentes.

El texto legal es explícito con respecto a los datos personales. Señala que el nombre, dirección de residencia, correo electrónico, información de cuenta bancaria, publicaciones en páginas web, fichas médicas y hasta la IP del ordenador, es información relacionada con el individuo, lo cual debe ser regulado.

Base legal del tratamiento

Antes de emplear datos personales en la actividad empresarial, es importante conocer las bases legales que lo permiten, ya que no en todas las situaciones se puede aplicar el tratamiento de este tipo de información.

Según el RGPD, la asociación o empresa podrá utilizar los datos bajo el consentimiento del interesado cuando sea un requerimiento para la celebración de un contrato en el que intervenga el interesado, y siempre que sea clave para la protección de los intereses de la persona.

Una herramienta segura para el uso de datos personales

Para evitar caer en desacato y sufrir las sanciones que establece el RGPD, muchas empresas, dentro y fuera de la UE, están garantizando la protección de los datos personales, a través de aplicaciones como Mailchimp, la cual desarrolla campañas a través del correo electrónico.

Esta herramienta permite el envío de información filtrada a los clientes por correo electrónico, de manera que el origen de los e-mails no sea identificado y pueda llegar con seguridad a la bandeja de entrada. Accediendo a https://protecciondedatosempresas.net/como-usar-mailchimp-y-cumplir-gdpr/ podremos conocer cómo usar este servicio sin infringir la ley.

Es preciso señalar que aún cuando Mailchimp se encuentra fuera de la Unión, se alinea con las normas de la RGPD, es decir, certifica el tratamiento adecuado de los datos a través de un formulario que debe rellenar y firmar la empresa que requiera de sus servicios, en señal de acuerdo con el procesamiento de los datos.