LOPD · La Ley Orgánica de protección de datos
Esta Ley tiene como finalidad garantizar la protección de datos y buen tratamiento de datos de carácter personal. Estos datos se dividen en tres niveles atendiendo al nivel de la información que recojamos de nuestros clientes y/o usuarios:
- Nivel básico: datos identificativos, como el NIF, NºSS, nombre, apellidos, dirección, teléfono, firma, imagen, e-mail, nombre de usuario, número de tarjeta, matrícula, etc…
- Nivel medio: datos acerca de infracciones administrativas o penales, solvencia o crédito, datos tributarios o de la Seguridad Social, datos de prestación servicios financieros, y datos referentes a la personalidad o comportamiento de las personas, como gustos, costumbres etc…
- Nivel alto: datos acerca de ideología, origen racial, salud, vida sexual o violencia de género.
El responsable de estos datos y de su tratamiento será la persona que decida sobre la finalidad, el contenido y el uso del tratamiento de los datos personales. Y por tanto será sobre quién recaerán las obligaciones establecidas por la LOPD, y quien deberá hacer que se cumpla la Ley.
¿De qué forma afecta la LOPD a tu empresa?
|
|
DPO-Data Protection OfficerEs obligatoria la contratación de un DPO en instituciones públicas, empresas con más de 250 empleados y aquellas empresas que traten datos personales de sus usuarios a gran escala. Sus funciones son asesor y punto de contacto con la autoridad de control entre otras. |
|
|
Bases de datosDeben estar siempre localizadas, con un uso definido, con el acceso restringido a determinados usuarios y cualquier trasiego de datos debe ser debidamente documentado. |
|
|
Seudonimización de los datosEl nuevo reglamento europeo reconoce los beneficios del enmascaramiento de los datos a la hora reducir los riesgos en el uso de los mismos. Los datos del individuo no serán así reconocibles ni asociables a una persona física. |
|
|
Derecho al olvidoEspecialmente sensible en el área de recursos humanos, cualquier persona física de la que acumulemos datos tendrá el derecho a solicitar que eliminemos cualquier traza de los mismos en nuestra organización. |
|
|
Gestión de proveedoresEs recomendable actualizar los acuerdos que se tengan anteriormente con los proveedores, qué información disponemos de ellos, qué uso podemos hacer de esa información, cómo vamos a alojar esos datos, etc. |
|
|
MarketingEl nuevo marco normativo indica que el consentimiento ha de ser claro y explícito y con una definición específica del uso que se le van a dar a los datos. Ya no es posible actuar con consentimientos tácticos, esto exigirá una segmentación mucho más detallada de las bases de datos de los CRM. |
