Acceso socio
Protección de datos RGPD: ¿Cuáles son los derechos de la persona?
Ya después de la entrada en vigor en mayo del Reglamento General de Protecciónde Datos (RGPD), más vale pecar por exceso de prudencia. Asegúrese de contarcon los procedimientos de conformidad, razonados, seguros y con sistemas enmarcha.
En su tercer y último artículo sobre este tema, Geoff Cooling se centra en lacuestión de los derechos de las personas.
Datos personales
Se podría argumentar que el hecho de vender unaparato auditivo a alguien constituye una base jurídicapara contactarle. Los recordatorios de consultade seguimiento o los tests de audición periódicospueden, con toda probabilidad, entrar dentro delcontexto de una relación contractual. ¿Tiene ustedpor ahí guardados unos ahorrillos para contratar a unabogado que defienda esta idea ante un juez, si llegael caso? La forma más sencilla de mantenerse dentrode la legalidad, cuando se trata del consentimientopara contactar con sus clientes y para guardar losdatos que les conciernen, es simplemente obtenersu consentimiento explícito para cada uno de lostratamientos llevados a cabo con estos datos o cada uno de los motivos para contactarle. Así, la cuestiónde si es lícito lo que usted hace no surgirá y estarácubierto legalmente.
La carta aterradora
Leí un artículo excelente de Constantine Karbaliotis,experto en confidencialidad y director de PWC Canadá,subido a LinkedIn. Él adaptó un correo de peticiónde acceso a sus datos personales -que había escritovarios años antes- con el fin de evidenciar las nuevasexigencias del RGPD. Lo llamó la “carta aterradora” ydesde luego a mí me produce escalofríos. En ella se establecen implícitamente los derechos de acceso de laspersonas a los datos que les conciernen en posesión detoda empresa en virtud del RGPD. Creo que es imperativoconcienciarse bien, también, en este artículo, y voy a exponerlos diferentes derechos que tienen las personas quetratan con su empresa. Recuerde, no importa si pertenecea una multinacional que mueve varios miles de millones dedólares o es un autónomo individual, el RGDP nos conciernea todos.
Artículo 15 o el derecho de acceso
En virtud del Artículo 15 del RGPD, cualquier cliente de suempresa tiene derecho a acceder a los datos personalesque le conciernen. En virtud del Artículo 12 del RGPD, usteddispone de un plazo de un mes para responderle y, en casode no hacerlo, él tiene derecho a transmitir una reclamacióna la autoridad de protección de datos competente. ¿Qué informaciónpuede pedirle? ¿Qué puede reclamar exactamente?Acerca de todo esto resulta particularmente interesantela carta redactada por Constantine Karbaliotis.
¿Qué datos?
Cualquier cliente puede pedir un informe de sus datos personalesguardados en cualquier fichero o cualquier base dedatos que usted tenga o utilice. Una petición de informaciónde parte de un cliente cubrirá todos los datos que le conciernenguardados en su sistema de información, ya esténgrabados o no en sus bases de datos, lo que incluye, por lotanto, los correos electrónicos, los documentos en su red,los datos de voz o en cualquier otro soporte que tenga.
¿Dónde están guardados?
Pueden también pedirle ser informados de los países enque sus datos personales están guardados, o también desdedónde se puede acceder a ellos. Si usted utiliza un serviciocloud para guardar o tratar sus datos, pueden preguntarledónde están y dónde se han guardado en los últimos12 meses. También pueden pedir una copia completa o unacceso a todos sus datos personales que usted tiene conuna explicación clara sobre la duración de la conservación ysobre la finalidad de su recogida y tratamiento.
Utilizaciones específicas y por terceros
Le pueden pedir que facilite un informe detallado de lasutilizaciones específicas que hace usted de sus datos. Puedentambién pedirle una lista de terceros con quien ustedcomparte sus datos personales. Y también tienen derechoa saber dónde han guardado estos terceros sus datos, asícomo la base jurídica para transferirles los mismos.
Elaboración de perfiles y toma de decisiónautomática
Tienen derecho a recibir cualquier información acerca delas decisiones automáticas tomadas sobre ellos, así comotoda la información sobre cualquier perfil elaborado a partir de sus datos. Por ejemplo, si usted ha clasificado aun individuo bajo “consulta sin venta” y le ha enviadoun correo, este tiene derecho a preguntarle por lalógica y la pertinencia de tal forma de proceder.
Copias protegidas y tecnologías seguras
Asimismo, pueden preguntarle si usted dispone decopias de seguridad de sus datos personales y, si esasí, dónde están guardadas, cómo están protegidas,así como las medidas que usted ha adoptado paraevitar la pérdida o el robo de estos datos, y si estacopia de seguridad está encriptada. Tienen derechoa saber si usted emplea tecnologías para proteger losdatos de los clientes y si dispone de una tecnologíaque le permita, con una certeza razonable, saber siestos datos personales han sido divulgados. Tienenderecho a saber si usted tiene sistemas de detecciónde intrusos, tecnologías de cortafuegos, qué tecnologíasde acceso y de identificación utiliza, si usaherramientas de auditoría de las bases de datos o dela seguridad, o cualquier otra tecnología que permitala trazabilidad de los accesos.
Lea este artículo completo en el número 141 de Audio Infos España, disponible en nuestra biblioteca digital. (Solo para suscriptores).
Traducción: J.L.F.
