Con la evolución de la tecnología y el paso del tiempo, las industrias han empezado a usar herramientas digitales para llevar a cabo sus actividades. Con esto, ha surgido la Ley de Protección de Datos, también llamada LOPD, que deben cumplir todas las empresas, sin importar su tamaño. Por ello, es muy importante saber qué es y qué implica su cumplimiento.
¿Qué es la cesión de datos?
Según el artículo 5 de la LOPD: «La cesión o comunicación de datos consiste en un tratamiento de datos que supone su revelación a una persona distinta del interesado».
Los datos de carácter personal solo se pueden ceder a un tercero para fines directamente vinculados con las actividades de este. Claro está, siempre tiene que existir un consentimiento previo del interesado.
El contrato de Cesión de Datos: ¿En qué consiste?
La LOPD impide a las empresas enviar comunicaciones comerciales si estas no cuentan con el consentimiento de los receptores. También, obliga a las empresas a proteger los datos de sus clientes, ya que la información se considera valiosa. Consecuentemente, los negocios tienen que guardar y gestionar los datos de forma segura y exacta, sin lugar a errores.
Este contrato debe incluir lo siguiente:
- Actividad de la empresa cedente de los datos
- Nombre del fichero
- Categoría y datos que se ceden
- Cómo se tratan los datos
- Las medidas de seguridad que debe aplicar la empresa que recibe los datos
¿Qué tipos de datos existen?
De acuerdo con la Ley, existen tres tipos de datos: de nivel básico, medio y alto. Su grado de confidencialidad aumenta según la sensibilidad que contenga la información.
Los datos de nivel básico son, por ejemplo: nombre, apellidos, DNI, número de la Seguridad Social, teléfono fijo y móvil, firma, dirección de correo electrónico, etc.
Los datos de nivel medio son los que reúnen información como infracciones penales, datos tributarios y administrativos o información sobre la personalidad o gustos de los usuarios.
Por último, en el nivel alto se encuentran datos sobre religión, creencias, ideologías, salud, origen étnico, violencia de género y vida sexual.
Si una empresa posee datos de nivel medio o alto, esta tiene que someterse a auditorías una vez cada dos años. De esta manera, se comprueba y se asegura la confidencialidad y la calidad del tratamiento de estos datos.
¿Cuáles son los principios básicos de la LOPD?
Naturalmente, como cualquier ley, la LOPD se fundamente sobre ciertos principios que ayudan a sustentar teóricamente la regulación de esta. Por ello, se hablan de los siguientes principios básicos:
• Confidencialidad: Cualquier persona que trate los datos debe cumplir con el deber de confidencialidad, incluso cuando el vínculo haya finalizado.
• Consentimiento del interesado: Se trata de la declaración de voluntad libre, informada y expresa por la que el interesado acepta el tratamiento de sus datos.
• Consentimiento de los menores de edad: Solo se pueden tratar los datos de un menor de edad cuando este tenga 14 años. Si es menor de 14, el tratamiento de sus datos será legitimo si tiene el consentimiento del titular de la patria potestad.
• Categorías especiales de datos: Para evitar la discriminación, no bastará el consentimiento del interesado para suspender la prohibición del tratamiento de datos de nivel alto.
• Datos penales: Son los datos relativos a condenas e infracciones. Para fines distintos de los de prevención, investigación, y enjuiciamiento, solo podrán recabarse según las normas de Derecho de la Unión o en la Ley Orgánica.
En definitiva, con un contrato de cesión de datos se garantiza la seguridad y privacidad tanto de los interesados como de las empresas. Asimismo, los datos necesarios para poder trabajar de manera eficaz estarán protegidos permanentemente y se evitarán filtraciones. En este sentido, los beneficios de este proceso se podrán percibir a corto y largo plazo, y ayudará a las empresas a demostrar su eficacia.
-- Publicidad --