protección-de-datos

10 obligaciones que impone la ley para las empresas en materia de protección de datos (Parte 1)

16 agosto, 2017 / POR / EN LOPD, Protección de datos

En este sentido, todas aquellas personas físicas o jurídicas que dispongan de alguno de estos datos, bien sea de clientes, usuarios o visitantes, empleados, proveedores, etc, o bien sea en soporte informáticos o en papel, deben cumplir con las siguientes obligaciones:

1. Calidad de los datos

Los datos de carácter personal no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. Además solo podrán recogerse cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

Además, estos datos de carácter personal no podrán usarse para finalidades incompatibles con aquellas para las que hayan sido recogidos. Por ello, es importante cancelar o rectificar los datos inexactos ya que, de no ser así, serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual han sido recabados.

2. Derecho de información

Si utilizas formularios, cuestionarios u otros impresos para la recogida de datos, es necesario que en ellos figure la siguiente información:

  1. Un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
  2. Un fichero o tratamiento de carácter obligatorio o facultativo con las respuestas a las preguntas que sean planteadas.
  3. Un fichero o tratamiento de las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
  4. Un fichero o tratamiento de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
  5. Un fichero o tratamiento donde aparezca reflejada la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

No obstante, no será necesaria la información a que se refieren los números 2, 3 y 4 si el contenido de ella se deduce claramente de la naturaleza de los datos personales que se solicitan o de las circunstancias en que se recaban.

3. Consentimiento del afectado

Salvo que la ley disponga otra cosa, el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado. El consentimiento podrá ser revocado cuando exista causa justificada para ello.

4. Datos especialmente protegidos

Como ya comentábamos anteriormente, los datos incluidos en el nivel alto y medio están especialmente protegidos, por lo que, salvo que sean estrictamente necesarios para el ejercicio de nuestra actividad, es recomendable no solicitarlos.

Por otro lado, de acuerdo con lo establecido en el apartado 2 del artículo 16 de la Constitución, nadie podrá ser obligado a declarar sobre su ideología, religión o creencias, por lo que cuando se proceda a recabar el consentimiento al tratamiento de estos datos se advertirá al interesado acerca de su derecho a no prestarlo.

5. Deber de secreto

Tanto el responsable del fichero, como aquellas personas que intervengan en cualquier fase del tratamiento de los datos de carácter personal, están obligados a cumplir con el secreto profesional respecto de los mismos.

Y hasta aquí cinco de las diez obligaciones que impone la ley para las empresas en materia de protección de datos. Te invitamos a hacer clic en nuestro siguiente artículo para terminar de completar la lista.

Compártelo en...Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Leave a Reply