El 2018 fue un año marcado por la nueva normativa de protección de datos, pues trajo importantes novedades que afectan al conjunto de la sociedad, entendiendo incluidas a las empresas y a los consumidores. Esta normativa es bastante importante, pues en ella se recogen situaciones que hasta ahora no estaban contempladas por la Ley, y que podían hacer que nuestros datos se filtraran sin nuestro consentimiento.
Y tengamos en cuenta una cosa, y es que hoy en día nuestros datos valen mucho dinero, porque las empresas recaban una gran cantidad de datos para hacer estudios de mercado para detectar los targets a los que dirigir los productos con mayor efectividad. Gran parte de la responsabilidad de la custodia de los datos es las empresas, pues son los encargados de que no se filtren.
Esto es algo que en el pasado no era muy relevante, pero actualmente el Reglamente General de Protección de Datos impone multas de alta cuantía a las empresas que la incumplen. Es por eso que las empresas están acudiendo a consultorías tecnológicas para cumplir con la normativa, y una de las que mejor trabajo está haciendo es Inforges, ya que gracias a sus más de cuarenta años de experiencia son capaces de realizar consultorías y proyectos globales a pymes.
En el artículo de hoy vamos a ver cómo las empresas pueden tratar nuestros datos, y cómo nosotros tenemos el control absoluto sobre los mismos, pudiendo pedir a la empresa que le hemos cedido nuestros datos que los modifique o elimine según nos plazca.
Cómo pueden tratar nuestros datos
Las normas de protección de datos de la UE garantizan la protección de los datos personales en todos los casos en que se recojan: por ejemplo, al comprar por internet, presentar una solicitud de empleo o pedir un préstamo bancario. Estas normas se aplican tanto a empresas y organizaciones (públicas y privadas) con sede en la UE como a las que tienen su sede fuera de ella y ofrecen bienes y servicios en la UE, como Facebook o Amazon, siempre que dichas empresas soliciten o reutilicen datos personales de ciudadanos de la Unión Europea.
Da igual el formato en que se recojan los datos (en línea, en un ordenador central o en papel, en un fichero estructurado); siempre que se almacene o se trate información que te identifique directa o indirectamente como individuo, deben respetarse tus derechos en materia de protección de datos.
Cuando una empresa o una organización pida tu consentimiento, tienes que indicar claramente tu autorización, por ejemplo mediante la firma de un formulario de consentimiento o la selección inequívoca de una opción «sí/no» en una página web.
No basta simplemente con marcar la casilla de que no deseas recibir correos electrónicos con fines comerciales. Debes aceptar y autorizar que tus datos personales se recojan y/o reutilicen con esa finalidad.
Si ya has dado tu consentimiento a una empresa u organización para que utilice tus datos personales, puedes ponerte en contacto con el responsable del tratamiento (la persona u organismo que gestiona tus datos personales) y retirar tu consentimiento en cualquier momento. Una vez retirado el consentimiento, la empresa u organización ya no puede seguir utilizando tus datos personales.
Puedes ejercer tu derecho de oposición si una organización utiliza el tratamiento de tus datos personales para su propio interés legítimo o como parte de una misión realizada en interés público o para una administración pública. En algunos casos específicos prevalece el interés público y la empresa u organización podría estar autorizada a seguir utilizando tus datos personales. Por ejemplo, en el caso de investigación científica y de estadísticas, tareas realizadas dentro de las funciones oficiales de una administración pública.
Los correos electrónicos de comercialización directa que promocionan marcas o productos concretos requieren el consentimiento previo. No obstante, si eres cliente de una determinada empresa, puede enviarte mensajes de comercialización directa sobre sus propios productos o servicios similares. Tienes derecho a oponerte en cualquier momento a recibir mensajes de comercialización directa y la empresa debe dejar de utilizar tus datos inmediatamente.
En todos los casos, la primera vez que la empresa u organización se dirija a ti deberá facilitarte siempre información sobre el derecho de oposición a la utilización de tus datos personales.
