No solo las empresas, sino también los autónomos están obligados a respetar los criterios en lo referente a la protección de datos. La norma que impone las medidas y establece las categorías de datos y procedimientos a seguir es la Ley de Protección de Datos de Carácter Personal, cuya aplicación es imperativa desde 1999. La misma norma establece un régimen sancionador nada desdeñable que subraya la importancia de respetar los criterios recogidos por la ley orgánica.
Lo primero a considerar en cuanto a la protección de datos para empresas es qué datos se estipulan en el texto legal como personales. Es decir, ¿cuándo una empresa está obligada a tener ficheros de protección de datos?
La ley establece una triple clasificación de datos en tres niveles:
- Nivel alto: son los datos personales en los que se hace constar la ideología, religión, condición sexual, etcétera. A fin de cuentas, son datos de opinión de las personas.
- Nivel medio: recoge los datos inherentes a una persona en el nivel judicial y económico. Por ejemplo, si tiene sanciones administrativas o su grado de solvencia económica.
- Nivel bajo: aglutina los datos básicos de las personas, como su nombre, dirección, sexo y demás apuntes que cualquier empresa tiene para hacer llegar a sus productos a los diferentes clientes.
Que una empresa tenga que proteger los datos de sus clientes implica una serie de obligaciones y pautas. Lo primero es informar al cliente de que la información se va a almacenar y el uso que se va a hacer de ella. Por supuesto, la persona debe poder aplicar derechos sobre sus datos, como modificarlos o -lo a veces tan difícil- darse de baja de un fichero o servicio.
Pero no solo eso, sino que la empresa se compromete a recabar tan solo los datos que sean imprescindibles para prestar el servicio. No obstante, una vez que se tiene el consentimiento de la persona, los datos pueden ser utilizados incluso por terceras empresas, si así consta en el documento informativo.
La normativa sobre protección de datos exonera a las empresas de aplicar la ley a los datos de entidades. Es decir, que si se tiene un fichero de proveedores, tan solo los datos de los autónomos -personas físicas- deben regirse por la legalidad vigente en materia de protección de datos, o así de las empresas.
Deja una respuesta