Zapato aplastado nun paso de peóns

Desde a aprobación da LOPD en 1999, toda a cidadanía ten recoñecidos unha serie de dereitos segundo os cales, entre outras cuestións, ninguén pode empregar os datos dunha persoa sen o seu consentemento.

Así, da mesma maneira que tes o dereito a facer valer esta lei como persoa usuaria, tes tamén a obriga para coas demais persoas, como profesional ou responsable da empresa, de garantir a privacidade dos datos que obtés.

Teno presente: se solicitas algún dato doutra persoa (ou empresa), como poden ser os seus datos de contacto a través dun formulario no teu web, ou os datos de facturación a través do formulario correspondente da túa tenda online, debes facer 2 cousas:

  1. Inscribir o ficheiro correspondente (ou ficheiros) no Rexistro Xeral de Protección de Datos da Axencia Española de Protección de Datos (AEPD).

  2. Informar a quen visita o teu sitio web da túa política de privacidade.

Inscrición de ficheiros na AEPD.

Quizais sexas unha persoa organizada e teñas os datos das persoas que se poñen en contacto contigo (clientela, proveedorxs, colaboradorxs, etc.) nun ficheiro de datos (ou en varios), quizais en bases de datos, ou nunha axenda… Quizais empregues un CRM, ou algún programa de xestión na nube
Poida que non sexas tan organizadx e que teñas os datos apuntados ‘onde cadra’, que os busques cando os precisas entre os diferentes correos que recibes, ou que os apuntes nunha folla de leituga.

Sexa como sexa, debes notificar á AEPD que utilizas unha serie de datos (indicarás cales) e para que os utilizas. E isto faralo mediante a inscrición do ficheiro (ou ficheiros) necesarios.

 

Como facer a inscrición?

A inscrición do(s) ficheiro(s) a fas a través do servizo NOTA que a AEPD pon á túa disposición para elo.
O servizo vaite guiando polos pasos que debes realizar e indicándoche, en todo momento, os datos que tes que fornecer.
Se fas este trámite empregando un certificado electrónico, á conclusión do mesmo terás o(s) ficheiro(s) inscritos no RXPD. Se elixes facelo sen certificado electrónico, ao rematar descargaraste un documento que terás que asinar e enviar por correo ao RXPD (ou ben presentalo nunha das súas oficinas).

Iso é todo. Con este trámite sinxelo e gratuíto terás dado o primeiro, e obrigado, paso para cumprir coa LOPD.

É imporante que saibas que para a inscrición do ficheiro só tes que indicar a existencia do mesmo, pórlle un nome, indicar o tipo de datos que nel solicitas (nome, teléfono, correo electrónico, etc.) e para que os vas a usar. Non tes que indicar os propios datos das persoas ou empresas que figuran no ficheiro.

Agora queda informar a quen visita o teu sitio web da túa política de privacidade…

Política de privacidade.

Na política de privacidade debes informar dos seguintes aspectos:

O normal é que coincida coa persoa titular do sitio web, pero pode non ser así. En calquera caso, debes identificar á persoa responsable (ou persoas responsables) do uso dese ficheiro de datos: o seu nome, NIF e forma de pórse en contacto con ela.

Se hai persoas (ou empresas) que acceden a eses datos alleas a esa persoa, indentifícaas tamén se queres limitar as responsabilidades. Así, por exemplo, a empresa que se encarga de aloxar o sitio web, ou a empresa que podes contratar para o envío de boletíns de noticias, teñen acceso a parte deses datos, polo que podes indicalo neste apartado.

Debes indicar clara e concisamente como e para que vas a empregar os datos que lle pides ás demais persoas.

Indica se os vas a utilizar para enviarlle información sobre os teus produtos ou servizos, se os empregarás para enviarlle noticias, promocións…

Non podes empregar eses datos para unha finalidade distinta da que indicas na túa política de privacidade. Se nalgún momento quixeras facelo, debes cambiar esa información no teu aviso, e advertirlle delo ás persoas usuarias, dándolle sempre a opción a que non fagas ese tipo de uso dos seus datos.

Indica tamén cales son as medidas de seguridade que a persoa responsable toma para salvagardar os datos do ficheiro.

Indica a maneira a través da que obtés os datos de quen visita o teu web, por exemplo: os datos que obtés a través dun formulario de contacto só os empregas para comunicarte con esa persoa e non para o envío de promocións; os enderezo de correo que lle solicitas nun formulario de subscrición ao teu boletín usaralo para o envío de noticias e promocións; o seu teléfono só o usarás para contactar por cuestións técnicas; etc.


Importante: Debes indicar tamén sempre o proceder para darse de baixa no teu ficheiro.

Dereitos ARCO: Acceso, Rectificación, Cancelación e Oposición.

Toda persoa ten dereito ao acceso, rectificación, cancelación e oposición sobre os seus datos.

  • Acceso: A propietaria dos seus datos pode pedirche información sobre os datos que tes dela e sobre como os obtiveches.
  • Rectificación: Tamén ten dereito a que cambies os datos que che indique. Así, por exemplo, se quere que lle envíes os correos a outro enderezo, debes cambiar o que tes polo que che indique.
  • Cancelación: Se che piden que deixes de usar os datos dunha persoa, debes facelo. Se por lei tes que manter eses datos no teu ficheiro, non os borras, pero si deixas de usalos.
  • Oposición: A propietaria dos seus datos pode pedirche que os uses só para determinados fins, por exemplo, para o envío de información sobre os servizos contratados, pero non para o envío de publicidade.

Por último, neste apartado podes indicar tamén que te reservas o dereito a cambiar os termos da política de privacidade, avisando debidamente, e coa antelación suficiente, dos cambios na mesma.

Déixoche este modelo de política de privacidade por se queres guiarte por el para redactar a túa.

Foto: romerican