Os datos persoais, a información que nos diferencia dos demais e nos permite identificarnos, deben ser protexidos tanto por nós mesmos como por terceiros que poidan ter acceso a eles.
Non sempre é doado saber como unha empresa ou entidade pode protexer axeitadamente os datos persoais que garda nos seus sistemas. Porque isto dependerá de múltiples factores como o tipo de empresa ou entidade, se é pública ou privada, o servizo ou produto que presta, a información que recolle, as tecnoloxías que emprega, o país no que opera, etc. Esta complexidade fai que sexa esencial para as empresas e organizacións contar con asesoramento legal e experiencia en protección de datos.
En calquera caso, gustaríanos proporcionarlles aos nosos lectores algunhas pautas xerais a continuación para que saiban como xestionar os datos persoais, especialmente se non son seus senón información de terceiros.
- Base xurídica ou lexitimidade: A base xurídica é a que nos autoriza a nós ou á nosa empresa ou entidade a xestionar e manter datos de terceiros nos seus sistemas. Actualmente, sempre debe prevalecer o consentimento da persoa á que pertencen os datos, que pode ser mediante autorización expresa ou un contrato. Só nos casos en que unha lei esixa a recollida de datos de terceiros ou nos que esteamos a prestar un servizo público de interese vital para esa persoa ou de interese xeral para o público, pódese eximir da recollida de consentimento. Non obstante, estes serán casos moi extremos, como, por exemplo, cando unha persoa recibe atención médica por unha situación de emerxencia e os seus datos deben ser tratados para identificala.
- Transparencia: Desde o momento en que procesamos datos persoais de terceiros, tanto se precisamos solicitar o consentimento como se estamos legalmente autorizados para procesalos sen el, debemos informar sempre, sempre, sempre a esa persoa sobre o tratamento dos seus datos. Isto implica informarlles sobre:
-
- Que datos procesaremos?
- Como os trataremos.
- Cando comezaremos a tratalos e durante canto tempo?
- Por que imos usar estes datos.
- Onde os procesaremos e almacenaremos (tanto en que tipo de sistema físico ou dixital como en que país).
-
- Seguridade: Deberías considerar como protexer os teus datos aplicando medidas de seguridade técnicas (como un contrasinal), pero tamén medidas físicas (un caixón pechado con chave) e medidas organizativas (limitando o uso a aqueles que realmente necesitan traballar con eses datos). Para saber que medidas de seguridade seguir, o mellor é manterse ao día das políticas, procedementos, manuais e guías dispoñibles pola túa empresa ou entidade, que che axudarán a protexer de forma segura tanto os datos persoais como a información confidencial, mesmo que non se trate de persoas.
- Dereitos do interesado: O interesado é a persoa á que pertencen os datos que tratamos. No caso dos datos persoais, a información non pertence á empresa ou entidade, nin ao empregado que os xestiona, senón ao terceiro identificado pola información. Polo tanto, se este terceiro nos pide que exerzamos algún dos seguintes dereitos, sempre debemos proporcionarlle unha asistencia sinxela e gratuíta, xa que ten dereito a elixir se usa ou non os seus datos:
-
- Acceso (recibir información sobre todos os puntos indicados na transparencia e solicitar copias da mesma)
- Rectificar (modificar a información porque se está desactualizada podería afectarche)
- Eliminar (eliminar datos e deixar de usalos)
- Porto (colle os datos e deixa de usalos)
- Limitar (restrinxir o uso de datos ao mínimo necesario)
- Obxectar (impedir o tratamento posterior de datos para determinados fins para os que non dá o seu consentimento)
-