Los datos personales, esa información que nos hace diferentes a las demás personas y que permite identificarnos, debe ser protegida tanto por nosotros mismos, como por terceros que puedan tener acceso a ella.
No siempre es fácil saber cómo una empresa o entidad puede proteger correctamente los datos personales que tiene en sus sistemas. Porque esto dependerá de múltiples factores como, el tipo de empresa o entidad, si es pública o privada, el servicio o producto que presta, la información que recoge, las tecnologías que utiliza, el país en el que opera, etc. Esta complejidad implica que sea fundamental que las empresas y entidades cuenten con asesoramiento legal, experto en protección de datos.
De todas formas, a vosotros lectores y lectoras os queremos dar a continuación unas pautas generales, para que sepáis cómo tratar datos personales, especialmente si no son vuestros y sino que es información de terceras personas.
- Base legal o de legitimación: La base legal es lo que nos autoriza a nosotros o a nuestra empresa o entidad a gestionar y mantener en sus sistemas datos de terceras personas. A día de hoy siempre debe primar el consentimiento de la persona a la que pertenecen esos datos, que puede ser mediante una autorización expresa o un contrato. Solo en caso de que una Ley exija recoger datos de terceros o estemos prestando un servicio público de interés vital para esa persona o general para la ciudadanía, se puede exceptuar la recogida de consentimiento. Pero serán casos muy extremos, como por ejemplo, que la persona reciba atención sanitaria por una situación de emergencia y se deban tratar sus datos para poder identificarla.
- Transparencia: Desde el momento en el cual tratamos datos personales de terceras personas, tanto si debemos solicitar el consentimiento, como si estamos autorizados legalmente a tratarlos sin el mismo, siempre siempre siempre, debemos informar a esa persona sobre el tratamiento de sus datos. Esto implica informar sobre:
-
- Qué datos trataremos.
- Cómo los trataremos.
- Cuándo empezaremos a tratarlos y hasta qué plazo.
- Porqué vamos a utilizar esos datos.
- Dónde los trataremos y guardaremos (tanto en qué tipo de sistema físico o digital, como en qué país).
-
- Seguridad: Se deberá tener en cuenta cómo proteger los datos aplicando medidas de seguridad técnicas (como puede ser una contraseña), pero también físicas (una cajonera con llave) y organizativas (limitar el uso a aquellas personas que realmente deban trabajar con esos datos). Para saber qué medidas de seguridad hay que seguir, lo ideal es estar al día de políticas, procedimientos, manuales y guías que ponga a disposición nuestra empresa o entidad, que nos ayuden a proteger de forma segura tanto datos personales, como también información confidencial, aunque no sea de personas.
- Derecho del interesado: El interesado es la persona a la que pertenecen esos datos con los que estamos trabajando. La información, cuando se trata de datos personales, no pertenece a la empresa o entidad y tampoco al trabajador que la gestiona, pertenece a la tercera persona a la que identifica esa información. Por eso, si esa tercera persona nos pide ejercer uno de los siguientes derechos, debemos atenderla siempre de forma sencilla y gratuita, porque está en su derecho de elegir si quiere que se utilicen sus datos o no:
-
- Acceder (recibir información sobre todos los puntos indicados en transparencia y solicitar copias de la misma)
- Rectificar (modificar la información porque de estar desactualizada puede llegar a afectarle)
- Suprimir (eliminar los datos y dejar de utilizarlos)
- Portar (llevarse los datos y dejar de utilizarlos)
- Limitar (restringir el usos que se hagan de los datos, para que sea el mínimo necesario)
- Oponerse (impedir que se sigan tratando los datos para determinadas finalidades que no consiente)
-
