Nun mundo cada vez máis dixital, normalizamos a incorporación de diversos datos persoais en redes sociais, web, procesos de compra online, Apps ou calquera outra plataforma na que precisemos identificarnos, ou da que queiramos recibir noticias e actualizacións de servizos e produtos.
Todo isto fai preciso que exista unha lexislación que marque os dereitos dos usuarios e as obrigacións das empresas en cuanto ó tratamento de datos.
A nivel empresarial, estou obrigado a aplicar o Reglamento Xeral de Protección de Datos?
Con carácter xeral, tódalas empresas, persoas ou entidades, públicas ou privadas, que empreguen datos persoais dos clientes na súa actividade deben aplicar o Reglamento, incluíndo autónomos, asociacións, comunidades de propietarios e entidades sen ánimo de lucro.
O Reglamento contempla algunhas excepción nas que non sería de aplicación, como poden ser os datos con fins domésticos (por exemplo, a axenda do teu móbil) ou datos de persoas físicas que prestan servizo na nosa empresa (datos de contacto, funcións na empresa, posto ou mail profesional).
En calquera caso, e tendo en conta a dixitalización das empresas, é raro o negocio que hoxe en día non ten páxina web, newsletter ou plataforma ecommerce. A nivel dixital, deberemos ter especial coidado cos seguintes aspectos:
- Aviso Legal da nosa web: deberemos indicar claramente aspectos como as condicións de uso dos datos persoais dos usuarios, as responsabilidades e a duración do seu almacenamento, así como indicar os medios a través dos cales pode darse de baixa o usuario das comunicación comerciais.
- Política de Privacidade: indicando de forma clara como recompilamos e tratamos os datos do usuario: quen é o responsable dos mesmos, se serán ou non facilitados a terceiros, e cal é a finalidade do seu tratamento e o prazo de conservación.
- Formularios Web: podemos atopar diversos enlaces que segundo seu fin tratarán un datos ou outros: Formulario de contacto, Formulario de rexistro, ou Formulario de Traballo. En calquera dos anteriores casos é importante que o usuario teña un apartado de verificación no que confirme que acepta a Política de Privacidade, cun enlace á mesma para asegurar o acceso ó contido.
- Pop–ups e Política de Cookies: segundo a nova normativa do RGPD é preciso que como en anteriores casos, o usuario verifique mediante aceptación o seu consentimento ó tratamento dos seus datos, indicando os campos obrigatorios, e cales pode elixir non proporcionar.
Outras das grandes dúbidas das empresas é que facer cos datos almacenados de antigos clientes, podo empregalos sen ter o seu consentimento?
A resposta é Non. Debemos ter sempre un consentimento expreso e inequívoco no que se confirme que se facilitou o tratamento dos seu datos, a finalidade, lexitimación, cesión de datos, prazo de tratamento e dereitos do usuario.
No caso de non ter este consentimento, é preciso contactar co usuario, a través dun mail ou dun formulario web, para que autorice e acepte expresamente a recepción de publicidade ou calquera outra comunicación da nosa empresa.
Teletraballo e reunións virtuais, tamén forman parte da privacidade dos individuos
No contexto empresarial, xa dixital, é común empregar diversas ferramentas para organizar reunións online, con voz e incluso vídeo, pero debemos ser conscientes da necesidade de protexer a privacidade e a seguridade dos asistentes, como por exemplo, empregando salas de espera para admitir ós participantes e controlar o acceso á reunión.
Nos casos nos que os encontros traten datos ou información sensible, é aconsellable consultar previamente cun profesional de seguridade e TI para tomar precaución adicionais:
- Empregar só servizos de reunións virtuais aprobados pola empresa, con cifrado extremo a extremo e con acceso a través de contrasinal.
- Controlar en todo momentos os asistentes.
- Bloquear o acceso ós asistentes unha vez finalizada a sesión.
- Marcar e definir os permisos para compartir pantalla.
- No caso de realizar gravacións, ademais de ser cifradas deberá ter o consentimento dos asistentes.
Na propia web da Axencia Española de Protección de Datos, dispoñemos dunha Guía de Protección de Datos por Defecto e incluso unha ferramenta gratuíta, “Facilita RGPD”, para que calquera profesional ou empresa coñeza a súa situación respecto ó tratamento de datos persoais que emprega no seu negocio. É importante sinalar que esta ferramenta non será de axuda para aquelas empresas que traballen con datos de alto risco para os dereitos e liberdades dos usuarios (como poden ser datos de saúde), e deberán consultar a Folla de ruta que pon á súa disposición a propia Axencia.
Debemos ter en conta que estas son unhas nocións básicas e xerais da normativa actual, pero se tes dúbidas, e precisas axuda concreta sobre o cumprimento da lexislación actual, podes solicitar asesoramento, sen custe, a través do formulario do Igape Responde.