RESOLVIENDO DUDAS DE LA LOPD: ¿Qué hacen las empresas con los datos de los clientes?

 

¿Qué hacen las empresas con los datos de los clientes?

Hola exploradictos, hoy he dejado los virus y la criptografía para hablar de otro tema, la Protección de Datos y más concretamente sobre qué hacen las empresas y organismos públicos cuando les damos nuestros datos.

ARCO

Lo primero que debemos saber es que existen unos derechos que se llaman ARCO, que es el acrónimo de Acceso Rectificación Cancelación y Oposición, aunque con el nuevo RGPD hay un derecho más que se llama “derecho al olvido”, todos estos derechos los podemos ejercer de manera directa y sin coste en cualquier momento, aunque si existe reiteración en la solicitud de estos datos ante una empresa o entidad Pública, nos pueden cobrar por el trabajo administrativo.

Hasta ahora, cualquier dato solicitado no estaba sometido a ningún protocolo

Desde el día 1 de enero de 2018, fecha en la que entrará en funcionamiento el Nuevo Reglamento de Protección de Datos, las empresas y las entidades Públicas están obligadas a justificar qué van a hacer con nuestros datos. Antes bastaba con indicar que los datos podrían ser cedidos y que se iban a tratar, ahora con la aplicación del Reglamento, como explico más adelante, es necesario indicar todo el recorrido de los datos.

Es decir, nos deben informar sobre el uso de los datos y las cesiones que de los mismos se hagan.

Por ejemplo, si hacemos una compra por Internet o en un local físico o por teléfono y tenemos que dar nuestros datos bancarios, la empresa que recoge nuestros datos debe asegurarnos al menos que:

  1. Que los datos se recogen para uso administrativo
  2. El nivel de protección que se aplicará al ser datos económicos son el nivel 2
  3. A que entidades se van a ceder los datos. Por ejemplo, si es para que nos giren un recibo deberán darnos el nombre del Banco.
  4. Si va a haber cesión de datos a empresas de su grupo o empresas colaboradoras o amigas
  5. En relación con el punto 4, debe aparecer explicitamente la opción de autorizar o no la cesión de datos a otras empresas con un clic.

images LOPD 2

¿Qué ocurre si no nos dan esta información?

En principio nosotros podríamos negarnos a seguir con la compra del bien o servicio y aceptar que no nos quieren dar esta información, pero entonces perderíamos el derecho a reclamar si, por ejemplo esa empresa cediese nuestros datos a otras empresas para que nos envíen publicidad.

¿Y esto se puede hacer?

Obviamente no, pero de momento las empresas hacen de “su capa un sayo” y solo muestran aquellas obligaciones que son más benévolas hacia ellas. Esto debería dejar de ocurrir a partir del día 1 de enero de 2018 con la entrada en vigor del nuevo RGPD.

¿Cómo podemos actuar ante la negación de una empresa a decirnos qué hará con nuestros datos?

Al menos cuatro cosas

  1. Si el bien nos interesa más que nuestros derechos podemos comprarlo, aceptando la negativa, aunque no es lo más recomendable.
  2. Enviar un correo al responsable de la tienda (tiene que haber un correo de contacto claro y accesible) pidiéndole que nos mande toda la información sobre qué pasa con nuestros datos, apercibiéndoles que, de no hacerlo no terminaremos la compra, si son listos enviaran esa información.
  3. Enviar un escrito a la Agencia Española de Protección de Datos indicando página web y haciendo una captura o una impresión de las condiciones de contratación en la que se pueda apreciar que no aparece la información que demandamos. Existe un formulario tipo en web de la Agencia.

http://www.agpd.es/portalwebAGPD/index-ides-idphp.php

O si queremos denunciar esta actividad inapropiada:

https://sedeagpd.gob.es/sede-electronica-web/vistas/formSpam/spamDenuncia.jsf;jsessionid=3FC268F548C59FFD4F289FCC645855EA

Por último nuestra recomendación es, obviar la compra en esa tienda, esto no significa boicot, simplemente significa “ejercer nuestros derechos”