¿Qué hacen las empresas con los datos de los clientes?
Hola exploradictos, hoy he dejado los virus y la criptografía para hablar de otro tema, la Protección de Datos y más concretamente sobre qué hacen las empresas y organismos públicos cuando les damos nuestros datos.
ARCO
Lo primero que debemos saber es que existen unos derechos que se llaman ARCO, que es el acrónimo de Acceso Rectificación Cancelación y Oposición, aunque con el nuevo RGPD hay un derecho más que se llama “derecho al olvido”, todos estos derechos los podemos ejercer de manera directa y sin coste en cualquier momento, aunque si existe reiteración en la solicitud de estos datos ante una empresa o entidad Pública, nos pueden cobrar por el trabajo administrativo.
Hasta ahora, cualquier dato solicitado no estaba sometido a ningún protocolo
Desde el día 1 de enero de 2018, fecha en la que entrará en funcionamiento el Nuevo Reglamento de Protección de Datos, las empresas y las entidades Públicas están obligadas a justificar qué van a hacer con nuestros datos. Antes bastaba con indicar que los datos podrían ser cedidos y que se iban a tratar, ahora con la aplicación del Reglamento, como explico más adelante, es necesario indicar todo el recorrido de los datos.
Es decir, nos deben informar sobre el uso de los datos y las cesiones que de los mismos se hagan.
Por ejemplo, si hacemos una compra por Internet o en un local físico o por teléfono y tenemos que dar nuestros datos bancarios, la empresa que recoge nuestros datos debe asegurarnos al menos que:
- Que los datos se recogen para uso administrativo
- El nivel de protección que se aplicará al ser datos económicos son el nivel 2
- A que entidades se van a ceder los datos. Por ejemplo, si es para que nos giren un recibo deberán darnos el nombre del Banco.
- Si va a haber cesión de datos a empresas de su grupo o empresas colaboradoras o amigas
- En relación con el punto 4, debe aparecer explicitamente la opción de autorizar o no la cesión de datos a otras empresas con un clic.
¿Qué ocurre si no nos dan esta información?
En principio nosotros podríamos negarnos a seguir con la compra del bien o servicio y aceptar que no nos quieren dar esta información, pero entonces perderíamos el derecho a reclamar si, por ejemplo esa empresa cediese nuestros datos a otras empresas para que nos envíen publicidad.
¿Y esto se puede hacer?
Obviamente no, pero de momento las empresas hacen de “su capa un sayo” y solo muestran aquellas obligaciones que son más benévolas hacia ellas. Esto debería dejar de ocurrir a partir del día 1 de enero de 2018 con la entrada en vigor del nuevo RGPD.
¿Cómo podemos actuar ante la negación de una empresa a decirnos qué hará con nuestros datos?
Al menos cuatro cosas
- Si el bien nos interesa más que nuestros derechos podemos comprarlo, aceptando la negativa, aunque no es lo más recomendable.
- Enviar un correo al responsable de la tienda (tiene que haber un correo de contacto claro y accesible) pidiéndole que nos mande toda la información sobre qué pasa con nuestros datos, apercibiéndoles que, de no hacerlo no terminaremos la compra, si son listos enviaran esa información.
- Enviar un escrito a la Agencia Española de Protección de Datos indicando página web y haciendo una captura o una impresión de las condiciones de contratación en la que se pueda apreciar que no aparece la información que demandamos. Existe un formulario tipo en web de la Agencia.
http://www.agpd.es/portalwebAGPD/index-ides-idphp.php
O si queremos denunciar esta actividad inapropiada:
Perfecto exquisito asombroso
Muy interesante, si señor!
[…] Resolviendo dudas de la LOPD: ¿qué hacen las empresas con los datos de los clientes? […]