¿Estás seguro de que puedes tener y usar los datos de tus clientes y prospectos?

La mayoría de los ciudadanos activos en Internet sabe qué es la Agencia Española de Protección de Datos, y muchos de los que no están activos en Internet también, porque existe una verdadera “psicosis” con el tema de la LOPD en el mundo comercial, tanto que incluso se invoca aún en casos que nada tienen que ver con ella ni con su contenido.

¿Estás seguro de que puedes tener y usar los datos de tus clientes y prospectos?

© Studio Porto Sabbia – Fotolia.com

Por ejemplo, vas a la agencia de seguros a pedir una copia de un contrato del que eres titular, y te dicen que no te lo pueden dar por la Ley de Protección de Datos.

–“¿Perdone?”- puede que contestes, “-pero si yo soy el titular de los datos”-, y da igual lo que le digas, porque al empleado/a le han dado instrucciones de que no se le dan datos a nadie, ni al cliente por la LOPD.

Sin embargo, una cosa es saber que la LOPD existe y “de qué va”, y otra muy distinta, conocer su contenido, alcance y las obligaciones que impone. Y por empezar por el principio, lo primero que habría que plantearse es cuáles son las condiciones o requisitos a cumplir para poder almacenar y utilizar datos de carácter personal de otras personas. Dicho de otra manera, ¿existe alguna condición y/o límite a la tenencia de datos personales?.

Aunque este es un tema que puede ser muy largo, me ceñiré a explicarte de manera clara y sencilla, y con carácter eminentemente práctico, el núcleo de esta cuestión. Pues bien, la LOPD es clara cuando en su art. 25 declara que:

“Podrán crearse ficheros de titularidad privada que contengan datos de carácter personal cuando resulte necesario para el logro de la actividad u objeto legítimos de la persona, empresa o entidad titular  y se respeten las garantías que esta ley establece para la protección de las personas”

De la redacción de este precepto, se desprenden dos ideas:

  1. Una buena: se pueden crear ficheros que contengan datos de carácter personal, sin que por ello se esté haciendo nada prohibido.
  2. Otra no tan buena: Existen otras dos condiciones para justificar esa creación y mantenimiento de ficheros con datos de carácter personal.

Condiciones para la creación y mantenimiento de los ficheros.

Como ya has visto más arriba, el art. 25 de la LOPD autoriza la creación, (y mantenimiento), de ficheros que contengan datos de carácter personal, pero siempre que:

  • “Resulte necesario para el logro de la actividad u objeto legítimos de la persona, empresa o entidad particular”, lo cual implica que sólo pueden recabarse aquéllos datos que sean necesarios para la actividad, lo que en sentido contrario significa que no puedes pedir datos que no sean necesarios para la finalidad que vas a desarrollar, (por ej., aficiones, gustos, costumbres… cuando en tu formulario de recogida de datos dices que la finalidad de la recogida de datos es enviarle un informe gratuito que te han pedido, porque para realizar ese envío no son necesarios todos esos datos). Así que aquí, sólo tienes dos posibles soluciones: 1) o bien renuncias a recabar ciertos datos que no son necesarios para la actividad-finalidad declarada por ti, o; 2) amplías la finalidad en tu formulario de recogida de datos.
  • “Se respeten las garantías que la Ley establece para la protección de las personas”. Así pues, cuando vas a crear el fichero tienes que tener en cuenta que ya has solucionado el problema de cumplir con las garantías legales, (tema cookies, formularios de recogida de datos correctamente redactados, registro de los ficheros ante la AEPD con carácter previo a su creación…). Y ello es así, porque en caso contrario, estarías llevando a cabo un tratamiento ilegal de datos que te llevaría a poder ser fuertemente sancionado por la AEPD.

Por ello, no me malinterpretes, no te estoy diciendo que crear legalmente ficheros de datos personales sea difícil, sino más bien, que requiere ciertos requisitos que has de cumplir.

En semanas posteriores, iremos viendo cuáles son algunos de estos requisitos que has de tomar en cuenta, y cómo puedes aplicarlos de manera fácil y rápida.

Finalmente y como siempre, si te quedan dudas, no dudes en escribirme con tu consulta a dtierno@proemabogados.com, o hacer tu comentario más abajo, que me comprometo a contestar.

David Tierno García

David Tierno García, es abogado y director del blog sobre protección de datos para bloggeros, “proemdata”. En el campo del derecho de las nuevas tecnologías, ayuda a profesionales y empresas de Internet, a diseñar estrategias legales que les permitan continuar con sus estrategias de marketing y de ventas, sin que la LOPD, la LSSI ni la Ley de Defensa de Consumidores y Usuarios, sean un problema.

Por David Tierno García

David Tierno García, es abogado y director del blog sobre protección de datos para bloggeros, “proemdata”. En el campo del derecho de las nuevas tecnologías, ayuda a profesionales y empresas de Internet, a diseñar estrategias legales que les permitan continuar con sus estrategias de marketing y de ventas, sin que la LOPD, la LSSI ni la Ley de Defensa de Consumidores y Usuarios, sean un problema.

4 comentarios en «¿Estás seguro de que puedes tener y usar los datos de tus clientes y prospectos?»
  1. Trabajo de freelance como programador para una empresa con tienda online, y tengo acceso a datos de los clientes, pedidos, etc. de dicha empresa. No existe ningún contrato al respecto entre la empresa y yo. ¿Soy legalmente punible por ello? ¿Es la empresa que me contrató el único responsable de esos datos?

    1. Estimado Miguel, la responsabilidad es de ambos, y no solo del Responsable del Fichero. Por ello, mi consejo sería que tuvieras preparado un contrato de los del art. 12 para que el cliente te lo firmara. Incluso se puede plantear aprovechar y unificar en un solo contrato el de la prestación de servicios que le das, con el del art. 12, ya sea mediante una redacción única, ya sea acompañándolo como anexo del primero. Un saludo. David Tierno.- A B O G A D O

      1. Pero es el responsable del fichero quien ha de estipular contractualmente las condiciones previstas en el art.12. Yo como encargado del tratamiento entiendo que solo estoy obligado a seguir estrictamente las instrucciones del responsable, con o sin contrato.

Los comentarios están cerrados.

Shares
Share This

Share This

Share this post with your friends!