Un aspecto muy importante a tener en cuenta en la gestión de la información en una empresa es el cumplimiento de la Ley de Protección de Datos (LOPD). Todos los procesos han de ajustarse a la normativa, tanto a la hora de obtener los datos de nuestros clientes y potenciales clientes, como a la hora de procesar esa información y analizar y utilizar esos datos en el negocio.
La Ley obliga a un especial tratamiento de estos datos, así como a inscribir el fichero resultante en la Agencia Española de Protección de Datos.
Tipos de datos
A la hora de aplicar la LOPD debemos tener en cuenta tres conceptos: los datos personales; los ficheros, conjunto organizado de datos de carácter personal, y el tratamiento, las operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.que se debe hacer de ficheros y datos.
La propia Legislación distingue entre varios tipos de datos personales:
- Datos especialmente protegidos: los que se refiere a la ideología, afiliación sindical, religión, creencias, origen racial o étnico, salud y vida sexual.
- Datos identificativos: son el nombre y apellidos, dni, dirección postal o electrónica, imagen, voz, Nº Seguridad Social o Mutualidad, tarjeta sanitaria, teléfono, fax, marcas físicas, firma o huella, firma electrónica.
- Datos relativos a las características personales: fecha y lugar de nacimiento, edad, estado civil, datos familiares, sexo, nacionalidad, lengua materna, características físicas o antropométricas.
- Datos relativos a las circunstancias sociales: vivienda, situación familiar, propiedades, posesiones, aficiones y estilos de vida, pertenencia a clubes y asociaciones, licencias, permisos y autorizaciones.
- Datos académicos y profesionales: Formación, titulaciones, historial del estudiante, experiencia profesional, pertenencia a colegios o asociaciones profesionales.
- Detalles de empleo: Profesión, puestos de trabajo, datos no económicos de nomina, historial del trabajador.
- Datos que aportan Información comercial: Actividades y negocios, licencias comerciales, subscripciones a publicaciones o medios de comunicación, creaciones artísticas, literarias, científicas o técnicas.
- Datos económicos, financieros y de seguros: Ingresos, rentas, inversiones, bienes patrimoniales, créditos, préstamos, avales, datos bancarios, planes de pensiones, jubilación, datos económicos de nómina, datos deducciones impositivas/impuestos, seguros, hipotecas, subsidios, beneficios, historial de créditos, tarjetas de crédito.
- Datos relativos a transacciones de bienes y servicios: Bienes y servicios suministrados por el afectado, bienes y servicios recibidos por el afectado, transacciones financieras, compensaciones/indemnizaciones.
La recogida de datos
A la hora de proceder a la recogida de datos, por el medio que sea, es obligatorio incluir un aviso legal en materia de protección de datos y que incluya los siguientes puntos:
- La existencia de un fichero o tratamiento de datos.
- La finalidad de la recogida y destinatarios de la información.
- Las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
- La posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
- La identidad y dirección del responsable del tratamiento de los datos.
Además se debe hacer visible un aviso legal específico con la política de privacidad.
El análisis de datos
Una cuestión muy actual y que se ha regulado recientemente son los procedimientos de análisis de datos recogidos mediante sistemas que obtienen información de los usuarios en base a su navegación por internet. Es la denominada Ley de cookies,
Esta Ley permite a los prestadores de servicios la utilización de dispositivos de almacenamiento y recuperación de datos (cookies) en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización.
Es importante destacar que las cookies sólo pueden ser utilizadas para permitir la comunicación entre el equipo del usuario y la red y para prestar estrictamente un servicio expresamente solicitado por el usuario.
Pese a contar con la conformidad del ususario, debemos tener en cuenta que cuando la instalación y/o utilización de una cookie conlleve el tratamiento de datos personales, los responsables de ese tratamiento deberán asegurarse del cumplimiento de las exigencias adicionales establecidas por la normativa sobre protección de datos personales, en particular en relación con los datos especialmente protegidos.
Las denominadas cookies de análisis son aquéllas que permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. Esta información se utiliza en la medición de la actividad de los sitios web o aplicación y para elaborar perfiles de navegación de los usuarios. El objeto de las mismas es introducir mejoras en función del análisis de los datos de uso que hacen éstos del servicio.
Se trata, pues, de aprovechar los datos obtenidos por esa experiencia de usuario para mejorar aspectos técnicos y comerciales que redunden en un beneficio para los clientes y, por ende, en la mejora del servicio y en un aumento de las ventas. Siempre teniendo en cuenta la necesidad de contar con el consentimiento del usuario para su uso, que se manifiesta por la aceptación del mismo al uso de éstas en el momento de acceder a la web o a la aplicación, y que el uso de esta información sólo ha de ser para el objeto indicado.
Sage te ofrece recursos empresariales para ayudarte a afrontar el futuro con confianza.
En el Espacio Inspiración a tu negocio:
- Así son los nuevos emprendedores de España
- Conciliación laboral en la empresa: razones por las que la movilidad es clave
- El desafío de la movilidad para la empresa: ¿cómo calcular el retorno de la inversión?
Imagen | brent