[quads id=1]

Luego de que el 25 de mayo entrara en vigencia El Reglamento  General de Protección de Datos (RGPD) en la Unión Europea, han surgido algunas inquietudes, especialmente respecto a las bases de datos. El experto, Álvaro Ramos, director de nuevas tecnologías y delegado de protección de datos en Clarke, Modet & Co detalla en una entrevista para Expansión, lo que se puede y lo que no, en relación con el manejo de esta información.

A continuación presentamos los puntos principales:

  1. La norma contempla tanto la existencia de una relación contractual como la del interés legítimo. “Si se ha obtenido el correo electrónico porque lo ha facilitado su titular, la empresa les ha mandado información comercial y nunca se han opuesto, no hay por qué renovar este consentimiento porque sigue siendo válido el otorgado en su día”. No obstante, este interés legítimo tiene que ser ponderado, sin invadir la privacidad de los clientes.
  2. Basta con enviar un email informativo a quienes ya han dado su consentimiento anteriormente. Por ejemplo: “Hemos cambiado nuestra política de protección de datos, con arreglo al nuevo RGPD. Le informamos de su presencia en nuestra base de datos, que nos permite crear listas para el envío de nuevas promociones o invitarle a los próximos eventos. Garantizamos la confidencialidad de estos datos. Si en algún momento quiere acceder a sus datos, solicitar una modificación o pedir su retirada de nuestra base de datos, puede hacerlo a través del siguiente enlace”.
  3. Para incluir nuevos contactos en la base de datos, no vale un consentimiento tácito, por omisión. Tampoco se admiten casillas premarcadas., de forma que la solicitud sea un acto voluntario.
  4. La inclusión de una dirección de correo en una base de datos no es un cheque en blanco, sino que está enfocada a unos fines concretos. “Cuando hay finalidades distintas dentro de una misma empresa, se necesita una base legitimadora para cada tratamiento”.
  5. El consentimiento para enviar información comercial no puede ser condicionado, sino independiente de cualquier servicio. Además, es necesario que todas las empresas faciliten una forma rápida, sencilla y gratuita de darse de baja en estas bases de datos, así como para rectificar los datos almacenados.
  6.  Sólo la empresa que ha tenido una relación contractual con el cliente y aquellas en las que éste se ha interesado (por ejemplo, suscribiéndose a una newsletter o dando su tarjeta de visita a un comercial de la compañía) tienen derecho a conservar los datos en sus ficheros. Es decir, una empresa no puede compartir sus bases de datos con otras compañías.
  7. Cada empresa es responsable de la gestión de los datos personales que maneja, por lo que no se puede dejar a la vista de otros clientes y empleados los datos de terceras personas.
  8. En el caso de que una empresa que tiene el email de alguien sin haber establecido un contacto directo (por ejemplo, porque esta persona lo publicó en Internet) y quiera enviarle información comercial, debería enviar una comunicación sin contenidos publicitarios para pedirle su autorización para enviarle este tipo de información.
Fuente: Expansión