Diariamente, tenemos la posibilidad de comprobar frecuentemente que en el trabajo diario de una agencia o bien de una persona freelance, existe la necesidad de aprender a gestionar datos de carácter personal de los clientes. A día de hoy, nos permiten hacer una segmentación cada vez más certera de los usuarios y convierten de manera muy atractiva las acciones que se relacionan con ellos y que nos permite acceder a su base de datos personal.
El problema aparece en el sentido de que muchas veces no se sabe cómo reaccionar y cómo tratar la cantidad de información protegida y amparada en el sistema por la ley orgánica 3/2018 de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales. Por ese motivo, en este artículo trataremos la situación respecto a las agencias o de los profesionales autónomos que guardan relación con el acceso a base de datos de carácter personales de clientes.
Es importante tener en cuenta todos los aspectos relacionados con la LOPD
Las agencias, normalmente acceden a ficheros de datos de carácter personal de dos tipos: propios y personales. En el caso de los propios, se refiere a los ficheros de datos personales respecto de los que se es titular, como los datos personales de los empleados, registro web o el blog de las agencias.
En el caso de los personales, se trata de las bases de datos de carácter personal que se recaban a través del tiempo con motivo de diversas acciones. Por ejemplo, serían las obtenidas a raíz de una promoción. En este artículo, trataremos otras situaciones en las que accedemos a base de datos de carácter personal de clientes y que les pertenecen en propiedad.
Frecuentemente, las agencias reciben de su clientes el encargo de prestar determinados servicios que involucran el acceso a base de datos de carácter personal. Entre los ejemplos, encontramos que el cliente encargue el envío de e-mail marketing, la organización de un sorteo o solicitudes de enriquecimiento de la base de datos donde se incorporen nuevas maneras de captación de datos a través de distintas acciones.
Sea cual sea el servicio que se deba prestar en la forma en la que se accede a los datos, en cada uno de los casos se está cumpliendo con una finalidad marcada por el cliente, esto tiene que ver con que se debe hacer con los datos con los que se indica.
La LOPD señala la regulación de la relación jurídica que se produce entre el titular de la base de datos y el tercero que accede a ficheros de datos personales a propósito de un servicio concreto.
En el momento en que se accede de esta forma a las bases de datos de carácter personal de clientes, se considerará como el encargado del tratamiento. Si como agencia o autónomo se ha recibido el encargo de ejecutar determinados servicios que involucra el acceso a base de datos de carácter personal del cliente, se debe tener en cuenta ciertas recomendaciones para cumplir el cometido de manera correcta y conforme a la ley.
En primer lugar, se dignificará a la persona como encargado del tratamiento.
El artículo 12 de la L o P.D. dice lo siguiente: «Artículo 12. Acceso a los datos por cuenta de terceros.
- No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.”
En segundo lugar, es imprescindible la firma de un contrato de tratamiento de datos. Este artículo 12, impone la aplicación de suscribir un contrato entre el propietario de la base de datos y el encargado del tratamiento. Surge porque es la misma ley la que identifica qué es lo que surge cuando pasa a manos de un tercero, los datos y para qué.
La recomendación en esos casos es tener siempre una actitud activa y proclive al cumplimiento de la LOPD y adelantarse si es posible, proporcionado el propio contrato de tratamiento de datos personales.
En tercer lugar, se debe cumplir con las obligaciones que se imponen para el encargado del tratamiento. Existe una gran importancia a la hora de pactar el tratamiento de los datos y el servicio que se va a prestar con todas las indicaciones.
El encargado deberá cumplir con las medidas de seguridad que se le van a aplicar a los datos personales. Además, la base de datos para la que el cliente proporciona acceso, no puede ser comunicada a otras personas y una vez cumplida la prestación contractual, los datos de carácter personal se deberán destruir por el titular.
Evidentemente, deberá entablase en todo momento el secreto profesional. Como última recomendación, encontramos la atención con los proveedores subcontratados. En cuanto a la necesidad, debemos prestar atención hacia el proveedor que accede también a la base de datos, ya que sí hay que cumplir con una serie de obligaciones adicionales.
Se consigue al escoger siempre proveedores serios y de confianza que cumplan las normas impuestas por la LOPD, pero se deberá notificar al cliente la intención de contratar a dicho proveedor y es fundamental que se firme un contrato de encargado del tratamiento.