sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia, seguridad en el fútbol
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Javier Pascual, Abogado, Socio Director de Segurlex Consultores & Compliance Abogados

Y llegó el tsunami. ‘Be water, my friend’

Y llegó el tsunami. Tal como se preveía, se inundaron nuestros dispositivos por las olas de correos electrónicos recibidos provenientes de las rezagadas y, me atrevo a decir en muchos casos, asustadas entidades, en la antesala y desde la directa aplicación, el 25 de mayo de 2018, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.

Todo ello, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos, RGPD). El nerviosismo y alarma social generados me pide intentar aportar opinión, coherencia,tranquilidad y unas breves aclaraciones al respecto. Es de aplicación el comentado RGPD, y como faro que ilumine nuestros procedimientos en aras del cumplimiento, la Agencia Española de Protección de Datos. Se agradece el proactivo trabajo de la misma y las interesantes observaciones de la décima sesión del pasado 4 de junio.

Ámbito

Proteger los derechos y las libertades fundamentales de las personas físicas. La legislación solo afecta a la información de éstas últimas, no de las compañías, asociaciones, organismos públicos. Eso sí, huelga decir que las entidades con personalidad jurídica se componen de personas físicas.

Tratamientos y consentimiento

El RGPD no exige pedir consentimiento para el tratamiento de datos personales si la entidad ya lo obtuvo antes deforma lícita. Cada empresa trata unos datos para unos fines específicos, por lo que una política de privacidad de una empresa no es aplicable para otra. Sí se exige la renovación de una aceptación cuando anteriormente el consentimiento se sostuviera sobre una aceptación no expresa o tácita. Válido antes, no ahora. De igual modo, cuando se pretendan usar los datos para distintas finalidades.

Son muy diversas las variables a tener en cuenta, como puedan ser si nuestros clientes son personas físicas o no, si el consentimiento expreso se obtuvo previamente, la existencia de contratos con los clientes que justifiquen un interés legítimo, si existen envíos de publicidad, si se ceden los datos de los clientes a terceros, si tratamos datos especiales, si acontecen transferencias internacionales de datos…

El consentimiento expreso es uno de los puntos que más nerviosismo y alarma está ocasionando. Si en el pasado obtuvimos el consentimiento expreso de los clientes no tenemos que volver a solicitarlo, como se ha dicho, y es que  demás se corre un innecesario riesgo de que alguien cuyo consentimiento ya teníamos lo deniegue en esta ocasión. Recordemos la existencia de los contratos verbales en nuestro ordenamiento jurídico, aunque siempre tendremos una garantía jurídica más determinante si son documentados por escrito.

Valga de muestra un botón. En consulta a la Agencia Española de Protección de Datos sobre si era necesario el consentimiento expreso para poder emitir facturas y guardar esos datos para emitirlas, la Agencia se pronunció en el sentido de que si el cliente solicita la emisión de una factura, se establece una relación empresaria contractual en la que se recogen datos personales para gestionar la emisión de la misma que legitima el tratamiento de datos, y en supuestos como el enjuiciado se eximirá de la necesidad del consentimiento al establecer, como excepción al mismo, que no es necesario el consentimiento cuando los datos se refieren a las partes de un contrato o precontrato y sean necesarios para su mantenimiento o cumplimiento.

Volviendo a destacar la importancia de la finalidad antes citada respecto al consentimiento, en los casos de cesión a terceros, si en un futuro queremos ceder los datos de nuestros clientes a terceros para que éstos luego ofrezcan sus servicios, si no hemos solicitado el consentimiento, bajo ningún concepto podremos ceder los datos nunca. Nunca, hasta que no obtengamos el explícito consentimiento.

Puede leer el artículo completo, aquí.

Volver