Comments on: Política de privacidad, términos y condiciones, protección de datos…

By: Juan Carlos

Juan Carlos — Wed, 16 Apr 2008 11:55:38 +0000

Ricardo, Maria Rosa, laboralmente hablando estaís hechos el uno para el otro… que bonito.

By: Maria Rosa Diez

Maria Rosa Diez — Wed, 16 Apr 2008 10:24:16 +0000

Sí, tienes razón. En ese caso, si se recogen los datos para cederlos a un tercero, y se aprueba por parte del usuario, se puede hacer.

Lo que ocurre es que creo que hablamos de cosas distintas. En el caso que planteas es así. Yo planteaba el cambio de titularidad de un fichero. En este caso estarás de acuerdo conmigo que es distnto el tratamiento, ya que debe haber consentimiento “a posteriori”.

Es decir. Que si un usuario se inscribe en la empresa A, y esta no ha recabado su consentimiento para darselos a la empresa B (como por ejemplo un traspaso de titular), el asunto va en contra de la LOPD si no se pide el consentimiento expreso “a posteriori” al usuario.

Encantada de escuchar tus interesantes comentarios, y enhorabuena por tu conocimiento del tema. Es raro encontrar gente asi.

By: ricardo

ricardo — Wed, 16 Apr 2008 10:01:04 +0000

Hola, María
Entiendo que si la empresa A le ha recogido el consentimiento al usuario para ceder sus datos, no hace falta pedirle el consentimiento. Esto es lo que suele pasar en esos folios interminables de letra pequeña de contratos bancarios o telefonicos. Entonces es cuando el usuario ha dado su consentimiento “sin saberlo” y cuando sus datos empiezan a correr.
Lo que el reglamento no deja claro (y de ahi el recurso que tiene plantado) es si el usuario se puede dar de baja en un fichero inicial y los consecutivos tienen que reflejar esa baja (por el principio de que el usuario se dio de alta una sola vez y por lo tanto se da de baja una sola vez). O si bien (como les gustaría a las empresas) el usuario debe llevar un tracking de sus datos y perseguirlos por ahí. El espiritu proteccionista del consumidor de la ley y los reglamentos mas bien tira hacia la primera opcion.
Sumale a esto el efecto de las fusiones, absorciones, etc que se producen continuamente y ya tienes el panorama de dispersion de datos actual y que la Agencia quiere parar.

By: Maria Rosa Diez

Maria Rosa Diez — Tue, 15 Apr 2008 19:28:37 +0000

Hola Ricardo,

El problema es que si la empresa B ha comprado el fichero de la empresa A debe pedir consentimiento a cada usuario.

Conseguido cada consentimiento, es el usuario el que conoce y acepta y debe darse de baja en los dos ficheros si algún día quiere hacerlo.

Tal vez te entendí mal, pero según leo ceder o vender datos sería muy fácil, “simplemente” se le da de baja al usuario en los ficheros “en cadena”.

By: Raúl

Raúl — Tue, 15 Apr 2008 15:06:36 +0000

Vaya Ricardo, un experto en proteccion de datos en casa y yo sin saberlo. El próximo post sobre el tema te lo dejo a ti

By: ricardo

ricardo — Tue, 15 Apr 2008 10:11:11 +0000

Sobre este tema yo debería comentar algo, no?
Desde enero tenemos un nuevo reglamento de Protección de Datos. Se han endurecido y mucho las condiciones para el marketing directo, llegando incluso a recurrirse la ley por la dificultad del cumplimiento de la misma. El punto más problemático viene a decir que el remitente (la empresa) debe comprobar que el usuario no ha ejercitado en ningún momento su derecho de oposición (a que le envíen publicidad). Poniendo un ejemplo, nuestra empresa C ha adquirido una base de datos de un proveedor B. Ese proveedor ha formado esa base a partir de multitud de bases de otras empresas que se la han vendido (A, A1, A2, etc). Si el usuario U se da de baja en A5, toda la cadena debe dar de baja al usuario. Es más, si el usuario se da de baja via listas Robinson, todos deben dar de baja al usuario. El mantenimiento de esa base de datos la hace inoperativa.
También se han endurecido las normas en referencia a la recogida de datos de menores de edad, introduciendo las firmas de los tutores en cualquier movimiento.
Y recordarles que las multas de protección de datos online en España son las más elevadas de Europa (http://www.lavanguardia.es/lv24h/20080414/53455468955.html).
Para no ocultarme, es que mi empresa se dedica a esto de la LOPD, por eso estoy puesto.