obtener información sobre el tratamiento de sus datos personales, obtener acceso a los datos personales que le conciernen, pedir que los datos personales incorrectos, inexactos o incompletos sean corregidos, solicitar que los datos personales sean borrados cuando ya no sean necesarios o si el tratamiento es ilícito, oponerse al tratamiento de sus datos personales con fines de mercadotecnia o por motivos relacionados con su situación particular, solicitar la limitación del tratamiento de sus datos personales en determinados casos, recibir sus datos personales en un formato de lectura mecánica y enviarlos a otro responsable del tratamiento («portabilidad de datos»), solicitar que las decisiones basadas en un tratamiento automatizado que le incumban o le afecten significativamente y basadas en sus datos personales sean tomadas por personas físicas y no solamente por ordenadores; asimismo, tiene derecho, en este caso, a expresar su punto de vista y a impugnar dicha decisión.
Para ejercer sus derechos deberá contactar con la empresa u organización que trata sus datos personales, conocido como el responsable del tratamiento. Si la empresa u organización tiene un delegado de protección de datos (DPD) puede dirigirse a dicho DPD con su petición. La empresa u organización deberá responder a sus peticiones sin dilación indebida y a más tardar en el plazo de un mes. Si la empresa u organización no atienden su petición, deberán indicar los motivos. Puede que se le pida que proporcione información para confirmar su identidad (como hacer clic en un enlace de verificación, introducir un nombre de usuario o contraseña) con el fin de ejercer sus derechos.
Estos derechos se aplican en toda la UE, independientemente de dónde se tratan los datos y de dónde esté establecida la empresa. Además, estos derechos también se aplican cuando compra productos o servicios de empresas de fuera de la UE que operan en la UE.
su empresa o entidad trata datos personales como parte de las actividades de una de sus sucursales establecidas en la Unión Europea (UE), independientemente del lugar donde sean tratados los datos, o
su empresa está establecida fuera de la UE y ofrece productos o servicios (de pago o gratuitos) u observa el comportamiento de las personas en la UE.
Si su empresa es una pequeña o mediana empresa (pyme) que trata datos personales según lo descrito arriba debe cumplir el Reglamento. Sin embargo, si el tratamiento de datos personales no constituye la parte principal de su negocio y su actividad no entraña riesgos para las personas, no estará sujeto a algunas obligaciones del RGPD [como el nombramiento de un delegado de protección de datos (DPD)]. Cabe señalar que las «actividades principales» deben incluir actividades en las que el tratamiento de datos forme una parte indisociable de la actividad del responsable o encargado del tratamiento.
Cuándo se aplica el Reglamento
Usted es una empresa pequeña de enseñanza superior que opera por internet y está establecida fuera de la UE. Su actividad va destinada principalmente a universidades de lengua española y portuguesa de la UE. Ofrece asesoramiento gratuito en varios cursos universitarios y los estudiantes necesitan un nombre de usuario y una contraseña para acceder al material disponible en línea. La empresa ofrece dicho nombre de usuario y contraseña una vez los estudiantes han cumplimentado un formulario de matrícula.
Cuándo no se aplica el Reglamento
Usted es un proveedor de servicios de fuera de la UE que presta servicios a clientes de fuera de la Unión. Sus clientes pueden utilizar sus servicios cuando viajan a otros países, incluida la UE. Siempre que no dirija sus servicios específicamente a personas de la UE no estará sujeto a las normas del RGPD.
Muchas veces, los emprendedores y directivos de PyMes están acostumbrados a hacer determinadas acciones sin tener en cuenta la normativa de protección de datos, hecho que les expone al riesgo de imposición de elevadas sanciones por parte de la Autoridad de Control.
Algunos errores sobre la aplicación de la LOPD
Ignorar la normativa sobre protección de datos. El primero de los errores es no pensar que cumplir con la ley relativa al uso de datos de los clientes y contactos es tan importante como cumplir con el tipo de tributación o darse de alta en los registros.
Limitarse a utilizar un formulario de contacto. No es suficiente poner a disposición un formulario de contacto en la página web, ya que es obligado cumplir con los artículos 5 y 6 de la LOPD, que establecen que se debe obtener el consentimiento de la persona e informar de cuál es el destino de los datos.
Aportar contactos de los socios. A pesar que alguno de los socios tenga muchos contactos de un trabajo anterior o del ámbito personal, estos no se pueden incluir en la base de datos de la empresa ya que las personas implicadas no han dado su consentimiento para formar parte de la nueva base de datos.
Spam y email marketing. Relacionado con el punto anterior, el emprendedor tiene tendencia a enviar correos de marketing a todas las direcciones que tiene a su disposición, sin tener el permiso explícito del receptor.
No incluir los datos identificativos básicos en la web. El artículo 10 de la LSSI-CE determina que todo aquel que lleve a cabo una actividad profesional por vía online o electrónica tiene que informar de un mínimo de datos de contacto a sus usuarios.
No incluir política de privacidad ni avisar del uso de cookies. Las webs profesionales están obligadas a informar y obtener el consentimiento para la instalación de cookies, así como a publicar una declaración de la política de privacidad especificando el uso de los datos que hace la empresa.
Contratación de terceros sin regular el acceso del Encargado de Tratamiento. Si se contrata un servicio a un tercero, por ejemplo a una gestoría para llevar la parte administrativa o de recursos humanos, se tiene que incluir el contrato de Encargado de Tratamiento, un contrato que garantiza el buen uso por parte de la gestoría de los datos que la empresa le pone a disposición.
No hay comentarios:
Publicar un comentario
Hola!, por favor si tiene un número de mensajería instantánea como whatsapp o telegram, dígamelo y entraré en contacto, para mejor atención directa, Gracias!! un Saludo
Hello!, I will get in touch, please if you have whatsapp or telegram, let me know for better direct attention, Thanks!
Oi!, entrarei em contato, por gentileza me diz, se você tiver whatsapp ou telegram, para melhor atenção direta, Obrigado! Saudaçaões.