La LOPD puede ser un engorro o una gran oportunidad. .
Te dicen que tienes que cumplir la LOPD.
Ya empezamos mal.
Suena a imposición, a soltar pasta, a pérdida de tiempo.
Suena a tener que hacerlo por narices, porque lo que lo único que te falta es tener que pagar por una sanción.
Pero no es lo único que debes hacer y pagar. Tienes un ejército de obligaciones e imposiciones que cumplir para poder trabajar.
Y estás hasta la peineta de tanto requisito asfixiante y perentorio. Así que la dichosa LOPD ya se puede esperar.
Ahora no es buen momento.
Todo eso lo sé, yo también lucho por mi supervivencia laboral y por tener algo de oxigeno que poder respirar entre tanto océano de exigencias.
Hay demasiados requisitos y pocos beneficios.
Pero la LOPD puede ser un gran aliado para tu negocio si sabes como.
Tus obligaciones con la LOPD, tus fortalezas
No es un simple juego de palabras, puedes sacarle el mayor partido a la LOPD si sabes cómo y obtener una innegable y potente ventaja competitiva.
Solo necesitas conocer algunos fundamentos básicos e instrumentarlos a tu favor.
Vamos a ello.
Hay principios básicos de la protección de datos recogidos en el Título II de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) que puedes convertir en oportunidades para tu negocio.
Calidad de los datos
Los datos sólo se podrán recoger y tratar, cuando sean adecuados, pertinentes y no excesivos, no pudiendo ser usados para finalidades incompatibles con aquellas para las que hubieran sido recabados. Asimismo, serán exactos y puestos al día, debiendo ser cancelados cuando hayan dejado de ser necesarios.
Una oportunidad para depurar tu base de datos, eliminar datos que ya no te sean necesarios, revisar si toda la información que estás recogiendo es necesaria y útil o estás almacenando información estéril que solo ocupa espacio.
También te servirá para analizar la trazabilidad de la información con la que trabajas:
- ¿De donde provienen estos datos?
- ¿Los titulares saben quién soy y cómo he obtenido sus datos?
- ¿He utilizado canales legales para obtener esos datos? ¿Puedo acreditarlo?
- ¿He compartido esos datos con otros? ¿He informado al respecto a los titulares y les he pedido permiso?
Esas preguntas te permitirán saber si tu gestión de la información está saneada o estás exponiendo tu negocio a una sanción.
También te permitirá averiguar si tu base de datos es legal o está contaminada y puede traerte mas problemas que beneficios.
Una base de datos contaminada es exponer tu negocio a la desconfianza, a las denuncias, a graves problemas reputacionales.
Comercialmente, es un error monjumental, no hay nada mas ineficaz que contactar comercialmente por medios electrónicos con contactos que no te conocen.
Aprende a captar registros de manera legal.
Deber de información
Los interesados a los que se soliciten datos personales deberán ser previamente informados de la existencia de un fichero de datos personales, de su finalidad y de los destinatarios de la información. Igualmente, se les deberá informar de la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición, así como de la identidad y dirección del responsable.
No hay mejor estrategia que la transparencia.
Nadie quiere hacer negocios con desconocidos o con empresas opacas. La letra pequeña siempre huele a chamusquina.
Informar correctamente ofrece grandes ventajas a tu negocio:
- Proyectas confianza
- Generas credibilidad
- Disuades a los molestos de denunciarte (no se lo pongas tan fácil)
- Muestras compromiso y respeto por los derechos de los demás (algo muy marketiniano)
- Trasladas una imagen de profesionalidad (nadie quiere ser percibido como un chiringuito)
No informar o hacerlo de manera inadecuada es dejar evidencias claras de que eres un infractor y que operas al margen de la legalidad, no le des ese gusto a tu competencia.
Consentimiento y comunicación de datos
El tratamiento de datos personales requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa. Asimismo, y con carácter general, los datos sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el consentimiento previo del interesado.
Aquí tienes una oportunidad inapreciable: conseguir el permiso de tus clientes.
Obtener el permiso es tener la puerta abierta para poder relacionarnos comercialmente.
Lo saben muy bien los marketers: el permiso es esencial para obtener resultados comerciales
Es el momento de revisar si los sistemas de captura que están utilizando requieren el consentimiento inequívoco de las personas para que puedas almacenar y gestionar sus datos.
¿Estás obteniendo el consentimiento de los titulares de esos datos para poder gestionarlos?
Piensa que si recibes una denuncia de alguna persona por enviar información comercial sin su consentimiento, tendrás un problemón a menos que puedas acreditar lo contrario, es decir, que has creado un mecanismo para requerir ese consentimiento.
Con mucha mas razón si cedes o compartes información con terceros. No deberías hacerlo nunca a menos que te hayas ocupado de pedir permiso al titular de esos datos y para fines relacionados con tu actividad.
Deber de secreto
El responsable del fichero y quienes intervengan en el tratamiento de los datos personales están obligados al secreto profesional respecto de los mismos, obligación que subsistirá aun después de finalizar sus relaciones con el titular o responsable del fichero.
Aquí tienes otra oportunidad de oro: garantizar de manera efectiva la confidencialidad de las personas relacionadas con tu negocio.
En un momento de sobreexposición, la confidencialidad se ha vuelto un valor en alza. Nadie quiere que su información comercial pulule por toda la red, ni que su correo electrónico sea accesible a cualquiera.
Tu puedes garantizar esa confidencialidad y marcar una distancia con tu competencia.
No se trata de una declaración de intenciones, se trata de poner en marcha medidas técnicas y organizativas que prevengan brechas de seguridad e impidan la filtración de información personal.
No existe la seguridad absoluta, eso está claro, pero si puedes minimizar riesgos si aprender a trabajar con estándares de seguridad óptimos. Eso te lo aporta una adecuación a la LOPD.
A la vez que garantizas la confidencialidad, proteges el principal activo de tu negocio: la información.
También evitas que empleados con malas pulgas y escasos principios «tomen prestados» datos de tus clientes. Si lo hacen, no será con tu complicidad e indolencia y podrás acreditar siempre que has puesto los medios para evitarlos a la vez que podrás exigir responsabilidades gracias a este tipo de herramientas
Seguridad
El responsable del fichero y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativa que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, y su tratamiento o acceso no autorizado.
Sobre esto, volvemos al punto anterior: tu deberías ser el mas interesado en salvaguardar la seguridad de tu negocio.
No tener adoptadas unas medidas de seguridad adecuadas es exponer tu negocio a ser arrasado, con todo lo que ello conlleva.
Recuerda que las pymes son las mas vulnerables respecto a los cyberataques, de hecho, el 70% de los ataques se dirigen a Pymes y autónomos.
Empezar un proyecto de adecuación a la LOPD supone auditar tus sistemas y proponer mejoras en las soluciones de seguridad, aquí tienes un doble beneficio:
- Das cumplimiento a la LOPD
- Refuerzas la seguridad interna de tu negocio.
Derechos ARCO
Los responsables de ficheros o tratamientos de datos personales están igualmente obligados a atender los derechos de acceso, rectificación, cancelación y oposición que la LOPD reconoce a los interesados.
Son los llamados derechos a la autodeterminación informativa y la libre disposición de la información que nos pertenece.
Debes saber que toda información personal que gestiones, pertenece solo a su titular y esté tiene derecho a decidir si quiere que los sigas teniendo o no, a saber que información tienes, a rectificarla, a oponerse a que a que la tengas.
Tu debes permitir a tus clientes estos derechos, informarles sobre ellos y saber darle cumplimiento.
El no hacer nada de esto te delata: no sabes, no cumples y no de eres de fiar.
Y es la manera mas sencilla de pillar al infractor: Pidiendo ejercitar cualquiera de estos derechos.
Como no lo sepas, están tocado y hundido.
Aprende como permitir el ejercicio de derechos adecuando tu negocio a la LOPD.
Notificación de ficheros
Por último, todo fichero de datos de carácter personal deberá ser notificado por su responsable a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos.
Como los ficheros son de carácter público, cualquiera puede consultarlos.
Imagina que pasaría si una empresa interesada en tus servicios decide saber si cumples o no con la LOPD y se encuentra con que no has registrado los ficheros en la AEPD.
Y lo tiene muy fácil, solo tiene que entrar en este enlace y consultar los ficheros inscritos.
Como ves, adecuar tu negocio a la LOPD solo puede suponerte ventajas y oportunidades.
Solo tienes que saber sacarle el mejor partido y encontrar un buen profesional que te ayude a conseguirlo.
¿Se te ocurren mas formas de rentabilizar la LOPD?
Imagen: Anna Bieniek
Un comentario