Actuaciones prácticas del profesional freelance en relación a su cumplimiento con la LOPD

Quien este artículo firma está acostumbrado a escribir múltiples artículos de carácter empresarial y de carácter legal en este mismo lugar y en muchas otras plataformas y medios, y en la gran mayoría de ocasiones lo hace desde un prisma técnico-legal puede que en ocasiones difícil de entender por quien no es especialista en la materia de la que se trate. Hoy aquí quien firma este artículo va a darle un toque diferente, hoy no vamos a ver nada de la ley, vamos a ver como aplicar la ley en el tema que nos ocupa.

Y el tema que nos ocupa no es otro que el de las acciones que pueden tomar los profesionales freelance en relación a los datos personales de terceros que dispongan.

Para tratar el tema que aquí se menciona podríamos enfocarlo desde un prisma meramente técnico-legal como ya se ha dicho y hablando de artículos de la ley, preceptos y demás, o bien se podría hacer sin dar detalles de la ley pero hablando de pasos a dar que parecen dificultosos y sólo en manos de un profesional. Hoy vamos a alejarnos como ya se ha mencionado también de la primera línea, pero en parte también de la segunda.

Y decimos que en parte vamos a alejarnos de la segunda línea anteriormente mencionada, pues en muchas ocasiones puede que aún ni hablando de leyes, enfoquemos el como realizar las acciones en relación a esos datos de una forma densa, casi no entendible, hablando a veces, en muchas ocasiones (y puede que por deformación profesional, que quien este mismo artículo reconoce que le sucede) como si estuviésemos hablando de la búsqueda y encuentro del Santo Grial.

Hoy no vamos a tratarlo de ninguna de las dos maneras, es decir, no vamos a ver preceptos legales y tampoco vamos a complicarlo. Eso sí, es obvio que si bien la forma de explicarlo puede ser llana y plana, simple y sencilla, también lo es que hacerlo así produce no darle profundidad al asunto, dar unas indicaciones básicas y que en ocasiones pueden no ser suficientes para casos de profesionales o de determinados datos que sí que requieran de otro trato, de otros requerimientos u otros matices. Dicho de otros modo, lo aquí expuesto se realizará de una forma extremadamente coloquial y para “los primeros pasos” de algunos freelance, pero para nada es vinculante para todos los casos, ni completo, ni debe sustituir ni sustituye la necesaria participación de un profesional en muchos casos para que pueda aplicar de forma completa y sin fisuras la ley aplicable.

Ahora bien, diciéndolo a grandes rasgos y ya para entrar en materia, diremos lo siguiente: todo dato personal de un tercero que para nuestro desarrollo profesional obre en nuestro poder debe reunir unos requisitos de obtención, de custodia y de mantenimiento, entre otras consideraciones.

Dicho de otro modo lo anterior y cuando por ejemplo un cliente (o cualquier persona o empresa con la que nos relacionemos en nuestro día a día profesional: proveedores, empleados, etc.) nos da sus datos o accedemos a ellos de cualquier forma debemos tener presente los siguientes grandes bloques:

Antes de nada debemos tener muy presente que lo que hacen muchos profesionales de guardar en una hoja de Excel, de apuntar en una libreta o de conservar de cualquier forma los datos de alguien debe de hacerse en base a unas reglas. Y esto que parece obvio no lo es tanto cuando comprobamos que si bien las empresas medianamente grandes si que lo hacen, hay muchos profesionales por libre o pequeñas empresas que entienden que a ellos no les afecta, cuando por ley les aplica del mismo modo.

Y entrando en los grandes bloques diremos que primero es muy importante que aquellos datos que obtengamos los obtengamos lícitamente, es decir, que el tercero del que tengamos sus datos nos de voluntariamente sus datos y que nos de su consentimiento para conservarlos.

Luego es muy importante que una vez dispongamos de esos datos los custodiemos adecuadamente, y que evitemos su mala manipulación o no le demos un mal uso. Y finalmente y muy importante, es clave que le demos al tercero, la posibilidad de ejercer sus derechos para que eliminemos sus datos, los modifiquemos, etc.

Obviamente todo esto tiene un proceso y una mecánica, además de unas obligaciones en unos casos (registro de ficheros, niveles de seguridad según el tipo de datos, etc.). Así como excepciones, modos de obtener lícitamente los datos aún y cuando el cliente no nos los de si no que los adquiramos de una base pública y demás, pero eso reducido a unos simples pasos, no suficientes, pero si vitales, podemos decir lo siguiente:

A quien nos facilite sus datos que nos firme una autorización para conservarlos. Y nosotros entregándole a él información de como vamos a tratar sus datos y como puede ejercer sus derechos. A su vez es encarecidamente recomendable que todos los datos los guardemos de forma segura y que nunca neguemos a nadie la posibilidad de que le borremos sus datos o que tengamos datos que alguien nos ha dicho que no desea que poseamos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: