Quizás uno de los motivos para que las Compañías se impliquen en la Protección de los Datos de carácter Personal es que se genera un aumento de la confianza por parte de los consumidores, incrementándose así las ventas y aumentándose los beneficios.
Comprar un producto o contratar un servicio por Internet es algo cada vez más habitual en nuestra sociedad. Leer las “Políticas de Privacidad” de los sitios web de algunas de las grandes Compañías que se dedican a la venta on-line sirvió para darme cuenta que la Protección de los Datos Personales es una cuestión importante para las empresas y que, a pesar de las diferentes regulaciones legales de esta materia por parte de los Estados, hay muchos aspectos en común que van encaminados a que las personas, que son las únicas titulares de sus datos, tengan en todo momento el control sobre ellos y den su consentimiento para que las Compañías puedan almacenarlos, cederlos a otras compañías, o hacer cualquier otra utilización de los mismos.
El contenido del apartado “Política de Privacidad” en las Compañías aunque está redactado de manera diferente, explica, en todo caso, en qué consiste la recopilación y el uso de la información, expone los derechos de los usuarios y cómo ejercerlos, y destaca la regulación de las cookies.
En el mundo virtual es muy difícil explicar de manera general cuál es la legislación aplicable en los contratos de la venta on-line. Lo que es importante es que la compañía decida a qué personas quiere dirigirse, ya que muchas regulaciones legales, empezando por la de la Unión Europea, protegen los derechos del consumidor al que van dirigidos los productos y entienden, por tanto, que la ley aplicable es la del lugar de residencia del consumidor. Por este motivo hay grandes Compañías que tienen diferentes redactados de “Política de Privacidad” dependiendo del país en que residan los consumidores al que van dirigidos sus productos.
En España, la LOPD regula la protección de datos de carácter personal y de ella se desprenden las obligaciones que tienen las Compañías relacionadas con este tema:
- Notificar a la Agencia Española de Protección de Datos la creación de los ficheros que contienen datos de carácter personal, utilizándose el sistema NOTA. En estos ficheros se especifican los datos del responsable de los mismos, el lugar donde ejercer los derechos ARCO, la identificación, finalidad y estructura del propio fichero, el origen de los datos, y si se realiza la cesión o las transferencias internacionales de los datos.
- Informar al consumidor y obtener el consentimiento para la recogida y el tratamiento de sus datos, sobretodo la cesión a otras empresas. Se debe hacer referencia también a las medidas de seguridad que se adoptan por parte de la empresa. Toda esta información debe aparecer en el apartado titulado “Política de privacidad” y además en cada uno de los formularios en que se recogen los datos. El consumidor siempre debe “aceptar” esta información.
- Proteger los datos. Las empresas deben tener redactado y aplicar un Documento de Seguridad, cuyo contenido debe seguir las recomendaciones de la AEPD. Además, los ficheros con los datos deben estar protegidos, de tal manera que la información allí contenida sólo pueda ser accesible por las personas autorizadas.
Cabe destacar que la Unión Europea está trabajando para unificar la regulación en Protección de Datos de carácter Personal de sus países miembros. Viviane Reding, Vicepresidenta de la Comisión Europea, dice que los cambios que Internet ha introducido en la forma de comercio de la sociedad actual hace necesaria una única regulación de la Protección de Datos Personales aplicable a todas las personas de la UE y las Empresas que operan en ella.
Según explicaciones de la misma Vicepresidenta, la regulación que está en marcha pretende crear la confianza necesaria a los consumidores para tener la seguridad que el control de sus datos está realmente en sus manos y eliminar costes innecesarios en el momento de dar información cuando se realiza la recogida de los datos de carácter personal. Un único texto igual para todos los países dando la información necesaria. La transparencia es un elemento destacado en este sentido.
Realizar compras en sitios web, una de las formas de comercio utilizadas por aquellos que participamos de sociedades donde la rapidez es un valor en alza, es compatible con el derecho fundamental a la protección de los datos de carácter personal. Son muchas las ventajas que ofrece el comercio digital, tanto a las empresas como a los consumidores, y debemos conseguir que entre ellas estén la seguridad y la transparencia, necesarias para proteger unos datos de carácter personal que pertenecen al consumidor.
Autora: Marta Costa Boira (Asesora Jurídica)