Como ya avanzábamos la semana pasada, el 25 de mayo entrará en vigor el Reglamento General de Protección de Datos, una nueva normativa que afecta a los hoteles rurales, las cooperativas, las empresas y los autónomos españoles, incluidos los de los sectores de la agricultura, la pesca y la ganadería. Incumplirla conlleva multas que pueden superar los 20 millones de euros, pero ¿cómo recoger los datos personales de forma legal?
En el último programa de Agropopular -emisión 21 de abril- intervino Pablo Fernández Burgueño, abogado especialista en Internet y Redes Sociales en Abanlex, para explicar los detalles de esta nueva normativa y resolver algunas dudas.
Como, por ejemplo, la plateada por Teresa Álvarez, dueña de un alojamiento rural, que nos preguntaba si con la nueva Ley de Protección de Datos puede continuar remitiendo a la Guardia Civil, en la sección de hospedería, el parte de entradas de sus clientes. ¿Con la nueva ley es perceptivo seguir informando sobre los datos de los viajeros?
Fernández Burgueño explicó que continúa siendo perceptivo trasladar esa información a las Fuerzas y Cuerpos de Seguridad del Estado por razones de seguridad, y añadió que esta nueva norma no cambia esa obligación, sino que incorpora otras nuevas a la hora de informar a los clientes.
En este sentido, aclaró que el Reglamento General de Protección de Datos exige ofrecer a los clientes una información muy concreta antes de recibir sus datos (nombre, apellido, teléfono…). Esta información es la siguiente:
- ¿quién va a recibir los datos?
- ¿para qué se quieren esos datos?
- ¿se va a permitir a alguien que los vea o acceda a ellos?
- ¿durante cuánto tiempo se van a conservar esos datos?
Además, señaló que hay que recordar al cliente qué derechos tiene: acceder, rectificar y suprimir los datos, entre otros; y que puede presentar una reclamación ante la Agencia Española de Protección de Datos.
¿Dónde debe ubicarse esta información?
Esta información explícita debe ofrecerse antes de recabar los datos, es decir, antes de que el cliente diga o escriba sus datos se le debe informar de quién los recibirá, para qué se quieren, etc.
Algunos ejemplos sobre cómo debe ofrecerse esta información son los siguientes:
- Formulario web: Antes del botón «enviar» se debe incluir una primera capa de información (que explicamos más abajo)
- Casa rural u hotel: en recepción se puede ubicar un papel claramente visible con la información.
- Llamada telefónica: Al comienzo de la llamada o antes de recibir los datos personales del interlocutor
- Twitter y Facebook: Se debe incluir un enlace a la página web principal desde la que sea fácil acceder al aviso de privacidad completo.
Según el abogado de Abanlex, lo importante es que el cliente haya recibido esta información antes de dar sus datos personales.
¿Con o sin casilla que el cliente deba marcar?
Otro de las cuestiones que explicó, es que no es necesario que el cliente marque casilla alguna si la información explícita se le ha facilitado de forma clara antes de que entregue sus datos. «Se pone la frase correspondiente de protección de datos y punto».
Sin embargo, sí tiene que incluirse esa casilla sin marcar en caso de que se quiera hacer algo más con los datos del cliente. Por ejemplo: si se pretende suscribir al cliente a un boletín de noticias de la empresa, es imprescindible indicar esto claramente y de forma separada como una segunda finalidad, diferente de la principal, incluyendo una casilla sin marcar para que, si la persona lo desea, pueda marcarla para inscribirse.
Ejemplo de frase legal:
En cuanto a la frase legal que hay que incluir para cumplir con el Reglamento, Fernández Burgueño señaló que dicha normativa exige personalizar esta frase para cada finalidad que se desee indicándola claramente. Por ejemplo: «acepto que se me envíe publicidad por e-mail» o «consiento que se traten mis datos para responder a mis consultas». Se debe ser lo más claro posible en relación con qué se va a hacer con los datos. Lo más adecuado es leer y seguir las instrucciones que ofrece la Agencia Española de Protección de Datos en su Guía para el cumplimiento del deber de informar.
En este sentido, explicó que, a su juicio, es recomendable usar el esquema de capas para ofrecer esta información: la primera capa es la información esencial, que se ofrece directamente al cliente; la segunda capa es la información ampliada y detallada, que se ubica en un aviso legal.
Un ejemplo práctico para un formulario de contacto en una página web puede ser este: » [Empresa] responderá a su mensaje. Tiene derecho a acceder, rectificar, suprimir los datos y otros derechos, como se explica en el aviso legal [link]». En ese aviso legal es donde se debe poner el resto de información: tiempo de conservación de los datos, link a la Agencia y demás.
Consultas
Por último, animó a los oyentes a que le trasladasen sus dudas relacionadas con el Reglamento General de Protección de Datos a oyentes@agropopular.com, y que serán respondidas en directo los sábados de 8:30 a 10:00 en Agropopular.
Escuche la intervención completa
