Bases de datos: ¿cuál es la legislación que las regula?

Fecha - 10 Diciembre 2019

Las bases de datos y su uso por las empresas y otras instituciones están reguladas por la LOPD (Ley Orgánica de Protección de Datos).

Esta normativa establece las obligaciones con las que deben cumplir los responsables del tratamiento de ficheros con datos personales para fines comerciales, como es el caso de las empresas de marketing que utilizan bases de datos para la gestión de sus campañas.

La esencia de esta ley es que los titulares de los datos tengan conocimiento de cuáles son los datos que ha recabado una empresa y qué uso tiene previsto hacer de ellos. Y, por supuesto, este uso solo se puede hacer si el titular de los datos lo permite.

En ActionsCALL somos especialistas en el desarrollo de campañas de telemarketing y por ello estamos siempre al día de la legislación que las regula para cumplir siempre con los requisitos establecidos. A continuación, te contamos las claves para entender esta normativa.

Bases de datos: ¿cuáles son las responsabilidades de los gestores?

De acuerdo con la LOPD, un responsable de la gestión de una base de datos debe cumplir con las siguientes obligaciones:

Mantener las BBDD actualizadas, para reflejar la situación actual del titular de los datos.
No utilizar los datos de manera que se excedan los fines para los que fueron recabados.
Obtener el consentimiento previo al tratamiento de los datos. Para esto, se debe informar al usuario de sus derechos, para qué fines serán usados sus datos, quiénes serán los responsables de la gestión, y cuáles serán los plazos en los que serán usados.
Si la base de datos es pública, el titular de los datos tiene derecho a oponerse al tratamiento de sus datos.
El titular debe tener garantizado el acceso, rectificación, cancelación y derecho a la oposición al uso de sus datos para los fines establecidos por la empresa.
Cuando surge una reclamación por violación de estos derechos, es el responsable del tratamiento (la empresa) quien tiene la carga de la prueba, es decir, quien debe constatar su inocencia mediante la aportación de pruebas, y no es el titular de los datos quien tiene que demostrar que sus derechos han sido violados.
Las bases de datos están regidas por el secreto profesional, por lo tanto, la información debe ser guardada tanto durante el tiempo en el que el titular autorizó su uso, como posteriormente.
El secreto profesional afecta a cualquier persona que haga uso de los datos, incluidos terceros a los que se les cedan estos datos para fines determinados.
El responsable de los datos deberá inscribir los ficheros en la Agencia Española de Protección de Datos. Previamente, es necesario notificar de este procedimiento al titular de los datos.

El incumplimiento de estas obligaciones da origen a faltas, que pueden considerarse leves en algunos casos, pero que en numerosas ocasiones son graves.

Las faltas graves se producirán si los datos que no se han protegido contienen información personal, datos relacionados con antecedentes penales o sobre infracciones administrativas, relativos a la Hacienda Pública, a servicios financieros, a la solvencia patrimonial. También puede generar una falta grave la filtración de datos que, si bien no son sensibles, en su conjunto permitan hacer una evaluación de la personalidad del individuo.

Además, están las faltas muy graves, cuando los datos que no han sido guardados correctamente, incluyen los que la ley define como especialmente protegidos, así como aquellos recabados para fines policiales y que carezcan del consentimiento de los afectados.

Bases de datos: ¿Quién supervisa que se cumpla la ley que las regula?

La Agencia Española de Protección de Datos (AGPD) es la institución responsable de observar que se cumpla la legislación en materia de protección de datos en España y de representar los intereses de los ciudadanos.

En definitiva, la LOPD obliga a las empresas que gestionan una base de datos a cumplir con todas las obligaciones y adoptar todas las medidas de seguridad que garanticen que los datos de una persona solo se utilicen bajo su conocimiento y para los fines que el individuo autorice.