Lo que debes saber sobre el reglamento general de protección de datos (GDPR)

Cuando se adquiere un servicio y se firma un contrato por aquel, suele haber un documento que se anexa para saber si se autoriza a la empresa compartir o no los datos que ofrece. De aceptar, la compañía puede contactarse con quien firmó, para ofrecer otros servicios o productos o puede también compartir sus datos con otros negocios de la marca o con la que esta tenga acuerdos. 

Pero ¿se pueden compartir los datos a la ligera?, en realidad existe una ley que regula esto para proteger los datos de consumidores, proveedores, etc. y en esta publicación te contamos lo que necesitas saber al respecto.  

La ley de protección de datos en Perú

La protección de datos en el Perú se reguló en el año 2010, mediante una ley. Un año más tarde se creó el reglamento de aquella; en este se puede observar al detalle las disposiciones de la ley y el desarrollo de esta. La base de la normativa es que “Toda persona tiene derecho a que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar”. 

Requisitos para que se puedan usar los datos personales

Para evitar problemas con entidades reguladoras y las personas naturales afectadas, existen una serie de requisitos para el uso de datos personales; estos son: 

• Obtener el consentimiento 

El titular de los datos personales debe autorizar el uso de sus datos para que estos puedan ser usados por el responsable o el encargado del tratamiento. Este consentimiento puede ser revocado en cualquier momento por el titular y en caso de tratarse sobre información sensible, debe constatar la firma de aquel para el uso de esta. La obtención del consentimiento, en otros casos, puede ser: verbal, por formularios online, captación de imágenes, etc.

• Transferencia de datos

Debe estar autorizado por el titular. El intermediario comunica al receptor de la información las condiciones con las cuales se consintió el tratamiento de datos. Este último tiene que cumplir con la ley para el tratamiento de la información.

• Registro nacional de protección de datos

Es un registro en el que se deben inscribir los bancos de datos personales de administración pública o privada. A aquel puede acceder cualquier persona para consultar la existencia de bancos de datos personales, sus finalidades, etc.

• Derechos del titular de datos personales

Se le llaman también derechos ARCO y es el derecho que tienen las personas a controlar la información personal que comparten con terceros. De la misma manera, el derecho a que dicha información tenga buen uso y sea compartida de forma apropiada. 

¿Qué pasa si no cumplo con la ley de protección de datos de mis clientes?

La reputación de la empresa que cometa esta falta se vería dañada, pero también esta podría verse envuelta en una investigación regulatoria que al detectar los errores cometidos, establezca una multa para la compañía dependiendo de la gravedad de la falta cometida.