La confidencialidad y la protección de datos son un derecho fundamental de toda persona a tener control sobre aquellos datos que puedan identificarla personalmente.
¿Eres independiente? Administre la facturación de su empresa con SumUp Invoices, el programa de facturación en la nube que combina profesionalismo y facilidad de uso.
El artículo 18.4 de la Constitución Española establece que «la ley limitará el uso de las tecnologías de la información para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos».
Desarrollada y aprobada en 1978, la Ley Fundamental española ya ha reflejado la necesidad de que cualquier ciudadano tenga derecho a controlar el uso de sus datos personales frente a posibles infracciones «informáticas» por parte de entidades y empresas.
No obstante, no fue hasta 1999, con la aprobación de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, que se reguló por primera vez en España ese derecho, en base no solo al artículo 18.4 del Constitución. , pero también el artículo 16.2 («Nadie podrá ser obligado a declarar sobre su ideología, religión o creencias»).
La Agencia Española de Protección de Datos (SEPD) desglosa este derecho a la confidencialidad y protección de datos personales en los siguientes derechos:
-
El derecho a la información si se recopilan sus datos y cómo se recopilan, así como sus derechos sobre los mismos.
-
El derecho de acceso a los datos recopilados.
-
Derecho a rectificar aquellos datos inexactos, engañosos o simplemente falsos.
-
Derecho a cancelar o suprimir aquellos datos que puedan resultar perjudiciales para el interesado (dentro de los límites de la ley).
-
El derecho de oposición, por el cual un ciudadano tiene derecho a rechazar la recogida de sus datos.
Estos derechos están recogidos y protegidos por la Ley Orgánica de Protección de Datos (LOPD) y es de obligado cumplimiento para todas las empresas y entidades que recogen y tratan datos personales en España.
Confidencialidad y protección de datos personales en el Reglamento General de Protección de Datos (RGPD)
La legislación sobre confidencialidad y protección de datos personales ha dado un paso adelante a nivel europeo con la aprobación, en 2016, del Reglamento General de Protección de Datos (RGPD).
RGPD unifica y estandariza todos los criterios de las diferentes leyes nacionales europeas en protección de datos y obliga a todas las empresas y entidades que operan en la UE a cumplir con la misma legislación de 25 de mayo de 2018.
En definitiva, esta nueva normativa recoge y protege el derecho fundamental de todo ciudadano a proteger su privacidad y confidencialidad ante posibles incumplimientos, así como a ser titular de los datos personales que las empresas y entidades recogen y tratan.
Para ello, las empresas deberán implementar la nueva normativa en su política de privacidad, así como en los términos y condiciones de sus servicios.
¿Qué son los datos personales?
Según la Comisión Europea, datos personales significa cualquier información sobre una «persona física viva identificada e identificable».
Por tanto, cualquier información utilizada para identificar a una persona personalmente constituye una fecha personal para la autoridad reguladora europea (véanse los artículos 2; 4, puntos 1 y 5; y los considerandos 14, 15, 26, 27, 29 y 30 del RGPD).
Ejemplos de datos personales serían los siguientes:
-
Nombre y apellido;
-
Dirección postal personal;
-
Email personal;
-
Cualquier documento nacional de identificación personal;
-
Datos de ubicación (como teléfonos móviles personales);
-
Dirección IP personal;
-
Un identificador de cookie (un pequeño archivo que recopila información de navegación de un usuario en un sitio web);
-
Identificador de anuncios telefónicos;
-
Datos de un hospital o médico sobre sus pacientes.
La siguiente información no se considera datos personales:
-
Correo electrónico corporativo;
-
número de registro mercantil;
-
Cualquier dato anónimo.
Obligaciones de las empresas en materia de confidencialidad y protección de los datos personales de sus clientes
SumUp Invoices, el proveedor de un programa de facturación en la nube, incluye en sus términos y condiciones (sección 4) su obligación como empresa de recopilar y procesar datos (procesador de datos, en términos de RGPD) en relación con la protección de los datos de sus clientes.
En su política de privacidad de datos, SumUp Invoices muestra qué datos recopila, cómo los recopila y con qué finalidad, de acuerdo con los requisitos del RGPD.
Finalmente, en su Contrato de Tratamiento de Datos, la empresa informa sus obligaciones como responsable del tratamiento, es decir, la empresa que recopila y procesa los datos de sus clientes.
En definitiva, es un ejemplo de las obligaciones que toda empresa debe cumplir bajo la nueva normativa de protección y confidencialidad de datos.