El tratamiento de los datos privados que maneja cualquier compañía se ha convertido en una de las obligaciones más importantes en el día a día de la actividad empresarial; el mal uso de la información puede acarrear serios inconvenientes en el negocio, con consecuencias económicas y jurídicas, y dañar la imagen
04 oct 2020 . Actualizado a las 05:00 h.Vivimos tiempos de velocidad creciente en los que resulta difícil no sentirse atropellado por los cambios que observamos en nuestra vida y alrededor. La esfera laboraL no es una excepción. Un buen ejemplo es el del Delegado de Protección de Datos, comúnmente denominado por su acrónimo español, DPD, o el inglés, DPO palabra que cuando menciono es contestada en ocasiones por mi interlocutor con un más que sorpresivo aunque comprensible, «¿Delegado de qué?».
Comprensible reacción, insisto, porque ninguno nacemos aprendidos y a nadie ajeno profesionalmente al mundo de la privacidad hay que mirarlo por encima del hombro por desconocer esa noble profesión de Delegado de Protección de Datos. ¿Qué es pues un DPD? Para una empresa que trate datos de carácter personal (difícil resulta concebir alguna que no lo haga), esta persona será el guardián de la privacidad de los titulares de esos datos, el «pepito grillo» de la misma, presente siempre para susurrar al oído de la empresa qué siempre debe utilizar los datos de conformidad con la normativa; un tipo atento al asesoramiento que el propio empresario y sus trabajadores le puedan solicitar sobre cuestiones relativas a la privacidad en el contexto de sus funciones; un punto de contacto con la Agencia Española de Protección de Datos y con los propios interesados.
Informar, asesorar, ser punto de contacto, son muchas funciones, pero conviene ir por partes. Nadie dudará de que cualquier empresa, para atender a sus clientes, precisará datos de los mismos y muchos serán de carácter personal (domicilio al que remitir los pedidos, número de móvil para contactar si hay incidencias, etcétera.); la empresa tendrá que tratar estos datos de una u varias maneras: usándolos, consultándolos y archivándolos, por ejemplo.
¿Qué podría hacer un DPD en la empresa? Primero, informar sobre las obligaciones esenciales a cumplir en materia de privacidad: existe la necesidad de que una compañía informe a los clientes acerca del tratamiento de sus datos (mediante un documento impreso o una política de privacidad en la página web); el DPD tiene también que informar a la empresa de la conveniencia o necesidad de tener un registro de actividades de tratamiento en el que se reflejen, entre otras cosas, qué datos se tratan y para qué; este profesional ha de advertir también sobre las consecuencias que acarrea el robo, la pérdida pierdan o la modificación accidental o malintencionada de datos de clientes y estar alerta, en definitiva sobre un montón de cosas más.
Esta labor informativa es ya de por sí muy amplia, pues si un trabajador o el propio empresario tienen dudas acerca de cualquier aspecto relacionado con los tratamientos de datos en la empresa, el DPD debe estar para solucionar sus dudas; El abanico de preguntas que pueden surgir es amplio. Por ejemplo, ¿cómo podemos usar el móvil del cliente para mandarle avisos cuando sus pedidos hayan llegado? ¿Y para tenerlo al día de nuestras ofertas? ¿Podemos mandarle un newsletter? ¿Hasta cuándo archivamos datos de clientes que hace cinco o más años que ni pisan por aquí? ¿Podemos lanzar una campaña de márketing destinada a clientes VIP a través de otra empresa especializada? ¿Puedo negarme a dar a un cliente por teléfono información que me hace sobre un pedido? El DPD tendrá muchas cosas que decir al respecto.
Pero es que además de informar, el DPD puede asesorar en cuestiones como las anteriores y en otras relacionadas con la privacidad teniendo en cuenta su formación y su experiencia.
Hemos explicado que informa y asesora. ¿Pero hay algo más? Sí. Debe ser el contacto de los clientes que tengan alguna cuestión sobre cómo se tratan sus datos por parte de la empresa y su paraguas protector cuando presenten una reclamación por tal motivo o simplemente ejerciten un derecho relacionado con sus datos (todos hemos leído u oído hablar de los derechos que nos amparan en el ámbito de las reclamaciones). Los clientes quieren saber qué datos suyos trata la empresa y para qué; otras veces pretenden que se rectifiquen sus datos, como estar mal su número de móvil o la dirección de su domicilio, o simplemente que les den de baja. ¿A dónde deben canalizarse en primer término todas esas peticiones o reclamaciones? Al DPD, que podrá gestionarlas (que no contestarlas) de modo eficaz.
Guillermo A. Barral Varela es Abogado de ABANCA