El análisis de los datos permite conocer a los clientes y predecir comportamientos futuros en relación con nuestra marca, actividad muy útil para fines publicitarios. Es perfectamente legal realizar estas prácticas, pero ¿tenemos claro lo que se puede y no se puede hacer con la información que gestionamos?
Las personas involucradas en el tratamiento de datos personales deben estar formadas para hacer buen uso de los mismos con el fin de evitar futuros problemas, como cuantiosas sanciones o impacto reputacional. Sigue nuestro decálogo de buenas prácticas para no perderte:
1. Consentimiento: Los datos personales se deben recoger con el consentimiento del usuario de forma explícita, no asumiendo tácitamente su aprobación. Aparte de aplicarlo desde el presente, hay que regularizar la base de datos antigua.
2. Datos especialmente protegidos: Hay que tener en cuenta los datos genéticos y biométricos, lo que responde al auge de las startups de temas de genética y biometría.
3. Deben quedar claros los fines del tratamiento de datos, los plazos de conservación de datos, la transferencia de los mismos y los intereses legítimos del responsable.
4. La información debe estar redactada de forma entendible para facilitar la comprensión del usuario con el objetivo de avanzar a un sistema de iconos.
5. Si los datos no proceden del interesado, la fuente de la que proceden debe quedar clara, además del plazo del tratamiento del dato.
6. Destacar el derecho de acceso, rectificación, supresión, oposición y olvido.
7. Transferencia internacional de datos: Mecanismo de revisión periódica cada cuatro años.
8. Análisis de Riesgos: Cuando se usan nuevas tecnologías que entrañan alto riesgo para los de derechos es necesario analizarlo previamente.
9. Notificación de brechas de seguridad: Hay que hacerlo tanto a la unidad de control como a los propios interesados.
10. Delegado de Protección de Datos: Se amplían los casos en los que las empresas necesitan esta figura en sus organizaciones.