Como organizaciones, en nuestro día a día, debemos cumplir con muchas leyes y normativas para poder desarrollar nuestra actividad. Entre todas ellas, tienen una especial relevancia y son de actualidad las siempre presentes leyes de protección de datos personales.

Cuando pensamos en ellas, tendemos a centrarnos, precisamente, en los datos personales. Simplemente pensamos, o no, en los que utilizamos de nuestros clientes, perdiendo de vista el foco. Nos centramos en los datos y dejamos de mirar a las personas.

Como bien recuerda el Reglamento General de Protección de Datos: “El tratamiento de datos personales debe estar concebido para servir a la humanidad.” Puede sonar un poco pretencioso, pero al final termina siendo el verdadero objetivo que debemos perseguir.

Es obligación de las compañías poner el foco en las personas y proteger los derechos y libertades fundamentales de las mismas. Para ello, debemos olvidarnos estrictamente de los datos personales que tenemos de ellas y centrarnos más en el tratamiento que realizamos de esa información en nuestras organizaciones. A fin de cuentas, para proveer servicios o productos a nuestros clientes y hacerlo de una manera profesional y adecuada, necesitamos realizar dichos tratamientos cumpliendo la normativa.

¿Pero qué es un tratamiento de datos personales? No es más que cualquier operación o procedimiento técnico realizado, precisamente, sobre datos personales. Por ejemplo, recogerlos, almacenarlos, comunicarlos, destruirlos o modificarlos. Se puede decir, siendo poco formal, que cualquier acción que realicemos sobre los datos personales es un tratamiento.

Cuando realizamos un tratamiento de datos en nuestra organización, estamos poniendo en riesgo los derechos y libertades de las personas. Por ese motivo, antes de llevarlo a cabo dentro de nuestra organización debemos hacernos tres preguntas o, por así decirlo, pasar tres pruebas:

¿Ese tratamiento de datos es eficaz para nuestra organización? Debemos cuestionarnos si alcanzamos los objetivos que nos hemos propuesto con ello, que no es más que proveer un servicio o un producto a nuestros clientes.

¿Ese tratamiento de datos es necesario? En esta ocasión debemos indagar si podríamos alcanzar razonablemente los mismos objetivos por otros medios. Es decir, si existe otra medida más moderada para la obtención de tal información con igual eficacia. Cuando evaluamos la necesidad, siempre debemos cuestionarnos si todos los datos que se pretenden recopilar y tratar son necesarios. Muchas veces, a nuestros clientes les solicitamos datos que no son necesarios, guiándonos por la comodidad que nos supone tener el mayor número de datos personales de nuestros clientes aunque no los necesitemos.

¿Ese tratamiento de datos es proporcional? Aquí debemos preguntarnos si se pueden alcanzar los objetivos mediante otros medios que, sin exigir esfuerzos desproporcionados, resulten menos invasivos para la intimidad de las personas y para su derecho a la protección de datos personales. Debemos revisar y plantearnos tratamientos alternativos que recaben, usen, almacenen o calculen menos datos. Por cada uno de esos tratamientos alternativos, debemos justificar las razones por las que no resulta posible llevarlos a cabo, siendo las razones económicas o tecnológicas, parte de ellas.

Una vez que hemos contestado a estas preguntas o, dicho de otra manera, que hemos pasado, como en aquella conocida aventura gráfica, estas tres pruebas, podemos considerar que estamos empezando a preocuparnos de nuestros clientes y que están seguros con nosotros.

Abr 28, 2021 | Blog

LAS TRES PRUEBAS

Blog

Escrito por Eladio Cortizas de Castro

In
Artículos

TAMBIÉN PODRÍA INTERESARTE…

Jóvenes, el TALENTO desaprovechado

Según la definición de la Real Academia Española (RAE), talento es: 1. m. inteligencia (capacidad de entender); 2. m. aptitud (capacidad para el desempeño de algo); 3. m. persona inteligente o apta para determinada ocupación. Desde Recursos humanos, entendemos talento...

leer más