Mi base de datos, mi tesoro

Durante años he trabajado para conseguir una base de datos, ¿ahora me dices que no puedo usarla?. Pues depende de como lo hicieras… Si al momento de recabar los datos lo hiciste correctamente no deberías tener mayor problema, deberías tener un consentimiento registrado de tus usuarios, a lo mejor no demostrable, pero algo es algo. Vamos a ver como puedes salvar los muebles en cualquier caso.

Si partimos de la base de que fuiste un cumplidor de las normas anteriores, tus usuarios ya son conscientes de que tienes sus datos en un fichero y te autorizaron, por lo que lo que restaría hacer una evaluación del cumplimiento, tendrías que ver que datos tienes y en base a ello valorar varias cosas:

  • ¿Tienes los medios suficientes para demostrar el consentimiento?
  • ¿Has informado adecuadamente que datos y con que finalidad los has recabado?
  • ¿Los datos que tengo se adecúan a la finalidad?

¿Cómo demuestro el consentimiento?

No solo basta con obtener el consentimiento, es necesario poder demostrarlo. La prueba del consentimiento, aparte de su registro en la base de datos es su procedencia, debes tener la dirección IP desde la que se aceptó el tratamiento de datos, así como la fecha y hora. Si usaste un formulario de Contact Forms y no tienes los datos almacenados no podrás demostrarlo, así que los consentimientos no serán válidos. En este caso no todo está perdido, es mejor algo no válido que nada.

Por el contrario, si usas Contact Form junto con Flamingo estás de enhorabuena, tienes todos los datos necesarios para justificar las aceptaciones de políticas de privacidad, ya tienes una base por donde empezar.

He usado Contact Form 7 como ejemplo, pero si no lo usas puedes revisar esta entrada donde te explico que plugins de formulario se adecuan al RGPD y como adaptarlos si su cumplimiento no es adecuado

¿Has informado adecuadamente al usuario?

La respuesta en este caso es definitivamente NO, empezando porque en este sentido la norma cambia y la política de privacidad de la que informaste ya no es la misma que deberías tener ahora mismo, por lo que nuevamente tienes que valorar que datos necesitas, hacer limpieza e informar a tus usuarios que la política de privacidad ha cambiado, explicar la nueva y solicitar el consentimiento.

Si eres de los que hemos aprovechado para colar el boletín de noticias con el consentimiento de un formulario de registro o cualquier otro que no sea específico para ello también estás obligado a renovar el consentimiento. La razón de ser de esto es que los consentimientos globales ya no existen, todos tienen que ser informados y aceptados explícitamente por el usuario para cada tipo de tratamiento.

¿Que datos tengo de mis usuarios?

De verdad te hace falta saber mi sexo para contestarme una pregunta o mi teléfono para suscribirme a un boletín. Este tipo de datos no es relevante para la finalidad con la que los pides, así que o te buscas una buena excusa que lo justifique o por tienes que borrarlos. Este es otro de los pilares del RGPD y ya lo era con la LOPD. Elimina los datos que no sean relevantes para la finalidad que persigas y sincérate con tus usuarios.

Ya revisé todo, y ahora ¿cómo valido mi base de datos?

En el caso de que no cumplieras con la reglamentación vigente hasta ahora (un gran porcentaje de los casos), tienes que notificar al usuario que tienes sus datos y solicitar su consentimiento.

Una buena forma es sincerarte, presentarte y solicitar correctamente el consentimiento. No acudas a las fórmulas “si no me dices que no es que aceptas”, explícalo y ofrece algo a cambio, al final de cuentas de que te sirve tener una base de usuarios que no están interesados en ti; algo del estilo:

Hola, soy “Fulano” y te escribo porque estás suscrito como usuario de “mi web”. Me dedico a … y como usuario de mi web tienes acceso a … (lo que le ofrezcas a tu usuario). Me gustaría seguir compartiendo estos recursos contigo, pero para ello necesito explicarte cual es mi política de protección de datos y solicitar tu autorización para seguir usándolos.

MI POLÍTICA DE PROTECCIÓN DE DATOS RESUMIDA

En caso de no recibir tu consentimiento en un diez días estoy obligado a eliminar tus datos de mi listado de suscritos.

 

En el caso de tener el consentimiento pero no estar adecuado a la norma actual tienes que notificar que cambiaste tu política de privacidad y necesitas renovar el consentimiento, explicando que debido a los cambios en la normativa vigente has cambiado la política de privacidad y estás obligado a informar de los cambios y solicitar los nuevos consentimientos.

Hay casos en los que el consentimiento no es necesario para mantener los datos, dos de ellos muy claros:

  • Para la ejecución de un contrato donde el usuario es parte o la aplicación de medidas precontractuales a petición del usuario.
  • El tratamiento es necesario para el cumplimiento de una obligación legal del encargado del tratamiento.

La tercera opción es la que traerá más problemas:

  • Para la satisfacción de intereses legítimos perseguidos por el responsable o u tercero, siempre que por encima de ellos no prevalezcan los intereses o derechos del usuario.

Como puedes ver, aquí caben interpretaciones, así que ya se sabe lo que pasa con eso…

Con respecto a los dos primeros, tienes que mantener los datos y no necesitas el consentimiento, pero exclusivamente para la finalidad que justifica el tratamiento, no puedes usarlos para enviar boletines de noticias ni comunicaciones comerciales, así que a fines prácticos no tienen ninguna utilidad y también tienes que solicitar los correspondientes consentimientos. En esta ocasión puedes aprovechar el hecho de que hay una relación previa para a través de ella obtener la aceptación de la política de privacidad necesario para los otros objetivos.

En resumen, procura ganarte la confianza de tu usuario, si alguna vez accedió a suscribirse a algo tuyo no todo está perdido. Si es un seguidor lo tienes fácil, pero si no lo es tienes que ganártelo como si fuera la primera visita. Y si lo pierdes hazte a la idea de que estás depurando tu base de datos. No hagas como nuestro amigo, que al final ya ves como terminó.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  Acepto la Política de Privacidad

INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS

  • RESPONSABLE: José Luis Losada
  • FINALIDAD: Gestión de comentarios y valoraciones
  • LEGITIMACIÓN: Tu consentimiento
  • DESTINATARIOS: se almacenarán en los servidores de SiteGround y no se comunicarán a terceros salvo por obligación legal.
  • TUS DERECHOS: Acceso, rectificación, supresión y portabilidad.
Amplía la información en nuestra Política de Privacidad.