SUPUESTOS ESPECIALES:1. CLUBS DONDE UN MIEMBRO INVITA A OTRO MIEMBRO.

Se trata de un recurso muy utilizado en las campañas de marketing con el objetivo de aumentar el público objetivo o clientes, ya sea en un club, entidad u organización. La problemática planteada en materia de protección de datos personales es el siguiente: Al dar los datos de un amigo o conocido sin su consentimiento se está produciendo una cesión de datos no consentida. Dadas las graves consecuencias que esto implica, la técnica más segura es lograr que los datos los facilite el interesado final, de manera que se haga una mención sobre la persona que ha sido el “mediador” a fin que éste obtenga el regalo o premio que es habitual en esta técnica.

SUPUESTOS ESPECIALES:2. MENORES DE EDAD.

La recogida de datos personales referentes a menores de edad presenta grandes inconvenientes, ya que el criterio de la APD es muy restrictivo y presume que los menores de edad no tienen capacidad para prestar el consentimiento. Sin perjuicio de considerar este criterio como excesivamente restrictivo, la media más segura es solicitar, en todo caso, el consentimiento de sus representantes legales.

SUPUESTO WEB: 1. ¿CÓMO HAY QUE INFORMAR AL COMPRADOR INTERNAUTA?

Desde todas y cada una de las páginas web a través de las cuales se recaban datos de carácter personal el comprador debe poder conocer con facilidad y de forma directa la información anteriormente enunciada. Para ello puede optarse por incorporar en todas las páginas un texto o un botón adecuadamente etiquetado, para hacer que la lectura de dicha información se presente de forma ineludible al comprador a lo largo del proceso de compra o por la inclusión en las condiciones generales de contratación de cláusulas adicionales relativas a la protección de datos.

SUPUESTO WEB: 2. ¿SE PUEDEN ALMACENAR LOS DATOS RELATIVOS A LOS MÉTODOS DE PAGO?

Sólo se podrán almacenar si es preciso para los fines legítimos que se persigan.

SUPUESTO WEB: 3. ¿CÓMO SE RECABA EL CONSENTIMIENTO EXPRESO?

Para el tratamiento de determinados datos, como los relativos a la salud o a la vida sexual, origen racial es necesario el consentimiento expreso. En estos casos se considera válido un procedimiento de recogida en el que el comprador tenga una participación activa de tal forma que a través de la web, pueda manifestar expresamente su voluntad de que tales datos sean recabados y tratados.

SUPUESTO WEB: 4. ¿CÓMO PUEDEN EJERCITAR LOS COMPRADORES SUS DERECHOS?

Para el ejercicio de los derechos del comprador hay que facilitar una dirección de correo electrónico, la dirección postal o teléfono, siendo muy recomendable el habilitar una zona especial en la web que permita al comprador consultar fácilmente los datos que constan en su fichero.

SUPUESTO WEB: 5. ¿SE PUEDEN UTILIZAR MECANISMOS DE RECOGIDA AUTOMÁTICA DE DATOS?

En el caso que se utilicen mecanismos automáticos de recogida de datos hay que decir de forma expresa cuáles son, cómo y para qué se utilizan esos datos e informar sobre el nombre de dominio del servidor que transmite o activa los procedimientos automáticos de recogida. El comprador debe conocer, cuando se recaban los datos, que pueden ser cedidos a otras empresas del grupo, los usos concretos que se realizarán con sus datos, o las actividades a las que pueden destinarse.

SUPUESTO WEB: 6. ¿QUÉ MEDIDAS DE SEGURIDAD ES NECESARIO ADOPTAR?

Las empresas deben adoptar como regla general las medidas de seguridad calificadas como de nivel básico, salvo cuando posean ficheros que contengan datos relativos al historial de compra de determinados productos, de cuyo conocimiento podría desprenderse valoraciones acerca de la salud o vida sexual de los compradores o los ficheros contengan un conjunto de datos suficientes que permiten obtener una evaluación de la personalidad del comprador. Es necesario que las empresas tengan actualizado un registro para el soporte del procedimiento de notificación y gestión de incidencias. Asimismo, se entiende que es una buena práctica el establecer un canal seguro (SSL) de comunicación entre el servidor y el usuario para el envío y recogida de los datos personales del usuario.

< anterior