La LOPD y LSSI-CE son las las dos normas que regulan en nuestro país la protección de los datos personales. La segunda de ellas, por su parte, tiene la particularidad de que afecta a los que se intercambian cuando se produce la prestación de determinados servicios online. Pero, por otro lado, en este texto vamos a centrarnos en cómo se lleva a cabo la protección de los datos personales en el comercio minorista.
Se trata de un ámbito en el que la normativa que te hemos citado se aplica con distintas particularidades, las propias del nivel de protección de datos que exige este tipo de actividad. A continuación, te contamos cómo han de hacerse efectivos entre los autónomos los preceptos de estas leyes.
¿En qué consiste la protección de datos personales en el comercio minorista?
En primer lugar, hemos de señalar que la Ley Orgánica de Protección de Datos Personales fue creada para que esta clase de información estuviera siempre a buen recaudo, en cumplimiento de un derecho particular de cada persona.
Por lo tanto, se trata de una ley que se aplica en todos los ámbitos en los que se recogen datos relativos a las personas. Nos referimos, básicamente, a todos los datos que sean recogidos en un fichero. Entendemos fichero en un sentido amplio, ya que uno de ellos, por ejemplo, puede llegar a ser una libreta en la que se apuntan nombres y teléfonos.
Como estos apuntes son más que habituales en los comercios minoristas, has de tener en cuenta que la citada ley tiene que ser de aplicación efectiva en ellos. Por otra parte, tienes que valorar que no todos los comercios de esta índole realizan las mismas actividades. En función de ellas, de hecho, cambiarán los riesgos en materia de protección de datos y los rigores y protocolos que han de considerar a la hora de salvaguardar la privacidad.
Y es que no será igual la protección de datos que tendrá que ejercer una peluquería que, por ejemplo, la que se aplique en una farmacia. En este aspecto, la normativa en cuestión lleva a cabo una interesante distinción de los datos que hay que proteger. Esta, por su parte, se realiza en función del nivel de garantías que va a requerir cada uno de ellos.
¿Qué clases de datos personales existen?
Los datos personales son todos aquellos que pueden servir para reconocer a una persona. Los de nivel bajo son los identificativos más comunes, tales como el nombre y los apellidos, la dirección de tu casa o incluso una imagen captada por unas cámaras de videovigilancia. Por lo que respecta a los datos de nivel medio, hemos de destacar, por ejemplo, los relativos a cuestiones económicas o de comportamiento. Por último, remarcamos los de nivel alto, que son los relativos a raza, religión y orientación sexual, entre otros.
Como puedes imaginar, las garantías de seguridad, en función de estos niveles, han de ir aumentando. Estas categorías resultan, no en vano, muy útiles para los comercios minoristas, ya que, según el tipo de datos que se traten en ellos, adaptarán su cumplimiento de la normativa de protección de datos a unos niveles u otros.
Esta organización por niveles de las garantías de protección de datos es fundamental en el ámbito de las pymes. No olvidemos que estamos hablando de un sector de la ocupación muy diverso y atomizado, el cual representa a una amplísima mayoría de las empresas españolas.
En consecuencia, conviven en él organizaciones muy distintas y que, por tanto, requieren distintas maneras de proceder con la información personal. Además, las micropymes tienen recursos limitados y les resulta complicado acceder a formación e inversiones en materia de protección de datos. Y es que esta particular disposición de fondos no les exime de cumplir con las obligaciones (como cumplir los derechos de acceso, rectificación, cancelación y oposición) contraídas con clientes y proveedores.
¿Qué introduce como novedad el reglamento europeo que se avecina?
Así que la reseñada nivelación de los datos personales les viene especialmente bien. Y es que, además, nos encontramos en pleno proceso de adaptación al Reglamento Europeo de Protección de Datos (RGPD), por lo que todas estas ayudas son bien recibidas. Las empresas del comercio minorista tienen naturalezas muy distintas, por lo que no tendrán las mismas obligaciones las SA y SL que los autónomos freelances. En los primeros casos, por ejemplo, será la empresa, como persona jurídica, la que se tendrá que hacer cargo de la protección de los datos.
Pero un autónomo, a nivel personal, también podrá ser responsable del tratamiento de los datos personales. Sin ir más lejos, cuando tenga empleados a su cargo o tome los datos de sus clientes o proveedores. En todo caso, la clave para tener que ajustarse a lo que la LOPD demanda va a ser la realización de ficheros en los que se haga acopio de los datos personales.
¿Cómo se aplica la LSSI-CE en el comercio minorista?
Por último, hemos reservado un apartado más breve al repaso relativo a cómo tienen que proceder los responsables de los ficheros de los comercios minoristas que prestan servicios o venden determinados bienes vía Internet.
En estos casos, es aplicable la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE). Hay comercios minoristas que han hecho uso del ámbito online a la hora de articular sus alternativas de negocio. Como se trata de un espacio más desconocido y con una interlocución más ambigua, es normal que se haya creado una ley específica para regular las relaciones que en él se llevan a cabo.
En las tiendas online se intercambian diversos datos personales y se realizan diferentes operaciones económicas. Las dinámicas propias de estos intercambios y transacciones han conllevado la imposición de unos mayores rigores a la hora de proteger los datos, lo que siempre redunda en beneficio para el ciudadano. Por lo tanto, las identificaciones y naturalezas de las operaciones a realizar han de ser, si cabe, más transparentes y vigilantes de los derechos.
En definitiva, los comercios minoristas han de satisfacer los requisitos de protección de datos exigidos por la LOPD, y tú, como ciudadano, seas comerciante o no, has de velar por el cumplimiento de este derecho.
