En posts anteriores te he hablado del principio de “calidad de los datos”, pero hoy me gustaría darle otro enfoque, uno que te tener los pies en la tierra en cuanto a la responsabilidad legal que conelleva algo tan aparentemente inocuo e “inocente”, como el recoger datos personales, (por ej., el nombre, el móvil, el email…), de tus prospectos y/o clientes.
© aleciccotelli – Fotolia.com
Este principio de calidad de los datos se encuentra contemplado en el art. 4 de la Ley de Protección de Datos, y conlleva un deber mínimo de conservación de los datos de carácter personal, que deben de estar siempre actualizados, (por ej, el cliente cambia su email, o su teléfono… hay que actualizarlo), lo que conlleva una cierta dificultad, pues probablemente, no siempre te enteres de dicho cambio, y mucho menos, conozcas el nuevo dato ya actualizado, (por ej, sabes que ha cambiado de email porque te viene devuelto del servidor, pero no conoces la nueva dirección del cliente. ¡Qué más quisieras tú!, ¿verdad?). Sin embargo, ésto no cambio el hecho de que estás obligado por el principio de calidad de los datos.
Por ello, si no puedes actualizar los datos de tus clientes o prospectos, HABRÁS DE CANCELARLOS, ya que habrán dejado de ser útiles, pertinentes. Ya sé que te resistes a deshacerte de ellos, al fin y al cabo, ¿y si te pudieran servir?. Pero, olvídate, ese empecinamiento te colocaría en posición de poder ser multado por la Agencia Española de Protección de Datos, de forma que aprenderías la lección a un precio muy alto.
No obstante, como quien “hace la ley, hace la trampa”, si realmente quieres correr el riesgo, será mejor que tengas algún argumento de defensa “por si te hiciera falta”. Dicho argumento podrías buscarlo en el art. 8.6 del Reglamento de Protección de datos, el cual establece que puedes conservar los datos durante el tiempo en que pueda serte exigida algún tipo de responsabilidad derivada de la relación que has mantenido con el titular de los datos, y claro, aquí viene lo bueno, según el Código Civil, las acciones personales tienen un plazo de prescripción de !hasta quince años!. Es verdad que la ley no está pensando en este caso, sino más bien, en cuestiones administrativas, delitos, faltas… situaciones cuyo plazo de prescripción puede estar entre 6 meses y cinco años como máximo. Pero a fin de cuentas, el hecho de que la ley no esté pensando en el caso de las acciones personales, no significa que las haya excluido.
De todas formas, piénsalo bien, si los datos están desactualizados, ¿para qué los quieres?, ¿para qué buscarte problemas por algo que no te va a servir de mucho?. No conviertas el disco duro de tu ordenador, en la versión virtual de tu trastero.
David Tierno García, es abogado y director del blog sobre protección de datos para bloggeros, “proemdata”. En el campo del derecho de las nuevas tecnologías, ayuda a profesionales y empresas de Internet, a diseñar estrategias legales que les permitan continuar con sus estrategias de marketing y de ventas, sin que la LOPD, la LSSI ni la Ley de Defensa de Consumidores y Usuarios, sean un problema.
Muy bien explicado, mejor no coger el riesgo y eliminar los datos inútiles.