Los conceptos de la L. O. P. D. y el Customer Relationship Management

Si los datos de mis clientes los tengo todos en un Excel y realizo una búsqueda en el mismo, ¿qué obtengo: un fichero nuevo o un resultado del tratamiento?

En algunas ocasiones, cuando el legislador dicta una norma jurídica sobre una materia muy específica, se hace necesario determinar conceptualmente distintos aspectos de la norma para poder conocer los ámbitos en los que va a actuar. De esta forma, la definición auténtica, es decir, la definición dada por el legislador, se instituye como fundamento y base a partir de la cual construir toda la normativa específica. En definitiva, la definición auténtica no es más que una forma a través de la que el legislador dispone que “por esto voy a entender esto y sólo a esto hay que aplicar lo que os digo a continuación”.

Los conceptos de la L. O. P. D. y el Customer Relationship Management

© xfgiro – Fotolia.com

Una aplicación de esta técnica de la definición auténtica la encontramos en la Ley Orgánica de Protección de Datos en cuyo artículo 3 define a los efectos de esta Ley un conjunto de conceptos sobre los que gira toda la regulación que contiene. Realmente, no es sólo a los efectos de la LOPD sino que, considerando el carácter básico en la materia que tiene esta ley, se aplican a toda la rama jurídica de la protección de datos. A mayores, el Reglamento de la LOPD copia y pega los conceptos de la Ley y aporta otros nuevos.

Más por costumbre que por cualquier otra causa, en el ámbito de la protección de datos, hablamos de “bases de datos” al hacer referencia a los sistemas en los que esos datos protegidos se contienen. En pureza, la L. O. P. D. se aplica a “ficheros de datos” definidos como “todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”. En resumen, hay que tener en cuenta que toda base de datos, legalmente, es un fichero pero no todo fichero es una base de datos, pues, puede adoptar formas diferentes a la base de datos.

Otro de los conceptos a tener en cuenta es el del “tratamiento de datos” que, por opción legal, hay que entender como “operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”.

En definitiva, para asentar conceptos, el fichero es el conjunto de datos que tenemos sobre nuestros clientes mientras que el tratamiento es lo que hacemos con esos datos.

Ahora bien, como podréis suponer, pues no dedicaría medio post a definiciones si no fuese necesario, no siempre está claro en la práctica cuándo nos encontramos frente a un fichero y cuándo a un tratamiento de un fichero. Por ejemplo, reduciendo al mínimo posible las discusiones teóricas, si los datos de mis clientes los tengo todos en un fichero Excel y realizo una búsqueda en el mismo, ¿qué obtengo: un fichero nuevo, un fichero temporal o un resultado del tratamiento? La respuesta a esta pregunta no es un asunto baladí pues todo fichero ha de estar notificado a la Agencia Española de Protección de Datos, y la falta de notificación es sancionable, mientras que el tratamiento de los datos no ha de ser notificado a la AEPD. Lógicamente, el asunto se complica cuando introducimos como variable la actuación de varias personas, es decir, si consideramos a quien tiene el fichero y a quien lo trata, sin olvidar que quien lo tiene y quien lo trata pueden ser varias personas al mismo tiempo. Ya hablaba Adam Smith (La riqueza de las naciones, 1776) acerca de la división del trabajo, poniendo como ejemplo la producción de alfileres, pero seguro que nunca imaginó la especialización a la que se ha llegado hoy en día.

Todo lo anterior cobra significado al introducir como factores tanto el Cloud Computing como el Consumer Relationship Management (CRM). Siendo simplista, el Cloud Computing no es más que un sistema de almacenamiento de datos en la nube, es decir, agarramos nuestro fichero de datos de clientes y lo tenemos ahí colgado, en la nube, en ningún sitio y en todos a la vez. El CRM, por su parte, lo podemos entender tanto como modelo de gestión empresarial orientado al cliente (afectando a las áreas de marketing, ventas y servicio al cliente) como el concreto software empleado para implementar ese tipo de gestión que puede realizarse también en la nube.

A mi entender, la obligación que establece la LOPD sobre la notificación de la creación de un fichero afecta, para entendernos, a cualquier base de datos que tengamos, ya esté almacenada en nuestros propios ordenadores o en los de nuestra empresa, ya la tengamos colgada en la nube. Al fin y al cabo, por fichero podemos entender cualquier cosa, real o virtual, que contenga datos. Sin embargo, todo lo demás que os vengo comentando se puede entender como un tratamiento de esos datos, por muy exótico, novedoso o puntero que sea, siempre y cuando el resultado obtenido ya estuviere contenido en nuestro fichero original, es decir, no estaríamos obteniendo nuevos datos sino trabajando con los que ya tenemos de una forma distinta (artículo 56 Reglamento LOPD). Si mediante nuestra orientación al cliente, perfeccionada a través del sistema que tengamos implementado en nuestra empresa, obtenemos nuevos datos sobre parámetros no notificados previamente, deberemos notificar esa “ampliación” de nuestro fichero (artículo 58 Reglamento LOPD).

Por ejemplo, lo más habitual es que dispongamos de un catálogo de datos de partida, unas etiquetas básicas para los datos que vamos a obtener de nuestros clientes, tanto identificativos (nombre, apellidos, dirección, DNI y un largo etcétera) como económico-financieros (número de cuenta del cliente, tarjeta, banco con el que opera…), y, según nuestro ámbito de actuación, alguna clasificación de datos a mayores (pensad en datos específicos sobre vuestro nicho clientelar), configurándose así nuestro fichero de datos original que hemos de notificar e inscribir en el Registro General de Protección de Datos. Si mediante el tratamiento de nuestros datos mejoramos la orientación al cliente y obtenemos datos nuevos, deberán ser notificados pero si mantenemos el conjunto original no habría fichero nuevo ni actualizado o ampliado.

 

José HernándezJosé Hernández Director de Penal en Dyr Abogados , tutor en la UNED de Zamora y escritor en el blog de Te Lo Cuenta Tu Abogado, blog de divulgación del derecho que trata temas de actualidad jurídica, derecho cotidiano, derecho para estudiantes o derecho especializado. 

 

 

Tagged with
  1. muy buena informacion para mi investigación sobre la L.O.P.D. , me sirvio de mucho, gracias saludos

Comments are closed.

Shares
Share This

Share This

Share this post with your friends!