protección de datos

Buenas costumbres en ...

RGPD

Consideraciones: 

1.                  Es de vital importancia el uso del documento Consentimiento Grupo Velasco en todos los servicios en los que se da de alta clientes, cumplimentándolo debidamente (recogiendo la firma del cliente y marcando la casilla que nos da el permiso para enviarle comunicaciones). 

2.                  Es obligatoria la conservación de este documento al que hacíamos referencia en el punto 1, bien sea escaneado y subido a PapelCero o incorporado a expedientes, or´s etc. No hacer esto, conlleva un riesgo importante de que la AEPD nos pudiera sancionar.

3.                  No se debe publicar ninguna imagen de terceros en redes sociales ni espacios web, sin el consentimiento expreso y acreditable de las personas afectadas (no vale de nada el consentimiento verbal).

4.                  Los chats, mensajes, etc. que mantenemos con clientes, deben ser eliminados de los terminales, una vez gestionados. Son una potencial fuente de conflicto por que se recaban muchos datos personales por estos canales.

5.                  Es recomendable lanzar a las impresoras compartidas sólo aquello que pueda recogerse en el momento, de manera que ningún otro usuario o extraño pueda acceder a documentaciones que no le corresponden.

6.                  No se debe de tirar a la basura ninguna documentación que contenga datos de carácter personal. Si por necesidad hubiera que hacerlo, extremar precauciones para garantizar que esta es plenamente ilegible e irrecuperable.

7.                 Sabiendo que aún no está plenamente asentada la necesidad de enviar correos con copia oculta, es recomendable el uso de la “copia oculta” en el envío de e-mail a nuestros clientes.

  1. La recepción de Currículums requiere «acuse de recibo» , independientemente del canal que el usuario elija.
  1. El Boletín Oficial del Estado (28 de junio de 2023), ha publicado Circular de la Agencia Española de Protección de Datos (AEPD) sobre el derecho de los usuarios a no recibir llamadas no solicitadas, fijando los criterios que aplicará la AEPD en relación con el artículo 66.1.b) de la Ley 11/2022 General de Telecomunicaciones. Este artículo, aplicable desde el 29 de junio de este año, recoge el derecho de los usuarios a no recibir llamadas con fines de comunicación comercial no solicitadas, salvo que exista consentimiento previo del propio usuario (de acuerdo con las previsiones del RGPD y de la LOPDGDD) para recibir este tipo de comunicaciones o que estas puedan ampararse en otra base de legitimación de las previstas en el RGPD.

      Es decir, los usuarios sólo podrán recibir llamadas telefónicas si han dado previamente su consentimiento o si la empresa que llama puede justificar que su interés legítimo en realizar la llamada prevalece sobre el derecho de los usuarios a no recibirlas y estos no han ejercido su derecho de oposición. La interpretación del interés legítimo debe realizarse de forma estricta, evitando que aquellos que realizan las llamadas puedan hacer una interpretación en términos tan amplios que fuesen contrarios a la finalidad pretendida por la norma.

     Para que la empresa pueda justificar su interés legítimo, el usuario debe haber tenido una relación previa con ella habiendo adquirido sus productos o servicios y, además, los productos ofrecidos por la empresa deben ser similares a los que se hubieran contratado con anterioridad. Esta posibilidad sólo se refiere a las llamadas de la misma empresa con la que se hubiera tenido esa relación y no a otras entidades, aunque pertenezcan a su mismo grupo empresarial. Además, si la relación contractual ya no está en vigor y el usuario no ha realizado ninguna otra solicitud o interacción con la empresa durante el último año, no podrán llamarle.

      No podrán realizarse llamadas comerciales a números generados de forma aleatoria sin el consentimiento previo del usuario. Las llamadas a los usuarios que figuren en las guías de abonados requerirán que hayan prestado su consentimiento específico previo para que sus datos puedan ser usados con fines comerciales, debiendo constar expresamente dicho consentimiento, con carácter general, en las correspondientes guías.

      Se introduce una serie de garantías adicionales para el adecuado cumplimiento (por parte del Responsable del Tratamiento) de los principios de lealtad y transparencia, así como del principio de responsabilidad proactiva, entre las que se encuentran las siguientes:

            Al inicio de cada llamada, se deberá informar sobre la identidad del Responsable del Tratamiento, indicar la finalidad comercial de la misma e informar sobre la posibilidad de revocar el consentimiento o ejercer el derecho de oposición a recibir llamadas comerciales no deseadas.

·                    Cualquier manifestación inequívoca del usuario contraria a la recepción de dichas llamadas deberá entenderse como revocación del consentimiento o, en su caso, ejercicio del derecho de oposición, debiendo atenderse inmediatamente.

·                    La grabación de la llamada como medio de demostrar el cumplimiento de la normativa sobre protección de datos personales.

{

RGPD