A. Daniel Oliver Lalana

1. Objetivo

El objetivo de este módulo es proporcionar a los alumnos una introducción práctica a los conceptos básicos y a la aplicación del régimen legal de la protección de datos personales. He tratado de preparar este módulo de forma que un alumno sin conocimientos jurídicos pueda entender perfectamente sus contenidos. A pesar de su carácter introductorio, el módulo resulta imprescindible para que el alumno sea capaz, cuando menos, de participar activamente y de colaborar con juristas e informáticos en el diseño y aplicación de una política de protección de datos personales para una empresa de comercio electrónico.

2. Guía

Estas páginas son muy fáciles de utilizar. Desde los links que verás al principio y al final de cada página puedes moverte entre ellas (la sección en la que estas aparecerá siempre en rojo). A la derecha del texto de cada lección tienes reseñados los conceptos básicos para que te sea más facil la lectura y el repaso. Al final de cada parte encontrarás un test para que vayas comprobando cómo asimilas y cómo está explicada la lección. También verás que tienes que realizar algunos ejercicios prácticos. El ejercicio final lo publicaré en navidades. En cualquier momento puedes consultarme lo que quieras por correo electrónico pinchando sobre la palabra "dudas". No es casual que haya repartido la lección en tres partes: lo he hecho asi para que la puedas estudiar en tres veces si te resulta muy pesado hacerlo todo seguido. Ah, se me olvidaba en mi página web puedes encontrar toda la legislacion sobre proteccion de datos (y algunas otras cosas)

3. Resumen de la lección

Tradicionalmente se considera que el derecho de protección de datos es una carga para las empresas. Sin embargo, una adecuada política de protección de datos puede contribuir a evitar los riesgos jurisdiccionales derivados del tratamiento de información personal y a incrementar la confianza del consumidor. Además, habida cuenta de la generalización de las tecnologías de protección de la privacidad (PETs) en Internet, la protección de datos se configura paulatinamente como una ventaja competitiva en el mercado.

En general, puede decirse que el contenido esencial del derecho de protección de datos personales gravita en torno al concepto de consentimiento informado y al principio de finalidad. Todo tratamiento de datos personales, incluido el llamado tratamiento invisible sobre el que se articulan las comunicaciones electrónicas, debe contar con el consentimiento informado de su titular. En algún caso, como en el de los llamados datos especialmente protegidos, las cautelas en la recogida y tratamiento de la información personal cobran mayor relevancia. Por ello es particularmente importante, por ejemplo, saber cómo redactar y emplear las cláusulas informativas y de consentimiento en un entorno web.

Existe también un haz de obligaciones legales para el responsable del tratamiento de los datos (el empresario de comercio electrónico), quien debe respetar ciertos principios de calidad del tratamiento de los datos (el llamado principio de finalidad es el más importante). Estas obligaciones afectan tanto a la organización interna y a las medidas de seguridad de la información como a las relaciones de la empresa con sus consumidores (actuales o potenciales). Una política propia de protección de datos permite planificar el cumplimiento de todas estas obligaciones de una manera integrada y coherente, así como evitar los numerosos problemas interpretativos suscitados por la normativa vigente.

Para adaptar los requerimientos legales al entorno de una empresa electrónica, es preciso resolver determinados problemas específicos, como la utilización de contratos de outsurcing (por ejemplo, para cuestiones logísticas) o la gestión y aprovechamiento comercial de la información personal, en especial por lo que hace a la gestión de relaciones con el cliente (CRM), al cibermarketing y a la venta y cesión de datos.