PIE DE EMAIL Y TRATAMIENTO DE DATOS

¿Os ha ocurrido algo igual?

Hoy voy a contaros una experiencia mía en calidad de consumidor final.

Habitualmente se reciben emails publicitarios de portales de internet. En este caso concreto me informaban sobre mi alta en una página web, en la cual había hecho un pedido 6 meses antes, pero que desde entonces no había habido ninguna otra relación entre esta entidad y yo.

Una vez aclarado de qué fuente se habían obtenido mis datos personales, procedí a comunicarles que los cancelaran, enviando mi respuesta a su dirección de correo, entre otras cuestiones porque no figuraba el aviso de confidencialidad que se debe colocar en la firma de los correos electrónicos de empresa, para informar a cada destinatario de sus derechos respecto al tratamiento de sus datos personales y ante quién puede ejercerlos.

Sin embargo, lo que más me llamó la atención, no fue precisamente que faltasen los textos legales en el pie del email de esta entidad, obligada a mostrarlos por tratarse de una actividad económica.

Tampoco me hubiese extrañado si dicho correo viniese en los términos de la derogada Ley Orgánica de Protección de Datos de 1999.

Realmente, lo que me dejó sorprendido fue la respuesta de quien me atendió, sin ni siquiera facilitarme la dirección URL a su sitio en internet:

Entre en nuestra web y proceda a dar al botón para darse de baja, como condición si no quiere recibir más publicidad”.

Por mi parte, le sigo el juego recomendando que contacten con su “asesor de protección de datos”, argumentando en palabras textuales: Te garantizo que hay un caso publicado por la Agencia Española de Protección de Datos que deja claro que lo que me indicas no es acorde a la legislación. Es un consejo”.

Su respuesta fue: De acuerdo, lo tendré en cuenta para hablarlo con nuestro asesor”.

Pues bien, una vez más me deja desconcertado que haya empresas que, aun pagando a un asesor de protección de datos, no añadan el aviso legal del RGPD en la parte inferior de sus correos electrónicos.

También me dejó muy sorprendido que no tuvieran constancia de cómo facilitar otros medios para hacer uso de nuestros derechos, como en el caso de cancelación de nuestros datos, al responderme que debía hacerlo exclusivamente dando el botón de baja.

A este respecto, cabe recordar e informar que el Reglamento Europeo de Protección de Datos y la Ley Orgánica española dejan muy claro que cualquier derecho puede ser ejercido:

A) Ante el responsable del tratamiento.

Dentro de este supuesto, se incluyen situaciones en las que un trabajador reciba una solicitud de un tercero relativa a cualquier derecho que tenga el solicitante.

B) Ante el encargado de tratamiento.

Por ejemplo el prestador que haga el trabajo de un servicio subcontratado debe recoger la solicitud y trasladarla al responsable del tratamiento, salvo que en el contrato entre responsable y entidad subcontratada se manifieste un traspaso de obligación al encargado de tratamiento.

Asimismo, hay un protocolo según el derecho que nos pidan de cara a cumplir la normativa, dicho protocolo debe indicar la entidad que se haya encargado de adaptar un determinado negocio a la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales.

A su vez, debemos tener en cuenta los otros derechos que se pueden solicitar:

Los derechos de acceso, rectificación, supresión, oposición, a la limitación del tratamiento y a la portabilidad.

Como profesionales vinculados a actividades de tratamiento de datos, nunca dejéis de contestar ninguna solicitud o de trasladar al responsable dicha solicitud.

En caso de ser trabajadores, aunque no hayáis recibido formación, ante cualquier asunto relacionado con tratamiento de datos que os surja, siempre contactar con vuestro jefe para comunicarle el mensaje que os llegue.

De ahí que os convenga pedir instrucciones concretas o una formación sobre esta materia.

¿Os ha pasado lo mismo a vosotros? Cualquier duda, ya sabéis que podéis contactar. Agradeceros vuestra lectura, recomendación e interés por nuestras publicaciones.