PROYECTO DE LA NUEVA LEY ORGÁNICA DE PROTECCIÓN DE DATOS EN TIENDAS ONLINE
Si tienes una tienda on-line, a partir del 25 de mayo de 2018 puede que estés obligado a tener un Delegado de Protección de Datos. El proyecto de la nueva ley orgánica de protección de datos, pendiente de su aprobación definitiva, lo determina muy claramente:
“Artículo 34. Designación de un delegado de protección de datos.
Los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679 y, en todo caso, cuando se trate de las siguientes entidades:
- d) Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.“
Toda empresa que venda on-line es un prestador de servicios de la sociedad de la información. Ahora bien, ¿qué significa elaborar a gran escala perfiles de los usuarios del servicio?
El Grupo de trabajo del artículo 29 sobre protección de datos (Órgano consultivo independiente de la UE en materia de protección de datos y privacidad) nos habla en su documento “Directrices de los delegados de protección de datos (DPD)” sobre el concepto “gran escala” y recomienda que se tengan en cuenta los siguientes factores, en especial, a la hora de determinar si el tratamiento se lleva a cabo a gran escala:
- El número de interesados involucrados —bien como cifra concreta o como proporción de la población correspondiente
- El volumen de datos o el abanico de diferentes conceptos de datos que se procesan.
- La duración, o permanencia, de la actividad de tratamiento de datos.
- El alcance geográfico de la actividad de tratamiento.
En el artículo 4 del RGPD, encontramos la definición de “elaboración de perfiles”
- “Toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física”
Con esta información recogida en la normativa, es difícil determinar si la elaboración de perfiles que podemos llevar a cabo de los usuarios de nuestra tienda on-line, la estamos haciendo a gran escala o no, por lo que se requiere analizar jurídicamente la cuestión y documentar la decisión a tomar. En caso de duda, se puede implantar la figura del delegado de protección de datos de manera voluntaria.
Si necesitas asesoramiento, estaremos encantados de ayudarte.
Sin comentarios