Per Vanesa González.
Responsable Departament de Suport d’Aemol Consulting.
Les bases de dades, siguin pròpies o no, només poden utilitzar-se per a aquelles finalitats derivades de la prestació de serveis concrets que determina la relació entre empresa i client, per aquest motiu la Llei Orgànica de Protecció de Dades (LOPD) obliga als usuaris de bases de dades a indicar en cada comunicació d’on han obtingut aquestes dades.
Entre les preguntes més habituals que ens fem en relació a una base de dades, ens trobem amb algunes com: Puc comprar una base de dades? Haig de demanar permís per enviar e-mails? Puc utilitzar e-mails públics obtinguts d’internet? Doncs bé, l’ús de les bases de dades té les seves pròpies peculiaritats en funció de la seva tipologia, característiques del tractament, tipus de suports i sistemes on s’allotgin. La creació de bases de dades exigeix l’aplicació d’unes determinades mesures de seguretat, tant tècniques com a administratives, variant en funció de la major o menor sensibilització de les dades que la integren
Segons l’article 66 del Reglament (UE) 2016/679, la limitació del tractament dels fitxers automatitzats ha de realitzar-se, en principi, per mitjans tècnics, de manera que les dades personals no siguin objecte d’operacions de tractament ulterior ni puguin modificar-se. El fet que el tractament de les dades personals estigui limitat ha d’indicar-se clarament en el sistema.
Les nostres bases de dades no haurien de ser un calaix de sastre, sense ordre ni sentit, sinó una eina de gestió empresarial que ens permeti conèixer i segmentar al nostre públic objectiu alhora que un actiu empresarial. Tenir una bona base de dades exigeix temps i dedicació per a la seva actualització, depuració i manteniment permanent. Si fa uns anys els clients passaven per la porta o l’aparador del negoci; avui dia, la porta i el carrer són internet, per tant la forma de comunicació amb els clients ja no és el buzoneo físic o el repartiment de fulletons, sinó estar present a la xarxa i realitzar ciberbuzoneo, telemarketing o mailing amb ofertes o propostes de serveis i que exigeix per a la comunicació personal el maneig continuat de dades que respectin les garanties de la LOPD i de totes les restriccions que imposa a l’hora de generar, modificar i emmagatzemar bases de dades.
En cas d’adquirir una base de dades hem de tenir en compte certs aspectes: declaració de legalitat de la base de dades i clàusula d’exoneració de responsabilitat; termini de caducitat i actualització de la base de dades; informar en cada comunicació als destinataris sobre l’origen de les dades, així com les dades del remitent de la publicitat i la possibilitat d’exercitar els drets d’accés, rectificació, cancel·lació o oposició; consulta prèvia de la llista Robinson i atendre als drets ARCO dels interessats.
L’ús i la compravenda de les bases de dades és un tema molt controlat des de la Unió Europea i el mal ús de les mateixes sense atendre als factors anteriorment esmentats pot acabar en multes molt importants, depenent de la gravetat de cada cas i les sancions poden ser administratives o econòmiques variant aquestes entre els 60.000 i els 300.000€.
En conclusió, no s’han de comprar bases de dades, no només per raons de fiabilitat de les mateixes sinó per qüestions legals de la pròpia llei LOPD i la LSSI (Llei de Serveis de la Societat de la Informació i del Comerç Electrònic), així com del Reglament (UE) 2016/679 que serà d’obligatori compliment a partir de maig de 2018.
