- Bases que legitiman el tratamiento de los datos (artículo 6 RGPD). Supuestos prácticos en la aplicación de las bases legitimadoras.
- Envío de comunicaciones comerciales por los responsables del tratamiento.
- Ofrecimiento de productos de compañías vinculadas al grupo o de terceras entidades.
- Envío de publicidad a terceros. Obligaciones de consultar las listas de exclusión publicitaria.
- Realización de llamadas publicitarias no solicitadas (Ley 11/2022, General de Telecomunicaciones).
- Tratamiento de datos de salud: requisitos y bases legitimadoras.
- Realización de perfilados de clientes (diferencia entre segmentación y perfilado):
- Perfilado para la gestión interna del cliente.
- Perfilado con fines comerciales.
- Telemarketing y alquiler de bases de datos.
- Realización de operaciones mercantiles – tratamiento de datos con ocasión de la transmisión de negocio o ramo de actividad. Adquisiciones o cesiones de bases de datos de terceros.
- Derechos de los titulares de los datos:
- Ejercicio y respuesta.
- Posibilidad de solicitar documentación adicional con ocasión del ejercicio de estos derechos.
- Particular análisis del derecho de acceso: documentación contractual, videovigilancia o acceso a las grabaciones.
- Cesión de datos personales entre empresas del mismo grupo:
- Finalidades que permiten esta cesión.
- Interés legítimo como base legitimadora.
- Brechas de seguridad. Protocolo de actuación.
- Uso de nuevas tecnologías para comunicarse con empleados o clientes (WhatsApp…).
- Gestión de los recursos humanos:
- Elaboración de códigos de conducta de herramientas informáticas.
- Instalación de sistemas de videovigilancia.
- Acceso al correo electrónico facilitado por la compañía a los empleados.
- Derecho a la desconexión digital.
- Control de presencia o acceso mediante sistemas biométricos.
- Obligaciones de los empleados en relación con el tratamiento de los datos.
- Teletrabajo o trabajo a distancia – políticas.
- Sistemas internos de información (Ley 2/2023 reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción).
- Inclusión de datos en ficheros de solvencia patrimonial.
- Finalidades que amparan la consulta.
- Resoluciones sancionadoras dictadas al respecto.
- Evaluación de impacto: Cuándo es necesaria y cómo llevarla a cabo.
- Obligación de conservación de los datos personales de clientes:
- Periodos de conservación y supresión de los datos.
- Supresión y bloqueo de los datos personales que ya no son necesarios para las finalidades para los que fueron recabados.