Perfiles de Clientes y nivel de seguridad del fichero

Una de las situaciones que nos encontramos al iniciar la actividad es determinar con certeza los niveles de seguridad que debemos aplicar a nuestros ficheros y más concretamente al fichero de clientes y proveedores al que con demasiada facilidad se le dota de nivel de seguridad básico cuando en muchos casos en de nivel medio e incluso de nivel alto.


Tal como indica el art. 81 del Reglamento de la LOPD en su apartado f) si mi fichero contiene un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos/clientes y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos el nivel de seguridad a aplicar será medio.


Esta situación es más habitual de lo que parece y se dará cuando realicemos tratamientos de datos destinados a evaluar o predecir aspectos personales relevantes de nuestros clientes, su comportamiento, su encuadre en perfiles determinados (independientemente de su finalidad) y que van dirigidos  a tomar medidas que tendrán efectos significativos a la hora de establecer un posible trato discriminatorio y que en definitiva establezcan diferencias en el trato y que pudieran afectar tanto a su dignidad o a su integridad personal.

Situaciones que nos encontraremos:

1.                 Análisis de su estado de salud, aunque en este caso el nivel de seguridad será alto

2.           Análisis de la fiabilidad o adecuación para tareas determinadas. Cuando realicemos una selección de personal o una organización de tareas o un análisis de comportamiento o una evaluación de desarrollo personal.

3.                 Cuando pretendamos analizar determinadas situaciones del cliente

a.    Financiera

b.    Laboral

c.     Social (en particular, en relación con la concesión de beneficios o subsidios),

d.    Familiar (estructura familiar, datos de menores…)

4.                  Ideología, aunque en este caso el nivel de seguridad será alto

5.                  Creencias, aunque en este caso el nivel de seguridad será alto

6.                  Formación

7.                  Gustos

8.                  Aficiones

9.                  Compras, etc.

10.              Servicios de  publicidad personalizada.

11.    Cuando se vayan a tomar decisiones que afectan de manera significativa a determinados colectivos o individuos, que establezcan diferencias entre ellos o puedan comportar un riesgo de discriminación de cualquier tipo (económica, social, política, racial, sexual, etc.) como, por ejemplo, la concesión o denegación de un determinado beneficio social, el ajuste de tarifas o precios o la oferta diferenciada de productos o servicios en función de los datos personales que se traten.

12.           Otras actuaciones que conlleven la monitorización y el análisis de la conducta de las personas (historiales de navegación y actividades en internet, comunicaciones, movimientos, historiales de lectura, compras, transacciones electrónicas, participación en foros, redes sociales, blogs o cualquier otra actividad en línea).

Si analizamos con detenimiento como queremos organizar nuestro fichero de clientes, cuáles serán nuestros grupos de interés, como ofertaremos nuestros productos o servicios según sus perfiles, en definitiva como personalizaremos nuestra oferta en base a determinados criterios de análisis estaremos ante una situación que requiere cierto estudio para determinar cómo aplicar correctamente las medidas de seguridad a los ficheros.

José Manuel Mulero

Comentarios: 0 (Discusión cerrada)
    Todavía no hay comentarios.