Pot una empresa compartir les dades obtingudes en una campanya amb tercers?

Condicions legals per a la cessió de dades personals en campanyes de captació

Pot una empresa compartir les dades obtingudes en una campanya amb tercers?

Moltes empreses recopilen dades personals a través de formularis, sortejos, newsletters o campanyes publicitàries. Però sorgeix una qüestió clau: poden compartir aquestes dades amb tercers, ja sigui amb proveïdors, agències o fins i tot empreses del mateix grup?
La resposta és sí, però sota condicions molt estrictes fixades pel Reglament General de Protecció de Dades (RGPD) i la LOPDGDD.

Què s'entén per cessió de dades?

La cessió de dades personals és qualsevol comunicació d'informació a un tercer que no actuï com a encarregat del tractament. Alguns exemples són:

  • Compartir una base de leads amb una agència externa.

  • Vendre dades de clients a una altra empresa.

  • Facilitar dades a societats del mateix grup amb finalitats diferents a les originals.

Quan és legal cedir dades a tercers?

La cessió de dades només serà legal si es compleix almenys una d'aquestes bases:

  • Consentiment exprés de l'interessat, informat i específic, sense caselles premarcades ni clàusules genèriques.

  • Execució d'un contracte, quan la cessió sigui necessària per al seu compliment.

  • Obligació legal, quan una norma obliga a facilitar les dades.

  • Interès vital o públic, en casos excepcionals com ara emergències mèdiques o de seguretat.

Com s'ha de fer correctament?

Per compartir dades de forma legal, l'empresa ha de:

  1. Informar a l'usuari en recollir les dades: quines dades es recullen, finalitat, destinataris i drets de l'interessat.

  2. Obtenir el consentiment, llevat que existeixi una altra base legal.

  3. Signar un contracte de cessió amb el tercer receptor, on es detallin finalitat, mesures de seguretat i responsabilitats.

  4. Registrar la cessió en el registre d'activitats de tractament.

  5. Garantir els drets dels interessats (accés, rectificació, supressió, oposició, etc.).

I si el tercer està fora de la UE?

Les transferències internacionals de dades només estan permeses si el país de destinació ofereix garanties adequades de protecció, mitjançant:

  • Decisió d'adequació de la Comissió Europea.

  • Clàusules contractuals tipus.

  • Normes corporatives vinculants.

A Valero Tax Legal assessorem empreses en el compliment normatiu en matèria de protecció de dades, garantint seguretat jurídica en les seves campanyes de captació i en la relació amb tercers.

CONTINGUT RELACIONAT