Legislación de las Tecnologías de la Información y la

Comunicación

Molly Devers Mateo

Actividad 1: Análisis de política de privacidad

20 de noviembre del 2023

Párrafo 1

El Principio de Consentimiento Informado implica que el usuario tiene la posibilidad de elegir si

proporciona o no su información personal. Este principio se ajusta a las regulaciones de
privacidad y protección de datos que requieren el consentimiento expreso del usuario para la
recopilación y el uso de su información personal.

En cuanto a posibles omisiones de responsabilidades legales esenciales, este fragmento abarca

los conceptos fundamentales del consentimiento y de informar acerca del propósito de
recolectar datos.

Párrafo 2

El Principio de Finalidad implica establecer el propósito específico para el cual se emplearán los
datos, como la gestión de solicitudes, el desarrollo y mantenimiento de relaciones
contractuales, el cumplimiento de obligaciones legales y la prevención de fraudes, entre otros.
Este principio obliga a las empresas a utilizar los datos personales exclusivamente para los fines
concretos para los cuales fueron recolectados.

Por otro lado, el Principio de Transparencia implica proporcionar información clara sobre cómo
se emplearán los datos, lo cual es crucial para que los usuarios comprendan cómo se
gestionará su información.

En cuanto a posibles ausencias, el párrafo detalla exhaustivamente los propósitos de uso de los
datos, lo cual es positivo en términos de transparencia.

Párrafo 3

El Principio de Consentimiento Informado resalta la importancia de obtener el permiso

explícito para utilizar los datos personales en acciones comerciales, publicitarias, envío de
felicitaciones y sorteos. Esta normativa requiere que las empresas obtengan autorización
explícita antes de emplear datos personales para fines específicos, lo cual es esencial en la
mayoría de las leyes de privacidad.

En este contexto, el párrafo subraya la necesidad de obtener un consentimiento claro para el

procesamiento de datos con fines comerciales y de marketing. No obstante, sería beneficioso
incluir detalles sobre cómo se administrará este consentimiento, cómo se protegerán los datos
y cómo los usuarios pueden retirar este consentimiento en cualquier momento si así lo desean.
También sería relevante destacar las medidas tomadas para garantizar la privacidad y seguridad
de los datos en actividades comerciales y publicitarias personalizadas.

Párrafo 4

El Principio de Limitación del Tiempo de Conservación establece que la información de los

clientes será almacenada durante la vigencia del producto y se mantendrá según los plazos
mínimos exigidos por la ley. Este principio concuerda con la mayoría de las normativas de
privacidad que indican que los datos personales deben ser retenidos únicamente durante el
tiempo necesario para cumplir con los propósitos para los que fueron recolectados, respetando
los límites de tiempo establecidos por la ley.
El fragmento analiza de manera adecuada la restricción del periodo de almacenamiento de
datos, lo cual resulta fundamental para cumplir con los requisitos legales en materia de
privacidad.

Párrafo 5

El Principio de Limitación del Tiempo de Conservación y Bloqueo de Datos indica que si una
simulación no resulta en la contratación de servicios y no se ha obtenido consentimiento
explícito para comunicaciones comerciales o cesiones de datos, esos datos se mantendrán
bloqueados durante un año tras la finalización del período de validez de la simulación. Este
principio busca limitar la retención de datos y restringir el acceso a la información que no
puede ser eliminada pero tampoco utilizada activamente, conocido como 'bloqueo' de datos.

El fragmento se centra en la retención restringida de datos en situaciones específicas, lo cual es

crucial para preservar la privacidad y gestionar la información de manera responsable. No
obstante, sería útil aclarar el concepto de 'bloqueo' de datos, especificando quién puede
acceder a ellos, si pueden ser utilizados para otros propósitos y otros detalles sobre su gestión
durante el periodo de bloqueo. Además, proporcionar información sobre los criterios que
determinan ese año de retención y qué ocurre con los datos una vez finalizado este periodo,
ofrecería mayor transparencia sobre la gestión de los datos en estas circunstancias particulares.

Párrafo 6

El Principio de Base Legal para el Tratamiento de Datos establece la fundamentación legal para
el manejo de información personal. Para los propósitos primordiales, esta base legal se origina
en la existencia de una solicitud o contrato entre el cliente y la empresa, además del
cumplimiento de deberes legales. Esta normativa está alineada con el principio de que el
tratamiento de datos debe tener un fundamento legal específico, ya sea por el cumplimiento
de un contrato o una obligación jurídica.

Por otro lado, el Principio de Consentimiento para Fines Adicionales indica que para los
objetivos secundarios, la base legal para el tratamiento de datos será el consentimiento
explícito del interesado. Esto enfatiza la importancia de obtener el permiso explícito del
usuario para emplear sus datos personales en fines que van más allá de los objetivos originales
de su recolección.

Párrafo 7

El Principio de Voluntariedad en la Recopilación de Datos destaca que, a menos que se indique

lo contrario con un asterisco (*), responder a las preguntas relacionadas con datos personales
es opcional. Esto enfatiza la importancia de permitir que los usuarios proporcionen
información de manera voluntaria, sin sentirse obligados a hacerlo.

Por otro lado, el Principio de Información sobre Campos Obligatorios advierte que la falta de
completitud en los campos marcados como obligatorios, o el suministro de datos incorrectos,
podría obstaculizar la prestación de los servicios solicitados por parte de la empresa. Esta
normativa resalta la necesidad de brindar información precisa y completa en los campos
requeridos para poder acceder a los servicios deseados.
El párrafo ofrece claridad sobre la opción de proporcionar datos de forma voluntaria y destaca
la importancia de completar los campos obligatorios para obtener los servicios requeridos.

Párrafo 8

El Principio de No Cesión a Terceros sin Base Legal establece que los datos personales no serán
compartidos con terceros ajenos a la relación contractual, a menos que exista una obligación
legal, tal como un requerimiento de una institución u organismo público. Este principio enfatiza
la importancia de no divulgar información personal a terceros sin una base legal específica,
generalmente en concordancia con las normativas de privacidad y protección de datos.

Por otra parte, el Principio de Comunicación a Empresas Asociadas o Proveedores de Servicios

señala que los datos podrán ser compartidos con otras empresas dentro del grupo empresarial
o con proveedores que ofrecen servicios a la empresa. Esto puede estar alineado con la
necesidad de compartir datos dentro de una estructura empresarial o con proveedores
externos para cumplir con los servicios ofrecidos.

El párrafo destaca las condiciones bajo las cuales los datos podrían ser compartidos con
terceros, ya sea por obligación legal o como parte de la relación empresarial dentro del grupo o
con proveedores de servicios.

Párrafo 9

El Principio de Encargados del Tratamiento indica que otras empresas pertenecientes al mismo
grupo son responsables del manejo de datos en nombre de la empresa principal. Esto está en
concordancia con la normativa legal, donde los encargados del tratamiento de datos operan
según las instrucciones del responsable del tratamiento y deben proporcionar suficientes
garantías sobre la implementación de medidas técnicas y organizativas adecuadas para
asegurar la seguridad y protección de los datos.

Asimismo, el Principio de Transferencia Internacional de Datos con Garantías Adecuadas

asegura que, en caso de transferir datos fuera de la Unión Europea, se aplican medidas de
seguridad suficientes para proteger la información. Este aspecto es fundamental según la
normativa de protección de datos de la Unión Europea, que exige que las transferencias
internacionales de datos estén respaldadas por garantías adecuadas para salvaguardar la
privacidad y seguridad de la información personal.

El párrafo detalla cómo otras empresas del grupo gestionan los datos como encargados del
tratamiento, tanto dentro como fuera de la Unión Europea, asegurando la implementación de
garantías y autorizaciones necesarias."

Párrafo 10

El Principio de Restricción de Cesión de Datos establece que, en situaciones específicas, los

datos podrían ser compartidos con terceros debido a obligaciones legales, tales como la
detección, prevención y combate del fraude; razones de coaseguro o reaseguro; así como para
la realización de análisis estadísticos. Esta divulgación de datos se ajusta al principio legal que
permite la transferencia de datos en casos concretos definidos por la ley.
Por otro lado, el Principio de Limitación de Cesión de Datos, aunque menciona circunstancias
específicas donde la divulgación de datos a terceros está permitida por la ley, enfatiza la idea
general de no compartir datos a menos que sea estrictamente necesario por razones
específicas y legalmente justificadas.

Párrafo 11

El Principio de Transferencia Internacional de Datos con Garantías Adecuadas señala que

algunos servicios podrían requerir la participación de empresas pertenecientes al Grupo Global
y proveedores externos en Estados Unidos. Esta situación implica la transferencia internacional
de datos, lo cual, para cumplir con las regulaciones de protección de datos de la Unión
Europea, exige garantías adecuadas para preservar la privacidad y seguridad de dicha
información.

Por otro lado, el Principio de Autorización y Cumplimiento Normativo resalta la importancia de

obtener la debida autorización expresa de la Agencia Española de Protección de Datos, cuando
sea requerida. Este aspecto demuestra la observancia normativa y la relevancia de obtener la
aprobación correspondiente para llevar a cabo la transferencia de datos fuera de la Unión
Europea.

Párrafo 12

El Principio de Conservación de Datos por Obligaciones Contractuales establece que la Empresa

retendrá los datos del cliente durante la vigencia de un producto o servicio contratado. Esto se
alinea con la necesidad de conservar los datos mientras el contrato esté en curso, ya que la
eliminación de dicha información podría afectar la capacidad de la Empresa para cumplir con
sus compromisos contractuales y proporcionar los servicios acordados.

El párrafo enfatiza la importancia de retener los datos durante la vigencia del contrato para
cumplir con las obligaciones contractuales y garantizar la prestación de los servicios acordados.
Sin embargo, sería beneficioso brindar detalles adicionales sobre cómo se manejarán los datos
una vez finalizado el contrato o el producto, incluyendo las medidas tomadas para eliminar o
anonimizar los datos si ya no son necesarios para el cumplimiento de dichas obligaciones. Esto
ofrecería una comprensión más exhaustiva sobre la gestión de datos una vez concluido el
contrato."

Párrafo 13

El Principio de Derecho a Presentar Reclamaciones destaca el derecho que posee el individuo

para presentar una reclamación ante la Empresa si considera que sus derechos de protección
de datos han sido vulnerados. Además, se subraya la opción de dirigir la reclamación a la
autoridad de control correspondiente, en este caso, la Agencia Española de Protección de
Datos. Este principio refleja uno de los derechos fundamentales contemplados en las
normativas de privacidad, que otorga a las personas el derecho a presentar reclamaciones si
consideran que sus datos personales no están siendo manejados adecuadamente.

El párrafo enfatiza la importancia de informar a los usuarios sobre sus derechos en relación con
la protección de datos y cómo ejercerlos. No obstante, sería ventajoso añadir detalles sobre
cómo se procesarán estas reclamaciones, los canales específicos disponibles para presentarlas
y los plazos y procedimientos para su resolución, tanto por parte de la Empresa como de la
autoridad de control. Esto proporcionaría una mayor claridad sobre el proceso de reclamación
y ofrecería más garantías a los usuarios sobre la protección de sus datos personales.