La protección de la privacidad en línea

Vale la pena observar privacidad de datos, dice Simon Stokes en Tarlo Lyon Solicitors, no sólo para evitar la responsabilidad legal, sino para mejorar el valor de los datos en sí.

La necesidad de una declaración de privacidadCuando una empresa recopila datos personales - por ejemplo, datos de contacto y otros datos como las preferencias del cliente - a través de una página web o correo electrónico, la empresa debe garantizar que los datos personales de manera justa y lícitamente. También debe obtenerse sólo para uno o más específicos y con fines lícitos y no deben ser tratados de una manera incompatible con dichos fines. En la práctica, esto incluye asegurarse de que tiene una declaración de privacidad en línea en la forma adecuada, lo que se señala a la atención de los autores de los datos personales. La declaración de privacidad debe establecer con claridad los fines para los cuales los datos son recolectados y procesados. Cuando los datos se utilizarán para propósitos de marketing directo es la práctica actual de incluir un "opt out", proporcionando a la persona el derecho a no tener sus datos utilizados para este propósito. La declaración de privacidad también puede ayudarle a cumplir con otras áreas de la ley, por ejemplo, si los datos van a ser transferidos (exportado) fuera de Europa para su procesamiento.

Las exportaciones de datosLa ley actual (en el octavo principio de protección de datos) es que los datos personales sólo pueden ser exportados fuera de Europa si el país al que se exportan los datos tengan un nivel adecuado de protección. Los Estados Unidos no se considera que esto, por ejemplo. Cuando el país importador no tiene este nivel de protección, puede ser posible resolver la situación haciendo que los datos de exportación e importación de datos de las Partes entrarán en un "contrato modelo de la forma autorizada por la UE. O el país importador interesado puede tener su propio régimen voluntario, tales como el régimen de puerto seguro los EE.UU. ". Cuando el consentimiento previo a la transferencia de los interesados (es decir, las personas contra las que los datos personales guardados y procesados) se obtiene, entonces no hay necesidad de preocuparse ", etc cláusulas modelo", la transferencia será legal. Cuando sea posible, este es el mejor curso de acción. Una cuidadosamente redactado declaración de privacidad en línea puede ayudar también.

SeguridadEl séptimo principio de protección de datos exige que «las medidas técnicas y organizativas se tomarán contra el tratamiento no autorizado o ilícito de datos personales y contra la pérdida accidental o la destrucción o el daño de los datos personales. En otras palabras, los datos deben mantenerse seguros. Esto es particularmente importante en línea cuando los datos estén disponibles y cuando exista el riesgo de que pueda estar disponible para los demás. Para cumplir con este principio, es típico para llevar a cabo una evaluación del riesgo de las actuales medidas de seguridad de datos. Además, las empresas de transformación de datos de terceros (por ejemplo, las personas que han subcontratado a) debe estar bajo una obligación contractual por escrito para garantizar que los datos personales se mantienen seguros.

Spamming y marketing directo

La ley actualLa legislación actual en esta materia es compleja - La participación de la Ley de Protección de Datos de 1998 y las Telecomunicaciones (Protección de Datos) Regulations 1999 (modificada). Se requiere que la realización de llamadas automáticas o el envío automatizado de faxes a través del marketing directo debe tener el consentimiento previo del destinatario (es decir, un "opt in"). En caso de no solicitados automatizado llamadas o faxes son enviados o puestos a continuación, la correspondiente "opt out" registro, mantenido por el Director General de Telecomunicaciones, debe ser consultado con antelación. Si el destinatario de un fax es un abonado individual en lugar de una empresa, entonces un previo "opt in" siempre debe ser obtenido. Preferencias de los clientes comunicarse al remitente o persona que llama también debe ser respetado. Para el marketing directo por correo electrónico o "snail mail" (correo / mensajero), el receptor tiene el derecho a optar. Por supuesto, la persona que trata los datos con fines de venta directa debe ser compatible con la ley de protección de datos en general, así como - por ejemplo, su declaración de privacidad debería ocuparse de la comercialización directa.

La nueva leyLa Directiva de 2002 sobre privacidad y comunicaciones electrónicas ( «Directiva»), que debe ser incorporado a la legislación del Reino Unido antes del 31 de octubre de 2003, establece un nuevo régimen de regulación de las comunicaciones no solicitadas con fines de venta directa enviada por: aparatos de llamada automática (uso de sistemas de llamada automática sin de intervención humana), fax, correo electrónico (esto incluye mensajes de texto SMS). Estos son sólo permitió que los abonados hayan dado su consentimiento previo - es decir, "opt in" se aplica. Sin embargo, cuando existe una relación preexistente con el cliente, y detalles de contacto electrónico se obtienen en el contexto de una venta de un producto o servicio, entonces se le permite utilizar el correo electrónico en el mercado a los clientes en el futuro para su propio similares productos o servicios. Pero hay que dar a los clientes el derecho de optar por correo electrónico cuando sus datos se recogen al principio y luego cada vez que envíe un correo electrónico posteriores de marketing directo. Para otras comunicaciones electrónicas no solicitadas de venta directa (por ejemplo, por teléfono o teléfono móvil) la Reino Unido podrá elegir si hay un "opt in" o "opt out" de régimen. Además todo el correo electrónico de marketing directo no debe encubrir u ocultar la identidad del remitente y debe tener una dirección válida a la recepción de los "opt out '. Esto es en adición a los requisitos del Reglamento de Comercio Electrónico de 2002, que también se refieren a la necesidad de identificar no solicitados «comunicaciones comerciales», como tal, y con otros requisitos de información en línea.

Cookies, rastreadores web, arañas, web bugsEstas tecnologías potencialmente permitir a terceros el acceso a los contenidos de su ordenador. Una "cookie" es un pequeño archivo de texto que se almacena en el disco duro de su ordenador cuando visita un sitio web. Su propósito es permitir a las visitas repetidas (por ejemplo, un suscriptor del sitio) y también pueden ser usadas para obtener información sobre usted. Web bugs, dispositivos similares spyware y otros se pueden utilizar para acceder a la información en su ordenador, para almacenar información oculta y para rastrear sus actividades. Se utilizan normalmente para fines clandestinos. La nueva Directiva considera que las 'cookies' como un instrumento legítimo y útil. Sin embargo, gusanos y otros dispositivos similares son vistos como una grave amenaza a la intimidad, y sólo debe utilizarse para fines legítimos, con el conocimiento de los usuarios afectados. El uso de "cookies" se permite siempre que: el usuario recibe información clara y completa sobre el uso que se hará de la información recopilada por la cookie - esto debe ser lo más 'fácil' como sea posible, y el usuario tiene la posibilidad de negarse a la cookie. Sin embargo, el acceso a un sitio web puede estar condicionada a que el usuario está bien informado de la aceptación de una cookie.

Conclusión

---

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "La protección de la privacidad en línea" fue traducido por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.

---