“FINALIDAD”: término básico en protección de datos que no debemos olvidar.
Tu tienes, de un tercero, sus datos de carácter personal (ya sea nombre, dirección, teléfono, e-mail, número de cuenta corriente…).
Y los tienes (ya, presuponiendo, que con la autorización del titular de los mismos) para una FINALIDAD concreta.
Una asesoría tiene, en su departamento de laboral, los datos personales de los trabajadores de sus clientes para la confección de las nóminas. Pero si esta misma asesoría también tiene un departamento fiscal NO PUEDE aprovechar los datos personales de los trabajadores de su cliente para enviarles a sus domicilios, y/o cuentas de correo personal, información u ofertas comerciales (p.e. un descuento si les encargan la realización de su Declaración de Renta). El procedimiento adecuado, en todo caso, sería dirigir la información u oferta a su cliente para que sea éste -si lo estima conveniente- quien se la haga llegar a sus propios trabajadores.
FINALIDAD. Nunca hay que olvidar la finalidad para la que tenemos los datos.
Un repartidor de mensajería, por ejemplo, tiene los datos personales (nombre, dirección, teléfono de contacto) de la persona a la que debe entregar el paquete. Esa es la FINALIDAD para la que los tiene. No puede, por ejemplo, enviar mensajes personales al o la destinataria del paquete que ha entregado. ¿Parece obvio, no?. Pues ocurrió hace un par de meses http://goo.gl/8ZwFPX. Y por lo que se dedujo de la noticia, no parece ser un caso aislado, ni circunscrito al sector de mensajería.
FINALIDAD. No olvidemos nunca “para qué finalidad” tenemos los datos personales de terceros. Porque la respuesta de la Agencia Española de Protección de Datos, atendiendo a una denuncia a este respeto, puede ser demoledora.