La ICO ha publicado una guía para empresas en relación a la gestión de las quejas de protección de datos. 

Contar con políticas de protección de datos en la empresa es un elemento necesario pero no suficiente para asegurar cumplimiento con la normativa. Tratar datos personales de clientes, empleados y proveedores requiere tener una serie de medidas implementadas para garantizar la protección necesaria y poder reaccionar ante brechas de seguridad o quejas de los interesados. La manera en que se gestionan estas situaciones puede suponer una gran diferencia no sólo en cuanto al cumplimiento con la normativa pero también en las relaciones con el consumidor. La ICO ha publicado una guía con buenas prácticas para empresas pequeñas que necesiten gestionar quejas relacionadas con protección de datos. 

Es importante establecer un contrato inicial con el cliente para recoger todos los detalles. 

Reconocer y dar por recibida la queja del cliente es el primer paso para resolver el problema. Para ello es necesario comprobar que la queja proviene de la persona adecuada. Si ésta ha sido presentada por un tercero, es importante confirmar que cuenta con la autorización correspondiente para recibir la información pertinente. El siguiente paso sería rectificar lo que se haya hecho de manera errónea. En este sentido, comunicarse con el individuo es crucial y será indispensable para obtener todos los detalles del incidente, lo cual es esencial a fin de entender el contexto completo de la queja. Si el cliente informa de que se presentará una queja ante la ICO, no es necesario por parte del responsable contactar con la ICO por iniciativa propia, pues serán ellos quienes establezcan una comunicación si lo precisan. 

Las empresas pueden generar confianza en los clientes mediante actualizaciones regulares. 

Algunas investigaciones llevan tiempo. Sin embargo, se considera importante en términos de diligencia ofrecer tantas actualizaciones al consumidor como sean posibles, tanto del hecho de que se está procesando la solicitud como de los pasos que se están tomando en dicho sentido. Los sujetos también deben ser informados de que la empresa se pondrá en contacto con ellos con una solución cuanto antes. Estas medidas contribuirán a desarrollar la confianza del consumidor, que además sabrá a qué atenerse y qué puede esperar en este aspecto. Es importante evitar que el consumidor quede en una situación de incertidumbre y desprotección. 

Todas las acciones deben quedar registradas y la empresa tendrá que responder a la queja del cliente con una posible solución. 

El ICO indica que debe conservarse un registro de todos los pasos que se llevan a cabo, incluida la fecha en la que se recibió la queja y la fecha límite de respuesta. Tendrán que guardarse también copias de todas las conservaciones pues las autoridades pueden necesitar comprobarlas en algún momento. Las acciones tomadas para resolver el problema deberán explicarse con claridad para que el interesado comprenda qué aspectos condujeron a la decisión específica. El ICO recomienda a las empresas efectuar una lista con los elementos clave de cada queja y responder a la misma punto por punto. También es conveniente informar al sujeto que tiene el derecho de ponerse en contacto con el ICO y presentar la queja ante dicho organismo. El mensaje tiene que ser claro y conciso para que el mensaje se transmita adecuadamente.  

La ICO aconseja a las empresas que lleven a cabo una revisión de sus procesos para implementar los cambios que sean necesarios.  

Una vez que se haya resuelto la queja y esta quede cerrada, deberá evaluarse la situación y analizar las diferentes formas en que podría haberse gestionado. Según las circunstancias de la queja y el proceso para tratarla, se aconseja a las pequeñas empresas que revisen los registros y aboguen por una mejora continua. Por ejemplo, si se reciben varias quejas sobre el mismo tema puede ser una señal de que se debería modificar el enfoque en ese aspecto concreto.  

¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado de Protección de Datos. Infórmate aquí.