Noticias del Sector elaboradas por Manaca Consulting S.L.

26-01-2003

UN PARAGUAS LLAMADO LOPD

Casi todos nos hemos encontrado en el buzón del correo una carta que, externamente, responde a un envío urgente de Correos. Cuando la abrimos, nos encontramos con una oferta promocional para vender algo con el anzuelo de habernos correspondido un magnífico premio de una cantidad de euros, un coche, un fin de semana en un estupendo Hotel de la playa, etc.. Entonces, después de mucho mirar, damos con la letra pequeña en la que se ponen las bases de la promoción, y en ella nos indicaban una dirección para ejercitar los derechos que nos otorga la Ley Orgánica 15/1999, de Protección de Datos.

Entonces, miramos el nombre de la empresa que nos envía esté fabuloso premio, y en la mayoría de los casos no nos suena de nada o, por lo menos, no nos acordamos de haberles comunicado nuestros datos personales.

Los datos personales son un gran activo de las empresas; para las empresas dedicadas al marketing y a los estudios de mercado, estos datos proporcionan perfiles sobre nuestros gustos, de cuánto gastamos, dónde compramos, qué vemos, etc...; y de ellos éstas obtienen información relevante para saber cómo serán aceptados sus productos o servicios, para el lanzamiento de nuevos productos o para realizar promociones a sectores concretos.

Para comprender la naturaleza de la tutela que esta Ley Orgánica nos confiere a todos, hemos de definir de manera concreta el bien jurídico protegido que es la libertad informativa o autodeterminación informática, derecho que tiene una íntima relación con el derecho a la intimidad y al honor, y que se concreta en "el control que a cada una de las personas les corresponde sobre la información que les concierne personalmente, sea intima o no, para preservar el libre desarrollo de su personalidad".

Y, si consideramos que cualquier empresa recaba, almacena y trata datos de carácter personal, por razón de una relación laboral, comercial y contractual, se entiende la necesidad de la protección de este derecho fundamental.

En toda la normativa de Protección de Datos de Carácter Personal encontramos una serie de principios básicos reguladores, que pueden centrarse en tres: el consentimiento del afectado, el derecho de información y la calidad de los datos.

Por consentimiento entiende la Ley que es la manifestación de voluntad, libre, inequívoca, específica e informada, mediante la cual el interesado consiente el tratamiento de los datos personales que le son recabados.

Cuando una empresa decide recabar datos de carácter personal debe, para poder utilizarlos, recabar el consentimiento de la persona que los cede. Ese consentimiento no se basa en que demos los datos, sino en qué nosotros seamos conscientes de que los damos. Por ello, se exige casi siempre (existen excepciones) que la persona que da sus datos personales lo manifieste conscientemente, y que ese consentimiento sea informado.

Ello supone que el consentimiento del afectado deberá ser precedido por una declaración del responsable del fichero (la empresa que los recaba) en la que se indiquen, de forma clara y fácilmente comprensible, los datos que van a ser objeto de tratamiento y las finalidades a que van a ser destinados, para que los interesados indiquen, sin ningún género de dudas, su conformidad con su tratamiento o su oposición al mismo.

Actualmente, se recaban más datos a través de formularios en páginas web que de manera tradicional y encontramos, en ellos, una serie de casillas de verificación en las que aparece que, además de ceder los datos, damos nuestro consentimiento para recibir cualquier tipo de publicidad o comunicación a través de correo electrénico. Estas casillas, según lo dispuesto en la normativa Comunitaria sobre Comunicaciones Comerciales y en lo que dispone la Ley de Servicios de la Sociedad de la Información, deben estar en blanco para que sea el propio afectado el que las marque si desea recibir tal información y porque tal acto supone el consentimiento expreso.

En cuanto a las excepciones sobre que el consentimiento sea expreso e inequívoco, encontramos las siguientes:

1º.- No es necesario recabar el consentimiento del afectado cuando los datos de carácter personal se recojan para el ejercicio propio de las Administraciones Públicas.

2º.- Tampoco es necesario el consentimiento cuando los datos se refieran a las partes de un contrato o precontrato en una relación negocial, laboral o administrativa y sean necesarios para el cumplimiento o el mantenimiento de las obligaciones nacidas del mismo.

3º.- No será necesario el consentimiento del afectado si los datos son recabados de fuentes accesibles al público. Pero, en el caso de que sean utilizados estos datos, en cada comunicación que se realice, se informará al interesado que sus datos proceden de estas fuentes, con lo que puede entenderse que es un consentimiento a posteriori.

El principio del deber de información es la obligación que tienen las empresas de informarnos, de forma previa a la recogida, de modo expreso, inequívoco y preciso de lo siguiente:

1º.- De la existencia de un "fichero" al que serán incorporados los datos que nos solicitan.

2º.- Del carácter obligatorio o facultativo de consignar determinados datos.

3º.- De las consecuencias de la obtención de los datos.

4º.- De la posibilidad del ejercicio de los derechos de acceso, rectificación, cancelación u oposición al tratamiento de los datos.

5º.- De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

Esta información previa que se nos debe entregar a la recogida responde también a la calidad y contenido de los datos que nos son solicitados. La calidad hace referencia a que los datos son recogidos para una concreta finalidad, y no podrán ser destinados por el responsable del fichero a otras finalidades. La finalidad también nos permite reconocer qué fichero es al que deben dirigirse los interesados para ejercitar los derechos reconocidos por la Ley: los derechos de acceso, modificación, oposición y cancelación.

Si la empresa que almacena y trata datos de carácter personal cumple con los tres principios básicos, facilita al interesado el ejercicio de estos derechos en los plazos y en los extremos señalados por la ley (derecho a solicitar y obtener gratuitamente información de sus datos sometidos a tratamiento, la modificación, cancelación u oposición a su tratamiento o cesión, el origen de dichos datos, así como las comunicaciones realizadas y las que se prevén realizar) y legaliza el fichero ante el Registro de la Agencia de Protección de Datos, estableciendo unas medidas de seguridad para la protección del mismo, estará totalmente segura de no incurrir en las infracciones previstas, sancionadas con multas que oscilan entre los 601,01 € a los 601.102 € por parte de la Agencia de Protección de Datos.