El derecho a la protección de datos de carácter personal

-       Hola papá

-       ¿Qué tal Paula?, ¿cómo te ha ido el día?

-       Bien. Mira, acabo de hacer un test psicológico en Facebook y ha acertado en todo: simpática, creativa, impulsiva, …

-       ¿sabes Paula que ahora tienen tu perfil psicológico?

-       No, era un test anónimo de 100 preguntas…

-       Pero, para acceder a él has tenido que introducir tu usuario y contraseña, ¿verdad?

-       Claro

-       Pues ya tienen tu perfil y, el día de mañana, alguien que esté interesado en contratarte, podrá tener acceso al mismo

-       No lo sabía

-       Ya me lo imagino. Y supongo que, antes de empezar a hacerlo, habrás tenido que marcar alguna casilla referida a unas condiciones recogidas en un texto muy largo que, por supuesto, no habrás leído ¿verdad?

-       Pues sí…. ¡Cambiemos de tema que me estoy poniendo mala! Ya lo sé para otra vez.

¿Cuántas veces caemos en situaciones como la descrita?, ¿cuántas veces aceptamos las cookies de los sitios web que visitamos y permitimos que quede “guardada” nuestra navegación?..., y todo ello de forma inocente…

En 1978, cuando se aprobó nuestra Constitución, aún no pasaban estas cosas. Sí existían bases de datos informáticas que, en países como Alemania y Estados Unidos, habían dado lugar a previsiones legales que limitaban el tratamiento de dichos datos. De ahí que, siguiendo tal tendencia, nuestro texto constitucional diga en el apartado 4º de su artículo 18 que la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

En realidad, el derecho a la protección de datos de carácter personal va mucho más allá de lo descrito por el precepto: es una consecuencia de principios esenciales a la persona como el de su dignidad o el de libre desarrollo de su personalidad, que le lleva a disponer y, una vez dispuesto, tener el control sobre toda información que el Estado u otras entidades puedan poseer sobre ella.

En este sentido, el artículo 8 de la Carta Europea de Derechos Fundamentales dice que toda persona tiene derecho a la protección de los datos de carácter personal que la conciernen; añadiendo en su apartado 2º que estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley, teniendo, en consecuencia, derecho a acceder a los datos recogidos que la conciernan y a obtener su rectificación.

Como puede deducirse, el derecho a la protección de datos es un derecho autónomo e independiente del derecho a la intimidad o a la privacidad.

En efecto, la exposición de motivos de la Ley orgánica que en 1992 desarrolló la previsión del citado artículo 18, 4º (LORTAD, derogada por la vigente Ley orgánica de protección de datos de carácter personal de 1999) distinguía intimidad y privacidad en los siguientes términos: “en tanto la intimidad protege la esfera en que se desarrollan las facetas más singularmente reservadas de la vida de las personas, el domicilio donde realiza su vida cotidiana, las comunicaciones en las que expresa sus sentimientos, por ejemplo, la privacidad constituye un conjunto más amplio, más global, de facetas de su personalidad que, aisladamente consideradas, pueden carecer de significación intrínseca pero que, coherentemente enlazadas entre sí, arrojan como precipitado un retrato de la personalidad del individuo que éste tiene derecho a mantener reservado”.

La protección al honor, a la intimidad personal y familiar y a la propia imagen se protegen por Ley orgánica de 1982 contra las intromisiones ilegítimas, con marcado carácter pasivo o defensivo.

En cambio, el derecho a la protección de los datos personales es eminentemente activo, haciendo a la persona dueña y señora de todo lo relativo a ella: desde el nombre, a los datos de contacto, pasando por cualquier manifestación de su ideología, imagen, atributos, salud, actuaciones, etc.

Nadie podrá realizar tratamiento de estos datos sin consentimiento de la persona a la que se refieren, ni para finalidades distintas a las consentidas. Y, en todo caso, del derecho al que nos referimos surgen las facultades de acceso a los propios datos que tenga un tercero, de rectificación de los mismos, de su cancelación u oposición (los llamados derechos ARCO), que imponen obligaciones correlativas a los titulares y encargados de tales ficheros.

Y como quien puede tratar los datos personales pueden ser tanto personas o entidades privadas como públicas, surge la necesidad de un ente independiente encargado de llevar un Registro en el que consten los ficheros que contengan datos personales, de inspeccionar que tales ficheros son llevados de manera segura y, en su caso, de sancionar las irregularidades observadas. Esta entidad es la Agencia Española de Protección de Datos.

28 de enero: Día de la protección de datos en Europa

El próximo martes 28 de enero se celebra por octavo año consecutivo el Día de la Protección de Datos en Europa. Esta celebración, promovida por la Comisión Europea, el Consejo de Europa y las autoridades de protección de datos de los Estados miembros de la Unión Europea, tiene como objetivo principal impulsar entre los ciudadanos el conocimiento de sus derechos y responsabilidades en materia de protección de datos y privacidad.

La creación del Día de la Protección de Datos se remonta a 2006, año en que el Comité de Ministros del Consejo de Europa estableció el 28 de enero como efeméride para festejar el Día de la Protección de Datos en Europa, en conmemoración del aniversario de la firma del Convenio 108, piedra angular de la protección de datos en Europa.

Con motivo de esta celebración, todos los profesionales que nos dedicamos a implantar y adecuar la actividad de empresas y profesionales a la legislación protectora de los datos de carácter personal,  como agentes dinamizadores de la actividad de la Agencia Española de Protección de Datos, queremos acercar e impulsar entre los ciudadanos el conocimiento de este derecho fundamental así como concienciar de lo fácil que resulta cumplir con las obligaciones legales en la materia.

 

Razones sobran: además de evitar posibles denuncias de clientes y usuarios (y las correspondientes sanciones administrativas), adecuar la actividad a la normativa sobre protección de datos genera confianza en nuestra clientela, empleados, competidores y sociedad en general hacia nuestra marca.

Cumplir y beneficiarte de sus ventajas, es muy fácil. Si quieres más información puedes encontrarla en la web de la Agencia española de Protección de Datos o entrando aquí.

 

Qué son datos personales: un caso muy real

Manu, un estudiante de tercero de periodismo en la Universidad Complutense, lleva años de relaciones públicas en el entorno de la ciudad universitaria, lo que le ha aportado un abultado listado de contactos en su smartphone, con teléfonos, direcciones de correo electrónico y, en algunos casos, con fotos (sobre todo de chicas). Además, de todos los contactos hace periódicamente back up en una carpeta alojada en Dropbox.

 

Junto con dos compañeros de clase, Adri y Álvaro, han ideado un sistema de geolocalización de “garitos” de ambiente que pretenden convertir en app para descargar en móviles y tablets y obtener ingresos a través de publicidad de los locales, productos de moda, etc. La idea es utilizar sus cientos de contactos personales para extender la aplicación de forma viral.

 

Comentando la idea con el padre de Manu, abogado de profesión, han constituido una sociedad limitada para hacer bien las cosas desde el principio. Hecho lo cual, han contratado un dominio para su aplicación, un alojamiento  en una empresa de hosting ubicada en Logroño y una cuenta de correo desde la que se disponen a enviar correos masivos a todos los contactos personales de Manu para iniciar la cadena.

 

Tras alquilar un pequeño local ya amueblado, han comprado un portátil y contratado una línea ADSL para cargar los contactos y comenzar la actividad de difusión.

 

-         Hola papá

-         ¿Qué tal Manu?

-        Esta tarde empezamos a enviar correos masivos para promocionar nuestro app y que la gente se la empiece a descargar

-        ¿Habéis inscrito el fichero en el registro de la Agencia de Protección de Datos?

-       ¿Perdona?

-        Supongo que habréis descargado todos los contactos en el portátil de la empresa y los habréis organizado para remitir los masivos…

-        Sí, claro. Pero yo ya tenía antes los contactos y nunca registré nada.

-        La legislación de protección de datos personales no considera como tales los que los particulares tenemos para nuestras relaciones personales; pero, tratándose de la actividad de una empresa, la cosa cambia

-        Ya..., no lo sabía

-        Además, para enviar los correos tenéis que tener el consentimiento de tus contactos a que sus datos van a ser utilizados con fines publicitarios

-        ¿Cómo?, los chicos y chicas me dieron sus teléfonos, fotos y correos para vernos y hacer quedadas…, ¿no es suficiente?

-        No, te los dieron a ti, no a vuestra empresa ni para la finalidad que pretendéis

-        Pero, ¿cómo vamos a pedir su consentimiento ahora?, eso nos llevará mucho tiempo…, ¿y si no lo hacemos ni inscribimos nada en ningún sitio?

-        Os arriesgáis a inspecciones y sanciones pecuniarias que pueden ser muy importantes…

 

En este caso, perfectamente real, se mezclan la inocencia del ignorante con las exigencias de la Ley orgánica de Protección de Datos de Carácter Personal de 1.999 y su Reglamento aprobado en 2007.

 

Exigencias de pedir consentimiento para el tratamiento de datos personales y, en su caso, de su cesión a terceros, de inscribir el fichero en el Registro habilitado en la Agencia Española de Protección de Datos, de adoptar las medidas internas que aseguren la integridad y confidencialidad de los datos personales (documento de seguridad), etc.

 

Bueno, al menos constituyeron una sociedad que limite su responsabilidad…