Hojas de reclamaciones, comercio electrónico y LOPD
Hoy vamos a hablar sobre un tema, que por fortuna, no es de los más tratados a la hora de hablar del comercio electrónico y sus implicaciones en la protección de datos. No es otro que la existencia, procedimiento de actuación, e implicaciones LOPD de las hojas de reclamaciones.
La normativa base de consumo no es otra que el Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias, sin embargo y debido a que muchas competencias, entre ellas la que nos ocupa, han sido transferidas a las CC.AA, en este artículo nos vamos a centrar en la normativa madrileña.
Pues bien, el primer punto que se debe analizar es la obligatoriedad de las hojas de reclamaciones. En un comercio físico, todos damos por hecho la obligatoriedad del comerciante de disponer de hojas de reclamaciones a disposición de los clientes, sin embargo, ¿es esta obligación trasladable al comercio electrónico? La respuesta es un sí rotundo. El Artículo 29.4 del Decreto 1/2010, de 14 de enero, del Consejo de Gobierno, por el que se aprueba el Reglamento de la Ley 11/1998, de 9 de julio, de Protección de los Consumidores de la Comunidad de Madrid, explícitamente recoge que el comercio electrónico y aquellos comercios que no dispongan de establecimientos o locales abiertos al público están obligados a informar a los consumidores de su existencia y de la forma de acceder a las mismas. Pero una vez que sabemos de la obligatoriedad de tener estas hojas, la siguiente pregunta es lógica, ¿Dónde debo tenerlas si no dispongo de un local o establecimiento físico? La solución que nos aportan es que se deben ofrecer en el domicilio social o fiscal ubicado en la Comunidad de Madrid, debiendo hacer constar esta circunstancia en los lugares o en los soportes en los que se realice la oferta.
Recapitulando, el comercio electrónico, como cualquier otro comercio, debe disponer de hojas de reclamaciones, que se informe de la existencia de las mismas y se pongan a disposición de los clientes que las soliciten en la sede o domicilio fiscal que disponga la empresa en la Comunidad de Madrid.
Es en este momento cuando queremos analizar el hecho de las implicaciones en protección de datos que puede suponer tener las hojas de reclamaciones, y es que los modelos oficiales de las mismas constan de 3 copias que por supuesto contienen datos personales, quedándose una de ellas en el local del comercio. ¿Podría ser considerado el comerciante como responsable de fichero y por tanto siendo exigible el cumplimiento de los deberes de información y consentimiento?
En un principio, y por simple sentido común, se podría pensar que exigir al comercio que asuma la figura de responsable del fichero y por tanto todas sus obligaciones en una situación en la que su actuación responde únicamente a una obligación legal, en la que no se realiza ningún tipo de uso con los datos y en el que los modelos o formularios utilizados para recabar los mismos son impuestos por la administración competente, puede parecer excesivo. Analizando distintas resoluciones de la Agencia Española de Protección de Datos referentes a la falta de cláusula informativa en hojas de reclamaciones, nos damos cuenta de un hecho común en ellas y que parece que marca la manera de ver la situación por parte de la AEPD. Este hecho no es otro que identificar el uso o tratamiento que se le puedan dar a esos datos, es decir, clarificar si esos datos de la reclamación no van a ser tratados por el comercio y únicamente guardan la hoja de reclamación del cliente como cumplimiento de su obligación, o si por el contrario dicha información será utilizada y procesada internamente respondiendo a alguna finalidad propia de la empresa, como por ejemplo un estudio de calidad o una auditoría interna. Para ello la AEPD parece fijar su atención en identificar si las hojas utilizadas son las oficiales (que cuentan únicamente con las marcas e identificaciones de la administración que lo emite) o si son internas, es decir, si las hojas cuentan con el logo o señal de la empresa que identifique que dicha hoja ha sido creada específicamente por el comercio. Como prueba de dicha diferenciación, tenemos el caso de una gran superficie que utilizo el modelo oficial, declarando que no había realizado ningún tipo de tratamiento adicional y en el que la AEPD aplicó el principio de confianza legítima al utilizar las hojas aprobadas por la Comunidad. Por otro lado tenemos ejemplos de sanciones por falta de cláusula informativa pero en modelos que han sido creados por la empresa, en el que constan su logo o identificación.
En conclusión, para conocer si podemos ser considerados responsables del fichero, debemos tener en cuenta que parece criterio de la AEPD que mientras nos ciñamos al uso de las hojas de reclamaciones impuesto por la legislación de consumo y sin destinarlo a finalidades adicionales, el responsable del fichero será la administración competente. En el caso de personalizar la hoja de reclamaciones, teniendo por tanto capacidad para insertar o no una cláusula informativa personalizada, y en el que los datos puedan ser usados de forma interna, no cabe duda de que el comercio será considerado responsable del fichero con todas sus obligaciones y responsabilidades.
Áudea Seguridad de la Información
Álvaro Aritio, Consultor Experto en LOPD