LSSI y RLOPD, ¿normas opuestas?
Con la entrada en vigor del Real Decreto 1720/2007 de 21 de diciembre que ha aprobado el Reglamento de Desarrollo de la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (RLOPD y LOPD, respectivamente), otra norma conocida por todos ha visto su «estabilidad emocional» adentrarse en arenas movedizas.
Ahora que empresas, empresarios, anunciantes y usuarios empezábamos a acostumbrarnos a ver en formularios de recogida de datos las típicas casillas (a veces premarcadas, a veces no) donde se presta o se pide que se preste el consentimiento expreso a la recepción o envío de comunicaciones comerciales por vía electrónica (e-mail, sms, mms) y ahora que comenzábamos a dar cumplimiento a la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI), aparece en el horizonte el RLOPD que convierte la solicitud del consentimiento expreso en oposición expresa para cualquier tratamiento de datos que difiera del principal que rige en la relación negocial o contractual entre las partes implicadas.
Y esto, que a priori parece algo sencillo de conjugar dado que
1) son normas diferentes que no se contradicen
2) y en definitiva, se persigue el legítimo tratamiento de datos,
en la práctica dificulta la operativa de 1) departamentos jurídicos en busca de la obtención del consentimiento inequívoco del afectado y el cumplimiento de la normativa vigente; 2) departamentos comerciales, ávidos de obtener la mayor cantidad de datos posibles con los que poder ejercer su actividad diaria; y 3) departamentos técnicos, cuya labor se complica a la hora de plasmar en programación y desarrollo las necesarias vías de obtención del consentimiento o comprobación de la oposición.
Y es que el RLOPD, exigiendo que el afectado pueda oponerse al tratamiento comercial de sus datos, no ha venido más que a desplazar la obtención del consentimiento expreso de un uso comercial de los mismos, pues nos encontramos ante la disyuntiva de que si hacemos constar ambas opciones sobre un papel o una pantalla de Internet, el titular podría estar aceptando y oponiéndose de forma simultánea a la recepción de este tipo de comunicaciones. Y con ello, no estaríamos más que obligando al Responsable del Fichero a elegir por sí mismo qué opción es la más adecuada, o lo que es lo mismo… qué fue antes, el huevo o la gallina…
Por tanto, ese Responsable de Fichero a lo que se ve obligado es a priorizar el cumplimiento de las normas y como lo que sí es prioritario es la identificación del dato como personal, el nuevo Reglamento impera sobre la LSSI en el sentido de optar por la elección del checkbox o casilla que permita la oposición al tratamiento comercial de los datos.
No marcarla permitirá al departamento comercial utilizar los datos, al departamento legal cumplir con las normas y al departamento técnico agilizar la gestión, control y desarrollo de las tareas de programación que van por detrás, y, con ello, todos contentos.
Aunque, sin duda alguna, el departamento más afectado será el legal debido a que tener ese consentimiento inequívoco para el tratamiento de los datos seguirá viéndose supeditado al ámbito de aplicación de la LSSI: hay que pensar que ese consentimiento será sólo válido para enviar comunicaciones en los casos en los que exista relación negocial con el afectado. En el resto de casos, cuando la relación haya finalizado, no se podrá seguir en contacto con el afectado dado que no hemos obtenido previamente el consentimiento para poder mantener el contacto cuando ya no es cliente.
Es decir, si antes del RLOPD podríamos obtener tal consentimiento con disclaimers del tipo:
¨ Consiento expresamente al envío de comunicaciones comercial por cualquier medio, incluido el electrónico, incluso una vez finalizada la relación negocial.
ahora, dado que debemos evitar contradicciones del tipo:
¨ Consiento expresamente al envío de comunicaciones comercial por cualquier medio, incluido el electrónico, incluso una vez finalizada la relación negocial.
¨ Me opongo a que mis datos personales sean tratados con fines comercial y/o publicitarios.
Esto también supone que finalizada la relación negocial, se acabó el consentimiento para actuar libremente en el uso comercial de los datos de un cliente cuando deja de serlo.
¿Soluciones? Tratar de obtener dicho consentimiento durante la relación negocial con el afectado, como parte de las múltiples interacciones que se establecen con él de modo y manera que sea posible el trabajo de los departamentos comerciales sin incurrir en infracciones de dos normas que están obligadas a convivir en tiempo y forma.
Firmado: María del Águila
Áudea Seguridad de la Información