LOPD: Greatest Hits (Vol. II)

Home
Artículos
LOPD: Greatest Hits (Vol. II)

septiembre 9, 2009
Artículos

En la pasada edición de los Greatest Hits de la LOPD analizamos algunos supuestos esperpénticos provocados por la obligación de notificar la existencia de un fichero de forma previa a su creación (arts. 20 y 26), de mantener los datos actualizados (art. 4) y de ofrecer cierta información, a menudo calificable de “perogrullada”.

En esta ocasión intentaremos desenmarañar la compleja redacción de la obligación de obtener el consentimiento de los afectados.

¿Sabías que…

… aunque se contempla la posibilidad de tratar los datos “sin consentimiento del afectado”, siempre debe cumplirse con el deber de información por algún medio que permita acreditar su cumplimiento y su recepción por parte del afectado y conceder un plazo de 30 días para que se manifieste la negativa al tratamiento antes de realizar dicho tratamiento?

Es decir, en los casos en que la LOPD permite el tratamiento de datos sin consentimiento de los afectados, el procedimiento resulta más complejo, menos económico y más dilatado en el tiempo que en los casos en que es preceptivo obtener el consentimiento.

Si queremos utilizar una fuente accesible al público para enviar publicidad a domicilio, siendo estrictos, al menos en el primer envío, deberíamos utilizar el correo certificado con acuse de recibo, burofax, o algún medio que nos permita conocer si la comunicación ha sido objeto de devolución (art. 14.3 RLOPD) y acreditar al mismo tiempo el cumplimiento del deber de información (art. 18 RLOPD).

… los profesores ya no pueden preguntar a los alumnos menores de edad información sobre los demás miembros de su familia sin el consentimiento de dichos miembros?

Es decir, la típica redacción o exposición en educación primaria o infantil en la que cada niño dice a qué se dedican sus padres, sus hermanos o sus tíos, no es legal a no ser que el colegio disponga del consentimiento de dichos afectados.

… para tratar los datos de menores de 14 años, se debe requerir copia autenticada del libro de familia?

El RLOPD no sólo exige la obtención del consentimiento de los padres o tutores, sino que se compruebe la autenticidad de dicho consentimiento. (13.4 RLOPD).

Es de suponer que los colegios ya hacían esto desde hace tiempo, pero ¿cómo se hace a través de una página web con servicios dirigidos a adolescentes, como una red social, un servicio de mensajería instantánea o un servicio de correo electrónico? A día de hoy, no se puede.

… no puede obligarse al afectado a que utilice medios onerosos para la revocación de su consentimiento? (art. 17 RLOPD)

Es decir, que a día de hoy no se le puede exigir al afectado que quiera revocar su consentimiento que utilice medios que permitan acreditar el envío y la recepción, ya que no son gratuitos (algo a lo que sí está obligada la empresa por la misma normativa), pero que puede provocar que la empresa niegue haberlo recibido, ya que no quedará constancia alguna de su recepción.

… por el simple hecho de tener un formulario web, podrías ser sancionado con una multa entre 60.000 y 300.000 euros por no haber obtenido el consentimiento inequívoco del afectado?

Supongamos que tienes una página web y en vez de poner tu dirección de correo electrónico, te decides por poner un formulario web de contacto como el que hay en casi todas las páginas web del mundo.

¿Qué ocurriría si un usuario malintencionado (o incluso bienintencionado, pero con cierta torpeza al teclado) pusiese en el campo “email” otro email que no fuese el suyo y nosotros contestásemos a esa dirección?

Todo parecería indicar que el responsable sería el usuario que introdujo los datos de otra persona, pero no es así. En una aplicación estricta de la LOPD (y no sería la primera), la Agencia Española de Protección de Datos podría entender que, independientemente de que haya existido una suplantación de la identidad accidental o de mala fe, el hecho es que se han tratado datos de carácter personal sin el consentimiento del afectado, lo que supone una infracción GRAVE de la LOPD, que comporta una sanción entre 60.000 y 300.000 euros.

Y hasta aquí uno de los pilares básicos de la Ley que protege nuestro derecho fundamental a la intimidad.