Guía para el ciudadano

Otra publicación reciente de la Agencia Española de Protección de Datos a tener en cuenta, surgida en relación con la ya cercana aplicación del Reglamento General de Protección de Datos Europeo (RGPD), es la GUÍA PARA EL CIUDADANO.

 

Se puede consultar directamente aquí:

 

http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/index-ides-idphp.php

 

Conocerla es interesante no sólo para el propio ciudadano, sino también para cualquier empresa o profesional que recabe datos de carácter personal de sus clientes, trabajadores, contactos u otros.

 

La guía comienza dejando claro que desde el momento en que cualquier persona hace algo, hoy día tan habitual, como registrarse en un hotel, pedir una hipoteca, suscribirse a un boletín electrónico de noticias, crearse una cuenta de correo electrónico, una cuenta de cualquier red social, acudir al médico, ser contratado como empleado en una empresa, etc…, esa persona está facilitando datos personales que están siendo tratados por empresas, profesionales, administraciones públicas u otras entidades.

 

Y por tanto, se aplica plenamente la normativa sobre protección de datos de carácter personal.

 

A continuación, la guía hace un repaso por los principios y obligaciones aplicables en el tratamiento de esos datos, a saber:

 

– Principio de calidad.

 

– Principio de información.

 

– Principio de legitimación (Ley, contratos, consentimiento…).

 

– Principio de seguridad.

 

– Principio de cesión.

 

– Principio de tratamiento de datos especialmente protegidos (salud, ideología, origen racial, etc…).

 

En el apartado 4º se desarrollan los derechos de los ciudadanos (acceso, rectificación, oposición, cancelación, portabilidad, derecho al olvido…) y la forma en que estos pueden ser ejercitados.

 

A continuación, se detallan algunos tratamientos especiales de datos, como:

 

– Ficheros de morosos.

 

– Comunidades de propietarios.

 

– Videovigilancia.

 

– Publicidad.

 

– Telecomunicaciones.

 

 

Cada uno de ellos se tratan con detalle en la referida guía.

 

Formularios web para recogida de datos

La Resolución de la Agencia Española de Protección de datos, de 22 de octubre de 2014 (resolución nº R/02359/2014), dictada en el procedimiento nº A/00221/2014, trata el tema de la falta de información al interesado (artículo 5.1 LOPD) en un formulario web, a través del cual se recogían datos personales.

Ni en la web, ni en el propio cuadro del formulario se incluía texto alguno sobre la finalidad de la recogida, destinatario de la información ni ninguno de los demás requisitos legales.

Recordemos que el artículo 5.1 de la referida norma, exige que los interesados que van a proporcionar datos personales, sean previa y expresamente informados:

a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.

b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.

d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

A lo que se añade en el párrafo 2º que:

Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarán en los mismos, en forma claramente legible, las advertencias a que se refiere el apartado anterior.

Una vez comprobado por la Agencia que –efectivamente- la web no contaba con información alguna, la misma concluye que existe incumplimiento de la LOPD y que la conducta estaría tipificada en como infracción leve en su artículo 44.2.c).

En este caso la Agencia decidió no imponer sanción a la empresa denunciado, sino apercibirle para que acreditase el cumplimiento de su obligación legal de información. Aunque al final ni siquiera fue preciso el apercibimiento, ya que la denunciada procedió a cumplir el requisito previamente.

No obstante, lo que debe quedar claro es que se trata de una conducta sancionable, que deberías tener en cuenta en todo momento, en relación con cualquier formulario de contacto o recogida de datos que pueda existir en tu web.

 

Derecho acceso y solicitud documentos


El artículo 15 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, concede a las personas el conocido como DERECHO DE ACCESO, que es el derecho a obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos.

Dicha información podrá hacerse efectiva ya sea por mera consulta mediante visualización de los datos, o proporcionándola por escrito, copia, telecopia o fotocopia.

Basándose en esa idea de obtener información sobre sus datos, son muchos los que ejercitan este derecho para solicitar que se les exhiba o entregue un determinado documento.

Así podemos verlo en un caso real –y hay muchos otros-, en la Resolución de la Agencia Española de Protección de Datos nº R/250/2014, que deriva de un procedimiento de Tutela de Derechos (el nº TD/2014/2013) instado ante la AEPD y frente a BANCO SANTANDER.

En este supuesto, una persona solicitó información relativa a los productos bancarios de los que podía ser beneficiaria como titular de la sociedad de gananciales suscritos por su ex marido.

La cuestión por tanto es: ¿el derecho de acceso del artículo 15 de la LOPD está previsto para solicitar documentos concretos en los que se puedan contener nuestros datos personales?

Pues lo cierto es que no: no está previsto para eso.

En la Resolución mencionada la AEPD lo deja bien claro al poner de manifiesto en sus fundamentos jurídicos que:

Así, en cuanto al derecho de acceso, regulado por los artículos 15.1 de la LOPD, y 27.1 del RLOPD, hay que señalar que es el derecho del interesado a obtener información de sus datos personales de base registrados (art. 29.3), pero no ampara el acceso a documentos concretos. El acceso a documentos o información concreta no forma parte del contenido del derecho de acceso regulado en la normativa vigente en materia de protección de datos. Por tanto el acceso a información concreta como es la relativa a los productos bancarios suscritos a su nombre o de su ex marido, queda fuera del ámbito competencial de esta Agencia, pues su competencia se limita a determinar si se han cumplido los requisitos legales y reglamentarios establecidos para el tratamiento de los datos, pero sin realizar indagaciones propias de la esfera civil que deberá instarse ante los órganos administrativos o judiciales competentes.

 

¿Y eso significa que no podemos solicitar que se nos entreguen documentos? Pues no. Lo que desde luego no podrás hacer es reclamarlos alegando la LOPD ni ejercitando un derecho de acceso. Para eso existirán otras vías, y la solicitud será procedente en unos casos sí y en otros no.

Mediante el derecho de acceso te puedes informar sobre qué datos tuyos se han recabado, cuál es su origen, cómo se han tratado, y a quién se han cedido.

Pero insisto, no sirve para solicitar documentos específicos.