Etiqueta: Confidencialidad

Consentimiento e información

Reglamento europeo protección datos

El nuevo Reglamento Europeo de Protección de Datos, hace especial énfasis en el tema de la información y  consentimiento para el tratamiento de datos de carácter personal.

Veamos en qué medida se regula esta cuestión y atendamos al tenor literal del considerando 39 del referido texto legal:

1º. Los tratamientos de datos serán siempre lícitos y leales: a la persona le tiene que quedar absolutamente  claro que sus datos se recogen o tratan y en qué medida.

2º. Se consolida el principio de transparencia. Según el mismo, cualquier información o explicación que se proporcione al interesado sobre el tratamiento de sus datos, será de fácil acceso y comprensión, con uso de lenguaje sencillo y claro.

3º. ¿Y sobre qué ha de quedar claramente informada la persona? Pues sobre la identidad del responsable del tratamiento, los fines del mismo, y sus derechos.

4º. Los datos que se recojan serán los adecuados, pertinentes y estrictamente necesarios para el tratamiento que se pretende de los mismos.

5º. Los datos se conservarán por quien los recoja, durante el tiempo mínimo necesario para su tratamiento. Y se fijarán con exactitud cuánto van a durar los plazos de  conservación.

6º. En el tratamiento de los datos, siempre se habrá de garantizar la confidencialidad y seguridad de los mismos, impidiendo el acceso por personas no autorizadas.

7º. Por supuesto, el principio de consentimiento en el tratamiento de datos, es esencial: no se pueden recoger ni tratar datos sin contar antes con la autorización expresa del titular de la información, teniendo no obstante en cuenta, las excepciones legales.

8º. El hecho de que se haya prestado el consentimiento, tiene que poder ser demostrado por la persona o entidad que recoge y trata los datos. Por tanto, el consentimiento nunca se puede suponer. Literalmente, dice el Reglamento Europeo en su considerando 42 que:

“…debe proporcionarse un modelo de declaración de consentimiento elaborado previamente por el responsable del tratamiento con una formulación inteligible y de fácil acceso que emplee un lenguaje claro y sencillo, y que no contenga cláusulas abusivas. Para que el consentimiento sea informado, el interesado debe conocer como mínimo la identidad del responsable del tratamiento y los fines del tratamiento a los cuales están destinados los datos personales. El consentimiento no debe considerarse libremente prestado cuando el interesado no goza de verdadera o libre elección o no puede denegar o retirar su consentimiento sin sufrir perjuicio alguno.”

9º. Por supuesto, el principio de consentimiento, tiene una serie de excepciones, como:

  • Cuando sea necesario en el contexto de un contrato o de la intención de concluirlo.

 

  • Cuando exista una obligación legal.

 

  • Cuando sea necesario para proteger un interés esencial para la vida de la persona.

10º. Todo lo anterior se recoge expresamente en los artículos 5, 6, 12 y 13 del Reglamento Europeo.

Copia oculta y LOPD

DIEZ ERRORES MUY HABITUALES EN MATERIA DE LOPD y LSSICE.

 

 SEGUNDO ERROR:

 

Del que os voy a hablar hoy, me atrevería a decir que es el error más habitual con el que me encuentro en el día a día.

 

Son muchos los que se sorprenden cuando se lo explico y reconocen que lo desconocían en absoluto.

 

Me refiero al envío de correos electrónicos a múltiples destinatarios poniendo las direcciones en “copia visible” (CC)  en lugar de en CCO  o en BCC.

 

Hacerlo, puede suponerte una multa de –al menos- 900 euros, siendo frecuente la imposición de multas más elevadas (3.000 euros es muy habitual).

 

¿Pero por qué?

 

Pues porque estás vulnerando la obligación de guardar secreto y realizando una cesión inconsentida de datos personales.

 

En la mayoría de las ocasiones, las direcciones de correo electrónico son consideradas como datos de carácter personal que permiten identificar a su titular, y más aún en el caso de esas direcciones que tanto abundan ,que contienen nombres y apellidos de la persona (me refiero, por ejemplo, a un e-mail que fuese vanesagonzalezperez@lopddirecta.es).

 

Cuando escribes las direcciones en el apartado CC,  los destinatarios que reciben tu e-mail, están viendo al mismo tiempo las direcciones del resto de destinatarios. ¿Y qué sucede si uno de esos destinatarios no quiere que otro tenga su e-mail bajo ningún concepto? Son cosas que pueden ocurrir y que de hecho ocurren, y que suponen una cuestión de privacidad que siempre debe ser respetada, protegida y tenida en cuenta.

 

El artículo 10 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se refiere a la obligación de guardar secreto, de la siguiente forma:

 

El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

 

Por su parte, el artículo 11.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, sienta como principio general la prohibición de cesión de datos personales, así:

 

Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.

 

El párrafo 2º de dicho precepto, recoge una serie de excepciones a esta necesidad de consentimiento, sin que ninguna de ellas sea en principio aplicable al supuesto que estoy comentando.

No lo vuelvas a hacer más. La próxima vez usa la opción CCO de tu e-mail.

 

Los ejemplos reales de multas impuestas por la Agencia Española de Protección de Datos son muchísimos. Puedes leer algunos ejemplos aquí:

 

– MULTA DE 3.000 EUROS: 

 

https://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2010/common/pdfs/PS-00679-2009_Resolucion-de-fecha-16-02-2010_Art-ii-culo-10-LOPD.pdf

 

– MULTA DE 3.000 EUROS:

 

http://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2010/common/pdfs/PS-00228-2010_Resolucion-de-fecha-21-10-2010_Art-ii-culo-10-LOPD-21-LSSI.pdf

 

– MULTA DE 2.000 EUROS:

 

http://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2010/common/pdfs/PS-00553-2009_Resolucion-de-fecha-06-04-2010_Art-ii-culo-10-LOPD.pdf