Consentimiento e información

Reglamento europeo protección datos

El nuevo Reglamento Europeo de Protección de Datos, hace especial énfasis en el tema de la información y  consentimiento para el tratamiento de datos de carácter personal.

Veamos en qué medida se regula esta cuestión y atendamos al tenor literal del considerando 39 del referido texto legal:

1º. Los tratamientos de datos serán siempre lícitos y leales: a la persona le tiene que quedar absolutamente  claro que sus datos se recogen o tratan y en qué medida.

2º. Se consolida el principio de transparencia. Según el mismo, cualquier información o explicación que se proporcione al interesado sobre el tratamiento de sus datos, será de fácil acceso y comprensión, con uso de lenguaje sencillo y claro.

3º. ¿Y sobre qué ha de quedar claramente informada la persona? Pues sobre la identidad del responsable del tratamiento, los fines del mismo, y sus derechos.

4º. Los datos que se recojan serán los adecuados, pertinentes y estrictamente necesarios para el tratamiento que se pretende de los mismos.

5º. Los datos se conservarán por quien los recoja, durante el tiempo mínimo necesario para su tratamiento. Y se fijarán con exactitud cuánto van a durar los plazos de  conservación.

6º. En el tratamiento de los datos, siempre se habrá de garantizar la confidencialidad y seguridad de los mismos, impidiendo el acceso por personas no autorizadas.

7º. Por supuesto, el principio de consentimiento en el tratamiento de datos, es esencial: no se pueden recoger ni tratar datos sin contar antes con la autorización expresa del titular de la información, teniendo no obstante en cuenta, las excepciones legales.

8º. El hecho de que se haya prestado el consentimiento, tiene que poder ser demostrado por la persona o entidad que recoge y trata los datos. Por tanto, el consentimiento nunca se puede suponer. Literalmente, dice el Reglamento Europeo en su considerando 42 que:

“…debe proporcionarse un modelo de declaración de consentimiento elaborado previamente por el responsable del tratamiento con una formulación inteligible y de fácil acceso que emplee un lenguaje claro y sencillo, y que no contenga cláusulas abusivas. Para que el consentimiento sea informado, el interesado debe conocer como mínimo la identidad del responsable del tratamiento y los fines del tratamiento a los cuales están destinados los datos personales. El consentimiento no debe considerarse libremente prestado cuando el interesado no goza de verdadera o libre elección o no puede denegar o retirar su consentimiento sin sufrir perjuicio alguno.”

9º. Por supuesto, el principio de consentimiento, tiene una serie de excepciones, como:

  • Cuando sea necesario en el contexto de un contrato o de la intención de concluirlo.

 

  • Cuando exista una obligación legal.

 

  • Cuando sea necesario para proteger un interés esencial para la vida de la persona.

10º. Todo lo anterior se recoge expresamente en los artículos 5, 6, 12 y 13 del Reglamento Europeo.

Consentimiento expreso

Una multa de 15.000 euros es la que se ha impuesto a TELEFÓNICA DE ESPAÑA, SAU, por vulnerar el artículo 11 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, encontrándose dentro del supuesto de las sanciones graves.

Se trata de la Resolución nº 2673/2013 de la Agencia Española de Protección de Datos, dictada en el procedimiento sancionador nº 316/2013.

El artículo 11.1 de la LOPD establece que:

Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.

A continuación, indica el precepto una serie de excepciones a la obtención de dicho consentimiento.

Los hechos, en resumen, que dan lugar al procedimiento sancionador consisten en que un particular solicitó su exclusión de las guías de abonados, de tal modo que sus datos dejaran de constar publicados en las Páginas Blancas, pero a pesar de lo anterior la publicación se llevó a cabo.

Recuerda la resolución que el consentimiento del interesado –conforme a la previsión del artículo 11.4 LOPD- es revocable en cualquier momento.

En la normativa específica que regula la publicación de datos personales en guías telefónicas y similares, se deja bien claro que para proceder a dicha publicación antes habrá de contarse con el consentimiento expreso del interesado.

Se concluye que la voluntad del interesado no fue respetada, ya que el mismo manifestó su oposición a la publicación.

Además, la misma resolución impone otra multa de 4.000 euros a la empresa HIBU CONNECT, SAU, por infracción del artículo 4.3 LOPD (infracción grave), en su calidad de encargada de tratamiento, ya que era la entidad que se ocupaba de la edición y elaboración de la guía donde figuraron los datos del denunciante.