Consentimiento y fuentes públicas

Para ser lícito el tratamiento de datos personales éste debe basarse en el consentimiento del interesado. Así lo señala expresamente la Directiva Europea 95/46 CE, la Ley de Protección de Datos de España (LOPD) y la ley chilena, con la serie de excepciones que a continuación se señalan en el Art. 4 de la 19.628, que hacen prácticamente inoperante el consentimiento o autorización del titular del dato. En todos los casos, la declaración es que deben prevalecer los intereses o los derechos y libertades de los titulares de los datos.

El caso de Trywho (empresa que hoy ya no ofrece sus servicios, argumentando que se encontraba en etapa de prueba), en su definición se presenta como un buscador de información pública o autorizada por sus dueños. En concepto de la empresa, no son tratadores de datos personales. Pensamos distinto, pues en Chile, el tratamiento se define como “cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma”. No es necesario abundar más en este tema. Aunque la protección de datos corre también para empresas proveedoras de servicios de Internet y motores de búsqueda.

Volviendo al consentimiento informado, cuando los datos han sido recogidos no directamente de sus titulares si no de fuentes públicas, la Directiva señala que no es necesario imponer la obligación de información sobre el tratamiento si el interesado ya está informado, si el registro o la comunicación están expresamente previstos por la ley o si resulta imposible informarle, o ello implica esfuerzos desproporcionados. Respecto a esta última excepción, pese a parecer un “saco roto” veremos cómo se ha reglamentado particularmente en España.

La LOPD  ha establecido un concepto más o menos restringido de la fuente accesible a público que encontramos en el Art. 3 letra J de la LOPD que, entre otros, incluye las guías telefónicas, censos y listas de personas pertenecientes a grupos profesionales  (concepto que ha sido considerado en la reforma por el legislador chileno). Respecto al consentimiento, es necesario para el tratamiento de datos, salvo que ese dato se obtenga de estas fuentes accesibles al público, siempre y cuando no vulnere derechos fundamentales de los interesados.

Por otro lado, en cuanto a la recogida de datos, los titulares deberán ser informados de modo expreso, preciso e inequívoco de la existencia del fichero, de la finalidad de la recogida y del destinatario de la información. La excepción amplia contemplada en la Directiva, que reproducíamos anteriormente, referida a si resulta imposible informar al titular de los datos cuando ello implica esfuerzos desproporcionados, no queda al criterio del titular o dueño del fichero, sino al del órgano de control: la Agencia Española de Protección de Datos.

Es intersante un documento sobre tratamiento de datos personales  en los buscadores  que  señala que:

Conforme a la LOPD, el titular de datos tiene el derecho de oposición al tratamiento de éstos; por otra parte, se señala que el tratamiento legítimo de los datos personales por los buscadores de Internet está sujeto a una condición previa, tanto si se basan en la existencia de una  relación jurídica, como si lo hacen en el consentimiento de quienes se registran voluntariamente para utilizar estos servicios:  Que las personas cuyos datos se tratan estén informadas de qué datos se van a utilizar, por quién, con qué finalidad y a quiénes se pueden ceder sus datos.

Aunque el tratamiento de los datos de los usuarios pueda estar legitimado por las  necesidades inherentes a los servicios de búsqueda, ello no excluye que deban  garantizarse, a solicitud de su titular, el ejercicio de los derechos de acceso, rectificación, cancelación y oposición que la LOPD les reconoce.

Tags: datos personales, LOPD, Privacidad