DERECHO A LA PROTECCION DE DATOS PERSONALES


Continuamente recibimos información de empresas que nos remiten a sus páginas web. Utilizan las posibilidades de Internet para ofrecernos sus productos y servicios facilitándonos el acceso a ellas, pero ¿nos dan toda la información que debemos conocer como consumidores y usuarios? ¿Consentimos sabiendo qué ocurre con nuestros datos?




 

La ley exige a todas las empresas que comercien en Internet que den a conocer sus datos de ubicación física, de la actividad comercial, del sistema de atención al cliente,… En el caso de un profesional, debe incluso mostrar sus datos de colegiado oficial y titulación, que le acredite a ejercer y ofrecer sus servicios como tal. Entre estos datos hay que destacar una serie de elementos informativos, los relativos a la protección de datos personales.

 

El DERECHO a la PROTECCION DE DATOS PERSONALES, es el derecho a decidir qué se puede o no hacer con la información personal de uno mismo (nombre, apellidos, dirección física, teléfono, datos económicos o financieros,…), y la Ley 15/99 de Protección de Datos de Carácter Personal (LOPD) se encarga de que esto sea respetado en todos los ámbitos y sectores, y cómo no, en el comercio electrónico.

 

La LOPD exige en su artículo 5 el deber de informar, que visto desde el lado del consumidor, sería el derecho a la siguiente INFORMACION básica:

 

-          De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de éstos y de los destinatarios de la información.

 

-          De la posibilidad y el mecanismo para ejercitar los derechos de acceso, rectificación, cancelación y oposición.

 

-          De la finalidad concreta para la que se recogen los datos del interesado.

 

-          De las cesiones y en su caso, los cesionarios, a que se vayan a someter los datos personales.

 

-          Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.

 

-          De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.

 

 

Además de esta información, será necesario que en la propia página web se dé la posibilidad al consumidor de dar su CONSENTIMIENTO INEQUÍVOCO al tratamiento de sus datos, salvo que exista alguna excepción (art.6 LOPD). No será preciso el consentimiento cuando:

 

a)     los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas.

 

b)     Cuando medie un contrato o precontrato, y sean necesarios para su mantenimiento o cumplimiento;

 

c)      Cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado (…),

 

d)     Cuando los datos figuren en fuentes accesibles al público (por ejemplo una guía telefónica) y sea necesario para cumplir un interés legítimo del responsable del fichero o del tercero a quien se comuniquen los datos.

 

 

  • UN SUPUESTO CONCRETO: ¿De qué forma se puede recabar el ‘consentimiento expreso’ de un usuario para recibir comunicaciones comerciales por correo electrónico?

 

Las comunicaciones comerciales, recibidas en el correo electrónico, se consideran ‘correo basura’ (spam), cuando no han sido solicitadas o consentidas por el titular de la dirección de correo electrónico (salvo que hubiese mediado de forma previa una relación contractual comercial con quien nos los envía). En una contratación o suscripción a algún servicio vía web, en el que se debe facilitar la dirección de correo electrónico, lo habitual es que se incluya la información en las condiciones generales de contratación, con una cláusula sobre el consentimiento del destinatario a la recepción de comunicaciones comerciales y solicitando su aceptación junto con el contrato, o bien formulando una pregunta concreta al usuario sobre si acepta el envío de comunicaciones comerciales. Otra posibilidad suele ser la de ofrecer a los usuarios el proporcionar su dirección de correo electrónico, para recibir las ofertas, mediante un mensaje y un formulario tipo incluido en su página de internet.

 

  • SUPUESTOS ESPECÍFICOS:

 

Los datos sensibles: nadie podrá ser obligado a declarar sobre su ideología, religión, afiliación sindical o creencias, y solo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento (1). Los datos relativos a la salud, en caso de se tratados en relaciones comerciales a través de Internet, sólo pueden serlo por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto, y siempre bajo el consentimiento expreso e informado del usuario (2).

 

No se consideran datos sensibles, pero sí de ‘especial sensibilidad’ los datos de los menores e incapaces: habrá de tenerse una especial cautela a la hora de facilitarlos, Los padres y representantes legales tienen la responsabilidad de velar por ellos y es recomendable que les enseñen a preservar su anonimato en lo posible.

Cuando el responsable del fichero esté situado fuera del territorio de la UE, es importante conocer su está en un lugar obligado a respetar el derecho a la protección de datos (por ejemplo a través de Tratados Internacionales que así les obligue), y para ello se puede consultar la pagina web de la Agencia Española de Protección de Datos: www.agpd.es  En todo caso, se debe informar del país o países a que puedan ser transferidos nuestros datos.

 

(1)  Se exceptúan los ficheros mantenidos por los partidos políticos, iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio de que la cesión de dichos datos precisará siempre el previo consentimiento del afectado.

 

(2)  Salvo que fueran necesarios para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria, o cuando el tratamiento sea necesario para salvaguardar el interés vital del afectado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar su consentimiento.