jueves, 16 de diciembre de 2010

Informes Jurídicos Extravagantes VII

Entre los últimos informes jurídicos subidos a la web de la AEPD, hay uno que merece formar parte de la serie preferida de los lectores de Ad Edictum. Se trata del informe 446/2010. En él, la Agencia analizar si la marcación del PIN de la tarjeta a la vista de los empleados de un comercio por parte del cliente supone una vulneración de la normativa de protección de datos.

Como saben, muchas entidades financieras han sustuido la firma del titular por la marcación del número secreto cuando se paga con tarjeta. Esta operación se realiza en el lector de tarjetas del establecimiento, casi siempre, delante del dependiente que nos está atendiendo. Pues bien, alguien consideró que tan infame acto podría suponer un riesgo para el derecho fundamental a la protección de datos y se decidió a enviar una consulta a Monsieur le Directeur.

En un momento de cordura, de esos que no suele tener a menudo, el Gabinete Jurídico de la Agencia respondió lo siguiente:

"El artículo 2.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, dispone en su primer párrafo que “la presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado”, siendo datos de carácter personal, conforme al artículo 3 a) de la Ley “calquier información concerniente a personas físicas identificadas o identificables”.

En el mismo sentido, debe señalarse que el precepto reproducido trae causa del ámbito de aplicación establecido por el artículo 3.1 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, según el cual “las disposiciones de la presente Directiva se aplicarán al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero”.

Pues bien, la cuestión planteada no se refiere a la realización por parte del establecimiento de tratamiento alguno relacionado con los datos personales del interesado, más allá del referido al número de la correspondiente tarjeta de crédito o débito para llevar a cabo la transacción, que se encuentra amparado por lo dispuesto en el artículo 6.2 de la Ley Orgánica 15/1999, en cuya virtud “xxx”. De este modo, el hecho de que el interesado deba teclear el código personal de su tarjeta para que la transacción pueda tener lugar no guarda relación con la aplicación de la Ley Orgánica 15/1999."

Como ven, un razonamiento impecable. Buenas noches.

No hay comentarios: