martes, 22 de febrero de 2011

No es tan fácil

Entre las últimas resoluciones de tutela de derechos publicadas en la web de la Agencia, he encontrado una que les resultará de interés. La resolución R/02204/2010 se refiere a un supuesto en el que el interesado ejerció su derecho de oposición frente al titular de una web donde aparecían publicados sus datos.

Supongo que estarán pensando que, con lo pesado que está Monsieur le Directeur con el derecho al olvido, se estimaría la petición del afectado. Sin embargo, no fue así. La AEPD consideró que el tratamiento efectuado se encontraba fuera del ámbito de aplicación de la LOPD. Al parecer la web en cuestión incluía únicamente información relativa a ejecutivos y administradores de empresas (es decir, lo que podrían considerarse datos de persona de contacto según el art. 2.2 del RLOPD).

"En el presente caso, ha quedado acreditado que el reclamante solicitó ante B.B.B. la oposición al tratamiento de sus datos personales que aparecen en www. Dirección web. Del examen de la documentación aportada se observa que la citada página web publica información de ejecutivos y administradores de empresas españolas, habiéndose comprobado por parte de esta Agencia que la información sobre la que el reclamante ejercita su derecho de oposición es en calidad de persona jurídica. En consecuencia la citada solicitud no es objeto de la Ley de Protección de Datos de Carácter Personal, puesto que la protección de datos corresponde a personas físicas y no jurídicas.

Como consecuencia de lo expuesto, se procede a declarar la inadmisión del presente procedimiento de Tutela de Derechos."

Me pregunto si la Agencia habría llegado a la misma conclusión en el caso de que el afectado hubiera remitido su solicitud de oposición a Google Spain. Monsieur le Directeur opinia que Google debe eliminar en todo caso los links cuando se lo pida una persona que no tiene relevancia pública. Hasta ahora, poco le ha importado que el tratamiento realizado en la web de origen fuera un tratamiento personal o doméstico, o simplemente legítimo (por ejemplo, por referirse a datos incluidos en un Boletín Oficial que deben publicarse en él de acuerdo a lo establecido en una norma). 

9 comentarios:

Mr. Euribor dijo...

Entonces, publicar en una web solo el nombre y apellido de una persona ¿infringe la LOPD? Entiendo que si los datos son de un colegio de profesionales como arquitectos, abogados, etc, la norma está bastante clara que no entra en el ámbito de la LOPD y en todo caso publicar solo nombre y apellidos de una persona en una web aunque no sean de un colegio profesional ¿infringe la LOPD?

Mr. Euribor dijo...

Entonces, publicar en una web solo nombre y apellidos ¿infringe la LOPD? Considero que la Norma está bastante clara en el caso de nombres de personas que aparecen en los colegios de profesionales como arquitectos, médicos, abogados, etc. en el sentido de que no están dentro de la LOPD, pero que pasa en el caso de otras personas si se publica solo nombre y apellidos ¿se infringe la LOPD? Al fin y al cabo según la norma, no sería facil determinar si es un dato perfectamente identificable ya que puede haber mas personas con mismos nombre y apellidos

Ad Edictum dijo...

Estimado Mr. Euribor:

Gracias por su comentario.

Su pregunta no es fácil de responder, ya que depende de distintas circunstancias. Publicar nombre y apellido en una web puede estar excluido del ámbito de la LOPD si la página web se encuentra comprendida dentro de actividades personales o domésticas. Por ejemplo: un señor tiene un blog personal donde habla de su vida y cuelga fotos de una fiesta a la que ha ido. Eso sí, en este caso, aunque no se aplique la LOPD, se podrían aplicar otras normativas (como la ley del derecho al honor).

El tema de los datos de profesionales es más complicado. Por una parte los datos de colegiados (básicamente, los datos de contacto) tienen la consideración de fuentes accesibles al público. Por otra, los datos de profesionales y autónomos pueden quedar exclusidos de la LOPD en base al art. 2 de su reglamento de desarrollo (siempre que se traten en relación a su actividad).

En fin, una pregunta complicada...

Saludos

Anónimo dijo...

Como muy bien dices, cuando menos resulta "curioso" y comparto lo que comentas...

En cualquier caso, me parece que el artículo 2 RDLOPD exceptúa del ámbito subjetivo los datos de personas físicas que presenten servicios para personas jurídicas... Pero interpreto (de mi cosecha propia) que esta excepción debería aplicarse mientras la persona física preste sus servicios, entrando de lleno en el "derecho al olvido" una vez que cese esta relación laboral, con independencia de que el responsable del fichero o del tratamiento sea Google, Facebook o Pepito Pérez S.L.U. ¿no?

Luis Salvador Montero

Ad Edictum dijo...

Estimado Don Luis:

Gracias por su comentario.

Respecto a la cuestión que Usted introduce en este debate, debo decirle que también depende de las circunstancias.

Una cosa es una persona de contacto, otra un cargo de una sociedad y otra un autónomo / profesional.

Los datos de la persona de contacto son precisamente eso: información para mantener el contacto con la persona jurídica en la que trabajan. Evidentemente, si Fulanito deja de trabajar para una empresa, pierde el carácter de persona de contacto. No es que opere el derecho al olvido, es que no se puede aplicar la excepción prevista en el art. 2 RLOPD. El tratamiento carecerá de legitimidad si no se cuenta con el consentimiento del interesado o no se puede amparar en las excepciones del art. 6.2 LOPD.

Me da la impresión de que en la resolución que comento se trataba de administradores de sociedades y autónomos. Son datos que no gusta que circulen por ahí, pero al que la LOPD resulta de dudosa aplicación en según que caso.

Un saludo.

Mr. Euribor dijo...

Gracias por su respuesta.
Considero que el espiritu de la Ley debería ser proteger la intimidad de la persona y eso puede ser una foto, imagen, su teléfono su dirección, sus datos de religión, política, si tiene deudas o no, etc y todo lo demás no tendría que ser sancionable

Mr. Euribor dijo...

Gracias por su respuesta.
Considero que el espiritu de la Ley debería ser proteger la intimidad de la persona y eso puede ser una foto, imagen, su teléfono su dirección, sus datos de religión, política, si tiene deudas o no, etc y todo lo demás no tendría que ser sancionable como por ejemplo su profesión, su nombre

Ad Edictum dijo...

Hola, de nuevo, Señor Euribor. El concepto de dato de carácter personal incluye toda información relativa a una persona identificada o identificable. El nombre y la profesión son datos de carácter personal. Usted, por ejemplo, no puede publicar un listado de secretarias de la Comunidad de Madrid o de Médicos Abortistas de Albacete.

El nombre de una persona, en sí mismo, es un dato de carácter personal y no puede utilizarse sin el consentimiento del interesado.

Un saludo y gracias por visitar este blog.

Ad Edictum

Ad Edictum dijo...

Mister Euribor, No sé si se ha publicado correctamente su nuevo comentario. Lo copio y pego aquí abajo:
"Entonces, publicar en una web solo nombre y apellidos ¿infringe la LOPD? Considero que la Norma está bastante clara en el caso de nombres de personas que aparecen en los colegios de profesionales como arquitectos, médicos, abogados, etc. en el sentido de que no están dentro de la LOPD, pero que pasa en el caso de otras personas si se publica solo nombre y apellidos ¿se infringe la LOPD? Al fin y al cabo según la norma, no sería facil determinar si es un dato perfectamente identificable ya que puede haber mas personas con mismos nombre y apellidos"

Respuesta: La definición de dato de carácter personal menciona "personas identificadas o identificables". Aunque existan otros con ese mismo nombre y apellidos, eso no implica que la información quede fuera de la LOPD.

Respecto al tema del nombre y la profesión, la exclusión de la LOPD tampoco es tan tajante. Primero, porque la LOPD sí se aplica a los datos de los colegiados. Lo que ocurre es que al ser considerados fuentes accesibles al público no es necesario el consentimiento para tratarlos. Además, tenga en cuenta que esta excepción no opera respecto a las profesiones no colegiadas, que son muchas.

El dato de los pertenecientes a un colegio profesional recibe un tratamiento distinto al de los profesionales o autónomos. Éstos últimos, si quedan excluidos por el art. 2 RLOPD del ámbito de aplicación de la normativa sobre protección de datos....Eso sí, siempre que el dato se trate en un contexto profesional...El médico no pierde su derecho a la intimidad por ser médico. En su casa, por ejemplo, no podrá recibir publicidad...

Saludos