lunes, 30 de enero de 2012

La moda del “saluda” digital

La semana pasada recibí en mi cuenta de correo corporativa el mail de una procuradora que acababa de abrir despacho. Me sorprendió bastante. Pensaba que se había perdido la costumbre de remitir a los compañeros del gremio un “saluda”, para presentarse, cuando uno empieza a ejercer la profesión. ¿Es legal esta práctica cuando se utiliza el correo electrónico?

Desde el punto de vista de la LOPD, podría serlo, siempre que mi correo electrónico se encontrara incluido en el listado del Colegio de Abogados (que no lo está, ya que no actualizo mis datos desde que me colegié en 1999), o se considera información de contacto de mi despacho (que tampoco lo es). Sospecho que obtuvo mi correo de un artículo que publiqué hace tiempo.

Desde el punto de vista de la LSSICE, habría que plantearse, en primer lugar, si los "saluda" son comunicaciones comerciales o normas de cortesía del oficio. Si optamos por lo primero, la procuradora necesitaría tener el consentimiento expreso del titular de la cuenta de correo para enviar sus saludas.
 
La verdad, no me convence la explicación anterior. No me parece razonable que se pueda denunciar a un compañero que remite una carta de presentación por el hecho de hacerlo, cuando este tipo de envíos (en papel, eso sí) han sido la costumbre durante muchos años. 
 
La procuradora que me remitió su "saluda", casi seguro, estaba convencida de que no hacía nada incorrecto o ilegal. ¿Se podría entender que, por el hecho de colegiarse, se aceptan determinados usos y que uno da su consentimiento para este tipo de envíos, aunque se utilicen datos que no figuran en el listado colegial?
 
Con esta reflexión, les dejo por hoy, que me duele la espalda. Buenas noches.

miércoles, 18 de enero de 2012

Sobre la sentencia del Opus Dei

En el post de hoy, no les voy a ofrecer un análisis exhaustivo del tratamiento de datos religiosos, ni de la reciente Sentencia del Tribunal Supremo de 10 de Noviembre de 2011 (también conocida como Sentencia del Opus Dei). Tan sólo quiero llamarles la atención sobre un aspecto que me parece fundamental para entender por qué no se aplica la LOPD a determinados sistemas de almacenamiento de datos en soporte papel y a otros sí. Verán, aquí entre nosotros, hay una directiva comunitaria, que por lo que parece nadie se va a leer antes de que la deroguen, que dice lo siguiente en su considerando 27:

(27) Considerando que la protección de las personas debe aplicarse tanto al tratamiento automático de datos como a su tratamiento manual; que el alcance de esta protección no debe depender, en efecto, de las técnicas utilizadas, pues la contrario daría lugar a riesgos graves de elusión; que, no obstante, por lo que respecta al tratamiento manual, la presente Directiva sólo abarca los ficheros, y no se aplica a las carpetas que no están estructuradas; que, en particular, el contenido de un fichero debe estructurarse conforme a criterios específicos relativos a las personas, que permitan acceder fácilmente a los datos personales; que, de conformidad con la definición que recoge la letra c) del artículo 2, los distintos criterios que permiten determinar los elementos de un conjunto estructurado de datos de carácter personal y los distintos criterios que regulan el acceso a dicho conjunto de datos pueden ser definidos por cada Estado miembro; que, las carpetas y conjuntos de carpetas, así como sus portadas, que no estén estructuradas conforme a criterios específicos no están comprendidas en ningún caso en el ámbito de aplicación de la presente Directiva;"

Por eso, la Sentencia del Opus Dei no resulta contradictoria con aquella otra famosa de los Libros Bautismales. Lean si no el Fundamento de Derecho 4º de la primera de ellas:

"En este caso los datos a que se refiere el recurso, como resulta de la carta dirigida por la Entidad religiosa a la recurrente, antes citada, en la que refiere a los datos "...que se conservan de usted...", son obviamente y en primer lugar, el nombre y apellidos de la persona interesada y además, como se indica en dicha carta, las fechas de su petición de admisión, de su incorporación definitiva y de su baja en la Entidad religiosa recurrente.

Es claro que nos encontramos ante un fichero, en el amplio sentido de la LOPD y Directiva 95/46 /CE, pues la información que se recoge está constituida por datos personales, especialmente protegidos además, de acuerdo con el artículo 7 LOPD, por afectar a las creencias religiosas, y está también presente la nota o elemento de organización, como se demuestra, como indica el Abogado del Estado en su escrito de oposición al recurso, por el hecho de que habiendo solicitado la interesada información sobre sus datos en poder de la Entidad religiosa, estos datos fueron localizados y la información fue facilitada, sin que conste, ni la Entidad religiosa haya alegado siquiera, que fuera precisa adicional información u otros datos distintos al nombre y apellidos para acceder a la información de que se trataba.

Esta característica de tratarse precisamente de un conjunto organizado de datos es lo que permite afirmar la presencia de un fichero de datos personales, en los términos del artículo 3.b) LOPD , a diferencia de lo ocurrido en los casos citados por la Entidad recurrente, que se refieren a los Libros de Bautismo, los cuales no fueron considerados por esta Sala del Tribunal Supremo como ficheros de datos, porque como razonaba la sentencia de 19 de septiembre de 2008 (recurso 6031/2007), los datos personales no están recogidos en dichos Libros de Bautismo como un conjunto organizado, tal y como exige el artículo 3.b) de la LOPD , sino que se trata de una pura acumulación de datos, "...que comporta una difícil búsqueda, acceso e identificación en cuanto no están ordenados ni alfabéticamente, ni por fecha de nacimiento, sino sólo por las fechas de bautismo, siendo absolutamente necesario el conocimiento previo de la Parroquia donde aquel tuvo lugar..."

Conclusión: En el caso del Opus Dei, se determina que hay fichero porque el sistema de organización de los datos permite el acceso a los mismos conociendo únicamente el nombre del afectado. En el supuesto de los Libros Bautismales, esto no es posible. Por ello, los Magistrados del Supremo determinan que se trata de una acumulación de datos que no queda incluída dentro del ámbito de aplicación de la Directiva 95/46/CE y, por extensión, de nuestra LOPD. Se puede o no se puede compartir esta opinión, pero el razonamiento tiene base jurídica.

martes, 10 de enero de 2012

Primer concurso de relatos breves Ad Edictum

La Dirección de Ad Edictum ha decidido convocar el Primer Concurso de microrrelatos Lopedé, dotado con un premio a la altura del prestigio de este blog y de sus lectores: una botella de tequila.

Los participantes deberán remitir a la dirección consultasblogtic@gmail.com relatos que cumplan los siguientes requisitos:

- Extensión máxima de 150 palabras (título no incluído)
- Inclusión de las cinco palabras clave: dato, reglamento, coja, cazador, anestesia
- Referencia al mundo lopedé en cualquier ámbito

Los relatos que cumplan dichos requisitos serán publicados, con el nombre o el pseudónimo de su autor, en este blog durante la segunda semana de febrero (del 13 al 19 de dicho mes). Por tanto, tienen hasta el día 12 de febrero para buscar la inspiración de las musas.

El relato ganador será elegido por Ustedes mismos, a través del sistema de voto por comentario.

La Dirección de Ad Edictum se reserva la posibilidad de no publicar aquellos relatos de contenido ofensivo o pornográfico.

¡Anímense a participar!

NOTA: He sustituido "caracteres" por "palabras". Los espacios en blanco, no cuentan, a diferencia de lo que ocurre en Twitter. Por favor, utilicen el contador de su Word. Disponen de unos dos ó tres párrafos para conquistar a su público.

lunes, 2 de enero de 2012

Empezamos el año con los derechos ARCO

El primer post del 2012 está dedicado a un tema ya clásico entre los amantes del género lopedé: los derechos ARCO.

Les he seleccionado dos resoluciones de lo más pintonas.

La primera se corresponde con un procedimiento de tutela de derechos, concretamente, como diría Torres-Dulce, con un ejercicio del derecho de oposición no atendido.

El interesado, sin duda un idealista de los que montan guardia debajo de la botella de Tío Pepe, se dirige al INE para ejercer el derecho de oposición al tratamiento de sus dato. Solicita que no sean utilizados para remitirle propaganda electoral, indicando lo siguiente:

“no quiero que los partidos políticos tengan mis datos, porque la propaganda pública es un gasto público que se debe ahorrar.”

Cuando el Instituto Nacional de Estadística deniega su petición, recurre a la AEPD, que vuelve a denegarla.

Esta resolución resultará de interés para todos los que se preguntan si los partidos políticos cumplen la LOPD cuando les remiten propaganda electoral a sus domicilios. También tranquilizará a aquellos que piensan que sus datos figuran en listas de asociaciones judeo-masónicas o filonazis, puestas a disposición de los partidos de extrema izquierda o derecha.

Desde aquí animo a todos los heterodoxos, rebeldes e inconformistas a sumarse a esta noble iniciativa, y a ejercer en masa el derecho de oposición frente al INE. ¡Háganse oir! Es mejor que el Estado gaste el dinero público en trámites administrativos que en propaganda electoral.

La segunda resolución también les parecerá interesante. Se la deberían leer a sus clientes antes de que se vayan a la cama, para que vayan cogiendo miedo a la AEPD.

Se trata una multa de 6.000 € que tiene su origen en un procedimiento de tutela de derechos. Un particular ejerció su derecho de cancelación frente a una empresa, que no respondió a su solicitud. El interesado recurrió en tutela, determinando la Agencia que procedía estimar su petición y requiriendo al responsable del fichero para que cancelara los datos y emitiera el correspondiente certificado.

Al parecer, el responsable del fichero nunca se puso en contacto con el interesado para emitir la certificación de cancelación, y éste, denunció los hechos a la AEPD, que acabó abriendo procedimiento sancionador.

Y así es como la falta de un simple trámite (un certificado) desembocó en el pago de una multa de 6.000 €. Debo decir que, en este caso, el responsable del fichero demuestra una dejadez propia de las Administraciones Públicas, y que ni se molesta en presentar Alegaciones ante la AEPD.