jueves, 21 de noviembre de 2013

La lista negra del Paris Saint-Germain: ¿A favor o en contra?

La CNIL y el Paris Saint-Germain han pasado los últimos meses intercambiando notas de prensa sobre el procedimiento que la autoridad francesa de protección de datos abrió al club por la creación de listas de negras de aficionados.

Como saben, en mayo de este año, los disturbios causados por algunos ultras en la Plaza del Trocadero impidieron la celebración del tercer título de liga del PSG. La Dirección del equipo decidió suspender la aparición de los jugadores y el paseo que éstos iban a efectuar por el Sena. Hubo 39 detenciones, y la Prefectura de Policía ordenó que se le prohibiera la asistencia a eventos deportivos del club a una lista negra de sospechosos.

Las protestas de los aficionados no se hicieron esperar. Cuando algunos intentaron comprar sus entradas por Internet, recibieron un mensaje en el que se les denegaba la compra en razón de una orden recibida de la Prefectura. Le Monde publicó un artículo. Y Cuando Le Monde publica un artículo, lo mejor que puede hacer la CNIL es sacar una nota de prensa, que fue respondida por el PSG a través de su web.

En fin, les resumo lo que pasó para no entretenerles: La CNIL realizó una inspección en las instalaciones del PSG que le permitió comprobar que éste manejaba dos ficheros de exclusión. En uno, figuran las personas a las que una autoridad competente ha prohibido la asistencia a los partidos. El tratamiento de estos datos se deriva del cumplimiento de una obligación legal del club. En el otro fichero, se recoge el nombre de personas a las que el Club, motu proprio, ha decidido negar la entrada por incumplir las normas de la entidad.

De acuerdo a la ley francesa, cuando se crean ficheros de exclusión o listas negras, es necesario solicitar una autorización a la CNIL, ya que éstos suponen una restricción de los derechos y libertades públicas. El PSG no había cumplido con este requisito. Además, podría haber cedido datos a otras asociaciones. Al final, parece, se trataba de un asunto de poco calado, y se ha resuelto cumpliendo el trámite administrativo de la información y autorización. En este comunicado, la CNIL informa del cierre del procedimiento.

En España, nuestra LOPD no exige la autorización previa de la AEPD en ningún tipo de tratamiento (eso si, debería notificarse la existencia del fichero). Sin embargo, a pesar de esto, la creación de listas negras no resulta sencilla en muchos supuestos. Si Ustedes investigan un poco en la página de la Agencia, comprobarán que existen varios informes jurídicos sobre este particular. Uno de ellos, analiza la creación de listas negras de clientes por parte de empresas de una de taxis, a los que se les deniega el servicio cada vez que llaman solicitando que se les envíe un coche.

Evidentemente, la empresa está legitimada para tratar el nombre, dirección y el número de teléfono de la persona que llama solicitando un taxi. Sin embargo, en opinión de la AEPD, estos datos no se deberían conservar para fines distintos (como su inclusión en la citada lista negra), a no ser que el interesado hubiese sido informado de esta nueva finalidad y prestado su consentimiento.

Este informe es del 2008. Cuando lo estaba revisando, se me ha ocurrido que un supuesto en el que se podría aplicar la excepción del interés legítimo del responsable del fichero. Ahí lo dejo, que he quedado para cenar en el chino de la esquina.

Buenas noches.

Y síganme en Twitter, que me hace ilusión: @AdEdictum.

2 comentarios:

Cristina dijo...

Me parece muy interesante la regulación francesa a proposito de las listas negras, más flexible que la española pero a la vez permite un control en el tratamiento de dichas listas, lo cual preve un uso abusivo por parte de los responsables de los ficheros.

Cristina dijo...

Me parece muy interesante la regulación francesa a proposito de las listas negras, más flexible que la española pero a la vez permite un control en el tratamiento de dichas listas, lo cual preve un uso abusivo por parte de los responsables de los ficheros.