domingo, 29 de mayo de 2016

Tratamiento privado de datos relativos a comisión de infracciones

Como sin duda ustedes ya saben, el apartado 5 del todavía vigente artículo 7 LOPD es una especie de chambre de bonne para datos especialmente protegidos de segunda categoría, que no merecen vivir en las plantas nobles del edificio junto a los datos de saludo o de ideología política (de hecho, a pesar de estar incluidos en este precepto nadie los considera como tales)Dispone el artículo 7.5 LOPD que "los datos de carácter personal relativos a la comisión de infracciones penales o administrativas sólo podrán ser incluidos en ficheros de las Administraciones públicas competentes en los supuestos previstos en las respectivas normas reguladoras".

El citado artículo 7.5 establece una prohibición general que parece de sentido común. Sin embargo, ocasiona más de un quebradero de cabeza a aquellos responsables de ficheros privados que, circunstancialmente, deben tratar datos relativos a infracciones. Pensemos en mi caso: como abogado tengo varios archivadores con datos de este tipo de mis clientes. Nadie parece haberse planteado hasta la fecha la ilegalidad de nuestro proceder (por favor, organicemos una charla sobre esto en el ICAM a la mayor brevedad posible). También se encuentran en una situación de riesgo las aseguradoras, gestorías, y cualquier entidad privada que solicite un certificado de antecedentes penales para determinadas posiciones, en muchos casos por motivos de seguridad o por imposición legal. 

En mi opinión, esta norma debería interpretarse en el sentido de que una entidad privada no puede crear un fichero con la exclusiva finalidad de tratar datos relativos a infracciones penales o administrativas, pero sí pueden tratar estos datos de forma accesoria cuando sea necesario para llevar a cabo tratamientos legítimos. La interpretación de la Agencia Española de Protección de Datos ha venido siendo estricta con la literalidad del texto del citado artículo 7.5 LOPD. En un informe jurídico del año 2009, se mostraba así de tajante:

"Por otra parte, y refiriéndonos en particular a los ficheros en que se contengan datos relacionados con la comisión de infracciones penales y administrativas, el artículo 7.5 de la LOPD establece que tales datos “sólo podrán ser incluidos en ficheros de las Administraciones Públicas competentes en los supuestos previstos en las respectivas normas reguladoras”.

En consecuencia, el artículo 7.5 de la Ley establece una regla específica para este tipo de datos, que impide, en todo caso, su tratamiento por parte de cualquier entidad de derecho privado, quedando limitado dicho tratamiento a las Administraciones Públicas y, exclusivamente, cuando así lo establezca una norma con rango suficiente. De ello se desprende que, incluso si los datos contenidos en las resoluciones judiciales fueran considerados incorporados a fuentes accesibles al público (cuestión ésta a la que nos referiremos posteriormente), su tratamiento inconsentido se encontraría vedado por la Ley a la consultante, dada su naturaleza jurídico-privada".


En otro brillante a la par que exhaustivo informe del año 2013, la AEPD (y noten que estoy haciendo grandes esfuerzos por no escribir AGEPEDÉ) soltaba la siguiente parrafada a una Administración Pública que estaba obligada a publicar tablones edictales: 

"Pero al propio tiempo, esta previsión deberá complementarse con otra que garantice que los datos personales contenidos en los edictos puedan ser susceptibles de almacenamiento masivo o incluso de conservación por parte de terceros, aunque dicha conservación se derive directamente del acceso al Tablón y no de la consulta del mismo a través de motores de búsqueda.

En este sentido, debe recordarse, en lo que afecta a los actos de contenido sancionador, que el artículo 7.5 de la Ley Orgánica 15/1999 dispone que “los datos de carácter personal relativos a la comisión de infracciones penales o administrativas sólo podrán ser incluidos en ficheros de las Administraciones Públicas competentes en los supuestos previstos en las respectivas normas reguladoras”.

La sentencia de la Audiencia Nacional de 6 de octubre de 2010 analiza el supuesto en que una empresa mantenía un fichero, denominado “potenciales clientes”, con el contenido de los edictos publicados en los distintos boletines oficiales en materia sancionadora de tráfico y seguridad vial, considerando dicha conducta contraria a lo dispuesto en la Ley Orgánica 15/1999, sin perjuicio de la estimación del recurso por otros motivos. Dicha sentencia señala lo siguiente:

“(...) no es posible y está prohibida la creación de ficheros como el que aquí nos ocupa, relacionados con infracciones administrativas de tráfico, por entidades distintas de la Administración Pública competente.
Téngase en cuenta, que en el sitio web desde el que se accede a los datos recogidos en el fichero “Potenciales Clientes” se invita a realizar una “búsqueda entre más de 2,5 millones de multas” o lo que es igual de sanciones impuestas por la comisión de otras tantas infracciones administrativas, por lo que el tratamiento de los mencionados datos personales recogidos en el citado fichero y a los que se accede por
cualquier persona a través del sitio web [*] utilizando los criterios de búsqueda más arriba expuestos es un tratamiento que vulnera el citado artículo 7.5 LOPD.

A lo anterior no obsta que dichos datos procedan o hayan sido recogidos de boletines oficiales que tienen la consideración de fuentes accesibles al público, según el artículo 3 j) de la LOPD. En efecto, si bien el artículo 6.2 de la LOPD excepciona de la necesidad de recabar el consentimiento del afectado para el tratamiento de sus datos, cuando procedan de fuentes accesibles al público, dicha excepción no entra en 
juego en supuestos como el presente, a la vista de la regla específica del artículo 7.5 LOPD para ese tipo de datos, por lo que el origen público del dato resulta irrelevante en casos como el de autos en que una entidad 
privada se dedica a recopilar infracciones administrativas en un fichero (más de 2,5 millones de multas de tráfico) y tratar los datos personales de las mismas, lo que sólo puede llevarse a cabo por las Administraciones Públicas cuando esté previsto en su normativa reguladora.

En conclusión, nos hallamos ante una conducta contraria a la LOPD que vulnera el citado artículo 7.5.”

Pues bien, cuando ya me veía en la cárcel por incumplir sistemáticamente el art. 7.5 LOPD, el insigne Gabinete Jurídico ha emitido otro informe revelador que abre una luz para la esperanza. 

La consulta que da origen a este informe la plantea un empresario (probablemente dedicado al transporte escolar), que debe cumplir con la Ley Orgánica 1/1996, de 15 de enero de Protección Jurídica del Menor. Dicha ley dispone en su art. 13.5: “Será requisito para el acceso y ejercicio a las profesiones, oficios y actividades que impliquen contacto habitual con menores, el no haber sido condenado por sentencia firme por algún delito contra la libertad e indemnidad sexual, que incluye la agresión y abuso sexual, acoso sexual, exhibicionismo y provocación sexual, prostitución y explotación sexual y corrupción de menores, así como por trata de seres humanos. A tal efecto, quien pretenda el acceso a tales profesiones, oficios o actividades deberá acreditar esta circunstancia mediante la aportación de una certificación negativa del Registro Central de delincuentes sexuales”. 

Como podrán imaginar, el nuestro heroico empresario se veía en una difícil encrucijada: Contratar pedarastas o incumplir la Lopedé. Así que decidió plantear una Consulta a la Agencia Española de Protección de Datos. 

Su insigne Gabinete Jurídico, como les he adelantada, suaviza el criterio mantenido anteriormente. En este caso concreto, indica que se podrán conservar los certificados del Registro Central de delincuentes sexuales durante el proceso de selección, mientras dure la relación laboral y, una vez finalizada ésta, durante los plazos necesarios para atender posibles responsabilidades del empresario (acción por despido, etc.). Léanlo ustedes mismos aquí (páginas 4 y 5)

Amigos de Multuato, todavía hay esperanza para nosotros. Buenas tardes. 

No hay comentarios: