Con la LOPD y su Reglamento de desarrollo (RD 1720/2007, de 21 de diciembre), se pretende básicamente garantizar el libre ejercicio de los derechos de acceso, rectificación, cancelación y oposición por los interesados (personas físicas titulares de los datos personales sometidos a tratamiento) y el cumplimiento de los principios de información, consentimiento, finalidad, calidad y seguridad recogidos en la Ley. A través de la LOPD y su desarrollo reglamentario cobra vida el núcleo esencial del derecho fundamental a la protección de los datos de carácter personal definido como el derecho de toda persona física a tener pleno poder disposición sobre sus datos personales, a conocer y consentir las finalidades para las que van a ser objeto de tratamiento por terceros, así como de las cesiones que de dichos datos se vayan a efectuar.

Muchas organizaciones (empresas, profesionales liberales, asociaciones, fundaciones, administraciones públicas, etc) cumplen ya con los principios y derechos recogidos en la LOPD mediante las siguientes acciones:

- Notificando los ficheros de datos personales al Registro General de Protección de Datos, dependiente de la Agencia Española de Protección de Datos (AEPD), institución independiente que vela por la garantía del derecho fundamental a la protección de los datos de carácter personal.

- Informando a los interesados de los pormenores del tratamiento de sus datos de carácter personal y recabando, en su caso, su consentimiento a los tratamientos informados.

- Imponiendo a terceros prestadores de servicios garantías contractuales en el acceso a los ficheros de datos personales o tratamientos a efectuar.

- Recogiendo en un documento de seguridad el elenco de medidas técnicas y organizativas de nivel básico o medio o alto a implementar en los ficheros de datos personales, automatizados o no automatizados, de los que sean responsables o que accedan cuando tengan la cualidad de encargados del tratamiento.

- Garantizado a los interesados el ejercicio de sus derechos de acceso, rectificación, cancelación y oposición mediante procedimiento sencillos y gratuitos.

-Formando a los usuarios de los ficheros de datos personales sobre las medidas de seguridad recogidas en el documento de seguridad y su aplicación en el desarrollo de las funciones que se les asignen.

Dado que estamos en la Era del Conocimiento, de la transmisión de todo tipo de información por las redes de comunicaciones electrónicas, en un mundo global y virtual por el uso de Internet, está claro que el futuro de la protección del derecho fundamental a la protección de los datos de carácter personal pasa por establecer controles y habilitar procedimientos y recomendaciones que permitan a los internautas disfrutar de la red de redes (Internet), sin ver vulnerado este derecho fundamental y el restos de derechos fundamentales que pueden ser potencialmente vulnerados a través de la infracción de las normativas de la protección de datos.

Por ello, desear a la LOPD una larga vida, por ser medio de protección de las personas y contribuir al desarrollo de la calidad de vida de los ciudadanos.

A consecuencia de la vigencia de la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras, las Comunidades de Propietarios desconocen si dicha Instrucción es aplicable a tratamiento de datos personales derivado de la instalación de cámaras y video porteros en las instalaciones de la Comunidad. Cuando familiares, amigos o “el de la propaganda” llama a nuestro piso a través del video portero y le observamos a través de la cámara instalada en el mismo portal, ¿estamos realizando un tratamiento de datos de carácter personal (la imagen de la persona) sujeto al conjunto de obligaciones y derechos que emanan de dicha Instrucción y de la Ley Orgánica de Protección de Datos de Carácter Personal?

La respuesta a dicha cuestión la encontramos en la propia Instrucción 1/2006 que excluye expresamente de su ámbito de aplicación a las imágenes obtenidas en el ámbito personal y doméstico, entendiéndose por tal el realizado por una persona física en el marco de una actividad exclusivamente privada o familiar.

En consecuencia, en aquellos supuestos en los que la utilización de video portero se limite a su función de verificar la identidad de la persona que llamó al timbre y permitir el acceso a la vivienda, no será de aplicación la normativa de protección de datos.

Sin embargo, si la instalación de las cámaras de video permiten que se reproduzcan y/o graben imágenes de modo constante, y resultan accesibles por Internet o mediante emisiones por la televisión de los vecinos, y en particular cuando el objeto de las mismas alcance al conjunto del patio, las instalaciones y/o a la vía pública colindante, resultará de aplicación la Instrucción 1/2006.

Al margen del tratamiento de imágenes a través de cámaras y videocámaras, todas las Comunidades de Vecinos en el desarrollo de su actividad como comunidad necesitan tratar los datos personales de los vecinos integrantes de la comunidad, bien a través del presidente de turno, bien contratando los servicios de un Administrador de Fincas que actúa en nombre y por cuenta de la comunidad. Este tratamiento de datos personales está sujeto a la Ley Orgánica de Protección de Datos y, por lo tanto, la Comunidad de Propietarios como responsable del fichero de Comunidad debe cumplir con las siguientes obligaciones:

1º.- Inscribir el fichero en el Registro General de Protección de Datos Personales.

2º.- Informar a los vecinos de la existencia del fichero o tratamiento, de la finalidades del mismo, de los destinatarios de la información y de los derechos de acceso, rectificación, cancelación y oposición que le corresponden.

3º.- En caso de que se contrate los servicios profesionales de un Administrador de Fincas proceder a la firma de un contrato haciendo hincapié una de sus cláusulas en el contenido exigido en el artículo 12LOPD y artículo 20 del RLOPD, en quien se delegará, las más de la veces, la llevanza del DOCUMENTO DE SEGURIDAD, que incorpora las medidas técnicas y organizativas que garanticen la seguridad de los datos personales de los vecinos y evite su alteración, pérdida, tratamiento o acceso no autorizado.

4º.- Deberá garantizarse el ejercicio de los derechos de acceso, rectificación, cancelación y oposición de los vecinos, mediante un medio sencillo y gratuito.

Han pasado casi diez años desde la entrada en vigor de la Ley Orgánica de Protección de Datos de Carácter Personal y ya es hora de que las Comunidades de Propietarios se adecuen a la norma.

Hasta aquí correcto. Pero el domingo pasado, comiendo en mi casa con unos amigos, surgió el tema: las consultoras de Recursos Humanos se meten en el facebook para encontrar información personal sobre aquellos que están valorando para colocar en puestos de trabajo. Indagan sobre la vida personal para obtener valoraciones de la personalidad ante determinadas situaciones que igual que en la vida privada, se dan en el puesto de trabajo. Obtienen de este modo conclusiones ¿sin consentimiento o con el consentimiento del interesado? ¿Y el de los amigos que aparecen a su lado? Pues obtuve todas las opiniones, hasta la de quien decía que se podía hacer siempre que los datos estuvieran en acceso público, no en privado.

Quien entra en facebook, ve todo acerca de otro, un viejo amigo, por ejemplo, consulta sobre sus aficiones, ¿puede utilizarlo para una finalidad que sale del ámbito doméstico? El que una consultora o el responsable de recursos humanos de una empresa obtenga y valore una candidatura a un puesto de trabajo apoyándose en lo consultado en facebook ¿vulnera el principio de calidad de datos? ¿Está tratando datos sin consentimiento? ¿Informará al interesado de esa valoración?

¿Puede constituir delito contra la intimidad?

Si la valoración después de mirar en facebook es negativa y perjudica al candidato, ¿incurre la consultora en responsabilidad por daños y perjuicios que deba imdemnizar después al perjudicado?

Internet no es una fuente de acceso público sino un medio de comunicación. Facebook, ¿es una fuente de acceso público?

No pongo mis opiniones, os dejo a vosotros.

En diversos informes jurídicos la Agencia Española de Protección de Datos (AEPD) considera al amparo de la legislación vigente que los hijos mayores de catorce años, en principio, pueden otorgar el consentimiento para el tratamiento de sus datos personales, por ejemplo, para abrirse una cuenta de usuario en una página web, facilitar datos relativos a su salud en el colegio, etc.

Esta posibilidad legal tiene su amparo en el artículo 162 del Código Civil que establece que los padres que ostenten la patria potestad tienen la representación legal de sus hijos menores no emancipados, excepto: 1º para los actos relativos a derechos de la personalidad u otros que el hijo, de acuerdo con las Leyes y con sus condiciones de madurez, pueda realizar por sí mismo. Por otros preceptos del Código Civil (adquisición de nacionalidad, capacidad para testar, etc), se considera que los hijos mayores de catorces años tienen esas condiciones de madurez para que puedan decidir por sí mismos diversos aspectos que afectan a su personalidad, entre los que se encuentra la prestación del consentimiento para el tratamiento de sus datos de carácter personal.

Seguro que a una buena cantidad de padres esta posibilidad de que sus hijos mayores de catorce años puedan dar su consentimiento, sin enterarse ellos, para que empresas y entidades puedan tratar los datos personales de sus hijos relativos a su salud, religión, creencias, aficiones, fotografías, etc, no les hace ninguna gracia.

El modo de llevar a cabo las notificaciones en el proceso penal son a través del procurador (representante procesal) si está personado en el procedimiento (no es obligatorio en la fase de instrucción o investigación del delito), a través del correo certificado, a través de edictos o a través de la Policía que, en auxilio del Juez, es quien se dirige al domicilio o al lugar de trabajo del imputado a entregar la notificación en mano.

En el caso de notificaciones por correo se entregan en sobre cerrado. Pero en el caso de notificaciones a través de la policía no se entregan en sobre cerrado sino en el mismo folio del juzgado sin sobre, donde figura en muchas ocasiones el delito que se le imputa al notificado.

En ocasiones la policía se lo entrega aun en sobre abierto a un familiar o al portero, causando un perjuicio incuantificable para el imputado, que aún puede ser inocente, no se olvide.

El Art. 10 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos dice lo siguente: El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

El Art. 11 de la LOPD dice que no podrán cederse datos personales a terceros sin el consentimiento inequívoco del interesado.

Y el Real Decreto 1720/2007, de 21 de diciembre, incumplido por los juzgados y tribunales de justicia de una manera generalizada, establece que únicamente el personal autorizado accederá a la documentación (Art. 113).

¿Es la Policía personal autorizado para acceder al contenido de las notificaciones (ya que se dirigen sin sobre)? ¿Es titular del deber de secreto y cuál es la garantía de su cumplimiento? ¿Cumple el juzgado y la policía con la legislación vigente cuando envían por fax una notificación a la Policía? ¿Cómo se distribuye ese fax en el que consta una persona que es imputada por un delito?

Piénsese en delitos de agresiones sexual por ejemplo o en delitos que puede perjudicar la fama o estimación del imputado. A nuestro juicio, la Policía no tiene que tener acceso a esta documentación en abierto, sí en sobre cerrado.

Poco a poco se va implantando en las empresas y grupos empresariales la cultura de la protección de los datos de carácter personal gracias al desarrollo normativo que esta impulsando la protección de este derecho fundamental de las personas. Sin embargo, sigue existiendo confusión en si empresas matrices y filiales pertenecientes a un mismo grupo empresarial o participadas financieramente pueden compartir sus ficheros de datos de carácter personal. Consideraciones como que si las empresas son del mismo dueño, si tiene el 51% del accionariado o participaciones sociales una empresa sobre la otra, o de si las empresas desarrollan la misma marca comercial para la promoción de sus productos o servicios, distorsionan y siembran dudas sobre el tratamiento de datos personales entre empresas del mismo grupo y sobre las cesiones de datos personales que se producen entre ellas.

Cada empresa es una persona jurídica distinta y el artículo 11 de la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), sienta como principio general que “los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”. En consecuencia, empresas pertenecientes a un mismo grupo empresarial no pueden cederse datos de sus empleados, de curriculum vitae que hayan recabado, de clientes para realizar campañas de marketing ofertando bienes y servicios, si todas estas personas no han consentido previamente la cesión de sus datos personales.

Este consentimiento deberá haberse recabado de forma previa e informando de todos los aspectos recogidos en el artículo 5 de la LOPD, con especial incidencia en la identificación de los cesionarios o tipo de actividad que desarrollan y las finalidades para las que se solicita la cesión de los datos personales, correspondiendo a la empresa cedente la prueba de la existencia del consentimiento del afectado por cualquier medio de prueba admisible en derecho.

Recientemente se ha suscitado la polémica sobre si un número de teléfono móvil sin asociarlo a ninguna otra información es un dato de carácter personal o no a efectos de la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y su Reglamento de desarrollo.

Conforme a la Sentencia de la Audiencia Nacional, Sala de lo Contencioso Administrativo, de 17 de septiembre de 2008, un número de teléfono móvil sin otras circunstancias que identifiquen o pudiesen permitir identificar al titular del mismo impide que pueda encajarse en la definición legal de datos de carácter personal.

Para comprender este fundamento jurídico de la Audiencia Nacional han de examinarse las siguientes definiciones recogidas en el artículo 5 del RD 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD:

Ø Afectado o interesado: Persona física titular de los datos que sean objeto del tratamiento.

Ø Datos de carácter personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.

Ø Persona identificable: Toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados.

Ø Procedimiento de disociación: Todo tratamiento de datos personales que permita la obtención de datos disociados.

En consecuencia, se platea ahora si otras informaciones numéricas, como el número de DNI, la IP de un ordenador, el Código numérico asignado a un paciente y/o cliente, etc, pueden ser considerados como datos de carácter personal si no van asociados a otras informaciones que permitan llegar a identificar al afectado. Para ello habrá que atender a si dicha identificación requiere plazos o actividades desproporcionados. Pero, ¿Qué se entiende por actividades desproporcionadas? La consulta a la base de datos policial de DNI no lo puede hacer cualquier persona, para poder identificar la IP de un ordenador hace falta preguntarle al operador de telecomunicaciones que la asigna, para llegar a identificar a una persona a través del ID de un cliente hay que penetrar en las instalaciones y base de datos de las organizaciones, etc.

El concepto de “plazos o actividades desproporcionados” produce una inseguridad jurídica que puede tener graves consecuencias prácticas en el tratamiento de datos personales por las empresas, profesionales y organizaciones de todo tipo. De hecho el criterio que mantiene sobre esta cuestión la Agencia Española de Protección de Datos (AEPD) y la Audiencia Nacional ya es distinto, con la inseguridad que eso supone para las empresas que tratan estas informaciones numéricas sin asociarlas a otras informaciones que puedan permitir identificar a los afectados, existiendo auténtico miedo en el tráfico económico por una posible sanción administrativa de la AEPD por vulneración de la protección de datos de carácter personal.

La Agencia Española de Protección de Datos ha multado al autor de una grabación y puesta a disposición del público en general de unas imágenes de un discapacitado sin haberle consultado previamente si estaba de acuerdo en colocar sus imágenes en Internet.

Lo único que falta por saber es la finalidad del tratamiento, es decir, para qué las colgó en Internet el infractor.

Las infracciones graves de la LOPD se sancionan con multa de 60.000 a 300.000 Euros. En este caso han graduado la sanción, a mi juicio, teniendo en cuenta el perjuicio causado, y teniendo en cuenta las manifestaciones del perjudicado, que se considera atentado en su intimidad para burla de todos en Internet, es muy atrevido y exagerado graduar tan a la baja la sanción. La AEPD ha situado esta sanción en una multa más propia de una infracción leve castigada incluso con su mínima cuantía, lo cual, no ayuda ni a la concienciación de quienes se dedican a injuriar impunemente en Internet ni a la seguridad jurídica en materia de protección de datos.

Fuente: www.agpd.es

Para consultar la resolución, haz clic en https://www.agpd.es/portalweb/resoluciones/procedimientos_sancionadores/ps_2008/common/pdfs/PS-00479-2008_Resolucion-de-fecha-30-12-2008_Art-ii-culo-6.1-LOPD.pdf

Es increíble que en pleno Siglo XXI después de todas las vicisitudes pasadas en el siglo anterior por La Humanidad la considerada “primera democracia del mundo” haya podido concebir una cárcel como la de Guantánamo fuera de toda legalidad y al margen de la protección de los Derechos Humanos. Sólo es posible concebir semejante error si se tiene presente la personalidad del expresiente Bush instaurador de la política del “piso cuello” porque soy más fuerte que tú.

Con la decisión del presidente Obama los Convenios de Ginebra de 1949 y Protocolos Adicionales serán de aplicación a los presos de Guantánamo. Estos acuerdos internacionales constituyen los principales instrumentos legales sobre los que se asienta el llamado Derecho Internacional Humanitario. Los cuatro Convenios de 1949 han sido universalmente adoptados por todos los países del mundo. Los Protocolos Adicionales de 1977 y 2005 complementan los anteriores Convenios y recogen nuevas normas humanitarias.

Con la aplicación de los anteriores Tratados Internacionales los presos de Guantánamo pasarán a ser tratados como prisioneros de guerra y a gozar de una serie de derechos entre los que se encuentran los siguientes:

· Ningún prisionero de guerra podrá ser sometido a torturas o experimentos médicos. Asimismo deberán ser protegidos contra todo acto de violencia, insultos y curiosidad pública.

· Los captores no deberán aplicar medidas de represalia ni ejercer discriminación contra los prisioneros basada en la raza, la nacionalidad, la religión, las opiniones políticas o en cualquier otra circunstancia.

· Las mujeres deben ser tratadas con todas las consideraciones debidas a su sexo.

· El prisionero de guerra no tendrá obligación de declarar más que su nombre y apellidos, su rango, la fecha de nacimiento y su número de matrícula militar.

· Los prisioneros de guerra deberán ser alojados en refugios limpios y adecuados, y recibir alimentos, ropa y asistencia médica necesaria para mantener buenas condiciones de salud.

· Los prisioneros se encuentra sometidos a las leyes de sus captores y podrán ser juzgados por los tribunales de estos últimos. El captor deberá garantizar un trato justo, imparcial y la asistencia de un abogado competente para el prisionero.

Conclusión: Dentro de la barbarie que suponen los conflictos armados entre las partes beligerantes también se puede mostrar un poquito de humanidad.

Resulta que por imperativo del artículo 10 de la LSSI entre la información general que todo prestador de servicios de la sociedad de la información debe publicar en su página Web se encuentra el numero de identificación fiscal (NIF o CIF). Esta información general suele recogerse en los llamados Avisos Legales que mediante su inserción en la Web corporativa a través de un link permiten al consumidor y usuario acceder a la información legal y enterarse realmente de con quien están tratando. Pues bien, un número elevadísimo de Webs no recogen la información general exigida por la LSSI o lo hacen de forma incompleta. Lo de no publicar el NIF es la norma general al pensar las organizaciones que estaría revelando un dato confidencial o secreto.

Las empresas, organizaciones y asociaciones se rigen por el principio de transparencia y no por el del secretismo. Nuestro texto constitucional prohíbe las asociaciones secretas. ¿Cómo va el consumidor ha utilizar las redes de comunicaciones electrónicas y, muy especialmente Internet, si los prestadores de servicios se esconden tras sus páginas Web sin informar de realmente quienes son? ¿Cómo se va a crear un clima de confianza para la compraventa de bienes y servicios si los consumidores no saben a que atenerse en caso de conflicto ni contra quien dirigirse? Con razón no termina de despegar el comercio electrónico en España, pues una de las razones esenciales es que no se cumple con el principio de información general de la LSSI ni con el resto de sus principios, el consumidor y usuario no tiene confianza por la falta de transparencia en las operaciones realizadas a través de Internet. Tampoco se informa adeudadamente del derecho de desistimiento en las ventas online que todo consumidor tiene sin alegación de motivo alguno sino está satisfecho con el producto adquirido, ni se le remite dicho documento de desisitimiento.

Si queremos llegar a tener una Sociedad de la Información y aprovecharnos de todas las ventajas que brindan las Nuevas Tecnologías es necesario que atendamos al cumplimiento de las normas que van a facilitar su desarrollo y a proteger los derechos fundamentales de los ciudadanos. Con su cumplimiento ganarán las empresas que verán aumentados sus beneficios por el incremento de su volumen de negocio y el consumidor por la comodidad y ahorro que entraña el uso de Internet.