La práctica más extencida dice que sí. Para empezar el año, me desayuno con un mail de un buscador de seguros de automóvil en Internet que me advierte de un inminente cambio de su política de privacidad. Me piden consentimiento para ceder mis datos personales a terceros. Tal como exige la Ley Orgánica de Protección de Datos, especifican el destino que darán sus clientes a tan valioso fichero. Lo más probable es que cobren por vender mi nombre, dirección, preferencias automovilísticas, etc. Después de estar a punto de borrarlo creyendo que se trataba de spam, les respondo indicado no solo me niego a tal cesión, sino que aprovecho para pedirles que cancelen todos mis datos de sus ficheros. Faltaría más. Todos tenemos capacidad para disponer y decidir sobre esta información personal.
El derecho de información es esencial porque garantiza que el consentimiento sea previo, específico e informado y es necesario para permitir el ejercicio de los derechos de acceso, rectificación, cancelación y oposición. El art. 5 de la LOPD recoge la obligación que tienen los responsables de ficheros de informar de la incorporación de sus datos a un fichero, de la identidad y dirección del responsable, de la finalidad, de los destinatarios de la información, del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas, de las consecuencias de la obtención de los datos o de la negativa a suministrarlos, así como de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
FACUA advierte que ésta es una práctica prohibida por la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (Lssice). En su artículo 21, dicha norma establece que “queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas”.
La fórmula utilizada en mi caso no es el consentimiento expreso del usuario, sino el denominado consentimiento informado, esto es, una comunicación en la que le indica que, si no se niega, recibirá la publicidad.
La citada Ley sólo libra a las empresas del consentimiento expreso para el envío de comunicaciones comerciales siempre que sean “referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente”.
En el mail que recibí la empresa hacía una enumeración tan amplia de sectores que mi información podría haber acabado en cualquier sitio, desde la charcutería de la esquina a una aerolínea low cost. Decía textualmente: “Se utilizarán en promociones, estudios de opinión, estadísticos, campañas o actividades de publicidad o marketing, basadas o no en estudios de mercado y análisis de perfiles de compra para ofrecerte, a través de cualquier medio o canal, incluso medios telemáticos de conformidad con el artículo 21 de la Ley de Servicios a la Sociedad de la Información, informaciones y ofertas personalizadas o no, sobre productos o servicios relacionados con los siguientes sectores: seguros, finanzas, automovilístico, agencias de viaje minorista, mayorista de viajes, servicios hoteleros, call center, aerolíneas, gestión de aeropuertos, alquiler de vehículos, telecomunicaciones, apuestas on line, centros especiales de empleo, gestión de eventos, transporte de pasajeros, financiero, legal, ocio, formación, gran consumo, automoción, energía, agua, ongs, ocio, viajes, hogar, servicios técnicos y reparaciones, así como cualesquiera otros de interés para ti”, por parte de la entidad. O sea, que si me descuido me empieza a llegar un aluvión de spam y llamadas irritantes a la hora de la siesta de cualquiera.
En relación a estas llamadas, la Agencia Española de Protección de Datos aclara que “el ciudadano no debe recibir llamadas automáticas sin intervención humana con fines de venta directa, a menos que haya consentido previamente y de forma expresa en su recepción. Si las llamadas son realizadas por una compañía con la que el ciudadano mantiene una relación contractual, podrá comunicarle su oposición a recibir llamadas”.
Pero el aviso vía correo electrónico no queda ahí. Me advierten además de que tengo un mes para contestarles. De lo contrario, dan por supuesto que mi silencio equivale a un consentimiento. Pues bien, la Ley prohíbe expresamente esta interpretación cuando se refiere a datos especialmente sensibles, es decir, raza, sexo, ideología, religión… Como no es el caso, ya que los datos que facilité se referían más bien a la matrícula del vehículo, modelo, etc., parece que el cauce es correcto. Sin embargo, como advierte Facua, el consentimiento valdría para la empresa que comunica, no para terceros.
El artículo 7.2 indica la necesidad de consentimiento expreso y escrito para el tratamiento de los datos de ideología, religión, creencias y afiliación sindical, y el artículo 7.3 la necesidad de consentimiento expreso aunque no necesariamente escrito para el tratamiento de los datos relacionados con la salud, el origen racial y la vida sexual.
El afectado debe disponer de un medio sencillo y gratuito para manifestar su negativa al tratamiento de los datos como un envío prefranqueado al responsable del tratamiento, la llamada a un número telefónico gratuito o a los servicios de atención al público que el mismo hubiera establecido. Una vez planteada, este tipo de solicitud de consentimiento no será posible nuevamente respecto de los mismos tratamientos y para las mismas finalidades en el plazo de un año a contar de la fecha de la solicitud.
La LOPD también prevé algunas excepciones a la necesidad de consentimiento que conviene tener muy en cuenta:
■Si el tratamiento tiene por objeto la satisfacción de un interés legítimo del responsable y lo autoriza una ley, siempre que no afecte a derechos fundamentales.
■Si el tratamiento es necesario para e cumplimiento de un contrato o precontrato de una relación negocial, laboral o administrativa y los datos se refieren a las partes.
■Si el tratamiento es necesario para proteger un interés vital del interesado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar su consentimiento y el tratamiento de los datos es necesario para la prevención o para el diagnóstico médico, la prestación de asistencia sanitaria o tratamientos médicos siempre que dicho tratamiento de datos se realice por un profesional sanitario.
■Cuando sea necesario para cumplir las funciones de las Administraciones Públicas en el ámbito de sus competencias.
■Cuando una Ley habilite el tratamiento sin requerir el consentimiento inequívoco de su titular.
■Cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo del responsable del fichero o de un tercero a quien se comuniquen los datos.
Para cualquier duda sobre este tema, os recomiendo vivamente la página web de la Agencia Española para la Protección de Datos y todas sus guías de recomendaciones.
FUENTE:Hoy Digital