IEE
Informáticos Europeos Expertos

Estamos en: 

  1. Artículos y Textos Legales >
  2. Artículos >
  3. ¿De quién son nuestros datos?

Artículos - Protección de Datos de Carácter Personal

¿De quién son nuestros datos?

Emilio del Peso Navarro
Abogado y Ldo. en Informática

En los últimos días del pasado año se organizó cierto revuelo en los medios de comunicación debido a la nota que la Compañía Telefónica de España S.A. ha enviado a sus clientes en la que les notifica su intención de entregar los datos relativos a su contratación a las empresas filiales y participadas actuales del grupo para su cesión a terceros con fines de publicidad y marketing directo, salvo instrucciones expresas del contrario.

Por primera vez, que recordemos, ha aparecido en nuestro país un movimiento ciudadano en defensa de nuestro derecho a la intimidad, algo no frecuente por estos lares, a diferencia de lo que ocurre en otros países. Consumidores, partidos políticos, ciudadanos y hasta el Defensor del Pueblo, se han interesado por este tema.

Hasta el presente entendíamos que la figura garante de nuestros derechos respecto a los datos de carácter personal era el Director de la Agencia de Protección de Datos que venía a ser un Defensor del Pueblo en esta área específica.

El análisis de lo que está ocurriendo nos obliga a plantearnos las siguientes preguntas:

  • ¿Es correcta, según la Ley, la fórmula empleada por Telefónica para solicitar el consentimiento?
  • ¿Se cumplen, en este caso, todos los requisitos que fija la Ley para las cesiones de datos?
  • ¿Quién es, en definitiva, el propietario de los datos que figuran en los ficheros de los clientes de Telefónica de España S.A. y de tantas otras compañías que vienen utilizando los datos de sus ficheros de clientes?

En relación con la primera pregunta la Ley diferencia claramente varios tipos de consentimiento: expreso y escrito (art. 7.2), expreso (art. 7.3) y un tercer caso en el que simplemente se habla de consentimiento (art. 11) en el que podemos entender que está incluido el consentimiento tácito. Éste, como sabemos, es aquél que se infiere de la actitud de quien conociendo un hecho respecto al cual debe manifestarse no dice nada, lo que viene a ser una forma implícita de dar el consentimiento.

El artículo 11 de la LORTAD sólo habla de consentimiento previo y en el caso que nos ocupa se ha elegido la forma del consentimiento tácito. En principio parece que no existe inconveniente en la elección, pero hemos de ser conscientes de que con ello dejamos al cliente de la Compañía, en cierto modo, indefenso al no existir prueba fehaciente de que ha recibido la notificación.

Respecto a la segunda cuestión, el artículo 11 en punto 1 dice: "Los datos de carácter personal objeto del tratamiento automatizado sólo podrán ser cedidos para el cumplimiento de fines directamente relacionados con las funciones legítimas de cedente y del cesionario con el previo consentimiento del afectado".

Nos cuesta bastante creer que sean funciones legítimas de quién nos suministra un servicio y para ello, y sólo para ello, les hemos facilitado nuestros datos, comerciar con éstos; ello excede con mucho, pensamos, la finalidad del fichero.

Asimismo, el punto 5 del mismo artículo señala: "El cesionario de los datos de carácter personal se obliga, por el sólo hecho de la cesión, a la observancia de las disposiciones de la presente Ley."

¿Significa esto que las filiales y participadas de Telefónica de España S.A. para cumplir la Ley a su vez han de solicitar el consentimiento del titular de los mismos, al realizar una posterior cesión de éstos a otras empresas hasta el momento indeterminadas?

Por último, ¿de quién son los datos? ¿de su titular o de la empresa a la que se facilitan para un fin determinado?

Entendemos que los datos siguen siendo nuestros y que sólo los facilitamos para un fin predeterminado.

Se olvida fácilmente el punto 2 del artículo 4 cuando dice: "Los datos de carácter personal objeto del tratamiento automatizado no podrán usarse para finalidades distintas de aquellas para las que los datos hubiesen sido recogidos."

Creemos que la finalidad de estos ficheros es simplemente la gestión del suministro a sus clientes y en el caso de Telefónica también la publicidad en sus guías telefónicas para conocimiento de todos, siempre que no se oponga el titular (art. 26). La cesión de los datos con fines de marketing, por tanto, vulnera el mencionado artículo. En una época en que los ingresos atípicos de las empresas suelen ser una interesante fuente de beneficios, es muy difícil convencer a los directores comerciales de las mismas que no pueden hacer uso de algo tan tentador.

Muy grandes deben ser los beneficios que obtienen con la cesión de estos ficheros cuando se arrostra la gran pérdida de imagen que soportan las empresas cuando realizan este tipo de acciones. ¿Se ha valorado cuánto cuesta esta pérdida de imagen?

(Publicado en el número 19, febrero 1998 de la revista EN LÍNEA informática)