Estamos en:
Aún a riesgo de quedar encasillados en un solo monotema: la protección del derecho a la intimidad, este mes no nos queda más remedio que insistir en el mismo, la actualidad nos lo demanda.
Teníamos ya preparado el trabajo de este número cuando dos hechos han llamado nuestra atención. La aparición en un diario de tirada nacional de la noticia sobre la presunta cesión de datos de IU y por otro la publicación en el BOE de la Instrucción 1/1998, de 19 de enero, de la Agencia de Protección de Datos, relativa al ejercicio de los derechos de acceso, rectificación y cancelación.
Dado la vacatio legis de la Instrucción, fijada en veinte días a partir de su publicación en el Diario Oficial hemos optado por la primera de las noticias especialmente porque se vierten opiniones en ella que consideramos no ajustadas a derecho.
No entrando en la cuestión de la oportunidad o no del envío por parte de IU a sus miembros de este cuestionario para actualización de sus ficheros y de haber contratado este servicio con una empresa externa en lugar de realizarlo con su propio personal que es algo que corresponde juzgar a los militantes de esa formación política vamos a centrarnos en los aspectos jurídicos.
La Ley Orgánica 5/1992, de 29 de octubre sobre la Regulación del Tratamiento Automatizado de Datos de carácter personal, más conocida como LORTAD excluye específicamente del ámbito de su aplicación "a los ficheros mantenidos por los partidos políticos, sindicatos e iglesias, confesiones y comunidades religiosas en cuanto los datos se refieran a sus asociados o miembros o ex miembros, sin perjuicio de la cesión de datos que queda sometida a lo dispuesto en el artículo 11 de esta Ley, salvo que resultara de aplicación el artículo 7 por tratarse de los datos personales en él contemplados."
En principio, como se puede ver, los ficheros de datos que tienen los partidos políticos sobre sus miembros o ex miembros, cualquiera que sea su contenido, no están sometidos a lo que dispone la LORTAD, salvo cuando se cedan.
Desde siempre no hemos comprendido el hecho de que los partidos políticos, sindicatos, iglesias o conferencias y comunidades religiosas pudiesen guardar los datos de sus ex miembros pues cuando uno abandona una de estas instituciones lo que menos quiere es seguir figurando en sus archivos y menos aún que estos datos puedan ser cedidos. Pero en cualquier caso no importa lo que opinemos pues la Ley está ahí y estamos obligados a cumplirla.
En el caso que nos ocupa lo primero que hay que analizar es si ha existido cesión de datos o no pues si llegamos a la conclusión de que no ha existido cesión de datos entendemos que no hay nada sancionable desde el punto de vista jurídico aunque haya quién pueda estimar que se trata de un hecho impresentable desde otros puntos de vista.
El artículo 27 de la LORTAD, al contemplar la prestación de servicios de tratamiento automatizado de datos de carácter personal no considera que la misma lleve implícita una cesión de datos y por tanto dicha prestación no está sometida a lo que dispone para el caso de que se considerase como cesión: el artículo 11, cuando se trata de ficheros privados y el artículo 19 cuando se refiere a ficheros públicos.
Lo que sí dice es que quién realice dichos servicios no podrá aplicar ni utilizar los datos que maneje para un fin distinto al que figure en el contrato de servicios, ni cederlos, ni siquiera para su conservación, a otras personas.
Vemos pues, que la Ley autoriza la subcontratación de servicios, lo que se viene conociendo como "outsourcing" y que es algo habitual en el manipulado de correspondencia, envío de revistas y cada vez más en las operaciones de tratamiento automatizado de la información.
Entendemos que, tal como ha aparecido la noticia, estamos ante una subcontratación de servicios y no de una cesión de datos por lo que no es posible aplicar la LORTAD en este caso.
Ante el hecho de que la empresa subcontratada pueda utilizar indebidamente la información recibida nos encontramos ante algo que puede ocurrir efectivamente pero no nos olvidemos que la filtración de información también puede efectuarla el personal propio, lo que suele ser lo más corriente. La solución vendrá dada por la adopción de las debidas medidas de seguridad y también por el establecimiento de un buen contrato en el que se contemplen todas estas cuestiones.
(Publicada en el núm. 20, marzo 1998 de la revista EN LÍNEA informática)
© 2009 IEE Informáticos Europeos Expertos.