TOP

LA PROTECCION DE DATOS EN EL MARKETING DIRECTO

Las Nuevas Tecnologías están desarrollando las técnicas de márketing de manera que el coche o la colonia de alguien son algo más que un estilo de vida, son datos que contribuyen a su captación como cliente. Por encima de ello se encuentra su privacidad, derecho establecido por el Tribunal Constitucional. Fuente: La Gaceta de los Negocios. 31/10/2005

La Ley Orgánica de Protección de Datos (LOPD) regula el tratamiento de datos personales frente a los derechos de sus titulares, imponiendo obligaciones a los tenedores de los mismos y a aquellos que crean, tratan, venden y ceden bases de datos:


a) Información: el titular debe conocer que sus datos se incorporan a un fichero, quién es el responsable, obligatoriedad y consecuencias de no contestar a las preguntas formuladas y sus derechos de acceso, rectificación, cancelación y oposición.


b) Datos adecuados, pertinentes y no excesivos: no se deberán recabar datos personales que carezcan de relación con la finalidad de la base de datos.


c) Uso de los datos sólo para las finalidades de las que se ha informado al afectado.
La LOPD admite el consentimiento tácito excepto en el tratamiento de datos especialmente protegidos (ideología, religión, creencias, origen racial, salud o vida sexual), donde exige consentimiento expreso. No es necesario recabar el consentimiento si los datos provienen de fuentes accesibles al público: censo promocional (inexistente hoy), guías telefónicas, publicaciones de grupos de profesionales, boletines oficiales y medios de comunicación.

En el marketing directo es habitual que el creador de una base de datos desee comercializarla y rentabilizar así el tiempo y trabajo invertidos. Según la LOPD, se trata de cesión de datos. La cesión será lícita siempre que cumpla con las funciones legítimas de cedente y cesionario, previa información y consentimiento del interesado, que será libre e inequívoco (sólo expreso cuando se trate de datos especialmente protegidos). No será necesario recabar el consentimiento en ciertos supuestos tasados en la Ley (por ejemplo, que la cesión haya sido autorizada por una Ley).

LOS ANTECEDENTES PENALES DE LOS INDULTADOS DESAPARECEN DE LOS ARCHIVOS POLICIALES PARA FACILITAR SU REINSERCIÓN PERO CONSTAN EN INTERNET

Usted se equivoca, comete un delito, cumple pagando con trozos de su libertad y un día es indultado. Sus antecedentes penales y su calificación de indulto desaparecen de todos los archivos de las Fuerzas de Seguridad, es un sin marca listo para vivir de nuevo. Pero hay un lugar sin fronteras donde dejara una huella eterna: Internet. Porque bastara teclear su nombre y su apellido en un buscador para que el Boletín Oficial del Estado (BOE) diga que a usted le indultaron y por qué. Fuente: El Mundo 26/12/2005

Es lo que ocurre con B.A., T.L, A.B. o P.F., personas a las que el Gobierno de entonces indulto en 2002 y de cuya historia delictiva cualquiera puede saber con solo teclear en el ordenador su nombre completo.

A esta novela de dobles condenas, a esta cadena perpetua virtual, le ha sacado los colores la Asociación Apoyo, que el pasado verano pidió a la Agencia de Protección de datos una solución a golpe de click: «Consignen ustedes los casos con iniciales al objeto de evitar invadir esferas de la intimidad personal», pidió, recomendó, sugirió y casi hasta suplicó esta organización de defensa de los Derechos Humanos.
 
Y la Agencia de Protección de Datos ha contestado. Dice que la información que aparece en el BOE es pública y que si a usted eso le molesta mucho pida personal y razonadamente al buscador de Internet en cuestión que le quite de en medio.
La Asociación Apoyo trabaja con personas presas y con otras que han dejado las sombras de la cárcel para ganarse con dignidad el solecito de la calle.
Hace bastante tiempo que recibe quejas de gente que intenta asomar la cabeza a la reinserción y se topa con su nombre y su historia delictiva al alcance de cualquier ratón de la Red. Por eso, el 23 de junio la presidenta del colectivo, Aurora Álvarez Juarranz, denunció la «violación frontal» de la Ley Orgánica de Protección de Datos de Carácter Personal. Y es que, a juicio de Álvarez Juarranz, se salta la ley cada una de las veces en que las personas que hayan sido indultadas por el Gobierno aparecen en el Boletín Oficial del Estado en formato accesible por Internet con su filiación completa, quedando así «colgadas a perpetuidad».

La carta cuenta que los individuos que han cumplido condena logran la cancelación de sus antecedentes penales y desaparecen de los archivos policiales. «Es una manera de evitar que el estigma de una condena impida la efectiva reinserción social», escribe Apoyo.
Pero este «loable deseo» se ve «truncado» cuando los desaparecidos antecedentes penales y policiales «siguen constando con acceso universal y ... ¡en Internet!, incluso cuando hubiesen sido cancelados de oficio en los registros».

El asunto es tan rocambolesco que afecta exclusivamente a las personas que han sido indultadas, no a las que han cumplido toda su condena. Las primeras quedan expuestas para siempre y las segundas quedan limpias.

Lo explica el punto 4 del escrito de Álvarez Juarranz. «Se da la paradoja de que alguien que hubiese cumplido la condena completa quedaría borrado de todos los registros y sin estigma alguno (no sale en el BOE); por el contrario, alguien que por haber tenido una efectiva y extraordinaria reinserción social o por haber reparado el daño a la víctima a plena satisfacción, es indultado y se encuentra con la condena accesoria perpetua de que su nombre aparecerá por los siglos de los siglos al alcance de cualquiera simplemente con teclear su filiación en un buscador».
El escrito acepta que los indultos «deben publicarse en el Boletín Oficial del Estado por su carácter público».

Pero discute que el Estado pueda facilitar los datos personales «de la forma en que lo está haciendo, con accesibilidad universal y a perpetuidad». Por eso, la Asociación Apoyo propone la fórmula que sigue el Tribunal Supremo con casos similares y solicita que se «consignen sólo las iniciales».

Así que la Asociación Apoyo se armó de razones y pidió una intervención oficial de la Agencia de Protección de Datos para «evitar el condicionamiento de la vida futura» y la «violación del derecho a la reinserción social» de estas personas que ya han sido indultadas.
«En el fondo, simplemente estábamos pidiendo que la Agencia cambiara en el BOE los nombres por las iniciales. Es ella quien puede hacerlo, no los buscadores», insisten ahora en Apoyo.

Sin embrago, la Agencia de Protección de Datos contestó mirando para otro lado.
El organismo oficial asegura en su escrito de respuesta a la Asociación Apoyo que la publicación de los datos personales en Internet necesita previo consentimiento de los titulares «salvo que los datos figuren en fuentes accesibles al público (como son los boletines oficiales)».

En su carta, la Agencia sostiene que, según el artículo 6.4 de la Ley Orgánica 15/1999, el interesado puede oponerse a la publicación de sus datos en cualquier soporte siempre y cuando existan «motivos fundados y legítimos relativos a una concreta situación personal».

Así que la Agencia de Protección de Datos resuelve que cada indultado «deberá dirigirse personalmente a dicha entidad (...) acompañando copia de su DNI». Lógicamente, y aunque la Agencia no lo cita expresamente, «dicha entidad» es el servidor de Internet de turno.

LA REY JUAN CARLOS Y LA OFICINA DE VIVIENDA, PREMIADAS POR LA COMUNIDAD DE MADRID POR SU POLÍTICA DE PROTECCIÓN DE DATOS

La Universidad Juan Carlos I, la Oficina de Vivienda de la Comunidad de Madrid y la Agencia de Protección de Datos austriaca han sido distinguidas con el I Premio a las Mejores Prácticas de las Administraciones Públicas en Protección de Datos. Fuente: Europa Press Noticias 14/12/2005

Este galardón, concedido por la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM), fue entregado hoy en un acto presidido por el vicepresidente segundo y consejero de Justicia e Interior, Alfredo Prada.

En su intervención, Prada destacó el "fuerte compromiso" del Ejecutivo autonómico con la protección de datos e hizo hincapié en el reto que todas las Administraciones tienen por delante para hacer que toda la actividad administrativa que requiere la utilización de datos personales, se haga respetando los derechos fundamentales.

En el caso de la Oficina de Vivienda regional, el premio pretende  reconocer las garantías de seguridad en el tratamiento de datos que ofrece este servicio regional, que atiende una media mensual de 250.000 consultas y gestiona la Lista Única de Demandantes del Plan de Vivienda Joven, al que se han ya inscrito más de 80.000 jóvenes.

La APDCM, que en 2004 tramitó 72 expedientes, un 18 por ciento más que el año anterior, está realizando una importante tarea preventiva de infracciones a través de la firma de convenios de colaboración y el desarrollo de programas de formación y apoyo a los empleados públicos responsables de los ficheros de datos.

En esta línea de trabajo, el organismo ha editado un Cuaderno Informativo sobre Protección de Datos dirigido a menores en edad escolar con el fin de que los educadores puedan formar en protección de datos a sus alumnos. Varios ejemplares de la publicación han sido repartidos entre los principales centros educativos.

Desde el Gobierno regional se destaca además que la APDCM es la primera autoridad de protección de datos de España que permite la declaración de ficheros de datos personales a través de Internet con plena validez jurídica, mediante la utilización de certificados digitales personales y la firma electrónica de las declaraciones.

EL MÁXIMO RESPONSABLE DE LA UNIDAD DE DOCUMENTACIÓN DE LA POLICÍA DESTITUIDO BAJO LA ACUSACIÓN DE FACILITAR LOS DATOS DEL DNI DE 25.000 PERSONAS A UNA IMPORTANTE EMPRESA PRIVADA

¿Tráfico de datos personales en la policía? Primero fue sólo una sospecha, pero ya es un turbio asunto que se está investigando en uno de los edificios de la Dirección General de la Policía. Uno de esos lugares desconocidos para el público, donde se almacenan importantes (y privados) datos de todos los ciudadanos. Como tales, supuestamente protegidos. En teoría. Fuente: El Mundo 07/11/2005

Sucede que la semana pasada la Brigada de Asuntos Internos realizaba una operación en la Unidad de Documentación (DNI): es decir, ese desconocido edificio. Como resultado, casi una decena de agentes han sido sometidos a interrogatorios y, de momento, se ha destituido a su máximo responsable, un comisario, según han confirmado a M2 fuentes policiales.

¿Por qué? Los miembros de Asuntos Internos recibieron hace meses una denuncia anónima sobre un presunto mal uso de los datos personales de más de 25.000 titulares de DNI. El denunciante dijo que esos datos se estaban facilitando a una gran empresa, posiblemente para su uso comercial. Nada más goloso para una corporación que tener acceso a los datos de miles de personas.

Cada detalle necesario para hacer llegar todo tipo de estrategias comerciales. Y nadie mejor para conseguir esa información que quien precisamente tiene el cometido de protegerla.

Eso es, al menos, lo que indican los resultados de las pesquisas de Asuntos Internos. De hecho, los indicios ya han tenido consecuencias para el jefe de la unidad. Y puede que sólo sea el principio.

Después de varios meses tras la pista, hace algunos días que se realizó la operación en la Unidad de Documentación. Los agentes de Asuntos Internos irrumpieron en las oficinas de Canillas. Durante el registro intervinieron más de 500 hojas con los datos de los titulares de DNI. En ese listado se encontraban las señas privadas de 25.000 personas.

Asuntos Internos tomó declaración a casi una decena de agentes de la unidad, según ha podido saber este periódico. La primera medida que se ha tomado es la mencionada destitución del máximo responsable de la Unidad de Documentación del DNI: el comisario Santiago S. A.

La unidad en la que trabajaba está situada en el complejo policial de Canillas, en el distrito de Hortaleza. Es la central en la que están todos los datos del DNI; un edificio entre los muchos que hay dentro del complejo. Las oficinas de calle, a las que pueden ir los ciudadanos a sacarse el DNI o el pasaporte, dependen de ella.
El departamento del que era responsable Santiago S. A. depende directamente de la Comisaría General de Extranjería y Documentación.

Al conocer el resultado del trabajo de Asuntos Internos, el comisario general de Extranjería decidió apartarlo del servicio como medida cautelar, según confirmaron fuentes policiales.

Durante la operación, los agentes de la brigada registraron el despacho del comisario. De allí se llevaron numerosos documentos que están siendo analizados estos días. Algunos miembros de su equipo han sido interrogados para saber adónde han ido a parar los datos de esas 25.000 personas.

Hasta la fecha, aunque se ha tomado declaración a muchos policías del departamento, no se han producido detenciones.

Al parecer, el comisario destituido tenía muy fácil acceso a la información que anhelaba la empresa, puesto que era el encargado de desarrollar el proyecto del DNI digital.
Para «mejorar el proyecto», mantuvo contactos con grandes empresas y compañías importantes. Las reuniones se convocaban para saber cómo gestionaban las compañías los datos digitales de sus clientes, y así incorporar sus ideas al plan del nuevo DNI.
Muchas de esas compañías utilizan tarjetas electrónicas para la identificación de sus clientes o trabajadores y, supuestamente, el comisario Santiago S. A. se interesó por las medidas de seguridad que aplican para evitar su falsificación.
Sin embargo, Asuntos Internos cree que estos encuentros no sólo perseguían la obtención de consejos o ideas para la tramitación del nuevo Documento Nacional de Identidad. Los agentes de la brigada sospechan que en el proceso se produjo un uso ilícito de la base de datos confidenciales, y acusan al comisario de presuntos delitos de malversación, cohecho y prevaricación.

Por su parte, el comisario está «tranquilo y convencido de que no ha cometido ningún delito porque él sólo pidió asesoramiento para mejorar el difícil proyecto que se le había encargado», según explicaron a este periódico fuentes cercanas al ya ex responsable de la Unidad de Documentación.

A medida que avance la investigación de lo sucedido, se podrán aclarar las distintas incógnitas que plantea este caso. Entre ellas, queda aún averiguar si el comisario fue el único responsable del presunto delito de facilitar datos a la empresa.
Además, el resultado final de la investigación tiene que dar a conocer si en el intercambio de información medió algún pago en metálico o en especie para él o alguno de los otros policías que están bajo sospecha.

Otra de las interrogantes que surge al plantear este caso es el de las víctimas. ¿Quiénes eran? ¿Saben que sus datos quizá han ido a parar al listado de una empresa privada sin su consentimiento?

El traspaso de las filiaciones del DNI a una empresa privada vulnera la Ley de Protección de Datos. En esta ley se contempla que los datos personales sólo pueden ser transferidos a terceros con el consentimiento previo del interesado.
En el supuesto de los cuerpos y fuerzas de seguridad, como es este caso, los datos sólo pueden tratarse para realizar una investigación y están sujetos a la misma protección legislativa.

Sólo pueden ser utilizados sin consentimiento de los afectados «para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales».
Para proceder a una cesión de datos la ley obliga, además, a informar de ello a los afectados, «indicando la finalidad del fichero, la naturaleza de los datos que han sido cedidos y el nombre y dirección del cesionario».

La Ley de Protección de Datos considera una infracción muy grave «la comunicación o cesión de los datos de carácter persona

EL PROYECTO DE CMBD DE UNESPA DEBERÁ ESPERAR A SEPTIEMBRE

El nuevo concierto de Muface con las aseguradoras obligaba a entregar el CMBD de los mutualistas a partir de enero de 2005, pero todavía no se ha puesto en marcha. Todo está pendiente de que la Agencia de Protección de Datos dé su dictamen. Y lo hará en septiembre. Fuente: DiarioMedico.com 29/07/2005

"El proyecto para implantar un modelo único de conjunto mínimo básico de datos al alta (CMBD) consiste en pedir a las clínicas el tratamiento seriado de la información de pacientes de Muface", ha explicado a Diario Médico Teótimo Sáez, de la Comisión Técnica de Seguros de Enfermedad de la patronal de aseguradoras Unespa. Fidel Campoy, director general de DKV, fue el encargado de coordinar el proyecto: "Queremos tener la misma información que se recoge en todo el SNS. Es el mismo procedimiento que sigue cualquier hospital público: recoge la información de su actividad y la envía a la comunidad autónoma que corresponda. Ésta la reenvía al Ministerio de Sanidad. No se vulnera la protección de datos ni se envían informes médicos: se recoge el CMBD de pacientes de aseguradoras privadas como requisito del concierto con Muface". El proyecto, que fue presentado en enero de este año, continua en stand-by hasta que la Agencia de Protección de Datos emita el dictamen que considere oportuno. Y la previsión de la agencia es que ese momento llegará tras el verano.


José Helguero, director general de la consultora Helas, especializada en seguridad y confidencialidad, critica el proyecto de Unespa (también participa Asisa, que no forma parte de la patronal) porque "las clínicas no pueden ceder los datos, ya que contienen información sobre antecedentes que excede los límites que marca la legislación en protección de datos". Helguero considera que "Unespa no está siendo clara: el proyecto tiene una motivación mercantil y comercial". Campoy ha replicado que "la agencia ya ha comunicado verbalmente a Muface su visto bueno al proyecto, pero no vamos a dar ningún paso más hasta que lo comunique por escrito. Estamos hablando de unos datos que las aseguradoras ya poseen de inicio, pero que pretendemos estandarizar". Sáez ha añadido que "para nosotros, la APD sí se ha pronunciado. Les planteamos el proyecto y lo aceptaron. Ahora mismo sólo faltan las gestiones de Muface con la agencia. Además, las empresas no pueden llevar a cabo su actividad diaria sin esos datos: para que yo pueda enviar a Muface el CMBD de sus mutualistas, los hospitales deben facilitármelos. La Ley de Protección de Datos existe para evitar usos irresponsables y a mí me parece muy bien. Si no ha habido uso inadecuado de información antes de que hubiera ley, ¿por qué voy a ser irresponsable ahora que sí la hay?".

¿Qué ocurrirá?
Tanto Campoy como Sáez se han mostrado confiados en que la APD dé luz verde al proyecto. El primero ha asegurado que "estoy convencido de que lo hará. Se trata de hacer lo que se debe por el canal formal". El segundo ha agregado que "me imagino que todo se resolverá de una manera muy natural y confío en que sea del modo correcto. En cualquier caso, nos acomodaremos a la decisión que tome la APD". Helguero no ha estado tan de acuerdo: "El fin con el que se recoge el CMBD en la Administración pública no es el mismo que el de Unespa, porque se identifica perfectamente al usuario. Se trata de una información excesiva para que la tenga una aseguradora. Si Unespa no modifica el proyecto y sus objetivos no creo que obtenga el visto bueno de la agencia. Tal y como está concebido ahora mismo, la probabilidad de denuncia es altísima. Los centros, por el momento, están ejerciendo una resistencia pacífica y no están entregando los datos".

De enero a septiembre
Las entidades aseguradoras agrupadas en Unespa y Asisa -que no pertenece a la patronal- suscribieron un protocolo con la Federación Nacional de Clínicas Privadas y la Asociación Catalana de Establecimientos Sanitarios para implantar el modelo de recolección del CMBD a lo largo de 2005. Unespa había contratado a Iasist para que estableciera el soporte informático para la recogida de la información y el envío de los datos a la patronal. El proyecto, que fue presentado en enero, recibió críticas de todo tipo en atención a la posibilidad de que la consultora propietaria de los Top 20 pudiera hacer un uso inadecuado de la información, ya que dispondría de un panal de miel. La explicación de Unespa se concentró en un mantra -"mejorar la gestión, agilizar los procesos y, de paso, abaratar los costes administrativos"- que tuvo poca fortuna. Ese de paso sonaba a comparativa entre datos de pacientes de distintas aseguradoras. Las posteriores explicaciones tuvieron poca o ninguna acogida y el proyecto se mudó al perfil bajo hasta que la Agencia de Protección de Datos se pronunciase.