TOP

LA INTOXICACIÓN DE LA PRENSA PARA VENDER TITULARES

Por todos es conocido que en los últimos tiempos el objetivo de la mayoría de los “medios de comunicación” no es informar con rigor y veracidad sino vender ejemplares o ganar audiencia; para ello se sirven de titulares pomposos y normalmente alejados de la realidad; pero cuando esa desinformación o toxicidad informativa hace creer al pueblo llano que han perdido ciertos derechos, debemos empezar a preocuparnos.
Este artículo tiene como centro de gravedad una reciente Sentencia del Tribunal Supremo en relación a la normativa sobre protección de datos, no obstante, estoy convencido que cualquier experto en otras materias podría contar cosas similares en la disciplina que domine.
No tenía intención de comentar nada sobre la Sentencia del Tribunal Supremo de 8 de febrero de 2012, pero este comentario dejado por un lector en mi blog me ha animado.
El comentario en cuestión dice esto:
He recibido un SPAM masivo (7 e-mails de publicidad iguales en 10 horas), y al quejarme al emisor me ha contestado:
————————————————————-
En relación a su email recibido sobre el tema que nos ocupa, les informamos que el Tribunal Supremo en Sentencia de fecha 8 de febrero de 2012, ha estimado que el uso de datos personales no requiere el consentimiento previo del afectado, cuando es para un “fin legítimo”, sin necesidad de que el origen de esos datos sea una fuente de acceso público.
————————————————————-
¿Significa que ya no podemos hacer nada contra el SPAM, o es otro de los falsos pretextos para dar apariencia de legalidad al envio de publicidad?.
La respuesta de ese “emisor de spam” ante la queja del “receptor de spam” viene motivada por el machacamiento de los medios de comunicación tradicionales realizado entre los días 13 y 15 de febrero de 2012 en el que pudimos asistir a titulares tales como:
Las empresas podrán comercializar datos personales sin pedir permiso
El Tribunal Supremo legaliza el uso de datos personales sin consentimiento (y con ánimo de lucro)
Las operadoras podrán ceder los datos personales de clientes sin consentimiento previo
España: empresas tratarán datos personales sin consentimiento
El Supremo permite utilizar datos de los usuarios sin consentimiento
El Supremo mutila la protección de datos personales
El Supremo permite usar datos de clientes sin permiso para fines legítimos
Si leemos esas noticias, vienen a “explicar” (en algunos casos sospecho que incluso a inventarse) las consecuencias de esa Sentencia del Tribunal Supremo; pero claro, entre que hay que ser rápidos y que hay que vender ejemplares (o retwitteos y similares), lo que se transmite al final queda tan lejos de la realidad que es contrario a la verdad… y es algo que se podría evitar simplemente consultando a fuentes especializadas en cada materia.
Llegados a este punto, ¿qué supone esa Sentencia? ¿De verdad que las empresas pueden tratar mis datos personales sin mi consentimiento? ¿Me pueden enviar ya spam y no puedo hacer nada?
A ver, la Sentencia hace una cosa muy simple: anula un epígrafe de un apartado de un artículo de un reglamento que desarrolla la Ley Orgánica de Protección de Datos… vaya, dicho así no parece que afecte mucho a la Ley Orgánica de Protección de Datos (LOPD), y así es, porque es que la LOPD se queda intacta.
¿Qué dice ese epígrafe de ese apartado de ese artículo de ese reglamento? pues dice que, será posible el tratamiento o la cesión de los datos de carácter personal sin necesidad del consentimiento del interesado cuando “Los datos objeto de tratamiento o de cesión figuren en fuentes accesibles al público y el responsable del fichero, o el tercero a quien se comuniquen los datos, tenga un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado.[...]“
En realidad el problema de todo ese apartado son las palabras “figuren en fuentes accesibles al público”, me explico:
El Reglamento que cito es el Reglamento de desarrollo de la LOPD que en su artículo 10 indica que se pueden tratar o ceder los datos personales sin consentimiento cuando, entre otros motivos que ahora no vienen al caso:
? a) Medie un interés legítimo por parte del que los trata o cede amparado en alguna norma con rango de Ley, siempre que no prevalezca el interés o los derechos y libertades fundamentales de los interesados previstos en el artículo 1 de la LOPD.
? b) Los datos figuren en fuentes accesibles al público y el que los va a tratar o quien los va a recibir tenga un interés legítimo, siempre que no se vulneren los derechos y libertades fundamentales del interesado.
Pues bien, lo que se anula es ese segundo apartado, el b), porque, dicho brevemente, ese requisito de que los datos figuren en fuentes accesibles al público es una limitación que excede de las previsiones de la Directiva sobre Protección de Datos. Por tanto queda vigente el a) (que ya estaba vigente desde el principio por otra parte).
Es decir, lo que se anula es un supuesto que permitía tratar y ceder nuestros datos personales sin nuestro consentimiento… insisto, se anula un supuesto que permitía tratar y ceder nuestros datos sin nuestro consentimiento; o sea, que lo que se anula es una excepción que permitía tratar nuestros datos sin nuestro consentimiento, por tanto, ahora ya no van a poder coger nuestros datos de una fuente accesible al público y tratarlos o cederlos si tienen un interés legítimo.
Por consiguiente solo queda vigente la primera excepción que comentaba: medie un interés legítimo por parte del que trata o cede datos personales amparado en alguna norma con rango de Ley, siempre que no prevalezca el interés o los derechos y libertades fundamentales de los interesados previstos en el artículo 1 de la LOPD.
Evidentemente, el primer efecto de esto es que de 2 excepciones que tenían las empresas para tratar nuestros datos sin consentimiento ahora tienen solo una; una que, por otro lado, lleva vigente desde el año 2008 que es el año en que entró en vigor este Reglamento, por tanto no es que AHORA las empresas puedan comerciar con nuestros datos sin nuestro consentimiento… si así fuera (que no lo es), lo sería desde el año 2008 y no ahora.
- Pero entonces a ver que nos aclaremos, ¿las empresas pueden o no pueden tratar mis datos sin mi consentimiento?
La respuesta es que con carácter general NO PUEDEN; el principio general es que deben pedirte tu consentimiento; pero no es necesario este consentimiento (entre otros casos) si el tratamiento o cesión se realiza para satisfacer un interés legítimo de la empresa que los trata amparado en una Ley y siempre que no prevalezca el interés o los derechos y libertades fundamentales del afectado. Y repito, esta excepción lleva en vigor desde el año 2008, no es nueva de ahora.
- ¿Y qué es eso del interés legítimo? Pues puede ser todo o nada; el interés legítimo debe apreciarse en cada caso concreto y no hay una definición general.
Pero es importante destacar que la empresa que se aventure a tratar datos personales sin consentimiento esgrimiendo un “interés legítimo” corre el riesgo de que o bien nuestra Agencia Española de Protección de Datos o un Tribunal determine que en ese caso concreto eso que la empresa entendía como “interés legítimo” no lo era, y por tanto se han tratado datos personales sin consentimiento lo que supone incurrir en una infracción grave cuya sanción va desde los 40001 a los 300000 euros.
Por tanto, y ya respondiendo al amigo lector Luis Martín  (siento haberte hecho esperar hasta aquí), en relación a tu pregunta “¿Significa que ya no podemos hacer nada contra el SPAM, o es otro de los falsos pretextos para dar apariencia de legalidad al envio de publicidad?” la respuesta es que para el envío de comunicaciones comerciales por vía electrónica se requiere el consentimiento expreso del receptor, pero no porque lo diga la LOPD, sino porque lo está expresando la Ley de Servicios de la Sociedad de la Información (LSSI) al afirmar en su artículo 21.1 que “Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas“.
Por tanto da igual lo que diga la LOPD, su Reglamento de Desarrollo o esa Sentencia del Tribunal Supremo, es de aplicación ese artículo 21.1. de la LSSI, siendo irrelevante si la empresa que te lo envía tiene interés legítimo (que además no lo tiene).