LOPD, aspectos a considerar en la era 2.0

Hoy, Día de la Protección de Datos en Europa dedicamos el artículo de la Guía Guadalinfo a este tema tan presente en nuestros días. En la sociedad en la que vivimos, es muy común que al menos semanalmente cualquier empresa o entidad pida al ciudadano los datos personales, es una costumbre muy extendida que realmente no llama la atención. Además, en los últimos años, con la aparición de la web 2.0, son aun más las ocasiones en la que cualquier portal los solicita, por lo que ha debido ser regulada con la conocida Ley Orgánica de Protección de Datos (LOPD).

Gracias a la ley de la LOPD cualquier ciudadano tiene la capacidad de disponer y de decidir sobre las informaciones que se refieran a él, pero ¿cómo podrían recoger las empresas o entidades los datos personales? Según la Agencia Española de Protección de Datos, tienen las siguientes posibilidades:

• Verbalmente.
• Por escrito.
• A través de formularios online.
• Mediante la captación de imágenes por las cámaras de vigilancia.

Sin embargo, siempre deben pedir permiso al ciudadano antes de recabar cualquier tipo de información personal y hay que respetar que la recolección de datos es:

• Libre. El ciudadano tiene la opción de facilitar o no sus datos personales, a no ser que la ley le obligue.
• Previa e informada. La información sobre el tratamiento de esos datos debe estar disponible con antelación de facilitarlos. En el caso de internet, bastaría con marcar la opción de aceptación.
• Específica. No se pueden utilizar los datos para otros fines que no sean los determinados antes de la firma.
• Revocable. Se puede retirar el consentimiento de uso de los datos personales en cualquier momento.

¿En qué casos el ciudadano podría tener la obligación de proporcionar sus datos personales? Según el punto 2 del artículo 6 de la LOPD: «No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.»

Así, con carácter general, el ciudadano tiene derecho a ejercer un control sobre la información personal, por lo que la LOPD contempla distintas facultades que regula los derechos de acceso, rectificación, cancelación y oposición; conocido como derechos ARCO.

El caso de la protección de datos de los menores es especial pues no tienen capacidad para entender su derecho fundamental, puede ser utilizado par recoger información de su entorno y puede incurrir en prácticas de riesgo por desconocimiento.

Imagen: agpd.es

Por ello:

• Sólo pueden consentir por sí mismos las personas mayores de 14 años.
• Se necesita autorización del padre, madre o tutor/a legal de niños menores de 14 años. Hay casos determinados en los que los mayores también la necesitan.
• No se puede utilizar al menor para recolectar datos sobre los demás miembros de la familia sin el consentimiento de los titulares de tales datos.
• Sólo se podrá recabar los datos de identidad y dirección del padre, madre o tutor/a con el fin de recabar la autorización para el tratamiento de los datos de los menores.
• La información dirigida a los menores deberá expresarse en un lenguaje comprensible para ellos.
• El responsable del fichero o tratamiento debe disponer de procedimientos para verificar la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales.

Por último, nos vamos a centrar en la protección de datos en internet.

Hace unos años, apenas el ciudadano se registraba para hacer alguna compra u obtener distintos servicios, pero hoy en día, con la aparición de la web 2.0 y las redes sociales, este panorama es más complejo porque:

• El usuario debe identificarse con sus datos personales en cualquier red social.
• Las comunidades virtuales tienen las propias reglas que el usuario acepta para poder participar a cambio de sus datos personales.
• El usuario debe conocer las reglas del juego que el proveedor impone para poder ejercer el control sobre sus datos. El proveedor está obligado a respetar ciertos principios en esta materia.
• Con sólo teclear el nombre de una persona en un buscador aparece toda la información del ciudadano/usuario en cuestión de segundos pudiéndose formar perfiles de esa persona.
• La información siempre permanece en internet, aunque se borre o se elimine el sitio web. Se debe borrar del archivo histórico o memoria caché del buscador.

Para que el ciudadano pueda ejercer los derechos sobre la protección de datos en internet, debe hacer lo siguiente:

• Dirigirse al portal web, blog, foro o cualquier otro espacio de internet en el que se encuentra la información y ejercer los derechos de cancelación u oposición.
• Verificar la desaparición de esta información en los principales buscadores, asegurarse de que no se encuentra indexada.

Por último, si estás interesado en obtener más información al respecto, accede a ‘El derecho fundamental a la protección de datos: Guía para el Ciudadano’.

Y no te pierdas el siguiente artículo de la Guía Guadalinfo sobre ‘Cómo difundir un evento en redes sociales’.