Praxis en la política de privacidad de los web sites (II)

Praxis en la Política de Privacidad de los web sites (2)

Hoy vamos a terminar de exponer aquellos aspectos básicos en la Política de Privacidad de un web site.

Ubicación de la misma en el web

Aunque a muchos les pueda parecer una obviedad, no son raros los casos en los que se dificulta encontrar el texto comprensivo de la Política de Privacidad del web. Para cumplir debidamente con el llamado deber de información, lo cabal y correcto es que dicho texto sea de fácil localización, y si además pretendemos seguir las pautas y consejos de la Agencia de Protección de Datos – más que recomendable – deberíamos poner un enlace o link en la página de inicio, y mucho mejor aún si el mismo está en el resto de las páginas del portal.

También es de destacar la práctica no muy rara de impedir copiar el texto sino incluso de imprimirlo. Sabemos que, normalmente, el motivo de ello no es otro que evitar que accedan al código fuente de la página, o incluso al diseño de la misma, impidiendo así su copia o plagio. Para ello, y si ése es el motivo, podemos plasmar el texto que regirá nuestra Policita de Privacidad en otra página, a la cual remitirá el correspondiente link, siendo esta nueva página de destino una que no reúna las características o condiciones que pretendemos que no sean copiadas. Tal vez así disminuiremos la estética del web site – sólo en dicha página -, pero por el contrario aumentaremos su legalidad y el riesgo de eventuales quejas o denuncias en materia de protección de datos.

Fin de la obtención y tratamiento de datos

Es claro que la obtención de datos de terceras personas a través de nuestro negocio o mera página web es siempre para un fin específico. Lo que también es claro es que no siempre se advierte al titular de dichos datos – ya sea un cliente o un mero visitante – del fin concreto. Partiendo de que hayamos manifestado un fin determinado, la información que recabemos de la persona habrá de cumplir los siguientes parámetros : habrá de ser adecuada, pertinente, y no excesiva, y ello siempre en relación a la finalidad que declaremos.

No son raros los sitios en los cuales sólo deseemos comprar un producto para nuestro jardín – es un ejemplo – y nos soliciten información acerca de si vivimos o no solos, o de cuántos hijos tenemos. En tal caso es evidente que la información solicitada es excesiva, y por tanto ilegal almacenarla, salvo que previamente hayamos advertido al titular de dichos datos de que, además de para su compra para el jardín, sus datos se utilizarán – es también otro ejemplo – para fines relacionados con publicidad, o marketing, o los que fuesen. Todo esto responde a lo que se llama principio de calidad de los datos.

Lo anterior trae como otra de sus consecuencias que no podremos llevar a cabo un tratamiento de dichos datos en orden a ninguna otra finalidad que fuese distinta de la que originó su obtención, aunque la LOPD recoge una serie de excepciones, que son : fines históricos, estadísticos o científicos.

Datos de menores de edad

Aunque no es lo habitual, hay webs que recaban datos de carácter personal de menores de edad, a veces sabiéndolo, y otras sin conocer dicho dato. En el caso de que se identifiquen como tales, o sea, como menores de edad, habrá que distinguir entre que tengan más o menos de catorce años, pues si están el tramo superior, ha manifestado la Agencia de Protección de Datos, en su Memoria anual correspondiente al año 2000, que tales menores, si poseyesen un grado suficiente de discernimiento podrán consentir el tratamiento automatizado de sus datos, no requiriéndose en tal caso el consentimiento de sus padres o tutores, o de la institución oficial bajo cuya protección estén.

En el supuesto de que sean menores de la edad indicada antes – catorce años – se requerirá el consentimiento de los mayores que de ellos responsables sean ( normalmente los padres ), y siempre, se trate de más de catorce o de menos, pero sin alcanzar aún la mayoría de edad – los dieciocho años – existirá la prohibición de solicitarles datos referentes a la situación económica de su familia, o acerca de la intimidad de ésta.

Resulta evidente que el titular de una página web no es adivino””, y que por lo tanto difícil se nos presentará el conocer la edad real de aquel visitante que sus datos aporte. La LOPD no nos exige erigirnos en vigilantes infalibles de la información que nos pueda aportar todo aquel que navegue por nuestro web site, por lo que ante tal situación sólo cabe actuar conforme a lo que se da en llamar postulados de la buena fe, esto es, adoptar comportamientos guiados por la razón y sana intención, por lo que ante cualquier indicio de que el usuario o cliente no es mayor de edad habremos de hacerle saber la necesidad del consentimiento de sus padres si es menor de catorce, y si es mayor de dicha edad, habremos de juzgar si aparenta tener el juicio necesario como para hacer lo que hace con sus datos.

Derechos de obligada información

La LOPD recoge, entre otros, un conjunto de derechos de obligada presencia, que son los llamados de acceso, cancelación, oposición y rectificación. Es por ello que estamos obligados a comunicar a la persona de la cual recabemos sus datos personales, que tales derechos le asisten, indicándole además cómo y ante dónde ejercitarlos. El cómo, puede ser por simple y mero correo postal tradicional, y el ante dónde será en la dirección que le indiquemos, que normalmente coincidirá con aquella en la que esté la sede de la empresa web.

El derecho de acceso consiste en permitir al titular de los datos conocer qué datos poseemos de él, a quién – en su caso – se han cedido, y a qué finalidades están destinados o los pensamos destinar. El de oposición significa el derecho que le asiste en relación a negarse a que continuemos tratando sus datos, aunque ello conlleva sus matices, pues no podrá tener efectos retroactivos y habrá de basarse en una causa justificada, no en el mero capricho. El derecho de rectificación consistiría, como su propio nombre indica, en la posibilidad del sujeto titular de los datos de que aquellos datos que de él poseamos, y sean inexactos, incompletos, inadecuados o excesivos, modificarlos para ajustarlos a la realidad, pudiéndose llegar incluso a la cancelación de los mismos. Hemos de saber también que la cancelación también procederá, aunque no exista petición alguna al respecto, cuando los datos poseídos dejen de servir ya al fin propuesto, en cuyo caso habrá de procederse a la cancelación de los mismos de forma automática y sin petición alguna por parte del interesado.

Por último, comentar que a la hora de ejercitarse estos derechos habrá de identificarse debidamente el titular de los mismos, previéndose que se realice ello mediante la pertinente documentación que se enviará vía postal tradicional ( lo habitual es una fotocopia del DNI ), aunque también vale para los mismos fines el usar la firma electrónica avanzada, aunque esto último no es lo habitual hoy por hoy, desgraciadamente. Como método alternativo cabría pensar en aquellos habilitados especialmente en la web y que sólo permiten el acceso a sus datos o la comunicación de información mediante la introducción previa de un login y un password, a fin de filtrar quién accede y quién no, pero hemos de reconocer que tal método no es tan seguro como el de la firma electrónica avanzada, pues … ¿y si se pierden las claves?, y además, ¿cómo podemos tener la seguridad de que quién dio los datos inicialmente es quién dijo ser?

 

Autor: Javier Hernández Martínez, abogado

Mail: javier@proteccionlegal.com

Web: www.proteccionlegal.com

Tlf.: 678.97.00.64

Se permite su uso y reproducción siempre y cuando se citen: Autor, mail y url, sin modificar su contenido, o en caso de citar parte de él, evitando distorsionar su sentido.

Bajo licencia Creative Commons: