Aspectos generales.


La Ley Orgánica de Protección de Datos – LOPD -, en su artículo 30º regula el tratamiento de datos de carácter personal usados con la finalidad de publicidad y prospección comercial, indicando que quienes se dediquen a la recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial y actividades análogas, utilizarán nombres, direcciones y otros datos de carácter personal cuando los mismos figuren en fuentes accesibles al público, o cuando hayan sido facilitados por los propios interesados u obtenidos con su consentimiento.Ante lo anterior, urge y se requiere una primera aclaración : Cuando la norma citada habla o hace alusión a fuentes de acceso público no hemos de olvidar que dicho tipo de fuentes no son cualesquiera que consideremos que gocen de un acceso público, sino que lo serán, única y exclusivamente, aquellas que la propia ley menciona como tales, que son : el llamado censo promocional; los repertorios telefónicos ( en los términos previstos por su normativa específica ); las listas de personas pertenecientes a grupos de profesionales ( que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo ); los medios de comunicación; y los diarios y boletines oficiales.


Por otro lado, no está de más recordar que el artículo 30 º mencionado se aplicará a aquellas personas, físicas o jurídicas, que lleven a cabo las actividades reseñadas – publicidad, prospección ..., etc. –con o sin habitualidad, o dicho de otra forma, no se exige que se lleve a cabo dicho tipo de prácticas de una forma continuada, pues basta con que se haga una única vez.A su vez, el principio general – con excepciones en el presente caso, como ya veremos – contemplado en la ley en relación a que cuando los datos no hayan sido recabados del interesado, se permitirá al responsable del tratamiento o a su representante, un plazo de tres meses desde el inicio del mismo para comunicar al mismo la existencia de dicho tratamiento, resulta que cuando se dan las actividades de marketing la regla general quiebra, pues en tal caso es preciso que el consentimiento del interesado se haya obtenido previamente – y no dentro del plazo de tres meses - a la actividad que comentamos.Obviamente, para el caso de tratarse de fuentes de acceso público, no se exigirá la información previa aludida, pero por el contrario sí se nos exigirá que en cada comunicación que se dirija al interesado se informe al mismo del origen de los datos, de quién es el responsable del tratamiento, así como también de los derechos que le asisten ( de acceso; cancelación; oposición y rectificación ).


En relación al derecho del interesado, a oponerse al tratamiento de sus datos, la ley reconoce al mismo dicho derecho, previa petición y sin gastos, cancelándose a la mayor brevedad posible las informaciones que sobre el mismo se posean, bastando para ello su mera solicitud.
Arrendamiento de datos
Aunque en el lenguaje coloquial se use más frecuentemente la expresión venta de datos, existe también, y en rigor, el llamado arrendamiento o alquiler de los mismos. Concretamente consiste en que una empresa, la responsable del tratamiento, entrega a otra, llamada arrendataria, un conjunto o base de datos con el fin de que esta última lleve a cabo su utilización para una campaña de marketing. Precisamente estaremos hablando de arrendamiento y no de venta cuando en el contrato que se pacte se exprese que la cesión de dichos datos lo es para una campaña determinada o durante un tiempo concreto, prohibiéndose expresamente destinar dichos datos a otra finalidad distinta de la pactada. El arrendatario tendrá que devolver dichos datos una vez materializado el plazo fijado o campaña pactada, teniendo que destruir cualquier conservación de dichos datos que posea, y por supuesto, sin poderlos ceder a terceras partes.
Es importante destacar que con la ley en la mano, no existe para el arrendatario la obligación de informar al interesado dentro del plazo de los tres meses antes aludido, ya que tal obligación competerá al responsable del tratamiento, que será el arrendador.
Por otro lado, nunca será ocioso, y siempre será aconsejable, que el arrendador exprese en el contrato todos y cada uno de los datos que arrienda, y ello con la finalidad de guardarse bien las espaldas ante un eventual uso indebido de los mismos por parte del arrendatario, como podría ser si éste los cruza con otros datos con la finalidad de obtener aún más información sobre las personas afectadas, ahondando y conociendo aún más el perfil de los interesados.
Y por último, añadir que para el arrendamiento será imprescindible la obtención previa del consentimiento de los interesados.


Outsourcing.


Con este anglicismo, cada vez más usado y conocido en la jerga de internet, se entiende aquella relación contractual por la que una empresa, la responsable del tratamiento, pacta con otra la conservación y mantenimiento de los datos. Es lo que la ley ha denominado tratamiento de datos por cuenta de tercero. Concretando un poco más, y alejándonos de tanta abstracción o generalización en las definiciones, este contrato se dará, por ejemplo, cuando una empresa, poseedora de datos de carácter personal requiere el auxilio de otra con el fin de que dicha información sea informatizada – por ejemplo, tecleando dichos datos para su introducción en el ordenador; la gestión económica de la base de datos, etc.).En la práctica del día a día hay un supuesto que se repite, ilegal, y consistente en que como legalmente hablando se considerará responsable del fichero no al que cede los datos sino al que presta este servicio que comentamos, siempre y cuando se extralimite en sus funciones – dentro de las cuales no está, obviamente ceder dichos datos ni utilizarlos para fines de publicidad -, se da el supuesto siguiente : empresa A posee los datos, y contrata a empresa B para que los mantenga y gestione, luego esta última se extralimita en el uso que hace de dichos datos, con lo cual la A no será responsable y sí la B, dándose la circunstancia de estar todo premeditado de antemano, de tal modo y manera que la B es una empresa insolvente, ante lo cual le dará igual que le impongan cualquier tipo de sanción económica. Lo que ignoran los que llevan a cabo este tipo de prácticas es que aunque sea insolvente dicha empresa, está incurriendo en una ilícito penal, y no sólo de tipo administrativo o civil, lo que significará que se estará arriesgando apenas de cárcel y ya no a una mera multa.Cesión “virtual”En este caso no hay cesión de datos en sentido estricto a nadie, pues lo que ocurre es que la empresa responsable del fichero lleva a cabo la llamada segmentación, que consiste en que ordena dichos datos según aspectos comunes entre ellos – por ejemplo ; según edad, gustos, hábitos o costumbres, ingresos, etc. – y ofrece a una tercera empresa remitir la publicidad de la misma a aquellos segmentos de su fichero que pudieran interesar, pero sin que en ningún caso dicha tercera empresa acceda a dichos datos.No está de más decir que también en este caso se exige el consentimiento del interesado en relación a la finalidad a la que se destinen sus datos, aunque no es necesario que dicho consentimiento incluya el concepto de cesión, puesto que como hemos dicho no hay cesión legalmente hablando.
Alquiler de espacio para publicidad
En este supuesto nos referimos a aquel en el que el responsable del fichero pacta con un tercero el aprovechamiento o utilización de sus envíos para incorporar publicidad de los mismos en ellos ( por ejemplo : tenemos los datos de los suscriptores de un boletín que editamos y enviamos nosotros, y pactamos con un tercero, a cambio de un precio o cualquier otra ventaja patrimonial, la inclusión de publicidad del mismo en dicho boletín ).
En la práctica, las empresas que más usan esto son aquellas que con base en los datos de facturación y consumo de sus clientes pueden obtener un perfil de los mismos, perfil de gran utilidad a la hora de decidir qué ofertarles y a quién de ellos ( por ejemplo : nuestro proveedor de telefonía podrá averiguar con nuestra facturación si llamamos mucho a móviles; si usamos o no y en qué medida internet; si llamamos mucho o no al extranjero, etc., y con base en ello saber a quién le interesará más una oferta de tarifa plana o productos para internet, u otro tipo de productos o servicios).
Lo que ocurre es que no es lo mismo que la publicidad que se oferte sea de productos propios – ejemplo : nuestro proveedor de telefonía nos ofrece una tarifa más adaptada a nuestro horario de más actividad – o ajemos – ejemplo : el mismo proveedor nos ofrece contratar un viaje al Caribe basándose en nuestro alto nivel de consumo y en que en el verano está a cero, de lo cual deduce que tenemos ingresos altos y nos gusta viajar -. Pues bien, tal matización tiene su enorme importancia puesto que si se trata de ofertar productos ajenos, incorporando publicidad de estos, requerirá inevitablemente el consentimiento del interesado, puesto que en el ejemplo comentado, no se contrata una línea de teléfono para que nos anuncien viajes al Caribe.

Ejemplos de posibles sanciones :


- Poseemos un boletín, con sus correspondientes suscriptores, habiendo recogido previamente de los mismos determinados datos de carácter personal, pero no les hemos advertido previamente de los derechos que según la ley les asiste : de acceso, cancelación, oposición y rectificación. En este caso, será una infracción de tipo leve, cuya sanción comprende el tramo que va de 100.000 ptas. a DIEZ MILLONES.

- Recabamos datos de carácter personal de terceras personas para un fin concreto, del cual son previa y oportunamente informadas, pero luego se destinan a un fin distinto. La sanción será en este caso la correspondiente a las infracciones de tipo grave, cuyo tramo irá de DIEZ MILLONES de ptas. CINCUENTA MILLONES de ptas.

- Obtenemos datos de terceras personas, de carácter personal, pero no directamente de ellas, y sin consentimiento de las mismas, sin respetar además el plazo general de los tres meses que hay para notificarles la existencia del fichero, su finalidad, y otros aspectos, plazo que nace a partir del inicio del tratamiento de los datos. La sanción podría ser de CINCUENTA A CIEN MILLONES de ptas.

En mi opinión, y en lo que respecta al nuevo mundo de los aspectos legales de la protección de datos, estamos pasando por una época inicial que si se me permite, y salvando las distancias, recuerda al del año 1.982, recién llegado el primer gobierno del PSOE al poder, y cuya táctica para mentalizar a la ciudadanía de las nuevas y más estrictas normas referentes a los aspectos fiscales, se dedicó a abrir procedimientos sancionadores a gente famosa y popular – como a Lola Flores, entre otros – a fin de hacer publicidad a ello. Hoy, si nos fijamos, de vez en cuando salen en la prensa casos como las sanciones impuestas a Terra, o a Telecinco, pero llegará el momento en el que las inspecciones nos tocarán a todos, tal cual ocurre hoy con Hacienda. Cuestión de tiempo ...