BAQUIA

Praxis en la Política de Privacidad en los websites: legalidad (II)

Después del análisis anterior, hoy vamos a terminar de exponer aquellos aspectos básicos en la Política de Privacidad de un web site.

Ubicación de la Política de Privacidad en la web

Aunque a muchos les pueda parecer una obviedad, no son raros los casos en los que se dificulta encontrar el texto comprensivo de la Política de Privacidad del web. Para cumplir debidamente con el llamado deber de información, lo cabal y correcto es que dicho texto sea de fácil localización, y si además pretendemos seguir las pautas y consejos de la Agencia de Protección de Datos -más que recomendable- deberíamos poner un enlace en la página de inicio, y mucho mejor aún si el mismo está en el resto de las páginas del portal.

También es de destacar la práctica no sólo de impedir copiar el texto, sino incluso de imprimirlo. Sabemos que normalmente el motivo de ello no es otro que evitar que accedan al código fuente de la página, o incluso al diseño de la misma, impidiendo así su copia o plagio. Para ello, y si ése es el motivo, podemos plasmar el texto que regirá nuestra Policita de Privacidad en otra página, a la cual remitirá el correspondiente enlace, siendo esta nueva página de destino una que no reúna las características o condiciones que pretendemos que no sean copiadas. Tal vez así disminuiremos la estética del web -sólo en dicha página-, pero por el contrario aumentaremos su legalidad y el riesgo de eventuales quejas o denuncias en materia de protección de datos.

Es obvio que la obtención de datos personales es siempre para un fin específico

Fin de la obtención y tratamiento de datos

Es claro que la obtención de datos de terceras personas a través de nuestro negocio o página web es siempre para un fin específico. Lo que también es claro es que no siempre se advierte al titular de dichos datos -ya sea un cliente o un mero visitante- del fin concreto. Partiendo de que hayamos manifestado un fin determinado, la información que recabemos de la persona habrá de cumplir los siguientes parámetros: habrá de ser adecuada, pertinente y no excesiva, y ello siempre en relación a la finalidad que declaremos.

No son raros los sitios en los cuales sólo deseamos comprar un producto para nuestro jardín y nos soliciten información acerca de si vivimos o no solos, o de cuántos hijos tenemos. En tal caso es evidente que la información solicitada es excesiva, y por tanto ilegal almacenarla, salvo que previamente hayamos advertido al titular de dichos datos de que, además de para su compra para el jardín, sus datos se utilizarán, por ejemplo, para fines relacionados con publicidad o marketing. Todo esto responde a lo que se llama principio de calidad de los datos.

Lo anterior trae como otra consecuencia que no podremos llevar a cabo un tratamiento de dichos datos en orden a ninguna otra finalidad que fuese distinta de la que originó su obtención, aunque la LOPD recoge Las siguientes excepciones: fines históricos, estadísticos o científicos.

Datos de menores de edad

Aunque no es lo habitual, hay webs que recaban datos de carácter personal de menores de edad, a veces sabiéndolo, y otras sin conocer dicho dato. En el caso de que se identifiquen como tales, o sea, como menores de edad, habrá que distinguir entre que tengan más o menos de catorce años, pues si están el tramo superior, ha manifestado la Agencia de Protección de Datos, en su Memoria anual correspondiente al año 2000, que tales menores, si poseyesen un grado suficiente de discernimiento, podrán consentir el tratamiento automatizado de sus datos, no requiriéndose en tal caso el consentimiento de sus padres o tutores.

En el supuesto de que sean menores de catorce años, se requerirá el consentimiento de los mayores que de ellos responsables sean, y siempre, se trate de más de catorce o de menos, pero sin alcanzar aún la mayoría de edad, existirá la prohibición de solicitarles datos referentes a la situación económica de su familia, o acerca de la intimidad de ésta.

Al usuario le asisten los derechos de acceso, oposición, rectificación y cancelación

Resulta evidente que el titular de una página web no es \”adivino\”, y que por lo tanto difícil se nos presentará el conocer la edad real de aquel visitante que sus datos aporte. La LOPD no nos exige erigirnos en vigilantes infalibles de la información que nos pueda aportar todo aquel que navegue por nuestro website, por lo que ante tal situación sólo cabe actuar conforme a lo que se da en llamar postulados de la buena fe, esto es, adoptar comportamientos guiados por la razón y sana intención, por lo que ante cualquier indicio de que el usuario o cliente no es mayor de edad habremos de hacerle saber la necesidad del consentimiento de sus padres si es menor de catorce, y si es mayor de dicha edad, habremos de juzgar si aparenta tener el juicio necesario como para hacer lo que hace con sus datos.

Derechos de obligada información

La LOPD recoge, entre otros, un conjunto de derechos de obligada presencia, que son los llamados de acceso, cancelación, oposición y rectificación. Es por ello que estamos obligados a comunicar a la persona de la cual recabemos sus datos personales que tales derechos le asisten, indicándole además cómo y ante dónde ejercitarlos. El cómo puede ser mediante correo postal tradicional, y el ante dónde será en la dirección que le indiquemos, que normalmente coincidirá con aquella en la que esté la sede de la empresa online.

  • El derecho de acceso consiste en permitir al titular de los datos conocer qué datos poseemos de él, a quién -en su caso- se han cedido y a qué finalidades están destinados o los pensamos destinar.
  • El derecho de oposición significa el derecho que le asiste en relación a negarse a que continuemos tratando sus datos, aunque ello conlleva sus matices, pues no podrá tener efectos retroactivos y habrá de basarse en una causa justificada, no en el mero capricho.
  • El derecho de rectificación consistiría, como su propio nombre indica, en la posibilidad del sujeto titular de los datos de que aquellos datos que de él poseamos, y sean inexactos, incompletos, inadecuados o excesivos, sean modificados para ajustarlos a la realidad, pudiéndose llegar incluso a la cancelación de los mismos. Hemos de saber también que la cancelación también procederá, aunque no exista petición alguna al respecto, cuando los datos poseídos dejen de servir ya al fin propuesto, en cuyo caso habrá de procederse a la cancelación de los mismos de forma automática y sin petición alguna por parte del interesado.

Por último, comentar que a la hora de ejercitarse estos derechos, habrá de identificarse debidamente el titular de los mismos, previéndose que se realice ello mediante la pertinente documentación que se enviará vía postal tradicional (lo habitual es una fotocopia del DNI), aunque también vale para los mismos fines la firma electrónica avanzada, aunque esto último no es lo habitual hoy por hoy, desgraciadamente. Como método alternativo cabría pensar en aquellos habilitados especialmente en la web y que sólo permiten el acceso a sus datos o la comunicación de información mediante la introducción previa de un login y una contraseña, a fin de filtrar quién accede y quién no, pero hemos de reconocer que tal método no es tan seguro como el de la firma electrónica avanzada, pues … ¿y si se pierden las claves?, y además, ¿ cómo podemos tener la seguridad de que quién dio los datos inicialmente es quién dijo ser?.

Web: Opinion Virtual.com

Javier Hernández es Abogado especialista en Derecho de Internet y de las Nuevas Tecnologías


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios