BAQUIA

Uso de SMS para publicidad y/o citas

¿Afectan los SMS a la normativa de protección de datos?

Considerando que el número de teléfono se considera un dato de carácter personal cuando esté vinculado a una persona física, y que por tanto entraría en juego la aplicación de la normativa de protección de datos (LOPD, o Ley 15/99, Orgánica, de Protección de Datos de Carácter Personal), se concluye fácilmente que hay que adoptar a estos efectos todas las cautelas y preceptos que en dicho ámbito se dan.

¿Hay que inscribir los SMS ante la Agencia Española de Protección de Datos?

Que nadie se asuste. Ni es así ni hay nada de ello. Simplemente se trata de una pregunta que, en ocasiones, el desconocedor de la normativa de protección de datos realiza. Lo que sí hay que hacer es comunicar la existencia de dicho fichero – el que contiene los SMS – a la Agencia, a través de su inscripción en el denominado Registro General de Protección de Datos, sito en Madrid. Dicho trámite, por si hay gente que no lo sabe – bastante, por desgracia – es gratuito. No hay que abonar nada a la Agencia Española de Protección de Datos.

¿Y si interviene algún tercero en el envío de los SMS?

Es posible que nuestra organización no disponga de la infraestructura necesaria en orden al envío de los SMS, o que aún poseyendo la misma, recurramos a la de un tercero que, por ejemplo, nos brinde el servicio con un mayor control, e incluso más económico. En tal caso, esto es, cuando contratamos a un tercero para que nos preste un servicio, pero a consecuencia de ello accede y trata datos de los que somos responsables, nos encontramos ante la figura denominada en el mundo de la protección de datos – artículo 12 LOPD – como de Encargo de Tratamiento. La LOPD exige, en tal caso, que tal relación se plasme por escrito, en un documento cuya ley detalla, y además, que en el mismo se concreten las medidas específicas de seguridad. La contravención de ello supondrá que estaremos realizando una cesión de datos, no consentida, y por tanto objeto de sanción.

¿Y si las citas son médicas?

Ya la Agencia de Protección de Datos de la Comunidad de Madrid llegó a emitir un informe que analizaba los requisitos que se han de dar ante dicho uso de los SMS. En tal caso, y al tratarse de datos médicos, no está de más recordar que se consideran de nivel alto, y que es por ello que el envío de dicho tipo de datos de carácter personal ha de efectuarse usando métodos de cifrado o encriptación, pues a ello obliga el llamado Reglamento de Medidas de Seguridad del año 1999, aún vigente al momento de redactarse este artículo.

Evidentemente, ello no es una solución precisamente operativa, pues aunque pudiésemos encriptar los SMS, de nada serviría si el destinatario no poseyese un software o utilidad de encriptación para acceder al contenido del mensaje. La solución radicaría en algo más simple: remitir los SMS pero sin aportar en los mismos información médica alguna, ni identificación del paciente, de modo que sean lo más asépticos posibles, indicando sólo la fecha y hora de la cita, pero no, por ejemplo, el nombre del centro médico, o el del servicio, o el tipo de prueba, etc.

¿Y si incluyen los SMS publicidad?

Aquí sí que hay que tener bastante cuidado, pues la llamada LSSI (Ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico) exige incluir en cualquier comunicación comercial efectuada por vía electrónica (y un SMS lo es, sin duda) determinado tipo de información. En concreto, exige tales comunicaciones o envíos comerciales sean
claramente identificables como tales, debiendo indicar los mismos la persona física o jurídica en nombre de la cual se realizan. Añade la norma, además, que en el caso en el que tengan lugar a través de correo electrónico u otro medio de comunicación electrónica equivalente (nuestro caso) incluirán al comienzo del mensaje la palabra “publicidad”.

¿Necesito el consentimiento del destinatario para el envío?

En el supuesto de que estemos hablando nada más que de citas, y éstas sean necesarias para dar cumplimiento a un contrato o relación previamente establecida, no hará falta pedir el consentimiento al destinatario del SMS.

En el caso de que estemos usando los SMS para remisión de publicidad, difusión de ofertas, concursos, etc., la LSSI exige, o bien que tal mensaje hubiese sido previamente solicitado, o expresamente autorizado por su destinatario. De ello se desprende que el consentimiento se convierte en una figura básica en este tipo de envíos, no pudiendo presumirse el mismo.

¿Hay alguna excepción en cuanto al consentimiento?

Pues sí, y se da cuando el que remite el mensaje tuviese ya, previamente al envío del mismo, una relación contractual con el destinatario, siempre que los datos los hubiese obtenido de forma lícita, y el SMS se usase en dicho instante para comunicaciones comerciales referidas a productos o servicios de su propia empresa, que de no ser iguales a los que inicialmente determinaron el inicio de la relación contractual expresada, por lo menos sean similares.

¿Se exige algún requisito más?

Sí, ya que habremos de proporcionar al destinatario del mensaje la posibilidad de oponerse a la futura recepción de más mensajes del mismo tipo, y ello a través de un procedimiento que sea no sólo sencillo, sino gratuito. Problema práctico que ello genera es que habría que habilitar un medio, vía SMS, por ejemplo, para que el titular del teléfono, al responder negándose a recibir más mensajes (a un número que le hemos proporcionada a tal fin), dicho SMS remitido por el destinatario, sea gratuito y no le suponga ningún coste.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios