BAQUIA

Praxis en la Política de Privacidad en los websites: legalidad (I)

En este artículo vamos a analizar los aspectos legales de las llamadas Políticas de Privacidad, entendiendo por tal expresión aquélla alusiva a cómo y bajo qué parámetros va a llevar a cabo, el web de que se trate, el tratamiento de los datos de carácter personal que obtenga de sus clientes o usuarios.

Campos en los formularios

Lo usual es que el usuario, o incluso cliente, a la hora de proporcionarnos información propia de carácter personal tenga que rellenar los campos que a tal efecto, y bajo la forma de formulario, se habrán dispuesto para ello en la web.

Un aspecto en este sentido que normalmente se pasa por alto es el referente al campo -cuando se incluye- de Observaciones o similar, esto es, un campo en el cual el sujeto puede introducir cualquier información que desee al ser de texto libre (comentarios, opinión, quejas, sugerencias, etc). Si nos fijamos, es prácticamente imposible saber a priori qué tipo de información va a darnos por dicha vía la persona. Por ejemplo: vendemos pantallas de ordenador, y un visitante nos pregunta si con ellas tendría problemas con las jaquecas que periódicamente padece. En tal caso, nos está aportando datos sobre su salud, con lo cual el nivel de seguridad sería el máximo, e incluso la empresa poseedora de dichos datos se vería en la obligación de realizar una auditoria de protección de datos cada dos años.

Tratamientos invisibles

Por tal expresión se entiende la recogida de datos y su posterior tratamiento de forma que el usuario no sea consciente de ello. El ejemplo claro lo constituyen las famosas cookies, mediante las cuales se introduce en el ordenador del usuario un archivo, que en principio sólo contiene información de texto, y que nos irá proporcionando información sobre la conducta del usuario, como qué pagina visita más, con qué frecuencia, cuáles son su login y password en nuestra web, y más cosas.

Para el uso adecuado de las cookies hemos previamente de advertir al usuario que nuestro portal o website las incorpora, y ello a fin de que el visitante pueda decidir si las admite o no. En caso de que no lo desee, podrá evitarlo haciendo las modificaciones oportunas en la configuración del programa de navegación que utilice.

Lo usual es que el usuario o cliente se muestre reticente a proporcionarnos información personal

No hemos de olvidar que si las cookies recogen información como la dirección electrónica del visitante, ésta, en principio, se considerará un dato de carácter personal, y en consecuencia habremos de aplicar a la misma todas aquellas reglas y preceptos contemplados en la LOPD, que de una forma sintética serían: inscripción del fichero en el Registro General de Protección de Datos, elaboración del llamado Documento de Seguridad (y su aplicación, claro), y aplicación de las llamadas Medidas de Seguridad, aparte de hacerle conocedor de los derechos que la ley le reconoce.

Si la cookie, por el contrario, sólo recoge la dirección IP, junto con otros datos, pero nunca información que se pudiese considerar de carácter personal, no entrará en juego la norma antes mencionada -la LOPD-, no estando el tratamiento de dicha información sujeto a ninguna de dichas obligaciones. No obstante hay estudiosos del tema que consideran que cuando la IP es fija -pues también las hay variables-, la obtención de dicho dato sí sería considerado como de carácter personal, y por tanto habríamos de aplicar todas las cautelas expresadas.

Obtención del consentimiento

La ley principal que regula estos temas es la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal), y nos habla de que a la hora de recoger el consentimiento, necesario, de aquellas personas de las cuales vayamos a tratar sus datos personales, dicho consentimiento habrá de ser inequívoco. Por tal concepto hay que entender aquel consentimiento prestado de una forma que no deje lugar a dudas y que por lo tanto no sea ambiguo ni genere confusión u oscuridad de tipo alguno.

Uno de los grandes problemas del empresario de Internet es poder probar que alguien prestó su consentimiento, pues ¿cómo probar que cuando Pepe dijo sí en relación a unas cláusulas concretas, el contenido de las mismas era el que nosotros decimos y no otro? Imaginemos que en los apartados de nuestra Política de Privacidad se había aludido a que los datos recogidos se remitirán a empresas de marketing inglesas, o españolas, relacionadas con el deporte, y también a empresas de publicidad.

Para ello -entre otras cosas-, y así viene recogido en la LSSI, se regula en dicha norma la intervención de los llamados Terceros de Confianza. Esta figura estará constituida por aquellas empresas cuyo servicio consistirá en archivar, digitalmente, el contenido de nuestros contratos ubicados en la web, pero no sólo ello, sino también las manifestaciones que sobre los mismos efectúen las personas que contraten con nosotros. En otras palabras, contratando dichos servicios podríamos acreditar que nuestro amigo Pepe, en tal día, hora, fecha y segundos, manifestó su consentimiento en orden al texto que le pusimos como Política de Privacidad.

Por tratamiento invisible se entiende la recogida de datos y su posterior tratamiento de forma que el usuario no sea consciente de ello

Pero… ¿no hay otros métodos más sencillos? Uno podría ser depositar en el Registro de Condiciones Generales de la Contratación -ubicados y dependientes de los Registros Mercantiles- dichas cláusulas, lo cual, en principio, daría fe del contenido de las mismas.

Otro método, un tanto más engorroso, podría ser el acudir a un notario, y encargarle no sólo que acuda a la dirección web en la que tenemos dicho texto, y levante un acta con el contenido del mismo, sino que además, de forma aleatoria, y nunca advirtiéndonos del momento preciso, realice la misma operación. Esto último supondrá, que en principio, si cuando fue el notario vio dicho texto, en teoría se presume que éste permanecía así durante esos intervalos de tiempo.

Consentimientos especiales

Ocurre que más de una vez los datos que se recaban no son simplemente aquellos como dirección, nombre, apellidos, país, etc., sino que en ocasiones los mismos pertenecen al grupo que según la LOPS merecen un tratamiento especial, por cuanto el consentimiento que se recabe ha de ser necesariamente expreso y por escrito. En principio más de uno se asustará al leer que ha de ser escrito, pero ello se podría salvar con el uso adecuado de la firma electrónica llamada avanzada, que según la norma que la regula equivale a la firma manuscrita tradicional.

Los datos especialmente protegidos serían aquellos referentes a la salud, ideología, afiliación sindical, religión, creencias, origen racial y vida sexual.

Hay situaciones que muchas veces pasan inadvertidas y constituyen realmente supuestos de recogida de datos especialmente protegidos. Uno podría ser el de aquellas personas que van con frecuencia a adquirir productos de contenido sexual, ya los que mediante cookies les estamos haciendo un seguimiento. En tal caso, si la cookie recoge informaciones como su dirección de correo, habremos de considerar a tal información de tipo especial, lo cual conllevará aplicar las medidas de seguridad que se establecen para ello, que entre otras cosas suponen que la información de ese tipo sólo podrá transitar por la Red de forma cifrada o encriptada.

Principio de calidad de los datos

Este principio, recogido en la LOPD, hace alusión a que los datos que recabemos habrán de ser exactos, pertinentes y no excesivos en relación al fin para el cual se solicitan. Ello querrá decir, por ejemplo, que si vendemos zapatos, no tenemos por qué estar preguntando a dónde se va de vacaciones, o cuántos hijos tiene, salvo que se advierta previamente -y así consienta el titular de los datos- de que se usarán por ejemplo para cederlos a empresas de agencias de viaje o de marketing sobre dichos temas.

Por otro lado, cuando los datos que conservemos dejen de ser necesarios, habremos de proceder a lo que se denomina técnicamente cancelación, que no es otra cosa que el borrado de los mismos de nuestro sistema de información.

La excepción a lo anterior la conforma el supuesto en el cual se vayan a utilizar dichos datos con una finalidad histórica, científica o artística. Ello querrá decir que será lícito conservar dichos datos siempre y cuando el uso que se les esté dando sea alguno de los mencionados ahora.

Web: Opinion Virtual.com

Javier Hernández es Abogado especialista en Derecho de Internet y de las Nuevas Tecnologías


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios