Expansión publicó ayer un artículo que se titula “El Gobierno endurecerá el uso de los datos de clientes por las empresas”. El autor, un tal C. Cuesta, da una visión no muy optimista del panorama que se avecina con el misterioso nuevo reglamento de desarrollo de la LOPD. El caso es que no tiene desperdicio desde ningún punto de vista.
Transcribo una parte donde una supuesta persona conocedora del texto habla de la eliminación del consentimiento tácito a la cesión de datos:
El propósito del reglamento es acabar con la posible inseguridad generada por esta figura. El consentimiento tácito supone que las empresas incluyen en sus comunicados una advertencia en la que se señala que si no se indica lo contrario, se podrá proceder a la cesión de los datos. Ahora la figura se pretende limitar creando lo que se denominará consentimiento acreditable, es decir, que las empresas podrán usar estas advertencias pero, eso sí, siempre que acrediten que el cliente realmente ha recibido el mensaje de aviso de esta posible utilización de sus datos, algo que exigirá el resguardo de los envíos a los afectados y que abre una vía de reclamación importante por parte de los consumidores, advierte uno de los expertos consultados por este diario.
Señor experto consultado: el consentimiento siempre ha de acreditarse por quien dice haberlo obtenido, a salvo las excepciones legales. Y si no me crees, en tu próximo proyecto de adaptación de cliente a la LOPD, prueba a ver qué tal, que tendrás una alta probabilidad de que te lo enseñen los “hombres de negro”. Tienes una soberana confusión entre el concepto de consentimiento y el modo de prestarlo. Háztelo mirar por el especialista.
Como de pequeñito me obligaron a ir a catequesis, me he acordado de la primera obra de misericordia: enseñar al que no sabe.
Y me voy a permitir hacer un “cut and paste” de la Sentencia de la Audiencia Nacional de 1 de febrero de 2.006:
Esta Sala en diversas sentencias (por todas la dictada en el recurso 619/2002) ha entendido que no puede exigirse para la obtención del consentimiento de los afectados, a la hora de tratar o ceder sus datos personales, que tal consentimiento se otorgue ni en forma escrita ni mediante correo certificado, al no estipularlo así ningún precepto de la normativa de aplicación. Se ha entendido también que la persona física o jurídica que pretenda obtener tal consentimiento sí deberá arbitrar los medios necesarios para que no quepa ninguna duda de que efectivamente tal consentimiento ha sido prestado, es decir, que la cesión de los datos personales ha sido consentida de modo claro y terminante.
Y para que veas que no soy tan malo como puedo parecer, sigo con el “cut and paste”, no vaya a ser que no sepas encontrar la Sentencia, o pienses que me estoy inventando el razonamiento jurídico:
Entiende esta Sala que dicha interpretación es la que más correctamente se acomoda a lo dispuesto, no sólo en el repetido artículo 6.1 de la LOPD, sino también en la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995, que en su artículo 7 preceptúa que los Estados miembros dispondrán que el tratamiento de datos personales sólo pueda efectuarse si el interesado ha dado su consentimiento de forma inequívoca. Directiva que, asimismo, en el apartado h) de su artículo 2 define como “consentimiento del interesado»: toda manifestación de voluntad, libre, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernan. Definición que asimismo ha sido incorporada al apartado h) del artículo 3 de nuestra Ley Orgánica 15/1999, legislación interna que además, y con mayor énfasis, entre los adjetivos “libre” y “específica” añade el de “inequívoca”.
Te perdiste una de las clases más importantes de la especialización. Con esta demostración de tu comprensión de algo tan elemental como es el consentimiento en nuestro sistema de protección de datos… ¿¿experto de qué??
A pesar de todo, me has caído bien. Te voy a hacer un regalito. Coge el borrador que a ti sí te han proporcionado y un lápiz. Ahora marca todo lo que te suene a nuevo. Y acto seguido, busca jurisprudencia sobre esas novedades y compárala con tus subrayados… ¡ta-chaaaan!… ¡sorpresa! O los jueces son videntes, o la Agencia no ha dado palo al agua en siete años que ha tardado en desarrollar un reglamento como toca. Y lo primero es imposible.
Este “post” tan largo quizá sea un pecado capital, Dios mío… ¡pero es que se ponen tan a tiro!
Bien es sabido que para que te incluyan en un fichero sobre solvencia patrimonial ha de tratarse de una deuda cierta, vencida y exigible. Y que la entidad a la que se le adeuda ese dinero, ha de comunicarte que se te va a incluir.