Los datos de carácter personal no se recogen igual a través del teléfono que a través de internet
Siguiendo con la primera parte de De cómo recoger datos de carácter personal y no morir en el intento, en este post hablaremos de cómo aplicarlos y como deberemos recoger los datos personales.
Para recoger datos personales cumpliendo la Ley, como señalábamos en la primera parte, corresponde al empresario que obtiene los datos personales la prueba del cumplimiento de los principios de calidad, información y consentimiento.
Establecer los criterios para recoger correctamente los datos personales implica analizar las diferentes formas o medios utilizados para este fin, que suelen ser los medios habituales de comunicación entre responsables del fichero y titulares de los datos.
En principio es bastante simple, se trataría de añadir a los contratos, pólizas, pliegos de condiciones, formularios o impresos una cláusula informativa y otra de consentimiento.
Contar con la firma del afectado por el tratamiento es un medio de prueba definitivo.
El objetivo debe encaminarse a obtener y guardar todos los medios de prueba posibles para acreditar la autorización efectuada por el titular.
Los responsables de los ficheros deben ser consecuentes y realizar el tratamiento de los datos de forma adecuada al consentimiento obtenido y la información suministrada, sin extralimitarse interpretando que el consentimiento conseguido es el más amplio posible y habilita al encargado del fichero a realizar cualquier tratamiento.
Veamos que tenemos que hacer para recoger los datos según el medio utilizado:
¿Cómo se recogen los datos personales por teléfono?
Esta forma de recogida de datos presenta, con carácter general, dos grandes problemas:
– La prueba sobre la información suministrada y el consentimiento recibido.
– La prueba de la identificación de la persona que se presenta como titular de los datos.
Respecto a la prueba de información y consentimiento se puede obtener mediante grabaciones de la conversación, dando la posibilidad al interesado de que se oponga al tratamiento.
Respecto al problema de la falta de identificación del interlocutor hay que precisar que el sistema de contratación telefónica es un método válido y perfectamente admitido en derecho. Para evitar problemas en la identificación de los interlocutores es conveniente que la empresa acredite que se ha ratificado documentalmente por el titular.
¿Cómo se recogen los datos personales por Internet?
Para la recogida de datos a través de páginas Web o correos electrónicos, deberán observarse los requisitos del derecho de información, deberá recabarse el consentimiento cuando sea necesario y todo ello deberá acreditarse debidamente por el responsable del fichero.
En la recogida de datos personales por Internet hay que tener en cuenta que el encargado del tratamiento no tiene que limitar sus funciones a la recogida y grabación de datos, sino que, en general, se extiende a cualquier prestación, por cuenta del responsable, que implique el acceso a datos personales. En este sentido, en el caso de el encargado de tratamiento destine los datos a otra entidad (subcontratación), los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. Por tanto no se establece un mecanismo de sustitución ni de derivación de responsabilidades, sino de agregación, pues el responsable del fichero no pierde su condición de tal ni queda exonerado de responsabilidad por el hecho del que el encargado del tratamiento que incumpla lo estipulado se la atribuya también la consideración de responsable del tratamiento.
Algunas aclaraciones:
– Responsable del fichero o tratamiento (el responsable del fichero y el responsable del tratamiento son la misma figura): Es la entidad, persona o el órgano administrativo que decide sobre la finalidad, el contenido y el uso del tratamiento de los datos personales. Por ejemplo: una empresa será responsable de los ficheros de sus empleados o clientes, un autónomo será responsable del tratamiento de los datos personales de sus clientes o un ayuntamiento será responsable del fichero del padrón, etc.
– Encargado del tratamiento: Es la persona física o jurídica, pública o privada, u órgano administrativo que trate datos personales por cuenta de responsable del tratamiento o responsable del fichero, como consecuencia de una relación jurídica que le vincula y delimita el ámbito de su actuación para la prestación de un servicio. Por ejemplo: una empresa que preste servicio para una acción de telemarketing, el informático ajeno a la organización que se encarga del mantenimiento, el gestor que realiza las nóminas, etc.
Como podemos ver, recoger, gestionar y utilizar datos personales correctamente no es tan complicado, tan solo hay que tener presentes las peculiaridades que presenta cada canal, ¿no os parece?