UNA CHARLA SOBRE PROTECCION DE DATOS

                La semana pasada tuve ocasión de compartir un rato de charla con las personas que integran el equipo de la Fundación Nantik Lum (www.nantiklum.org ), una organización sin ánimo de lucro que desde 2003 está dedicada a la concesión de micro-créditos y que lleva a cabo una magnifica labor social. Se trata de un grupo de gente muy entusiasta con lo que hacen y muy heterogéneo, pues combina la experiencia de algunos de ellos con la juventud  de otros. El objeto de la charla era intentar aclarar algunas dudas y preocupaciones que se plantean aquellas personas que trabajan habitualmente con datos de otras y que, en muchas ocasiones, tienen relación con internet y las redes sociales.

                La charla no tenía un carácter académico; ni siquiera, estaba preestablecido un orden de temas, sino que en torno a una mesa redonda, fuimos compartiendo experiencias, ejemplos y preocupaciones sobre dichos temas.

                Para no desperdiciar la información que allí expusimos y debatimos, he querido plasmarlo en la presente entrada y a modo de decálogo:

1.       Todo en la vida está sometido a la confidencialidad y al secreto y aquello de lo que tenemos noticia en nuestro trabajo, debe quedarse en ese ámbito. Si un abogado recibe a un cliente acusado de un delito, es evidente que no puede comentarlo con sus amigos el fin de semana cuando está tomando copas, pues el secreto profesional es algo imperativo. No tenemos siquiera que plantearnos si estamos conculcando la Ley Orgánica de Protección de Datos, sino que por pura lógica, lo que sabemos de un cliente no debemos comunicarlo a un tercero.

 

2.       Conectado con lo anterior y ya referido específicamente a la normativa de protección de datos, debemos tener en cuenta que cualquier dato que obtengamos lo es para una finalidad específica y no podrá ser utilizado para otra distinta incompatible con la primera. Si un abogado obtiene determinados datos de un cliente necesarios para el pleito concreto –supongamos, un extracto de movimientos de una cuenta- no puede utilizarlos para otros distintos o en otro procedimiento de otro cliente distinto.

 

3.       Cuando obtenemos esos datos, tenemos que informar al cliente de que los estamos obteniendo y de que los vamos a someter a un tratamiento, entendido este concepto en sentido amplio (recogida, conservación, modificación, consulta, utilización, etc). Es necesario por tanto el consentimiento del cliente en la facilitación del dato y éste ha de ser expreso, preciso e inequívoco, lo que evidencia la necesidad de que se plasme por escrito.

 

4.       Los datos no pueden cederse a tercera persona, salvo que previamente el titular del dato nos haya autorizado al efecto y sólo podrá ser cedido para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario. Siguiendo con el ejemplo del abogado, es evidente que los datos que nos suministra el cliente (supongamos, en un caso de reclamación de una invalidez a la Seguridad Social) los vamos a comunicar al Juzgado, pero eso entra dentro de las funciones legítimas de cedente-abogado y cesionario-Juzgado y debemos contar con el consentimiento del titular (implícito, eso sí, en el encargo profesional).

 

 

5.       Los datos de que dispongamos deben estar siempre actualizados. Imaginemos que tenemos un archivo de facturas impagadas por esos clientes que todos los abogados sufrimos alguna vez (normalmente, son los más “pudientes” y los que presumen de “no haber dejado tirado nunca a nadie”). Si se realiza un cobro parcial a cuenta, debemos de inmediato actualizar el dato del impago.

 

6.       Los titulares de los datos tienen una serie de derechos, denominados “derechos ARCO”, por ser el acrónimo de  acceso, rectificación, cancelación y oposición. Es evidente que nuestros clientes tienen derecho a saber qué datos tenemos de ellos, oponerse a los que consideren inadecuados (en los términos establecidos en el Reglamento), exigir su rectificación si fueren incorrectos y, finalmente, pedir su cancelación cuando ya no sean precisos para la finalidad para la que se recibieron.

 

7.       Dentro de estos derechos, tiene una relevancia especial el llamado “derecho al olvido” (del que nos hemos ocupado en alguna ocasión anterior, como AQUI), definido como un derecho que permite evitar que un dato aislado que tuvo una finalidad determinada, pueda dar lugar, pasado el tiempo y concluida la finalidad legítima que motivó su obtención, a crear un perfil, una imagen del sujeto que no se corresponda con la actual y que le sea nociva de algún modo.

 

8.       Si antes aludíamos al deber de secreto y confidencialidad, la otra cara de la moneda es la intimidad de la otra parte y eso incluye, especialmente, el derecho a la propia imagen, que goza de protección específica y que no puede ser excluido, a pesar de lo poco respetuoso que es nuestra sociedad actual con este derecho. Baste ver las fotografías que se publican en redes sociales que, las más de las veces, incluyen a otras personas aparte de quien las publica a quienes nadie les pide el consentimiento al efecto.

 

9.       La forma legal de obtener datos es pedirlos a su titular, como norma general. La excepción viene establecida en aquellos datos que resultan de fuentes accesibles al público, entre las que se encuentra el censo promocional establecido en la LOPD, boletines oficiales y directorios profesionales. Lógicamente, esto debe interpretarse en un sentido amplio para abarcar los datos publicados voluntariamente en internet por los propios titulares y sin restricción de acceso.

 

10.   Finalmente, y como consejo final para actuar correctamente en el mundo de internet y las redes sociales, debe tenerse en cuenta que “el mundo virtual es igual que el mundo real”, de tal modo que en dicho ámbito no están permitidos los insultos o descalificaciones, ni puede divulgarse algo que he conocido por razón de mi trabajo ni puedo mantener eternamente una información una vez que ha perdido la finalidad para la que se originó.

 

 

En definitiva, un rato agradable en el que compartimos experiencias y problemas y en el que todos aprendimos un poco. Esperamos repetir, sobre todo teniendo en cuenta que ya se ha publicado el nuevo Reglamento comunitario en la materia que introducirá cambios en la normativa aplicable.