|
Junio
2003
|
Por
Francisco Javier Hernández Martínez
Ubicación de la misma en el web.
Aunque a muchos les pueda parecer una obviedad, no son raros los casos en
los que se dificulta encontrar el texto comprensivo de la Política de
Privacidad del web. Para cumplir debidamente con el llamado deber de
información, lo cabal y correcto es que dicho texto sea de fácil
localización, y si además pretendemos seguir las pautas y consejos de la
Agencia de Protección de Datos – más que recomendable – deberíamos
poner un enlace o link en la página de inicio, y mucho mejor aún si el
mismo está en el resto de las páginas del portal.
También es de destacar la práctica no muy rara de impedir copiar el texto
sino incluso de imprimirlo. Sabemos que, normalmente, el motivo de ello no
es otro que evitar que accedan al código fuente de la página, o incluso al
diseño de la misma, impidiendo así su copia o plagio. Para ello, y si ése
es el motivo, podemos plasmar el texto que regirá nuestra Policita de
Privacidad en otra página, a la cual remitirá el correspondiente link,
siendo esta nueva página de destino una que no reúna las características
o condiciones que pretendemos que no sean copiadas. Tal vez así
disminuiremos la estética del web site – sólo en dicha página -, pero
por el contrario aumentaremos su legalidad y el riesgo de eventuales quejas
o denuncias en materia de protección de datos.
Fin de la obtención y tratamiento de datos.
Es claro que la obtención de datos de terceras personas a través de
nuestro negocio o mera página web es siempre para un fin específico. Lo
que también es claro es que no siempre se advierte al titular de dichos
datos – ya sea un cliente o un mero visitante – del fin concreto.
Partiendo de que hayamos manifestado un fin determinado, la información que
recabemos de la persona habrá de cumplir los siguientes parámetros : habrá
de ser adecuada, pertinente, y no excesiva, y ello siempre en relación a la
finalidad que declaremos.
No son raros los sitios en los cuales sólo deseemos comprar un producto
para nuestro jardín – es un ejemplo – y nos soliciten información
acerca de si vivimos o no solos, o de cuántos hijos tenemos. En tal caso es
evidente que la información solicitada es excesiva, y por tanto ilegal
almacenarla, salvo que previamente hayamos advertido al titular de dichos
datos de que, además de para su compra para el jardín, sus datos se
utilizarán – es también otro ejemplo – para fines relacionados con
publicidad, o marketing, o los que fuesen. Todo esto responde a lo que se
llama principio de calidad de los datos.
Lo anterior trae como otra de sus consecuencias que no podremos llevar a
cabo un tratamiento de dichos datos en orden a ninguna otra finalidad que
fuese distinta de la que originó su obtención, aunque la LOPD recoge una
serie de excepciones, que son : fines históricos, estadísticos o científicos.
Datos de menores de edad.
Aunque no es lo habitual, hay webs que recaban datos de carácter personal
de menores de edad, a veces sabiéndolo, y otras sin conocer dicho dato. En
el caso de que se identifiquen como tales, o sea, como menores de edad, habrá
que distinguir entre que tengan más o menos de catorce años, pues si están
el tramo superior, ha manifestado la Agencia de Protección de Datos, en su
Memoria anual correspondiente al año 2000, que tales menores, si poseyesen
un grado suficiente de discernimiento podrán consentir el tratamiento
automatizado de sus datos, no requiriéndose en tal caso el consentimiento
de sus padres o tutores, o de la institución oficial bajo cuya protección
estén.
En el supuesto de que sean menores de la edad indicada antes – catorce años
– se requerirá el consentimiento de los mayores que de ellos responsables
sean ( normalmente los padres ), y siempre, se trate de más de catorce o de
menos, pero sin alcanzar aún la mayoría de edad – los dieciocho años
– existirá la prohibición de solicitarles datos referentes a la situación
económica de su familia, o acerca de la intimidad de ésta.
Resulta evidente que el titular de una página web no es “adivino”, y
que por lo tanto difícil se nos presentará el conocer la edad real de
aquel visitante que sus datos aporte. La LOPD no nos exige erigirnos en
vigilantes infalibles de la información que nos pueda aportar todo aquel
que navegue por nuestro web site, por lo que ante tal situación sólo cabe
actuar conforme a lo que se da en llamar postulados de la buena fe, esto es,
adoptar comportamientos guiados por la razón y sana intención, por lo que
ante cualquier indicio de que el usuario o cliente no es mayor de edad
habremos de hacerle saber la necesidad del consentimiento de sus padres si
es menor de catorce, y si es mayor de dicha edad, habremos de juzgar si
aparenta tener el juicio necesario como para hacer lo que hace con sus
datos.
Derechos de obligada información.
La LOPD recoge, entre otros, un conjunto de derechos de obligada presencia,
que son los llamados de acceso, cancelación, oposición y rectificación.
Es por ello que estamos obligados a comunicar a la persona de la cual
recabemos sus datos personales, que tales derechos le asisten, indicándole
además cómo y ante dónde ejercitarlos. El cómo, puede ser por simple y
mero correo postal tradicional, y el ante dónde será en la dirección que
le indiquemos, que normalmente coincidirá con aquella en la que esté la
sede de la empresa web.
El derecho de acceso consiste en permitir al titular de los datos conocer qué
datos poseemos de él, a quién – en su caso – se han cedido, y a qué
finalidades están destinados o los pensamos destinar. El de oposición
significa el derecho que le asiste en relación a negarse a que continuemos
tratando sus datos, aunque ello conlleva sus matices, pues no podrá tener
efectos retroactivos y habrá de basarse en una causa justificada, no en el
mero capricho. El derecho de rectificación consistiría, como su propio
nombre indica, en la posibilidad del sujeto titular de los datos de que
aquellos datos que de él poseamos, y sean inexactos, incompletos,
inadecuados o excesivos, modificarlos para ajustarlos a la realidad, pudiéndose
llegar incluso a la cancelación de los mismos. Hemos de saber también que
la cancelación también procederá, aunque no exista petición alguna al
respecto, cuando los datos poseídos dejen de servir ya al fin propuesto, en
cuyo caso habrá de procederse a la cancelación de los mismos de forma
automática y sin petición alguna por parte del interesado.
Por último, comentar que a la hora de ejercitarse estos derechos habrá de
identificarse debidamente el titular de los mismos, previéndose que se
realice ello mediante la pertinente documentación que se enviará vía
postal tradicional ( lo habitual es una fotocopia del DNI ), aunque también
vale para los mismos fines el usar la firma electrónica avanzada, aunque
esto último no es lo habitual hoy por hoy, desgraciadamente. Como método
alternativo cabría pensar en aquellos habilitados especialmente en la web y
que sólo permiten el acceso a sus datos o la comunicación de información
mediante la introducción previa de un login y un password, a fin de filtrar
quién accede y quién no, pero hemos de reconocer que tal método no es tan
seguro como el de la firma electrónica avanzada, pues ... ¿ y si se
pierden las claves ?, y además, ¿ cómo podemos tener la seguridad de que
quién dio los datos inicialmente es quién dijo ser ?.
|
