Mira bien a quién das CUALQUIER dato

819

Resulta que apenas pasados un par de días que comentábamos Mira bien a quién das los datos a cuenta de la sanción a un colegio por dar acceso a datos personales de una alumno al padre de otro, nos encontramos con otro caso similar.

En esta ocasión se trata del número de teléfono móvil de un socio de un club náutico, que fue facilitado por el presidente a otro socio, con el propósito de que éste contactase con el denunciante para resolver ciertos incidentes personales acontecidos en los locales de club.

El presidente del club da ante la denuncia una explicación que puede parecer razonable, pero está la margen de la Ley Orgánica de Protección de Datos (LOPD):

Esta Presidencia trata, siempre que sea posible, resolver los conflictos entre los socios, de manera amistosa.
De mi entrevista con la persona denunciada para anunciarle la apertura de un expediente disciplinario, escuché “su versión” de los hechos que me pareció razonable (posteriormente desmentida) por lo que le sugerí que se lo explicara a usted personalmente, y que si usted aceptaba la explicación y me lo comunicaba a mí, no seguiríamos el procedimiento. El único dato suyo personal que le facilité, para esa gestión amistosa”, fue su teléfono. Ese mismo día me informó que usted no quería escucharle, por lo que el procedimiento siguió, con la sanción que usted conoce. Comprendo su incomodo por haberle facilitado solo su teléfono, pero ya se lo expliqué personalmente en su día, lo que ahora le reitero.

Posteriormente se intenta deslindar la responsabilidad del club como entidad alegando que el número de teléfono facilitado no fue extraído de los ficheros de la entidad, sino que fue facilitado a título personal por el presidente.

La Agencia de Protección de Datos (AEPD) responde en el Procedimiento Nº PS/00746/2009:

A la vista de la argumentación expuesta, debe considerarse que la utilización, por parte del CLUB XXX, de los datos del denunciante con el fin de posibilitar que un tercero contacte con el propio denunciante para resolver un asunto de naturaleza personal y ajeno al Club, tal como se detalla en los Hechos Probados, supone una desviación de la finalidad en el tratamiento de los datos del denunciante, que implica la vulneración del artículo 4.2 de la LOPD.

Y por tanto el Director de la AEPD RESUELVE:

PRIMERO: IMPONER a la entidad REAL CLUB NÁUTICO XXX, por una infracción del artículo 4.2 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 601,01 € (seiscientos un euros con un céntimo), de conformidad con lo establecido en el artículo 45.1, 2, 4 y 5 de la citada Ley Orgánica.

Además de reforzar el concepto que indicábamos al inicio del artículo (nunca dar datos personales a un tercero aunque sea familiar o comparta pertenencia a un colegio o club social), esta resolución nos añade dos cuestiones que suelen ser objeto de pregunta por parte de algunos interesados en la LOPD, concretamente: ¿es el número de teléfono móvil un dato de carácter personal? y ¿puedo solicitar ante la AEPD una indemnización por el daño causado ante un mal uso de mis datos personales?

Veremos las respuestas a estas preguntas en los siguientes artículos del blog.

Vota este artículo
Compartir

6 Comentarios

  1. En la Administración en la que trabajo es muy habitual que se use el número personal del móvil para temas urgentes de trabajo cuando se facilitó por un tema personal o similar a otro compañero. Por ahora sólo la paciencia -mientra dure- de los titulares ha impedido que la Agencia intervenga.

  2. Pues sí Reposición, ocurre y en mi curro también.
    Estoy en una empresa de transportes y cada repartidor tiene su móvil de empresa, pero también su linea privada y como a veces el oficial se queda sin batería o se rompe y está unos días en reparación, etc, acabas pidiéndole el otro y una vez que se incorpora a la BBDD ya se empieza a usar como si tal cosa. Yo mismo si ahora me preguntaran de muchos de los conductores cuál su número de empresa y cuál el personal, no sabría decirlo la verdad.
    Ya veo que es algo que habrá que echarle y vistazo y ver como mejorarlo.

  3. Esencialmente, amigo Paco, intentando recabar el consentimiento informado, es decir, reflejando la finalidad del tratamiento del dato, que es para trabajar, y no para gestión de la plantilla. Aunque también se hablará de si es o no “dato de carácter personal”.

  4. HOLA!
    HE ODIO HABLAR DE LA NUBE VIRTUAL Y LOS BENEFICIOS QUE LA MISMA NOS PUEDE APORTAR A LAS EMPRESAS EN CUANTO A GESTION DE LA INFORMACIÓN. HE LEIDO SOBRE ELTEMA, PERO NO ENCUENTRO INFORMACIÓN SOBRE LA SEGURIDAD QUE NOS GARANTIZAN

    ¿QUÉ PRECAUCIONES DEBERÍAMOS TENER EN CUANTO A LA LOPD? ¿ACONSEJAIS SU USO PARA SUBIR INFORMACIÓN DE LA EMPRESA?

    YO NO LO USUARIA COMO GESTION PARA GUARDAR MI COPIA DE SEGURIDAD PERO PARA PODER ACCEDER A DATOS DE MI EMPRESA EN CUALQUIER LUGAR ESTÁ MUY BIEN.

    • Carolina: más que analizar eso que se llama “la nube”, lo que hay que supervisar bien es la calidad y responsabilidad de la empresa que da el servicio. El también llamado “cloud computing” no tiene porque ser en absoluto más inseguro, incluso para copias de seguridad.
      Respecto a LOPD habría varias cuestiones a analizar según el caso, pero básicamente hay dos fundamentales. Primero que el proveedor de servicios en la nube se convierte en Encargado del tratamiento y habrá que firmar el correspondiente contrato (o incluir sus especificaciones en el contrato general de prestación de servicios). Segundo que tal proveedor puede estar situado en cualquier país del mundo, y por tanto habrá que ver la necesidad de solicitar a la AEPD una transferencia internacional de datos.

  5. Muchas gracias.

    he de reconocer que mi primer pensamiento fue de rechazo a al uso de esta herramienta, pero no era más que la incertidumbre a lo desconocido lo que me movía.
    Valoraré los aspectos que me comentas y ya decidiremos algo. Te comentaré que tal si decidimos usarlo.

Dejar respuesta