Los blosg jurídicos suelen ser espacios digitales utilizados preferentemente por profesores de universidad, estudiantes de derecho y abogados, preferente si hablamos de la Blogosfera estadounidense. Las motivaciones que pueden inspirar a un abogado a abrir una bitácora son tan extensas como compleja la ciencia jurídica. Recientemente en el Estado de Illinois, en los Estados Unidos, a  un abogado en ejercicio le han incoado un expediente disciplinario, supuestamente, por identificar datos de  sus clientes y revelar información confidencial acerca de ellos. Aunque no menciona los apellidos de los mismos, parece ser que se refirió a los clientes por sus nombres o por los números de identificación que facilitan los centros penintecarios a efectos de registro,

Evidentemente, parece extraño que un caso similar pueda ocurrir en la blogosfera hispana, dado el escaso número de bitácoras gestionadas por abogados. A pesar de ello y habida cuenta que somos pocos pero muy ruidosos en la red, puede resultar conveniente señalar que los abogados que dignamente utilizan sus blogs como un instrumento para potenciar su reputación, debe ser extramadamente cautelosos a la hora de bloguear.




Los abogados tienen la obligación de respetar el secreto profesional. Es decir, que les esta vetado dar a conocer ningún dato o hecho (datos personales, conversaciones  o confidencias que les haya revelado sus clientes ) o transcrbir o subir cualquier documento que pueda perjudicar o afectar a sus clientes y que hubiese podido conocer  a través de su  ejercicio profesional, bien directamente o por colaboración. Este deber permanece incluso después de que los servicios hubieren acabado.




El abogado tan sólo podrá liberarse de esta obligación cuando se aprecie suma gravedad en los que, la obligada preservación del secreto profesional, pudiera causar perjuicios irreparables o flagrantes injusticias, el Decano del Colegio aconsejará al Abogado con la finalidad exclusiva de orientar y, si fuera posible, determinar medios o procedimientos alternativos de solución del problema planteado ponderando los bienes jurídicos en conflicto. Ello no afecta a la libertad del cliente, no sujeto al secreto profesional, pero cuyo consentimiento no excusa al Abogado de la preservación del mismo (vid. artículo 5.8 del Código Deontológico de la Abogacia Española.)

El Código De Deontología de los Abogados en la Unión Europea ( adoptado en la Sesión Plenaria del CCBE de 28 de octubre de 1988 y modificado en las Sesiones Plenarias de 28 de noviembre de 1998 y de 6 de diciembre de 2002.) configura el secreto profesional como un derecho y un deber del abogado y sirve al interés de la Administración de Justicia y de sus clientes. En su apartado 2.3.2 (en idéntico sentido el artículo 5 del Códido Deontológico de la Abogacia Española) señala que:

Un Abogado debe respetar el secreto de toda información de la que tuviera conocimiento en el marco de su actividad profesional.

Y el apartado 2.3.4 extiende la obligación del abogado respecto de la confidencialidad con el cliente a:

(…) la observancia de la misma obligación de secreto profesional a sus socios, empleados y a cualquier persona que colabore con él en su actividad profesional.

Por otra parte, el Real Decreto 658/2001, de 22 de junio, por el que se aprueba el Estatuto General de la Abogacía Española en el artículo 31, letra a) señala que es un deber general del abogado:

 

Cumplir las normas legales, estatutarias y deontológicas, así como los acuerdos de los diferentes órganos corporativos. 

Y el artículo 32.1 que:

(…)  los abogados deberán guardar secreto de todos los hechos o noticias que conozcan por razón de cualquiera de las modalidades de su actuación profesional, no pudiendo ser obligados a declarar sobre los mismos.

En idéntico sentido el artículo 542.3 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial (redacción dada por L.O. 19/2.003, de 23 de diciembre)

Los abogados deberán guardar secreto de todos los hechos o noticias de que conozcan por razón de cualquiera de las modalidades de su actuación profesional, no pudiendo ser obligados a declarar sobre los mismos.

En referencia a la publicación de datos de clientes a través de los blogs, resulta especialmente interesante el apartado 4 del artículo 5 del Códido Deontológico de la Abogacia Española (Aprobado por Real Decreto 658/2001, de 22 de junio, en el Pleno de 27 de septiembre de 2002 y modificado en el Pleno de 10 de diciembre de 2002) al señalar que:

Las conversaciones mantenidas con los clientes, los contrarios o sus abogados, de presencia o por cualquier medio telefónico o telemático, no podrán ser grabadas sin previa advertencia y conformidad de todos los intervinientes y en todo caso quedarán amparadas por el secreto profesional

Y en apartado 2 del citado precepto que:

El deber y derecho al secreto profesional del abogado comprende las confidencias y propuestas del cliente, las del adversario, las de los compañeros y todos los hechos y documentos de que haya tenido noticia o haya recibido por razón de cualquiera de las modalidades de su actuación profesional.

En conclusión, que el blogging realizados por Abogados en ejercicio debe ser especialmente cuidadoso de no revelar publicamente datos de sus clientes que pudieran causar un daño o perjuicio a los mismos. En líneas generales, soy de la opinión de nunca efectuar en un blog ningún comentario referente a un cliente cuyo caso se encuente sub iúdice.Todo ello, sin perjuicio de las obligaciones derivadas de la LOPD.

En cualquier caso, sirva el presente artículo para recordar la normativa vigente reguladora del secreto profesional de los abogados.

Read the full story

 

En el mundo real ya existe la comunicación anónima y su extrapolación al mundo virtual pretende garantizar la intimidad y la libertad de expresión de las personas. El anonimato en Internet o la posibilidad de acceder y usar la red sin necesidad de identificarse se encuentra profundamente relacionado con los derechos a la intimidad, al secreto de las comunicaciones, a la libertad de expresión y a la protección de datos de las personas. Por tanto, mientras se individualiza jurídicamente este nuevo ámbito de protección, será suficiente con configurar el derecho al anonimato como un límite a las restricciones desproporcionadas impuestas a los derechos a la intimidad, a la libertad de expresión e información y a la protección de datos de las personas.

En cualquier caso, frente a una posible inclinación favorable de la UE hacia este derecho al anonimato en la red, los tribunales norteamericanos lo garantizan en aplicación de la primera enmienda. Sin embargo como cualquier otro derecho, el anonimato en la red se encuentra especialmente sujeto a determinados límites, resultando carente de cualquier fundamentación la posibilidad de utilizar el anonimato para cometer cualquier acción delictiva.

De esta forma, resulta injustificado abrir una bítácora para publicar únicamente contenidos digitales ilícitos o que, especialmente, puedan constituir una acción delictiva. Así ha ocurrido con el blog Skanks in NYC (Putas en Nueva York), que en la actualidad se encuentra cerrado y que fue creado bajo la plataforma de Blogger, que tuvo su razón de ser en la imprudente intención de insultar a una modelo de Manhattan, Liskula Cohen, en el que se habían colgado fotografías suyas acompañadas de palabras ofensivas de la jerga popular con la que se refieren a las prostitutas en inglés. Según publica el New York Post, la modelo recurrió a la Justicia neoyorquina en un intento de acabar con la difamación que estaba sufriendo. La juez asegura en su auto judicial que la modelo tiene derecho a saber quién le dirige insultos a través de un blog y obliga a Google, empresa propietaria del servicio de alojamiento de blogs, denominado blogger.com, a desvelar la identidad de su autor.

Por tanto, no puede predicarse que el anonimato en Internet se encuentre en peligro, Más bien, que el anonimato como cualquier otro derecho, requiere de un ejercicio responsable del mismo y no es dable escudarse en el mismo para publicar contenidos digitales ilícitos.

Enlaces recomendados:

• Google deberá revelar la identidad de un bloguero que insultaba a una modelo

• Golpe contra el anonimato en Internet

• ·HO' NO YOU DIDN'T MODEL CAN UNMASK BLOG BOOR

Read the full story

 

PROGRAMA

INSCRIPCIÓN ON-LINE

El próximo 28 de enero de 2009 se celebra la tercera edición del Día Europeo de la Protección de Datos. Dentro de las actividades previstas por la Agencia para esta fecha, se convoca la 2ª Sesión Anual Abierta de la Agencia Española de Protección de Datos en el Auditorio de la Universidad Carlos III (Avenida de la Universidad, 30, 28911-Leganés).

La AEPD invita a cualquier profesional, empresario, institución o ciudadano a una sesión pública, abierta, gratuita y, esencialmente práctica dirigida a resolver cuantas preguntas deseen formularnos, y en la que se analizarán también las principales novedades acaecidas en el último año en materia de protección de datos personales tanto en el ámbito nacional como internacional. En el marco de esta 2ª Sesión Anual, está asimismo prevista la presentación de una “Guía de Videovigilancia ” elaborada por la Agencia.

La apertura de la Sesión correrá a cargo del Sr. Ministro de Justicia y, tras breves presentaciones, el personal directivo de la AEPD se ocupará de analizar y contestar las cuestiones planteadas por los asistentes por escrito en la solicitud de inscripción y, si fuera posible, en un turno abierto de intervenciones.

PROGRAMA

LUGAR: Auditorio de la Universidad CARLOS III de Madrid.
(Avenida de la Universidad, nº 30, 28911 - Leganés)

FECHA : 28 de enero de 2009

* Nota: El aforo es limitado . Se asignarán las plazas disponibles por riguroso orden de la inscripción realizada a través de nuestro website

Read the full story

Resumen: Este es un artículo excesivamente extenso. El objetivo del mismo es intentar exponer de forma suficiente las sanciones en que pueden incurrir los bloguers por la inclusión de determinados datos personales de determinadas personas en el cuerpo de sus artículos. Mención aparte supone el hecho de aquellos blogs que efectuar una recogida y tratamiento de datos mediante la inclusión de formularios de registros o cualesquiera otros de similares características.

I.- La protección de datos y la privacidad.-

La protección de datos personales y la privacidad es una materia muy propicia a la discusión doctrinal, fundamentalmente por la diferentes posturas que han aparecido últimamente. En primer lugar, aparece la postura denominada “Hardlaw”, encabezada por los países de la UE que propugnan una estricta intervención estatal. En segundo lugar, se encuentra la postura denominada “Softlaw”, cuyo principal protagonista son los Estados Unidos, que aboga por una conducta mucho más permisiva, centrada en la autorregulación y la elaboración de códigos de conducta éticos.

En España la Protección de Datos gira en torno a la LOPD (Ley Orgánica de Protección de Datos) y a la APD (Agencia de Protección de Datos) . Ambos instrumentos son los encargados de regular y proteger el tratamiento de datos de carácter personal por parte de las empresas, profesionales y particulares.

La regulación estatal en materia de protección de datos personales tiene como principal objetivo impedir el uso indebido de los datos personales, en aras de garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas y, especialmente, de su honor, e intimidad personal y familiar.

El bien jurídico protegido en la protección de datos personales es el derecho fundamental a la intimidad, recogido en el artículo 18.1 de la CE y desarrollado en la Ley Orgánica de 5 de mayo de 1982, junto con el honor y la propia imagen.

El fundamento de este derecho se halla en la protección de la dignidad de las personas y el libre desarrollo de la personalidad. El Derecho a la intimidad supone el reconocimiento al individuo de una esfera de vida personal exclusiva y excluyente. Es decir, de una zona de actividad que le es propia y de la que puede prohibir el acceso a otros.

Desde esta perspectiva el Tribunal Constitucional señala que el derecho a la intimidad y a la protección de datos “implica la existencia de un ámbito que puede ser propio y reservado frente a la acción y conocimiento de los demás, necesario para mantener una calidad mínima de vida humana”

El derecho fundamental a la intimidad no es un derecho absoluto y en su dimensión pública se encuentra limitado por el derecho fundamental a la libertad de expresión, en el que se determina su alcance en función de la relevancia privada o pública de la persona.

La regulación legal existente en España protege estos derechos fundamentales a la intimidad y privacidad fundamentalmente en el artículo 7 de la LOPD, que indica las intromisiones ilegítimas en la intimidad de las personas y señala las intromisiones legítimas en su artículo 6 y 8 y por último fija los límites a la protección de estos derechos en su artículo 2.

II.- La regulación legal aplicable. El Principio de “Habeas Data”

La Ley Orgánica 15/1999 sobre la Protección de Datos de Carácter Personal (LOPD) que fue publicada el 14 de Diciembre de 1999 y el reciente Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, constituyen el marco fundamental que regula el tratamiento y la protección de los datos de carácter personal en España. Estas normas adaptan el marco normativo español a los nuevos requisitos de la Directiva Europea 46/1995, de24 de noviembre de 1995.

Además habría que añadir el Real Decreto 994/1999 de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal de 11 de Junio de 1999 (RMS) : Es un reglamento que desarrolla la derogada Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (LORTAD). Este Decreto regula las medidas técnicas y organizativas que deben aplicarse a los sistemas de información en los cuales se traten datos de carácter personal de forma automatizada. (Se encuentra parcialmente en vigor, quedando completamente derogado el 19 de Abril de 2010).

De acuerdo con la Ley, son datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables, es decir, toda información que aporte datos sobre una persona física concreta o bien que a través de dicha información se pueda llegar a identificar. Quedan excluidos por tanto cualquier tipo de datos relativos a personas jurídicas.

El principio de “Habeas Data” fue fijado en España por la STS de 30 de noviembre de 2000. En esta Sentencia se afirma que los datos personales son del ciudadano, no de la organización que decide crear un fichero en el que se incluyan dichos datos. Asimismo esta Sentencia reconoce el derecho fundamental a la protección de datos personales, considerando que éste viene determinado por la “facultad de saber en todo momento quién dispone de esos datos personales y a qué uso los está sometiendo y, por otro lado, el poder oponerse a esa posesión y usos”.

Otros principios fundamentales establecidos en la LOPD son la calidad y la seguridad de los datos, el deber de secreto, la información sobre la recopilación de los datos y el consentimiento del afectado para el tratamiento de los datos o para la comunicación o cesión de éstos a un tercero.

III.- La discusión entorno a la naturaleza de los datos personales.

Como señalamos más arriba el artículo 3 de la LOPD establece una serie de definiciones. Así de acuerdo con este precepto son datos de carácter personal cualquier información concerniente a personas físicas identificadas o inidentificables. Por tanto, en principio, toda información que aporte datos sobre una persona física concreta o que esta información coadyuve a su identificación deben ser considerados datos personales.

Los datos de carácter personal se suelen dividir en varios grupos:

1. Datos especialmente protegidos
2. Datos de carácter identificativos
3. Datos de características personales
4. Datos de circunstancias sociales
5. Datos académicos y profesionales
6. Datos de detalles de empleo
7. Datos de información comercial
8. Datos económicos-financieros y de seguros

Así en la página de Microsoft se recoge que:

“Para la determinación de qué concretos Ficheros o Datos de carácter personal entran dentro del ámbito de aplicación de la LOPD debemos tener en cuenta tres conceptos: “dato personal”, “fichero” y “tratamiento”.

-“Dato de carácter personal”, entendido como cualquier información concerniente a personas físicas, identificadas o identificables; es decir, toda información numérica, gráfica, fotográfica, acústica o de cualquier otro tipo susceptible de recogida, tratamiento o transmisión concerniente a una persona física identificada o identificable.

Así, de cara a la ley, dato de carácter personal es cualquier elemento que permite determinar, de manera directa o indirecta, la identidad física, fisiológica, psíquica, económica, cultural o social de una persona física.

-“Fichero”, entendido como conjunto organizado de datos de carácter personal, cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso. Es, por tanto, el soporte físico, sea automatizado o no, en el que se recoge y almacena, de manera organizada, el conjunto de datos que integra la información.

-“Tratamiento”, entendido como las operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

Si bien entendemos que los ficheros de datos de carácter personal que se mantengan en soporte informático o telemático no presentan grandes dudas para su determinación, puesto que para su creación se exige, con carácter previo, la grabación, depuración y estructuración de una forma determinada, no sucede lo mismo para los ficheros en soporte papel (o ficheros no automatizados).”

• Es la IP un dato personal

Descendiendo a la casuística, podemos afirmar que se consideran datos personales el nombre y apellidos, la dirección, el teléfono, la dirección de correo electrónico etc… En el ámbito de Internet se ha suscitado alguna polémica sobre si puede considerarse o no a la dirección IP como un dato personal.

La postura de la Agencia Española de Protección de datos parece ser que es partidaria de considerar a la dirección IP como un dato personal. La posible fundamentación de este argumento puede encontrarse en la posibilidad de identificar al usuario a través de la dirección IP con la que accede. En este sentido puede verse el informe 327/2003 de la AEPD, cuya fundamentación reproduce el informe 213/2004 y el informe 212/2008. Estos informes señalan que:

“desde esta Agencia de Protección de Datos se parte de la idea de que la posibilidad de identificar a un usuario de Internet existe en muchos casos y, por lo tanto, las direcciones IP tanto fijas como dinámicas, con independencia del tipo de acceso, se consideran datos de carácter personal resultando de aplicación la normativa sobre protección de datos”

A mi juicio este planteamiento es parcialmente erróneo, por lo menos, en su conclusión. Mediante autorización judicial puede compelerse al ISP a identificar las direcciones IP de un determinado usuario y al operador telefónico a que identifique al titular de la línea telefónica. Sin la colaboración de estas entidades resultaría francamente imposible extraer ningún dato de una dirección IP.

Ahora bien, en estos casos de colaboración del ISP y/o del operador telefónico, la dirección IP puede coadyuvar a localizar algunos datos personales del titular de la línea telefónica, que no siempre y, en todos los casos, debe coincidir con el usuario afectado.

Es común que en el ámbito familiar la titularidad del teléfono pertenezca al padre o a la madre y, sin embargo, utilice el ordenador el hijo o la hija. Más palpable resulta el problema en el caso del empleado de una empresa.

A mayor abundamiento, cabe señalar que la utilización de técnicas de anonimato en red, proxys, IP dinámicas, etc… conducen a dificultad todavía más el rastreo de la identidad de una persona.

Este mismo argumento es reconocido por la AEPD cuando en el referido informe señala que:

“Así pues, aunque no siempre sea posible para todos los agentes de Internet identificar a un usuario a partir de datos tratados en la Red, desde esta Agencia de Protección de Datos se parte de la idea de que la posibilidad de identificar a un usuario de Internet existe en muchos casos y, por lo tanto, las direcciones IP tanto fijas como dinámicas, con independencia del tipo de acceso, se consideran datos de carácter personal resultando de aplicación la normativa sobre protección de datos.” (la negrita es mía)

Además la AEPD en un razonamiento jurídico-lógico acertado señala que:

“En otros casos, un tercero puede llegar a averiguar la dirección IP dinámica de un usuario pero no ser capaz de relacionarla con otros datos que le permitan identificarlo. Obviamente, resulta más sencillo identificar a los usuarios de Internet que utilizan direcciones estáticas.”

En conclusión, a mi juicio la AEPD construye un razonamiento y una argumentación jurídica sólida y acertada y llega a través de la misma a una conclusión parcialmente equivocada o, en todo caso, precipitada.

Como principio general puede afirmarse que la dirección IP puede ser considerada un elemento susceptible de ser tratado como un dato personal. Es labor de las autoridades el ponderar y valorar la suficiencia de la dirección IP como instrumento identificativo. De esta forma, se hace necesario descender a cada caso en concreto. Si la dirección IP revela con exactitud los datos personales debe ser considerada como un dato personal. Si per se no constituye un instrumento suficiente para desvela la identidad de una persona, pero si coadyuva, junto con el tratamiento de otros datos, a la identificación de su titular debe considerarse un dato personal. Si por el contrario, la dirección IP no logra identificar exactamente al titular afectado no es posible considerarla como un dato personal.

IV.- El Derecho de cancelación como un derecho de los ciudadanos y su ejercicio frente a los blogs.

a) La consideración legal de los blogs como ficheros de datos personales.

Es necesario dejar sentada la afirmación siguiente: La Ley, la Jurisprudencia y la posición doctrinal de la Agencia Española de Protección de Datos, consideran a las webs y por tanto, a los blogs, como ficheros de titularidad privada, es decir, como ficheros de datos de carácter personal al contener información personal de personas físicas por lo que, todas las webs y los blogs, deben someterse a lo dispuesto en el artículo 16 LOPD.

En este sentido la Directiva 95/46/CE, del Parlamento Europeo y del Consejo, de 24 de octubre, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, define al “fichero de datos personales” en su artículo 2.c) como:

“Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica”.

Por otra parte, el artículo 3.b) de la LOPD define al fichero como “todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”

El propio Tribunal de Justicia de la Unión Europea, en la sentencia de 06/11/2003 (caso Lindqvist) abordó la cuestión y determinó que “la conducta que consiste en hacer referencia, en una página web, a diversas personas y en identificarlas por su nombre o por otros medios, como su número de teléfono o información relativa a sus condiciones de trabajo y a sus aficiones, constituye un tratamiento total o parcialmente de datos personales”.

En base a todas estas resoluciones y otras más que utiliza la AEPD en los informes supra, cabe entender que no está legalmente permitida la divulgación de hechos y, de resulta, de ciertos datos, concernientes a las personas que deben entenderse como de exclusiva incumbencia del titular.

Por tanto, cualquier utilización y publicación de datos de carácter personal que contravenga lo dispuesto en la LOPD por parte del autor de una Web o blog constituye un hecho, en si mismo, sancionable, salvo que cuente con el consentimiento de la persona afectada.

El titular responsable será el autor del blog por facilitar una información de naturaleza personal que se incluye en alguna parte del artículo o post publicado. Con información de naturaleza personal nos estamos refiriendo a hechos o datos que revelen las ideas o creencias, la vida sexual o los actos fisiológicos más íntimos etc…, en los términos expuestos más arriba, que aun formando parte de su historial personal no pueden divulgarse sin merma de su reputación social.

En este sentido, Novoa Monreal, citado en el libro de Elena Gorospe Benitez, titulado “Los Derechos al Honor y a la Intimidad Personal” concluye que “en general, todo trato, hecho o actividad personal no conocidos por otros cuyo conocimiento por terceros produzca turbación moral o psíquica al afectado” y cabría añadir, no sean de necesario conocimiento de los demás.

La resolución de la AEPD de fecha 13 de marzo de 2008 reconoce el derecho de cancelación de todos los ciudadanos y establece la excepción del ejercicio de este derecho por parte de aquellas personas que ostente cierta relevancia pública en estos términos:

““aunque cabe proclamar que ningún ciudadano que no goce de la condición de personaje público ni sea objeto de hecho noticiable de relevancia pública tiene que resignarse a soportar que sus datos de carácter personal circulen por la Red sin poder reaccionar ni corregir la inclusión ilegítima de los mismos en un sistema de comunicación universal como Internet, para lo que siempre podrá solicitar al responsable del sitio Web de que se trate la cancelación de la información”

Mención aparte merece el hecho de la posible burla legal que se puede realizar mediante la inclusión de estos datos personales en el propio blog utilizando el anonimato de la red mediante la vía de los comentarios. En este sentido es muy ilustrativo el artículo publicado por Samuel Parra titulado “Publicar datos personales en los comentarios de blogs o foros”

b) El reconocimiento legal del derecho de cancelación

La ley reconoce determinados derechos a los ciudadanos en relación a la información, el acceso y el nivel de control sobre el tratamiento de sus datos de carácter personal. Entre ellos, figuran los llamados derechos de rectificación y cancelación.

La LOPD contempla el derecho cancelación como un derecho de naturaleza personalísima en su artículo 16 en los siguientes términos:

“Artículo 16. Derecho de rectificación y cancelación.

1. El responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en el plazo de diez días.

2. Serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente Ley y, en particular, cuando tales datos resulten inexactos o incompletos.

3. La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Cumplido el citado plazo deberá procederse a la supresión.

4. Si los datos rectificados o cancelados hubieran sido comunicados previamente, el responsable del tratamiento deberá notificar la rectificación o cancelación efectuada a quien se hayan comunicado, en el caso de que se mantenga el tratamiento por este último, que deberá también proceder a la cancelación.

5. Los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado.”

c) El procedimiento de cancelación de datos personales

La empresa u organismo que reciba la petición dispondrá de un plazo de diez días naturales para hacerlo efectivo y dar respuesta expresa al interesado.

En muchos casos la cancelación dará lugar al bloqueo de los datos, pero no a su eliminación inmediata, de tal forma que los datos podrán conservarse en las bases de datos de la organización, estando disponibles para la Administración, Jueves y Tribunales durante el período de prescripción de las posibles responsabilidades. Los datos deberán ser destruidos una vez hayan prescrito estas responsabilidades.

En el supuesto de que los datos hayan sido cedidos a un tercero, el responsable del fichero se encargará de comunicar la petición de cancelación a todas aquellas empresas e instituciones a las que haya comunicado los datos.

En consecuencia, cualquier persona física puede ejercitar ante el responsable del fichero o tratamiento cualesquiera el derecho de cancelación.

No obstante, la AEPD ha habilitado un procedimiento para el ejercicio de los derechos de acceso, rectificación y cancelación ante el responsable del fichero.

Este procedimiento se regula en Real Decreto 1332/1994, de 20 de junio, y en la Instrucción 1/1998, de 19 de enero,.

De una lectura de estas normas, puede extraerse las siguientes conclusiones:

• Requisitos generales para la solicitud al responsable del fichero.

Cualquiera que sea el derecho ejercitado, en este caso, el derecho de cancelación, deberán tenerse en cuenta las siguientes previsiones:

a. Dado que el derecho de cancelación es un derecho de corte personalista el titular afectado deberá acreditar su identidad frente al responsable del fichero o tratamiento.

b. El ejercicio del derecho de cancelación deberá llevarse a cabo mediante solicitud dirigida al responsable del fichero o tratamiento, que contendrá, al menos:

• El Nombre, apellidos, junto con una fotocopia del DNI del interesado o, en caso de actuar mediante representación, documento acreditativo de tal representación.
• La solicitud de cancelación deberá indicar. Si revoca el consentimiento otorgado, en los casos en que la revocación proceda. Tratándose de un dato erróneo o inexacto deberá acompañarse la documentación justificativa.
• Domicilio a efectos de notificaciones, fecha y firma del solicitante.
• Documentos acreditativos de la petición que formula, en su caso.

c. El afectado o titular deberá utilizar cualquier medio que permita acreditar el envío y la recepción de la solicitud. En este sentido, puede admitirse como válido el envío por medio de una cuenta de correo electrónico.

d. El responsable del fichero deberá contestar la solicitud que se le dirija, con independencia de que figuren o no datos personales del afectado en sus ficheros, debiendo utilizar cualquier medio que permita acreditar el envío y la recepción. El responsable del fichero deberá adoptar las medidas oportunas para garantizar que todas las personas de su empresa, que puedan tener acceso a los datos de carácter personal, puedan informar del procedimiento a seguir por el afectado para el ejercicio de sus derechos.

e. La cancelación no procederá cuando pudiese causar un perjuicio a intereses legítimos del afectado o de terceros o cuando existiese una obligación legal de conservar los datos, siendo comunicadas estas razones motivadamente al afectado en el plazo de los diez días señalados.

En la página Web de la AEPD tenéis a vuestra disposición un modelo de solicitud en formato PDF. DESCARGAR MODELO DE SOLICITUD. Y las instrucciones para cumplimentarlo : DESCARGAR INSTRUCCIONES.

• Denuncia ante la AEPD por denegación del derecho de cancelación.

Si disponéis de pruebas que acrediten el incumplimiento de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, se debe de poner en conocimiento de la AEPD. Para ello se debé presentar una escrito de denuncia en los términos que se prevén en el artículo 70 de la Ley 30/1992 de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

Dicho escrito deberá contener:

• Nombre y apellidos del interesado y, en su caso, de la persona que lo represente, así como la identificación del medio preferente o del lugar que se señale a efectos de notificaciones.
• Hechos, razones y petición en que se concrete, con toda claridad, la solicitud.
• Lugar y fecha.
• Firma del solicitante o acreditación de la autenticidad de su voluntad expresada por cualquier medio.
• Órgano, centro o unidad administrativa a la que se dirige. (En su caso sería la Subdirección General de Inspección de Datos de esta Agencia).
• Igualmente deberá acompañar los documentos o cualquier otro tipo de prueba que pueda corroborar los hechos denunciados.

DESCARGAR MODELO DE SOLICITUD.

Contra las resoluciones de la AEPD, que ponen fin a la vía administrativa (artículo 18.4 de la LOPD), y de conformidad con lo establecido en el artículo 116 de la Ley 30/1992, de 26 de noviembre, Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, se puede interponer, potestativamente, recurso de reposición ante el Director de la Agencia Española de Protección de Datos en el plazo de un mes a contar desde el día siguiente a la notificación de esta resolución, o, directamente recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-Administrativa, en el plazo de dos meses a contar desde el día siguiente a la notificación de la resolución, según lo previsto en el artículo 46.1 del referido texto legal.

V.- La protección civil de los derechos fundamentales.

Más arriba hemos mencionado que la finalidad del legislador es la protección de datos frente a un tratamiento ilícito de los mismos, como un fin de garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas y, especialmente, de su honor, e intimidad personal y familiar.

La protección de datos o el derecho a la privacidad nació como una medida de garantía frente a la injerencia en la vida privada de las personas facilitada por el avance tecnológico. Es cierto, que esta idea ha ido evolucionando a través del tiempo. En la actualidad la protección de datos se comprende más bien como una protección de las personas en lo relativo al tratamiento o uso de sus datos personales, que con la vigente ley, puede ser tanto manual como automatizada.

Por ello, en la actualidad la protección de la privacidad abarca el amparo de los ciudadanos contra la posible utilización y cesión de sus datos a terceros no autorizados. Estos datos se caracterizan por ser identificables de su entorno personal, social o profesional con los límites expuesto por el derecho a la intimidad y a la privacidad.

En definitiva, en palabras de Murillo de la Cueva, “el bien jurídico subyacente es la autodeterminación informativa, que consiste en el derecho que toda persona tiene a controlar la información que le concierne, sea íntima o no, para preservar de este modo y en último extremo, su identidad, dignidad y libertad”.

La pregunta que debemos hacernos es si la protección del derecho a la privacidad en materia de protección de datos encuentra una protección en la utilización de la vía civil. La respuesta, a mi juicio, debe ser afirmativa pero sujeta a alguna matización.

La publicación ilícita de datos personales no sólo supone una infracción administrativa, (a través del cauce establecido en la normativa sobre protección de datos personales) si no que la misma puede ser causa directa de la producción de determinados daños y perjuicios. De esta forma, se activa el mecanismo de protección civil, que encuentra su regulación en la Ley Orgánica 1/1982, de 5 de mayo, de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen.

De un análisis detallado de esta norma, puede fácilmente colegirse que a tenor de lo dispuesto en el séptimo, aparado tres, la publicación en una web o blog de datos sobre hechos relativos a la vida privada de una persona se considera una intromisión ilegítima protegida por la ley, en su artículo segundo, con más fuerza, si cabe la calificación de intromisión ilegítima del apartado cuatro del artículo séptimo. (2)

La matización viene a ser obligada, pues en puridad, intimidad y vida privada, no siempre son lo mismo. La intimidad abarca aspectos personales que no son propicios de encuadrarse dentro de la vida privada de una persona. Y la vida privada comprende ámbitos que por ser conocidos no se integran en el derecho a la intimidad. No sucedería lo argumentado en los casos de revelación de datos privados conocidos a través de la actividad profesional ejercida por el relevante.

En todo caso, las acciones procesales de tutela de este derecho fundamental, se encauzan, a tenor de lo previsto en el artículo noveno de dicha ley bajo la utilización de las siguientes vías:

1. Mediante el correspondiente procedimiento ordinario previsto en los artículos 399 y siguientes de la Ley de Enjuiciamiento Civil.
2. Mediante el procedimiento previsto en el artículo 53. 2 de la CE (1)
3. Mediante la interposición del correspondiente Recurso de Amparo ante el Tribunal Constitucional en los casos que proceda.
4. Las acciones de protección frente a las intromisiones ilegítimas caducarán transcurridos cuatro años desde que el legitimado pudo ejercitarlas.

VI.- Conclusión

De todo lo expuesto todos los bloguers pueden extraer las conclusiones siguientes:

1. La publicación de datos personales es una página Web o blog, en los términos expuestos, puede constituir una intromisión ilegítima en la esfera privada de una persona, si no se cuenta con el consentimiento de su titular.

1. La intromisión ilegítima en la esfera privada de una persona mediante la publicación ilícita de sus datos personales en una página Web o blog, convierten a los mismos en ficheros automatizados de datos y su inclusión en el ámbito de aplicación de las normas administrativas de protección de datos y, por ende, de la oportunidad del ejercicio del derecho de cancelación por el titular o sujeto afectado.

1. La sanción por estas conductas ilícitas puede suponer para las infracciones consideradas leves multas de 600 a 60.000 euros y para las graves multas de hasta los 300.000 euros.

1. Es de suma importancia que los blogs que recojan datos de carácter personal mediante formularios o similares se adecuen a la normativa de protección de datos ya que la Agencia de Protección de Datos es muy estricta e impone multas de elevada cuantía.

1. La revelación de datos de la vida privada de una persona en una página Web o blog supone una intromisión ilegítima en la esfera privada de una persona que abre las puertas a una posible sanción penal o a una indemnización de daños y perjuicios por la vía civil.

_______________________________________________________________________________________

(1) Lo primero que hay que indicar es que en el desarrollo del artículo 53.2 ha habido un cambio de orientación legislativa. Se comienza esta orientación con la Ley 62/1978 (Ley de protección jurisdiccional de los derechos fundamentales) Y se cambia la lógica de esta ley para los procedimientos pena, civil, y contencioso-administrativo. Esta lógica cambia hasta tal punto que hoy se puede considerar derogada totalmente la Ley 62/1978. Es la Ley 1/2000, de Enjuiciamiento Civil la que regula los amparos ordinarios en materia civil, que es la ley de la jurisdicción administrativa la que regula la materia en el ámbito civil, que es la ley de procedimiento laboral la que lo regula en este ámbito, y que debiera ser la nueva Ley de Enjuiciamiento Criminal la que regule el procedimiento en materia penal.

(2) Artículo Séptimo. Tendrán la consideración de intromisiones ilegítimas en el ámbito de protección delimitado por el artículo segundo de esta Ley:

Uno. El emplazamiento en cualquier lugar de aparatos de escucha, de filmación, de dispositivos ópticos o de cualquier otro medio apto para grabar o reproducir la vida íntima de las personas.

Dos. La utilización de aparatos de escucha, dispositivos ópticos, o de cualquier otro medio para el conocimiento de la vida íntima de las personas o de manifestaciones o cartas privadas no destinadas a quien haga uso de tales medios, así como su grabación, registro o reproducción.

Tres. La divulgación de hechos relativos a la vida privada de una persona o familia que afecten a su reputación y buen nombre, así como la revelación o publicación del contenido de cartas, memorias u otros escritos personales de carácter íntimo.

Cuatro. La revelación de datos privados de una persona o familia conocidos a través de la actividad profesional u oficial de quien los revela.

Cinco. La captación, reproducción o publicación por fotografía, filme, o cualquier otro procedimiento, de la imagen de una persona en lugares o momentos de su vida privada o fuera de ellos, salvo los casos previstos en el artículo octavo, dos.

Seis. La utilización del nombre, de la voz o de la imagen de una persona para fines publicitarios, comerciales o de naturaleza análoga.

Siete. La imputación de hechos o la manifestación de juicios de valor a través de acciones o expresiones que de cualquier modo lesionen la dignidad de otra persona, menoscabando su fama o atentando contra su propia estimación.

Read the full story

La Agencia Española de Protección de Datos ha publicado una guía explicativa sobre los derechos de todos los usuarios en materia de protección de sus datos. Como sabréis el Derecho Fundamental a la Protección de los Datos Personales viene regulado por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y por las resoluciones de la AEPD a través de las interpretaciones que hace de esta norma.

La guía tiene unas cuarenta páginas y está diseñada en formato de folleto en Pdf. Su descarga únicamente es aconsejable para aquellos bloguer que sean legos en la materia.

En cuanto disponga de algo de tiempo, y si mis obligaciones me lo permiten, publicaré un artículo sobre protección de datos en los blogs. Sirva este post de adelanto.

 

DESCARGA LA GUÍA

Read the full story