Los Datos de Carácter Personal en Internet y el Consentimiento
Como hemos ido comentando a lo largo de los artículos anteriores (Aspectos Internacionales de la Protección de Datos y Aspectos Legales a Nivel Español y Europeo), y que los datos que circulan por la red son el nuevo petróleo, motivo por el cual, tanto usuarios como los encargados y responsables del tratamiento de dichos datos en el ámbito digital han de tener en cuenta los elementos especiales, puesto que no sólo dependerá del tipo de datos que tratemos, sino también el servicio que prestemos, ya sea una página, una red social o un proveedor de servicios de búsqueda.
En primer lugar, el artículo 18.4 de la Constitución Española, supone la base del derecho de la Protección de Datos de Carácter Personal, o también conocido como derecho a la autodeterminación formativa.
La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
De ello, el punto que merece ser resaltado es la diferencia entre derecho a la intimidad personal y el derecho de protección de datos.
El Derecho a la Intimidad Personal
El primero de ellos, tiene como objeto proteger el ámbito de la vida personal, es decir, protege y evita la intromisión de terceros el conocimiento de datos, hechos y circunstancias de su entorno privado.
El Derecho de Protección de Datos
Por otro lado, el Derecho de la Protección de Datos, implica la garantía al sujeto de controlar sus datos personales, su uso y destino, para impedir el tráfico ilícito y lesivo de los mismos que puedan suponer un perjuicio a su dignidad. A pesar de dicha desigualdad, al igual que los derechos fundamentales del honor e intimidad, el derecho de protección de datos no es un derecho absoluto y por tanto puede ceder ante la necesidad de salvaguardar otros derechos fundamentales, como la libertad de expresión e información o la existencia del interés legítimo (el órgano consultivo europeo, llamado “Grupo de Trabajo del artículo 29”, ha emitido un dictamen en el que se aprecian criterios de ponderación entre el interés legítimo de los derechos del interesado y del responsable).

El Derecho de la Protección de Datos implica garantía al sujeto de controlar sus datos personales, su uso y destino, para impedir el tráfico ilícito.
En el sentido se entiende como dato de carácter personal, todo dato que tenga una cierta incidencia en el derecho persona, sean derechos constitucionales, relativos al honor, ideología, o no.
Asimismo, la definición de dato de carácter personal en la esfera de internet es más amplio:
- Nombre
- Imagen
- Grabaciones
- dirección de correo
- datos bancarios
- información numérica
- alfabética
- gráfica
- fotográfica
- acústica
o cualquier otro tipo, según el (artículo 5.1 f) del Reglamento de desarrollo de la Ley Orgánica de Protección de Datos).
Por todo lo anterior, me gustaría resaltar los matices que han de tenerse en cuenta al tratar datos de carácter personal en internet, ya que un sitio web puede tener condición de fichero a efectos de la LOPD, y como regla general toda web que difunda contenidos de carácter personal sin restricciones está sometido a la LOPD.
Los datos en la web tienen una difusión mundial y en la que los usuarios pueden cometer la imprudencia de realizar un uso desmesurado, en muchos casos por falta de concienciación, y una vez estén integrados los datos en la red, debido a su alcance global, la eliminación de la información puede ser muy laboriosa, puesto que, aunque la fuente de origen elimine la información, el control de quién ha dispuesto y ha podido almacenar en sus dispositivos dicha información es incontrolable.
Libros relacionados con este tema
- Alan Calder (Autor)
- Granados Bayona, María Dolores (Autor)
- Sánchez-Barroso, Miguel A. (Autor)
- Hernández López, José Miguel (Autor)
La sociedad ahora puede acceder a cualquier información al alcance de un clic
La difusión de los datos además de instantánea es continúa. Cada clic que realizamos queda registrado, almacenado, en los registros de actividad de las páginas web, es decir, recopilan todos los datos de navegación, historial, de dirección IP (por ende, geolocalización), entre otros muchos.
Con toda esa información, están saliendo a la luz nuevos modelos de negocio, como la venta de la información almacenada en sus ficheros para su reutilización (especial interés para las finalidades de comunicación comercial personalizada).
En segundo lugar, las páginas web, que requieran suscripción (como a una newsletter de un blogs), o el usuario tenga cierta actividad dentro de la página, requiere además de cumplir con los deberes de información previos establecidos en el artículo 5 de la LOPD (i) derechos ARCO, Acceso, Rectificación, Cancelación y Oposición; ii) la existencia de un fichero o uso de datos; iii) la finalidad y los destinatarios de la información; iv) la identidad y dirección del responsable del tratamiento), se establece la obligación de informar previa y expresamente por documento permanente y de fácil acceso que recoja la información relativa a la existencia del fichero y la finalidad y destinatarios de los datos.
El Aviso Legal y la Política de Privacidad
La forma de actuación habitual es introducirla en la página web bajo el título de “Aviso Legal” o “Política de Privacidad”.
Para una mayor protección, se recomienda obtener el consentimiento expreso de los usuarios, para los efectos probatorios, puesto que son los responsables del tratamiento (los responsables de la pagina web) los que tienen la carga de la prueba.
A ello, debemos añadir, que el responsable de los datos además de su obligación de guardar el secreto profesional ha de contar con unas medidas de seguridad técnicas y organizativas para evitar cualquier robo, pérdida, alteración de los datos no autorizado.
El Consentimiento
En cuanto al Consentimiento, éste tiene algunas particularidades en el ámbito de internet, puesto que la ley indica que el consentimiento ha de ser inequívoco y específico; pero las maneras de obtenerlo pueden variar, ya que como regla general no se exige obtener el consentimiento de forma expresa (salvo que se traten de datos especialmente protegidos como salud, raza, ideología, afiliación sindical).
Por ejemplo, en España, se trabaja con un sistema mixto, es decir, se aceptan prácticas tanto en las que se requiere aceptación (opt-in), como el sistema de exclusión (opt-out).
A modo de ejemplo, en materia de publicidad y a través de correos electrónicos, se requiere el consentimiento expreso (opt-in), salvo que exista una relación comercial previa, y vaya relacionado con sus actividades del negocio comercial bastando la negativa del usuario para el tratamiento de sus datos (opt-out).
El artículo 11.2 de la LOPD realiza una excepción a la necesidad del consentimiento de los usuarios, en la medida que:
- la cesión esté prevista en una ley
- los datos procedan de fuentes accesibles al público (artículo 3.j) de la LOPD, el censo promocional, los repertorios telefónicos, las listas de personas pertenecientes a grupos profesionales, los diarios y boletines oficiales y los medios de comunicación),
- el destinatario sea el Defensor del Pueblo, el Ministerio Fiscal o los jueces y tribunales
- la cesión se produzca entre Administraciones públicas con fines históricos, estadísticos o científicos; o
- la cesión relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.
Como hemos observado el tratamiento de los datos de carácter personal en internet es complejo, y en el que obtenemos diferentes características dependiendo del tipo de plataforma que se trate, que analizaré en un próximo artículo.
Natalia Antúnez
Natalia Antúnez Larrañaga
Abogada especializada en Derecho Digital y Nuevas Tecnologías: Derecho de Propiedad Intelectual, Industrial, Protección de Datos y actualmente de Derecho de Internet, investigando tecnologías exponenciales, robots y el derecho del futuro.