3 claves para equilibrar el derecho de acceso a datos y tu derecho al secreto de empresa

¿Dónde está el límite de las personas que están en tus listas de correo y prospección comercial, para exigir el acceso a los datos que tienes en tus archivos?

No tengo ninguna duda de que estás harto de oír hablar acerca de los derechos ARCO, (Acceso, Rectificación, Cancelación y Oposición). Sin embargo, lo que quizá no sepas aún es dónde está el límite de las personas que están en tus listas de correo y prospección comercial, para exigir el acceso a los datos que tienes en tus archivos.

3 claves para equilibrar el derecho de acceso a datos y tu derecho al secreto de empresa

© Gajus – Fotolia.com

Por ejemplo, ¿puede una persona exigirte que la informes sobre qué personas han accedido a sus datos?. Por ejemplo, imagina que un cliente te exige que le digas, qué empleados de tu empresa, o qué colaboradores han visto sus datos. ¿Estás obligado a revelarlo?.

Pues bien, esta situación se planteó a la Agencia Española de Protección de Datos, dando lugar al Informe Jurídico 0167/2005, y que llegó a las siguiente conclusión:

PRIMERA.- Hay que partir de la base de que el artículo 15.1 de la de Protección de Datos de Carácter Persona, dispone que  “el interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos así como las comunicaciones realizadas o que se prevén hacer de los mismos”.

SEGUNDA.- De lo anterior se desprende claramente que el derecho de Acceso está, referido únicamente al tratamiento que tú haces de los datos, de la información que tratas, pero no alcanza a saber a qué personas dentro de tu negocio, le permites acceder a ella para realizar la finalidad para la que se recabaron dichos datos.

TERCERA.- Ello es así, además, porque la Ley de Protección de Datos y demás normas de esa material, sólo exige que se lleve un control de acceso, para el caso de datos nivel alto, que muy probablemente no sea tu caso, pero no dice nada de tener que revelar esa información de quién, cuándo y cómo ha accedido a los datos, al titular del derecho. En todo caso, podría pedir el acceso a esos datos en el entorno de una investigación policial o judicial para el caso de que se hubiera cometido un delito. Pero claro, en tal caso, la exigencia de acceder a esos datos no vendría de la Ley de Protección de Datos, sino de la autoridad policial o judicial, para el esclarecimiento de una investigación penal.

Finalmente, también ha de tenerse en cuenta que, las personas que hayan podido tener acceso a esos datos, también tienen su propio derecho a la protección de sus datos de carácter personal, por lo que si se revelara dicha información sin su consentimiento, a no ser que estuviéramos en el mismo caso anterior, de investigación policial o judicial, se estaría vulnerando su derecho a la protección de datos, por lo que el  límite parece claro, insalvable e infranqueable, fuera del supuesto ya mencionado de investigación penal.

En conclusión, que la Ley de Protección de Datos no da más derecho al titular de los datos de carácter personal, que el de conocer  de qué ficheros es titular una determinada persona o entidad,  y qué datos se están tratando,  pero no a conocer qué concretos usuarios  han tenido acceso a los datos objeto de tratamiento, por lo que podrás, y deberás, negarte a facilitar esa información.

 

David Tierno García

David Tierno García, es abogado y director del blog sobre protección de datos para bloggeros, “proemdata”. En el campo del derecho de las nuevas tecnologías, ayuda a profesionales y empresas de Internet, a diseñar estrategias legales que les permitan continuar con sus estrategias de marketing y de ventas, sin que la LOPD, la LSSI ni la Ley de Defensa de Consumidores y Usuarios, sean un problema.

 

  1. muy buen articulo me gusta mucho el contenido y muy bien argumentado

Comments are closed.

Shares
Share This

Share This

Share this post with your friends!