¿Puedo cumplir con la obligación de información de la Ley de Protección de Datos poniendo un cartel en el local, o un banner en mi página web?

Los empresarios y profesionales han de avisar a sus clientes de que sus datos van a ser guardados en un fichero con la finalidad de prestar un servicio.

Ya sabes que es una obligación para todos los empresarios y profesionales, avisar a sus clientes de que sus datos van a ser guardados en un fichero, (habitualmente informático), con la finalidad de poder prestarle el servicio, hacerle la factura, enviarle comunicaciones comerciales…

Puedo cumplir con la obligación de información de la Ley de Protección de Datos poniendo un cartel en el local, o un banner en mi página web

© SZ-Designs – Fotolia.com

Y aunque, en principio, esto no debería de ser un gran problema, lo cierto es que en muchos casos sí que lo es, porque hacerle firmar un documento como justificación de que se le ha dado tal información, que además es de pura lógica y todos damos por sabido de que dicho almacenamiento de los datos se va a producir, (o si no, a ver para qué nos los van a pedir), puede ser exagerado, y en muchas ocasiones, motivo para que el prospecto se marche de la web, o del local, sin comprar, a menos que lo que esté buscando, le haga mucha falta. Por ello, muchos empresarios y profesionales, aprovechan para colocar una “coletilla” en el pié en tickets y facturas, con dicha información, dando así por cumplido el trámite, lo cual, dicho sea de paso, es perfectamente legal.

Por ello, cierta empresa planteó a la Agencia Española de Protección de Datos, (en adelante, la AEPD), que en su caso particular, los tickets y facturas que expide, no disponen de espacio suficiente para incluir la cláusula de información, planteando como alternativa, colocar un cartel en el establecimiento, (y añado yo, o un banner en la página web, que para el caso es lo mismo), bien visible por todos los usuarios, (muy parecido al cartel informativo de la existencia de “Hojas de Quejas/Reclamaciones”), que contenga los datos exigidos por la ley, a saber:

  1. De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
  2. Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
  3. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
  4. De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
  5. De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.”

Pues bien, el Gabinete Jurídico de la AEPD emitió el Informe Jurídico 0029/2011, en el cual contestó, básicamente, que no. “¿Qué no?”, puede que pienses, “pero si yo he leído ese informe y dice que sí”. ¿Seguro?. Verás, dice que sí, que es una forma admisible de cumplir con la obligación de información, siempre que “garantice su conocimiento por parte de los interesados, o su inclusión en un impreso, que fuera entregado al afectado, siempre que se acreditase que el mismo ha sido debidamente informado sobre el tratamiento y cesión de sus datos, por ejemplo, mediante su firma”. Dicho de otra manera, que no es viable, porque si bien es admisible a nivel teórico, plantea un problema de prueba tan grande, (probar en caso de discrepancia de que el usuario se había dado por enterado), que sólo cabe recurrir a la firma en un impreso normalizado, que es justamente lo que no queremos, por los efectos perniciosos que puede provocar.

Quizá lo más indignante es que el propio informe aludido, aludiendo al informe de 1 de agosto de 2.007, admite que,  “en el caso de tratamiento de datos derivados del pago de productos o servicios mediante tarjeta de crédito u otro instrumento similar, se señalaba que no sería preciso que la cláusula informativa constase expresamente en el ticket de pago pudiendo acudirse a mecanismos alternativos que garantizasen el conocimiento por el afectado del tratamiento de sus datos, apuntándose a la posibilidad de que se ubicase en cada punto de pago un cartel suficientemente legible por el afectado que estableciese de forma clara los extremos indicados en el artículo 5.1 de la Ley Orgánica 15/1999”. Nuevamente estamos en el “sí, pero no”. Se admite, pero como una posibilidad, lo que traducido significa que mientras que nadie proteste, no hay problema, pero como alguien denuncie, “ya se ha montado el lío”. ¿No sería más claro decir, “sí, se entiende cumplida dicha obligación legal colocando un cartel que sea bien visible por todos los usuarios?”.

Antes que nada comentar que en este blog tenemos un artículo acerca de las herramientas para cumplir con la LOPD. Y para terminar, dice la AEPD en el informe  referido 0029/2011, que “siguiendo estos criterios puede contestarse de forma afirmativa a la consulta planteada, siempre que el cartel reúna los requisitos exigidos en el número primero del artículo 5 de la Ley Orgánica 15/1999 transcrito y los de visibilidad y legibilidad señalados, de manera que se asegure que los interesados tengan conocimiento de dicha información y puedan ejercitar sus derechos”. Claro, obviamente, eres tú el responsable de probar, NO LA EXISTENCIA DE DICHO CARTEL, SINO DE QUE EL USUARIO TUVO CONOCIMIENTO DE DICHA INFORMACIÓN”, lo que crea una inseguridad tan grande, que es poco recomendable encomendarse a este sistema.

Conclusión: la mitad de algo es mejor que el doble de nada, por lo que si no estás recabando el consentimiento de tus clientes y prospectos por escrito, al menos, pon un cartel bien visible y legible que reúna los requisitos del art. 5 de la Ley de Protección de Datos. Si te denuncian o te inspeccionan, tendrás a qué agarrarte para defenderte. Pero si lo que quieres es vivir tranquilo y estar seguro, recaba la prueba del cumplimiento de la obligación de información por escrito.

 

David Tierno García

David Tierno García, es abogado y director del blog sobre protección de datos para bloggeros, “proemdata”. En el campo del derecho de las nuevas tecnologías, ayuda a profesionales y empresas de Internet, a diseñar estrategias legales que les permitan continuar con sus estrategias de marketing y de ventas, sin que la LOPD, la LSSI ni la Ley de Defensa de Consumidores y Usuarios, sean un problema.

Shares
Share This

Share This

Share this post with your friends!