Supermán es uno de esos tipos famosos por antonomasia, que son conocidos sin importar la edad que tengas, que conocen incluso los más pequeños. Este superhéroe, es una especie de ser todopoderoso, con un aspecto bastante mejorable, que podía volar, atravesar con su rayos X cualquier pared, o levantar el objeto más pesado de la Tierra. Parece que este superhéroe no tenía límites en su poder, salvo su punto débil, su talón de Aquiles: la Criptonita. Cuando estaba en presencia de este mineral o lo que quiera que fuera, quedaba sin poder, es decir, que pasaba de ser un superhéroe a no ser ni siquiera un medio humano.
© DDRockstar – Fotolia.com
Pues en cierto sentido, el deber de secreto que regula el artículo 10 de la LOPD, puede tener el mismo efecto sobre ti. No es ningún secreto para nadie que tenga un sitio web orientado de una manera comercial, que el apartado de “testimonios” nunca puede faltar en el website o blog. Así que es normal que estemos mostrando en nuestro site multitud de testimonios de personas que han probado nuestros productos y servicios y están totalmente encantados con ellos, hablan de sus bondades, de sus poderes, y claro, de esta manera, cualquier prospecto que llega a tu sitio y lee esos testimonios, que son reales, queda convencido de que el producto o servicio que le estás ofreciendo es algo que debe de adquirir, que le ayudará a resolver su problema. Hasta aquí no pasa nada, el problema es que para darle una mayor verosimilitud, y siguiendo el consejo del experto de marketing online al cual estés siguiendo, puede que también hayas empezado a añadir datos de carácter personal de tu cliente, como pueden ser su nombre, o quizá el lugar donde vive, o su correo electrónico, (En este sentido, conozco a expertos de marketing online, a los cuales respeto profundamente, y de los que sigo sus consejos, que animan fervorosamente a indicar este detalle del correo electrónico porque supone la culminación de la traslación de la confianza, ya que el prospecto que está leyendo su experiencia, puede incluso contactar con él para preguntarle algunos detalles sobre los cuales pueda tener dudas, o incluso para comprobar si su historia es tan real como se presenta).
Pues con lo listos que sois, creo que ya os habréis dado cuenta de que aquí existen problemas, porque revelar datos de carácter personal, por muy básicos que sean éstos, en un lugar público como es nuestra web, y máxime si ya he mencionado que hay un artículo de la LOPD, (el artículo 10 más concretamente), que trata este asunto, solo puede significar que esto no se puede hacer así tan libremente. Y como digo que sois muy listos porque realmente lo creo, tengo que deciros que estáis en lo cierto.
Efectivamente, el deber de secreto y confidencialidad obliga al responsable del fichero, es decir a cualquiera que tenga una lista de correo o una base de datos de clientes o prospectos, y a quienes intervengan en cualquier fase del tratamiento de los datos, al secreto de los mismos, al deber de guardarlos, en otras palabras, a no revelarlos a nadie salvo por obligación legal. Y es más, esta obligación de secreto permanece aún después de finalizar las relaciones entre el cliente y el titular del fichero, o en su caso con el responsable del tratamiento. Además, este deber de secreto no solamente alcanza el responsable del fichero y al encargado del tratamiento, como acabo de decir, sino que en realidad alcanza a todas aquellas personas que intervengan o hayan intervenido en cualquier momento del tratamiento, en su sentido más amplio, con lo cual también incluye a nuestros trabajadores, a nuestros colaboradores, y en general a cualquier persona que al entrar en contacto con esos datos de carácter personal. De ahí, la gran importancia de que quede reflejado por escrito la obligación de secreto y confidencialidad de todas estas personas, de manera escrita, es decir, con un contrato de confidencialidad, sin importar si nuestra relación con esas personas es de carácter laboral o profesional.
Este es un asunto muy serio, pues el código penal, en el título 10º, regula los delitos contra la intimidad, el derecho a la propia imagen y la inviolabilidad del domicilio, y en el capítulo primero, trata un tipo de delitos que se llaman “del descubrimiento y revelación de secretos“, y más concretamente lo regula en los artículos 197,198 y 199, en los que tipifica como delitos las conductas relacionadas con la difusión de secretos ajenos conocidos por razón de su cargo, el apoderamiento de documentos, comunicaciones e informaciones de terceros a los que tenga acceso por ser encargado responsable de los ficheros, soportes informáticos, electrónicos o telemáticos, archivos o registros, (artículos 197. 4 y 5 del código penal). Claro, puede que estés pensando, “pero hombre, por poner el nombre, el correo electrónico, o la provincia de residencia de una persona, no voy ir a la cárcel”. En tal sentido, permíteme un pequeño gesto de arrogancia en este momento, y déjame convertirme aunque tan sólo sean por unos segundos en tu abogado, aunque no me hayas elegido como tal, y en tal sentido te diré: “no te arriesgues, no merece la pena. Estás a tiempo de hacer las cosas bien. A fin de cuentas, no se trata de que no puedas hacerlo, sino de que si lo haces, debes hacerlo correctamente“.
Además, no sólo se trata de que puedes estar cometiendo un delito, sino de que la vulneración del deber de secreto constituyen infracción grave, recogido el artículo 44.3. de la LOPD, y ya sabes que las infracciones graves en esta ley, se castigan con multas de 40.000 € a 300.000 €, ¿te convence más este argumento?
Ahora bien, créeme cuando te digo que todas estas cosas que escribo no las pongo para meterte el miedo en el cuerpo, sino más bien para ayudarte a continuar con tu negocio en Internet, pero haciéndolo de manera legal, de manera que la ley no pueda suponer obstáculo en tu camino, y que evites hacer algo que pueda suponer el cierre de tu negocio online, o lo que es peor, una ruina para ti y tu familia, que es lo único que puede traer consigo la imposición de una sanción este tipo, porque creo que todo el mundo puede entender que una sanción de 50.000 € al “Corte Inglés”, no le supone ningún problema para su cuenta de resultados, pero una sanción de 50.000 € para un profesional de Internet, puede suponer el fin de su carrera.
Pues bien, ¿como puedes utilizar todos esos testimonios que recibes, y publicar el nombre, el correo electrónico, o la provincia donde vive la persona, o cualquier otro dato de carácter personal que pueda ser útil para tus fines, sin que por otra parte puedas meterte en problemas legales?.
Pues recuerda cuál es el santo grial del sistema de protección de datos: el consentimiento. Efectivamente, bastará con que cuando estés recogiendo el testimonio de tu cliente, incluyas una cláusula, un párrafo, en el cual el cliente te autoriza a poder publicar esos datos junto con su experiencia o testimonio. Pero para que esté totalmente correcto, no olvides, incluir el parrafito que hable acerca de cómo puede retirar su consentimiento si alguna vez lo estima conveniente, y donde y de qué manera puede ejercitar sus derechos de acceso, rectificación, cancelación y oposición a sus datos, quién es el encargado del fichero, la advertencia de que sus datos serán incluidos en el fichero, (o y alo están)…. Si haces esto de esta manera, tal y como te estoy diciendo, no tendrás ningún problema.
P.D.: En este artículo he hablado de dos documentos fundamentales y que no deberían de faltar en tu “caja de herramientas” de LOPD, que son, el “contrato de confidencialidad” y la “cláusula de autorización” para publicar los datos de carácter personal en tu sección de testimonios. Existen muchas plantillas en Internet, (aunque la verdad es que no todas son fiables). No he creído conveniente publicar, como la semana pasada, una plantilla general para su descarga, porque su contenido puede variar ligeramente en función de qué sea lo que estéis incluyendo, la finalidad par la que la destinéis y el sector en el que os movéis. No obstante, si queréis la plantilla que yo uso en mis proyectos propios y de terceros, enviadme un email a dtierno@proemabogados.com, indicando vuestro nombre, email, si tenéis trabajadores o tenéis colaboradores “freelance” qué datos incluís en vuestros testimonios y el sector al que os dedicáis, y os haré llegar una plantilla que personalmente adaptaré para vuestro caso particular.
David Tierno García, es abogado y director del blog sobre protección de datos para bloggeros, “proemdata”. En el campo del derecho de las nuevas tecnologías, ayuda a profesionales y empresas de Internet, a diseñar estrategias legales que les permitan continuar con sus estrategias de marketing y de ventas, sin que la LOPD, la LSSI ni la Ley de Defensa de Consumidores y Usuarios, sean un problema.
En un momento he encontrado un par de artículos tuyos muy interesantes, tengo una web orientada a la formación, y considero los problemas de la LOPD un tema muy interesante, por lo que, si no te importa, publicare algún resumen, con enlaces hacia tu blog
Hola Miguel. Muchas gracias por tu interés. Por supuesto que tienes mi permiso. Un abrazo.- David Tierno.- Abogado