¿A mano o a máquina?. Una rémora llamada fichero.

La resolución de archivo E/01910/2008 de la AGPD plantea una cuestión de cierta trascendencia, como es el ámbito de aplicación de la ley 15/1999, y además pone de manifiesto la inutilidad, desde mi punto de vista, de recurrir aún al concepto de fichero para decidir si un dato personal queda dentro del ámbito de aplicación de la LOPD o no, ya que ello supone en la práctica dejar fuera del paraguas de la LOPD a ciertos tratamientos que, claramente, deberían ser tutelados por este derecho fundamental.

Todo empieza cuando la empresa A –aquí la denunciante- se da cuenta que una comercial que había trabajado para ella y que al parecer se llevó consigo la base de datos que contenía datos de los distribuidores -declarada ante la AGPD bajo el nombre de comercial-, utiliza esos mismos datos personales para enviar invitaciones a los distribuidores de la empresa A, pero curiosamente para presentar los productos de la competencia (la empresa B para la que ahora trabaja).

Como prueba de todo ello la empresa A aporta ante la AGPD tarjetas de invitación enviadas por la empresa B y sobretodo –y esta es la cuestión nuclear de la resolución- diversos sobres que contienen manuscritos los datos de los destinatarios.

Pues bien en el expediente de archivo, la AGPD cita el art. 2.1 de la LOPD, la definición de tratamiento –art. 3.c – y los considerandos 15 y 27 de la directiva 95/46 para concluir que:

“ … no basta, sin embargo, la realización de una de estas actuaciones en relación con los datos personales para que la ley despliegue sus efectos protectores y sus garantías y derechos de los afectados. Es preciso algo más: se realicen de forma automática o bien, si se realizan de forma manual, que los datos personales estén contenidos o destinados a ser incluidos en un fichero …”.

Y ello porque “ …  la LOPD no resulta de aplicación a los tratamientos de datos no automatizados que no se conserven en ficheros organizados de los definidos …”.

En conclusión: dado que la información publicitaria se remitió en sobres que contenían la dirección postal manuscrita, y como de las actuaciones de inspección realizadas no fue posible constatar que tales datos hubiesen sido incorporados a un fichero, los hechos analizados exceden del ámbito de aplicación de la LOPD. Por ello, se archiva la denuncia.

Vuelvo al inicio y me pregunto ¿no es un riesgo tutelable por el derecho a la protección de datos el tratar datos personales asi simplemente, sin mas?. Es decir, la simple fijación de datos personales en un soporte -es decir el tratamiento de los datos personales- con independencia de la forma de ordenar esa información, ya sea en un fichero, un archivo o llámesele como se quiera, ya pone en riesgo el derecho y hace innecesario que los datos no automatizados se conserven además en ficheros organizados.

En fin un anacronismo de la LOPD, término por el RAE como incongruencia que resulta de presentar algo como propio de una época a la que no corresponde.

© Ramon Arnó, 2011, Lleida.

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s