Casuística de Protección de Datos
Casuística de Protección
de Datos de Carácter Personal
1 – Captación y grabación de imágenes de empleados públicos (como policías).
Está permitido cuando la grabación o las fotografías se las queda una persona para su uso únicamente en su esfera personal o doméstica. Se conoce como “excepción doméstica”. (art. 2 LOPD)
No está permitido cuando se publique o distribuya al público dichos datos. Sobre todo cuando se suban a internet, en una página accesible a cualquier persona. También será ilegal cuando la página de Internet tenga acceso restringido pero el número de personas invitadas a contactar con dicha página sea demasiado alto para ser compatible con la mencionada “excepción doméstica”. (Informe 0077/2013 de la AEPD)
2 – Particulares que comparten fotos de sus hijos en Internet.
Estas fotos sí tienen la consideración de dato de carácter personal ya que identifica a la persona sin duda.
La siguiente duda es ¿estos casos están incluidos en la “Excepción doméstica” (excepción por la que no se aplica la LOPD)?.
Se aplica dicha excepción cuando los datos tratados afectan a la esfera más íntima de la persona, a sus relaciones familiares y de amistad. Por lo que, en principio, el típico caso de subir las fotos de tu hijo a Facebook u otras redes sociales parece que sí está dentro de la excepción doméstica.
Sin embargo, el hecho de subir a internet estos datos de modo que resulten accesibles a un grupo indeterminado de personas que alcance más allá de la esfera personal, puede ser determinante para que sí se aplique la LOPD. Se dará esta situación cuando publicación se efectúe en una página de libre acceso para cualquier persona. (Informe 0615/2008 de la AEPD)
3 – Huellas dactilares de clientes.
La creación de una base de datos con la huella dactilar de los clientes, al que se otorga un código alfanumérico.
Dicho código alfanumérico basado en la huella dactilar es un dato de carácter personal ya que identifica sin ningún tipo de esfuerzos a los clientes.
En algunos casos identificar a los clientes mediante huella dactilar es algo desproporcionado. Por lo tanto se considera contrario a la Ley. Por ejemplo, recabar la huella dactilar para prestar un servicio comercial a los clientes, cuando dicho servicio puede prestarse con otros medios como las tarjetas de fidelización. (Informe 0082/2010 de la AEPD)
4- Videovigilancia en el lugar de trabajo
Las imágenes de la videocámara, sólo podrán ser consideradas datos de carácter personal cuando permitan la identificación de las personas que aparecen en ellas. En el caso de videovigilancia en el lugar de trabajo sí se produciría dicha identificación, dado que siempre aparecerían los trabajadores de la empresa en su lugar de actividad (lo que les hace perfectamente identificables).
El fichero se encontrará sometido a lo dispuesto en la Ley Orgánica 15/1999. Se deberá informar a los trabajadores y se necesitará su consentimiento. Ante la negativa a dar consentimiento prevalece el derecho del empresario.
5 – Cesión de datos de asociados a otros socios o a terceros con fines publicitarios
A – Cesión de datos de un asociado a otro asociado: Sí está permitido, sin necesidad el consentimiento para cada caso concreto, cuando dicha cesión esté prevista en los estatutos de la asociación.
B – Ceder los datos de los socios a empresas con las que se han firmado convenios de colaboración que supongan ventajas para aquéllos, con el fin de que el contacto se haga con ellos directamente: Esto es, claramente un fin publicitario. Por lo tanto, Se necesitará el consentimiento expreso para ello. Debe avisarse de ello en los estatutos de la agrupación especificando los sectores de actividad a que va a referirse la publicidad. No se podrá hacer publicidad de un sector diferente a los mencionados. (Informe 0038/2010 de la A EPD)
6 – LOPD a empresas o autónomos.
A – Las obligaciones de protección de datos no se aplican a las empresas, asociaciones fundaciones y resto de personas jurídicas.
B – Respecto a los Autónomos. Para que NO se le aplique la LOPD se deben dar los siguientes requisitos: (Informe 0652/2009 de la AEPD)
- Los datos del autónomo hacen referencia, únicamente, a su condición de comerciante, industrial o naviero. Es decir, a su actividad empresarial.
- El uso de esos datos quedará limitado a las actividades empresariales. Si la utilización de dichos datos se produjera en un ámbito distinto, quedaría plenamente sometida a las normas de protección de datos.
7- Aplicación de la LOPD a ficheros determinados
A – Lista que sólo tenga matrículas de coches: Sí se le aplica la LOPD. Se deben cumplir todas las obligaciones. Las matrículas de los vehículos están incorporadas a un registro en el que se podrá identificar al titular del vehículo sin un esfuerzo o plazo de tiempo desproporcionado.
B – Lista que sólo tenga direcciones IP: Sí se le aplica la LOPD. Se deben cumplir todas las obligaciones. Ya que los proveedores de acceso a Internet (Vodafone, Movistar, etc.) pueden identificar por medios razonables a los usuarios de Internet a los que han asignado direcciones IP.
C – Lista que sólo tenga números de teléfono: No se le aplica la LOPD. El número de teléfono, sin aparecer directamente asociado a una persona, sólo puede considerarse un dato personal si a través de él se puede identificar a su titular. Por lo tanto, el número de teléfono móvil sin estar acompañado de otros datos que ayuden a identificar a su propietario, no tiene el carácter de dato personal.
D – Lista que sólo tenga el número de DNI: Sí se le aplica la LOPD. Se deben cumplir todas las obligaciones. Así lo afirma la Audiencia Nacional, el DNI es, claramente, un dato de carácter personal.
E – Lista que sólo tenga números de pasaporte: Sí se le aplica la LOPD. Por los mismos motivos que el punto D.
F – Lista que sólo tenga número de la seguridad social: Sí se le aplica la LOPD. Por los mismos motivos que el punto D.
G – Lista que sólo tenga direcciones de correo electrónico: Sí se le aplica la LOPD. . Se deben cumplir todas las obligaciones. Aunque no contengan el nombre y apellidos, también están dentro del ámbito de aplicación de la LOPD.
(Informe 0427/2010 de la AEPD)