Principal



Página principal - Contacte conmigo - Aviso legal

Artículos > Nueva Economía > Seguridad y propiedad intelectual

© Copyright de este texto

EL SECTOR MANEJA INFORMACIÓN MUY SENSIBLE AL RESPECTO
Las operadoras, banco de pruebas de la gestión masiva de datos personales

Los datos que manejan las empresas para el desarrollo de su actividad no son sólo un instrumento necesario, sino que forman parte de su valor, y el tratamiento que hagan de esa información exige un exquisito cuidado de la normativa al respecto. Las compañías que manejan grandes carteras de clientes, como las operadoras de telecomunicaciones, son las que primero están sufriendo los rigores de una regulación aún muy nueva, pero tan estricta como exige la condición de fundamental del derecho que protege.

Julio de 2001. Además de siglo y milenio, en España con el año 2001 hemos vivido otro estreno importante: la de la protección de datos como derecho fundamental. A raíz de una sentencia dictada por el Tribunal Constitucional en noviembre 2000, esta cuestión ha pasado a engrosar la lista de cuestiones innegociables que quedan amparadas por la normativa.

Este respeto por los procedimientos de obtención de datos y por el tratamiento que posteriormente se haga de ellos obliga a todas las empresas y entidades que los manejan a informar a la Agencia de Protección de Datos de la existencia de ficheros con información personal e impone unas normas de actuación muy precisas en su tratamiento. La normativa afecta a todos, pero obviamente son las empresas que operan con mayor número de clientes las que primero han experimentado la radical novedad del derecho que ahora se protege.

Qué es lo que se protege

Jesús Rubí, adjunto al director de la Agencia de Protección de Datos, explica que la normativa española sobre protección de datos que afecta al sector se recoge tanto en la Ley Orgánica de Protección de Datos (en la que, por ejemplo, se encuentra todo lo relacionado con Internet), como en la Ley General de Telecomunicaciones y en el Real Decreto 1736 de 1998 que la desarrolla.

En esta normativa específica se establece que la protección de datos personales se aplica en los siguientes apartados de la actividad de las empresas de telecomunicaciones:

Tráfico y facturación. Según Rubí, "se trata de uno de los aspectos más importantes porque datos aparentemente inocuos pueden permitir la elaboración de perfiles de usuarios". Por ejemplo, cuándo se hacen las llamadas, en qué cantidad y duración, si son nacionales o internacionales, cuáles son los números más frecuentes, etc., "podría llevar a determinar la ideología, religión, vida sexual, etc." del abonado.

La regulación establece que los datos de que disponga la operadora a partir del tráfico y la facturación han de ser destruidos cuando finalice la relación entre la compañía y su usuario, con dos excepciones: se permite su tratamiento y almacenamiento para resolver litigios relacionados con la propia facturación, y también cuando se utilicen para la promoción comercial de sus propios servicios de telecomunicaciones. En este último caso hay que tener en cuenta que, desde el punto de vista de la protección de datos, no existe el grupo empresarial como unidad (figura sí presente en otros ámbitos como el derecho de competencia), por lo que los datos de los que dispone una empresa le pertenecen únicamente a ella. Además, para aplicar este tratamiento es necesario contar con el consentimiento previo del abonado, que puede ser tácito.

Facturación detallada. Esta información también puede afectar a la intimidad de los usuarios, por lo que "se recoge su derecho a defenderse de ello denegando ese servicio", explica Jesús Rubí. Existen opciones intermedias, como solicitar que el detalle se refiera al tipo de llamada (a fijo, móvil, nacional, internacional, etc.), pero no especifique los números concretos.

Guías telefónicas. La Ley de Protección de Datos establece que son fuentes accesibles para el público, lo que significa que los datos recogido en ellas pueden utilizarse sin pedir el consentimiento de los afectados. En el caso de que sean impresas, "una nueva edición hace que la anterior pierda su condición de fuente accesible al público", afirma el adjunto al director de la Agencia de Protección de Datos.

Además, el usuario puede solicitar su exclusión de la guía, petición que la operadora debe cumplir lo antes posible, en la siguiente edición en el caso de que sea impresa o de manera inmediata si es telemática. Por otro lado, el abonado también tiene la facultad de solicitar que sus datos vayan acompañados de una señal que indique que, aunque no objeta que aparezcan allí, limita su uso público.

Por lo que se refiere a las empresas ajenas al sector de las telecomunicaciones que elaboran guías telefónicas, la norma establece que ellas sí tienen la obligación de contar con el permiso expreso y por escrito de los abonados.

Respecto a la información que aparece en las guías, la regulación señala que sólo han de constar los datos estrictamente necesarios para identificar a un abonado en concreto, aunque aún está por definir cuáles son esos datos.

Llamadas no solicitadas con fines de venta directa. En este caso la responsabilidad corresponde a la entidad que realiza esas llamadas, no a la operadora, "que no puede conocer que esto se está haciendo porque no puede acceder al contenido de la comunicación". De cualquier forma, se requiere el consentimiento previo de los abonados para recibir este tipo de llamadas.

Información sensible

Para ilustrar sobre la complejidad de la materia que se está regulando, el adjunto al director de la Agencia de Protección de Datos explica un caso en el que el fiscal investigaba a un hacker por el supuesto ataque a la base de datos de una compañía. En el proceso, solicita a la operadora información inversa sobre los titulares de unos determinados servicios de telecomunicaciones, es decir, pide que identifique quién realizó unas llamadas a esa empresa en las horas en las que se produjo el ataque. Creyendo que la Agencia de Protección de Datos contemplaba esta posibilidad, pidió opinión a la Fiscalía sobre el procedimiento, y ésta le señaló que el fiscal no tiene facultad para hacer una petición de estas características directamente, sino que necesita autorización judicial. En este caso, "no opera la Ley de Protección de Datos, sino el derecho al secreto de la compañía de telecomunicaciones, que incluye el contenido de la comunicación y los números a través de los cuales se realiza, así como a la información posterior que se genera tras la comunicación".

Artículos > Nueva Economía > Seguridad y propiedad intelectual