Revista de Derecho Informático: Alfa-redi

Abstract: Existe el tópico – y como casi todos, erróneo – de que cuando una dirección se obtiene de lo que alguien interpreta o califica como fuente de acceso público, es totalmente válido disponer de ella para su posterior tratamiento informático y consecuente envío del boletín correspondiente.

Introducción

Aquí entra en juego, entre otros, pero a su vez sin duda alguna, el campo legal de protección de datos. Hemos de decir, antes que nada, que en la Unión Europea existe una Directiva que regula dicha cuestión, obligatoria en todo el territorio de la Unión, y que a su vez tenemos diferentes leyes de protección de datos en cada uno de los países que conforman ésta, pudiendo las mismas, incluso, ir más allá que la Directiva, entendiendo este ir más allá en el sentido de proteger aún más los derechos que dicha norma pretende defender : el derecho a la intimidad y privacidad – fundamentalmente -.

En el caso concreto de España – posiblemente en los primeros puestos del ranking de dureza de países de nuestro entorno – hemos de someternos a la LOPD ( Ley Orgánica de Protección de Datos de Carácter Personal ), del año 1.999, vigente actualmente.

Existe el tópico – y como casi todos, erróneo – de que cuando una dirección se obtiene de lo que alguien interpreta o califica como fuente de acceso público, es totalmente válido disponer de ella para su posterior tratamiento informático y consecuente envío del boletín correspondiente. Hemos de decir ante ello que si con la anterior ley de protección de datos española era posible, no lo es así ahora, pues la actual norma, la antes mencionada LOPD, define qué ha de entenderse por fuentes de acceso público, y no son precisamente todas aquellas que a ojos del bien – o mal – intencionado lo puedan ser. En concreto lo son - y sólo son éstas -, aquellas cuya consulta pueda ser realizada por cualquier persona, no impedida la misma por una norma limitativa, o, en su caso, sin más exigencia que el abono de una contraprestación; también lo son el censo promocional, los repertorios telefónicos ( con los matices que su normativa propia contiene ), así como también las listas de personas pertenecientes a grupos de profesionales ( pero que contengan únicamente los datos del nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo ). Igualmente se considerarán de acceso público los boletines oficiales y medios de comunicación. Ante esta última frase – los medios de comunicación – cabe preguntarse si Internet lo es, y aunque en opinión de quien este artículo suscribe, la cual considera que sí es un medio de comunicación, la realidad legal española es otra muy distinta, pero para ello nada mejor que leer el apartado siguiente de este artículo.

La triste realidad legal en nuestro país, España, es que la Agencia de Protección de Datos, ya desde la publicación de su Memoria Anual, en concreto la referente a lo acontecido durante el año 2000, no tiene la misma opinión que nosotros, o sea, NO considera las informaciones contenidas en sitios web ( de acceso libre, claro ) como incluidas en la categoría de acceso público, a pesar de que la Red, entendemos, es – y además con mayúsculas . un medio de comunicación.

En concreto, la APD hace la siguiente interpretación a estos efectos ( lo entrecomillado es su cita literal ) : “No se considera que la procedencia de los datos recogidos en Internet sea la de fuente accesible al público, siendo necesario, por lo tanto, la obtención del consentimiento inequívoco, específico e informado del afectado para realzar tratamientos con sus datos personales publicados en Internet, aunque éstos se hayan publicado de forma que cualquier internauta pueda acceder a los mismos”.

Por lo anterior, es claro que las direcciones que obtengamos – por ejemplo – usando un programa tipo Spider ( del inglés, araña ) que de forma automática rastree la Red, y nos recopile direcciones e-mail, no sería legal usar las mismas. Lo mismo ocurriría aunque no hubiésemos usado dicho tipo de software, sino que fuésemos de aquellos que se toman su tiempo y su paciencia, y a través de una navegación manual, no automática, vayan copiando las mentadas direcciones. Evidentemente, si antes de usar dichas direcciones solicitamos el permiso de su titular para remitirle nuestro boletín, siguiendo y aplicando para tal fin los criterios ya expuestos acerca de la interpretación que sobre este hecho efectúa la APD, estaremos – legalmente hablando – “inmaculados”.

No nos vamos a referir aquí a lo antes expuesto, esto es, a que la direcciones implicadas se hayan recogido de sitios web de acceso libre, sino que vamos a aludir a otro fenómeno, consistente éste en comprar o recibir – a cambio o no de alguna otra contraprestación por parte nuestra – dichas direcciones de un tercero, el cual no es el titular de dichos datos. Nos estamos refiriendo a la cesión de direcciones e-mail.

Para situarnos correctamente ante dicho supuesto, es imprescindible saber en qué encaje legal concreto sitúa y ubica la LOPD tal tipo de operaciones. El concepto clave aquí sería el de cesión o comunicación de datos ( usamos la terminología de la ley ). Por tal figura habremos de entender toda aquella revelación de datos efectuada a persona distinta del interesado.

Antes de continuar con el desarrollo de este epígrafe hemos de advertir que el incumplir los preceptos de la LOPD en cuanto a las cesiones o comunicaciones de datos se considera objeto de sanción grave, cuyo tramo de multa está entre 300.000 y 600.000 euros, circunstancias éstas que, obligadamente – por lo menos para la gente sensata – harán que dichos aspectos se miren o analicen más que con lupa.

Una obligación que compete al que cede los datos, es la de comunicar a los titulares de los mismos que se va a llevar dicha cesión, indicándole igualmente la finalidad de ella, qué tipo de datos se ceden, y el nombre y dirección del cesionario. Todo esto es salvo que cuando se recabaron dichos datos se hubiese informado de ello en su momento, pues siendo así no hace falta volver a hacerlo.