Gabinete Jur?dico. Informe 0176/2012



Documentos relacionados
Gabinete Jurídico. Informe 0601/2009

El artículo 45 del Reglamento antes citado, desarrolla este precepto, precisando lo siguiente:

Gabinete Jurídico. Informe 0049/2009

Gabinete Jurídico. Informe 0247/2009

Gabinete Jurídico. Informe 0194/2009

Gabinete Jurídico. Informe 0545/2009

Gabinete Jurídico. Informe 0346/2008

Gabinete Jur?dico. Informe 0382/2012

Comunicación de datos entre empresas de un mismo grupo. Informe 325/2004

Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004

Acceso a datos escolares por padres y familiares. Informe 227/2006

b) Que el tratamiento de datos de carácter personal por parte del subcontratista se ajuste a las instrucciones del responsable del fichero.

Comunicación de datos incorporados a un expediente administrativo. Informe.197/2006

Gabinete Jurídico. Informe 0516/2008

Gabinete Jurídico. Informe 0669/2009

Gabinete Jurídico. Informe Jurídico 0413/2008

- Cabrá considerar que la legislación de protección de datos no es aplicable en los supuestos en los que los. Gabinete Jurídico

Informe Jurídico 0494/2008

Publicar datos de carácter personal en la web supone tratamiento automatizado de datos y exige consentimiento de los afectados.

Ficheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo.

El supuesto analizado constituye una cesión o comunicación de datos de carácter personal.

Gabinete Jurídico. Informe 0092/2009

Gabinete Jur?dico. Informe 0241/2011

Gabinete Jurídico. Informe 0411/2010

Gabinete Jurídico. Informe 0290/2008

De este modo, sería posible considerar que la cesión de los datos resulta necesaria para el adecuado ejercicio de la profesión de abogado

Gabinete Jurídico. Informe 0542/2009

Registro de Contratos de seguro con cobertura de fallecimiento. Informe 125/2006

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como.

Gabinete Jurídico. Informe 0030/2010

Precisamente la cuestión planteada deberá ser objeto de análisis, en primer lugar, desde la perspectiva de la Ley últimamente mencionada.

Gabinete Jurídico. Informe 0600/2009

Gabinete Jur?dico. Informe 0360/2013

Gabinete Jurídico. Informe 0076/2014

Gabinete Jurídico. Informe 0238/2009

Gabinete Jur?dico. Informe 0147/2013

Gabinete Jurídico. Informe 0033/2009

Gabinete Jurídico. Informe 0574/2009

Gabinete Jurídico. Informe 0298/2009

Gabinete Jurídico. Informe 0317/2009

Gabinete Jurídico. Informe Jurídico 171/2008

Gabinete Jurídico. Informe 0412/2009

Comunicación a los padres de las calificaciones de sus hijos menores de edad. Informe 466/2004

Gabinete Jurídico. Informe 0630/2009

Gabinete Jurídico. Informe 0560/2009

III. En cuanto a su contenido, el artículo 3 dispone que el Registro incorporará el número y fecha de la Apostilla, el nombre y capacidad en la que

Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006

Gabinete Jurídico. Informe 0615/2008

Gabinete Jurídico. Informe 0393/2010

Expediente Tribunal Administrativo del Deporte núm. 176/2014 TAD.

Gabinete Jurídico. Informe 405/2008

POLÍTICA DE PRIVACIDAD DE LA SEDE ELECTRÓNICA DE LA AUTORIDAD PORTUARIA DE VALENCIA

Pues bien, el tenor de la norma citada, especialmente a la luz de lo que señala su exposición de motivos parece indicar que la inscripción queda

Esta Agencia se ha pronunciado sobre esta cuestión en informe de 31 de agosto de 2012, que a continuación se reproduce:

Tratamiento de datos en Web de contactos. Informe 469/2006

CIntas de correr Bicicletas fitness Elípticos Complementos gimnasio - Política de Privacidad

En relación con esta cuestión, debe tenerse en cuenta que el criterio de esta Agencia, que puede resumirse del siguiente modo:

Cesión de datos de salud a efectos de facturación. Informe

ORIENTACIONES. para. PRESTADORES de SERVICIOS. Cloud. Computing

Gabinete Jurídico. Informe 0367/2009

Gabinete Jurídico. Informe 0086/2010

- La indicación del datos apto o no apto de un trabajador a los efectos previstos en la Ley de Prevención de Riesgos Laborales.

Aviso Legal. Entorno Digital, S.A.

DUDAS FRECUENTES LOPD

MINISTERIO DEL INTERIOR SECRETARÍA GENERAL TÉCNICA

Gabinete Jur?dico. Informe 0482/2011

En relación con la aplicabilidad a un supuesto similar al planteado de lo dispuesto en la Ley 34/2002, la citada resolución indica lo siguiente:

Cambio en el Servicio de Prevención de riesgos laborales y cesión de datos de salud. Informe 391/2006

RECOMENDACIONES sobre llamadas telefónicas y mensajes a telefonía móvil con fines comerciales y publicitarios

En lo que se refiere a la asignación a la Iglesia Católica, se reproduce aquí lo indicado en informe de 30 de julio de 2009 al respecto:

que sea suficiente a estos efectos una marca lógica o el mantenimiento de otro fichero alternativo en el que se registren las bajas producidas.

Gabinete Jur?dico. Informe 0178/2012

INFORME UCSP Nº: 2011/0070

POLÍTICA DE PRIVACIDAD

Gabinete Jurídico. Informe 0084/2009

INFORME UCSP Nº: 2013/096

Gabinete Jurídico. Informe 0119/2010

Responsabilidad del fichero de portabilidad. Informe 8/2006

LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)

Aplicación de las normas de protección de datos a los datos de personas fallecidas. (Informe 61/2008)

utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.

Morosidad y LOPD: Doctrina y recientes resoluciones en este ámbito.

Registro General de Protección de Datos

El contrato de acceso a datos por cuenta de terceros

LOPD. Sonia Estévez Martín

Gabinete Jurídico. Informe 0361/2010

Gabinete Jurídico. Informe 0341/2009

Diputación de Albacete. Paseo Libertad, Albacete. Tel Fax Guía

Gabinete Jurídico. Informe jurídico 0196/2014

Gabinete Jurídico. Informe 0101/2008

DICTAMEN JURIDICO SOBRE LA VALIDEZ DE LOS CONTRATOS DE SERVICIOS DE SEGURIDAD EN FORMATO ELECTRÓNICO EN EL ÁMBITO NORMATIVO DE LA SEGURIDAD PRIVADA

Instrucción 1/2006. Informe Jurídico 0019/2007.

1.- La primera cuestión que plantea se refiere a la prelación de pagos para la liquidación del final de la obra.

PLAN DE INSPECCIÓN DE OFICIO AL PSIQUIÁTRICO PENITENCIARIO (*)

DICTAMEN Nº 8. Página 1 de 5. # Nº. 8/1999, de 26 de enero.*

1.- Objetivo y descripción del funcionamiento

AVISO LEGAL y POLITICA DE PRIVACIDAD

Gabinete Jurídico. Informe 339/2008

En ese sentido, el artículo 7 de la Ley 15/1999 señala en sus apartados 1 y 2 que,

Como cuestión ya reiterada varias veces en este informe, se estaría produciendo en este caso un tratamiento de datos de carácter personal

Transcripción:

Gabinete Jur?dico Informe 0176/2012 I Se plantea en la presente consulta si el prestador de servicios de telefonía está obligado a facilitar al consultante el listado de llamadas recibidas de una línea corporativa durante un periodo de tiempo, puesto que dicho prestador ha facilitado el listado de llamadas emitidas, y no las recibidas, aludiendo a que incumpliría la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal (LOPD). Esta cuestión ya ha sido tratada por esta Agencia en diversos informes, como los de 29 de abril y 28 de octubre de 2011. Por su similitud con la consulta planteada, reproducimos el informe de 8 de septiembre de 2003 en los puntos que ahora más interesan, y aunque la Ley General de Telecomunicaciones 32/2003 no había sido aprobada en el momento de su redacción: La consulta plantea, en primer lugar, si resulta conforme a lo establecido en la vigente normativa en materia de protección de datos la comunicación a un determinado abonado de los datos referentes a las llamadas recibidas por el mismo. En relación con esta cuestión, debe indicarse que los datos referentes a los números de abonado de las llamadas recibidas han de ser considerados como datos de carácter personal, toda vez que los mismos pueden contener información referida a una persona física identificable, al poder la misma ser conocida por el receptor de la información, siendo así de aplicación las normas reguladoras de la protección de datos de carácter personal. Entrando en el análisis de esas normas, dentro del marco actualmente vigente, debe indicarse que ni la Ley General de Telecomunicaciones ni el Reglamento regulador de su Título III, aprobado por Real Decreto 1736/1998, de 31 de julio, establecen ninguna norma específica reguladora del supuesto de hecho planteado en la consulta, dado que si bien las mismas reconocen el derecho del abonado a no recibir una facturación desglosada de la utilización por el mismo del servicio de telecomunicaciones, lo que implica la posibilidad de recibir tal tipo de facturación en caso de no oponerse o hacer uso del mencionado derecho (artículo 66 del Reglamento), en ningún lugar de dichos textos se hace referencia al derecho del abonado a recibir información sobre los datos relacionados con las llamadas recibidas en sus terminales. Del mismo modo la comunicación a la que se refiere la consulta c. Jorge Juan 6 28001 Madrid www.agpd.es 1

tampoco aparece reconocida dentro del catálogo de derechos contenidos en el artículo 38 del Proyecto de nueva Ley General de Telecomunicaciones, en la actualidad en discusión en sede parlamentaria. La inexistencia de dicha legislación específica exige atender necesariamente a las normas establecidas en la legislación general de protección de datos de carácter personal, constituidas por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, y sus disposiciones de desarrollo o aquéllas dictadas en desarrollo de la Ley Orgánica 5/1992 que la nueva Ley declara vigentes. En este sentido, debe recordarse que el marco regulador de la protección de datos en el sector de las telecomunicaciones viene regulado en la Directiva 97/66/CE, que será reemplazada a partir del próximo 31 de octubre por la Directiva 2002/58/CE. Ambas normas establecen expresamente la aplicación supletoria en el sector de las telecomunicaciones de la Directiva 95/46/CE, reguladora de la protección de datos de carácter personal. En particular, recuerda el apartado 10 de la Exposición de Motivos de la Directiva 2002/58/CE que En el sector de las comunicaciones electrónicas es de aplicación la Directiva 95/46/CE, en particular para todas las cuestiones relativas a la protección de los derechos y las libertades fundamentales que no están cubiertas de forma específica por las disposiciones de la presente Directiva, incluidas las obligaciones del responsable del tratamiento de los datos y los derechos de las personas. La Directiva 95/46/CE se aplica a los servicios de comunicaciones electrónicas que no sean de carácter público. Aplicando lo establecido en dicha Directiva al marco nacional regulador de la protección de datos de carácter personal, resulta que la aplicación supletoria predicable de la Directiva general de protección de datos en el ámbito comunitario deberá entenderse predicable de la Ley Orgánica 15/1999 en el marco del Derecho interno, dado el carácter de Ley específica reguladora del mencionado derecho fundamental. Pues bien, la comunicación al abonado de los datos de las llamadas por él recibidas, que evidentemente no contendrán datos referidos al propio abonado sino de los terceros con los que el mismo ha mantenido una determinada comunicación, habrá de ser considerada como cesión de los mencionados datos, toda vez que el artículo 3 i) de la Ley Orgánica 15/1999 define la cesión o comunicación de datos como Toda revelación de datos realizada a una persona distinta del interesado. Dicho esto, el artículo 11.1 establece como criterio general que Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. Esta regla sólo podrá verse exceptuada en los supuestos contemplados en el artículo 11.2. De dichos supuestos pudiera plantearse en primer término la posible aplicación del artículo 11.2 c), que admite la cesión Cuando el tratamiento 2

Gabinete Jur?dico responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. Sin embargo, esta norma no podrá ser aplicable al supuesto concreto, dado que pudiera incluso no existir una relación jurídica del abonado que realiza la llamada con el operador que pretende ceder los datos a su cliente, siendo así que la relación existiría entre el cedente y el cesionario y no entre aquél y el propio afectado, como tal precepto requiere. Incluso aún cuando las dos partes de la comunicación mantuvieran una relación con el operador, no cabe considerar que la comunicación de los datos del emisor al receptor de la llamada sea imprescindible para el mantenimiento de la relación contractual, toda vez que la misma se agotaría en el hecho de la facturación por el operador a quien realiza la llamada, sin necesidad de que en la misma intervenga el que la recibe. Por último, tampoco cabría amparar la comunicación de los datos en el hecho de que el afectado pueda conocer los datos referentes a la línea llamante. En primer lugar, ello no sucederá en todos los supuestos; en segundo término, frente a este posible conocimiento, el abonado que realiza la llamada podría hacer uso de su derecho a que su línea no sea identificada por el destinatario de la comunicación (artículo 70 del Reglamento del Título III de la Ley General de Telecomunicaciones). En ese caso, el destinatario no conocería los datos de quien realiza la llamada, a diferencia del operador que habría de conocerlos con efecto de realizar la facturación y los pagos de las interconexiones. Así, si se comunicaran los datos quedaría violentado el derecho de quien ejercitó su facultad de ocultación de su línea, al facilitarse esa información por el operador, quebrantándose así las normas de protección de datos en el ámbito de las telecomunicaciones. Por último, el artículo 11.2 a) de la Ley Orgánica 15/1999 admite la comunicación de los datos en los supuestos en que la misma traiga causa de lo establecido en una norma con rango de Ley. Sin embargo, como anteriormente se anticipó ni la vigente Ley General de Telecomunicaciones ni el Proyecto de nueva Ley en el estado de tramitación en que se encuentra, ni la propia Directiva reguladora de la protección de datos en el marco de las comunicaciones electrónicas (la ya mencionada Directiva 2002/58/CE establecen supuesto alguno que habilite la comunicación al abonado de los datos de las llamadas recibidas. Por este motivo, la comunicación planteada en la consulta no encuentra cobertura en lo establecido en las normas vigentes en materia de protección de datos de carácter personal si no se cuenta con el consentimiento de los c. Jorge Juan 6 28001 Madrid www.agpd.es 3

afectados a los que los datos se refieren, lo que no puede concurrir en el presente supuesto, siendo la comunicación contraria a la Ley Orgánica 15/1999. Supuesto distinto sería aquel en que el abonado solicitase de las Fuerzas y Cuerpos de Seguridad el conocimiento de las llamadas como consecuencia de la realización al mismo de las denominadas llamadas malevolentes o molestas, en terminología del artículo 10 a) de la Directiva 2002/58/CE. En este caso, quien realizara la llamada no podría ejercitar su derecho de ocultación de la línea llamante y las Fuerzas y Cuerpos de Seguridad podrían reclamar del operador el listado de llamadas recibidas por quien invocase su derecho a no recibir ese tipo de llamadas. Sin embargo, tal supuesto, como se advirtió, difiere del planteado en la consulta, toda vez que los datos podrían ser facilitados por el operador, pero no al abonado sino a las propias Fuerzas y Cuerpos de Seguridad, cuyo tratamiento si se encontraría amparado en la existencia de una norma con rango de Ley habilitante de la cesión, cual es el artículo 22.2 de la propia Ley Orgánica 15/1999, a tenor del cual La recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas están limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales, debiendo ser almacenados en ficheros específicos establecidos al efecto, que deberán clasificarse por categorías en función de su grado de fiabilidad. En consecuencia, la comunicación sólo sería posible a las Fuerzas y Cuerpos de Seguridad y exclusivamente en el supuesto que se acaba de indicar, nunca en el planteado con carácter general en la consulta. II En definitiva, partimos de la base de que el número de teléfono es un dato de carácter personal, puesto que con carácter general, debe indicarse que los artículos 1 y 2 de la Ley Orgánica 15/1999, extienden su protección a los derechos de los ciudadanos en lo que se refiere al tratamiento de sus datos de carácter personal, siendo definidos éstos en el artículo 3.a) de la citada Ley como cualquier información concerniente a personas físicas identificadas o identificables. El artículo 5.1.f) del Reglamento de desarrollo de la Ley Orgánica 15/1999, aprobado por Real Decreto 1720/2007, de 21 de diciembre, precisa que tiene el carácter de dato personal Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. De este modo, el concepto de datos personales se extiende no solamente a nombres y otros datos identificativos, sino también a las fotos con imágenes de personas identificadas o identificables que, según lo indicado en la misma, pudieran remitirse al consultante. En este sentido se pronunció la Audiencia Nacional en sentencia de 8 de marzo de 2002. Según se cita en la misma, para que exista un dato de 4

Gabinete Jur?dico carácter personal (en contraposición con dato disociado) no es imprescindible una plena coincidencia entre el dato y una persona concreta, sino que es suficiente con que tal identificación pueda efectuarse sin esfuerzos desproporcionados y para determinar si una persona es identificable, hay que considerar el conjunto de los medios que puedan ser razonablemente utilizados por el responsable del tratamiento o por cualquier otra persona, para identificar a dicha persona. Y así se ha venido pronunciando también esta Agencia respecto de la consideración del número de teléfono como dato personal, como en informe de 20 de junio de 2006. Por tanto, y aun partiendo de que el usuario de la línea corporativa preste su consentimiento, debemos tener en cuenta que en los listados de llamadas, tanto emitidas como recibidas, no sólo figurará su número de teléfono, sino también, en su caso, los números de teléfono con los que se han mantenido llamadas. Los listados pretendidos incluirán, por tanto, números de teléfono de otros usuarios, que también gozan de la consideración de datos personales. Para la cesión de dichos datos deberá estarse a lo previsto en el artículo 11 LOPD, exigiéndose con carácter general el consentimiento de los afectados (titulares de números de teléfono que reciben o hacen llamadas al número corporativo en cuestión). Puesto que se trata de un supuesto de hecho prácticamente imposible, debemos indagar, como hace el informe señalado en el apartado anterior, si concurre alguno de los supuestos del artículo 11 que excepcionan el consentimiento. De conformidad con el artículo 11.2.a) LOPD, el consentimiento no será preciso cuando la cesión esté autorizada en una ley. Tal y como razonaba el informe de 8 de septiembre de 2003, en este punto se establece una distinción en el caso de los listados de llamadas emitidas y las recibidas: - En el caso de llamadas emitidas, el artículo 38.3.c) de la Ley General de las Telecomunicaciones 32/2003 de 3 de noviembre establece entre los derechos de los usuarios el de recibir facturas no desglosadas cuando así lo solicitasen, por lo que sensu contrario tendrán derecho a recibir facturas desglosadas. En su desarrollo, el Real Decreto 424/2005 de 15 de abril aprueba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios. Su artículo 66 regula el derecho a recibir facturas no desglosadas cuando así lo soliciten a los operadores; por lo que existe también el derecho a recibir las facturas desglosadas. Por ende, el abonado que en el caso planteado de una línea corporativa puede ser la Consejería consultante, o bien un organismo de ella dependiente, cosa que desconocemos tiene derecho a solicitar el desglose del listado de llamadas emitidas. c. Jorge Juan 6 28001 Madrid www.agpd.es 5

- En cuanto a las llamadas recibidas, tal y como indicaba el informe anterior, no existe amparo legal que justifique el conocimiento del número de teléfono emisor de la llamada; es más, el artículo 38.3.f) de la Ley 32/2003 contempla como derecho de los usuarios el de impedir, mediante un procedimiento sencillo y gratuito, la presentación de la identificación de su línea en las llamadas que genere o la presentación de la identificación de su línea al usuario que le realice una llamada. En su desarrollo, los artículos 71 y siguientes del RD 424/2005 regulan la posibilidad de supresión de la identificación de la línea de llamada en origen, por lo que incluso puede entablarse una comunicación por vía telefónica sin que se identifique al que la realiza. Si no existe ni siquiera identificación del usuario que realiza la llamada, menos aún existirá obligación legal de suministrar el listado de llamadas recibidas, ni siquiera al usuario de la línea. Por tanto, no existe amparo legal alguno que permita la cesión del dato del número de teléfono del que emite la llamada; en definitiva, no existe previsión legal, fuera del caso en que los emisores de la llamada presten el consentimiento, a obtener el listado de llamadas recibidas por un teléfono corporativo. Fuera, claro está, de que dicha información sea solicitada por el Ministerio Fiscal o los Jueces y Tribunales en el ejercicio de funciones que les son propias, de conformidad con el artículo 11.2.d) LOPD. 6

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback