Monday, April 10, 2006

Fuera los atajos

En el prolijo arte que supone la interpretación de la normativa de protección de datos, siempre han existido dudas razonables sobre el grado de concreción que exigía la Agencia Española de Protección de Datos para el cumplimiento de los principios de información y consentimiento. A la habitual leyenda-todo-vale-y-te-cuelo-todo-lo-que-pueda-si-no-te-quejas parece que se le agota el crédito y alguna de las recientes interpretaciones de la Agencia (ver procedimiento sancionador contra Grupo Pelayo) aprieta las tuercas en cuanto a la precisión requerida en términos tan comodín como "información comercial"...Cada vez se exigirán, por tanto, "finalidades determinadas y explícitas" a las que se vinculará el tratamiento de datos, requiriendo un esfuerzo de concreción cuyos límites siguen sin estar claros; sectores como el de telecomunicaciones, financiero y asegurador han utilizado masivamente las denominaciones genéricas, como "publicidad"o "información comercial" por razones a caballo entre el interés marketiniano y el puro pragmatismo. Pues bien, parece que pintan bastos para la inconcreción premeditada y las entidades deberán hilar más fino en la definición de sus finalidades publicitarias.
Otro tanto sucede con la comunicación de datos a terceras empresas, donde el cómodo recurso a la inclusión de la información sobre la cesión a "las empresas del grupo" correrá la misma suerte...A la ya exigible concreción de la finalidad de la cesión, deberá seguir el nombre de las empresas a las que se ceden dichos datos. Entonces, ¿nos encontraremos ante claúsulas de varias páginas, en los que se recojan todas las empresas de, pongamos, la corporación de un grupo bancario? O recurriremos a la remisión a la página web del responsable del fichero, donde supuestamente aparecerán todas las empresas del grupo, en curiosa sintonía con el requisito de información web exigible por el artículo 10 de la LSSI? Todo por informar correctamente al usuario. Información es poder; o, al menos, disminución del riesgo de sanción....

2 Comments:

At 1:08 AM, Blogger JFT said...

estupendo blog, proclamo.
un saludo

 
At 5:47 AM, Anonymous Anonymous said...

Me parece muy acertado el criterio de la agencia en los dos casos.

Será interesante ver que repercusión tiene este procedimiento sancionador en los próximos meses en las empresas y consultoras.

En el caso de las consultoras y asesores que se han dedicado a “vender” sus preciosas leyendas tipo, en las que lo único que cambia es el nombre y la dirección de sus clientes, con frases llenas de generalidades tipo: “gestiones internas”, “fines comerciales” llamaran pronto a sus clientes para venderles un nuevo servicio: “cambie su leyenda tipo( pret-a-porter) por una más “chachi”( diseños a medida, naturalmente más caros) que son las que le gustan últimamente a la agencia. Y si no lo hace, será: MULTADO”. Esperemos que alguna empresa o organización se de cuanta que ya “pagó” por ese servicio en su momento.

También acertadísimo el criterio de la agencia en los que respecta al concepto “empresas del grupo”. Quizás la ley de protección de datos nos ayude a saber que hay detrás de “esas nebulosas” Pero me temo que serán necesarios muchos procedimientos sancionadores antes de que muchos grupos se den por aludidos.

Samuz

 

Post a Comment

<< Home