Resolución:AEPD.Direcciones de correo electrónico.Tratamiento de datos de carácter personal & Deber de secreto.

Deja un comentario

enero 6, 2013 por rubenherrerogimenez

La presente resolución emitida por la AEPD[1] presenta importancia en tanto que hace mención a conceptos como <<tratamiento de datos>> y su relación con la <<dirección de correo electrónico>>; asimismo se trata el ámbito del <<deber de secreto>>.

Los hechos en que se basa la presente resolución son (sucintamente) los siguientes:

Reclamación de D. A.A.A.[2] contra la Dirección General del Tesoro y Política Financiera del Ministerio de Economía y Hacienda[3] por remitir <<…vía correo[4] electrónico, (a A.A.A), información sobre el vencimiento de productos financieros. En dicho correo figuran las direcciones de correo electrónico de terceros>>[5].

La Resolución comienza haciendo referencia al ámbito de aplicación[6] y al tratamiento de datos[7].

A partir de aquí la Agencia, <<deduce que la dirección de correo electrónico, considerando que contiene información acerca de su titular, o en la medida en que permita proceder a la identificación del mismo, ha de ser considerada como dato de carácter personal y su tratamiento sometido a la citada Ley Orgánica, por lo que, con carácter general, no será posible su utilización o cesión si el interesado no ha dado su consentimiento para ello>>[8].

 

La Resolución analiza si la cuenta de correo puede o no considerarse dato de carácter personal, diferenciando tres tipos de supuestos; <<La dirección de correo electrónico se forma por un conjunto de signos o palabras libremente elegidos, generalmente por su titular, con la única limitación de que dicha dirección no coincida con la correspondiente a otra persona. Esta combinación podrá tener significado en sí misma o carecer del mismo, atendiendo al grado de identificación del titular de la cuenta de correo que proporcione la dirección de que se trate>>[9].

(Primer supuesto) <<…supuestos en los que voluntaria o involuntariamente la dirección de correo electrónico contenga información acerca de su titular que lo identifique, en los cuales no existe duda de que dicha dirección ha de ser considerada como dato de carácter personal>>[10], o

(Segundo supuesto) <<supuestos en los que la dirección de correo electrónico no parece mostrar datos relacionados con la persona titular de la cuenta, de modo que no nos encontramos ante un dato de carácter personal>>[11],

(Tercer supuesto) <<a no ser que otros datos (dominio, domicilio, etc.), conjunta o separadamente, permitan, como en el presente supuesto, la identificación del sujeto sin un esfuerzo desproporcionado por parte de quien procede a la identificación, en cuyo caso, la dirección de correo electrónico quedará amparada por el régimen establecido en la LOPD>>[12].

Seguidamente la Agencia, en su Fundamento IV, expone (tras enunciar la definición del deber de secreto[13]) su finalidad, afirmando que <<…tiene como finalidad evitar que, por parte de quienes están en contacto con los datos personales almacenados en ficheros, se realicen filtraciones de los datos no consentidas por los titulares de los mismos>>[14].

Continúa la Resolución anunciado diferente Jurisprudencia:

<<…el Tribunal Superior de Justicia de Madrid declaró en su sentencia de 19 de julio de 2001: “El deber de guardar secreto del artículo 10 queda definido por el carácter personal del dato integrado en el fichero, de cuyo secreto sólo tiene facultad de disposición el sujeto afectado, pues no en vano el derecho a la intimidad es un derecho individual y no colectivo. Por ello es igualmente ilícita la comunicación a cualquier tercero, con independencia de la relación que mantenga con él la persona a que se refiera la información (…)”. En este sentido, la Audiencia Nacional también ha señalado, entre otras, en sentencias de fechas 14 de septiembre de 2001 y 29 de septiembre de 2004 lo siguiente: “Este deber de sigilo resulta esencial en las sociedades actuales cada vez mas complejas, en las que los avances de la técnica sitúan a la persona en zonas de riesgo para la protección de derechos fundamentales, como la intimidad o el derecho a la protección de los datos que recoge el artículo 18.4 de la CE. En efecto, este precepto contiene un <<instituto de garantía de los derechos a la intimidad y al honor y del pleno disfrute de los derechos de los ciudadanos que, además, es en sí mismo un derecho o libertad fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento mecanizado de datos>> (STC 292/2000). Derecho fundamental a la protección de los datos que <<persigue garantizar a esa persona un poder de control sobre sus datos personales, sobre su uso y destino>> (STC 292/2000) que impida que se produzcan situaciones atentatorias con la dignidad de la persona, <<es decir, el poder de resguardar su vida privada de una publicidad no querida>>[15].

La Agencia resuelve que, en el presente caso, <<…ha de entenderse vulnerado el deber de secreto que impone el artículo 10 de la LOPD>>[16].

La Agencia califica los hechos como <<infracción leve descrita en el artículo 44.2.e), dado que la información facilitada (dirección de correo electrónico) no puede servir para obtener una evaluación de la personalidad del individuo, pues el incumplimiento del deber de secreto sólo constituye el tipo agravado en los casos específicamente enunciados en el artículo 44.3.g) de la LOPD, es decir, cuando la vulneración del secreto afecte a “… los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo”.

 

Por ende, concluye la Resolución que, <<…la información proporcionada del denunciante no permite hacer ninguna valoración sobre el perfil o personalidad del mismo, por lo que la conducta es subsumible en la infracción leve del artículo 44.2.e) de la LOPD>>[17] declarando que <<…el MINISTERIO DE ECONOMIA Y HACIENDA, SECRETARIA DE ESTADO DE ECONOMIA, DIRECCION GENERAL DEL TESORO Y POLITICA FINANCIERA ha infringido lo dispuesto en el artículo 10 de la LOPD, tipificada como leve en el artículo 44.2.e) de de la citada Ley Orgánica>>[18].

Resolución proporcionada por la Agencia Española de Protección de datos.


[1] Procedimiento Nº AP/00015/2010. Resolución: R/01415/2010.

[2] Denunciante.

[3] Denunciado.

[4] Constan siete direcciones de correo

[5] Antecedente primero de la Resolución (Procedimiento Nº AP/00015/2010. Resolución: R/01415/2010)

[6] La LOPD delimita su ámbito de aplicación en el párrafo primero de su artículo 2.1, definiendo el concepto de dato de carácter personal en su artículo 3.a) como “cualquier información concerniente a personas físicas identificadas o identificables”. Fundamento de Derecho III.

[7] El tratamiento de datos se define en la letra c) del art. 3 como las “Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”. Fundamento de Derecho III.

[8]  Fundamento de Derecho III.

[9]  Idem.

[10]  Fundamento de Derecho III.

[11] Idem.

[12] Ibidem.

[13]  artículo 10 de la LOPD “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo”. Fundamento de Derecho IV.

[14] Fundamento de Derecho IV.

[15] Fundamento de Derecho IV.

[16] Idem.

[17] Ibidem.

[18] Pto. Primero. Procedimiento Nº AP/00015/2010. Resolución: R/01415/2010.

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Páginas

Categorías

A %d blogueros les gusta esto: