14 diciembre 2013

Es probable que estés incumpliendo la LOPD con la agenda de tu móvil


Pregunta rápida: ¿Sabes si la agenda de tu móvil, que muy probablemente incluya tanto datos personales como profesionales, incumple la LOPD? ¿Y aplicamos el marco legislativo Europeo?

Seguramente algunos de vosotros sepáis responder a la primera pregunta, y también algunos otros podáis responder a la segunda. Os adelanto la respuesta correcta. Depende.

Seguramente será por muchos conocido el marco regulatorio español:
“Están obligados a notificar la creación, modificación o supresión de ficheros para su inscripción en el RGPD, de acuerdo a lo dispuesto en la LOPD, aquellas personas físicas o jurídicas, de naturaleza pública o privada, u órgano administrativo, que procedan a la creación de ficheros que contengan datos de carácter personal.”
Es gracioso porque, según dicha ley, “No se encuentran dentro del ámbito de aplicación… … los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.”

Es decir que si tenéis en vuestra agenda el teléfono móvil profesional de César Alierta no pasa nada, pero si tenéis el teléfono de vuestra tía Puri, la de Soria, el asunto se complica:
“En este caso podría incurrirse en falta leve o grave, tal y como señala el artículo 44 de la Ley Orgánica 15/1999, quedando sujeto al régimen sancionador previsto en esta Ley.”
En cualquier caso la ley y la jurisprudencia exime de aplicación a las antiguas agendas telefónicas escritas que todos nosotros hemos visto en casa de nuestros padres y por extensión debería serlo por tanto a la agenda de un móvil. Esto se debe a que la LOPD no es de aplicación a los datos personales que se tratan exclusivamente en el ámbito de actividades personales o domésticas.

Si todo fuera así de sencillo, la respuesta a mi primera pregunta sería un rotundo no. Pero por desgracia la vida no es así de fácil. Si vuestra agenda contuviese datos de contactos profesionales o de clientes que fuesen tratados en el desempeño de una actividad no estrictamente doméstica, la LOPD sí les sería de aplicación, y esta situación es frecuente en las agendas contenidas en teléfonos móviles. 

Por tanto, si vuestra agenda de móvil ha sufrido una sincronización con Gmail, Outlook, vuestro CRM o simplemente tenéis amigos a los que vendéis cosas, o clientes que han acabado siendo amigos, somos potencialmente sancionables. Ni qué decir tiene si habéis sincronizado vuestra agenda con redes sociales, el asunto se pone divertido, porque además la información que podéis almacenar (ej: condición sexual, religión, fotos de niños menores, etc.), consciente o inconscientemente, puede ser susceptible de un nivel de protección mayor y de mayores sanciones. El asunto se pone divertido.

Esto hace que la respuesta a mis dos preguntas iniciales se transforme en un “Puede que si o puede que no. Depende que hayas hecho con tu móvil”.

Por si esto no fuera poco ¿Cómo podría alguien ejercer sobre este fichero de tratamiento de datos personales sus derechos de acceso, rectificación, cancelación y oposición? ¿Y si a los anteriores sumanos los recientemente introducidos por la comisión europea de derecho al olvido o de portabilidad de datos?

En resumen, millones de ficheros tan solo en España (al menos uno por móvil) con información potencialmente protegida y no tramitados con la Agencia de Protección de datos. 

Pero no seamos derrotistas. Gracias a Dios la tecnología también puede usarse en positivo y en este sentido queríamos colmar el post con un halo de esperanza en forma de app móvil. ¿Os imagináis que todo el mundo tuviera una app en el móvil que le permitiera cumplir con la legalidad vigente sin tener que preocuparse por ella? ¿Os imagináis una app móvil que os permitiera rectificar o cancelar vuestros datos personales en los teléfonos móviles de vuestros contactos con tan solo apretar un botón? Pues echad un vistazo a Perpetuall.net y veréis como esto empieza a ser posible.

Perpetuall es una sencilla aplicación que permite que cuando cambias tu email o teléfono, esos cambios se propaguen automáticamente en las agendas de tus amigos y contactos. Y viceversa. Es decir, una tecnología de “sincronización de agendas”, puede llegar a convertirse en una tecnología que proporcione seguridad jurídica al respecto de protección de datos personales en los teléfonos móviles. Para los más curiosos, ahí va un vídeo de presentación de la app.


Por desgracia en esta primera versión solo se cubre el derecho a la rectificación, pero sus creadores nos aseguran que futuras versiones incluirán también el derecho al olvido. ¿Os imagináis poder borrar vuestros contactos en el teléfono de vuestra o vuestro ex?

Podéis descargar la app Perpetuall a partir del día 17 de Diciembre . Se avecinan momentos divertidos. 

Artículo cortesía de Carlos Polo