Introducción a la LOPD (XIV): El Consentimiento y los Menores

Anele por telmah hamlet
Anele por telmah hamlet

Ya hemos comentado antes el consentimiento de los menores en lo que respecta al tratamiento de datos está regulado en el artículo 13 del  RLOPD que establece.

Como regla general la capacidad de los mayores de 14 años para prestar su consentimiento

exceptuando aquellos casos en que una ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela del menor.

Para los menores de 14 años, es preciso el consentimiento de los padres.

Por otro lado, la LOPD prohíbe utilizar al menor para obtener los datos de sus padres o demás miembros del grupo familiar sin el consentimiento de estos, salvo si se trata de la identidad y dirección del padre, madre o tutor y solo y exclusivamente para dirigirse a ellos para obtener el consentimiento.

Además de esto,  el Reglamento de Medidas de Seguridad (RDLOPD) exige

articular procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado, en su caso, por padres, tutores o representantes legales.

Esta exigencia, plantea actualmente verdaderos problemas sobre la forma de verificar la edad del menor a través de Internet.

El consentimiento debe ser informado, especialmente en el caso de los menores. En estos casos, las cláusulas informativas dirigidas a ellos deben expresarse en un lenguaje comprensible adaptado a la edad del menor.

Introducción a la LOPD (XIII): Formas de Recabar el Consentimiento

Foto: Paloma por Alé
Foto: Paloma por Alé

En la entrada anterior conocimos las modalidades del consentimiento. Conoceremos hoy las posibles formas de recogerlo.

El procedimiento para recoger el consentimiento puede ser:

Expreso

Manifestado mediante un acto positivo y declarativo de la voluntad

Tácito

La deducción del contenido de la voluntad no se obtiene de actos del interesado, sino de su falta de actuación, de su silencio

Presunto

Forma meramente deductiva que se desprende del comportamiento del interesado que permite que dicha voluntad se deduzca de su comportamiento

A efectos de la Ley Orgánica 15/1999 y con carácter general, son admisibles las dos primeras formas de prestar el consentimiento.

El consentimiento Presunto no es Admisible

Crypt4you. Aula Virtual de la Universidad Politécnica de Madrid

Criptografía para ti. Crypt4you.

No suelo romper el ritmo de mis entrandas en el blog, pero hoy tenía que contaros esta noticia. No son pocos los profesionales sanitarios que acuden a mi con frecuencia interesándose por temas de cifrado. Bien. pues La Universidad Politécnica de Madrid acaba de poner en marcha Crypt4you.

Se trata de un aula virtual de formación online gratuita dedicada a kla seguridad de la información. Los temas se publicarán el 1 y 15 de cada mes y cada lección cuenta con ejecicios, cuestiones para trabajo personal y un test final.

Aunque los cursos no serán tutorizados, Cryptforyou estará presente en las redes sociales Facebook y Twitter. Ah y muy importante!!!! Los contenidos están liberados bajo licencia Creative Commons – NoCommercial-Attribution-ShareAlike.

Enhorabuena a los creadores de esta iniciativa el Dr. Jorge Ramió y El Dr. Alfonso Muñoz.

Os dejo aqui la página de presentación de curso y el enlace a la primera lección “El algoritmo RSA



Introducción a la LOPD (XII): Modalidades de Consentimiento

Foto: Paloma por Alé
Foto: Paloma por Alé

Como ya hemos comentado anteriormente la LOPD define Consentimiento del Interesado como:

“Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen. “

El significado de los términos libre, inequívoca, específica e informada, han sido precisados en la memoria de 2000 y en el informe “caracteres del consentimiento” de la AGPD:

Libre

Lo que supone que deberá haber sido obtenido sin la intervención de vicio alguno del consentimiento en los términos regulados por el Código Civil.

Específico

Es decir referido a una determinada operación de tratamiento y para una finalidad determinada, explícita y legítima del responsable del tratamiento, tal y como impone el artículo 4.2. de la LOPD.

Informado

Es decir que el afectado conozca con anterioridad al tratamiento la existencia del mismo y las finalidades para las que el mismo se produce.

Inequívoco

Lo que implica que no resulta admisible deducir el consentimiento de los meros actos realizados por el afectado (consentimiento presunto), siendo preciso que exista expresamente una acción u omisión que implique la existencia del consentimiento.

Introducción a la LOPD (XII): El Consentimiento del Afectado

El consentimiento del interesado se define en el artículo 3.h de la LOPD como:

“Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen. “

Por otro lado, el artículo 6.1 establece que :

“El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa”

aunque la ley no precisa la forma de prestarlo, el momento, ni quien debe solicitarlo.

Los datos personales de un ciudadano sólo pueden tratarse, es decir, recogerse y emplearse, si:

  • El interesado ha dado su consentimiento.
  • El tratamiento es necesario para el mantenimiento o cumplimiento de un contrato o precontrato de una relación negocial, laboral o administrativa.
  • El tratamiento es necesario para proteger un interés vital del interesado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar su consentimiento.
  • Cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo del responsable del fichero o de un tercero a quienes se comuniquen los datos. (Las fuentes accesibles al público están claramente determinadas en el artículo 7 del RD 1720/2007)
  • Cuando una ley habilite el tratamiento sin requerir el consentimiento inequívoco de su titular.

El consentimiento no es necesario para cumplir las funciones de las Administraciones Públicas en el ámbito de sus competencias.

Como norma general los datos de ideología, creencias, religión o afiliación sindical no pueden ser tratados ni almacenados en ficheros. Sólo pueden ser objeto de tratamiento con el consentimiento expreso y por escrito del afectado.

Los datos relativos al origen racial, a la salud y a la vida sexual sólo podrán ser recogidos, tratados y cedidos, si alguna Ley así lo dispone por razones de interés general, o en caso de que el afectado haya consentido expresamente.

El RD 1720/2007 dedica los artículos 12 a 17 al consentimiento. En el art. 12.3 impone al responsable la prueba de la existencia del consentimiento del afectado por cualquier medio de prueba admisible en derecho, por ejemplo en el caso de las imágenes de videovigilancia por medio de la colocación del cartel (instrucción 1/2006).

 

Introducción a la LOPD (XI): Incumplimiento del deber de informar

Foto: Héroes:M por Frederic Poirot
Foto: Héroes:M por Frederic Poirot

El incumplimiento del deber de información puede considerarse como un problema meramente formal si se atiende al artículo 44 de la LOPD, que tipifica  su incumplimiento como una infracción leve. Sin embargo, debe tenerse en cuenta que la falta de la información que debe facilitarse al ciudadano puede determinar que el consentimiento prestado sea nulo, en cuyo caso supondría una vulneración del principio del consentimiento tipificada, al menos, como Infracción grave. De ahí la necesidad de insistir en la obligación de cumplir las exigencias del artículo 5 de la LOPD y, en particular, en lo que afecta a las finalidades determinadas, explícitas y legítimas para las que se trataron los datos personales.

Consentimiento nulo