Nuestro domicilio, nuestras patologías médicas, el documento nacional de identidad o el número de nuestra tarjeta de crédito son algunos de los datos de carácter personal que usamos a diario sin tener conocimiento de que, un mal empleo de los mismos puede acarrearnos serios problemas.
Para entrar en materia, y familiarizarnos con los términos legales, daremos una simple definición de lo que la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal entiende como dato de carácter personal en su artículo 3 letra a). Se trata de "cualquier información concerniente a personas físicas identificadas o identificables", es decir, cualquier dato que permita identificarte concretamente entre una multitud de personas. Pongamos un ejemplo, en un grupo de personas de pelo castaño, el hecho de ser rubio es suficiente para identificarte, por ello, ese rasgo específico puede ser tildado de dato de carácter personal a la luz de la definición. Pero ¿por qué es tan importante asegurarse de que van a ser tratados con la diligencia debida? ¿acaso pueden hacer negocio con ellos?
Mi opinión es que, son tan importantes porque son parte de ti.
Constituyen una información concerniente a tu persona tan importante que, en multitud de ocasiones, y sin conocimiento expreso de ello, damos nuestro consentimiento para que estos puedan ser tratados. Un ejemplo que nos hará ver la realidad del asunto son los casos de las redes sociales.
Facebook es sin duda un prestador de servicios de la sociedad de la información (en adelante PSSI). Esta afirmación se encuentra respaldada por el artículo 1.1 de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo de 9 de septiembre de 2015 por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información (versión codificada). Este artículo dice así: "todo servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de servicios". Hemos de hacer una matización a esta definición con lo dicho por la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, que trasponía la Directiva 2000/31/CE del Parlamento Europeo y del Consejo de 8 de junio de 2000 relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior, en donde se nos dice que no serán únicamente considerados PSSI aquellos que den lugar a una contratación en línea, sino también aquellos servicios no remunerados por sus destinatarios, en la medida en que constituyan y representen una actividad económica.
Volviendo con nuestro caso, y aplicando todos estos preceptos legales, vemos como Facebook, si bien no recibe remuneración alguna de sus usuarios o destinatarios, si crea una actividad económica; usa nuestros datos para su propio beneficio. Es por ello que tenemos que tener muy presente la idea de protección de nuestros datos a través de los llamados derechos ARCO (acceso, rectificación, cancelación y oposición) recogidos en el título III de la ya mencionada LOPD.
El derecho de acceso a nuestros datos personales recogido en el artículo 15 de la LOPD versa sobre el derecho que tiene el titular de datos de carácter personal de "solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento". Esta solicitud no podrá ser ejercitada en intervalos no inferiores a 12 meses, a menos que el titular de los mismos (interesado) acredite un interés legítimo.
El derecho de rectificación y cancelación de nuestros datos personales recogido en el artículo 16 de la LOPD versa sobre el derecho que tiene el titular de los datos de carácter personal a que se le haga efectivo el derecho de rectificación o cancelación en el plazo de 10 días, por parte del responsable del tratamiento que es "aquella persona física o jurídica, de naturaleza pública o privada u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento" (artículo 3 letra d) de la LOPD. Esta rectificación y cancelación se dará bien por no ajustarse su tratamiento a lo dispuesto en la Ley, porque los datos resulten inexactos o incompletos o porque han perdido la finalidad para la cual fueron recogidos. Muy importante tener en cuenta que la cancelación de los datos deriva en dos situaciones: por un lado, el bloqueo de los mismos, conservándose únicamente para su disposición de las Administraciones Públicas, Jueces y Magistrados durante el plazo de prescripción de estas y por otro lado, la supresión de los datos una vez cumplido por completo el plazo señalado.
Y por último, el derecho de oposición, que, en palabras de la Agencia Española de Protección de Datos, radica en el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo.
Dicho todo lo anterior, solo queda por mi parte hacer una recomendación; controlad vuestros datos de carácter personal, deben de ser sin lugar a duda, uno de nuestros tesoros mejor guardados.