SMS y protección de datos |
En el supuesto descrito habrá de plasmarse en un contrato, por escrito, el alcance de la colaboración o servicio a prestar, dejándose bien claro que el Encargado únicamente tratará los datos conforme a las instrucciones del Responsable, sin darles jamás un uso diferente al contenido en dicho documento, ni comunicarlos, tan siquiera para su conservación, a terceras personas. Entre otras obligaciones que se generan en este tipo de relación está la de que el Encargado habrá, también, de aplicar las medidas de seguridad que la normativa de desarrollo de la LOPD y esta misma exigen, existiendo también para esta el preceptivo Documento de Seguridad. Movimiento internacional de datos Este supuesto que podría parecer, en el campo que comentamos, un tanto forzado, podría no serlo en más de un supuesto en el cual, por circunstancias de mera operatividad, e incluso en más de una ocasión de búsqueda del costo más económico, es una empresa radicada físicamente en el extranjero la encargada de actuar como Encargado del tratamiento. Un caso habitual es aquel en el cual la información detallada sobre el concurso – por poner un ejemplo – o selección de aspirantes a formar parte de un casting, se realiza a través de una página en Internet, estando el servidor que la aloja en el extranjero, no pudiéndose remitir los datos vía SMS hasta haber cumplimentado debidamente el formulario sito en Internet. De conformidad con lo establecido por el artículo 33 de la LOPD, no podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la Ley Orgánica, salvo que, además de haberse observado lo dispuesto en ésta, se obtenga autorización previa del Director de la Agencia de Protección de Datos. A este respecto, se tendrán en cuenta las excepciones previstas en la LOPD, las cuales, considerando cuál suele ser el desenvolvimiento habitual en este de actividades, la excepción más a utilizar será la consistente en haber obtenido, previamente, el consentimiento inequívoco del afectado en orden a la llevanza a cabo de la transferencia de que se trate. En particular, cuando sea de aplicación la legislación española sobre protección de datos, y además el fichero que contiene datos personales (recabados a través de Internet o por cualquier otra vía) se halle ubicado en el territorio de un Estado no miembro de la Unión Europea o respecto del que no se haya declarado por la Comisión de las Comunidades Europeas la existencia de un nivel adecuado de protección o que no pertenezca al Espacio Económico Europeo ( recordemos que Noruega e Islandia pertenecen a dicho Espacio ), será precisa la autorización previa del Director de la Agencia de Protección de Datos, a menos que la transferencia internacional se fundamente en alguno de las excepciones comprendidas en los apartados a) a j) del artículo 34 de la LOPD antes citados. En todo caso, la transferencia internacional se deberá notificar a la Agencia de Protección de Datos para su inscripción en el Registro General de Protección de Datos. Por otro lado, y conforme a la misma LOPD, cualquier responsable de un fichero o tratamiento que se proponga transferir datos de carácter personal fuera del territorio español deberá haber informado a los afectados de quiénes serán destinatarios de los datos, así como de la finalidad que justifica la transferencia internacional y el uso de los datos que podrá hacer el destinatario. El deber de información a que se refiere el apartado anterior no será de aplicación cuando la transferencia internacional tenga por objeto la prestación de un servicio al responsable del fichero, por parte de un tercero al que se le haya encargado el mismo en los términos establecidos por la LOPD. Con independencia de lo anterior, en el caso de que la transferencia se legitime mediante la obtención del consentimiento inequívoco del afectado, el responsable del fichero se asegurará de que éste ha sido previamente informado de lo que antes dijimos : Destinatario de los datos, finalidad justificadora de la transferencia, y uso previsible de los datos. Conclusión Los tratamientos de datos basados en la utilización de números
de teléfono móvil, aunque nos limitemos nada más
que a la recepción de mensajes bajo la modalidad SMS, están
total y absolutamente sujetos a la LOPS, lo cual significará,
por exponerlo de una forma muy sintética, que las obligaciones
básicas y mínimas previstas por dicha norma habrán
de ser aplicadas : Inscripción de los ficheros en el Registro
General de Protección de Datos, redacción del Documento
de Seguridad, aplicación de sus medidas ... |
« Índice « Anterior |