Estoy leyendo la nueva norma que regula la atención de llamadas de emergencia del servicio 112 en Catalunya. Lo primero que se aprecia en materia de protección de datos es la dificultad para informar a los usuarios del servicio sobre los derechos que les asisten en la recogida y el tratamiento de la información que suministran. A pesar de que en algunos casos se tratará de datos relativos a la salud, el que llama solicitando ayuda ante una emergencia no está dispuesto a perder ni un solo segundo en advertencias legales. Se trata de un supuesto parecido al de las urgencias médicas, que debe suponer una excepción al régimen general.
Xavier Ribas
Derecho de las TIC y Compliance
Realmente Xavier, el tema que comentas es complicado, también será variopinto el tipo de datos que se recojan y el diferente grado de protección que les otorgará la normativa.
Por otro lado como bien comentas, dependiendo del tipo de situaciones y datos va a haber supuestos en los cuales no vamos a estar obligados a recabar el consentimiento del interesado, aunque ésto no nos va a eximir de informar en la mayoria de los casos.
Analizado éste punto, existe otro punto clave, es que la información va a ser grabada, tema que por un lado requiere un coste económico importante, pero va a ser interesante para poder demostrar el cumplimiento de principios de la LOPD, aunque por otro lado la propia normativa del 112 nos imposibilita tener los datos más de 2 años a no ser que exista un procedimiento judicial.
¿que pasaria si se denuncia una infracción muy grave a los dos años y 4 meses?
El tema del cumplimiento de principios de la LOPD “via teléfono” siempre me ha parecido complicado, por el hecho de ser complicado la posibilidad de demostrar que éste cumplimiento de principios se ha realizado, siempre y cuando no se grabe; y en el supuesto que se grabe la conversación ¿que pasa si alguien se opone a la grabación? ¿como formar a las teleoperadoras para que informen de la LOPD? En fin un lio…
Xavier, éste tema me lo he encontrado asesorando en temas de LOPD y en temas de LSSI en los siguientes supuestos:
1.- Empresas que disponen de servicio de pre-reserva (que no de venta) de entradas nominativa de forma telefónica.
2.- Empresas de distribución de suministros (es decir agua, luz, gas, electricidad etc), cuando llaman los clientes para comunicar una incidencia.
3.- Empresas que realizan venta telefónica de sus productos y servicios.
No se si te he aclarado algo el tema que planteabas, pero coincido contigo la dificultad del tema, por otro lado la regulación del 112 en Cataluña ha quedado un poco coja al decir que se tendrán que proteger los datos como diga la LOPD, se ha perdido una oportunidad muy buena para especificar como deber realizarse.
Víctor
Muchas gracias por tus valiosas aportaciones, Victor.
Xavier
Hola, nuestra opinión es que la protección de los datos personales no es un derecho absoluto, el TC en reiteradas ocasiones ha tenido que valorar el conflicto entre derechos /deberes fundamentales de igual o superior importancia (ej. dcho. protección datos y deber de contribuir a los gastos públicos.)Así pues, consideramos que en este caso el derecho a la protección de los datos personales desde el punto de vista del deber de información choca con el derecho fundamental a la vida (art.15 Const)en este caso superior. Sería absurdo poner en peligro la vida de alguien perdiendo preciosos minutos informando sobre extremos que en esos momentos no tienen relevancia alguna.
Y abundando en el tema de las dificultades del derecho de información, y sin relación con lo anterior, nuestra gran duda es conocer si se trata ésta de una obligación formal hasta el extremo de tener que informar de forma expresa,precisa e inequívoca de todos los destinatarios de los datos, incluso cuando el afectado ya conoce con seguridad que dichas comunicaciones se van a realizar, ej. informar al empleado de la cesión de datos a la SS (según el criterio de la Agencia parece que sí). U otro supuesto, un particular encarga a gestoría la obtención de un NIE, ¿debe de verdad la gestoría informar al afectado que sus datos serán comunicados a la administración correspondiente? Tenemos la impresión de que la “ratio iuris” del deber de información debería residir en el hecho de que el afectado conozca todos los extremos previstos en el art.5 con carácter previo a la recogida de datos, sin importancia de que se trate de información proporcionada por el responsable o deducida de las propias circunstancias.
Esperamos no haber mareado demasiado.
Un saludo Xavier,
Pascal y Antonia