Rectificar o cancelar datos personales de fichero

En el mundo en que vivimos es, para las empresas, absolutamente imprescindible tanto darse a conocer en el mercado como seguir estando vigentes para los consumidores y usuarios continuamente y, además, ofertar con el mayor impacto posible las ofertas o promociones que van ofreciendo en el mismo. Hasta ahí todo es loable y, hasta absolutamente necesario, porque precisamente en eso se basa nuestra economía y nuestro estatus como sociedad: la libre competencia hace que los precios se adecúen a la, tan manida, curva de la oferta y la demanda. Si sólo recibieramos y conocieramos las ofertas de los “mas poderosos”, éstos tendrían todavía más, como se suele decir, la sartén por el mango y una posición absoluta y privilegiada en el mercado.

Y así, lo que se ha conseguido con los medios electrónicos es que las empresas que no tienen ese poder económico para salir en los medios off-line (TV, prensa, etc.) vean la posiblidad de publicitarse en otros muchísimo más económicos. La parte negativa es que diariamente, centrándonos en el correo electrónico, recibimos tanto de los “pequeños” como de las grandes empresas un sinfin de publicidad en nuestra cuenta de correo.

Debemos tener en cuenta que para estas actuaciones también el consumidor tiene sus derechos y su posibilidad de decidir qué quiere y qué no quiere recibir por estos medios.

Visto así el asunto y llendo “al grano”, la Ley Orgánica de Protección de Datos (LOPD) contempla varias figuras que resumo en cuatro para lo que nos interesa para este post: el RESPONSABLE DEL FICHERO, que es la empresa o persona física que en su actividad comercial recopila datos sistemáticamente de los INTERESADOS; el ENCARGADO DEL FICHERO, que es la persona física o empresa que trata el fichero del Responsable para efectuar las nóminas, los mailings, etc. (los trabajadores de la empresa Responsable del fichero no se consideran encargados ya que no están en la definición cuando existe relación laboral); y el TERCERO, que es, por eliminación, el que no es ninguno de los anteriores y que no trata ni puede acceder a los ficheros. Todas las definiciones relativas a los Datos de Carácter Personal se recogen en el art.3 LOPD y en el art.5 del Reglamento de la LOPD.

Por lo tanto debemos de tener claro que, cuando recibimos masivamente y por distintas empresas de email marketing publicidad de una empresa, no es a esa empresa a la que nos debemos dirigir para que cancelen esos envíos, sino precisamente al remitente de dicho correo. No voy a alargarme en el modo en el que deben recogerse los datos personales de los interesados para que estos estén incorporados al fichero de la empresa de email marketing legalmente (consentimiento expreso, información de para qué se van a utilizar sus datos, etc.), suponiendo que, de algún modo, ha habido consentimiento por parte del destinatario para la recepción de publicidad, tal y como se recoge en el artículo 6.1 LOPD (“El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa”).

Las condiciones que debemos leer y “aceptar” en algunas páginas web para poder recibir información que sí nos interesa son, es cierto, excesivamente largas y farragosas, pero debemos de saber que en muchas ocasiones llevan incorporada la cláusula de autorización para que nuestros datos se incorporen de forma permanente a un fichero con intenciones publicitarias.

La responsabilidad de que los datos personales incorporados al fichero de la empresa de email marketing sean cancelados o rectificados a petición del interesado recae exclusivamente en el responsable del fichero; es decir, en la empresa de email marketing y no en la empresa (que actúa arreglo a la Ley como “tercero”) que contrata con ésta para que efectúe el envío de la publicidad a las personas incluidas en su fichero. La Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico especifica al respecto en su artículo 21.2 que "el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija"; añadiéndose en el artículo siguiente que "el destinatario podrá revocar en cualquier momento el consentimiento prestado a la  recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente".

Por tanto, ningún particular o empresa tiene legitimación para ordenar que los datos personales de ninguna persona sean rectificados o cancelados de otro fichero del cual no es propietaria. Precisamente el artículo 23 del Reglamento tacha esos derechos, muy acertadamente, de “personalísimos”; es el propio interesado el que debe decidir, como no puede ser de otra manera, en cada momento sobre el tratamiento de sus datos personales. Veamoslo:

Artículo 23. Carácter personalísimo.

1. Los derechos de acceso, rectificación, cancelación y oposición son personalísimos y serán ejercidos por el afectado.

2. Tales derechos se ejercitarán:

a) Por el afectado, acreditando su identidad, del modo previsto en el artículo siguiente

b) Cuando el afectado se encuentre en situación de incapacidad o minoría de edad que le imposibilite el ejercicio personal de estos derechos, podrán ejercitarse por su representante legal, en cuyo caso será necesario que acredite tal condición.

c) Los derechos también podrán ejercitarse a través de representante voluntario, expresamente designado para el ejercicio del derecho. En ese caso, deberá constar claramente acreditada la identidad del representado, mediante la aportación de copia de su Documento Nacional de Identidad o documento equivalente, y la representación conferida por aquél.

Los derechos serán denegados cuando la solicitud sea formulada por persona distinta del afectado y no se acreditase que la misma actúa en representación de aquél.

En un post posterior hablaremos sobre cómo comunicarse con la empresa para cancelar o rectificar nuestros datos de carácter personal contenidos en su fichero, sobre cómo debe ser el sistema que debe implementar la empresa al respecto y las excepciones que se encuentran tanto en la LOPD como en su reglamento de desarrollo que niegan la posibilidad de que el interesado pueda instar la cancelación o rectificación de sus datos personales referidos a determinados ficheros.

Como siempre decimos, para cualquier problema que te surja al respecto de la LOPD o preguntas que puedas tener, no dudes en consultar con nuestro bufete en www.pratsabogadosvalencia.com.