La Asociaci贸n de Internautas presenta sus alegaciones al proyecto de Reglamento de la LOPD.
La Asociaci贸n de Internautas presenta sus alegaciones al proyecto de Reglamento de la LOPD.
Desde la Asociaci贸n de Internautas se ha enviado al Ministerio de Justicia una serie de comentarios al proyecto de Reglamento de desarrollo de la LOPD, con los que ha querido destacar los aspectos que considera se pueden mejorar, as铆 como la clarificaci贸n de puntos clave que el actual reglamento no resuelve, como el tratamiento de datos biom茅tricos, la edad exacta del menor para consentir por s铆 mismo, la delimitaci贸n de 聯medio de comunicaci贸n social聰 para Internet y el 聯SPAM聰 en papel que permite un tratamiento con un consentimiento no t谩cito.
En general se puede decir que el Reglamento va tomando forma y defini茅ndose en su contenido, que es cada vez m谩s asequible para quienes deber谩n utilizarlo. Muchos de sus preceptos contribuyen realmente a la comprensi贸n y mejor aplicaci贸n de la LOPD, lo que hace de este Reglamento un texto que favorecer谩 el respeto al derecho a la protecci贸n de datos personales, sin embargo a煤n quedan aspectos que delimitar, entre otros:
a) : En sus comentarios, la Asociaci贸n de Internautas ha querido destacar los problemas de interpretaci贸n a que dar谩 lugar la utilizaci贸n indistinta de los t茅rminos 聯responsable del tratamiento聰 y 聯responsable del fichero聰, junto a 聯encargado de tratamiento聰 y responsable del tratamiento聰.
b) : Por otra parte, se se帽ala la dif铆cil situaci贸n que los 聯ficheros temporales聰 de creaci贸n autom谩tica crear谩n para los responsables de seguridad a la hora de localizarlos y aplicarles las correspondientes medidas de seguridad.
c) : Respecto de las fuentes de acceso p煤blico, el reglamento habla de 聯medios de comunicaci贸n social, y se hace absolutamente necesario delimitar en este sentido qu茅 significa la situaci贸n de Internet.
d) :Como el precepto m谩s conflictivo, se plantea el art铆culo 11, pues supone de por si una burla al derecho fundamental a la protecci贸n de datos de car谩cter personal. Este art铆culo deja en manos del interesado la ardua tarea de oponerse de continuo a que cualquiera pueda en cualquier momento, utilizar sus datos personales. Se abre una nueva forma de SPAM, esta vez propiciada por un Reglamento que prev茅 una mera declaraci贸n de intenciones porque no permite al usuario tener constancia de su oposici贸n y, bastar谩 que el responsable del fichero niegue haber recibido oposici贸n alguna para que se convierta en un cruce de negativas sin pruebas. Este apartado deber铆a incluir la obligaci贸n del responsable del fichero de proporcionar de forma gratuita un sistema de oposici贸n r谩pido, sencillo, y sobre todo que permita al interesado obtener de forma directa e inmediata constancia de dicha oposici贸n.
e) : Respecto de la situaci贸n de los menores, el nuevo Reglamento los cita, pero no espec铆fica cual es la edad para a la que podr谩n consentir ellos directamente y cuando necesitar谩n el consentimiento paterno. Sin embargo, la AEPD si ha se帽alado (desde el a帽o 2002) ese l铆mite en los 14 a帽os.
f) : Otro aspecto a destacar, es la previsi贸n de los datos biom茅tricos como 煤tiles para configurar cualquier sistema de identificaci贸n de usuarios, cuando esto puede llevar a la recogida de datos excesiva y no pertinente. El tratamiento de un dato biom茅trico como el iris o la huella dactilar no implica las mismas consecuencias que la utilizaci贸n de una firma electr贸nica o una tarjeta magn茅tica de acceso, pues de estos dos 煤ltimos identificadores la persona puede desvincularse en un momento dado, de datos los biom茅tricos registrados o almacenados, nunca podr谩 hacerlo. No deber铆a permitirse su utilizaci贸n a la ligera, sin haber previsto en ninguna norma un especial cuidado en el tratamiento de los mismos y, este Reglamento es una gran oportunidad para ello.
En conclusi贸n: se trata de un texto necesario ya para la correcta adaptaci贸n de los ficheros, automatizados o no, a la LOPD, sin embargo, es un instrumento que deber铆a ser aprovechado para limar aspectos de la importancia que se ha destacado y que, de dejarlo pasar, requerir谩n de nuevas normas o nuevos pleitos que lo establezcan y lo aclaren.
a) : En sus comentarios, la Asociaci贸n de Internautas ha querido destacar los problemas de interpretaci贸n a que dar谩 lugar la utilizaci贸n indistinta de los t茅rminos 聯responsable del tratamiento聰 y 聯responsable del fichero聰, junto a 聯encargado de tratamiento聰 y responsable del tratamiento聰.
b) : Por otra parte, se se帽ala la dif铆cil situaci贸n que los 聯ficheros temporales聰 de creaci贸n autom谩tica crear谩n para los responsables de seguridad a la hora de localizarlos y aplicarles las correspondientes medidas de seguridad.
c) : Respecto de las fuentes de acceso p煤blico, el reglamento habla de 聯medios de comunicaci贸n social, y se hace absolutamente necesario delimitar en este sentido qu茅 significa la situaci贸n de Internet.
d) :Como el precepto m谩s conflictivo, se plantea el art铆culo 11, pues supone de por si una burla al derecho fundamental a la protecci贸n de datos de car谩cter personal. Este art铆culo deja en manos del interesado la ardua tarea de oponerse de continuo a que cualquiera pueda en cualquier momento, utilizar sus datos personales. Se abre una nueva forma de SPAM, esta vez propiciada por un Reglamento que prev茅 una mera declaraci贸n de intenciones porque no permite al usuario tener constancia de su oposici贸n y, bastar谩 que el responsable del fichero niegue haber recibido oposici贸n alguna para que se convierta en un cruce de negativas sin pruebas. Este apartado deber铆a incluir la obligaci贸n del responsable del fichero de proporcionar de forma gratuita un sistema de oposici贸n r谩pido, sencillo, y sobre todo que permita al interesado obtener de forma directa e inmediata constancia de dicha oposici贸n.
e) : Respecto de la situaci贸n de los menores, el nuevo Reglamento los cita, pero no espec铆fica cual es la edad para a la que podr谩n consentir ellos directamente y cuando necesitar谩n el consentimiento paterno. Sin embargo, la AEPD si ha se帽alado (desde el a帽o 2002) ese l铆mite en los 14 a帽os.
f) : Otro aspecto a destacar, es la previsi贸n de los datos biom茅tricos como 煤tiles para configurar cualquier sistema de identificaci贸n de usuarios, cuando esto puede llevar a la recogida de datos excesiva y no pertinente. El tratamiento de un dato biom茅trico como el iris o la huella dactilar no implica las mismas consecuencias que la utilizaci贸n de una firma electr贸nica o una tarjeta magn茅tica de acceso, pues de estos dos 煤ltimos identificadores la persona puede desvincularse en un momento dado, de datos los biom茅tricos registrados o almacenados, nunca podr谩 hacerlo. No deber铆a permitirse su utilizaci贸n a la ligera, sin haber previsto en ninguna norma un especial cuidado en el tratamiento de los mismos y, este Reglamento es una gran oportunidad para ello.
En conclusi贸n: se trata de un texto necesario ya para la correcta adaptaci贸n de los ficheros, automatizados o no, a la LOPD, sin embargo, es un instrumento que deber铆a ser aprovechado para limar aspectos de la importancia que se ha destacado y que, de dejarlo pasar, requerir谩n de nuevas normas o nuevos pleitos que lo establezcan y lo aclaren.