Un món global
Judit Garrido Fontova
Quan ens referim a la venda de dades de caràcter personal a tercers, parlem de cessió de dades. Quan la mateixa comporta identificació de concretes persones físiques constitueix una comunicació de dades de caràcter personal. Ara bé, per poder cedir o comunicar a tercers les dades personals de qualsevol persona cal que es compleixin dues condicions:
—Que existeixi un consentiment exprés per part del titular de les dades.
—Que s’indiqui al titular de les dades la finalitat per la qual se cediran les seves dades.
En qualsevol cas, aquest consentiment serà en tot moment revocable per part del titular de les dades. Tanmateix, qualsevol cessió que no hagi estat ben informada al titular afectat resultarà nul·la.
Per tant, per poder vendre una base de dades a un tercer és necessari que els titulars de les dades hagin estat degudament informats de la cessió de les seves dades a un tercer i ho hagin consentit expressament.
La clàusula de protecció de dades
És pràctica habitual, per aconseguir de forma fàcil i àgil poder cedir o comunicar a tercers les dades personals que es recullen, per exemple a través d’una pàgina web, incloure una clàusula de protecció de dades genèrica en la política de privacitat de la pàgina web en qüestió o del formulari corresponent. Així, aquesta clàusula permet obtenir el consentiment de la persona afectada.
En aquest sentit, les Agències de Protecció de Dades han establert, en els seus informes, que la clàusula ha de ser acceptada expressament mitjançant l’acceptació expressa de la política de privacitat o la seva signatura manuscrita en cas que es tracti d’un formulari en suport paper.
Això ha motivat que moltes empreses utilitzin en les seves polítiques de privacitat aquesta clàusula, ja que, d’aquesta manera, garanteixen el seu dret a poder cedir o comunicar les dades a terceres empreses per, en definitiva, poder vendre les seves bases de dades a tercers d’una forma legal.
Actualment, amb la Llei Orgànica de Protecció de Dades, el fet de cedir dades personals a un tercer sense el consentiment del titular o sense legitimació està qualificat d’infracció greu (molt greu si es tracta de dades personals sensibles com, per exemple, dades de salut). En aquests casos, la sanció econòmica pot oscil·lar entre els 40.001 i els 300.000 euros, tal com estableix la mencionada Llei.
Així doncs, quan ens truquin o enviïn un missatge per oferir-nos productes o serveis i no sapiguem d’on han tret les nostres dades podrem, primer de tot, preguntar qui ha proporcionat el nostre nom, correu i telèfon, així com sol·licitar que eliminin el nostre contacte, ja que no s’haurà obtingut de manera legal.
Judit Garrido Fontova és advocada especialitzada en noves tecnologies i protecció de dades