Etiqueta: legislación

bookmark_borderRegulación del «spam» telefónico

Posted on by Félix J. Haro

CallCenterEste viernes el Consejo de Ministros ha aprobado la Carta de Derechos del Usuario de Telecomunicaciones. Añade 20 nuevos derechos y según el Gobierno “sitúa a España a la vanguardia de los países europeos en este ámbito”. Puede leerse la nota de prensa en este enlace. La prensa ha dado la noticia centrándose en que se va a prohibir el “spam” telefónico (véanse por ejemplo Europa PressEl Mundo y El País), pero lo cierto es que no he sido capaz de encontrar las medidas que van a servir para eso ni en esa nota, ni en la web del Congreso, ni en la del Ministerio…

Tiene que darse cumplimiento a lo dispuesto en la Directiva 2005/29/CE, del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores. Lo cierto es que las todavía desconocidas medidas deberían estar en vigor en España desde el 12 de diciembre de 2007, pero ya sabemos cómo funcionan las cosas en casa. En el caso que nos ocupa, “spam” telefónico, se considera práctica comercial agresiva lo siguiente:

26) Realizar proposiciones no solicitadas y persistentes por teléfono, fax, correo electrónico u otros medios a distancia, salvo en las circunstancias y en la medida en que esté justificado, con arreglo a la legislación nacional, para hacer cumplir una obligación contractual. Este supuesto se entenderá sin perjuicio del artículo 10 de la Directiva 97/7/CE y de las Directivas 95/46/CE y 2002/58/CE

El artículo 10 de la Directiva 97/7/CE establece el consentimiento previo del consumidor para la utilización de llamadas sin intervención humana y del envío de faxes, ya adoptada en la Ley General de Telecomunicaciones. Las otras dos Directivas son las de protección de datos. Faltaba más que no se tuvieran que respetar.

No entiendo qué circunstancias pueden justificar la persistencia para hacer cumplir una relación contractual… ¿puedo hacer cumplir una obligación contractual martirizando a mi contraparte a base de teléfono, fax o correos electrónicos? Agradecería a algún lector que me lo explicase, por favor.

Pero, ¿qué se entiende por “persistente”? Si voy al diccionario lo define como algo que dura por largo tiempo. Habrá que estar a ver qué determina el legislador. ¿Ycómo demuestra un consumidor esa persistencia?… ¿va a ponerse a grabar llamadas?… ¿por qué no a la segunda llamada se opone a recibirlas y se deja de gaitas?…¿qué sanciones se van a establecer?… Todo incógnitas.

La definición de “persistencia” que se utilice y los instrumentos que se pongan en manos de los ciudadanos van a determinar en el futuro que el marketing directo tenga que cambiar su modo de trabajar. Es posible que se avecinen tiempos de cambio para este sector, y ojito, que no sólo es para el telemarketing: también se incluye el fax, el correo electrónico y otros medios a distancia.

Espero que también se aproveche para regular las llamadas telefónicas con fines comerciales realizadas con intervención humana, haciendo caso a la recomendación al legislador que se permitió efectuar la Agencia Española de Protección de Datos en las conclusiones de la inspección sectorial de oficio realizada sobre llamadas telefónicas y mensajes a telefonía móvil con fines comerciales y publicitarios.

Quizá nos va a tocar seguir siendo “persistentes” en tener que colgar el teléfono cuando un/a operador/a nos llame. Vamos a tener un poco de fe en el legislador y a ver qué dice el Proyecto de Ley una vez esté disponible.

bookmark_borderOpinión del GT29 sobre motores de búsqueda y protección de datos

Posted on by Félix J. Haro

UEEl Grupo de Trabajo del Artículo 29 (GT29) aprobó el viernes día 4 una Opinión sobre cuestiones de protección de datos en relación con los motores de búsqueda.

Dada la extensión de la Opinión me limitaré a enumerar sus conclusiones e invito a su lectura.

APLICABILIDAD DE LAS DIRECTIVAS EUROPEAS

  1. La Directiva 95/46/CE se aplica a los tratamientos de datos realizados por los motores de búsqueda, incluso cuando sus sedes estén fuera del Espacio Económico Europeo.
  2. Las empresas situadas fuera de la UE deben informar a sus usuarios sobre las condiciones en las que cumplen con la Directiva 95/46/CE, sea por su situación o por el uso de equipos situados en la UE.
  3. La Directiva 2006/24/CE de retención de datos no les es aplicable.

OBLIGACIONES DE LOS PROVEEDORES DE SERVICIOS DE BÚSQUEDA

  1. Pueden tratar datos sólo para propósitos legítimos y la cantidad de éstos tiene que ser adecuada y no excesiva conforme a las finalidades para las que se recojan.
  2. Deben borrar o hacer anónimos (de modo irreversible y eficiente) los datos de carácter personal una vez que ya no son necesarios para la finalidad para la que se recogieron.
  3. Los períodos de retención de los datos tienen que ser reducidos al mínimo y ser proporcionales a las finalidades que se persigan. De las explicaciones dadas por los diversos motores de búsqueda consultados, el GT29 no deduce que sea necesario un período más allá de 6 meses. Sin embargo, las legislaciones nacionales pueden requerir su borrado en períodos más cortos. Si estas empresas desean retenerlos más tiempo, deben demostrar que es estrictamente necesario para el servicio. En cualquier caso, la información sobre el período de retención ha de ser fácilmente accesible en la página de inicio.
  4. Ya que recogen algunos datos de modo inevitable sobre sus usuarios, como la dirección IP, que viene implícita en el tráfico http, no resulta necesario recoger datos adicionales para prestar el servicio de búsqueda y colocar publicidad.
  5. Si utilizan cookies, su período de vida no ha de ir más allá de lo demostrablemente necesario. Las “flash” cookies sólo deben instalarse si se da información clara sobre el propósito con el que se instalan, y cómo acceder a ellas, editar y borrar la información que contengan.
  6. Han de suministrar información inteligible sobre su identidad y localización, y sobre los datos que pretenden recoger, almacenar o transmitir, así como el propósito con el que se recogen.
  7. El enriquecimiento de los perfiles de los usuarios con datos no facilitados por éstos tiene que basarse en el consentimiento de estos mismos usuarios.
  8. Si almacenan los historiales individuales de búsqueda, deberían asegurarse de que tienen el consentimiento del usuario.
  9. Deberían respetar la voluntad de los editores de páginas web cuando indican que no desean ser indexados o incluidos en los motores de búsqueda.
  10. Cuando den servicios de caché en los que se hagan accesibles datos de carácter personal durante más tiempo que en la web original, tienen que respetar los derechos de los titulares a retirar los que sean excesivos e inexactos.
  11. Los motores que se especialicen en operaciones de valor añadido, tales como perfiles personales (conocidos como “people search engines”) y software de reconocimiento facial sobre imágenes, han de respetar también los requerimientos de la Directiva, tales como la obligación de garantizar la calidad de los datos.

DERECHOS DE LOS USUARIOS

  1. Los usuarios tienen derecho a acceder, inspeccionar y corregir si es necesario, de acuerdo con el artículo 12 de la Directiva, todos sus datos personales, incluyendo sus perfiles e historial de búsqueda.
  2. El cruce de datos con origen en diferentes servicios pertenecientes al proveedor de servicios de búsqueda sólo puede realizarse si se tiene el consentimiento del usuario para ello.

Es impresionante la utopía en la que viven en Europa los organismos reguladores de la privacidad. ¿De verdad piensa el GT29 que los buscadores se van a plegar a esto tan fácilmente?

El nombrecito del documento viene que ni pintado: OPINIÓN. Se va a quedar en eso, en una opinión, porque estas empresas van a pasar olímpicamente de cumplir con lo que aquí se establece. Primero, que los países implementen legislación interna para aplicarla; y luego, a ver quién es el valiente que se atreve a sancionar al que incumpla. No lo veremos, no.

Los prestadores de servicios de búsqueda tales como Google y Yahoo no van a cambiar su modelo de negocio por estos requerimientos. Incluso si quisieran hacerlo, el puzzle a resolver es demasiado complejo: ¿a cuántas legislaciones diferentes estarían sujetos?