Otra sobre asociaciones y cesión de datos… ¿Y si fuese una Asociación Profesional?

Miniatura noticia

El pasado día 15, mi compañero, amigo y socio Alfonso Pacheco, publicaba su entrada ¿Cómo compatibilizar LOPD y la necesidad de un asociado de conocer la identidad y demás datos de los otros asociados? Un gran post, la verdad, y que en su línea de trabajo, le supondría un montón de tiempo de documentación. En él nos contaba que para poder “revelar” quienes forman parte de una Asociación, lo suyo es que todos los extremos relativos a información a los asociados y consentimiento de los mismos´esté incluida en los estatutos de la asociación en cuestión… Nos hablaba de supuestos en los que los asociados pueden tener un interés legítimo en conocer quiénes son sus compañeros (a la hora de reunir suficientes votos para convocar una Asamblea, incluir puntos en el orden del día o presentarse como elegible a su órgano de administración).

Pues bien, sin desdecir en absoluto nada de lo que Alfonso nos contaba en su entrada, al leerla, se me venía a la cabeza otro supuesto en que una asociación o sus asociados pueden tener interés en que tal condición de asociado sea pública, y es cuando los propios asociados –o al menos algunos de ellos- pueden tener interés en que tal condición de asociado sea pública, como por ejemplo, en el caso de una asociación de carácter profesional en la cual, sus asociados considerasen que su pertenencia a la misma puede diferenciarles de algún modo del resto de profesionales del gremio…

Y en este punto, me vino a la cabeza lo que me enseñó mi buena amiga Belén Andreu en el módulo de Ficheros Privados incluido en el Curso de Especialista Universitario en Protección de Datos y Privacidad de la Universidad de Murcia. En dicho módulo, Belén nos habló de las fuentes accesibles al público. Y como muchos de Ustedes ya sabrán, entre ellas se encuentran las “listas de personas pertenecientes a grupos profesionales”.

Hay una creencia generalizada de considerar que estas listas de personas pertenecientes a grupos profesionales se limitan exclusivamente a los listados que generan los Colegios Profesionales, pero resulta que la Agencia Española de Protección de Datos, mantiene un criterio distinto a esta “creencia popular”, y que a tenor literal de lo que recoge la legislación parece perfectamente defendible y en base a dicho criterio, en el año 2008, emite un informe jurídico en el cual lo deja bastante claro.

En dicho informe, en su bloque II, establece:

“El artículo 7.1 del reglamento de desarrollo de la Ley Orgánica aclara el concepto establecido en el artículo 3 j) de la Ley Orgánica, en particular en referencia al supuesto al que se viene haciendo referencia en este informe en su apartado c) que incluye entre las fuentes accesibles al público:

“Las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección profesional e indicación de su pertenencia al grupo. La dirección profesional podrá incluir los datos del domicilio postal completo, número telefónico, número de fax y dirección electrónica. En el caso de Colegios profesionales, podrán indicarse como datos de pertenencia al grupo los de número de colegiado, fecha de incorporación y situación de ejercicio profesional”.

De lo dispuesto en el mencionado precepto se desprende, en primer lugar, que las listas a las que se refiere el precepto no han de identificarse necesariamente con los listados de profesionales editados o públicamente accesibles por Internet, por los Colegios Profesionales, dado que se establecen especiales aclaraciones en relación a los mismos que no será predicables de la totalidad de las listas a las que se refiere el precepto.

En consecuencia, la legislación de protección de datos permite que existan, con la condición de fuentes accesibles al público, listas de profesionales no procedentes de colegios profesionales.”

Concluye el citado informe que si nos encontramos ante listas que se refieran exclusivamente a profesionales (procedan o no tales listados de un Colegio Profesional), únicamente contengan los datos a los que se refiere el artículo 3.j) de la LOPD matizado o aclarado por el 7.1c) de su Reglamento y además, sean libremente accesibles por cualquier persona, previo pago o no de algún tipo de contraprestación, pero sin limitación alguna de acceso referida a un determinado colectivo, estaremos ante “fuentes accesibles al público”.

Por tanto, y ahora retomo mi argumentación, si la Asociación en cuestión tiene un marcado carácter profesional (porque así lo digan sus estatutos, por ejemplo) y se planteara publicar en su web un listado de sus asociados para que cualquier persona pueda conocer si fulanito ostenta la condición de asociado, o qué asociado ejerce en tal o cual población, debería contemplar para ello, el régimen especial contenido en la legislación vigente sobre privacidad referente a estas fuentes accesibles al público.

¿Y en qué consiste este “régimen especial”? Pues básicamente y tal y como establece el artículo 6.2 de la LOPD, en que no será necesario el consentimiento de los interesados para tratar datos de carácter personal incluidos en esas fuentes accesibles al público. Eso sí, el propio artículo establece también la necesidad de que tal tratamiento se realice para la satisfacción de un interés legítimo del responsable del fichero o de aquel tercero al que se comunicasen los datos y además exige el respeto de los derechos y libertades, en este caso, de los propios asociados. El mismo texto legal, en su artículo 11.2, establece también como excepción esa necesidad de consentimiento para proceder a la cesión de tales datos. Lo que sí que sigue siendo obligatorio -como es lógico-, y de cara a que el afectado pueda, si así lo desea, ejercer sus derechos, es el deber de información, por lo que bastaría que en la recogida de los datos (que en el caso que analizo se realizará del propio afectado en el momento de su incorporación a la asociación) se incluyera la información que impone el artículo 5 de la LOPD.

¿Y si no se hubieran tenido en cuenta estos extremos al recabar los datos en el momento de la incorporación a la Asociación? Pues en mi humilde opinión, bastaría con enviar una comunicación a todos los asociados por el canal ordinario de comunicación en la que se cumpliera con ese deber de información y ofreciéndoles un mecanismo sencillo para ejercer su derecho de oposición a la cesión pretendida  (o “exposición pública generalizada” que trato en mi hipotético supuesto) con carácter previo a tal publicación, aunque, seamos serios, ¿se les ocurren motivos para que un profesional que pertenece a una Asociación de determinado prestigio y cuya pertenencia le pudiera suponer una clara diferenciación de sus competidores, se opusiese a que el público general –incluso sus potenciales clientes- conociesen de su condición de asociado? A mí, la verdad es que no…

Por último, solo comentar que al compartir mi intención de escribir esta entrada –que originalmente concebí como un comentario extenso a la entrada de mi compañero- en el “Consejo Editorial de Privacidad Lógica” se barajó también el hablar de un choque de  derechos fundamentales, ya que en el caso que manejamos Alfonso y yo, también estaría en juego el derecho de asociación, tan fundamental como el de autodeterminación informativa, pero esa baza se la dejo por si alguno de mis compañeros se deciden a hacer una tercera parte sobre el tema…

Muy buenos días…

Imagen ® Luis Salvador Montero 

  • Twitter
  • Facebook
  • Google Plus
  • LinkedIn
  • Print

4 comentarios

  1. Mª Belen Andreu
    23 de abril de 2013 @ 21:29

    Leyendo vuestras dos magníficas entradas, me ha pasado por la cabeza la posibilidad de utilizar la cláusula del “interés legítimo” del art. 7.f Directiva 95/46/CE (SSTS -Sala 3ª- de 8 de febrero de 2012), que permitiría el tratamiento lícito de datos sin consentimiento del titular. Conforme a la STJUE de 24-11-2011, el artículo 7.f de la Directiva 95/46/CE exige la concurrencia de dos requisitos cumulativos para entender que un tratamiento de datos sin consentimiento del interesado es lícito: a) que el tratamiento sea necesario para la satisfacción de un interés legítimo del responsable o del tercero al que se comunican los datos; b) que no prevalezcan los derechos y libertades fundamentales del interesado. En aplicación de esto, por ej., la SAN 31-5-2012 considera que el cabeza de lista de una candidatura presentada a las elecciones de un Colegio profesional ostenta un interés legítimo en el tratamiento de los datos personales de los integrantes del cuerpo electoral; interés consistente en comunicar sus propuestas electorales a dichos colegiados y pedirles el voto…

    Responder

    • Luis Salvador
      23 de abril de 2013 @ 22:21

      Muchisimas gracias, Belen, tanto por dejarte caer por aquí como por tus acertadas aportaciones…

      Un besazo.

      @LuisSalvadorMon

      Responder

  2. UNIVERSO LOPD: Boletín-Noticias nº9 – 19 a 25 abril | Universo LOPD: tu blog de protección de datos
    26 de abril de 2013 @ 08:09

    […] Otra sobre asociaciones y cesión de datos… ¿Y si fuese una Asociación Profesional? Luís Salvador Montero […]

    Responder

  3. Alfonso Pacheco
    28 de febrero de 2014 @ 18:11

    Hola Belén y Luís, aunque sea diez meses después de vuestros comentarios (Qué deprisa pasa el tiempo).

    Acabo de leerme la sentencia de la Audiencia Nacional que citabas, Belén (31/5/2012, sección 1ª sala de lo contencioso administrativo) sobre el interés legítimo de un cabeza de lista de candidatura a elecciones en colegio profesional a acceder a determinados datos de los asociados, siendo el más relevante el del correo electrónico.

    En principio parece razonable lo que dice la sentencia, pero en mi entrada iba más lejos. La sentencia habla del cabeza de una lista creo yo que ya proclamada. Sin embargo, en mi entrada iba yo hacia un momento anterior, incluso: convocadas las elecciones, entendía que los asociados tienen un interés en conocer quienes son los restantes asociados en el momento de la convocatoria para contactar con ellos a fin de montar una candidatura o bien controlar quien ostenta derechos políticos pasivos. ¿Cabría entonces ampliar a esos supuestos el interés legítimo? Visto que las inmisiones en los derechos fundamentales deben interpretarse en sentido restrictivo, me da a mí que no. Por tanto, en esos casos la solución entiendo que andaría por lo que yo apuntaba.

    En cualquier caso, la SAN choca con la realidad en el sentido que la mayoría de asociaciones no tienen prevista esta cuestión. Es más, seguramente ni se les ha ocurrido

    ¿Qué pasa si en el momento que la asociación recaba los datos de las personas que se quieren asociar, normalmente a través de una ficha o documento de solicitud, no se incluye información sobre la cesión de esos datos a titulares de intereses legítimos, como puede ser el caso de la sentencia que planteas? ¿Se le ceden igualmente o se cura la asociación en salud y los deniega?

    ¿Cómo determinamos qué datos conforman el censo electoral de la asociación? Lo suyo sería que lo contemplaran los estatutos, pero por lo general no lo hacen. Antes esa carencias ¿acudimos entonces a lo que contempla la normativa electoral? De acuerdo con la misma, por ejemplo, no forma parte de los datos comprendidos en el censo electoral la dirección de correo electrónico, dato que curiosamente es sobre el que versa la sentencia de la AN, por lo que podría decirse que, si bien el dato de la dirección de correo electrónica objetivamente es adecuado para la finalidad de comunicarse con los asociados electores, no deja de ser cierto que también, aunque no tan inmediata, esa comunicación se puede llevar igualmente vía correo ordinario dirigido al domicilio. Así que podría defenderse que no se comunicara el correo electrónico de los asociados.

    ¿Qué pasa si la asociación ya tiene previsto un procedimiento electoral en el que se prevé que las comunicaciones de los candidatos hacia los asociados se hará a través de una lista de distribución especialmente habilitada( de forma que los mensajes llegan a todos los asociados sin necesidad de revelar su dirección al remitente) y resulta que, una vez iniciado el proceso electoral, bendecidas las candidaturas y habiéndose remitido ya comunicaciones de esa forma, una candidatura va y pide los correos electrónicos de los asociados amparándose en su interés legítimo? Al margen de lo dicho hasta ahora en los anteriores puntos de este comentario, entiendo que el mecanismo de comunicación establecido por la asociación ya salvaguarda el interés legítimo de comunicación del candidato, por lo que ¿podría la asociación negarse a esa entrega del listado de direcciones? Yo creo que el procedimiento establecido por la Asociación ya salvaguardaría el legtímimo derecho a comunicar con sus electores.

    Besos, abrazos y achuchones.
    Alfonso

    Responder

Enviar una respuesta

*

Protección de datos de carácter personal: con el envío del comentario, el usuario admite haber leído y aceptado la información en materia de protección de datos de carácter personal que se incluye en la información legal existente en esta página, al que se accede a través de pestaña bajo ese título, "Información legal" , situada en la parte superior de la página de inicio de este blog, y donde se informa de los titulares del blog, de las finalidades para las que se utilizarán los datos personales comunicados, así como la dirección para el ejercicio de los derechos reconocidos en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Los datos marcados con asterisco, son de obligado cumplimiento para aceptar la publicación del comentario. Si tales datos no fuesen facilitados, el comentario enviado será eliminado sin proceder a su publicación.