“Emergencias, buenos días… sí, un momento, por favor, no se muera todavía, aguante, en cumplimiento del art.5 de la LOPD…” Las llamadas a teléfonos de emergencia y el deber informativo del artículo 5 LOPD.

Miniatura noticia

Estos días la Agencia Europa Press se ha hecho eco de una resolución dictada por la Agencia Española de Protección de Datos por diversas infracciones cometidas por la Autoridad Portuaria de Huelva en relación con unas determinadas instalaciones de videovigilancia y la grabación de llamadas a los teléfonos de emergencias de la Autoridad Portuaria.

En concreto, la resolución a la que hace referencia la noticia es la R/01411/2012, dictada en el el procedimiento de Declaración de Infracción de Administraciones Públicas AP/00056/2011, a cuyo texto íntegro pueden acceder Uds. por medio de este enlace.

La verdad es que la lectura de la resolución en cuanto al tema de la instalación de videovigilancia es muy interesante, y posiblemente nos de pie en su momento a otra entrada, pero sobre lo que quiero hoy llamar la atención en este comentario es la otra infracción reflejada en la resolución: no ofrecer a las personas que llaman a esos números de atención de emergencias los extremos informativos determinados en el referido precepto.

Este tema de las llamadas telefónicas a los servicios de emergencias y el deber informativo que impone el artículo 5 LOPD no es nuevo, y siempre plantea la misma disyuntiva: ¿Es más importante el formal cumplimiento del artículo 5 LOPD o la atención lo más rápido posible de la emergencia que motiva la llamada?

Pues teniendo en cuenta la 3ª acepción de la palabra “emergencia” del diccionario de la RAE, Situación de peligro o desastre que requiere una acción inmediata uno diría, aplicando una mínima lógica,  que debe primar la atención de esa emergencia, no demorando la misma con el ofrecimiento de la información que establece el artículo 5 LOPD. En palabras de la Autoridad Portuaria de Huelva, al ser un servicio de emergencias no se puede dar mucha información por la premura del sistema de llamadas.

Pero lo cierto es que, aunque parezca absurdo (y no solo lo parece, sino que lo es), la LOPD no contempla excepción al deber informativo del responsable del fichero / derecho a ser informado del interesado (salvo en el apartado 5º del art. 5 en relación con el 4º, supuestos de recogida de los datos no directamente del interesado, pero que no tiene nada que ver con el asunto del que estamos hablando), extremo éste en que se muestran absolutamente de acuerdo la AEPD y los entes de control autonómicos, quienes, cuando se les pregunta al respecto, no tienen otro remedio que contestar conforme a Ley, y hablar todos ellos de la famosa y ya manida STC 292/2000, de 30 de noviembre, sobre la consideración del derecho de información como un elemento indispensable del derecho fundamental a la protección de datos:

“En fin, son elementos característicos de la definición constitucional del derecho fundamental a la protección de datos personales los derechos del afectado a consentir sobre la recogida y uso de sus datos personales y a saber de los mismos. Y resultan indispensables para hacer efectivo ese contenido el reconocimiento del derecho a ser informado de quién posee sus datos personales y con qué fin, y, el derecho a poder oponerse a esa posesión y uso requiriendo a quien corresponda que ponga fin a la posesión y empleo de los datos. Es decir, exigiendo del titular del fichero que le informe de qué datos posee sobre su persona, accediendo a sus oportunos registros y asientos, y qué destino han tenido, lo que alcanza también a posibles cesionarios: y en su caso, requerirle para que rectifique o los cancele.”

Como ven ustedes, otro supuesto en el queda claro que la aplicación de la norma a la realidad chirría y que necesita de una solución práctica que permita saltar este obstáculo para la correcta atención de las emergencias.

La solución más lógica a este problema, y que podría haber partido de la propia AEPD o de los entes autonómicos, trasladando la sugerencia al Gobierno y al Parlamento, que para esto también están esos entes, sería recoger la excepción del deber informativo en la atención de llamadas de emergencia en la propia redacción del artículo 5 de la LOPD, bien de forma específica o habilitando el que, como pasa con el consentimiento y la cesión de datos, vía ley se puedan establecer esas excepciones.

En este sentido, el párrafo segundo del artículo 11 de la Ley 25/1997, de 26 de diciembre, del servicio atención de urgencias 112 de Madrid, establece que, “cuando la urgencia del caso lo requiera, no será necesario informar expresamente al interesado”, pero entiendo que, siendo este el camino,

-a) Es dudosa la validez de esa excepción recogida en la norma autonómica cuando en la LOPD, norma de rango superior por su carácter orgánico, no se recoge la posibilidad de establecer excepciones al deber informativo vía norma con rango de Ley, como sí sucede en cuanto al consentimiento o a la cesión de datos.

-b) ¿Qué es eso de decir “cuando la urgencia del caso lo requiera”?¿ Es que habrá que analizar urgencia por urgencia? Una urgencia es una urgencia, y punto.

En cualquier caso, repito, esa sería la idea, pero recogiendo la posibilidad de establecer excepciones al cumplimiento del deber informativo o medidas sustitutivas en la propia LOPD, como sucede con el consentimiento y la cesión.

Así que, a falta de esa cobertura legal, ¿cuál es la solución que se ha adoptado por los entes de control? Olvidar que el ofrecimiento de la información tiene que ser previo a la recogida de datos, porque si no estaríamos en las mismas, y permitir que la información del artículo 5 LOPD se preste por canales alternativos puestos de forma generalizada a disposición de los posibles usuarios de esos servicios.

Así,

En el Dictamen CN09-021 de la Agencia Vasca de Protección de Datos, en relación con las llamadas realizadas a un servicio de teleasistencia, se sugiere incluir la información sobre la grabación de las llamadas en el impreso de solicitud del servicio:

Teniendo en cuenta la naturaleza del servicio de teleasistencia, parece claro que no es preciso incluir la información a que se refiere en las letras b) y c) del apartado 1. Por otro lado, a la vista de que una de las finalidades del servicio es proporcionar auxilio a las personas que puedan encontrarse en una situación de emergencia, parece evidente que no procedería dilatar en el tiempo la recepción de las llamadas con la emisión de un mensaje previo informativo. Por ello, si bien es necesario, por imperativo del artículo 5.1 de la LOPD dar cumplimiento al deber de información al afectado, deberá utilizarse para ello algún medio alternativo que permita, sin interferir en la gestión sanitaria o en el derecho a la vida, el cumplimiento de dicho mandato; proporcionar la información en el impreso de solicitud pudiera ser una buena vía para conciliar ambos derechos

La Agencia Española de Protección de Datos en su resolución R/00836/2007, dictada en el Procedimiento Nº AAPP/00080/2006 en relación con la Fundación Pública Urxencias Sanitarias de Galicia, hace una ponderación entre el derecho a la vida ­que considera prevalente­­- y el derecho a la protección de datos y apunta como vía de ofrecimiento de la información del art. 5.1 LOPD su inserción en la web del servicio y en sus folletos informativos:

La Fundación Pública Urxencias Sanitarias de Galicia – 061 ha alegado que las personas y colectivos afectados son aquellos que acceden o son atendidos por este servicio de urgencia solicitando asistencia sanitaria, la mayor parte de las veces, en situación de riesgo vital, por lo que parece evidente que no procedería dilatar en el tiempo la recepción de las mismas con la emisión de un mensaje previo donde se les informara de la grabación de sus llamadas.

A este respecto, el artículo 15 de la Constitución reconoce el derecho a la vida, por lo que debe conciliarse éste, de carácter superior, con el derecho a la protección de datos, concluyéndose que debe prevalecer aquél, sin que el cumplimiento de las disposiciones de la LOPD pueda interferir la eficaz prestación de servicios de la Fundación Pública Urxencias Sanitarias de Galicia-061.

Por tanto, en aquellos casos en los que los datos personales se recaben directamente del interesado en una llamada de urgencia sanitaria, por la prevalencia mencionada del derecho a la vida, no debe obstaculizarse la gestión sanitaria mediante la información previa al usuario que se ponga en contacto con Urxencias Sanitarias de Galicia-061.

De este modo, cabría concluir, que, si bien es necesario, por imperativo del artículo 5.1 de la LOPD dar cumplimiento al deber de información al afectado, puede acudirse a otros mecanismos alternativos que, sin interferir la adecuada gestión sanitaria, garantice el conocimiento por el afectado de que sus datos, incluyendo la voz, mediante la grabación de la llamada, se incorporan al fichero “Servicios y Llamadas”.

A titulo indicativo, se señala la solución, considerada adecuada por la Agencia Española de Protección de Datos, en otro supuesto, en el que recogiéndose los datos directamente del afectado, resultaba complicado proceder a la información individualizada al mismo. A título de ejemplo, baste recordar lo establecido en la Instrucción 1/2006, de 8 de noviembre, sobre tratamiento de datos personales con fines de vigilancia

Los usuarios de los servicios de emergencia pueden ser informados mediante procedimientos informativos similares al establecido en la Instrucción 1/2006, de 8 de noviembre, antes citada, mediante la inclusión en la página web Fundación Pública Urxencias Sanitarias de Galicia-061 y/o en su publicidad institucional, de forma que recoja la información que contuviera los extremos previstos en dicho artículo 5, por lo que esta entidad tiene que establecer un procedimiento para informar a los afectados de forma que no interfiera la eficaz prestación de sus servicios

Y nuevamente a la inclusión de la información en la web y folletos informativos se refiere la propia La Agencia Española de Protección de Datos en su resolución R/01225/2010, dictada en el Procedimiento Nº A5/00017/2010, iniciado por petición del Consejo Nacional de Seguridad Nuclear de ser eximido vía art. 5.5. de la obligación de ofrecer el contenido informativo del art. 5.5. LOPD en las llamadas que se realizaran a la Sala de control de Emergencias, brinda la posibilidad de incluir esa información en la web y en folletos informativos:

No obstante, la información indicada del tan citado artículo 5.1 de la LOPD no tiene que facilitarse en el momento de la grabación de la llamada telefónica. Si, por ejemplo, se informa de todos los apartados del artículo 5.1 en la página web del CSN, en el apartado ya existente de “Notificación de sucesos en instalaciones nucleares”; en folletos que se faciliten en los centros con instalaciones nucleares y radiológicas etc… sería suficiente teniendo en consideración las circunstancias especiales en las que se recogen los datos.

Y si eso es así, entonces pregunto yo, como colofón de esta entrada: ¿Por qué la AEPD en la resolución dictada contra la Autoridad Portuaria de Huelva, a la hora de determinar las medidas correctoras de las deficiencias detectadas, propone la implementación de una cláusula informativa en las recepciones de las llamadas de los teléfonos de emergencia en vez el ofrecimiento de la información por los canales informativos alternativos al ser un servicio de atención de urgencias y emergencias? De esta manera, lo que se consigue es marear al personal ¿o no?

PD: Si alguno quiere leerla de nuevo, o busca más información sobre el tema, hace poco más de un año escribí una entrada sobre la necesidad o no de ofrecer información eleopediana en las llamadas realizadas a las centralitas de la Policía Local


7 comentarios

  1. Manuel
    27 de agosto de 2012 @ 11:06

    Muy bueno.
    Además de los razonimientos legales, en los que el derecho a la vida está por encima del derecho a la protección de datos, por encima de todo, la ley debe nacer del sentido común. No es racional ni tolerable que en entornos de emergencias, lo importante sea la protección de datos.
    Un lugar para cada cosa.

    Responder

    • Alfonso Pacheco
      27 de agosto de 2012 @ 12:16

      Hola Manuel
      Gracias por participar.
      Esto no es sino un supuesto más de lo difícil que es imbricar la LOPD en la vida real y de la necesidad de alcanzar ese punto de equilibrio entre el derecho a la privacidad y el resto del ordenamiento jurídico
      Un abrazo
      Alfonso

      Responder

  2. Fernando Garrido
    6 de septiembre de 2012 @ 15:30

    Excelente artículo Alfonso.
    Soy de los que piensa que una emergencia es una emergencia, y es cierto que casar la LOPD y otro tipo de normativas con la vida real es harto complicado.
    Mientras tanto sólo espero no tener que estar en el lado del teléfono que realiza la llamada 😉
    Un saludo.

    Responder

    • Alfonso Pacheco
      6 de septiembre de 2012 @ 15:41

      Gracias Fernando por visitar nuestra página, leer el artículo y dejar tu comentario. Es lo que venimos reclamando siempre: la LOPD debe imbricarse en la realidad y no transformarla (excepto en aquellas prácticas que sí deben ser desechadas). No lo parece, pero… ¡HAY VIDA MÁS ALLÁ DE LA LOPD! No hay que irse a Marte para descubrirlo, aunque a veces de esa sensación

      Responder

  3. Amedeo Maturo
    7 de septiembre de 2012 @ 08:08

    Hola,
    Interesante artículo. Pienso, como la mayoría de los comentaristas (y sentencias citadas), que, en la ponderación de los derechos, prevalece el de la salud/vida. De manera que, en estos casos, el deber de informar del art. 5 LOPD, se puede quedar “aplazado”.
    Como anécdota personal/profesional, puedo asegurar que, en la centralita de un hospital cliente (no atiende a emergencias), hemos puesto un clásico “pulse 4 si quiere conocer nuestra política de privacidad”. Todavía estamos esperando a que alguien pulse esa tecla…
    Un saludo

    Responder

    • Alfonso Pacheco
      7 de septiembre de 2012 @ 08:18

      Amedeo, buenos días y gracias por tu comentario. Lapidario lo del “pulse 4”. Al contrario de lo que dice mucha gente, nadie acude al hospital, al abogado o al despacho de su asesor fiscal porque cumpla la LOPD, sino porque sabe de lo suyo. La importancia social y real de la LOPD no es la que se nos vende, sino la que fija la sociedad con sus comportamientos

      Responder

      • Amedeo Maturo
        7 de septiembre de 2012 @ 08:26

        Desgraciadamente de acuerdo contigo. La privacidad tal y como la entendemos los “over 40” (algunos) es muy distinta de la del resto de los “mortales”. Empezamos a menoscabarla cuando nos arremolinamos delante de la tele para ver GH1 y ahí seguimos. Ya no nos importa desvelar nuestra vida… hasta el momento en el que algo se tuerce y acudimos a exigir “nuestros derechos elopedianos”.
        ¿Cultura de la privacidad? “Chi era costui?” http://bit.ly/Qqqu9v

        Responder

Responder a Alfonso Pacheco Cancelar

Protección de datos de carácter personal: con el envío del comentario, el usuario admite haber leído y aceptado la información en materia de protección de datos de carácter personal que se incluye en la información legal existente en esta página, al que se accede a través de pestaña bajo ese título, "Información legal" , situada en la parte superior de la página de inicio de este blog, y donde se informa de los titulares del blog, de las finalidades para las que se utilizarán los datos personales comunicados, así como la dirección para el ejercicio de los derechos reconocidos en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Los datos marcados con asterisco, son de obligado cumplimiento para aceptar la publicación del comentario. Si tales datos no fuesen facilitados, el comentario enviado será eliminado sin proceder a su publicación.

*