Autor: Eric Gracia. Abogado Derecho.com
Recientemente se ha anunciado la creación del buzón de sugerencias de CORA (Comisión de Reforma de las Administraciones Públicas), que permite a los ciudadanos dar su opinión y enviar sus sugerencias acerca de la reforma de las Administraciones Públicas que el Gobierno español quiere acometer para que éstas sean austeras y eficientes.
Dicho buzón consta de dos formularios online ubicados en la Sede electrónica de la Secretaría de Estado de Administraciones Públicas, a los que se puede acceder a través de la siguiente URL:
www.seap.minhap.gob.es/areas/reforma_aapp.html
Captura de pantalla del formulario sin aviso legal de protección de datos
Debe tenerse en cuenta que dichos formularios obligan al ciudadano que quiera utilizarlos a facilitar su nombre, primer apellido, NIF y e-mail, por lo que claramente se produce un tratamiento de datos de carácter personal.
Pues bien, la Nota Legal existente en el footer del sitio web www.seap.minhap.gob.es contiene la siguiente y única previsión en materia de protección de datos personales:
“Los ficheros de datos solicitados en los servicios de buzones y suscripciones de esta Web no contienen datos personales, ni el usuario debe proporcionarlos para utilizar las funcionalidades y herramientas puestas a disposición. El Ministerio de Política Territorial y Administración Pública no se responsabiliza de las contestaciones que se realicen a través de las distintas direcciones de correo electrónico que aparecen en estas páginas, salvo la del propio departamento. La información obtenida a través de los buzones contenidos en estas páginas tiene carácter meramente informativo, sin que en ningún caso pueda derivarse de ella efecto jurídico vinculante alguno (Real Decreto 208/1996, art 4 b).”
Hasta este punto, parece que el Ministerio de Hacienda y Administraciones Públicas rechaza de plano que en su página web se recoja dato personal alguno, por lo que en ningún caso se ofrece al ciudadano otra información sobre protección de datos personales. Si seguimos adelante y accedemos a cualquiera de los dos formularios antes indicados (en los que ya hemos dicho que se recogen datos personales), entraremos en el entorno de la Sede electrónica de la Secretaría de Estado de Administraciones Públicas, donde el Aviso legal existente en el footer de la página web contiene la única y sorprendente información sobre protección de datos que reproducimos a continuación:
“Protección de datos
Normativa relacionada con la protección de datos:
Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal [PDF] [73 KB]
Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal [PDF] [240 KB]
Enlace a la sede de la Agencia Española de Protección de datos.”
Efectivamente, por todo aviso legal en materia de protección de datos se ofrecen sendos enlaces a los textos oficiales publicados en el BOE de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, “LOPD”) y del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. También se incluye un tercer enlace a la página web de la Agencia Española de Protección de Datos.
En vista de lo anterior, queda claro que en la recogida de datos personales a través del buzón de sugerencias de CORA (Comisión de Reforma de las Administraciones Públicas) no se está cumpliendo con el deber de informar al afectado en los términos que establece el artículo 5 de la LOPD:
“1. Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:
a. De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
b. Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
c. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
d. De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
e. De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.
[…]
2. Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarán en los mismos, en forma claramente legible, las advertencias a que se refiere el apartado anterior.”
Dicha omisión del deber de informar podría constituir una infracción tipificada como leve en el artículo 44.2.c) de la LOPD que, en el caso de las Administraciones Públicas, conllevaría la emisión de una resolución de la Agencia Española de Protección de Datos estableciendo las medidas que procede adoptar para que cesen o se corrijan los efectos de la infracción. Dicha Agencia podría proponer también la iniciación de actuaciones disciplinarias, si procedieran.
________________________________________________________________________________________
Si necesita asistencia legal sobre éste u otros asuntos relacionados con la protección de datos y/o el comercio electrónico puede contactar con nosotros llamando al 902 01 44 02 o bien accediendo a cualquiera de los siguientes enlaces:
– Adaptación protección de datos
– Auditoría protección de datos
– Revisión textos legales para página web
Disculpa, debes iniciar sesión para escribir un comentario.