Las claus’url’as

clausulasLa expresión genérica “se cederán los datos a las empresas pertenecientes al grupo” es bastante utilizada en los clausulados de protección de datos que el titular no tiene más remedio que aceptar como una condición general.

Pero el último grito en cláusulas es imponer el consentimiento al titular de los datos a una cesión de éstos a un grupo indeterminado de cesionarios, remitiendo la identificación de éstos a una dirección URL:

Asimismo el Usuario consiente expresamente que sus datos personales puedan ser transferidos a los representantes internacionales de ************ y/o distribuidores autorizados exclusivamente para las finalidades señaladas en el párrafo anterior en la forma y con limitaciones establecidas en la Ley Orgánica de Protección de Datos de Carácter Personal y en la Instrucción 1/2000 relativa a las normas que rigen los movimientos internacionales de datos. Para mayor información, la identidad de los representantes internacionales y distribuidores autorizados de ************ consta en la siguiente URL: .http://www.**********.es/partners/cps

A un lego le pudiera parecer una solución brillante: coloco una web que puedo modificar a placer, y remito a ella para indicar los cesionarios…

Esta falta de precisión es incompatible con el consentimiento informado que ha de prestar el titular de los datos: ¿quién me garantiza que no se añadirán más, perdiendo el control de quién tiene mis datos? Añadamos que además se trata de una transferencia internacional de datos…

¡Brillante jurista el inventor de esta cláus’url’a!

Políticas de privacidad, ¿ignorancia o falta de ganas de trabajar?

privacidadEs muy común ver en páginas web españolas un pequeño aviso con el título “política de privacidad”, o “política de confidencialidad”, y cuando uno cliquea en ellos, se encuentra con un largo texto que hace referencia, entre otras cosas, a la LOPD.

Esta práctica es una importación de la costumbre norteamericana de incluir una “privacy policy” en las webs, con una serie de compromisos que adquiere la persona/empresa titular de la web respecto de la privacidad del visitante o comprador.

Pongamos un ejemplo real:

el Usuario queda informado y presta su consentimiento para la incorporación de sus datos a los ficheros automatizados titularidad de ********, domiciliada en la calle **********, nº*** de *******, debidamente inscritos ante el Registro General de Protección de Datos de Carácter Personal, y para el tratamiento automatizado de sus datos, consecuencia de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada, al objeto de acceder a la información y a los servicios facilitados por **********, a través de su página web, y en su caso para el mantenimiento de la relación contractual, así como para el envío de ofertas o comunicaciones publicitarias y promocionales

Pero, ¿de qué sirve esta declaración, si luego no se informa conforme dice la normativa?

Desde luego es más cómodo un anuncio genérico (“privacidad”, “política de protección de datos”, etc.) que cumplir las exigencias de la normativa en cada toma de datos. Para eso hay que analizar bien la web, todos sus procesos donde se tratan datos… En breve, hay que trabajar.