La Guardia Urbana de Barcelona localiza diversa documentación abandonada en la calle, entre la que encuentra unos 100 currículums vitae con datos personales. Algunos de esos documentos (unos 35) incluyen además una ficha de la entrevista personal llevada a cabo entre el candidato y el entrevistador (con anotaciones referidas a la impresión causada y a su disponibilidad).

Tras la denuncia de la Guardia Urbana, la AGPD (PS/00525/2008, R/00474/2009) inicia un proceso sancionador, destacandose que en el momento de los hechos el responsable no disponía de documento de seguridad, lo que añadido a la presencia de los currículums en la calle, lleva a la AGPD a imputarle la infracción de dos deberes, el de seguridad (art. 9 LOPD) y el de secreto (art. 10 LOPD).

Una cuestión interesante que se discute entre el responsable del fichero o tratamiento y la AGPD es en qué momento empieza el cómputo de la prescripción de las infracciones, si debe iniciarse cuándo se produce el vertido de la documentación en la vía publica (argumento del responsable), o bien, tratándose de una infracción continuada, la misma comienza cuándo dicha documentación es depositada en la calle a la vista de terceros y finaliza en el momento en que la Guardia Urbana localiza las carpetas.

La AGPD se decanta por esta segunda tesis ya que se trata de una infracción permanente (citando la SAN 3-12-2008) con lo que la alegación de prescripción del responsable finalmente no prospera.

La AGPD expone además que el responsable debió adoptar las medidas de seguridad necesarias para impedir cualquier recuperación posterior de la documentación, medidas que no fueron tomadas (art. 44.3.h LOPD, infracción grave de seguridad) y que con su conducta, el responsable tambien vulneró el deber de confidencialidad, que tiene como finalidad evitar que quienes están en contacto con los datos personales, realicen filtraciones de los mismos no consentidas por los titulares de los mismos (art. 44.3.g LOPD).

Dado por tanto que el responsable quebrantó dos deberes (seguridad y secreto) y que ambas infracciones son de caracter grave, por aplicación del art. 4.4 del RD 1398/1993 (reglamento de procedimiento de la potestad sancionadora) las dos se subsumen finalmente en una sola (en este caso, infracción del deber de seguridad, art. 9 LOPD).

La sancion que se impone al responsable es de 4000 euros, importe inferior al habitual en estos casos, al haber ponderado la AGPD diversas circunstancias concurrentes que justifican la reducción del importe de la misma (por aplicacion del art. 45.5 LOPD) como son, por una parte, la existencia de un cambio de titularidad en la empresa meses antes del vertido y tambien por el hecho que la empresa estaba en periodo de cambio de sistemas de informacion, uno de cuyos motivos era precisamente, adaptarse a la LOPD.

Una persona (aquí denunciante) envía un currículum vitae a un hotel (denunciado) mediante el correo electrónico. El hotel recibe el currículum y lo reenvía (sin consentimiento) a dos personas empleadas en la empresa del denunciante (esta es la infracción !). Más tarde el hotel comunica al denunciante que “dicho CV por causas obvias, no es de nuestro interés”.

Esta es la historia explicada en una resolución de la AGPD (PS/00239/2007, R/01233/2007) que termina con una sanción al hotel por un importe de 60.101,21 euros.

El hotel alega ante la AGPD que el currículum fue enviado a título personal por el denunciante y de forma ajena a los mecanismos habituales de recepción de currículums en la empresa, y además que la persona que recibió el currículum en el hotel (que era el responsable de la citada cadena hotelera), era amigo del denunciante (hecho que éste niega), sin que por tanto existiera ninguna solicitud por parte del hotel hacia el denunciante.

Además la empresa hotelera afirma que la dirección a la que se envió el correo electrónico con el currículum era genérica, esto es que no se correspondía con la dirección del departamento de recursos humanos (de hecho se aportan al procedimiento varios anuncios de trabajo con direcciones de correo electrónico especificas para el envío de currículums al hotel) y que existían además unas normas de actuación y unos procedimientos establecidos respecto al tratamiento de solicitudes de empleo o currículos en el hotel.

La AGPD, partiendo del hecho probado que un directivo del hotel reenvió ese correo electrónico con el currículum a dos personas con las que trabajaba el denunciante sin el consentimiento de éste último, declara que esos hechos suponen la infracción del deber de secreto que corresponde al responsable del fichero o tratamiento, se le imputa una infracción grave (art. 44.3.g LOPD, dado que los datos de un currículum vitae son de nivel medio), lo que a la postre conlleva la imposición de la multa a la que hemos hecho referencia.

http://www.paeria.es/acces/presentacions/menors2010/

Me gustaría empezar esta historia con unas preguntas básicas, dirigidas a madres y padres: en casa ¿quién sabe más de Internet?. No me refiero a la simple tarea de navegar por la red para localizar un restaurante, sino a llevar a cabo actividades diríamos más “intelectuales”, como es crear una dirección de correo electrónico, comprar un antivirus, consultar la cuenta bancaria o entrar en el Facebook. Si la respuesta es mis hijos, no os asustáis. Es lógico.

Otra pregunta: cuando con vuestros hijos miráis publicidad por televisión, cuántas veces os han preguntado ¿escucha madre, esto que dice este señor de la tele, no es verdad, no?”. Es bueno empezar a transmitir el sentido crítico a nuestros hijos con cosas pequeñas, porque así estarán preparados cuando algún día se lo pregunten a ellos por teléfono (sin que nosotros estamos a su lado, poniendo la oreja disimuladamente) y les digan “hola chica, ¿donde viven tus padres? ¿Qué coche tienen? ¿O de qué color tienes los ojos?”.

La tercera cuestión sería interrogarnos sobre si la patria potestad se puede ejercer también en Internet, a pesar de que antes habría que conocer cuál es la definición legal de este concepto. El Código de Familia dice que la potestad constituye una función inexcusable y, en el marco del interés general de la familia, se ejerce personalmente siempre un beneficio de los hijos para facilitar el pleno desarrollo de su personalidad.

Ahora si ya podemos entrar en materia. Todos creemos que la patria potestad se tiene que ejercer también cuando los hijos navegan por ir Internet, pero si queremos concretar cómo, posiblemente diríamos que hay dos respuestas extremas. Una, cortar el acceso a la red y la otra dar acceso libre, sin control, conclusiones que no convencen del todo. Pero verdaderamente ¿qué hay que hacer? ¿cual es la mejor opción?.

Y aquí vendría la primera reflexión: ¿no es hora ya que padres y madres estemos atentos al fenómeno de Internet y que volvamos a la autoescuela digital, unos para reciclarnos y los otros para aprender las normas básicas de circulación? Porque me pregunto: si las madres y los padres desconocemos el medio que pisamos (es como quien entra de golpe en la selva africana, acostumbrado de toda la vida a pasear sólo por campos de alfalfa) y si los hijos no saben algunas de las normas básicas de circulación, ¡pues sí que vamos bien todos juntos por las autopistas de la información!.

Hablo de autoescuela digital porque es fácil hacer un símil con la conducción por carretera cuando hablamos de Internet. Hoy en día mucha gente va conduciendo arriba y abajo. Algunos hemos aprendido con los padres al lado o totalmente solos; otros, con la ayuda de las autoescuelas; los menos, sin obtener la autorización o peor aún, con una prohibición de conducir. En definitiva, quien más quien menos, sabe un poco de ir por el mundo con un volante en las manos.

Si trasladamos el ejemplo de la conducción y analizamos las pautas que tienen o que tendrían que tener nuestros hijos ahora que empiezan a circular por Internet, seguramente nuestra primera conclusión será que cada casa es un mundo y que, como pasa en otros ámbitos de la vida, la solución será trasladar las pautas que tenemos de la vida real a la vida virtual.

Y aquí aparece otra reflexión: en el mundo de Internet, nuestros hijos son los maestros y los padres, los alumnos, y como muestra un botón: algunos padres aún graban películas en viejas cintas VHS -son por tanto los padres analógicos-, mientras los hijos compran tonos musicales por el móvil, ya que son los hijos digitales.

Ahora os pido que respondéis a un test: ¿habéis hablado con vuestros hijos de Internet en general (las oportunidades y los riesgos)? ¿Habéis navegado conjuntamente con ellos? ¿Sabéis cuáles son las páginas Web que visita? ¿Habéis establecido alguna norma de uso? ¿Habéis configurado las preferencias de privacidad del ordenador? ¿Les habéis explicado que hay información que él no puede dar nunca por Internet ni por teléfono?.

Mientras vais apuntando los resultados, podemos reflexionar sobre el hecho que Internet sirve para jugar y para comunicarse y también, como herramienta para trabajar. Por lo tanto, hay que dar pautas a los hijos para que entiendan la importancia de utilizar la red para crearse un futuro profesional. Nuestros hijos, los que ahora piensan que la música que escuchan es siempre gratuita (“la bajo con lo Emule”, nos dirán) serán los que mañana gestionarán empresas donde el principal capital será la propiedad intelectual; nuestros pequeños artistas que ahora dibujan manga, que están ilusionados con ganarse la vida haciendo aquello que les gusta (dibujar), quien sabe si dejarán sus actividades creativas convencidos que aquello que tantas veces han escuchado, es verdad, esto es que las creaciones intelectuales no tienen ningún valor en el mercado, que se comparten gratuitamente y que la ley no protege ni a los autores ni a sus obras. Suerte tenemos que muchos de ellos han leído a Harry Potter y saben de primera mano que toda la creatividad de J. K. Rowling es el resultado de una simple idea, aquella que la autora tuvo durante un viaje en tren desde Manchester hasta Londres y que gracias a su imaginación (y a la ley), su idea ha generado mucho ilusión en multitud de personas para empezar a leer y escribir y también, como no, dinero.

Y mientras discutimos si aquel que primero ha enseñado a navegar a nuestros hijos, tiene que ser también quién debe darles las herramientas de privacidad y seguridad necesarias, podemos ir pensando en dibujar los planos para construir la autoescuela digital, antes de que haya más analfabetos y demasiado accidentes. Y cuando se ponga en marcha la autoescuela digital, ya me imagino los comentarios entre hijos y padres: “Mira, yo he sacado un 9 en uso de Internet y tú un 3. ¿No te da vergüenza? Te acompaño ahora mismo a tutoría y después nos iremos a la librería a elegir un cuaderno de verano, para el padre, eso si!”

Y ahora podemos volver al inicio: ¿creéis que ha nacido una nueva figura gracias a Internet que habría que incluir en la ley, aquella en que los hijos son los que ejercen una cierta potestad hacia los padres en el ámbito de Internet, eso sí?.

http://www.paeria.es/acces/presentacions/protecciodades2008/programa.asp

http://www.paeria.es/acces/presentacions/p2p/index.htm

http://www.paeria.es/acces/presentacions/seguretatdades2004/jornadaseguretatdades2004.pdf

Artículo escrito por Ramon Arnó, publicado en la revista “Derecho y Nuevas Tecnologías”, de la Editorial Ad Hoc, (Buenos Aires, 2003) volumen 3, números 4 y 5,  en el número “Panorama del Habeas Data y del Derecho a la Protección de Datos personales en América Latina y en el mundo”.