Archivo de la categoría: Protección de datos

Análisis de los conceptos de anonimización, seudonimización y disociación en el ámbito de protección de datos

INTRODUCCIÓN

Esta entrada tiene por objeto analizar los conceptos de anonimización, seudonimización y disociación contemplados y definidos en la normativa vigente en materia de protección de datos con el objetivo de aportar una visión coherente ante la próxima transposición de la normativa europea a la legislación española.

Asimismo, se realizan referencias a legislación sectorial que contiene términos iguales o similares a fin de realizar un breve análisis que ayude a mantener una coherencia normativa.

 

ANONIMIZACIÓN, SEUDONIMIZACIÓN Y DISOCIACIÓN

 

En la normativa vigente en materia de protección de datos encontramos distintas referencias a los conceptos de anonimización, seudonimización y disociación.

Observemos las distintas definiciones y acepciones.

 

  • Ley orgánica de protección de datos

El Artículo 3 relativo a definiciones de la Ley Orgánica de Protección de Datos dispone con respecto a la disociación:

f) Procedimiento de disociación: todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.

Se deduce que la disociación de los datos personales produce tal efecto absolutamente irreversible o definitivo de tal modo que no es posible volver atrás o realizar el camino inverso. Por lo tanto, no es posible conocer los datos personales que originalmente eran objeto de tratamiento.

“Artículo 11

[…]

Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores.”

En coherencia con la definición anteriormente expuesta, no es posible aplicar las reglas y condiciones de protección de datos aplicables a la cesión de información si previamente hemos disociado los datos. Por ejemplo, si únicamente enviamos nombres de personas físicas (sin otra información adicional como dni, apellidos, etc.) que la puedan hacer identificable.

O se envían datos estadísticos como número de personas en una franja de edad, u otros similares.

 

  • Reglamento de desarrollo de la LOPD

El Artículo 5.1 de definiciones del Real Decreto 1720/2007 de desarrollo de la Ley Orgánica de Protección de Datos contempla en los siguientes apartados:

“e) Dato disociado: aquél que no permite la identificación de un afectado o interesado.

p) Procedimiento de disociación: Todo tratamiento de datos personales que permita la obtención de datos disociados.”

De acuerdo a la definición contemplada en el reglamento, no cabe interpretación al respecto puesto que resulta determinante. Es taxativa. Se trata de información que de ningún modo aporta datos que sirvan para identificar a ninguna persona física, no cabe término medio.

Una vez disociada la información no cabe recuperar los datos.

Por último, el artículo 8 del reglamento, en relación al principio de calidad de los datos establece una previsión por cuanto cabe mantener datos disociados si el fin o uso al que estaban destinados ha finalizado. Dicha previsión es coherente con lo dispuesto anteriormente.

Artículo 8. Principios relativos a la calidad de los datos.

[…]

Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.

No obstante, podrán conservarse durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica o de la ejecución de un contrato o de la aplicación de medidas precontractuales solicitadas por el interesado.

Una vez cumplido el período al que se refieren los párrafos anteriores, los datos sólo podrán ser conservados previa disociación de los mismos, sin perjuicio de la obligación de bloqueo prevista en la Ley Orgánica 15/1999, de 13 de diciembre, y en el presente reglamento.

 

  • Reglamento europeo de protección de datos

El REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) introduce un nuevo concepto jurídico entre sus definiciones dispuestas en el artículo 4:

“«seudonimización»: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable;”

 

El reglamento europeo no define procedimientos contemplados en nuestra legislación como disociar o anonimizar.

Introduce un nuevo concepto jurídico que en la actualidad no se reconoce en nuestra legislación vigente, seudonimizar (No existe en el diccionario de la RAE).

Se entiende que el proceso de seudonimizar consiste en separar la información original de tal modo que sin volverla a unir o asociarla no es posible identificar a personas físicas. El ejemplo que encajaría en dicho proceso sería el de aplicar un código a una muestra biológica que se envía a analizar a un laboratorio. De este modo, en el laboratorio obtendrían una información “seudonomizada” y sin disponer de información adicional no podrían conocer de qué persona física se trata.

Por lo tanto, efectuando un proceso inverso o reversible a la seudonimización se podría volver a obtener el dato de la persona física identificada.

El reglamento europeo lo asimila a una técnica o medida de seguridad para añadir seguridad y confidencialidad a los tratamientos de datos personales.

 

  • Publicidad de resoluciones u otros documentos doctrinales

Cabe traer a colación en este punto lo dispuesto en la Ley 32/2010, de 1 de octubre, de la Autoridad Catalana de Protección de Datos

El Artículo 17 en sus apartados segundo y tercero dispone:

“2. Los dictámenes, informes y resoluciones de la Autoridad Catalana de Protección de Datos deben hacerse públicos, una vez notificados a las personas interesadas, previa «anonimización» de los datos de carácter personal, sin perjuicio de lo establecido por el apartado 1.”

De forma excepcional, puede optarse por no publicar las resoluciones sin interés doctrinal alguno o que, pese a la «anonimización», sea aconsejable por causas justificadas evitar su publicidad para impedir hacer reconocibles a las personas que lo solicitan.

Se utiliza el concepto anonimizar, por lo que se entiende que cabe hacer el proceso reversible a la información, es decir, volver a asociar los datos. A nuestro entender, equivaldría al proceso de seudonimización contemplado en el reglamento europeo. Es decir, se aplica una técnica o medida de seguridad a fin de preservar la confidencialidad de los datos que sin embargo siguen obrando en poder de un responsable del tratamiento.

El apartado 3 sin embargo, deja lugar a muchas dudas de interpretación puesto que dejan intuir que la anonimización no parece una técnica o medida de seguridad que garantice la confidencialidad de los datos.

A nuestro juicio, consideramos que lo que realmente se quiere hacer es disociar la información a fin de que no afecte de ningún modo a derechos de terceros dado que no se podría conocer de ningún modo ni directa ni indirectamente (identificada o identificable) a la persona física de la cual se trata el asunto.

No debería haber término medio en este tipo de situaciones, o es posible identificar de manera directa o indirecta a la persona física o resulta imposible.

Es cierto que el responsable de la información seguirá manteniendo los datos originales de modo legítimo y amparado en sus competencias, pero, en cualquier caso, observando lo dispuesto en el artículo 11.6 LOPD, no es posible aplicar protección de datos a las cesiones si previamente se ha efectuado una disociación de la información.

El propio reglamento de desarrollo de la Ley Orgánica de Protección de Datos dispone en su artículo 116 con respecto a la publicidad de las resoluciones de la Agencia Española de Protección de Datos:

  1. La Agencia Española de Protección de Datos hará públicas sus resoluciones, con excepción de las correspondientes a la inscripción de un fichero o tratamiento en el Registro General de Protección de Datos y de aquéllas por las que se resuelva la inscripción en el mismo de los códigos tipo, siempre que se refieran a procedimientos que se hubieran iniciado con posterioridad al 1 de enero de 2004, o correspondan al archivo de actuaciones inspectoras incoadas a partir de dicha fecha.
  2. La publicación de estas resoluciones se realizará preferentemente mediante su inserción en el sitio web de la Agencia Española de Protección de Datos, dentro del plazo de un mes a contar desde la fecha de su notificación a los interesados.
  3. En la notificación de las resoluciones se informará expresamente a los interesados de la publicidad prevista en el artículo 37.2 de la Ley Orgánica 15/1999, de 13 de diciembre.
  4. La publicación se realizará aplicando los criterios de disociación de los datos de carácter personal que a tal efecto se establezcan mediante Resolución del Director de la Agencia.[2]

Lo cual no deja lugar a dudas acerca de cuál debe ser el procedimiento a efectuar a fin de que resulte imposible identificar directa o indirectamente a las personas físicas que figuren en las resoluciones de la Agencia (Veáse también la Instrucción 1/2004, de 22 de diciembre, de la Agencia Española de Protección de Datos sobre publicación de sus Resoluciones), a diferencia de los criterios aplicados o contemplados en la legislación catalana anteriormente mencionada.

  • En la legislación sobre reutilización de datos de la Administración

La Ley 18/2015, de 9 de julio, por la que se modifica la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público introduce una novedad en el artículo 8 referente a las condiciones para la reutilización. En concreto, el apartado f) establece

«Artículo 8. Condiciones de reutilización.

La reutilización de la información de las Administraciones y de los organismos del sector público a los que se refiere el artículo 2 de la presente Ley podrá estar sometida, entre otras, a las siguientes condiciones generales:

a) Que el contenido de la información, incluyendo sus metadatos, no sea alterado.

b) Que no se desnaturalice el sentido de la información.

c) Que se cite la fuente.

d) Que se mencione la fecha de la última actualización.

e) Cuando la información contenga datos de carácter personal, la finalidad o finalidades concretas para las que es posible la reutilización futura de los datos.

f) Cuando la información, aún siendo facilitada de forma disociada, contuviera elementos suficientes que pudieran permitir la identificación de los interesados en el proceso de reutilización, la prohibición de revertir el procedimiento de disociación mediante la adición de nuevos datos obtenidos de otras fuentes.»

Dicho apartado f) dispone por lo tanto que se prohíbe revertir el proceso para obtener datos personales que en caso de que los documentos objeto de reutilización dispongan de información disociada.

Dicha condición resulta incoherente a la luz de la normativa de protección de datos que regula la disociación y de la doctrina interpretativa de las Agencias de Protección de Datos.

En primer lugar, en el artículo 3 f) de la Ley Orgánica 15/1999, se define el “procedimiento de disociación” de los datos personales como “Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable”.

Por otro lado, el artículo 5.1.e) del reglamento de desarrollo de la Ley Orgánica de Protección de Datos define dato disociado y procedimiento de disociación del siguiente modo:

Dato disociado: aquél que no permite la identificación de un afectado o interesado.

Procedimiento de disociación: Todo tratamiento de datos personales que permita la obtención de datos disociados.

A la luz de las definiciones mencionadas, parece claro que aplicar un procedimiento de disociación a datos de carácter personal implica consecuentemente que no pueda conocerse posteriormente a qué personas físicas se refiere la información resultante.

La Agencia Española de Protección de Datos en su informe jurídico 0283/2008 interpreta lo siguiente en relación a una consulta sobre disociación:

[…] En consecuencia, para entender que se ha efectuado correctamente la disociación, es necesario que no se permita por ningún medio identificar al paciente. Del tenor de la consulta se desprende que cada centro médico va a otorgar un número de historia clínica a los datos de sus pacientes, quiere decir que en cada centro médico el número de historia clínica está asociado a la identidad de una persona. Pues bien, en virtud de dichos preceptos, será suficiente que exista la mera posibilidad, incluso remota, de que, mediante la utilización, con carácter previo, coetáneo o posterior de cualquier medio (proceso informático, programa, herramienta del sistema, etcétera), la información concerniente a los pacientes, que obre en poder de la consultante, pueda revelar la identidad de los afectados, para que quede plenamente sometida a la Ley Orgánica. En consecuencia, para que un procedimiento de disociación pueda ser considerado suficiente a los efectos de la Ley Orgánica 15/1999, será necesario que de la aplicación de dicho procedimiento resulte imposible asociar un determinado dato con un sujeto determinado. En este sentido, las disposiciones internacionales reguladoras de la protección de datos de carácter personal vienen a considerar que el afectado no será determinable cuando su identificación exija un esfuerzo desproporcionado que sea suficiente para disuadir a quien accede al dato de la identificación de la persona a la que el mismo se refiere.

Es posible concluir que dato disociado es aquel que no permite identificar de ningún modo a una persona física ni siquiera asociando varios datos. La propia Agencia de Protección de Datos determina taxativamente que para considerar un procedimiento de disociación correctamente aplicado ha de ser imposible asociar información con personas físicas para conocer de qué sujeto se trata.

Recordemos que la Agencia establece que será suficiente que exista la mera posibilidad, incluso remota, de que, mediante la utilización, con carácter previo, coetáneo o posterior de cualquier medio (proceso informático, programa, herramienta del sistema, etcétera), la información pueda revelar la identidad de los afectados, para que quede plenamente sometida a la Ley Orgánica.

Teniendo en cuenta la normativa de protección de datos y la interpretación doctrinal sobre el concepto de disociación, se entiende que la condición que introduce la Ley 18/2015 de reutilización relativa a la disociación de los datos no es correcta puesto que contempla la posibilidad de que a la información disociada contenida en documentos objeto de reutilización se le puedan aplicar procesos que reviertan el procedimiento de disociación a fin de extraer datos de personas físicas, por lo que resultaría plenamente aplicable la normativa de protección de datos de carácter personal. (En cuyo caso sería aplicable el apartado e) del artículo 8 Ley 18/2015)

Si se ha realizado correctamente el procedimiento de disociación debería resultar absolutamente imposible conocer el dato de persona física de tal modo que no cabe prohibir la reversión.

 

  • Legislación sobre transparencia

La Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno dispone en cuanto a transparencia activa:

“Artículo 5. Principios generales.

  1. Los sujetos enumerados en el artículo 2.1 publicarán de forma periódica y actualizada la información cuyo conocimiento sea relevante para garantizar la transparencia de su actividad relacionada con el funcionamiento y control de la actuación pública.
  2. Las obligaciones de transparencia contenidas en este capítulo se entienden sin perjuicio de la aplicación de la normativa autonómica correspondiente o de otras disposiciones específicas que prevean un régimen más amplio en materia de publicidad.
  3. Serán de aplicación, en su caso, los límites al derecho de acceso a la información pública previstos en el artículo 14 y, especialmente, el derivado de la protección de datos de carácter personal, regulado en el artículo 15. A este respecto, cuando la información contuviera datos especialmente protegidos, la publicidad sólo se llevará a cabo previa disociación de los mismos.

[…]

 

La redacción de la norma de transparencia resulta coherente con respecto a la definición de dato disociado. De este modo, una vez disociada la información no cabe aplicar protección de datos.

En cuanto a publicidad pasiva o derecho de acceso a la información pública, el artículo 15 de la Ley establece igualmente que:

Artículo 15. Protección de datos

[…]

No será aplicable lo establecido en los apartados anteriores si el acceso se efectúa previa disociación de los datos de carácter personal de modo que se impida la identificación de las personas afectadas.

[…]

En consonancia, una vez disociada la información (proceso irreversible) no cabe aplicar protección de datos.

 

  • Conceptos en la legislación sanitaria

 

La Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica utiliza el concepto dato anónimo en su artículo 16 con respeto a los usos de la historia clínica.

Artículo 16. Usos de la historia clínica.

  1. La historia clínica es un instrumento destinado fundamentalmente a garantizar una asistencia adecuada al paciente. Los profesionales asistenciales del centro que realizan el diagnóstico o el tratamiento del paciente tienen acceso a la historia clínica de éste como instrumento fundamental para su adecuada asistencia.
  2. Cada centro establecerá los métodos que posibiliten en todo momento el acceso a la historia clínica de cada paciente por los profesionales que le asisten.
  3. El acceso a la historia clínica con fines judiciales, epidemiológicos, de salud pública, de investigación o de docencia, se rige por lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y en la Ley 14/1986, de 25 de abril, General de Sanidad, y demás normas de aplicación en cada caso. El acceso a la historia clínica con estos fines obliga a preservar los datos de identificación personal del paciente, separados de los de carácter clínicoasistencial, de manera que, como regla general, quede asegurado el anonimato, salvo que el propio paciente haya dado su consentimiento para no separarlos.

En concreto, el artículo 16 dispone que, a fin de garantizar la seguridad y anonimato del paciente, se separen los datos identificativos de los estrictamente clínico asistenciales cuando se utilicen con los fines previstos en dicho artículo, esto es, con fines judiciales, epidemiológicos, de salud pública, investigación, docencia salvo consentimiento del interesado.

Este caso, encaja con el proceso de anonimización que no regula la normativa de protección de datos, aun cuando el propio artículo se remite a lo dispuesto en la LOPD, si bien sí se contempla en algunos preceptos sobre publicidad de resoluciones y documentos doctrinales tal y como hemos visto anteriormente.

La medida encajaría sin embargo en el nuevo concepto introducido por el reglamento europeo de protección de datos relativo a seudonimización dado que se separan los datos personales a efectos de terceros si bien el responsable de ficheros (entidad sanitaria) seguirá manteniendo los datos en el propio fichero de historial clínico.

El Decreto 38/2012 de historia clínica de Euskadi reproduce en su artículo 16 el mismo tenor literal con respecto a los usos de la historia clínica y sobre el dato anónimo.

  • Legislación sobre investigación biomédica

Resulta destacable analizar la Ley 14/2007, de 3 de julio, de Investigación biomédica porque introduce muchas definiciones que resultan interesantes de contrastar con lo expuesto hasta el momento.

El artículo 3 de la Ley de investigación biomédica define varios conceptos como “anonimización”, “dato anónimo”, “dato anonimizado o irreversiblemente disociado”, “Dato codificado o reversiblemente disociado”, “Muestra biológica anonimizada o irreversiblemente disociada”, “Muestra biológica anonimizada o irreversiblemente disociada”.

Artículo 3. Definiciones.

A los efectos de esta Ley se entenderá por:

a) […]

b) […]

c) «Anonimización»: proceso por el cual deja de ser posible establecer por medios razonables el nexo entre un dato y el sujeto al que se refiere. Es aplicable también a la muestra biológica.

d) […]

e) […]

f) […]

g) […]

h) «Dato anónimo»: dato registrado sin un nexo con una persona identificada o identificable.

i) «Dato anonimizado o irreversiblemente disociado»: dato que no puede asociarse a una persona identificada o identificable por haberse destruido el nexo con toda información que identifique al sujeto, o porque dicha asociación exige un esfuerzo no razonable, entendiendo por tal el empleo de una cantidad de tiempo, gastos y trabajo desproporcionados.

j) […]

k) «Dato codificado o reversiblemente disociado»: dato no asociado a una persona identificada o identificable por haberse sustituido o desligado la información que identifica a esa persona utilizando un código que permita la operación inversa.

l) […]

m) […]

n) […]

o) […]

p) «Muestra biológica anonimizada o irreversiblemente disociada»: muestra que no puede asociarse a una persona identificada o identificable por haberse destruido el nexo con toda información que identifique al sujeto, o porque dicha asociación exige un esfuerzo no razonable.

q) «Muestra biológica no identificable o anónima»: muestra recogida sin un nexo con una persona identificada o identificable de la que, consiguientemente, no se conoce la procedencia y es imposible trazar el origen.

r) «Muestra biológica codificada o reversiblemente disociada»: muestra no asociada a una persona identificada o identificable por haberse sustituido o desligado la información que identifica a esa persona utilizando un código que permita la operación inversa.

[…]”.

De las definiciones transcritas, cabe destacar la referente a “Datos anonimizado o irreversiblemente disociado”. Dado que mezcla conceptos jurídicos que hasta el momento parecían claros. Esto es, se asimila anonimizar a disociar, lo cual no es correcto desde el punto de vista de protección de datos y de la legislación sanitaria. Anonimizar, según la legislación sanitaria consiste en separar los datos, con el fin de aportar seguridad y confidencialidad de cara a su visualización por terceros de tal modo que no resulte identificable la persona de la cual se trata la información (Artículo 16 de la Ley 41/2002 sobre usos de la historia clínica).

Y disociar significaba aplicar un proceso mediante el cual se destruía el nexo de unión de los datos de tal modo que no cabe llevar a cabo ningún procedimiento reversible, por lo tanto, es absoluto. No cabe realizar ningún esfuerzo sea este proporcionado, desproporcionado o de cualquier índole. Según la normativa de protección de datos, disociar significa que no hay dato de persona física definitivamente.

Por lo tanto, entiendo que debería utilizarse el concepto disociar en consonancia con lo dispuesto en la normativa de protección de datos con el fin de aportar mayor seguridad jurídica.

Y por otro lado, tenemos otro concepto novedoso como es el de “dato codificado o reversiblemente disociado”.

Se vuelven a mezclar conceptos puesto que disociar, como hemos visto, no puede ser un proceso reversible, es definitivo, ya no hay dato de persona física identificada o identificable.

De la definición parece deducirse que realmente se explica el proceso de anonimizar o desde el punto de vista del reglamento europeo de protección de datos se trataría del proceso de seudonimizar. Esto es, se separan datos personales, pero sigue habiendo un nexo de unión y por lo tanto, mediante un proceso reversible se podría volver a conocer el dato (Se trata del ejemplo expuesto anteriormente de aplicar un código a una muestra biológica que se envía a analizar a un laboratorio, el código representa el nexo de unión pero el laboratorio desconoce de qué persona física es la muestra).

  • Anonimizar, seudonimizar y disociar en el diccionario de la RAE

De las consultas realizadas al Diccionario de la Real Academia de la Lengua Española sobre los conceptos anteriormente mencionados, estos han sido los resultados:

Concepto Resultado
Seudonimizar

(artículo 4.5 del Reglamento Europeo de Protección de Datos)

La palabra seudonimizar no está en el Diccionario
Anonimizar

(Artículo 3.c de la Ley de investigación biomédica)

Expresar un dato relativo a entidades o personas, eliminando la referencia a su identidad.
Disociar

(Artículo 3.f de la LOPD)

Separar algo de otra cosa a la que estaba unida

 

CONCLUSIONES

Seudonimizar  y anonimizar

En primer lugar, cabe indicar que el reglamento europeo introduce un nuevo concepto, seudonimización, que como tal no existe en nuestra legislación ni en el diccionario de la Real Academia de la Lengua Española.

A nuestro juicio, teniendo en cuenta el análisis realizado anteriormente, entendemos que se trata de una medida de seguridad o procedimiento para garantizar la seguridad y confidencialidad de los datos objeto de tratamiento por cualquier organización. Y que se equipararía al procedimiento de anonimización visto en normativa referenciada en protección de datos (Artículos 116 del RLOPD y 17 de la Ley 32/2010 de la Autoridad Catalana de Protección de Datos) y en la normativa sanitaria (Artículo 16 de la Ley 41/2002).

La Agencia Española de Protección de Datos equipara anonimizar y seudonimizar en algunos documentos doctrinales como en su informe jurídico 2015-0364 “Distinción entre depuración y segmentación.-Uso de hash para comunicar base de datos” y en las conclusiones de la guía “Orientación y garantías en los procedimientos de anonimización de datos personales”.

“Los procesos de anonimización y seudonimización son una herramienta válida para garantizar la privacidad de los datos personales y sus limitaciones son inherentes al avance de la tecnología”

En este sentido, resultaría aconsejable una coherencia en la redacción de la legislación futura y actualmente vigente dado que se ha de trasponer a nuestra normativa el concepto “seudonimizar” que, en la actualidad, entendemos que ya existe y se conoce como “anonimizar”.

Disociar

Por otro lado, el concepto de disociación no deja lugar a dudas en nuestra normativa dado que se define como el procedimiento aplicado a los datos por cuanto la información resultante no permite identificar a ninguna persona física. Se trata de un proceso irreversible, definitivo. Y que una vez aplicado decaería la aplicación de la LOPD.

Cabe asimismo destacar que el concepto “disociar” no se introduce en ningún considerando o articulado del reglamento europeo.

No cabe obviarlo evidentemente pero cabe destacar este punto dado que no puede olvidarse ante la transposición de la norma europea a nuestro ordenamiento jurídico.

Distinción de tratamientos de datos personales y procedimientos

A nuestro juicio, con el fin de mantener una coherencia normativa se entiende que pueden existir tres estados distintos con respecto al tratamiento o finalización del tratamiento, de los datos en función de los conceptos contemplados en la normativa vigente, a saber:

  • Tratamiento de datos de personas físicas: de tal modo que se identifican directa o indirectamente a las personas.
  • Datos seudonimizados o anonimizados: se trataría de un supuesto intermedio mediante el cual un responsable del tratamiento aplica un proceso o medida de seguridad separando, desagregando la información de tal modo que, en el caso de que un tercero disponga de una parte, no sea capaz de identificar directa o indirectamente a una persona física. (Ej, uso de códigos asociados a personas). Evidentemente, el responsable de los datos puede revertir el proceso a fin de acceder a la información objeto de protección y por lo tanto, resultaría de aplicación la normativa de protección de datos en cualquier fase del proceso.
  • Datos disociados o procedimiento de disociación: el proceso aplicado a los datos personales es irreversible, es decir, no es posible aplicar ningún procedimiento inverso y por lo tanto no serían recuperables los datos personales originales de ningún modo. En definitiva, a los datos resultantes de la disociación, no cabría aplicar la normativa de protección de datos.

 

Anuncios

La Red Global de Control de la Privacidad (GPEN) presentó un estudio sobre las condiciones de privacidad de las apps móviles, con interesantes conclusiones

Septiembre 2014.

Los resultados del estudio sobre las condiciones de privacidad de las aplicaciones móviles incluyen el análisis de más de 1.200 aplicaciones gratuitas y de pago para dispositivos móviles, tanto de entidades públicas como privadas y tiene como objetivo fomentar el cumplimiento de la legislación de protección de datos y privacidad y promover la concienciación de los usuarios.

El análisis –en el que también han participado, entre otras, las Autoridades de Protección de Datos de Alemania, Canadá, Francia, Italia o Reino Unido– ha examinado aplicaciones móviles de dispositivos Apple y Android, tanto gratuitas como de pago, públicas y comerciales, pertenecientes a categorías como el ocio, la salud, el ejercicio físico o la realización de transacciones bancarias, entre otras.

Las entidades participantes se han centrado principalmente en analizar indicadores como el tipo de permisos solicitados por las aplicaciones; si estos eran excesivos en  relación con el servicio prestado por la app; y la manera en que se explicaba a los usuarios para qué solicitaban su información personal y qué uso planeaban darle a la misma.

 

Cabe destacar los siguientes resultados del estudio:

 

  • Solo un 15% de las apps examinadas suministraban información clara a los usuarios sobre cómo van a ser recopilados, utilizados y divulgados sus datos personales.
  • Casi un tercio de las aplicaciones analizadas solicitaban permisos excesivos en relación con las funciones que realizan.
  • En el 59% de las apps a los participantes no les resultó fácil encontrar las informaciones relativas a la privacidad antes de proceder a la instalación.
  • Las aplicaciones que gozan de gran popularidad en el mercado se encuentran entre las que han obtenido las mejores puntuaciones, lo cual evidencia que ofrecer una información adecuada, empleando un lenguaje claro y conciso, no sólo no repercute de manera negativa en el número de descargas sino que contribuye a incrementar la confianza de los consumidores y puede influir favorablemente en el volumen de descargas.

 

La Red Global de Control de la Privacidad (GPEN), creada para fomentar la cooperación transfronteriza entre autoridades, está compuesta por entidades nacionales y regionales de todo el mundo, entre las que se encuentran las principales Autoridades Europeas de Protección de Datos, el Supervisor Europeo de Protección de Datos y la Comisión Federal de Comercio (FTC, por sus siglas en inglés)

Fuente de la noticia: Agencia Española de Protección de Datos [Enlace]


Fotos captadas por un profesional de la fotografía en una carrera popular (3)

En este supuesto no analizaremos el caso de las fotos tomadas y publicadas por los medios de comunicación, puesto que el régimen jurídico aplicable sería distinto y daría lugar a otro debate de derechos fundamentales implicados o en colisión. Libertad de información vs derecho a la intimidad.

Volviendo al tema central de nuestro post de hoy ¿Y si las imágenes de la carrera las capta un fotógrafo profesional que posteriormente las utiliza para publicarlas en su book de trabajos profesionales?

En principio, si no aparecen datos de personas físicas o al menos no cabe ident13960831813053ificarlas, no habría mayor problema.

Pero si cabe identificar a cualquier persona física, incluyendo menores (cuestión que analizaremos en otra entrada), entonces evidentemente se estarían tratando datos personales sin consentimiento de los interesados y además, es probable que se encuentren publicadas en internet o en el catálogo de trabajos del fotógrafo. De este modo, siguiendo con el hilo de nuestra fundamentación no sólo se estaría incumpliendo la normativa de protección de datos en relación a los principios de consentimiento y de información, sino que también se estarían cediendo a terceros de modo inconsentido ya que el book de trabajos podría visualizarse a través de internet por cualquier tercero de modo masivo.

Es en este punto cuando también podrían quedar afectados otros derechos fundamentales como el derecho al honor, a la intimidad personal y familiar y a la propia imagen (Ley Orgánica 1/1982 de 5 de mayo).

Cabe destacar que ni el artículo 18.1 de la Constitución, ni la Ley Orgánica contienen definición legal de lo que debe de entenderse por imagen. De este modo, ha sido la jurisprudencia de la sala civil del Tribunal Supremo en sentencia de 11 de abril de 1987 la cual ha venido a determinar el concepto en los siguientes términos:

“Imagen es la figura, representación, semejanza o apariencia de una cosa; pero a los efectos que ahora interesan ha de entenderse que equivale a la representación gráfica de la figura humana mediante un procedimiento mecánico o técnico de reproducción, y, en sentido jurídico, habrá que entender que es la facultad exclusiva del interesado de difundir o publicar su propia imagen y, por ende, su derecho a evitar su reproducción, en cuanto se trata de un derecho de la personalidad. Aún cuando los límites de este derecho han sido siempre imprecisos y borrosos y contingentes, las más de las veces, es lo cierto que la reproducción indiscriminada y sin autorización de la persona a la que pertenezca la imagen reproducida, origina un derecho al resarcimiento por violación de su derecho a la intimidad”

Recordemos que en nuestro supuesto de hecho, se toma una fotografía de una persona física (incluso menores) participante o del público en una carrera popular.

Con carácter general, el derecho al honor, a la intimidad personal y familiar y a la propia imagen es irrenunciable, inalienable e imprescriptible (Artículo 1 apartado 3).

De acuerdo a lo establecido en el artículo 7 punto 5 de la Ley Orgánica 1/1982, tendrán la consideración de intromisiones ilegítimas en el ámbito de protección delimitado por el artículo 2 de la ley, entre otras, la siguiente:

La captación, reproducción o publicación por fotografía, filme o cualquier otro procedimiento, de la imagen de una persona en lugares o momentos de su vida privada o fuera de ellos, salvo los casos previstos en el artículo 8.2.

La utilización del nombre, de la voz o de la imagen de una persona para fines publicitarios, comerciales o de naturaleza análoga.

Por otro lado, no se produce una intromisión ilegítima en el ámbito protegido cuando se encuentra expresamente autorizada por Ley o cuando el titular del derecho hubiere otorgado al efecto su consentimiento expreso.

 Veamos el artículo 8.2 de la mencionada norma por si cabe aplicar alguna excepción a nuestro supuesto:

Artículo octavo

Uno. […]

Dos. En particular, el derecho a la propia imagen no impedirá:

a) Su captación, reproducción o publicación por cualquier medio cuando se trate de personas que ejerzan un cargo público o una profesión de notoriedad o proyección pública y la imagen se capte durante un acto público o en lugares abiertos al público.

b) La utilización de la caricatura de dichas personas, de acuerdo con el uso social.

c) La información gráfica sobre un suceso o acaecimiento público cuando la imagen de una persona determinada aparezca como meramente accesoria.

Las excepciones contempladas en los párrafos a) y b) no serán de aplicación respecto de las autoridades o personas que desempeñen funciones que por su naturaleza necesiten el anonimato de la persona que las ejerza.

En cuanto a la excepción del apartado a) es reiterada la jurisprudencia que dictamina que ha de ceder el derecho a la propia imagen de una persona en el ejercicio de un cargo público o de un profesional con proyección pública en deferencia a la relevancia o interés social de un acto público. Podría ser el ejemplo, pongamos por caso, si se captan imágenes de un policía municipal regulando el tráfico de una carrera popular (STS 1750/2003) o de un atleta de élite participando en la misma (STS 2222/2009).

Entendemos pues, de nuestro supuesto de hecho planteado en nuestra entrada de hoy que:

  1. No hay consentimiento expreso
  2. Se utiliza la imagen con fines publicitarios y/o comerciales
  3. No es meramente accesoria en el ámbito de un suceso o acaecimiento público (Art. 8.2)

Por lo que un uso con fines publicitarios o comerciales de la imagen de una persona, incluso de relevancia pública (STS 5230/1996), cuando existe un evidente interés crematístico y no informativo, puede interpretarse como una intromisión ilegítima en el derecho a la protección de la propia imagen.

Sea to Shining Sea

Imaginad por ejemplo una foto captada por un fotógrafo profesional de unas personas que figuran en primer plano animando a los participantes de una carrera popular y posteriormente dicha foto es incluida en el book de trabajos artísticos del fotógrafo en aras a vender la foto o captar nuevos clientes.

En todo caso, habrá de estarse al caso concreto puesto que los matices son importantes en función de los derechos fundamentales en conflicto.

[Post relacionados: (1) Las imágenes de los participantes en carreras populares (2) Fotos captadas por el público asistente a una carrera popular]


Fotos captadas por el público asistente a una carrera popular (2)

Continuando con el post anterior, en el cual comenzábamos a analizar las implicaciones jurídicas del tratamiento de datos, y fundamentalmente de imágenes en las carreras populares, dejamos a un lado la perspectiva del organizador, y en ésta entrada nos centramos en la cuestión de las fotos tomadas por el público asistente.

"Bloomsday 2008 - Fort George Wright Drive 20080504" by Mark Wagner - Own work. Licensed under Creative Commons Attribution 2.5 via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:Bloomsday_2008_-_Fort_George_Wright_Drive_20080504.jpg#mediaviewer/File:Bloomsday_2008_-_Fort_George_Wright_Drive_20080504.jpg

“Bloomsday 2008 – Fort George Wright Drive 20080504” by Mark Wagner – Own work. Licensed under Creative Commons Attribution 2.5 via Wikimedia Commons – http://commons.wikimedia.org/wiki/File:Bloomsday_2008_-_Fort_George_Wright_Drive_20080504.jpg#mediaviewer/File:Bloomsday_2008_-_Fort_George_Wright_Drive_20080504.jpg

Desde el punto de vista de la normativa de protección de datos, las imágenes captadas en el ámbito familiar, tanto de amigos, parientes, conocidos, etc o incluso de otros participantes, tendrían su encaje en la excepción del uso en el ámbito doméstico tal y como se contempla en el artículo 2 apartado a) de la Ley Orgánica de Protección de Datos.

2. El régimen de protección de los datos de carácter personal que se establece en la presente Ley Orgánica no será de aplicación:

a) A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.

Pero ¿Qué es una actividad exclusivamente personal o doméstica? ¿Visualizar las fotos en casa? ¿Enseñarlas a nuestros amigos? A más a más ¿Se pueden subir a facebook las fotos de la carrera?

La jurisprudencia y la doctrina interpretan que “será personal cuando los datos tratados afecten a la esfera más íntima de la persona, a sus relaciones familiares y de amistad y que la finalidad del tratamiento no sea otra que surtir efectos en esos ámbitos”.

La excepción doméstica cabe aplicarse a las actividades que se inscriben en el marco de la vida privada o familiar de los particulares; por lo que no es éste el caso de un tratamiento de datos personales consistente en la difusión de datos por Internet de modo que resulten accesibles a un grupo indeterminado de personas.

En definitiva, las fotos tomadas por el público de los participantes sean éstos familiares, amigos o incluso desconocidos, se pueden utilizar en el ámbito personal o doméstico de acuerdo a las interpretaciones que acabamos de traer a colación. Pero difícilmente cabe aplicar la excepción mencionada si se difunden públicamente las fotos de los participantes y del público asistente a una carrera popular, por ejemplo, a través de internet, redes sociales, etc. con posibilidad de acceso por cualquier tercero.

Ello bien pudiera acarrear consecuencias en el ámbito de la protección del derecho a la propia imagen si se produce una intromisión ilegítima de acuerdo a lo contemplado en la Ley Orgánica 1/1982 sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, cuestión que analizaremos en el siguiente post con mayor profundidad.

Leer post anterior


Las imágenes de los participantes en carreras populares (1)

ACC runners seek 'niki' at Air Force marathon

Vaya por delante que soy aficionado al deporte, me gusta practicarlo y verlo, y resulta una obviedad que correr se ha convertido en una moda que cada vez gana más adeptos.

Si los lectores ven o practican éste deporte, se habrán dado cuenta de que cada vez existen más carreras populares a las que acuden miles de personas agotando inscripciones en muchas ocasiones.

Y probablemente, también se habrán dado cuenta de que existe una difusión masiva de dichos eventos a través de internet, redes sociales, etc. con el fin de captar más participantes y como medio para dar a conocer las carreras.

Una cuestión importante que surge en el ámbito del derecho y que afecta a la organización y difusión de las carreras populares, sean éstas de correr o de cualquier otra especialidad, es la captación de imágenes que realizan organizadores y espectadores de los participantes y del público.

Es en este punto en el que me quiero detener para estudiarlo más a fondo analizando las implicaciones para la organización de la carrera, los espectadores, los menores y las Administraciones Públicas.

  • La organización de la carrera como responsable de los datos

En primer lugar, desde la perspectiva del cumplimiento de la normativa de protección de datos, resulta evidente que el organizador debe crear un fichero que ampare la recogida y tratamiento de datos personales, tanto de nombre, apellidos, imagen (si saca fotos la organización), y cualquier otro dato que recojan como la edad, etc. De éste modo, cuando nos soliciten nuestros datos de carácter personal como participante, nos deberán recabar el consentimiento informado indicando a qué fines utilizarán nuestros datos, si se van a ceder a terceros, etc. Entre los fines, cabría destacar la geolocalización, ya que a menudo, los organizadores nos aportan chips que nos ubican con el fin de conocer los tiempos de carrera, pero incluso en ocasiones cabe seguir a un corredor a través de una web e incluso ver online como pasa por un punto kilométrico (Normalmente son servicios aportados por terceras empresas con las cuales deberíamos tener articulada la relación jurídica de acuerdo al artículo 12 de la LOPD [Informe jurídico de la AGPD], las Agencias de Protección de Datos están muy sensibilizadas con la geolocalización)

El uso y gestión de los datos personales referentes al resultado en la carrera, diplomas, etc parece sencillo. Pero ¿qué ocurre con las imágenes de los participantes?

Como hemos indicado anteriormente, nos tienen que informar del uso al que van a destinar las fotos por parte de la organización de la carrera. Por ejemplo, si se van a ceder a terceros mediante su publicación a través de una web.

En este sentido, los organizadores de la carrera podrán captar fotos de los participantes y publicarlas con su consentimiento informado pero no así de terceros como el público asistente puesto que difícilmente habrá obtenido el consentimiento informado para ello. En consecuencia, no podría ceder a terceros las imágenes del público, publicándolas en una web ya que incurrirían en una cesión de datos sin consentimiento (Artículo 11 LOPD).

 

Continuando con éste supuesto de hecho, en siguientes post analizaremos las implicaciones jurídicas que puede tener la captación de imágenes por el público asistente a las carreras populares desde el punto de vista de protección de datos o del derecho al honor, a la intimidad personal y familiar y a la propia imagen.


jsolerabogado

Reflexiones de un abogado sobre legislación tecnológica

Entre Códigos Civiles y Androides

Un punto de vista diferente sobre el mundo tecnológico