El informe 0023/2010 de la AEPD resuelve la consulta planteada sobre si para el tratamiento y publicación de datos personales en el foro de la página web de la Asociación de enfermos consultante, es preciso incluir una cláusula en la que se recoja la política de privacidad de la Asociación, de acuerdo con la LOPD.

PUBLICACIÓN DE DATOS Y POLÍTICA DE PRIVACIDAD EN FORO DE UNA WEB

De dicho informe jurídico se extrae lo siguiente:

• a) La actividad objeto de la consulta supone un tratamiento de datos de carácter personal cuya publicación en el foro constituye una cesión de datos a terceras personas.
• b) Será obligación de la Asociación consultante como responsable de los datos aludidos, la de obtener el consentimiento del interesado para dicho tratamiento.
• c) Este consentimiento, por tratarse de un foro de afectados por una determinada enfermedad, y siendo posible que se traten datos de salud, deberá ser además expreso, entendiendo por tal, aquél que se obtiene de una declaración clara e inequívoca por parte del interesado que acepta o rechaza la cesión y uso de sus datos mediante la expresión de su voluntad de forma que permita su constancia y prueba indubitada.

ACEPTACIÓN EXPRESA DEL AVISO LEGAL PARA EL TRATAMIENTO DE DATOS SENSIBLES

En conclusión, no solamente resulta obligado el aviso legal, sino que parece conveniente que el mismo se incluya en la página de gestión del foro, impidiéndose la inclusión de dato personal alguno sin que se haya aceptado el mismo, lo que, puede constituir la prueba de que se ha obtenido el consentimiento expreso e informado del interesado para el tratamiento y publicación de los datos.

Siempre que se cedan o comuniquen datos hemos de ser extremadamente cautos.

Sobre Goretti Terán

Entre el Derecho y las Nuevas Tecnologías y en continuo aprendizaje. Experta en Protección de Datos Personales y Sociedad de la Información. Asesora Legal en Grupo CFI.

• More Posts (71)