Informar, informar… y después seguir informando

Fuente de la imagen: elaboración propia

Informar, informar… y después seguir informando. Los que "me han sufrido” profesionalmente en el ámbito de la protección de datos personales, antes de la coletilla “y garantía de los derechos digitales” (es decir, en la LORTAD, primero, y la LOPD, después), conocen de sobra mi “pesada” insistencia en informar a la propiedad de los datos personales de sus derechos, al amparo del ordenamiento jurídico de turno. Me han llegado a decir “Manuel, te pasas tres pueblos recordando al alumnado de las clases presenciales virtuales sus derechos en materia de protección de datos ¿no sabes que ya cuando realizan la matrícula conocen la política de protección de datos de la institución educativa y la aceptan?”. Pues puedo ser insistente, lo reconozco, pero prefiero reiterar y recordar los derechos, incluso sugiriendo aspectos tales como que si no quiere que su imagen aparezca pues desactive la cámara y si no quiere que su voz se escuche pues desactive el micrófono.

También, desde hace casi una década estoy en un debate doctrinal con compañeros y compañeras de profesión en relación a los datos personales que contiene un curriculum vitae (CV) y que se envía por el interesado, bien motu proprio, bien a requerimiento de una oferta de trabajo. Desde que fui consejero delegado de Interempleo Andalucía (ver “El sufrido rol de accionista minoritario”[1]), defendí la necesidad de informar, de manera tácita, primero, y expresa, después, a las personas que remitían los CVs por distintas vías, de los derechos en lo que a sus datos se refería. Recuerdo a un alto ejecutivo de una entidad financiera que "se llegó a reír” (literalmente) en un consejo de administración de una entidad de capital riesgo, de mi tesis en esa materia, argumentando después, entre lagrimones de felicidad, que el que enviaba su historial profesional lo hacía por su interés y responsabilidad y que mis ideas eran, cuando menos, descabelladas.

Pues bien. Una directora de Recursos Humanos, con la que en el pasado he debatido sobre la doctrina que defiendo (grupo empresarial del sector de la tecnología con el que antaño he colaborado en varias ocasiones), recientemente me ha remitido (Gracias!) la resolución de la AEPD[2], sancionando a una empresa por recibir un curriculum vía WhatsApp y no informar al emisor de ese documento de sus derechos con sus datos personales así como todo lo regulado en el ordenamiento jurídico aplicable. En el caso que nos ocupa, se le imputa a la entidad una infracción del artículo 13 del  RGPD[3], que trata de la información que deberá facilitarse cuando los datos personales se obtengan del interesado. La sanción, tipificada en el artículo 83.5 del RGPD, alcanza los dos mil euros. También, se denunció la página web, al no identificar de manera apropiada a su responsable ni los derechos que asisten a los usuarios ni de las vías a utilizar para su ejercicio. Fuente de la información: AEPD. Fuente de la imagen: archivo propio.

________________________________

[1] Velasco Carretero, Manuel. El sufrido rol de accionista minoritario. 2018. Sitio visitado el 10/09/2021.

[2] Agencia Española de Protección de Datos. Si quieres acceder al documento, cortesía de la AEPD, clickea AQUÍ.

[3] Reglamento Europeo (General) de Protección de Datos.