La AEPD obliga a suprimir de la web los datos de antiguos abogados

Es práctica frecuente en ciertos despachos de abogados mantener en su página web los datos de abogados que hayan trabajado para la firma; más aún cuando son apellidos conocidos en el sector.. Puede decirse que es una forma de promoción de la marca o, en determinados casos, de pretender mantener el prestigio y la sensación de profesionalidad ante una continua estampida de cerebros…

De cualquier forma, los datos de los abogados que aparecen en la página web del despacho no dejan de ser personales por mucho fin promocional que tengan y el responsable de los mismos ha de atenerse a la normativa de protección de datos. En particular, la resolución de la Agencia de 3 de marzo de 2008, motivada por la negativa de un despacho ante las reiteradas peticiones de cancelación de un ex-abogado de de la firma, se refiere al 16.1. Este artículo establece que “el responsable del tratamiento [de los datos] tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en el plazo de diez días”.

Sin embargo, el principal problema que detecta la AEPD es la falta de comunicación al titular de los datos por parte del responsable. La Agencia en la norma primera de su instrucción 1/1998 advierte de la obligación del responsable del fichero de contestar la solicitud que se le dirija, “con independencia de que figuren o no datos personales del afectado en sus ficheros debiendo utilizar cualquier medio que permita acreditar el envío y la recepción”. ¿Carta certificada? Quiero pensar que no. Pero, a no ser que la comunicación se haga a través de un sistema de correo electrónico con acuse de recibo (que no siempre funcionan), el resto de certificaciones físicas que acrediten la recepción no son precisamente baratas. Y, bueno, si sólo hubiera que enviárselas a aquellos interesados de los que el responsable tenga datos… pero, ¿a todos? O sea que, desde el momento en que un responsable da de alta un fichero se expone públicamente a la posibilidad de tener que enviar cartas cerificadas a todos y cada uno de los que quieran acceder, rectificar, cancelar los datos u oponerse a su tratamiento. Ahora no son muchos los ciudadanos que ejercitan estos derechos que la ley les reconoce, pero como empiece a haber mucha concienciación vamos a tener que poner un enlace directo con correos en cada empresa, institución o comunidad de vecinos.

Y, en cuanto al plazo de 10 días para el cumplimento, no lo veo excesivamente breve, pero tampoco es que sea para tirar cohetes. Los despachos medianos no suelen contar con desarrolladores propios de páginas web, con un CMS sencillo o con un buen servicio externalizado de actualización de su web. De hecho, lo normal es contar con una empresa externa que cada semana (si les viene a bien) o cada mes actualiza algo de la web. El problema surge en aquellos casos en los que la empresa de actualizaciones no ha tenido a bien realizar las supresiones oportunas. En esos casos, un plazo de 10 días puede ser breve. No obstante, es algo que siempre se puede solucionar novando el contrato e imponiendo al prestador de servicios cláusulas de responsabilidad; y en su caso, repitiendo contra él…

Dejar un comentario?

1 Comentarios.

  1. Buen Artículo Pablo, y felicitaciones por el seguimiento que le haces a las decisiones de la AEPD, creo que en este momento en el que parece quieren ir sentando doctrina, es cuando más es necesario hacer ver las connotaciones de la misma.

Deja un comentario