We use, we bake and we eat cookies. By browsing our site you agree to our use of cookies. Okay! Learn more

¿Podemos ayudarle?
abril 16, 2019

UN CASO PARTICULAR: EL USO DE DATOS OBTENIDOS DE FUENTES DE ACCESO PÚBLICO CON FINES DE USO COMERCIAL

Regulación anterior

La antigua LOPD de 1995 recogía en su artículo 3.j) lo que se entendía por fuentes accesibles al público: “aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación”.

En ese mismo apartado, se establecía un listado de aquellos que tenían la consideración de fuentes de acceso público, que de forma exclusiva eran:

  • “El censo promocional,
  • Los repertorios telefónicos en los términos previstos por su normativa específica
  • Las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo.
  • Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación

Posteriormente, en su artículo 28 regulaba el uso de los datos incluidos en estas fuentes de acceso público.

De manera más precisa, el artículo 30 establecía el tratamiento de los datos con fines de publicidad y de prospección comercial obtenidos de fuentes accesibles al público.

Por tanto, de acuerdo con la legislación anterior, no había problema en el uso con fines comerciales de datos obtenidos de fuentes accesibles al público, con los límites comentados.

Regulación actual

No obstante, el nuevo RGPD no recoge expresamente ni cuáles son las fuentes de acceso público ni el uso que podría hacerse de los datos que figuran en ellas. En su artículo 14 hace mención a la “Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado”. Además de unos requisitos generales recogidos en el apartado primero, en el apartado segundo de este precepto se recoge, en la letra f), que deberá informarse también de la fuente de la que proceden los datos personales y, en su caso, si proceden de fuentes de acceso público.

No se vuelve a hacer mención alguna a estas fuentes de acceso público, pero de esta puede entenderse que, aun cuando no se haya recabado consentimiento del interesado, si la comunicación se realiza recogiendo todas las previsiones establecidas, se estaría dando cumplimiento a esta exigencia de información, de manera que sería el interesado el que, posteriormente, podría ejercer sus derechos para no volver a recibir comunicaciones.

Esta misma previsión se recoge en la nueva LOPD de 2018 en su artículo 11.3, que remite al artículo 14 del RGPD que se acaba de comentar.

Sin embargo, en esta nueva LOPD tampoco se hace referencia a las fuentes de acceso público, en los términos en que se expresaba la antigua Ley. Solo se refiere a estos en la Disposición Adicional Tercera, que modifica la Ley Orgánica de Régimen Electoral General, en su artículo 58 bis, al establecer que “los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral”.

Además, la Disposición Derogatoria Única de esta nueva LOPD deroga, salvo lo expresamente salvado, la antigua Ley de Protección de Datos, por lo que no sería de aplicación lo recogido respecto de las definiciones sobre fuentes de acceso público, ni respecto de las normas relativas al uso comercial de los datos obtenidos de estas fuentes.

En conclusión, el legislador parece haberse olvidado en esta nueva regulación del tratamiento de los datos personales obtenidos de fuentes accesibles al público, de manera que crea un clima de inseguridad jurídica al no especificar en qué casos podría estar permitido o si se trata de una prohibición absoluta. Como consecuencia, habrá que esperar a las aclaraciones sobre este tema que puedan venir, bien de la jurisprudencia los tribunales españoles y europeos, o bien de los propios organismos, como la Agencia Española de Protección de Datos.

 

David Sierra Párraga

EQ Abogados