Historia de la modificación de un Fichero

Nuestro viejo amigo de otras entradas, Pedro, ha recibido una consulta en su Despacho sobre la LOPD. En este caso recibe a su buen amigo Alberto, al  en que, en su día,  ayudó en la adaptación a la LOPD en su empresa. En concreto la petición que le hace es la siguiente:

«Quiero dividir el  Fichero Clientes, en dos, uno de Contabilidad y otro de Relaciones Comerciales»

Pedro, piensa que por este trabajo no le va a cobrar a su buen amigo, más que nada porque es una tarea sencilla que no le va a llevar más de media hora (si es que el pdf del Sistema Nota no le dá ningún problema, claro está).

Así, que le comenta a Alberto que para el día siguiente lo tiene hecho y se pone manos a la obra. No obstante, empiezan a surgirle dudas en la ejecución de esta tarea: ¿Cómo planteo esta división del Fichero?:

• ¿como la creación de dos nuevos y la supresión del antiguo?
• ¿cómo la modificación del antiguo y la creación de uno nuevo?

De las dos opciones elige la primera de ellas, porque le parece más correcta: Al final lo que se va a hacer es cambiar el Fichero Clientes de tal manera que prácticamente lo dejaría sin efecto y será sustituido por dos nuevos Ficheros.

Pero, le vuelven a surgir dudas: ¿Y que sucede con el consentimiento de los interesados? En su día prestaron el consentimiento para el tratamiento de sus datos en un Fichero y, ahora, estos datos van estar en dos Ficheros, cada uno con su finalidad. ¿Este consentimiento inicial es válido?

Como medida preventiva, Pedro prepara un documento para enviar por correo postal a los clientes de la empresa de Alberto, en el que se les explica esta «separación» de los Ficheros y, si en el caso que no estuvieran de acuerdo, se les otorga un plazo de 30 días para oponerse a esa «separación».

Pedro, prepara el documento, pero vuelve a surgirle una duda: Realmente, en el Fichero de Contabilidad, los clientes, no deben otorgar su consentimiento, pero si que deben ser informados. Por ello, vuelve a reescribir el documento preparado para los clientes, informándoles sobre la inclusión de sus datos en el Fichero Contabilidad, informándoles de la inclusión de sus datos en el Fichero Relaciones Comerciales y otorgando un plazo de 30 días para que manifiesten su negativa al tratamiento de sus datos en este último Fichero.

Pedro, que lleva aproximadamente 3 horas con esta tema y se está empezando a arrepentir de no haberle presupuestado este trabajo a Alberto, se da cuenta que clientes y potenciales clientes reciben comunicaciones comerciales por e-mail de la empresa de Alberto, por lo que debería tener en cuenta la LSSI, así que vuelve a preparar un documento para enviar a aquellas personas que no son clientes de la empresa de Alberto para que, además de todo lo anterior, se dirijan a un sitio web a fin de otorgar el consentimiento para recibir comunicaciones comerciales por e-mail.

Por fin, Pedro, termina su trabajo, (unas cuatro horas de trabajo), ha preparado la documentación solicitando a la AEPD la inscripción de la creación de dos nuevos Ficheros, la supresión del Fichero inicial y los tres documentos informativos y de consentimiento y se dispone a presentárselo a Alberto.

Cuando Alberto ve todo el trabajo, le comenta a su amigo que el sólo quería dividir el Fichero en dos y que no está dispuesto a gastarse un euro en el envío de comunicaciones a sus más de 100.000 clientes y 250.000 potenciales clientes, a lo que Pedro le contesta: Mejor deja el Fichero como está.

La moraleja, se la dejo a los lectores…

Gontzal Gallo

Especialista en Derecho de las TIC

Colegiado en el Ilustre Colegio de Abogados del Señorío de Vizcaya

http://www.gontzalgallo.com

Twitter: @gongaru

Linkedin: Gonzalo Gallo

Google+: +Gontzal Gallo