La Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal supuso una reglamentación con objeto de “garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar”. En relación a los ficheros no automatizados preexistentes a la entrada en vigor de la LOPD, la ley daba un plazo para su adecuación de doce años a contar desde el 24 de octubre de 1995, plazo que cumpliría el 24 de octubre de 2007. A día de hoy, las comisiones falleras, en un porcentaje bastante alto, y al margen del contrato de cesión a JCF, poco o nada saben al respecto sobre sus actuales obligaciones legales en este tema.
Por este motivo hemos querido conocer la opinión de un profesional del ramo, y conocedor a su vez del colectivo fallero, hablamos de José Miguel Aparicio Serrano, consultor, auditor y formador de Ley de Protección de Datos, Ley de Seguridad de la Información, y gerente de la empresa Idees Consultors.
¿En qué afecta la Ley Orgánica de Protección de Datos de Carácter Personal a las comisiones falleras?
La ley les afecta de lleno como a cualquier otra asociación, empresa o autónomo, dada la circunstancia de que las fallas manejan gran número de datos personales de falleras y falleros, de menores, de abonados, de colaboradores particulares, de abonados a lotería de reembolso, etc. Todos entran en el ámbito de protección de la LOPD, aun siendo de nivel básico.
Una falla, y en concreto su presidente, se convierte de facto en responsable del fichero. Se manejan datos imprescindibles para la gestión administrativa, como cuenta bancarias, así como otros como los antropomórficos, sin ir más lejos la medida de la tan traída banda, y aunque parezca chocante, estaría incluido. Los datos de su censo son cedidos a JCF, siendo el organismo encargado del tratamiento, pero el manejo por parte de la comisión de bases de datos de miembros vigentes conlleva unas pautas específicas que marca la ley, así como el bloqueo de los datos de los falleros que causan baja, y que de forma sistemática se vulneran, no por mala fe, sino por falta de conocimiento. En los procesos de recogida de datos, consentimientos, cesiones, o derechos ARCO, se están cometiendo
innumerables errores.
¿Qué obligaciones condiciona la ley a las comisiones falleras?
La LOPD condiciona a las comisiones falleras y resto de asociaciones desde que se creó en 1999, obligando a la adaptación de las mismas a través del Real Decreto del 24 de octubre de 2007 para ficheros anteriores a esa fecha.
La primera obligación es la comunicación o inscripción de ficheros en la Agencia de Protección de Datos, un paso sencillo que raras veces se cumple, y aunque viene tipificado como falta leve, genera una multa que oscila entre los 900 hasta los 40.000 €. También se debe crear un documento de seguridad en el que se marcarán las pautas a seguir en el tratamiento de datos, así como la gestión documental de acuerdo a Ley. Es algo más complejo, pero nada que no se pueda resolver con una formación adecuada, o delegando en un profesional. Una comisión fallera maneja datos personales equiparables a los de una empresa de considerable tamaño, por lo que hay que dotar de medios y de pautas claras a quienes los manejan, secretarios, tesoreros, y por supuesto al que preside, dado que es quien responde ante cualquier lesión de derechos.
¿Cuáles son las violaciones al honor e intimidad personal y familiar que tipifica la ley relacionadas con el colectivo fallero?
Dado mi conocimiento de la fiesta, y desde el punto de vista personal, puedo decirte que a diferencia de en las fallas, en ninguna empresa se da de forma alegre el domicilio y teléfono personal del gerente, dado que es a la sede de la empresa a donde se deberán dirigir. El teléfono personal y domicilio del presidente se convierte en uno de los datos más cedidos, por acción u omisión y peor utilizados. A mí todavía me llegan ofertas publicitarias de empresas que deberían haber bloqueado mis datos en el momento en que dejé la presidencia. Remitir publicidad a través de una fuente obsoleta es una transgresión de la ley. Pero los hay que, desde la inocencia, se convierten en más graves. La cesión del censo de la comisión con datos de domicilios, e incluso bancarios, al encargado de repartir fotografías de la presentación, o lo que es peor, datos del censo infantil a editoriales y otros negocios, o la mala utilización de censos antiguos, cuyos datos debieron ser cancelados. También existe un tema preocupante que es el de la utilización de la imagen de las personas. No es lo mismo utilizar imágenes de menores en la propia web de la falla o su espacio en redes sociales, circunscrito a ese ámbito, aunque los padres o tutores pueden objetar sin más consecuencia que la retirada de la imagen, que “etiquetar” sin consentimiento en esos espacios tras una noche de fiesta.
La aparición de las redes sociales está contribuyendo a que muchas denuncias a la AGPD venga motivada por la mala utilización de la imagen personal.
¿Incurren los medios de comunicación en una violación de derechos?
No es lo mismo que un medio de comunicación legalmente establecido realice fotografías de un acto como la ofrenda, para insertarlas en su publicación, a que un fotógrafo sin acreditación profesional tome fotografías de niños para luego subirlas a internet o presentarlas en concursos.
Luego está el trato informativo que muchas veces se da de determinadas personas, en ocasiones sin contrastar, y que entran dentro del ámbito íntimo de quien es, o de quien se quiere hacer noticia. Nadie se puede amparar en la libertad de expresión para lesionar los derechos de otra persona, y se viene utilizando a menudo esa “supuesta” libertad para hacerlo sin más. Esto lógicamente puede tener consecuencias desde la LOPD y desde otros ámbitos legales. Los “medios” que amparan ciertas opiniones, que en muchos de los casos son medios alegales, no les resta responsabilidad decir que no se identifican con las opiniones de sus colaboradores. Desde luego es un terreno a legislar de alguna manera, dado que ya no se trata sólo de un mero ejercicio de intrusismo hacia las empresas establecidas como medios de comunicación, si no que en muchos casos, vulneran la ley por desconocimiento. La falta de respaldo legal desde una empresa les puede poner en serios aprietos, dado que la LOPD no distingue si quien utiliza la información es un empresario o un amante de la fiesta con ambiciones periodísticas. También cabe destacar que en ocasiones la noticia se convierte en la opinión de quien la transmite, con todas las subjetividades que esto implica. Mi consejo es que se regularice el sector, y mientras tanto, los ajenos a la profesión que no cuenten con un respaldo seguro, se abstengan. No trato de que a la fiesta se le ciña un corsé en cuanto al derecho a que la información fluya sin censura, pero se debe regular de alguna manera, y creo que es papel de Junta Central Fallera.
¿A qué sanciones pueden estar expuestas las comisiones de no cumplir con los requisitos solicitados?
La ley habla de sanciones entre 600 a los 600.000 euros. Pero si tenemos en cuenta que una sanción leve, de acuerdo al daño causado, ya habla de hasta 40.000 euros, ya debería hacer pensar a quien no esté cumpliendo con ella. Además, las sanciones impuestas son administrativas, por lo que no existe proceso judicial. E interponer una denuncia es realmente sencillo y barato. En los cursos que impartimos a los empresarios comenzamos mostrando una moneda de 50 céntimos, el valor de un folio, la tinta de impresora, un sobre y un sello. Con sólo esto se pone en marcha la maquinaria legal, y a nadie se le escapa que la agencia se nutre de sus propios recursos económicos, cuando inspecciona ya trae el formulario de sanción cumplimentado. Otra cosa es que podamos defender nuestra inocencia y la mala fe del denunciante, algo que pocas veces se consigue. Y después de la sanción administrativa impuesta siempre existe el derecho a que el denunciante acuda a la justicia ordinaria para resarcirse económicamente, y yendo con una sentencia favorable de la AGPD, tiene todas las de ganar. No es ninguna broma, recalco.
¿Cómo se pueden defender las comisiones ante la vulneración de la ley?
Esto es más complejo, dado que las comisiones falleras, como tales, son Personas Jurídicas, y no entran en el ámbito de la ley. No obstante, por el modelo de fiesta que vivimos, que no es exclusivo de las fallas, pocas veces se distingue entre el presidente como representante de una falla de la persona que ostenta el cargo como particular, utilizando sus datos o informando sobre la persona de forma totalmente indistinta, lo cual puede ser totalmente ilegal. Muchas de las transgresiones de la ley vienen dadas, no sólo por la mala utilización de los datos personales, sino por la información que se hace pública. No solamente estamos bajo el amparo de la Ley de Protección de Datos, entramos de lleno en la Ley de Seguridad de la Información (LSSI) que nos habla de la importancia y el poder de la misma, de las responsabilidades de quien la difunde y de su veracidad. Lógicamente, ante una información tendenciosa o mal contrastada, siempre existe la defensa de la justicia ordinaria por daños a la intimidad, al honor y hasta perjuicio económico que se pueda causar como causa de esa mala información. De ahí, que creo que es necesario insisto, y aquí me lloverán críticas, que exista una profesionalización de todos los informadores. Es difícil, pero no imposible. No todo vale, como dije antes al amparo de la supuesta libertad de expresión, por lo que la lógica debe imponerse y cada informador, colaborador, etc. debe utilizar la cautela antes de lanzar a nadie al ruedo, conociendo sus límites profesionales o legales.
¿Cómo pueden conocer las fallas la actual ley y adaptarse a las circunstancias los requerimientos legales?
Creo que es una labor divulgativa que debería impartirse desde Junta Central Fallera como organismo rector, y me consta que han emitido algunos comunicados. Deberían seguir la senda emprendida en otros campos, como la prevención de accidentes, etc. También es comprensible que este organismo, por sus características de voluntariedad, no pueda asumir tareas tan complejas por el volumen de trabajo que ya de por si desarrolla. Pienso que la solución pasa por ponerse en manos de profesionales que realicen la adaptación, aunque también es buena solución que los involucrados en el manejo de los datos reciban la formación pertinente. En Idees Consultors estamos recibiendo propuestas desde varias agrupaciones para convocar jornadas de formación a los responsables de secretaría y resto de implicados, de forma prácticamente altruista. Conocemos los recovecos de la fiesta y todos los procesos administrativos de las fallas, por lo que podemos poner nuestro granito de arena, desde el punto de vista profesional.
¿Existe conciencia entre falleras/os de la importancia de sus datos personales?
Claramente en el ámbito fallero diría que no. En el ámbito personal o empresarial somos más exigentes con el cumplimiento de cualquier ley. Siempre se ha dicho que por la falla se hace lo que nunca se haría en casa, y es cierto. El ambiente de confianza que se vive en las comisiones, por ser una fiesta, no debe relajar nuestra exigencia para con nuestros datos y el de los menores. Nuestros datos personales cuando los cedemos a la falla confiamos en que serán tratados de forma idónea, pero no dejan de ser puestos en situación de riesgo muchas veces por exceso de confianza o falta de medios. Raro es el presidente, secretario o tesorero que no maneja datos desde su domicilio o trabajo, aunque también es cierto que se cuenta muchas veces con mejores medios fuera que dentro de los casales, y eso hay que valorarlo.
También hay que resaltar, que son cuantiosas las comisiones que se interesan por hacerlo de forma debida y muchas otras que cumplen perfectamente para descanso del responsable del fichero, osea el presidente.
Esperemos que la información descrita nos sirva para conocer un poco más la actual legislación, y las obligaciones que debemos exigir dentro de nuestras propias comisiones por la seguridad de nuestros datos, y por supuesto, de nuestro bolsillo.