El autor de un blog alojado en la plataforma Blogspot, publicó un listado de personas con nombre y apellidos y su pertenencia presunta a la organización religiosa OPUS DEI. La ausencia de consentimiento de las mismas para que publicase en su blog su nombre y apellidos le ha llevado a la imposición de una multa de 2.000 euros por la Agencia Española de Protección de Datos.
En la resolución R/02556/2011 dictada este año por la Agencia en virtud de denuncia de una de las afectadas se tienen como probados los siguientes hechos:
- El autor del blog http://lasantaculpa.blogspot.com publicaba en el mismo listas, atendiendo a estos criterios:
a) Presunta pertenencia a la organización religiosa OPUS DEI
b) Personal directivo, profesorado y alumnado de distintos colegios católicos del grupo Fomento, sacerdotes, numerarios.
- Esa información era visible y podía accederse a la misma directamente mediante un enlace al blog si se buscaba el nombre y apellidos de los afectados, entre ellos la denunciante, en el buscador Google.
- Las listas publicadas en el blog reproducían a su vez un listado obtenido de un grupo de la red social Facebook.
- La denunciante solicitó al autor del blog mediante correo electrónico la cancelación de sus datos, recibiendo contestación en la que obstaculizando su derecho fundamental el autor le requería que volviese a realizar esa solicitud en catalán y condicionando la retirada a que declarase públicamente su no pertenencia al OPUS DEIS; no existiendo constancia por la Inspección de Datos de que atendiese las solicitudes de cancelación si no era supeditada a esa condición.
- La denunciante ante esa obstaculización del ejercicio de su derecho de cancelación se dirigió a varios buscadores de internet con la intención de conseguir que los mismos no ofreciesen como resultado de la búsqueda esos enlaces al blog, consiguiendo resolución estimatoria de la Agencia.
- No se ha logrado notificar al autor los requerimientos de información de la Inspección de Datos al no ser retirados por ese destinatario en Correos.
Una vez expuestos los hechos probados, examinemos la infracción cometida por el autor del blog:
- El artículo 6.1 de la Ley Orgánica de Protección de Datos de Carácter Personal establece que “El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.”
- El párrafo segundo de ese artículo 6 excepciona esa obligación de obtener el consentimiento si esos datos personales han sido recogidos:
a) Para el ejercicio de las funciones propias de las Administraciones públicas.
b) Cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento.
c) Cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado.
d) Cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.
Como resultó probado por la Inspección, no existe constancia de que el autor del blog hubiese obtenido el consentimiento de las 159 personas cuyo nombre y apellidos asociado a su presunta condición de miembro del OPUS DEI fue publicado en el blog, procediendo esa información de un listado alojado en un grupo creado en la red social Facebook.
Asimismo tampoco concurría en el supuesto examinado ninguna de las excepciones contempladas en el párrafo segundo del artículo 6 para que no fuese necesario haber obtenido el consentimiento de esas personas pues ni habían sido recabados esos datos por una Administración Pública para el ejercicio de sus funciones, ni estaban siendo tratado en el marco de una relación laboral, de negocios o administrativa, ni estaba en juego el interés vital de los afectados, ni mucho menos Facebook en particular ni internet en general es una fuente accesible al público, a pesar de la falsa creencia popular y ello porque así lo establece el artículo 3.j) de la Ley de Protección de Datos citada al optar nuestro legislador en el mismo por hacer una enumeración taxativa de cuáles son esas fuentes: el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica, las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo, los diarios y boletines oficiales y los medios de comunicación.
En cualquier caso y para concluir cabe añadir que la sanción impuesta podría haber sido mayor (tengan en cuenta que una infracción del artículo 6.1 de la LOPD, tipificada como grave en su artículo 44.3.b lleva aparejada como sanción una multa de 40.001 a 300.000 euros) si no hubiese sido porque el denunciado mostró posteriormente su intención de enmendar cualquier error en el contenido del blog, procediendo a la eliminación de los datos, llevando a esta Agencia a imponer una sanción menos elevada al haber regularizado la situación irregular de forma diligente y por supuesto, hemos de entender inteligente.