Protección de Datos
¿Por qué se firma la hojita de protección de datos cuando nos la entregan?
Esta pregunta me tenía en vilo con mal cuerpo, sin ser aún Delegado de protección de datos como soy ahora, si no un simple consumidor más, algo me decía, como jurista que ya era por entonces, que eso no podía ser legal. Efectivamente, no lo es imponer que se firme la hoja de protección de datos, y condicionar la prestación del servicio a la estampación de la firma.
Sin embargo, si no se impone, es completamente legal, prima la autonomía de la voluntad de las partes, empresario y consumidor.
¿Por qué no hay que firmar esa hoja entonces?
Es sencillo, el reglamento general de protección de datos nos dice que tiene que haber consentimiento inequívoco y expreso por parte de la persona física que da sus datos, pero en ningún momento, ni el reglamento, ni la ley orgánica 3/2018 de protección de datos y garantía de los derechos digitales, ni el Real Decreto 1720/2007 por el que se aprueba el Reglamento estatal de desarrollo de la ley de protección de datos, obligan a que ese consentimiento se tenga que dar en forma de firma.
La razón por la que se solicita esa firma
El motivo principal por el que se pide la firma es coherente e inteligente, y un acto responsable, ese motivo no es otro que la prueba, con la firma se puede demostrar que se dio consentimiento por parte del ciudadano para tratar sus datos personales.
Aunque, por supuesto, hay que tener en cuenta que no se puede negar el acceso a un servicio si no se firma la hoja de protección de datos, pues se estaría discriminando al ciudadano con respecto a los demás ciudadanos que si tuviesen acceso a ese local y a comprar ese producto u obtener ese servicio.
Además, hay que tener en cuenta que la no discriminación es un derecho que consta en el artículo 14 de la Constitución española.
A lo antedicho, hay que sumarle que la normativa de protección de datos ha sido pensada con raciocinio, para salvaguardar los derechos de protección de datos, que no son otros que una extensión de un derecho constitucional que se halla en la sección de derechos fundamentales: el derecho a la intimidad.
Y esa elevada protección deriva en una alta responsabilidad digna de valorar para quienes tratan datos personales, ya sean empresas, empresarios/as, Administraciones Públicas, u organizaciones.
Por el principio de responsabilidad proactiva reflejado en el Reglamento europeo de protección de datos, estas entidades, que manejan datos personales, se ven en la obligación por ley de aplicar medidas técnicas y organizativas, siendo este abanico de medidas muy amplio, al ser tan laxa la norma.
Sin embargo, como dijimos, el motivo principal de la firma en esa hojita es su valor probatorio, pues bien, ese valor probatorio se acrecienta cuando esa alta responsabilidad en juicio puede, según el caso, derivar en la inversión de la carga de la prueba, es decir, que en vez de presumir el buen hacer de la entidad que trata los datos como se presume la inocencia en una sociedad democrática, se presume que está mal realizado y el empresario debe demostrar que si lo ha hecho bien. Motivo por el que las entidades solicitan que la hoja de protección de datos sea firmada.
Sin embargo, y voy finalizando, en el punto medio está la virtud, que en esta ocasión es el derecho del tratante de datos (empresa/empresario/administración pública/organización), a poder cumplir la normativa sin tener firma alguna del que cede sus datos personales (consumidor/usuario). La prueba de cara a un improbable juicio mermará, pero no por ello se estará incumpliendo la normativa. De hecho, de cara a la prueba, hay que decir que, valdría como tal la firma de empleados, por ejemplo, y así se justificara que se trataron bien los datos de los clientes o proveedores.
Obviamente, y como dije al principio, nada impide que, si el consumidor decide firmar la hoja de protección de datos, prima la libertad de las partes, y podría firmarla perfectamente.
Madrid, 17 de septiembre de 2024.