La solicitud del consentimiento para el tratamiento de datos y el estatuto del responsable
| Autor | María Rosa Llácer Matacás |
| Cargo del Autor | Catedrática de Derecho civil Universidad de Barcelona |
| Páginas | 125-136 |
Page 125
Hasta el momento, el análisis ha girado en torno a la autorización, legal o voluntaria, que legitima al responsable del tratamiento de datos personales para acceder a la esfera privada del afectado. Vista la naturaleza y la eficacia de la autorización, queda por analizar el régimen relacionado con el desequilibrio informativo en que se produce la petición de información, que centramos en el contexto contractual aunque no es exclusivo del mismo.
Cabe diferenciar entre la fuente de legitimación y el régimen de solicitud de la información. Como se ha detallado, fuentes de legitimación lo son el consentimiento (arts. 6.1 y 11.1 LOPD) y la ley (arts. 6.2 y 11.2 LOPD). En ambos casos, existe un requerimiento: en el primero, el responsable solicita el consentimiento imprescindible para iniciar el tratamiento; en el segundo basta con que pida los datos necesarios para celebrar el contrato e informe sobre el tratamiento. La autorización para el tratamiento proviene de la respuesta: de la aceptación de la solicitud o del consentimiento implícito que se desprende de la eficacia legal de la aceptación del contrato, en cuanto al tratamiento de datos se refiere.
Otra cosa es la solicitud de autorización. Existe una diferencia notable entre el art. 6.1 LOPD y los arts. 12 a 15 RLOPPD. Mientras que el primero contempla un consentimiento que parece sinónimo de autorización espontá-
Page 126
nea, los segundos regulan el régimen de la solicitud de consentimiento. La solicitud puede ser ad hoc (desvinculada de un contrato), integrarse en una cláusula contractual (tanto si se trata de un contrato de prestación bienes y servicios, oneroso como aparentemente gratuito328) o bien plantearse durante la ejecución. Pero, en cualquier caso, consiste en una petición del responsable, en ocasión de la cual el afectado acepta o deniega el tratamiento y raramente lo configura.
El análisis se centrará en la celebración del contrato que se convierte en el instrumento y el pretexto para solicitar información personal del cliente. Es un instrumento para obtener los datos necesarios para ejecutarlo y un pretexto para conseguir la autorización para tratar adicionales en provecho del responsable. Importa que la finalidad del tratamiento sea “extracontractual” y que la aceptación de un contrato, sin relación estructural alguna con la autorización, acabe teniendo consecuencias sobre la esfera personal del afectado. En ambos casos –legitimación legal y voluntaria– y en particular en el segundo, la ley dispone un régimen a cargo del responsable destinado a hacer patente tanto la existencia de un tratamiento y su finalidad, como la presencia de la solicitud (por lo tanto, el valor de su “aceptación”, la posibilidad de denegar la autorización y el contenido de la legitimación que se va a conferir al responsable del tratamiento).
La ley utiliza el término “solicitud” para designar la iniciativa consistente en recabar datos (arts. 5.1 y 5.3 LOPD y arts. 8.4, 13.2 y 45.2 RLOP) o en obtener el consentimiento (arts. 12, 14.1 RLOPD, arts. 65.3.2 y 4, 67.2.1, 70.1.2 RLGT)329.
Aunque materialmente el responsable recaba “datos”, cuando lo hace para fines ajenos al contrato debe solicitar el “consentimiento” o autorización (arts.
6.1 y 11.1 LOPD). Si la propia ley legitima el tratamiento no se precisa el consentimiento inequívoco y el afectado se limita a proporcionar los datos sin formular un consentimiento que, no obstante, es implícito, visto el deber del
Page 127
responsable de informar sobre el tratamiento (art. 5 LOPD)330. En este caso, el responsable también está sujeto a un régimen, no sólo porque el afectado debe estar en condiciones de ejercer su derecho en el futuro sino, sobre todo, porque consiente implícitamente el uso de sus datos para celebrar y cumplir el contrato (ex art. 5 LOPD y art. 18.1 RLOPD). En cuanto al consentimiento inequívoco, necesario para tratar datos ajenos al contrato (arts. 12, 14 y 15 RLOPD; art.
45.1.b RLOPD), puede solicitarse en el marco de la perfección de una relación contractual (art. 15 RLOPD) o bien en el contexto de su ejecución (emplazando al afectado a responder, advertido del valor positivo de la falta de respuesta a la solicitud, art. 14 RLOPD).
Alguna norma llega a calificar el consentimiento inequívoco de “aceptación” de la solicitud aunque, como sabemos, no deja de ser una declaración unilateral del “solicitado” manifestando de forma inequívoca que autoriza un determinado tratamiento (arts. 67.2.1 y 2, 67.3.2 y 3 RLGT). Visto que el negocio de autorización está contenido en esta “aceptación” pero que nada desmiente su carácter unilateral, deberá indagarse sobre la naturaleza jurídica de la solicitud del responsable.
La solicitud es una petición del responsable del tratamiento–empresario solicitando el consentimiento del afectado-consumidor. Se trata de un mecanismo para obtener la autorización para tratar datos personales que podría asimilarse a la invitatio ad offerendum si no fuera porque su incidencia sobre la declaración de voluntad es superior ya que la solicitud actúa como mecanismo de inducción de un negocio unilateral –la autorización– y de predisposición de su contenido. Por este motivo, la calificamos de petición y no de simple invitación a realizar una declaración. Esta capacidad de infiuir sobre la emisión y el contenido de la autorización justifica el régimen que se analiza más adelante.
Corresponde ahora determinar la naturaleza jurídica de la solicitud y, concretamente, si tiene valor negocial. Es evidente que el término refieja una calificación jurídica proveniente de la normativa de protección de datos y justifica la aplicación del régimen del tratamiento (art. 3.c LOPD y art. 12 RLOPD). Pero
Page 128
si se atiende a su relación estructural con el negocio unilateral de autorización, debe concluirse que es inexistente.
La solicitud no perturba la naturaleza unilateral de la autorización (art. 6.1 LOPD). Ya se ha señalado que esta última no genera legitimación alguna para aceptar en el responsable y que el acceso de éste a los datos personales no se basa en una relación contractual (cfr 1262.1 CC) sino en un negocio de apoderamiento recepticio cuya eficacia consiste en la legitimación331. Es el afectado quien emite y encamina su declaración hacia el apoderado.
Corresponde, pues, aclarar que la solicitud tampoco genera legitimación para aceptar en el afectado y que su “aceptación” no conforma un negocio con el responsable (art. 1254 CC) sino que permanece una autorización unilateral. En definitiva la solicitud (requerimiento) y la autorización (respuesta positiva al mismo) guardan una independencia estructural que tiene poco que ver con la capacidad material del responsable para inducir la autorización y predisponer su contenido a través de la solicitud.
En efecto, la autorización “voluntaria” no es necesariamente espontánea cuando el afectado consiente a requerimiento de quien pretende utilizar su información personal. Son raras las normas que refiejan esta doble posibilidad –la autorización espontánea y la requerida– y, en cambio, son frecuentes las que se refieren al consentimiento solicitado. El art. 45.1.b RLOPD alude al doble origen de la autorización al establecer que el tratamiento para uso publicitario podrá llevarse a cabo cuando los datos “hayan sido facilitados por los propios interesados u obtenidos con su consentimiento para finalidades determinadas, explícitas y legítimas relacionadas con la actividad de publicidad o prospección comercial, habiéndose informado a los interesados sobre los sectores específicos y concretos de actividad respecto de los que podrá recibir información o publicidad”. Designa, en primer lugar, la iniciativa espontánea del afectado que se dirige al responsable para autorizar332y, después, la manifestación requerida por el responsable mediante la solicitud. También el art. 67.2 RLGT se refiere al consentimiento expreso necesario para incluir por primera vez datos personales en las guías de comunicaciones electrónicas: en primer lugar atiende a la iniciativa del operador que solicita el consentimiento del abonado, que deberá responder dando su aceptación; y a continuación prevé la iniciativa
Page 129
del abonado que puede dirigirse por escrito a su operador solicitando que sus datos figuren en la guía333.
Aunque sólo la declaración unilateral del afectado tiene eficacia jurídica, es evidente que la norma se preocupa, sobre todo, de regular la iniciativa del responsable (autorizado) que promueve la autorización mediante la solicitud. Ésta consiste, pues, en la petición del candidato a ser autorizado que, aún careciendo de eficacia jurídica, incide sobre la existencia y el contenido de la autorización.
Así pues, la solicitud de autorización no es indiferente para el derecho. Independientemente del medio negocial o material que la canaliza, la ley toma en consideración la solicitud como una modalidad inicial de tratamiento, que da pie a operaciones posteriores. La norma interviene para controlar la iniciativa del responsable del tratamiento y evitar que incite a la autorización o predisponga su contenido más allá de lo permitido por la ley.
El art. 3.h LOPD establece las cualidades del consentimiento: debe ser libre, informado, específico e inequívoco334. El carácter...
Para continuar leyendo
Solicita tu prueba