Las llamadas a teléfonos de emergencia y el deber informativo del artículo 5 LOPD.

Estos días la Agencia Europa Press se ha hecho eco de unaresolución dictada por la Agencia Española de Protección de Datos por diversas infracciones cometidas por la Autoridad Portuaria de Huelva en relación con unas determinadas instalaciones de videovigilancia y la grabación de llamadas a los teléfonos de emergenciasde la Autoridad Portuaria.

En concreto, la resolución a la que hace referencia la noticia es la R/01411/2012, dictada en el el procedimiento de Declaración de Infracción de Administraciones Públicas AP/00056/2011, a cuyo texto íntegro pueden acceder Uds. por medio de este enlace.

La verdad es que la lectura de la resolución en cuanto al tema de la instalación de videovigilancia es muy interesante, y posiblemente nos de pie en su momento a otra entrada, pero sobre lo que quiero hoy llamar la atención en este comentario es la otra infracción reflejada en la resolución: no ofrecer a las personas que llaman a esos números de atención de emergencias los extremos informativos determinados en el referido precepto.

Este tema de las llamadas telefónicas a los servicios de emergencias y el deber informativo que impone el artículo 5 LOPD no es nuevo, y siempre plantea la misma disyuntiva: ¿Es más importante el formal cumplimiento del artículo 5 LOPD o la atención lo más rápido posible de la emergencia que motiva la llamada?

Pues teniendo en cuenta la 3ª acepción de la palabra “emergencia” del diccionario de la RAE, Situación de peligro o desastre que requiere una acción inmediata uno diría, aplicando una mínima lógica,  que debe primar la atención de esa emergencia, no demorando la misma con el ofrecimiento de la información que establece el artículo 5 LOPD. En palabras de la Autoridad Portuaria de Huelva, al ser un servicio de emergencias no se puede dar mucha información por la premura del sistema de llamadas.

Pero lo cierto es que, aunque parezca absurdo (y no solo lo parece, sino que lo es), la LOPD no contempla excepción al deber informativo del responsable del fichero / derecho a ser informado del interesado (salvo en el apartado 5º del art. 5 en relación con el 4º, supuestos de recogida de los datos no directamente del interesado, pero que no tiene nada que ver con el asunto del que estamos hablando), extremo éste en que se muestran absolutamente de acuerdo la AEPD y los entes de control autonómicos, quienes, cuando se les pregunta al respecto, no tienen otro remedio que contestar conforme a Ley, y hablar todos ellos de la famosa y ya manida STC 292/2000, de 30 de noviembre, sobre la consideración del derecho de información como un elemento indispensable del derecho fundamental a la protección de datos:

“En fin, son elementos característicos de la definición constitucional del derecho fundamental a la protección de datos personales los derechos del afectado a consentir sobre la recogida y uso de sus datos personales y a saber de los mismos. Y resultan indispensables para hacer efectivo ese contenido el reconocimiento del derecho a ser informado de quién posee sus datos personales y con qué fin, y, el derecho a poder oponerse a esa posesión y uso requiriendo a quien corresponda que ponga fin a la posesión y empleo de los datos. Es decir, exigiendo del titular del fichero que le informe de qué datos posee sobre su persona, accediendo a sus oportunos registros y asientos, y qué destino han tenido, lo que alcanza también a posibles cesionarios: y en su caso, requerirle para que rectifique o los cancele.”

Como ven ustedes, otro supuesto en el queda claro que la aplicación de la norma a la realidad chirría y que necesita de una solución práctica que permita saltar este obstáculo para la correcta atención de las emergencias.

La solución más lógica a este problema, y que podría haber partido de la propia AEPD o de los entes autonómicos, trasladando la sugerencia al Gobierno y al Parlamento, que para esto también están esos entes, sería recoger la excepción del deber informativo en la atención de llamadas de emergencia en la propia redacción del artículo 5 de la LOPD, bien de forma específica o habilitando el que, como pasa con el consentimiento y la cesión de datos, vía ley se puedan establecer esas excepciones.

En este sentido, el párrafo segundo del artículo 11 de la Ley 25/1997, de 26 de diciembre, del servicio atención de urgencias 112 de Madrid, establece que,“cuando la urgencia del caso lo requiera, no será necesario informar expresamente al interesado”, pero entiendo que, siendo este el camino,

-a) Es dudosa la validez de esa excepción recogida en la norma autonómica cuando en la LOPD, norma de rango superior por su carácter orgánico, no se recoge la posibilidad de establecer excepciones al deber informativo vía norma con rango de Ley, como sí sucede en cuanto al consentimiento o a la cesión de datos.

-b) ¿Qué es eso de decir “cuando la urgencia del caso lo requiera”?¿ Es que habrá que analizar urgencia por urgencia? Una urgencia es una urgencia, y punto.

En cualquier caso, repito, esa sería la idea, pero recogiendo la posibilidad de establecer excepciones al cumplimiento del deber informativo o medidas sustitutivas en la propia LOPD, como sucede con el consentimiento y la cesión.

Así que, a falta de esa cobertura legal, ¿cuál es la solución que se ha adoptado por los entes de control? Olvidar que el ofrecimiento de la información tiene que ser previo a la recogida de datos, porque si no estaríamos en las mismas, y permitir que la información del artículo 5 LOPD se preste por canales alternativos puestos de forma generalizada a disposición de los posibles usuarios de esos servicios.

Así,

En el Dictamen CN09-021 de la Agencia Vasca de Protección de Datos, en relación con las llamadas realizadas a un servicio de teleasistencia, se sugiere incluir la información sobre la grabación de las llamadas en el impreso de solicitud del servicio:

Teniendo en cuenta la naturaleza del servicio de teleasistencia, parece claro que no es preciso incluir la información a que se refiere en las letras b) y c) del apartado 1. Por otro lado, a la vista de que una de las finalidades del servicio es proporcionar auxilio a las personas que puedan encontrarse en una situación de emergencia, parece evidente que no procedería dilatar en el tiempo la recepción de las llamadas con la emisión de un mensaje previo informativo. Por ello, si bien es necesario, por imperativo del artículo 5.1 de la LOPD dar cumplimiento al deber de información al afectado, deberá utilizarse para ello algún medio alternativo que permita, sin interferir en la gestión sanitaria o en el derecho a la vida, el cumplimiento de dicho mandato; proporcionar la información en el impreso de solicitud pudiera ser una buena vía para conciliar ambos derechos

La Agencia Española de Protección de Datos en su resolución R/00836/2007, dictada en el Procedimiento Nº AAPP/00080/2006 en relación con la Fundación Pública Urxencias Sanitarias de Galicia, hace una ponderación entre el derecho a la vida ­que considera prevalente­­- y el derecho a la protección de datos y apunta como vía de ofrecimiento de la información del art. 5.1 LOPD su inserción en la web del servicio y en sus folletos informativos:

La Fundación Pública Urxencias Sanitarias de Galicia – 061 ha alegado que las personas y colectivos afectados son aquellos que acceden o son atendidos por este servicio de urgencia solicitando asistencia sanitaria, la mayor parte de las veces, en situación de riesgo vital, por lo que parece evidente que no procedería dilatar en el tiempo la recepción de las mismas con la emisión de un mensaje previo donde se les informara de la grabación de sus llamadas.

A este respecto, el artículo 15 de la Constitución reconoce el derecho a la vida, por lo que debe conciliarse éste, de carácter superior, con el derecho a la protección de datos, concluyéndose que debe prevalecer aquél, sin que el cumplimiento de las disposiciones de la LOPD pueda interferir la eficaz prestación de servicios de la Fundación Pública Urxencias Sanitarias de Galicia-061.

Por tanto, en aquellos casos en los que los datos personales se recaben directamente del interesado en una llamada de urgencia sanitaria, por la prevalencia mencionada del derecho a la vida, no debe obstaculizarse la gestión sanitaria mediante la información previa al usuario que se ponga en contacto con Urxencias Sanitarias de Galicia-061.

De este modo, cabría concluir, que, si bien es necesario, por imperativo del artículo 5.1 de la LOPD dar cumplimiento al deber de información al afectado, puede acudirse a otros mecanismos alternativos que, sin interferir la adecuada gestión sanitaria, garantice el conocimiento por el afectado de que sus datos, incluyendo la voz, mediante la grabación de la llamada, se incorporan al fichero “Servicios y Llamadas”.

A titulo indicativo, se señala la solución, considerada adecuada por la Agencia Española de Protección de Datos, en otro supuesto, en el que recogiéndose los datos directamente del afectado, resultaba complicado proceder a la información individualizada al mismo. A título de ejemplo, baste recordar lo establecido en la Instrucción 1/2006, de 8 de noviembre, sobre tratamiento de datos personales con fines de vigilancia

Los usuarios de los servicios de emergencia pueden ser informados mediante procedimientos informativos similares al establecido en la Instrucción 1/2006, de 8 de noviembre, antes citada, mediante la inclusión en la página web Fundación Pública Urxencias Sanitarias de Galicia-061 y/o en su publicidad institucional, de forma que recoja la información que contuviera los extremos previstos en dicho artículo 5, por lo que esta entidad tiene que establecer un procedimiento para informar a los afectados de forma que no interfiera la eficaz prestación de sus servicios

Y nuevamente a la inclusión de la información en la web y folletos informativos se refiere la propia La Agencia Española de Protección de Datos en su resoluciónR/01225/2010, dictada en el Procedimiento Nº A5/00017/2010, iniciado por petición del Consejo Nacional de Seguridad Nuclear de ser eximido vía art. 5.5. de la obligación de ofrecer el contenido informativo del art. 5.5. LOPD en las llamadas que se realizaran a la Sala de control de Emergencias, brinda la posibilidad de incluir esa información en la web y en folletos informativos:

No obstante, la información indicada del tan citado artículo 5.1 de la LOPD no tiene que facilitarse en el momento de la grabación de la llamada telefónica. Si, por ejemplo, se informa de todos los apartados del artículo 5.1 en la página web del CSN, en el apartado ya existente de “Notificación de sucesos en instalaciones nucleares”; en folletos que se faciliten en los centros con instalaciones nucleares y radiológicas etc… sería suficiente teniendo en consideración las circunstancias especiales en las que se recogen los datos.

Y si eso es así, entonces pregunto yo, como colofón de esta entrada: ¿Por qué la AEPD en la resolución dictada contra la Autoridad Portuaria de Huelva, a la hora de determinar las medidas correctoras de las deficiencias detectadas, propone la implementación de una cláusula informativa en las recepciones de las llamadas de los teléfonos de emergencia en vez el ofrecimiento de la información por los canales informativos alternativos al ser un servicio de atención de urgencias y emergencias? De esta manera, lo que se consigue es marear al personal ¿o no?

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s