‘Aquí hay tomate’ y la protección de datos personales

El conocido programa de televisión “Aquí hay tomate” violó de forma flagrante la privacidad de los usuarios que participaban en un concurso al publicar sus números de teléfono móvil.

En el programa del 27 de noviembre de 2007, “Aquí hay tomate” mostró todos los datos de algunos usuarios que estaban enviando mensajes con motivo del concurso de turno. En concreto, se mostró el número de teléfono móvil completo, la hora y el mensaje.

Sin necesidad de tener conocimientos jurídicos, cualquiera pudo apreciar que eso no debía ser “muy legal”; y esto ya es un dato a destacar: la sociedad está empezando a comprender qué es su derecho a la protección de datos, aunque no sepan ubicarlo o determinarlo.

La Ley 15/1999 13 de diciembre de Protección de Datos de Carácter Personal (LOPD en adelante) estipula en su artículo 10: “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal esten obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”

El deber de confidencialidad obliga no sólo al responsable del fichero sino a todo aquel que intervenga en cualquier fase del tratamiento.
Dado el contenido del precepto, ha de entenderse que el mismo tiene como finalidad evitar que por parte de quienes están en contacto con los datos personales almacenados en ficheros se realicen filtraciones.
Este deber de secreto comporta que el responsable de los datos almacenados no pueda revelar ni dar a conocer su contenido, teniendo el “deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo. Este deber es una exigencia elemental y anterior al propio reconocimiento del derecho fundamental a la libertad informática, a que se refiere la Sentencia del Tribunal Constitucional 292/2000, de 30/11, y, por lo que ahora interesa, comporta que los datos tratados no pueden ser conocidos por ninguna persona o entidad ajena fuera de los casos autorizados por la Ley, pues en eso consiste precisamente el secreto.

En este sentido, la Sentencia de la Audiencia Nacional de fecha 18/01/02, recoge en su Fundamento de Derecho Segundo, segundo y tercer párrafo: “El deber de secreto profesional que incumbe a los responsables de ficheros automatizados, recogido en el artículo 10 de la Ley Orgánica 15/1999, comporta que el responsable –en este caso, la entidad bancaria recurrente- de los datos almacenados –en este caso, los asociados a la denunciante- no puede revelar ni dar a conocer su contenido teniendo el “deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero automatizado o, en su caso, con el responsable del mismo (artículo 10 citado). Este deber es una exigencia elemental y anterior al propio reconocimiento del derecho fundamental a la libertad informática a que se refiere la STC 292/2000, y por lo que ahora interesa, comporta que los datos tratados automatizadamente, como el teléfono de contacto, no pueden ser conocidos por ninguna persona o entidad, pues en eso consiste precisamente el secreto.
“Este deber de sigilo resulta esencial en las sociedades actuales cada vez más complejas, en las que los avances de la técnica sitúan a la persona en zonas de riesgo para la protección de derechos fundamentales, como la intimidad o el derecho a la protección de los datos que recoge el artículo 18.4 de la CE. En efecto, este precepto contiene un “instituto de garantía de los derechos a la intimidad y al honor y del pleno disfrute de los derechos de los ciudadanos que, además, es en sí mismo un derecho o libertad fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento mecanizado de datos (STC 292/2000). Este derecho fundamental a la protección de los datos persigue garantizar a esa persona un poder de control sobre sus datos personales, sobre su uso y destino (STC 292/2000) que impida que se produzcan situaciones atentatorias con la dignidad de la persona, “es decir, el poder de resguardar su vida privada de una publicidad no querida
.

El artículo 44.2.e) de la LOPD califica como infracción leve: “Incumplir el deber de secreto establecido en el artículo 10 de esta ley, salvo que constituya infracción grave

En este caso, “Aquí hay tomate ha incurrido en la infracción leve descrita, pues incumplió el deber de secreto previsto en el artículo 10 de la LOPD revelando los datos personales de algunos participantes.

Los hechos que se imputan en el presente caso constituyen la infracción leve descrita en el artículo 44.2.e), dado que la información facilitada no puede servir para obtener una evaluación de la personalidad del individuo, pues el incumplimiento del deber de secreto sólo constituye el tipo agravado en los casos específicamente enunciados en el artículo 44.3.g) de la LOPD, es decir, cuando la vulneración del secreto afecte a “…los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o
penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo
.
En este sentido, la Audiencia Nacional ha sentado la doctrina contenida, entre otras, en su Sentencia de 18/01/2002 referente a que “la diferencia entre los dos tipos señalados se encuentra, además de la circunstancia de que el dato proceda de uno de los ficheros que relaciona el artículo 44.4g) que el contenido del dato tenga esa naturaleza a que alude el inciso final del expresado precepto legal.

En el supuesto que nos interesa, la información proporcionada de los afectados no permite hacer ninguna valoración sobre el perfil o personalidad del mismo, por lo que la conducta es subsumible en la infracción leve del artículo 44.2.e) de la LOPD.

Por su parte, el artículo 45.1 y 4 de la LOPD dispone lo siguiente:
“1. Las infracciones leves serán sancionadas con multa de 601,01 € a 60.101,21 €.

Así las cosas, “Aquí hay tomate podría ser sancionado con una multa de entre 601 euros y 60.101 euros.

Por mi parte, pondré en conocimiento de la Agencia Española de Protección de Datos estos hechos para que actúe de oficio. Los medios de comunicación ya vulneran bastante nuestra intimidad como para consentir esto.

El vídeo donde se muestra la infracción puede ser visualizado, gracias a “Sé lo que hicisteis…” aquí (sobre el minuto 7): http://es.youtube.com/watch?v=_qKts5L10yU

ACTUALIZADO: 05/11/2008 – Resolución de la denuncia contra Aquí hay tomate en base a estos hechos

7 comentarios en “‘Aquí hay tomate’ y la protección de datos personales”

  1. Madre de Dios.
    Adoro el programa Se lo que hicisteis, jaja.

    Haces bien poniéndolo en conocimiento de la AEPD. Pero, como diría José María García, para Tele5, “la televisión mas rentable de Europa”, 60.000 € no es nada. Lo que si les fastidiará es que aparezcan en los medios de comunicación como infractores de una Ley Orgánica.

    Nos vamos a divertir, amigo Samuel 🙂

    Responder
  2. Por casualidad me enteré que estoy en dos ibros de morosos y nunca he tenido deudas aquí en España .Me dicen esas agencias de morosos que llame a un teléfono que cobra una fortuna la comunicación.Soy jubilada y me sale hablar casi mi paga.Desde ya agradezco su atención.

    Responder

Deja un comentario