Sobre el autor

Samuel Parra

Jurista. Experto en privacidad y protección de datos de carácter personal. 14 años de experiencia en el sector.

22 comentarios

  1. 1

    jose

    Yo se que esta feo, pero en estos casos lo mejor es mentir, y poner lo que te parezca, por ejemplo, que estas embarazado.
    Si tienes el VIH, ¿te van a prohibir entrar en las piscinas? Que yo sepa ademas, no es contagioso de esta manera.

    Responder
    1. 1.1

      samuel

      El asunto fue más espinoso de lo que he comentado; he preferido quitar algunos pasajes porque podría parecer que me lo estaba inventando por lo increíble de lo sucedido, pero para que te hagas una idea, llegó a intervenir la Guardia Civil.

      Por otro lado, el problema de mentir en ese cuestionario es que entonces tenías que ir a ver a un facultativo que te autorizara a entrar en el balneario.

      Responder
      1. 1.1.1

        Olga

        Me ha parecido increíble. En fin, en el caso de estar enfermo a pesar de no poder transmitirse en esas condiciones (¿qué enfermedades se transmiten por el agua!?), ¿te deniegan el acceso?
        Ojú…
        Lo comparto.

        Responder
        1. 1.1.1.1

          Superpoblación

          Hongos principalmente, pero hay que tener en cuenta que las actividades acuaticas comportan un riesgo. Acaso alguien conoce una piscina que no tenga su botiquín. Resbalones y rozaduras son frecuentes. Así que efectivamente, preguntar por esas enfermedades que contagian por fluidos es proporcionado. Más si como dicen no separan el servicio de piscina del resto al decidir que preguntas necesitan hacer. Ya que en algunas actividades podria haber contacto corporal, o espacios mas pequeños, o elementos compartidos. En cualquier caso, lo que mas rechina, es la cesion a esas otras empresas que nada tienen que ver. Eso, y la pirueta utilizada para considerarlo centro sanitario estando fuera de extremadura. Aunque aqui lo que me extraña es que de hecho no se consideren centros sanitarios todos los balnearios nacionales, de forma inequivoca en alguna disposicion nacional. Pero insisto, no me concuerda que un centro sanitario pueda ceder datos recogidos con finalidad sanitaria, a empresas que no tienen el reconocimiento de centro sanitariol. Significa eso acaso que un hospital privado puede ceder datos sanitarios a una empresa de construcciones.

          Responder
  2. 2

    ROBERTO SUÁREZ

    Habiendo algunas cosas poco claras, como la explicitación de la finalidad y, especialmente, la propia de la cesión a terceros, sobre el resto no acabo de entender el “escándalo”.
    ¿Cómo va a ser excesivo recoger el DNI, por ejemplo? Y en cuanto a los datos de salud, y dado que es un centro compartido que requiere de medidas higiénicas, parece razonable. Asunto distinto es que el tratamiento de dichos datos se ajuste estrictamente a lo reglamentado.
    Por último, es perfectamente comprensible que la AEPD aclare que no es de su competencia dilucidar si es legítimo recabar datos previo consentimiento en un local privado. Si no se está conforme no se entra y listo.

    Responder
    1. 2.1

      samuel

      Si no te parece excesivo que te pidan el número de DNI ¿podrías indicarme para qué lo necesitan? Dado que es un dato que hay que cumplimentar obligatoriamente, tendrá una finalidad específica que impediría prestarme el servicio si no aporto ese dato ¿no?

      Respecto a que es comprensible que la AEPD aclare que no es de su competencia dilucidar si se trata de una petición de datos excesiva o no, no estoy de acuerdo, de hecho, es que es la AEPD el órgano que realmente puede pronunciarse sobre ese asunto pues es la autoridad de control.

      Responder
    2. 2.2

      Leopoldo

      Roberto, si nos ceñimos a la finalidad de la recogida de datos “gestión fiscal, contable administrativa y comercial”, es evidente el incumplimiento del principio de proporcionalidad.
      Lo que es un escandalo es el desgano y la desidia del inspector de turno sea de la AGPD.
      No entro en lo de las cesiones porque me da risa.

      Responder
  3. 3

    Mª Eugenia

    Me parece que el carácter excesivo de los datos es incuestionable pero lo que me parece realmente grave es la respuesta de la AEPD, ¿qué ocurre? ¿han pasado del todo a la nada y yo no me he enterado? ¿se acabó la rigurosidad (excesiva en mi opinión en muchos casos) en la aplicación de la LOPD? ¿qué hay de todas esas Resoluciones, informes,…en las que la AEPD precisamente se dedica a sancionar porque considera excesivos los tratamientos? no recuerdo que en ningún caso se pidiera informe de tercero ni que se acreditara el carácter excesivo, son los inspectores de la AEPD los que se personan, investigan y valoran.

    A simple vista no sólo se ve que son excesivos en relación no sólo con la finalidad declarada en la cláusula informativa que trascribes, sino también con la finalidad real de usar una piscina.

    Entiendo que para determinados tratamientos del balneario pueden ser necesarios algunos de estos datos de salud pero en tal caso deberían informar al interesado de qué datos son necesarios para cada finalidad. La AEPD lo ha indicado así en varias ocasiones.

    Responder
  4. 4

    Keti Crespo

    Yo dividiría este caso en tres partes:

    1º El balneario_ Desde el punto de vista que no es un centro sanitario, no se entiende a qué pedir tantos datos. Además es absurdo, porque no he leído que le pidieran justificante médico de si lo que afirmas es verdad. Por lo tanto, puedes tener sida y mentir. No obstante, esta enfermedad no es contagiosa, así que no viene al caso por parte de los responsables saber si la padeces.
    2º El usuario_ Está en su perfecto derecho a negarse a ceder estos datos, siempre y cuando no se ajusten a la finalidad para la que son recogidos, y no hay por qué negarle la entrada, que esto no sé si sucedió.
    3º La AEPD_ Se supone que esta Entidad está para aclarar las dudas sobre la protección de datos y, sinceramente, en las respuestas dadas no aclara ninguna.

    Por lo tanto, alabo la actitud del usuario de denunciar este tipo de hechos, y desapruebo tanto la de la AEPD y el balneario por no aclarar convenientemente qué debemos hacer los titulares de los datos en estos casos.
    ¿Se supone entonces que a cualquier piscina que vayamos, pública o no, en las que también a veces se dan tratamientos personales, debemos ceder todos estos datos?

    Responder
  5. 5

    Rafael Varela Tabarés

    Hola Samuel.
    Gracias por tu labor, en la que estoy seguro has gastado mucho tiempo, saliva y paciencia. Me parece muy mal la respuesta de la AEPD, no solo por su contenido, también por la desgana que deja patente en la misma.
    Sobre las cuestiones de incumplimiento, creo que están dichas todas, algunas cuestionables pero otras muy claras como datos excesivos, cesión masiva o finalidad.
    En fin, gracias y feliz privacidad

    Responder
  6. 6

    Ramon

    El vídeo tan estupendo sobre protección de datos del gobierno vasco, está incompleto. Es una pena porque los minutos finales redondean la exposión.

    Responder
      1. 6.1.1

        Superpoblación

        Pero Sr. Parra. Entiendo que el ayuntamiento publica dichos edictos habitualmente en papel, en un tablón de anuncios. Y que estos se han impreso a partir de una base de datos de caracter personal para la que el ayuntamiento tiene autorizacion legal o legitimidad. Ahora bien, la pagina web que lo duplica esta revertiendo el proceso de papel a base de datos y tratandolos de forma automatizada, sin tener ninguna autorizacion para ostentar esta base de datos, ni haber conocimiento por parte de los titulares, ni comunicacion o existencia a estos de los derechos que les corresponderian para cancelar estos datos. Tampoco hay aviso ni acuerdo de cesion por parte del ayuntamiento a esta pagina web que simplemente los copia.

        Es de todo punto una vulneracion legal. De hecho usted mismo recomendo a un usuario no publicar fotografias sin censurar la matricula de los vehiculos. Como vamos a hora a pasar por alto la publicacion fuera del ambito geografico del ayuntamiento que se trate, y con caracter internacional de todos esos datos.

        Responder
        1. 6.1.1.1

          Samuel Parra

          Hola!
          No entiendo tu respuesta en relación a mi comentario anterior (al que respondes) 🙁

          Responder
  7. 7

    Marina

    Samuel, lo del balneario me ha llevado a cuestionar seriamente la competencia de la AEPD y ha comprender el fracaso de la Ley que ya comentaste una vez. No es extraño cuando se nos puede atropellar de esta manera y la AEPD dice que es correcto.

    Hoy justamente, me encontrado con una WEB en donde se publican nombres, apellidos, DNI de personas y sus resoluciones respecto a prestaciones de desempleo.
    Te ruego que lo veas, si esto no es vulneración, entonces ya no entiendo nada…

    el anlace:

    http://legislacion.derecho.com/resolucion-18-setiembre-2013-direccion-provincial-del-servicio-publico-de-empleo-estatal-de-la-rioja-5198565

    Responder
    1. 7.1

      Samuel Parra

      Hola Marina.
      Ese enlace que me has enviado es una notificación edictal, esto es, como no pueden notificar a los afectados por esos expedientes lo hacen vía boletín oficial o tablón de edictos del Ayuntamiento por ejemplo. Esa web lo que hace es duplicar el documento de notificación publicado originalmente, por ejemplo, en el BOE, y ponerlo ahí.
      En principio es una práctica legal, pero si se dan los requisitos adecuados los afectados por esa publicación pueden solicitar que se elimine.

      Responder
  8. 8

    Esther Botella

    Si eso no atenta contra el principio de calidad y de proporcionalidad que me explique a mi la Agencia para que se regula. En fin…..telita

    Responder
  9. 9

    mj

    La próxima vez, piénsalo dos veces antes de gastar el dinero de los contribuyentes en intervenciones de todos estos funcionarios públicos y administraciones.
    Por lo que cuentas se trata de un sitio privado, nadie te obligaba a entrar… Si no quieres dar esos datos que ellos han establecido, con irte es suficiente. No es así también en internet?

    Responder
  10. 10

    Xavier Cavallé

    Buenos días Samuel,

    Felicidades por el Blog!

    Definitivamente lo de la AEPD es de “traca”…

    No son competentes para dilucidar si la información requerida es excesiva (basta con contraponer el cuestionario, con la finalidad declarada del mismo…), pero en cambio, se arrogan la potestad de instar la retirada de unas cámaras simuladas,(unas carcasas de plástico)y acaban sancionado por no retirarlas…

    Igual me he perdido algo, pero no me constan competencias de la AEPD… en materia de paisaje urbano…

    En fin…

    Saludos!

    Responder
    1. 10.1

      Samuel Parra

      Gracias Xavier por tus palabras 🙂
      Sí, yo tampoco entiendo ni lo uno ni lo otro… :/

      Responder
  11. 11

    Unai Aberasturi

    Buenas Samuel,

    a pesar de tratarse de una conversación ya desfasada, pues es de enero, quería felicitarte por tu blog, y comentarte que ésta es una de esas decisiones tan “particulares” de la AEPD, como la referida al carácter de las anotaciones de matrimonios homosexuales en el registro civil, por ejemplo.
    Yo creo que tu caso es uno de esos que ponen al descubierto la tan lamentable trasposición que se hizo de la Directiva, en la que el principio de proporcionalidad parece equilibrar mucho mejor que la LOPD las situaciones de indefensión o inseguridad que pueden generar las relaciones, sobre todo, privadas, en las que la solución muchas veces es: si no consientes la manipulación de tus datos, te quedas sin servicio, o sin acceso al trabajo, o lo que sea.
    Saludos
    Unai

    Responder
  12. 12

    Dolores

    Hola Samuel,
    Tengo un caso parecido actualmente encima de la mesa. El balneario solicita el DNI del cliente (al que informa que es voluntario) para acceder a las instalaciones, al cliente no le parece bien que lo haga y presenta reclamación en consumo. En este caso, no se pide ningún dato más; antes no lo hacían pero empezaron a solicitarlos porque hubo robos en las taquillas y la policía les recomendó quedarse con ellos.
    El reclamante plantea varias cuestiones:
    1) En qué normativa se ampara el Balneario para solicitarle el DNI ya que únicamente está adquiriendo un servicio
    2) Nos indica que no nos autoriza al tratamiento, cesión de datos ni imágenes..(entiendo que quiere cancelar todo tipo de datos)

    Las dudas que se me plantean a raíz de todo esto son:
    ¿Puede el Balneario solicitar los datos del DNI amparándose en la finalidad de seguridad de las instalaciones?
    ¿Puede el balneario cancelar sus datos (en el caso de que los almacenasen) basándose en una solicitud hecha a través de una hoja de reclamación de consumo o es imprescindible que sea por medio de un escrito de derecho de cancelación por ejemplo???

    Pensé en mandar una consulta a la AEPD pero visto tú caso no sé si será muy efectivo. Agradecería mucho tú respuesta. Saludos,

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *