Newsletter Julio 2012: ¡Señores/as “disocien”, por favor!
¿Qué es la disociación de datos?
Cuando se realiza una comunicación de datos de datos de carácter personal que implica la identificación de personas físicas concretas, estamos ante una “revelación de datos realizada a una persona distinta del interesado”, tal y como define el art. 3 i) de la LOPD. Estos casos pueden darse en nuestro día a día, como por ejemplo, si tenemos que publicar un listado de admitidos o alguna comunicación en un tablón de anuncios,etc… o bien el hecho de que nos pidan un listado de nuestros trabajadores. Para poder publicar o facilitar dicha información necesitaríamos del previo consentimiento del afectado, resultando muy tedioso recabar dicho consentimiento y pudiendo ser sancionados si no se lleva a cabo éste, en algunos casos.
No obstante, si antes de realizar esta comunicación sometemos los datos a un procedimiento de disociación (el art. 3 f de la LOPD lo define como “todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable”) este nos permitirá la comunicación de los mismos sin la necesidad de recabar el previo consentimiento del afectado, como por ejemplo, poniendo sólo las iniciales de su nombre y apellidos o los números de su DNI. Ahora bien, para que un procedimiento de disociación pueda ser considerado suficiente a los efectos de la Ley Orgánica 15/1999, será necesario que de la aplicación de dicho procedimiento resulte imposible identificar un determinado dato con su sujeto determinado, es decir, la mera sustitución de los apellidos por sus iniciales puede no resultar suficiente para que la disociación pueda considerarse conforme a lo prevenido en la LOPD, ya que si suprimimos el nombre del afectado por sus iniciales pero aportamos una serie de datos, como su cargo o puesto en un determinado centro de trabajo, no será efectiva la disociación. En tal caso, será necesario recabar el consentimiento previo del afectado para poder comunicar esos datos.
En definitiva, cuando no es posible relacionar unos datos con una persona física, éstos dejan de tener el carácter de dato personal y quedan fuera del ámbito de aplicación de la LOPD.
Por lo tanto, a la pregunta que en muchos casos nos hacemos en relación sobre todo al publicar listados de admitidos, de notas, de asociados, de beneficiarios, etc.. podemos responder que para por un lado, no contravenir la normativa sobre protección de datos, y por otro, no perder esa calidad que esta normativa aporta a nuestra empresa o entidad; recomendamos disociar los datos personales de sus titulares haciéndoles relevantes y conocidos sólo por ese titular. Por ejemplo, mi empresa tiene que publicar un listado de trabajadores, alumnos, socios, etc que han obtenido plaza, que han aprobado, que han sido seleccionados, que pueden votar…. y los tiene que publicar en el tablón de anuncios, en la web, en la intranet ¿los podemos publicar? Claro que sí, porque en algún caso una ley o estatuto lo obliga pero recuerde, DISOCIE, solo a Juan le interesa saber que ha aprobado, ponga su DNI nada más.
Esperamos que la información sea de utilidad y nos ponemos a vuestra entera disposición para ampliar detalles sobre éste y cualquier otro tema relacionado con la LOPD en http://www.evaluaconsultores.com/consulte-sus-dudas-sobre-proteccion-de-datos/ .
Un saludo
