En 1999, la Agencia Española de Protección de Datos (AEPD) recibió consultas sobre la recopilación de registros de voz por parte de una empresa con el objetivo de desarrollar un programa de software de reconocimiento de voz. La recopilación se realizaría mediante llamadas telefónicas originadas desde otro Estado miembro de la Unión Europea.
El informe jurídico de la AEPD abordó varios aspectos clave relacionados con la protección de datos en este contexto. En primer lugar, se determinó que si la empresa tiene conocimiento, directo o indirecto, de la identidad de la persona cuya voz está siendo grabada, así como de su número de teléfono, la grabación se considera un dato de carácter personal. Esto implica que el tratamiento de estos datos está sujeto a la normativa de protección de datos vigente en España, específicamente la Ley Orgánica de Protección de Datos (LOPD) y el Real Decreto 1332/1994.
La LOPD y el Real Decreto establecen que los datos personales pueden incluir información acústica, como la voz, siempre que se asocien con otros datos identificativos del individuo, como su nombre, apellidos y número de teléfono. Por lo tanto, la empresa debe cumplir con las disposiciones legales españolas para la recopilación y tratamiento de estos datos, independientemente de que las llamadas se realicen desde otro Estado miembro de la Unión Europea.
En cuanto a la transferencia internacional de datos, la AEPD aclaró que, según el artículo 4 de la Directiva 95/46/CE, la ley española será aplicable siempre que el tratamiento de los datos se realice en territorio español. Esto significa que, si los datos de los individuos residentes en España son objeto de recopilación, la empresa debe cumplir con la LOPD, independientemente de dónde se originen las llamadas.
En resumen, el informe jurídico de la AEPD subraya la importancia de cumplir con la normativa de protección de datos española en la recopilación y tratamiento de registros de voz, incluso cuando las llamadas se realicen desde otro Estado miembro de la Unión Europea. La empresa debe asegurar que los datos personales, incluyendo la voz y otros identificativos, sean tratados de acuerdo con las disposiciones legales vigentes para proteger la privacidad y los derechos de los individuos.