El informe jurídico 469/2006 de la Agencia Española de Protección de Datos (AEPD) aborda diversas cuestiones relacionadas con la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, a un fichero de contactos en una web de contactos. A continuación, se presenta un resumen de los puntos clave del informe.
El informe se centra en determinar si un fichero de contactos, que incluye datos como números de teléfono, direcciones de correo electrónico, direcciones IP y fotografías, está sujeto a la Ley Orgánica 15/1999. La AEPD concluye que, aunque no se incluyan nombres y apellidos, la presencia de otros datos personales como la dirección de correo electrónico y la fotografía hace que el fichero esté sometido a la ley. La dirección de correo electrónico se considera un dato de carácter personal, ya que puede identificar directamente al titular de la cuenta.
El informe también analiza la naturaleza de los datos especialmente protegidos, como los relacionados con la vida sexual, la religión y el origen racial. Estos datos requieren un nivel alto de protección y medidas de seguridad adicionales. En cuanto a los datos de salud, la AEPD se basa en normativas internacionales para definir qué información se considera sensible. Por ejemplo, datos sobre el consumo de alcohol o tabaco solo se consideran sensibles si indican un consumo abusivo.
Además, el informe aborda el tratamiento de imágenes, que se consideran datos de carácter personal. También se discute la cesión de datos a terceros, que solo es lícita con el consentimiento expreso y escrito de los afectados, especialmente en el caso de datos sensibles.
En cuanto a las medidas de seguridad, el informe especifica que el acceso a los datos por parte de terceros debe ser controlado y registrado, incluyendo la identificación del usuario, la fecha y hora del acceso, y los datos específicos accedidos. La transmisión de datos a través de redes de telecomunicaciones debe garantizar la confidencialidad e integridad de la información, mediante cifrado o mecanismos equivalentes.
Finalmente, el informe concluye que la captación de datos a través de correo electrónico y foros está sometida a la Ley Orgánica 15/1999, especialmente si se trata de datos de identificación de los usuarios. Sin embargo, en el caso específico planteado, no se procederá al tratamiento del contenido de los mensajes, por lo que no se aplicaría esta parte de la ley.
En resumen, el informe 469/2006 de la AEPD establece que cualquier fichero que contenga datos personales, incluso sin nombres y apellidos, está sujeto a la Ley Orgánica 15/1999. Los datos sensibles requieren medidas de protección adicionales, y cualquier cesión o transmisión de datos debe garantizar la seguridad y privacidad de los afectados.