El informe jurídico 20/2007 de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre el cumplimiento del deber de información en relación con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. La consulta se centra en si una corporación puede remitir a sus colegiados un aviso legal sobre protección de datos mediante correo ordinario, con la firma del Secretario General del Colegio como prueba del envío y de las posibles devoluciones.
El informe comienza aclarando que el «aviso legal de protección de datos» se refiere al cumplimiento del deber de información establecido en el artículo 5.1 de la Ley Orgánica 15/1999. Este artículo exige que los interesados sean informados de manera expresa, precisa e inequívoca sobre varios aspectos, incluyendo la identidad del responsable del tratamiento, la finalidad de la recogida de datos, los destinatarios de la información, y los derechos de acceso, rectificación, cancelación y oposición.
El informe subraya la importancia de constar la autorización del afectado para el tratamiento de sus datos, asegurando que esta autorización se conserve en un soporte que permita verificar su autenticidad. Esto es crucial para garantizar que el tratamiento de los datos se ajusta a las exigencias legales.
La AEPD analiza la validez de enviar una comunicación informativa a los afectados para subsanar la omisión del deber de información en el momento de la recogida de datos. Según la Sentencia de la Audiencia Nacional de 24 de enero de 2003, la mera contratación de un medio independiente para la notificación no acredita por sí sola que se ha realizado el envío. Además, la prueba del envío no acredita necesariamente su recepción por el afectado, y en caso de negación de recepción, la carga de la prueba recae sobre el responsable del tratamiento.
El informe concluye que, aunque la carga de la prueba corresponde al responsable del fichero, se pueden aportar indicios suficientes para acreditar el cumplimiento del deber de información. En el caso específico de la corporación consultante, se recomienda utilizar medios fiables, independientes y auditables para las notificaciones, y que la acreditación de los envíos y posibles devoluciones sea realizada por una persona distinta al Secretario General del Colegio. Esto asegura una mayor transparencia y veracidad en el proceso de notificación.