El Informe 49/2007 de la Agencia Española de Protección de Datos (AEPD) aborda las cuestiones relacionadas con el tratamiento de datos personales de socios a través de una página web, en conformidad con la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. Este informe es relevante para cualquier entidad que recopile datos personales a través de internet y busca cumplir con las normativas vigentes.
El informe destaca que, al recoger datos de personas que desean inscribirse como socios, la entidad responsable del fichero debe obtener el consentimiento inequívoco del interesado y proporcionar información clara sobre los derechos que les asisten, la identidad del responsable del tratamiento y el uso que se dará a los datos. Según el artículo 6.1 de la Ley Orgánica 15/1999, el tratamiento de datos personales requiere el consentimiento libre, inequívoco, específico e informado del afectado.
El consentimiento debe estar vinculado a finalidades determinadas, específicas y legítimas, y los datos solo pueden ser tratados dentro de esas finalidades. La información al afectado debe incluir la existencia del fichero, la finalidad de la recogida de datos, los destinatarios de la información, el carácter obligatorio o facultativo de la respuesta, las consecuencias de la obtención o negativa de los datos, y los derechos de acceso, rectificación, cancelación y oposición.
En el contexto de una página web, estas obligaciones suelen cumplirse mediante formularios y cláusulas accesibles a través de enlaces como «aviso legal» o «política de protección de datos». Es crucial incluir un enlace que permita a los interesados ejercer sus derechos de rectificación, cancelación, acceso y oposición.
El consentimiento informado debe recabarse de manera que sea imposible introducir datos sin que el afectado haya aceptado previamente la información proporcionada. Esto puede acreditarse mediante un sistema que impida la introducción de datos sin aceptar el aviso legal.
Además, la entidad debe notificar el fichero al Registro General de Protección de Datos antes de su creación y de la recogida de datos, siguiendo el modelo aprobado por la AEPD. La notificación puede realizarse a través de internet o mediante soporte magnético, utilizando el programa de ayuda disponible en la página web de la AEPD.
Finalmente, la entidad debe implementar medidas de seguridad adecuadas según el nivel de protección requerido por el Reglamento aprobado por el Real Decreto 994/1999. Estas medidas varían según el tipo de datos tratados, desde nivel básico hasta nivel alto, dependiendo de la sensibilidad de la información.
En resumen, el Informe 49/2007 subraya la importancia de obtener el consentimiento informado, proporcionar información clara y completa, notificar el fichero a la AEPD y aplicar medidas de seguridad adecuadas para proteger los datos personales recogidos a través de una página web. Estas prácticas aseguran el cumplimiento de la normativa vigente y protegen los derechos de los afectados.