El Informe 0342/2008 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre cómo notificar un fichero creado al amparo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. El informe subraya la necesidad de comprobar la legitimidad del tratamiento de la información contenida en las bases de datos antes de proceder a su creación y notificación.
Según el artículo 6.1 de la Ley Orgánica, el tratamiento de datos personales requiere el consentimiento inequívoco del afectado, salvo en casos específicos como el ejercicio de funciones propias de las Administraciones Públicas, la gestión de contratos o relaciones negociales, la protección de un interés vital, o cuando los datos figuren en fuentes accesibles al público. Este último punto es crucial para la consulta, ya que se plantea si las páginas web pueden considerarse fuentes accesibles al público.
El artículo 3.j) de la Ley Orgánica define las fuentes accesibles al público como aquellos ficheros cuya consulta puede ser realizada por cualquier persona, sin más exigencia que el abono de una contraprestación. Sin embargo, esta definición es taxativa y excluye a las páginas web. Por lo tanto, para tratar la información contenida en dichas páginas, sería necesario obtener el consentimiento de los afectados.
Además, el informe destaca la importancia de justificar la finalidad del tratamiento de los datos, conforme al artículo 4 de la Ley Orgánica. Los datos deben ser adecuados, pertinentes y no excesivos en relación con las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. No se pueden usar para finalidades incompatibles con las originales, salvo para fines históricos, estadísticos o científicos.
Dado que la consulta no especifica la finalidad para la que se pretende crear la base de datos, se incumple el principio de finalidad, lo que impide el tratamiento de la información. En consecuencia, la creación de una base de datos con información recabada de páginas web resulta contraria a la Ley Orgánica 15/1999, ya que carece de legitimación para tratar los datos personales contenidos en ellas. Por lo tanto, no procede hablar de creación o notificación de ficheros al Registro General de Protección de Datos.
En resumen, el informe concluye que la creación de una base de datos con información de páginas web sin el consentimiento de los afectados y sin una finalidad clara es ilegal según la normativa vigente.