El Informe 0300/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la validez del consentimiento para el tratamiento de datos personales en el contexto de servicios de soporte técnico remoto. La consulta plantea si el acceso de un técnico a la información personal del cliente en su ordenador, para resolver incidencias, implica un consentimiento válido.
La AEPD y la doctrina de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional han reiterado que el consentimiento del interesado es necesario para el tratamiento de datos personales, salvo en casos específicos como el tratamiento de datos necesarios para el mantenimiento de una relación contractual.
El informe analiza el procedimiento descrito en la consulta, donde el usuario hace clic en un botón de aceptación para permitir el acceso remoto. La AEPD considera que este acto puede ser válido como consentimiento, siempre que se proporcione información clara y precisa sobre el tratamiento de los datos y las medidas de seguridad adoptadas.
El documento también se refiere a un caso específico de Google y su servicio Gmail, donde se discute la legitimación para el tratamiento de datos personales y la asociación de publicidad personalizada. La AEPD señala que, aunque la información proporcionada por Google presenta deficiencias, el usuario presta un consentimiento expreso al aceptar los términos del servicio y la política de privacidad.
En conclusión, la AEPD admite el procedimiento descrito en la consulta, siempre que se cumplan ciertos requisitos de información y consentimiento. Se sugiere que estos criterios se incluyan en el contrato de mantenimiento con el cliente, detallando el procedimiento y el tratamiento de datos personales.
El informe subraya la importancia de que el tratamiento de datos sea proporcionado a la finalidad que lo justifica y que se ofrezca a los usuarios la posibilidad de oponerse al tratamiento de sus datos con fines promocionales. La legitimación para el tratamiento de datos debe basarse en el consentimiento de los usuarios registrados y en la información clara y precisa sobre el uso de sus datos.