En no pocas ocasiones nos vemos sorprendidos cuando alguien, normalmente una empresa, conoce nuestros datos y trata de vendernos algo. Y nos preguntamos cómo habrá accedido a ellos. Es verdad que existe una Ley Orgánica de Protección de Datos de Carácter Personal, 15/1999, de 13 de diciembre, pero ¿se la saltan a la torera, o es que hemos facilitado indebidamente nuestros datos en un determinado momento anterior aunque sea para otra cosa?

Datos son los hechos que describen sucesos y entidades. En tanto que información es un conjunto de datos significativos. Partiendo de estos conceptos, la ley tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente su honor, intimidad y privacidad personal y familiar. Su objeto es regular el tratamiento de los datos y ficheros de carácter personal, independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan. Para todo ello contamos con una Agencia de Protección de Datos, a la que se puede acceder con los requisitos legales.

Evidentemente, es necesario el consentimiento para el uso y manejo de esta clase de datos, y además debe ser inequívoco, como manifestación de una voluntad libre y específica, debiendo ser expreso cuando se trata de datos acerca del origen racial, de la salud o de la vida sexual de una persona física. E incluso expreso y por escrito si afecta a la ideología, la afiliación sindical, la religión o las creencias. Pero para poder prestar ese consentimiento, aunque sea tácito, se nos debe informar previamente sobre: a) la existencia del fichero, su finalidad y sus destinatarios; b) si es obligatorio o facultativo; c) las consecuencias de la obtención de esos datos; d) la posibilidad de usar el derecho al acceso, rectificación, cancelación, u oposición al mismo, y e) conocer la identidad y dirección del responsable del tratamiento. Todo ello, salvo que los datos se obtengan de fuentes accesibles al público en general. Estando, en cualquier caso, prohibidas las informaciones acerca de las infracciones que sean penales y las administrativas, salvo para las Administraciones públicas. De lo contrario, se impondrán sanciones, que van desde las leves (601 a 60.101 euros), graves (60.101 a 300.506 euros) y muy graves (300.506 a 601.012 euros).

Y hasta tal punto están protegidos nuestros datos personales -a pesar de que parezca lo contrario- que una reciente sentencia del Tribunal Supremo de fecha 16 de marzo de 2010 considera digno de protección el número de teléfono móvil manuscrito en el encabezamiento de unos contratos de reserva de garantía y de compraventa, entregados a una entidad bancaria, y usados por ésta posteriormente para ofertarle unos productos hipotecarios en su condición de cuentarrentista de dicha entidad, procediendo a visitarlo. Lástima que al final dicho Tribunal apreciara la prescripción de la infracción sancionada por haber transcurrido más de tres años desde el momento de la comisión de la misma, por lo que anuló la resolución y, por ende, la sanción de la Agencia Española de Protección de Datos, y nos quedamos sin conocer más consideraciones jurídicas.