Al hilo del más que posible traslado de los servicios de atención telefónica de ONO fuera de España, ha surgido la duda -una vez más- sobre cómo se realiza dicha transferencia sin incumplir la Ley Orgánica de Protección de Datos (LOPD).
En el artículo 26.3 de esta ley, se explica que "deberán comunicarse a la Agencia de Protección de Datos los cambios que se produzcan en la finalidad del fichero automatizado, en su responsable y en la dirección de su ubicación". En el 33 se habla de los movimientos internacionales: "No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la presente Ley, salvo que, además de haberse observado lo dispuesto en ésta, se obtenga autorización previa del Director de la Agencia de Protección de Datos, que sólo podrá otorgarla si se obtienen garantías adecuadas". En el 33.2 se matiza que "el carácter adecuado del nivel de protección que ofrece el país de destino se evaluará por la Agencia de Protección de Datos atendiendo a todas las circunstancias que concurran en la transferencia o categoría de transferencia de datos"
El Real Decreto 994/1999, por su parte, desarrolla reglamentariamente la LOPD dando detalle a las medidas de seguridad de los ficheros automatizados que deberán contener un documento de seguridad, copias de respaldo, auditoría, quién accede físicamente, etc.
Aunque la legislación aplicable es amplia, es importante conocer la Instrucción 1/2000, de 1 de diciembre, de la Agencia de Protección, relativa a las normas por las que se rigen los movimientos internacionales de datos. En ella, expresamente se señala que la transferencia de "datos de carácter personal fuera del territorio español deberá haber informado a los afectados de quiénes serán destinatarios de los datos, así como de la finalidad que justifica la transferencia internacional y el uso de los datos que podrá hacer el destinatario".
¿Y dónde están nuestros datos? Pues basta acudir a la AGPD para conocer cada movimiento realizado y autorizado. Por ejemplo, tenemos:
* Teléfonica: Argentina, Argelia, Brasil, Chile, Colombia, El Salvador, Guatemala, Marruecos, México, Perú, Puerto Rico o Venezuela
* ONO: Chile
* Orange: Argentina, Chile y México
* Movistar: Uruguay y Argentina
* Vodafone: Argentina
* Jazztel y Ya.com: Argentina, Perú y Colombia.
Sólo en lo que va de 2007, la AGPD ha autorizado a Orange y ONO en Chile y a Ya.com en Perú.
¿No te han notificado un cambio y sabes que se ha producido? Denúncialo.
