En el artículo 4 de la LOPD se exponen una serie de subprincipios que integran el principio de calidad. Son estos:
«Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.».
No se pueden recoger todos los datos que queramos como se hacía en los primeros tiempos de la informática allá por los años sesenta en que se recopilaban los datos, no porque se necesitase en aquellos momentos sino por si se podían necesitar en el futuro dadas las carencias tecnológicas que había.
En el artículo figuran tres exigencias: que sean adecuados, pertinentes y no excesivos.
Vemos, pues, que según los significados de las exigencias, estas vienen a ser redundantes.
Han de ser ajustados a las necesidades o características de las finalidades, adecuados y no exceder del límite de lo normal, razonable y proporcionado.
Las finalidades con las que se relacionan estas exigencias a su vez han de ser determinadas, explícitas y legítimas.
Explícita, que es clara o precisa y legítima, que es conforme a la ley o basada en ella.
Por lo tanto, las finalidades tienen que ser precisas, claras y conformes a la ley.
«Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de estos con fines históricos, estadísticos o científicos.».
La derogada LORTAD decía que los datos no podrían usarse para finalidades distintas, en tanto que la LOPD habla de finalidades incompatibles.
Ha existido cierta polémica sobre si actualmente se ha hecho más o menos restrictiva la condición.
Distinto, según el diccionario que estamos consultando, significa «no igual», mientras que incompatible es que «no puede estar o coexistir sin impedimento».
Seguimos entendiendo, como ya dijimos en su momento, que el cambio de la palabra distinta por incompatible abre un amplio abanico de posibilidades de uso.
Con la nueva redacción, muchas compañías que poseen grandes bases de datos de clientes podrán utilizar éstas para otros fines distintos de aquellos para los que los datos fueron recogidos aunque, por supuesto, no deben ser incompatibles con éstos.
Según el artículo 4.3: «Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado.».
En este artículo se ha producido un cambio que, en un principio, puede parecer intrascendente y que, sin embargo, ha levantado gran polémica y tiene gran ascendencia.
La modificación ha consistido en cambiar la palabra real por actual. Real significa que «tiene existencia verdadera», mientras actual significa «de ahora, de este momento o del momento a que se hace referencia».
Este cambio ha influido en la consideración de la Agencia Española de Protección de Datos a la hora de contemplar el saldo cero en los ficheros de cumplimiento e incumplimiento de obligaciones dinerarias.
Antes permitía que pudiese existir un registro con un deudor y saldo cero resultado del pago de la deuda existente anteriormente y a partir de la entrada en vigor de la LOPD estima que esto no es posible debiendo el responsable del fichero cancelar el dato.
« 4. Si los datos de carácter personal registrados resultaran ser inexactos, todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de facultades que a los afectados reconoce el artículo 16.».
Los puntos 5 y 6 del artículo 4 están referidos a la cancelación de los datos:
« Art. 4.5. Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.
No serán conservados en forma que permita la identificación del interesado durante un periodo superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados.
Reglamentariamente se determinará el procedimiento por el que, por excepción, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación específica, se decida el mantenimiento integro determinados datos.
« Art.4. 6. Los datos de carácter personal serán almacenados de forma que permitan el ejercicio del derecho de acceso, salvo que sean legalmente cancelados.»
Más adelante, al referimos a los derechos de las personas, ampliaremos este punto.
En el artículo 4.7 se prohibe la recogida de datos por medios fraudulentos, desleales o ilícitos.
Centro de Servicios Empresariales de Andalucía
C/ Arquímedes, 2 Isla de la Cartuja,
41092, Sevilla
Federación Andaluza de Autónomos
CEAT-Andalucía
C/ Arquímedes, 2. Isla de la Cartuja,
41092, Sevilla
Servicio Andaluz de Empleo
Consejería de Empleo
Junta de Andalucía
Confederación de Empresarios de Andalucía
C/ Arquimedes, 2.Isla de la Cartuja 41092
Sevilla ESPAÑA
http://www.cea.es
Teléfono: 954 48 89 00
Fax: 954 48 89 11