DIRECTRICES
para la protección de las personas respecto a la recogida y tratamiento de datos personales en las «autopistas de la información».
(adoptada por el Comité de Ministros el 23 de febrero de 1999, durante la 660ª reunión de Delegados de Ministros)
Preámbulo
El Comité de Ministros, al amparo del artículo 15.b del Estatuto del Consejo de Europa;
Considerando que la finalidad del Consejo de Europa es realizar una unión más estrecha entre sus miembros;
Observando el desarrollo de las nuevas tecnologías y de los nuevos servicios de comunicación y de información en línea;
Teniendo en cuenta que dicho desarrollo influirá notablemente en el funcionamiento de la sociedad, en general, y de las relaciones entre personas naturales, en concreto ofreciendo mayores posibilidades de comunicación y de intercambio de información tanto a nivel nacional como internacional;
Considerando las ventajas que los usuarios de las nuevas tecnologías pueden obtener de dicho desarrollo;
Considerando, sin embargo, que el desarrollo de las tecnologías y la generalización de la recogida y del tratamiento de datos personales en las «autopistas de la información» suponen riesgos para la intimidad de las personas naturales;
Teniendo en cuenta que el desarrollo de las tecnologías también contribuye al respeto de los derechos y las libertades fundamentales, en concreto del derecho a la intimidad, durante el tratamiento de datos de carácter personal referentes a personas físicas;
Considerando la necesidad de desarrollar técnicas que garanticen el anonimato de las personas afectadas y la confidencialidad de la información intercambiada a través de las «autopistas de la información», en el respeto de los derechos y libertades de los demás y de los valores de una sociedad democrática;
Considerando que las comunicaciones con ayuda de las nuevas tecnologías de la información están también sujetas al respeto de los derechos humanos y de las libertades fundamentales, en concreto al respeto de la intimidad y del secreto de la correspondencia, tal y como se garantizan en el artículo 8 de la Convención Europea de los Derechos Humanos.
Reconociendo que la recogida, el tratamiento, y, sobre todo, la comunicación de datos de carácter personal a través de las nuevas tecnologías de la información, en concreto de las «autopistas de la información», están regidas por las disposiciones del Convenio para la protección de personas respecto al tratamiento automatizado de datos de carácter personal (Estrasburgo, 1981, Serie de Tratados Europeos número 108) y por las recomendaciones sectoriales relativas a la protección de datos, en concreto por la Recomendación nº R (90) 19 sobre la protección de datos personales utilizados con fines de cobro y otras operaciones relacionadas, la Recomendación nº R (91) 10 sobre la comunicación a terceros de datos personales poseídos por organismos públicos y la Recomendación nº R (95) 4 sobre la protección de datos personales en el sector de los servicios de telecomunicaciones, referidos sobretodo a los servicios telefónicos;
Pensando que es conveniente sensibilizar a los usuarios y a los proveedores de servicios de Internet sobre la aplicación de las disposiciones generales del Convenio arriba indicado, respecto a la recogida y al tratamiento de datos de carácter personal en las «autopistas de la información»,
Recomienda a los Gobiernos de los Estados miembros que difundan ampliamente las directrices contenidas en el anexo de esta Recomendación, sobre todo entre los usuarios y los proveedores de servicios de Internet, así como entre cualquier autoridad nacional encargada de velar por el respeto de la normativa de protección de datos.
Anexo a la Recomendación nº R (99) 5 del Comité de Ministros de los Estados miembros sobre la protección de la intimidad en Internet Directrices para la protección de personas respecto a la recogida y al tratamiento de datos personales en las «autopistas de la información», que pueden integrase o anexionarse a los códigos deontológicos
I. Introducción
Estas directrices enuncian los principios de una conducta honesta que los usuarios y los proveedores de servicios de Internet deben respetar en materia de protección de la intimidad. Estos principios pueden integrarse en códigos deontológicos.
Los usuarios deberían ser conscientes de la responsabilidad de los proveedores de servicios de Internet y viceversa. Por lo tanto, se aconseja a usuarios y proveedores de servicios de Internet que lean este texto íntegramente, aunque esté dividido en varias partes para que su uso sea más fácil. Usted puede estar afectado por una o por varias partes de este texto simultáneamente.
El uso de Internet supone una responsabilidad en cada acción e implica riesgos para la intimidad. Es importante comportarse de tal forma que uno se proteja y que se promuevan las buenas relaciones con los demás. Estas directrices enuncian algunas soluciones prácticas para la protección de la intimidad, pero no le dispensan de conocer sus derechos y obligaciones.
Recuerde que el respeto de la intimidad es un derecho fundamental de todo individuo que puede ser protegido por leyes sobre la protección de datos. Así pues, le conviene comprobar su situación jurídica.
II. Para los usuarios
1. Recuerde que Internet no es seguro. Sin embargo, existen y se desarrollan diferentes medios que le permiten mejorar la protección de sus datos. Así pues, utilice cualquier medio que esté a su alcance para proteger sus datos y sus comunicaciones, como la codificación legalmente disponible para el correo electrónico confidencial y los códigos de acceso a su propio PC.
2. Recuerde que cada transacción efectuada, cada visita a un sitio en Internet dejan rastros. Estos «rastros electrónicos» pueden utilizarse sin que usted lo sepa para establecer un perfil de su persona y sus intereses. Si usted no quiere que se le haga un perfil, le animamos a que utilice los dispositivos técnicos más avanzados que incluyen la posibilidad de ser informado cada vez que deja usted rastro y a rechazar dicho rastro. También puede usted solicitar que se le informe de las normas de conducta que tienen los diferentes programas y sitios en materia de protección de la intimidad y preferir aquéllos que registran pocos datos o cuyo acceso es anónimo.
3. El acceso y el uso anónimos de los servicios y de los pagos constituyen la mejor protección de la intimidad. Infórmese de los medios técnicos que existen para recurrir al anonimato, si es posible.
4. El anonimato absoluto puede no ser posible debido a limitaciones legales. En tal caso, si la ley lo permite, puede usted utilizar un pseudónimo, de tal forma que su identidad verdadera no sea conocida por su proveedor de servicios de Internet.
5. Comunique únicamente a su proveedor de servicios de Internet o a cualquier otra persona los datos necesarios para un fin concreto del que haya sido usted informado. Tenga mucho cuidado con las tarjetas de crédito y los números de cuenta, que pueden utilizarse con mucha facilidad (de forma abusiva) en Internet.
6. Recuerde que su dirección electrónica constituye un dato de carácter personal y que otras personas pueden querer utilizarla para diferentes fines, como incluirla en guías o en listas de usuarios. No dude en preguntar cuál es la finalidad de dichas guías o de los demás usos. Puede solicitar que su dirección se borre si no desea aparecer en dichas guías o listas.
7. Sea prudente respecto a sitios que solicitan más datos de los necesarios para acceder a ellos o para efectuar una transacción, o con los que no especifican para qué necesitan todos los datos que le conciernen.
8. Recuerde que es usted responsable jurídicamente del tratamiento de datos, por ejemplo, si usted carga o descarga ilícitamente y que, aunque haya usted utilizado un pseudónimo, se le puede identificar.
9. No envíe correo de mala fe, puede volverse contra usted y tener consecuencias jurídicas.
10. Su proveedor de servicios de Internet es responsable del buen uso de los datos. Pregúntele qué datos recoge, trata y conserva, de qué forma y con qué fines. Repítale esta pregunta de vez en cuando. Exíjale que los modifique si no son exactos o que los borre si son excesivos, si no están actualizados o si no son necesarios. Pida a su proveedor de servicios de Internet que notifique dicha modificación a las demás partes a las que haya comunicado sus datos.
11. Si no está usted satisfecho con la forma que tiene su proveedor de servicios de Internet actual de recoger, tratar, conservar o comunicar sus datos y si éste se niega a modificar su actitud, considere entonces cambiar de proveedor. Si cree usted que su proveedor de servicios de Internet no respeta las normas relativas a la protección de datos, puede usted informar de ello a las autoridades competentes o entablar una acción judicial.
12. Infórmese de los riesgos para al intimidad y la seguridad en Internet, así como de los medios disponibles para reducir dichos riesgos.
13. Si tiene la intención de enviar datos a otro país, debe ser consciente del hecho de que dichos datos pueden estar peor protegidos. Si se trata de sus propios datos, evidentemente es usted libre de enviarlos a pesar de todo. Sin embargo, antes de enviar a otro país datos referentes a otras personas, infórmese, por ejemplo ante sus autoridades, de la posibilidad de efectuar dicha transmisión. Si procede, debe pedir a la persona que recibe los datos que tome las medidas necesarias para garantizar la protección de los datos.
III: Para los proveedores de servicios de Internet.
1. Utilice los procedimientos adecuados y las tecnologías disponibles, preferentemente aquéllas que tienen un certificado que garantiza la intimidad de las personas afectadas (incluso si no son usuarios de Internet) y, en concreto, la integridad y la confidencialidad de los datos, así como la seguridad física y lógica de la red y de los servicios suministrados por ella.
2. Informe a los usuarios de los riesgos que el uso de Internet supone para la intimidad, antes de que se inscriban o de que empiecen a utilizar dichos servicios. Puede tratarse de riesgos referidos a la integridad de los datos, a su confidencialidad, a la seguridad de la red u otros riesgos relacionados con la intimidad, como la recogida o el registro de datos llevados a cabo sin que ellos lo sepan.
3. Informe a los usuarios de los medios técnicos que pueden utilizar legalmente para disminuir los riesgos referidos a la seguridad de los datos y las comunicaciones, como la codificación y las firmas electrónicas disponibles legalmente. Ofrezca dichos medios técnicos a un precio basado en los costes que no sea disuasivo.
4. Antes de aceptar abonados y de conectar usuarios a Internet, informe a estos últimos de los medios para acceder a ello, de utilizar los servicios y de pagarlos anónimamente (por ejemplo mediante tarjetas prepagadas). El anonimato absoluto puede no ser posible debido a limitaciones legales. En tal caso, si la ley lo permite, ofrezca la posibilidad de utilizar pseudónimos. Informe a los usuarios de la existencia de programas que permiten buscar y navegar anónimamente por Internet. Diseñe su sistema de tal forma que evite o reduzca al mínimo el uso de datos.
5. No lea, modifique o suprima mensajes enviados a otras personas.
6. No permita ninguna intrusión en el contenido de las comunicaciones, salvo si tal intrusión está prevista por la ley y efectuada por una autoridad pública.
7. Recoja, trate o conserve datos sobre usuarios únicamente si fuere necesario para fines explícitos, concretos y legales.
8. No comunique datos a terceros, salvo si dicha comunicación estuviere prevista por la ley
9. No conserve datos durante un periodo mayor del necesario para alcanzar el objetivo del tratamiento.
10. Utilice datos para promocionar o comercializar sus propios servicios únicamente si la persona, después de haber sido informada de ello, no ha puesto objeciones o si, en el caso de tratamiento de datos de tráfico o de datos personales, lo ha permitido explícitamente.
11. Es usted responsable del buen uso de los datos. En su página de bienvenida indique mediante una advertencia clara y visible su política respecto a la intimidad. Dicha indicación debería realizar, mediante un hipervínculo, la conexión con una explicación detallada sobre sus prácticas respecto a la intimidad. Antes de que el usuario empiece a utilizar sus servicios, cuando visitare su sitio y cada vez que lo pregunte, infórmele de su identidad, de los datos que recoge, trata y conserva, de qué forma lo hace, para qué fines y durante cuánto tiempo los conserva. Si fuere necesario, pídale su autorización. A petición de la persona afectada, rectifique sin demora los datos erróneos, bórrelos si fueren excesivos, si no estuvieren actualizados o si ya no fueren necesarios y detenga el tratamiento de datos si el usuario se opusiere. Notifique a los terceros a quienes hubiere comunicado los datos cualquier modificación. Evite cualquier recogida de datos efectuada sin que lo sepa el interesado.
12. La información suministrada al usuario debe ser exacta y estar actualizada.
13. ¡Píenselo dos veces antes de publicar datos en su sitio! Dicha publicación podría atentar contra la intimidad de otras personas y, por ello, estar prohibida por la ley.
14. Antes de enviar datos con destino a otro país, infórmese, por ejemplo ante sus autoridades, de la posibilidad de efectuar dicha transmisión. Si procede, debe usted pedir a la persona que recibe los datos que tome las medidas necesarias para garantizar la protección de los datos.
IV Aclaraciones y recursos
1. Cuando en el texto se utilizan los términos «proveedor» o «prestatario del servicio» se aplican también, si procede, a los demás participantes en Internet, tales como los proveedores de acceso, de contenido, de red, los diseñadores de programas de navegación, los coordinadores de foros o de «kioscos de información», etc.
2. Es importante que se asegure que se respetan sus derechos. Los mecanismos de «feedback» ofrecidos por los foros de Internet, las asociaciones de proveedores de servicios, las autoridades de protección de datos u otras instancias, son medios fundamentales para garantizar el respeto de estas directrices. Póngase en contacto con ellos si necesitare aclaraciones o presentar una reclamación.
3. Las presentes directrices se aplican a cualquier tipo de «autopista de la información».