Soy un dato de contacto

Ricard Martínez Martínez.

 

Leo en la web de la Agencia Española de Protección de Datos el Informe núm. 223/2011 sobre Publicación en páginas web de Universidad de datos de contacto de sus profesores. Excluido de la LOPD con el sesgo que sin duda proporciona mi condición profesional y el hecho de haber comenzado a recibir llamadas telefónicas para contactar conmigo. No son de esas de “a ver quien pillo”, sino de las de Sr. Martínez teníamos interés….

Según se describe en el informe la consultante, entendamos “universidad”, pregunta «si puede proceder a publicar en la página web de la Universidad los datos de contacto de sus profesores consistentes en el número de teléfono y correo electrónico de la Universidad sin su consentimiento, con la finalidad de favorecer la actividad docente a través de la interrelación con los alumnos, incluso si alguno manifiesta su oposición». En esta descripción perdemos un matiz, ya que no sabemos si la consultante se refiere a una intranet. Debemos dar por supuesto que no, pero cabe apuntar aquí un primer detalle práctico: las universidades suelen contar con aulas virtuales “cerradas” en las que existen herramientas específicamente ordenadas a favorecer la actividad docente y el contacto estudiante-profesor.

El informe partiendo del ámbito de aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, de la definición de dato personal, y del concepto y regulación de las comunicaciones de datos personales finaliza en el art. 2.2 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Como es bien sabido este determina que el «reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales».

Tras exponer su consolidada interpretación de esta norma el informe concluye:

«En el supuesto planteado parece claro que la finalidad del fichero de contactos se limita exclusivamente a facilitar el desarrollo y mantenimiento de la actividad docente y formativa ofertada por la Universidad consultante mediante la incorporación de las tecnologías de la información a los métodos de enseñanza, que favorezcan la comunicación profesor-alumno y redunden en la mejora de la actividad académica de la Universidad como institución.

Por ello, si los datos identificativos de los profesores universitarios aparecen exclusivamente vinculados a su actividad en el marco de una determinada Administración Pública, y siempre que dicho tratamiento se limite a los datos de los afectados en su mera condición de cargos, administradores o representantes de una empresa o profesores de la Universidad, cabría considerar que estos datos estarían excluidos del marco de aplicación de la Ley 15/1999.

En consecuencia, si los datos de contacto a los que se refiere la consulta se enmarcan en el entorno profesional del afectado y su actividad en el marco de su integración profesional en la persona jurídica (Universidad) no serà necesario registrar dicho fichero al encontrarse excluido del marco de aplicación de la Ley y por consiguiente no se precisaría el consentimiento de los profesores para la comunicación de sus datos de contacto a través de Internet en la página web de la Universidad.».

Por tanto, los profesores de universidad en el ámbito de su ejercicio profesional son “personas de contacto”. ¿O no? En realidad el informe más que conclusivo apunta hipótesis y condiciones “si los datos están exclusivamente vinculados”.

Es importante considerar la aplicación del reglamento a este caso desde el punto de vista práctico. Podría coincidirse plenamente en que efectivamente se reunirán tales requisitos exclusivamente en aquellos casos en los que los datos de los profesores se hallan disponibles únicamente para sus estudiantes, incluso en sentido amplio, para quienes ostenten la condición de miembros de la comunidad universitaria. Aunque como a continuación se examinará, existen otras alternativas interpretativas.

Lo cierto es que en un ámbito público como una web en abierto la conclusión resulta matizable por muy distintas razones. La primera de ellas, desde un punto de vista práctico, es que en un entorno abierto cualquiera puede acceder a los datos de los profesores con lo que la finalidad favorecer la comunicación profesor-alumno y redundar en la mejora de la actividad académica de la Universidad como institución, debería ser expresamente formalizada. Dicho de otro modo “si Vd. es estudiante está usando un dato de contacto, si no lo es aplique la LOPD”.

En segundo lugar, debemos atender al aspecto funcional. En el informe de referencia se afirma:

«De este modo, la finalidad del tratamiento debe perseguir una relación directa entre quienes traten el dato y la entidad y no entre aquéllos y quien ostente una determinada posición en la empresa. De este modo, el uso del dato debería dirigirse a la persona jurídica, siendo el dato del sujeto únicamente el medio para lograr esa finalidad».

Este criterio resulta muy claro cuando el dato de contacto se refiere a un Decano o Director de Departamento, a cualquier cargo de gestión académica o administrativa porque, evidentemente, representa a su entidad y se le “contacta” en virtud de tal función. Dicho de otro modo, seguramente el lector no duda que el gerente o el representante comercial de una empresa es persona de contacto, ¿pero lo es el trabajador que se encuentra en la cadena de producción?

El art. 1 de la Ley Orgánica 6/2001, de 21 de diciembre, de Universidades atribuye a la universidad la función de prestar «el servicio público de la educación superior mediante la investigación, la docencia y el estudio», e indica en su art. 33.2 que «la docencia es un derecho y un deber de los profesores de las Universidades que ejercerán con libertad de cátedra, sin más límites que los establecidos en la Constitución y en las leyes y los derivados de la organización de las enseñanzas en sus Universidades». Nótese por tanto que:

1. La propia Ley Orgánica, al definir las funciones del profesorado legitima para un tratamiento y una cesión de datos personales sin consentimiento ex. Art. 6.2 y 11.2.c) LOPD.

2. La definición de la función docente no parece que le convierta en interlocutor de la entidad.

Debe señalarse que, en la práctica, la consecuencia, desde el punto de vista de la institución universitaria, se adopte uno u otro criterio es la misma: pueden tratarse ciertos datos personales de los profesores sin consentimiento. Sin embargo, desde un punto de vista subjetivo el resultado práctico no lo es tanto.

Técnicamente el Reglamento excluye su aplicación, obviamente porque habida cuenta de la reserva de Ley del art. 53.1 CE no puede excluir la aplicación de la LOPD. Sin embargo, no aplicar una norma tan prolija como el RLOPD a los profesores significa lo mismo que privarlos de su derecho fundamental a la protección de datos en el ámbito definido por el informe.

Nada impide, normativamente hablando y bajo ciertas condiciones, como las necesidades u obligaciones derivadas de una relación laboral o funcionarial, publicar en web los datos de los profesores. Ahora bien, no es lo mismo contar con el paraguas del principio de finalidad como elemento legitimador del tratamiento, ni con el principio de interés legítimo ahora directamente aplicable. En ambos casos la Ley y el respeto de los derechos fundamentales de los afectados ofrecen una barrera de protección que la excepción del art. 2.2 RLOPD elimina.

Nos enfrentamos a dos interpretaciones de una misma realidad jurídicamente viables, pero resulta difícil no considerar una máxima de solución de los llamados casos difíciles: in dubio pro libertate.

Por tanto, el informe se enfrentaba a dos opciones. La escogida, estos es una interpretación mecanicista de la norma que incluye una suerte de autocondición resolutoria, y que podría expresarse así: «los datos de los profesores a efectos de su publicación en web caen en el ámbito del art. 2.2 RLOPD siempre que sea para la finalidad de que sus estudiantes contacten con ellos. El riesgo es la lectura social de quienes quieran usar esos datos. Ya sabemos cuanta gente leerá “se les aplica el 2.2 RLOPD, no hay problema».

La otra vía, resultaba más compleja. Primero obliga a conocer con detalle al sector en el que se aplicará el Derecho, Porque de lo que hablamos aquí es de “protección de datos personales en la universidad”. Y esto supone saber que:

● En las universidades presenciales existe algo llamado “tutoría”.

● La interacción profesor-alumno en toda la Universidad Española se produce en intranets llamadas aulas virtuales.

En segundo lugar, si, como puede deducirse de lo señalado anteriormente existe una interpretación que permite el tratamiento y salvaguarda el derecho fundamental a la protección de datos, pues parece, aunque es una impresión que la solución menos gravosa, adecuada y que comporta una intervención mínima no sea aplicar el 2.2 RLOPD.