Recomendación nº R (95) 4 del Comité de Ministros del Consejo de Europa en materia jurídica a los estados miembros sobre la protección de los datos de carácter personal en el ámbito de los servicios de telecomunicación, en especial con relación a los servicios telefónicos. (Adoptada por el Comité de Ministros el 7 de febrero de 1.995, durante la 528ª reunión de los Delegados de los Ministros).

Anexos

El Comité de Ministros, en virtud del artículo 15.b del Estatuto del Consejo de Europa,

Considerando que el objetivo del Consejo de Europa es hacer realidad una unión más estrecha entre sus miembros; consciente de la utilización creciente de la informática en el ámbito de los servicios de telecomunicación y de las ventajas que los usuarios encuentran en el desarrollo tecnológico, en particular en el ámbito de los servicios telefónicos;

Sin olvidar, dentro de este contexto, la evolución hacia la digitalización de las redes, así como las ventajas que esta última supone para los usuarios de los servicios de telecomunicación;

Estimando, no obstante, que el desarrollo tecnológico en el ámbito de las telecomunicaciones, en particular de los servicios telefónicos, puede suponer riesgos para la vida privada del usuario, así como posibles obstáculos a su libertad de comunicación;

Refiriéndose a este respecto a determinadas características nuevas, especialmente en el ámbito de los servicios telefónicos, por ejemplo, la identificación de la línea de llamada, el servicio de transferencia de llamada y los teléfonos móviles, así como los dispositivos de búsqueda de llamadas malintencionadas y los dispositivos automáticos de llamada;

Observando asimismo los riesgos para la vida privada y la libertad de comunicación vinculados con la obtención de facturas telefónicas en las que se detallan los números que han sido objeto de llamadas;

Reconociendo que las disposiciones de la convención para la protección de las personas respecto al tratamiento automatizado de datos de carácter personal (Estrasburgo, 1981, STE nº 108) se aplican a las actividades de tratamiento automatizado de datos por operadores de red y cualquier otra persona que suministre servicios de telecomunicación;

Considerando, no obstante, que conviene precisar las disposiciones generales de la convención para adaptarlas a la recogida y el tratamiento de datos de carácter personal por parte de los operadores de red y de cualquier otra persona que suministre servicios de telecomunicación;

Observando además que los nuevos desarrollos realizados en los servicios de telecomunicación están sometidos al derecho a la vida privada y al secreto de la correspondencia, tal y como lo garantiza el artículo 8 de la Convención europea de Derechos Humanos,

Recomienda a los gobiernos de los Estados miembros:

·        que tengan en cuenta en su derecho y en su práctica internos, los principios enunciados en el anexo de la presente recomendación;

·        que pongan la presente recomendación en conocimiento de toda autoridad que participe en la puesta en práctica de una política nacional de protección de los datos o de las telecomunicaciones;

·        que se aseguren de que las disposiciones de la recomendación se han puesto en conocimiento de los operadores de red, de los proveedores de servicios de telecomunicación, de los fabricantes de equipo y aplicaciones informáticas, de los organismos que utilizan las telecomunicaciones con fines de marketing directo, así como de los órganos que los representan y de las organizaciones de consumidores;

·        que se promuevan las disposiciones de la recomendación en el seno de los diferentes órganos internacionales que se ocupan de telecomunicaciones.

ANEXO A LA RECOMENDACIÓN Nº R (95) 4

1. Campo de aplicación y definiciones

1.1.  Los principios enunciados en la presente recomendación se aplican a los operadores de red y a los proveedores de servicios que, en la realización de sus funciones, recojan y procesen datos de carácter personal.

1.2.  Estos principios se aplican a los datos de carácter personal que son objeto de un tratamiento automatizado.

Los Estados miembros podrán extender los principios enunciados en la presente recomendación a los datos de carácter personal que sean objeto de un tratamiento manual.

1.3.  Los Estados miembros podrán extender los principios enunciados en la presente recomendación a la recogida y el tratamiento de datos de carácter personal relativos a las personas morales

1.4. Para los fines de la presente recomendación:

·        la expresión “datos de carácter personal” se refiere a toda información relativa a una persona identificada o identificable (la persona en cuestión). Una persona física no se considerará “identificable” si dicha identificación requiere plazos o actividades desproporcionados;

·        la expresión “servicios de telecomunicación” abarca las diferentes prestaciones ofrecidas a través de redes de telecomunicación que permitan a los usuarios comunicar entre ellos o mantener correspondencia por mensajes vocales, texto, imagen o transmisión de datos;

·        la expresión “operadores de red” abarca a toda entidad pública o privada que haga disponible la utilización de una red de telecomunicación;

·        la expresión “proveedores de servicios” abarca a toda entidad pública o privada que suministre y gestione servicios de telecomunicación utilizando una red que ponga a su disposición un operador de red, o bien su propia red.

 2.Respeto a la vida privada

2.1.Los servicios de telecomunicación, y en particular los servicios telefónicos en proceso de desarrollo, deberían ofrecerse dentro del respeto de la vida privada de los usuarios, del secreto de la correspondencia y de la libertad de comunicación.

2.2. Los operadores de red y los proveedores de servicios y de equipos y aplicaciones informáticos deberían aprovechar las ventajas de la tecnología de la información para fabricar y gestionar redes, equipos y aplicaciones informáticos que respeten la vida privada de los usuarios.

      Deberían utilizarse dispositivos anónimos de acceso a la red y a los servicios de        

      telecomunicación.

2.3.  A menos que lo autoricen razones técnicas de registro o de transmisión de mensajes,   

 por otras razones legítimas o para la ejecución de un contrato de servicios firmado     con el abonado, toda ingerencia en el contenido de la comunicación, ya sea por parte   de los operadores de red o de los proveedores de servicios, debería estar prohibida. Con reserva de lo dispuesto en el principio 4.2., los datos relativos al contenido de  los mensajes recogidos durante una ingerencia de este tipo no deberían comunicarse a terceros

2.4. No podrá haber ingerencia de las autoridades públicas en el contenido de una

comunicación, incluida la autorización de mesas de escucha o de cualquier otro medio de vigilancia o de intercepción de las comunicaciones, salvo en caso de que esta ingerencia esté prevista por la ley y constituya una medida necesaria, dentro de una sociedad democrática:

a) para la protección de la seguridad del Estado, de la seguridad pública, de los intereses monetarios del Estado o para la represión de infracciones penales;

b) para la protección de la persona en cuestión y de los derechos y libertades de otros.

2.5. En caso de ingerencia de las autoridades públicas en el contenido de una

       comunicación, el derecho interno debería regular:

a) el ejercicio de los derechos de acceso y de rectificación por parte de la persona en cuestión;

b) las condiciones en las cuales las autoridades públicas competentes podrán negarse a dar información a la persona en cuestión o demorar la disponibilidad de dicha información;

c. la conservación o la destrucción de dichos datos.

Cuando un operador de red o un proveedor de servicios quede encargado por parte de una autoridad pública de efectuar una ingerencia, los datos así recogidos deberían comunicarse únicamente al organismo designado en la autorización para dicha ingerencia.

2.6. El derecho interno debería determinar las condiciones y las garantías en virtud de las

cuales los operadores de red quedan autorizados para utilizar medios técnicos para localizar el origen de llamadas malintencionadas o abusivas.

3. Recogida y tratamiento de los datos

3.1.La recogida y el tratamiento de los datos de carácter personal dentro del ámbito de las

telecomunicaciones deberían realizarse y desarrollarse dentro del marco de una política de protección de datos, teniendo en cuenta las disposiciones enunciadas en la Convención para la protección de las personas respecto al tratamiento automatizado de datos de carácter personal, y especialmente del principio de finalidad.

Sin perjuicio de otras finalidades previstas en la presente recomendación, los datos de carácter personal solo deberían ser recogidos y tratados por los operadores de red y los proveedores de servicios con fines de conexión a la red y de puesta a disposición de un servicio de telecomunicación determinado, y para los fines de facturación y de verificación de pago, así como para garantizar una realización técnica óptima y el desarrollo de la red de servicio.

3.2.Los operadores de red y los proveedores de servicios deberían informar de forma

adecuada a los abonados a los servicios de telecomunicación sobre las categorías de datos de carácter personal recogidos y tratados que les conciernan, el fundamento jurídico de la recogida, las finalidades para las que se recogen y se tratan, la utilización que se haga de los mismos y los plazos de conservación.

4. Comunicación de los datos

4.1. Los datos de carácter personal recogidos y procesados por los operadores de red o los

proveedores de servicios no deberían ser comunicados, a menos que el abonado en cuestión haya dado por escrito su consentimiento explícito y consciente y que la información comunicada no permita identificar a los abonados a los que se dirija la llamada.

El abonado podrá retirar su consentimiento en todo momento pero no de manera retroactiva,

4.2. Los datos de carácter personal recogidos y tratados por los operadores de red o los

proveedores de servicios podrán comunicarse a las autoridades públicas si dicha comunicación está prevista por la ley y constituye una medida necesaria, dentro de una sociedad democrática:

a) para la protección del Estado, de la seguridad pública, de los intereses monetarios del Estado o para la represión de infracciones penales;

b) para la protección de la persona en cuestión y de los derechos y libertades de otros.

4.3. En caso de comunicación de datos de carácter personal a las autoridades públicas, el

       derecho interno debería regular:

a) el ejercicio de los derechos de acceso y de rectificación por parte de la persona en cuestión;

b) las condiciones en las que las autoridades públicas competentes tendrán derecho a negarse a dar información a la persona en cuestión o a diferir dicha información;

c) la conservación o la destrucción de dichos datos.

4.4. Los operadores de red y los proveedores de servicios a terceros no podrán comunicar

las listas de abonados que contengan datos de carácter personal, salvo que se dé una de las condiciones siguientes:

a) el abonado ha dado por escrito su consentimiento explícito- y consciente; o

b) el abonado, informado de la comunicación en cuestión, no ha formulado objeción alguna; o

c) la autoridad responsable de la protección de los datos ha autorizado la comunicación; o

d) la comunicación está prevista por el derecho interno

El abonado podrá retirar su consentimiento en todo momento pero no de manera retroactiva.

4.5. La comunicación de datos de carácter personal entre operadores de red y proveedores

de servicios se permite cuando dicha comunicación sea necesaria para fines operativos y de facturación.

5. Derechos de acceso y de rectificación

5.1. Cada abonado debería poder, previa petición y con intervalos razonables, y sin

demora o gastos excesivos, obtener todos los datos que le conciernan recogidos y tratados por los operadores de red o por los proveedores de servicios, y hacerlo rectificar o borrar cuando sean inexactos, no pertinentes o excesivos, o cuando hayan sido conservados durante un plazo excesivo.

5.2. La satisfacción de las peticiones formuladas en virtud del principio 5.1 puede

rechazarse, restringiese o diferirse si la ley lo permite y si ello constituye una medida necesaria, dentro de una sociedad democrática:

a) para la protección de la seguridad del Estado, la seguridad pública, los intereses monetarios del Estado o para la represión de infracciones penales;

b) para la protección de la persona en cuestión y los derechos y libertades de otros.

6.Seguridad

6.1. Los operadores de red y los proveedores de servicios deberían adoptar todas las

medidas técnicas y organizativas adecuadas para garantizar la seguridad física y lógica de la red, de los servicios y de los datos que recogen y procesan, e impedir toda ingerencia o intercepción no autorizada de las comunicaciones.

6.2. Los abonados a los servicios de telecomunicación deberían estar informados de los

riesgos de violación de la seguridad de las redes y de la forma en que pueden limitar los riesgos de seguridad de sus mensajes.

7. Aplicación de los principios

a) Guías de teléfonos.

7.1. Los abonados deberían tener derecho a negarse, a título gratuito y sin motivación, a

       que sus datos de carácter personal figuren en una guía de teléfonos.

No obstante, cuando el derecho interno exija que determinados datos se incluyan en la guía de teléfonos, el abonado debería poder excluir sus datos previa justificación.

Cuando el derecho interno exija de un abonado un pago con el fin de que sus datos no se incluyan en una guía de teléfonos, el pago debería ser de un importe razonable y no debería, en modo alguno, tener un carácter disuasorio para el ejercicio de dicho derecho.

7.2. Cuando un abonado solicite la inscripción de cousuarios de su terminal en una guía

        de teléfonos, debería haber obtenido previamente su consentimiento.

7.3. Con reserva del caso en que el abonado desee incluir datos adicionales que le

conciernan, los datos de carácter personal contenidos en una guía de teléfonos deberían limitarse a los datos necesarios para identificar razonablemente a un abonado particular e impedir una confusión entre los diferentes abonados que figuren en la guía de teléfonos.

7.4. Para la consulta de una guía de teléfonos electrónica, deberían aplicarse medios

       técnicos para prevenir los abusos y, en particular, las teledescargas no autorizadas.

      El cruce de datos contenidos en una guía telefónica con otros datos u otros ficheros debería estar prohibido, salvo en que el derecho interno lo permita o si es necesario para los operadores de red o para los proveedores de servicios con fines operativos.

7.5. Los datos contenidos en una guía de teléfonos podrán ser utilizados por los.

operadores de red o los proveedores de servicios con fines de gestión de un servicio de información relativo a demandas puntuales.  Toda información debería limitarse a la comunicación de los datos que figuren en la guía de teléfonos.  Deberían adaptarse medidas para luchar contra los abusos. El servicio de información no debería suministrar información relativa a los abonados que no figuren en la guía de teléfono salvo con su consentimiento escrito y consciente

7.6. La utilización de los datos que figuren en la guía telefónica está regida además por

los principios pertinentes de la Recomendación nº R (91) 10 sobre la comunicación a terceras personas de datos de carácter personal en poder de organismos públicos,

b) Utilización de los datos con fines de marketing directo

7.7. Los principios de la Recomendación nº R (85) 20 sobre la protección de los datos de

carácter personal utilizados con fines de marketing directo se aplican a la utilización por parte de terceros de los datos de abonados con fines de marketing directo.

7.8. El derecho interno debería establecer garantías adecuadas y determinas las

condiciones mediante las cuales los datos de los abonados pueden ser utilizados por los operadores de red, los proveedores de servicios y por terceros con fines de marketing directo por teléfono o por otros medios de telecomunicación.

7.9. Debería favorecerse la elaboración de códigos de conducta con el fin de garantizar

que la práctica utilizada no cause molestias a los abonados.  En particular, el derecho interno o los códigos de conducta deberían referirse a las horas en las que se pueden realizar ventas por teléfono, la naturaleza de los mensajes y la forma en que se transmiten.

7.10. El marketing directo por teléfono o por otros medios de telecomunicación no podrá

practicarse con respecto a un abonado que haya expresado el deseo de no recibir mensajes publicitarios. Con tal fin, convendría desarrollar medios adecuados para identificar a los abonados que no desean ser objeto de mensajes publicitarios por teléfono.

7.11. Los procedimientos de realización automática de llamadas tendientes a transmitir

mensajes pregrabados de naturaleza publicitaria solo podrán transmitiese a abonados que hayan dado su consentimiento explícito y consciente a los proveedores de dicho servicio. El abonado podrá retirar su consentimiento en todo momento.

c) Facturación detallada

7.12. Los operadores de red y los proveedores de servicios no deberían poner a

disposición de un abonado facturas en la que se detallen los números de los abonados receptores de la llamada salvo si lo solicita. Debería tenerse en cuenta la vida privada de los cousuarios y de los interlocutores.

7.13. Los operadores de red y los proveedores de servicios no deberían conservar los

datos necesarios para la facturación durante un tiempo que supere los plazos estrictamente necesarios para el pago, sin olvidar la posible necesidad de conservar los datos durante un tiempo razonable con vistas a reclamaciones relacionadas con la facturación o si disposiciones legales que exijan la conservación de dichos datos durante más tiempo.

d) Telefonía interna

7.14. En principio, los individuos deberían estar informados, por medios adecuados, del

hecho de que los datos resultantes de la utilización de un teléfono sean recogidos y procesados por el titular de la línea. Los datos deberían borrarse inmediatamente después del pago de la factura.

7.15. Los principios enunciados en la Recomendación nº R (89) 2 sobre la protección de

los datos de carácter personal utilizados con fines de empleo se aplican a la utilización por parte de los empresarios de autoconmutadores telefónicos en los lugares de trabajo.

e) Identificación de la línea de llamada

7.16. La introducción de una características técnica que permita visualizar el número de

teléfono de una llamada entrante en el terminal del abonado al que se dirige la comunicación debería ir acompañada de información destinada a todos los abonados que indique que dicha características está disponible para determinados abonados y que, por lo tanto, es posible que su número de teléfono sea revelado al abonado destinatario de la comunicación.

La introducción de esta característica debería ir acompañada de la posibilidad para el abonado emisor de suprimir por un medio sencillo la presentación de su número de teléfono en el terminal del abonado receptor.

7.17. El derecho interno debería determinar las condiciones y garantías según las cuales

los operadores de red están autorizados u obligados a hacer caso omiso de la decisión del emisor tendiente a suprimir la presentación de su número en la pantalla del terminal receptor.

f) Transferencia de llamada

7.18. Convendría estudiar la posibilidad de mecanismos que permitan a un abonado

          obtener la anulación de una transferencia de llamada en caso de desacuerdo.

7.19. Cuando, de acuerdo con las disposiciones del principio 2.4 relativo a la intercepción

de las comunicaciones, la vigilancia o la intercepción de las llamadas entrantes o salientes de un abonado se autorice, las medidas de vigilancia o de intercepción no deberían extenderse a todas las llamadas entrantes en el terminal del tercero abonado, sino únicamente a aquellos que sean objeto de una transferencia.

g) Telefonía móvil

7.20. En lo que se refiere al suministro y la explotación de un servicio de telefonía móvil,

los operadores de red y los proveedores de servicios deberían informar a los abonados de los riesgos de atentado contra el secreto de la correspondencia que pueden acompañar la utilización de las redes de teléfonos móviles, en particular la ausencia de cifrado de las comunicaciones de radio. Deberían ponerse a punto medios que permitan a los abonados a las redes de teléfonos móviles cifrar sus comunicaciones o bien medios que ofrezcan garantías equivalentes.

7.21. Habría que prestar atención a la necesidad de asegurarse de que la facturación de la

utilización de un teléfono móvil no exija la grabación de datos que revelen una localización demasiado precisa del abonado o de el lugar al que se llama en el momento de su utilización.

Twittear
Compartir
Compartir
0 Compartir

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.