ESPACIO ASOCIADOS

Grabación de llamadas comerciales. ¿Obligación o derecho?

índice

En el ámbito de la privacidad digital, la grabación de llamadas comerciales ha sido un tema de intenso debate. ¿Se trata de una obligación impuesta por las normativas de protección de datos o de un derecho que garantiza la transparencia y el control de los usuarios sobre su información personal? La respuesta, como veremos, no es sencilla, pero se fundamenta en principios clave recogidos tanto en la legislación europea como en la jurisprudencia del Tribunal de Justicia de la Unión Europea (TJUE).

La responsabilidad proactiva y la necesidad de acreditar el cumplimiento

Uno de los pilares del Reglamento General de Protección de Datos (RGPD) es el principio de responsabilidad proactiva. Este principio obliga a las empresas a demostrar que cumplen con las normativas de protección de datos en todo momento. En el contexto de las llamadas comerciales, la grabación de estas conversaciones se convierte en una herramienta esencial para acreditar que se han respetado los requisitos legales, como la obtención del consentimiento informado del usuario o la correcta información sobre el tratamiento de sus datos personales.

Sin una grabación que documente el proceso, resultaría difícil, si no imposible, demostrar que se han cumplido estas obligaciones. Por tanto, la grabación no es solo una práctica recomendable, sino que, en muchos casos, se convierte en una necesidad para cumplir con el principio de responsabilidad proactiva.

El derecho de acceso del usuario y la reproducción auténtica de datos

Otro aspecto fundamental es el derecho de acceso que tienen los usuarios a sus datos personales. Este derecho, recogido en el artículo 15 del RGPD, incluye la posibilidad de obtener una copia de los datos que están siendo tratados. En el caso de las llamadas comerciales, esto implica que el usuario tiene derecho a acceder a una reproducción auténtica de la conversación en la que se han tratado sus datos personales.

Este punto fue reforzado por la sentencia del TJUE de 4 de mayo de 2023 (asunto C-487/21, apartado 28), en la que se estableció que el derecho de acceso incluye “el derecho a obtener una reproducción auténtica de sus datos personales, entendidos en un sentido amplio, que sean objeto de operaciones que deben calificarse de tratamiento por parte del responsable de ese tratamiento”. En otras palabras, si una llamada comercial implica el tratamiento de datos personales, el usuario tiene derecho a acceder a una grabación de esa conversación.

¿Obligación o derecho?

La grabación de llamadas comerciales, por tanto, no puede entenderse únicamente como una obligación impuesta a las empresas. También es un derecho que protege a los usuarios, garantizando que puedan acceder a la información que les concierne y que se ha tratado de manera transparente y conforme a la ley.

Para las empresas, la grabación es una herramienta indispensable para demostrar el cumplimiento de las normativas de protección de datos y para facilitar el ejercicio de los derechos de los usuarios. Para los usuarios, es una garantía de que sus datos personales se están tratando de manera adecuada y que pueden acceder a ellos en cualquier momento.

Conclusión

En definitiva, la grabación de llamadas comerciales es tanto una obligación como un derecho. Es una obligación para las empresas, que deben cumplir con el principio de responsabilidad proactiva y garantizar que pueden demostrar el cumplimiento de la normativa. Y es un derecho para los usuarios, que pueden acceder a una reproducción auténtica de sus datos personales y ejercer un mayor control sobre su información.

En un mundo cada vez más digital, donde la privacidad y la protección de datos son temas críticos, la grabación de llamadas comerciales se erige como una práctica esencial para equilibrar las responsabilidades de las empresas con los derechos de los usuarios. Desde la Asociación Española para la Privacidad Digital, abogamos por un enfoque que priorice la transparencia, la responsabilidad y el respeto por los derechos fundamentales de los individuos.

Este artículo no solo busca informar, sino también fomentar la reflexión sobre cómo las empresas y los usuarios pueden colaborar para garantizar un tratamiento de datos más seguro y transparente. La privacidad digital es un derecho que debemos proteger entre todos.
Meta utilizará los datos de sus usuarios para entrenar su IA

Protección de Datos y Privacidad Meta, la empresa propietaria de Instagram, Facebook y WhatsApp, está actualizando las condiciones de privacidad de  sus usuarios de tal manera que autoricen el uso de sus datos (incluyendo fotos o publicaciones) para alimentar y entrenar su herramienta de Inteligencia Artificial (IA), salvo si se oponen a ello. Personalmente considero que el interesado o afectado (usuario) tendría que prestar su  consentimiento expreso, inequívoco e informado para poder proceder al tratamiento de sus datos personales por parte de Meta. Teniendo el derecho asimismo de retirarlo en cualquier momento (artículo 7.3 RGPD UE). No obstante, Meta reconoce el derecho de oposición del usuario al tratamiento de sus datos personales conforme a lo estipulado por el artículo 21.1 RGPD UE. Puesto que según la propia Meta, la base jurídica en la que se ampararán serán sus intereses legítimos de usar la información del usuario para desarrollar y mejorar la IA en Meta. El artículo 6.1. f) RGPD UE contempla como una base legitimadora para poder proceder al tratamiento de datos, la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado. Ahora bien, habría que comprobar si esos intereses legítimos alegados por el responsable del tratamiento (Meta) están justificados y son conformes a derecho. Sería interesante saber cuál sería la opinión de la autoridad de control nacional (AEPD), en un futuro pronunciamiento al respecto. Puesto que tales intereses legítimos no están nada claros.    Por otra parte hay que decir también que el ejercicio del derecho de oposición requiere de varios pasos que no son sencillos (requiere de siete acciones por parte del usuario), además la oposición nunca es completa, y no excluye a terceros, ni la cesión a terceras personas. Una prueba clara de que tal derecho no es completo, se encuentra en que la IA de Meta no distingue en las fotos entre los perfiles de usuarios que autorizaron el uso de sus datos personales del resto. De tal manera, que Meta no procede a informar sobre qué uso hace de los datos de terceros que no hayan dado su consentimiento previamente, entre los cuales podría haber datos de colectivos vulnerables como son los menores de edad. Según la propia Meta están trabajando en la nueva versión de la Política de Privacidad para que de esta manera refleje todos estos cambios. Esta nueva versión entrará en vigor el 26 de junio de 2024. En último lugar, procedemos a suministraros una URL con un vídeo donde podréis consultar los pasos a seguir para ejercitar el derecho de oposición al tratamiento de datos personales habilitado por Meta: derecho de oposición ante Meta

LEER MÁS »
Como crear contraseñas robustas en internet

Recomendaciones de interés para internautas Para poder preservar la privacidad en internet o en ámbitos digitales online es fundamental el uso de contraseñas fuertes o seguras. De esta manera podremos eludir accesos no autorizados por parte de terceros a nuestras cuentas. Por lo que procedemos a continuación a presentar una serie de consejos para de esta manera poder reforzar la seguridad y por lo tanto la privacidad de datos en entornos digitales. Es práctica común por parte de un sector de la ciudadanía el utilizar contraseñas poco robustas, con la amenaza o la inseguridad que esto implica. En muchas ocasiones, decidimos consumar la creación de una clave de acceso de manera rápida, sin tener en cuenta o sin  valorar las consecuencias que esto puede acarrear y el riesgo que puede entrañar. Por lo que el riesgo de que terceros no autorizados puedan tener acceso a nuestras cuentas puede ser múltiple o plural. A continuación vamos a proceder a proporcionar una serie de útiles consejos para reforzar nuestras contraseñas y así de esta manera que sean más seguras: Podemos seguir todos estos consejos descritos de manera asequible en una infografía alojada en la página web corporativa de INCIBE (Instituto Nacional de Ciberseguridad): https://www.incibe.es/ciudadania/formacion/infografias/crea-tu-contrasena-segura Dicha infografía ofrece una sistemática que se puede utilizar  cada  vez  que procedamos a registrarnos en un sitio web. A continuación reproducimos los pasos a seguir para poder crear una contraseña segura: Como medida de seguridad extra, INCIBE nos recomienda seguir también estos otros consejos para que los ciberdelincuentes no tengan nada que hacer: En último lugar, es muy importante tener en cuenta que cada usuario/persona  puede usar o emplear varias contraseñas diferentes con las implicaciones que esto entraña, siendo la más importante la dificultad para recordarlas todas ellas. La manera de evitar este notorio problema, es la utilización de un Gestor de Contraseñas con  una fiabilidad demostrada. Por lo que, utilizando este sistema, solamente sería necesario retener en la memoria la clave de acceso que hayamos seleccionado para entrar al Gestor de Contraseñas, la cual podemos denominarla contraseña madre, más conocida como clave maestra. Fuente: AEPD e INCIBE Otra entrada de interés: Controla tus datos personales en internet

LEER MÁS »

SUSCRÍBETE PARA ESTAR AL DÍA DE NUESTRAS NOVEDADES

En base al el Artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPD) y al artículo 13 del Reglamento General de Protección de Datos de la UE (RGPD)2016/679 del Parlamento Europeo y del Consejo de 27 de Abril de 2016, ASOCIACIÓN ESPAÑOLA PARA LA PRIVACIDAD DIGITAL (ASOCIACIONEPD) le informa de la existencia de un tratamiento de datos de carácter personal cuyo responsable es ASOCIACIÓN ESPAÑOLA PARA LA PRIVACIDAD DIGITAL (ASOCIACIONEPD) con CIF: G42631564 con dirección C/Médico Temístocles Almagro nº18 lc 2, 03300 Orihuela (Alicante), teléfono 965306309 email: dpo@asociacionepd.es
Objeto de tratamiento: datos de contacto… más info
Finalidades: La gestión y mantenimiento de los clientes y usuarios… más info
Conservación: durante el periodo de vigencia del consentimiento …más info
Legitimación: consentimiento de usuario de la web … más info
Destinatarios: Proveedores de Cookies … más info
Encargados de tratamiento: Proveedor de alojamiento web o hosting y hosting correo electrónico… más info
Transferencias internaciones. Proveedores de Cookies… más info
Ejercicio derechos: acceso, rectificación, supresión, oposición al tratamiento, limitación del tratamiento, portabilidad de sus datos, a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, a retirar el consentimiento en cualquier momento en la dirección Calle Médico Temístocles Almagro nº 18 lc 2, CP 03300, Orihuela (Alicante) o mediante vía electrónica, acreditando su personalidad, en la siguiente dirección de correo electrónico a dpo@asociacionepd.es … más info
Para más información usted puede consultar nuestra política de privacidad

POLÍTICA DE PRIVACIDAD

POLÍTICA DE COOKIES

ESTATUTOS

TÉRMINOS Y CONDICIONES

AVISO LEGAL RGPD – LSSICE