Las vacaciones veraniegas ya están a punto de terminar, pero parece que el calor nos acompañará un ratito más, qué le vamos a hacer… En este verano, muchas empresas del sector ocio/entretenimiento han realizado multitudes de concursos, con bases de participación más o menos acertadas y con publicaciones finales de los ganadores (para un buen listado de ganadores, por ejemplo, pueden pinchar aquí).

En algunos casos (poner el link, en este caso, no sería educado), las bases de datos no contemplaban el consentimiento para la publicación de los nombres de los ganadores en un lugar público (tablón de anuncios o perfil en las redes sociales de turno, tanto da).

¿Estaremos en estos casos en una cesión de datos sin consentimiento? Vamos a ver qué dice la regulación en materia a este respecto.

Para empezar, está claro que la publicación de los ganadores en un lugar público (como, por ejemplo, en una Web), es una cesión de datos personales, si atendemos a las definiciones previstas en el art. 3.i), LOPDCesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.«) y en su artículo gemelo del 5.1.c), R.D. 1720/2007.

A grandes rasgos (el resto de casos están en el art. 11 LOPD), para poder realizar una cesión de datos personales, o contamos con el consentimiento del interesado o con una ley que nos permite (en algunos casos, hasta nos obliga, como en la L.O. 1/1992 para los hoteles, con los datos de sus clientes) ceder estos datos.

En el casos de la publicación de los nombres de los ganadores con bases del concurso claramente mejorables, no contamos con ninguna de las herramientas previstas en el art. 11 LOPD, aunque sí es posible contar con una interpretación «creativa» del art. 11.2.c), LOPD, según el cual, el consentimiento no será necesario «Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros.»

Es decir, la empresa que ha organizado el concurso podría publicar los nombres de los ganadores para que se pudiera controlar la licitud del evento; algo así como la demostración que el concurso se ha realizado sin trampa ni cartón.

A esta interpretación creativa, se opone el texto del mismo artículo, ya que el control se debería realizar cruzando los datos (el listado de los ganadores, en nuestro ejemplo), con ficheros de terceros.

Llegado a este callejón sin salida, es mejor recurrir a lo previsto en el art. 10.4.a), R.D. 1720/2007: podremos prescindir del consentimiento del interesado cuando «La cesión responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control comporte la comunicación de los datos«.

Aquí también estamos en presencia de una necesidad de control del correcto funcionamiento del concurso, que se manifiesta a través de la publicación de los nombres de los ganadores, pero esta vez el mejor redactado art. 10 no precisa una conexión con ficheros de terceros.

Et voilá, ya pueden publicar los nombres de os ganadores, sin el consentimiento de los mismos.

En todo caso, y como consejo a las empresas que organizan estos concursos, en vez de acudir a los abogados para que éstos recurran a interpretaciones creativas de la legislación sobre protección de datos personales, hagan el favor de recabar el consentimiento (es fácil, inclúyanlo en las bases reguladoras del concurso) de los interesados, para poder proceder a la publicación de los nombres de los ganadores.