En las pasadas vacaciones navideñas transcurridas en Alicante, me ha dado tiempo de echar un vistazo a algunos documentos del Grupo del Artículo 29 (en adelante, WP 29), centrándome sobre todo en la importante Opinión 15/2011, sobre la definición del consentimiento en el tratamiento de datos personales.

Me parece un documento muy interesante, que aprovecho para colgar (en su versión inglesa), por si alguien está interesado (Opinion 15/2011).

El documento en cuestión arranca con la definición del consentimiento prevista en el Artículo 2(h) de la Directiva 95/46, cuya próxima modificación se está cociendo en estos días en Bruselas: «toda manifestación de voluntad, libre, específica e informada, mediante la que el interesado consiente el tratamiento de datos personales que le conciernan». Aprovecho también para dar la versión en inglés, porque creo que facilita la mejor comprensión del trabajo del WP 29 (por cierto, por fin han encontrado un acrónimo chulo):

«Any freely given specific and informed indication of his wishes by which

the data subject signifies his agreement to personal data relating to him being processed»

Después de unas interesantes apreciaciones sobre el momento en el cual se debe solicitar el consentimiento para el tratamiento de datos personales (queda claro que éste debe ser solicitado – y concedido – antes del tratamiento), el documento se centra en las características de esta manifestación de voluntad por parte del afectado.

¿Vale cualquier consentimiento?

La respuesta es: no, no vale cualquier consentimiento. Es decir, el documento deja meridianamente claro que, como manifestación del consentimiento, no puede entenderse un comportamiento pasivo del interesado, sino que éste debe realizar actos (el «indication» en la versión inglesa) explícitos de manifestación de la voluntad de acceder a que se traten sus datos personales.

«Bien, ¿y qué tiene que ver todo esto con los mensajes por bluetooth?». Pues, eso quiere decir que un usuario de móvil, por el mero hecho de tener activado el bluetooth en su dispositivo móvil no está dando su consentimiento para que cualquiera le envíe mensajes publicitarios. La activación (a veces, sin el exacto conocimiento por parte del mismo usuario) del bluetooth en el móvil no implica ningún comportamiento activo de manifestación de la voluntad/consentimiento, ergo, no se pueden tratar sus datos personales (el número de móvil lo es).

Imaginemos ahora otro escenario, en el cual una tienda (pongamos una conocida, por ejemplo, ésta) expone un cartel, no en la entrada de la misma, sino en un rincón (llamémosle Bluetooth Point, para darle un nombre fashion) donde se informa a los visitantes que, si entran en esa zona con el bluetooth activado, recibirán mensajes, descuentos y un sin fin de novedades, entonces que estaremos ante un comportamiento activo, manifestación clara de la voluntad del interesado de recibir, previo consentimiento informado, libre y específico, mensajes publicitarios.

En estas condiciones (cartel informativo, área delimitada, comportamiento activo del interesado para activar el bluetooth), el envío de mensajes publicitarios por bluetooth es legal y puede, en mi opinión, generar una interesante (y barata) vía de acceso a datos personales de posibles clientes.

Ahora, si la tienda en cuestión se forra (más) con mi consejo, que por lo menos invite a marisco.