En la primera fase de la mediación, cuando se explica qué es mediación y cómo funciona el proceso, es importante dejar claro el sistema de trabajo y de funcionamiento que se va a seguir. Te contamos todo lo que debes saber de la protección de datos en mediación.
Es importante aclararle a las partes que sus datos personales son necesarios para el adecuado desarrollo de las sesiones, además de ser imprescindible incluirlos en las actas y el acuerdo mediado.
Importancia de la confidencialidad
En este sentido, durante el proceso de mediación, no sólo es importante la confidencialidad, sino que además hay que cumplir con la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), que se generó para adaptar la legislación española a la normativa europea, definida por el Reglamento General de Protección de Datos (RGPD), vigente desde el 25 de mayo de 2018.
Esta ley nacional entró en vigor el 6 de diciembre de 2018, sustituyendo a la antigua Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
La finalidad de la LOPDGDD es proteger la intimidad, privacidad e integridad de cada persona, en cumplimiento con el artículo 18.4 de la Constitución Española. Del mismo modo, regula las obligaciones de las personas en todo proceso de transferencia de datos para garantizar la seguridad del intercambio.
¿Qué datos se necesitan?
Desde el principio del proceso se van a necesitar datos personales. Se consideran datos personales cualquier información en texto, imagen o audio que permita la identificación de una persona.
Entre este tipo de datos los hay más básicos que suponen poco riesgo, como pueden ser el nombre o teléfono de la persona y también hay información sensible de riesgo elevado, como por ejemplo la tendencia política, las creencias o religiones que profesan las partes o datos de salud.
A las partes debe quedarles claro que sus datos se usarán sólo y exclusivamente con el fin requerido, es decir, para dar un adecuado servicio de mediación y ayudarles con sus conflictos.
Se debe comunicar la base de datos a la que pasará a formar parte la información recabada, para que cada persona pueda hacer uso de su derecho a rectificar o eliminar sus datos de la base de la persona mediadora.
Consentimiento de las partes
Para evitar confusiones o malentendidos se cumplimenta un consentimiento, con carácter general, que debe ser libre, informado, específico e inequívoco. Para que esto sea así, se recoge una declaración de las personas interesadas en la que se procede a la aceptación de las condiciones.
Se exige que el consentimiento tenga que ser “manifiesto” en determinados casos. Por ejemplo, para autorizar el tratamiento de datos sensibles.
Es evidente, que las personas mediadoras que ofrecen sus servicios en internet, independientemente de que ofrezcan mediación presencial o virtual, se ven afectadas también por la LSSICE (Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico)
¿Qué es la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico?
La LSSICE es la ley que regula la venta de productos y la prestación de servicios a través de Internet.
Esta normativa regula los siguientes aspectos y entre los objetivos encontramos:
- -Establece los requisitos en las comunicaciones comerciales por vía electrónica.
- -Regula las obligaciones de los intermediarios en la prestación de servicios audiovisuales.
- -Define la forma en que se realizan los contratos electrónicos.
- –Desarrolla el régimen sancionador por incumplimiento de la norma.
- -La adaptación de la normativa española a la europea.
- –Garantizar un marco legislativo adaptado a las exigencias de los nuevos tiempos.
El cumplimiento de la LSSICE es obligatorio para cada persona o empresas que desarrollen actividades económicas por Internet o medios de la sociedad de la información.
Esto incluye todas las páginas web, eCommerce y tiendas virtuales que vendan productos o servicios de forma directa, o que obtengan ingresos de formas indirectas (publicidad, patrocinios, afiliación, etc.) deben cumplir esta normativa.
El tratamiento de datos en internet, el intercambio económico a través de la red o la publicidad que comparte cada profesional de la mediación o entidad en su web, son objeto de la LSSICE.
En este caso la responsabilidad de informar sobre el cumplimiento de la LSSICE es asunto de cada persona mediadora o entidad, no se precisa ningún tipo de consentimiento por parte de clientes o usuarios y tampoco se requiere cumplimentación de documento alguno.
Adaptación del modelo
Para que el modelo español se adapte al Reglamento Europeo en materia de Protección de Datos en mediación ha tenido que incorporar algunas novedades importantes.
Entre otras cuestiones, se recogen nuevas obligaciones sobre tratamiento de datos personales en procedimientos transfronterizos, y establece garantías para la investigación biomédica mas allá de la protección personal.
Es evidente que todas estas modificaciones afectan, en mayor o menor medida a la labor de las personas mediadoras en cuanto al tratamiento de datos personales.
Casos de mediación familiar
En los casos de mediación familiar, las partes exponen a la persona mediadora sus vivencias, le expresan sus emociones, le cuentan información familiar sensible, le detallan los aspectos más delicados de sus conflictos y de sus relaciones familiares, todo esto debe ser tratado en base a la normativa legal vigente.
Esto supone que de forma separada o dentro del propio documento de inicio de la mediación, debe recogerse el consentimiento expreso de las partes para la cesión y tratamiento de sus datos personales, para el servicio que solicitan, dejando claro el derecho a renunciar al tratamiento de estos una vez finalizada la actuación.
Tipos de sanciones
Según la infracción, las sanciones LOPDGDD y RGPD administrativas pueden alcanzar entre 10 y 20 millones de euros, o entre el 2% y el 4% del volumen de negocio anual global de la organización. Las infracciones se dividen en muy graves, graves y leves.
Muy graves: prescriben a los tres años.
- –Uso de los datos para una finalidad diferente de la anunciada
- -Omisión del deber de informar a la persona afectada
- -Exigencia de un pago para poder acceder a los datos propios almacenados
- -Transferencia internacional de información sin garantías.
Graves: prescriben a los dos años.
- -Datos de menores recabados sin consentimiento
- -Falta de adopción de medidas técnicas y organizativas necesarias para la efectiva protección de datos
- -Incumplimiento de la obligación de nombrar persona responsable o encargada de tratamiento de datos
Leves: prescriben en un año
- -No transparencia de la información
- -Incumplimiento de no informar la persona afectada cuando lo haya solicitado
- -Incumplimiento por parte de la persona encargada de sus obligaciones
Esto deja constancia de la importancia de cumplir correctamente con la actual normativa vigente en materia de protección de datos en mediación.
Es una labor que cada profesional puede desarrollar en su propio centro de trabajo, pero también existen consultorías dedicadas exclusivamente al cumplimiento de esta legislación, que, en su mayoría, también ofrecen asesoramiento jurídico al respecto a cada profesional que lo contrate.