En la era de la “Sociedad de la Información”, no iban a tardar en llegar los primeros casos de las conocidas listas negras (Blacklists), pero esta vez utilizadas para crear una de bases de datos ilegal con una lista de nombres de empleados que “hay evitar contratar” destinada a las empresas.

En Inglaterra, La Oficina del Comisionado de Información (ICO, por sus siglas en inglés) ha informado que una consultora de la industria de la construcción será enjuiciada de acuerdo a la Ley de Protección de Datos por crear y administarr una base de datos de más de 3.000 trabajadores, que fue utilizada por la industria como una “lista negra” o lista de empleados para evitar.

La Oficina del Comisionado de información (ICO) es el órgano público independiente del Reino Unido establecido para fomentar el acceso a la información oficial y proteger la información personal. [1]

La base de datos se descubrió durante una investigación, la lista negra había estado en operación durante 15 años, y las empresas pagaban £ 3.000 por año para el acceder a la lista que contenia la información de los supuestos empleados que no debian contratar.

Una Lista negra ó Índice (a menudo en inglés Blacklist) es una lista de personas, instituciones u objetos que deben ser discriminados en alguna forma con respecto a los que no están en la lista. La discriminación puede ser social, técnica o de alguna otra forma. Cuando la discriminación es positiva se usa el término Lista blanca.[2]

Su uso puede ser repudiable ya que, en general, este no se ajusta a las normas legales que otorga el derecho a las personas: un juicio justo, derecho a la defensa, suposición de inocencia, etc. Así, el tribunal de Lüneburg, Alemania, prohibió el 27 de septiembre de 2007 (Az. 7 O 80/07) a un proveedor de servicios de servidores (http, email, etc) colocar en la lista negra de su servidor de email a un competidor que enviaba Spam. El tribunal consideró la libre competencia de las empresas más relevante que la protección contra spam.[3]

La ICO ha publicado una lista de más de 40 empresas que dicen haber utilizado la base de datos. La lista contiene algunas de las empresas más grandes de la industria de la construcción.

“Esta es una grave violación de la Ley de Protección de Datos”, dijo el comisionado adjunto de información David Smith.

“No sólo los datos personales en poder de personas sin su conocimiento o consentimiento, sino la existencia misma de la base de datos fue negada en reiteradas oportunidades”.

La base de datos ha infringido la Ley de Protección de Datos de Inglaterra, ya que almacena información personal sobre las personas sin su conocimiento o permiso y sin darles la oportunidad de ver y corregir información.

Gran parte de la información contenida en la base de datos parece estar centrada en los individuos y miembros de los sindicatos y gremios, lo cual es contra la ley para rechazar a alguien para un puesto de trabajo debido a su afiliación sindical. [4]

Según se informa en el articulo publicado en Out-Law.com posibles demandas judiciales podrán entablarse contra de los empleadores sobre la base de la denegación de empleo por motivos relacionados con la afiliación sindical, si las personas prueban que se les negó el trabajo por parte cualquiera de las empresas en la lista, y se encuentran contenidas en la misma.

Creo que no va a pasar mucho tiempo para que se dé algún antecedente jurisprudencial relacionado con el tema en nuestro país, ya que este tipo de base de datos has sido una mala práctica habitual en varios países desde hace ya bastante tiempo.

Leandro González Frea.

Abogado especialista en Derecho Informático y Nuevas Tecnologías.

González Frea – Naudin & Asoc. Abogados.

[1] La ICO lleva a cabo este cometido promocionado prácticas recomendables, dictaminando en quejas que reúnen las condiciones exigidas, proporcionando información a personas físicas y organizaciones y tomando las medidas adecuadas cuando se infringe la ley. La legislación pertinente incluye:

• Ley de Protección de Datos de 1998
• Ley de Libertad de Información (FOIA, por sus siglas en inglés) de 2000.
• Regulaciones para la Información Medioambiental (EIR, por sus siglas en inglés) de 2004
• Regulaciones de Privacidad y Comunicaciones Electrónicas (PECR, por sus siglas en inglés) de 2003

El Comisario de Información es Richard Thomas, cuya oficina principal está ubicada en Wilmslow, Cheshire, Inglaterra. ICO también cuenta con oficinas regionales en Belfast, Cardiff y Edimburgo.

Las funciones de ICO incluyen tratar asuntos de protección de datos para todo el Reino Unido y asuntos de libertad de información para Inglaterra, Irlanda del Norte y Gales. Las tres oficinas regionales, que fueron establecidas en 2003, responden ante los problemas locales y forjan relaciones con grupos de interés regionales.

El objetivo general de ICO es conseguir los resultados siguientes:

• Hacer pública la información oficial a menos que existan buenas razones para no divulgarla.
• Asegurar que se proteja adecuadamente la información personal.

ICO se propone conseguir estos resultados:

• fomentar y regular el cumplimiento de la legislación de manera enérgica, razonable y responsable;
• cuestionar los secretos innecesarios por todo el sector público;
• asegurar una cultura de respeto a la información personal; y
• ayudar a organizaciones a cumplir adecuadamente con la Ley de Protección de Datos y la Ley de Libertad de Información y fomentar la práctica recomendable.

ICO es independiente del gobierno británico, y su Comisario, oficialmente nombrado por la Reina, está bajo las órdenes directas del Parlamento. Su función es principalmente nacional, si bien tiene algunas responsabilidades de protección de datos internacionales.

[2] http://es.wikipedia.org/wiki/Lista_negra. También se encuentran las Listas negras en la tecnología de la información:

Muchos programas permiten configurar una lista de direcciones de Internet con las cuales no debe contactarse:

o Servidores de E-Mail de los que no debe aceptarse correo. Ver Open Relay.
o Servidores de http de los que no se debe recibir Cookies, imágenes o páginas.
o Computadoras conectadas a la Internet de las cuales no deben aceptarse conexiones SSH, FTP, etc.

[3] http://www.heise.de/newsticker/IP-Blacklisting-zur-Spam-Abwehr-kann-rechtswidrig-sein–/meldung/97568

[4] http://www.out-law.com/page-9849

Tags: bases de datos, blacklist, datos laborales, datos personales, Derecho Informático, empleados, lista negra, Protección de Datos

This entry was posted on Miércoles, marzo 11th, 2009 at 8:10 am and is filed under Derecho Informático, Protección de Datos. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.