Esta mañana me encontré en el mostrador de un establecimiento (cafetería para más señas) con una «Hoja de recogida de firmas». Esa hoja está disponible en distintos establecimientos de la zona. En las hojas se recaban los nombres y apellidos, números de DNI y firmas de los interesados.
Si van a recoger firmas entre la ciudadanía para un fin concreto, antes deben informar a los interesados de los siguientes extremos:
- Identidad y datos de contacto del responsable del tratamiento o de su representante si no está establecido en la Unión.
- Datos de contacto del delegado de protección de datos, si lo tienen.
- Base jurídica que legitima el tratamiento de datos personales.
- Fines del tratamiento.
- Destinatarios o categorías de destinatarios de los datos personales.
- Plazo de conservación de los datos personales o los criterios utilizados para determinar este plazo.
- Si tienen intención de transferir los datos personales a terceros países u organizaciones internacionales.
- Derechos de los interesados y cómo ejercerlos.
- Derecho a presentar una reclamación ante la autoridad de control competente.
Si no informan de tales extremos en la misma hoja donde se recogen las firmas, se puede deducir que el responsable del tratamiento es el responsable del establecimiento donde se recogen las firmas, con las obligaciones y responsabilidades que en materia de protección de datos se derivan.
Conclusión
No tomen estas cosas a la ligera, pues pueden incurrir en una infracción grave en materia de protección de datos.
