La LOPD 15/1999 impone a las entidades titulares de ficheros que contienen datos de carácter personal, la obligación de adoptar una serie de obligaciones de costoso cumplimiento y, en muchas ocasiones, de difícil prueba, como aquellas relativas a la legitimación del fichero que implica, principalmente, la obligación de obtener el consentimiento informado del afectado (o, más correctamente, del titular de los datos).
En aquellos casos en los que la Ley exime al titular del fichero de la obligación de recabar el consentimiento del interesado (seguramente porque en todos ellos hemos de presumir un consentimiento tácito), no exonera a aquél, como sabemos, de la obligación de informar al afectado en los términos del art. 5 LOPD.

  Cuando la relación negocial se documenta por escrito es irrelevante que la información se incluya en la cabecera o en el pie del mismo, dado que la firma del documento hace presumir que la captación de los datos y la información del afectado se han llevado a cabo en unidad de acto.

En los supuestos en los que la contratación de la que deriva el tratamiento de los datos se realiza exclusivamente por medios telefónicos, el problema que se plantea es doble. En primer lugar, su acreditación, que implica la necesidad de registrar la comunicación, de manera que hay un dato más (la voz) para cuyo tratamiento nos ha de autorizar el titular del dato. En segundo lugar, la información para el tratamiento de los datos que se obtienen durante la conversación registrada. Si la comunicación telefónica alcanza el punto en el que se informa al titular de los datos del registro de su voz, esta información retrotraería sus efectos de legitimación de los datos hasta el momento del inicio de la misma comunicación. Si, por el contrario, por cualquier motivo, la conversación finaliza antes de llegar a este punto de información, todos los datos registrados hasta entonces son datos ilegítimamente obtenidos e ilegítimamente tratados (al menos durante el tiempo que discurre entre su captación y su eliminación).  A nuestro entender, este problema de legitimación, podría ser suplido por una carta previa en la que informásemos al titular de los datos de nuestra intención de contratar con él un servicio determinado por vía telefónica, para lo que procedemos a informarle del contenido del art. 5 de la LOPD. Esta carta expresaría los datos que tenemos la intención de recabar de él.

Esta situación se da frecuentemente en el sector asegurador, no sólo en la contratación inicial, sino también a través de los partes que el asegurado facita a la compañía. Pensemos en un asegurado que informa a su compañía aseguradora de las circunstancias que rodean un determinado siniestro. Pues bien, si el titular de los datos no presta su consentimiento a la grabación (al tratamiento) de su voz, ni de los datos personales que constituyen el contenido del parte de accidente y que explican las circunstancias del siniestro, la compañía no sólo no puede utilizarlos, sino que además, al no haber advertido de la grabación al afectado, habrá tratado datos ilegítimamente.

 Este supuesto, además, no podría ser salvado con la comunicación escrita a la que aludíamos, dado que las circunstancias del siniestro no serán conocidas hasta que el mismo se produzca y por lo tanto la información de que queda incorporado a nuestro fichero sólo se puede facilitar cuando, efectivamente, el dato acceda al mismo.

En consecuencia, en el caso de datos obtenidos por vía telefónica, la legitimación que proporciona la información al afectado sólo puede ser obtenida de manera eficaz y segura mediante la información a que alude el art. 5 de la LOPD con carácter previo a la obtención de los datos.