Análisis de los distintos conceptos recogidos por la ley 15/1999, de 13 de diciembre, de protección de datos de caracter personal

AutorConcepción Conde Ortiz

A los efectos de la LOPD el artículo 3 recoge las definiciones de datos de carácter personal, fichero, tratamiento de datos, responsable del fichero o tratamiento, afectado o interesado y procedimiento de disociación recogidas por la LORTAD, y añade algunas que son necesarias por exigencia de la Directiva como son encargado del tratamiento, consentimiento del interesado, cesión y comunicación de datos y fuentes accesibles al público. Las definiciones recogidas por la Ley se ven ampliadas en varios conceptos que vamos a analizar. Son las siguientes: Datos personales, tratamiento de datos personales, fichero de datos personales189, responsable del tratamiento, encargado del tratamiento, terceros, destinatario y consentimiento del interesado

  1. CONCEPTO DE DATO PERSONAL

    La Directiva 95/46/CE190 ha sido la encargada de fijar un concepto de tan amplio alcance. No en vano, nuestra actual LOPD, es fruto de la transposición de la directiva en nuestro ordenamiento. El concepto de «datos personales» que emplea el artículo 3, apartado 1, de la Directiva 95/46 comprende, con arreglo a la definición que figura en el artículo 2, letra a), de dicha Directiva «toda información sobre una persona física identificada o identificable». Este concepto incluye, sin duda, el nombre de una persona junto a su número de teléfono o a otra información relativa a sus condiciones de trabajo o a sus aficiones.191 Nos tenemos que remitir a nuestra Ley Orgánica 15/1999 de Protección de Datos de carácter personal para encontrar que dice nuestro ordenamiento jurídico respecto del concepto de dato personal.

    Se define en el artículo 3.a) LOPD como: "Cualquier información concerniente a personas físicas identificadas o identificables".

    La doctrina, que ha calificado esta concepto como escueto192, hace una exclusión clara de los datos referentes a las personas jurídicas, siguiendo a la Directiva, que tiene solamente como objeto las personas físicas como lo indica en su artículo 1.1.193 Casi todas las legislaciones de protección de datos han excluido de su ámbito de aplicación a las personas jurídicas, argumentando que la protección de estas personas se encuentra mejor encuadrada en el derecho de sociedades en las legislaciones sobre patentes y marcas, en la defensa de la competencia, en los derechos de autor y en otras varias, no incluyendo bajo conceptos de "datos personales " e "intimidad", a las personas físicas y a las jurídicas.194

    La LOPD acoge los principales conceptos utilizados en la Directiva en su artículo 2. Las definiciones parten de las del Convenio 108 del Consejo de Europa, así como de las recogidas en la mayor parte de las legislaciones de los Estados miembros, añadiendo, sin embargo, las adaptaciones y previsiones necesarias para garantizar una protección equivalente y de alto nivel en la Comunidad. Pero no asume el Convenio 108, sino que lo precisa y amplía como señala en su Considerando 11, "que los principios de la protección de los derechos y libertades de las personas... precisan y amplían los del Convenio de 28 de enero de 1981 del Consejo de Europa...". La Comunidad ha optado por elaborar una política propia y adecuada a sus correctas necesidades y exigencias comunitarias.195

    La protección a que hace referencia la definición no se reduce sólo a los datos más íntimos de la persona, sino a cualquier tipo de dato personal, cuyo conocimiento o empleo por terceros pueda afectar a los derechos del que los proporciona, y por consiguiente afecta también a los datos personales públicos, que por el hecho de ser accesibles al conocimiento de terceros, no escapan al poder de disposición del afectado porque así lo garantiza su derecho a la protección de datos. Por tanto, los datos amparados son aquellos que permitan identificar a la persona, confeccionando su perfil ideológico, racial, sexual, económico o de cualquier otra índole196. Cabe entender de esta definición que nos trae la LOPD, que para que exista dato personal es preciso que se nos proporcionen la información y la persona a la que concierne dicha información. Sin esos dos elementos no podríamos hablar de que estamos ante lo que llamamos dato personal.197 Esta cuestión nos plantea problemas como si el e-mail constituye o no un dato personal.

    A. PROBLEMAS QUE PLANTEAN EL CONCEPTO DE DATO PERSONAL Y LA DIRECCIÓN DE CORREO ELECTRÓNICO

    Esta duda se plantea por el hecho de que la dirección de correo la configuran un conjunto de signos o palabras que denominamos "login" signos elegidos libremente por el usuario de esa dirección de correo, y lo que se denomina nombre de dominio, designado por las empresas dedicadas a la prestación de este servicio, precedido por el símbolo @ y que coincide con el nombre de dominio de Internet de la página web de la empresa prestadora del servicio de correo.198Y será válida siempre que no exista otra dirección idéntica correspondiente a otro titular, prestada en el mismo dominio, lo que constituye un límite a esa elección.

    La Agencia Española de Protección de Datos distingue dos supuestos esenciales de dirección de correo electrónico, atendiendo al grado de identificación que la misma realiza con el titular de la cuenta de correo.199

    Cuando el distintivo personal de la dirección, el llamado "login", está formado por el nombre del titular es cuando se puede determinar que estamos ante un dato de carácter personal, puesto que la dirección está formada por medio de la identidad. Así lo entiende la Agencia Española de Protección de Datos, considerando dato personal los casos en que la dirección electrónica esté personalizada, de modo que únicamente puede incluirse su tratamiento cuando ha consentido el sujeto o bien cuando concurren algunas excepciones legales. Por tanto, cuando se personaliza adquiere el carácter de dato personal, pero no en cuanto a su naturaleza propia. En el caso de que junto con la información concerniente a la persona física identificada o identificable, se posea la dirección del correo electrónico, ésta queda incluida en el ámbito de protección de la Ley, ya que de este modo, la dirección electrónica adquiere el carácter de dato personal. 200

    En los supuestos donde la dirección de correo electrónico no parece mostrar datos relacionados con la persona titular de la cuenta, la Agencia Española de Protección de Datos se pronuncia201 al respecto, considerando que la dirección de correo electrónico aparecerá necesariamente referenciada a un dominio concreto, de tal forma que podrá procederse a la identificación del titular mediante la consulta del servidor en que se gestione dicho dominio, sin que ello pueda considerarse que lleve aparejado un esfuerzo desproporcionado por parte de quien procede a identificación. Concluye que también en este caso es necesario que la dirección de correo electrónico se encuentre amparada por el régimen establecido en la LOPD y por tanto la cesión de un listado de direcciones de correo electrónico se encuentra sujeta al artículo 11 de la LOPD y para su tratamiento es necesario recabar el consentimiento informado de los afectados al que se refieren los artículo 5 y 6 de la LOPD.

    Cuando el tratamiento realizado por el responsable supone la vinculación de la identidad del afectado a la dirección electrónica es cuando adquiere dicho carácter. Por tanto, la discusión doctrinal en el caso de que la dirección de correo electrónico no debería considerarse como dato de carácter personal mientras no aparezca asociada por un tratamiento a la persona que la utiliza y que supondría una relativización del concepto de dato personal, queda zanjada a la luz de estas manifestaciones realizadas por el máximo órgano competente en esta materia. El concepto de dato personal según lo define al LOPD, es absoluto, y determina la naturaleza jurídica del e-mail, que no dependerá del acto de asociación de la identidad del titular por parte del responsable del tratamiento ni de la forma en que se haya determinado la dirección por parte del usuario de la misma. Además sólo será conocida por aquellos a quienes voluntariamente se la indique el titular de la misma.

    La explotación comercial más común de la dirección electrónica la constituye el envío masivo de correos electrónicos, lo que se denomina "spaming". El problema que se plantea es el modo de obtención de la dirección electrónica por parte de las empresas para explotarlas comercialmente, que si bien puede entenderse contraria al interés y voluntad de la persona titular de la dirección de e-mail, no debe calificarse como una infracción de la LOPD.202

    B. LOS DATOS ESPECIALMENTE PROTEGIDOS 203

    En el artículo 7 se establece el régimen en relación a los datos especialmente protegidos, realizando una enumeración de los mismos e incluyendo en ella los datos que revelan la ideología, la afiliación sindical, la religión, las creencias, el origen racial, la salud, la vida sexual, los relativos a la infracciones penales y los relativos a las administrativas, que suponen en relación a la Directiva un elemento adicional. Con el establecimiento de una lista cerrada, ningún otro dato podrá disfrutar de la protección especial prevista por este artículo. Se establecen diversas categorías de datos sensibles204, con un régimen de protección diferente, reconociendo la doctrina la existencia de datos sensibles de primera y segunda categoría, y ni en la Directiva 94/46/CE ni en el Convenio 108 del Consejo de Europa se ha establecido un régimen jurídico diferente para los datos que revelen ideología, religión o creencias por lo que no se entiende los criterios con que la LOPD realiza esta distinción

    Son datos que por su trascendencia directa sobre la intimidad de las personas merecen una protección más reforzada, y su tratamiento puede acarrear que sean conocidos por terceras personas a las que no queremos hacer partícipes del conocimiento de unos datos de carácter íntimo. Se mantiene por la LOPD el derecho a no declarar sobre ideología, religión o creencias siguiendo lo dispuesto...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR