El marco juridico de la privacidad en España. La regualación jurídica sobre protección de datos personales

• Autor: Francisco de Quinto Zumárraga
• Cargo del Autor: Piqué Abogados Asociados

PROTECCION DE DATOS PERSONALES

3.1. LA LEGISLACION VIGENTE EN ESPAÑA. SU GENESIS Y LA SITUACION ACTUAL

La regulación de la Protección de Datos Personales (PDP) en España tiene un origen europeo, como tantas y tantas otras ideas y conceptos, a partir de las leyes y demás normativa que se desarrolla en la Europa Central y del Norte desde hace décadas. Con motivo de la adscripción de España a la Comunidad Económica Europea (hoy Unión Europea) y dentro del proceso de homologación del ordenamiento jurídico español al europeo, se promulga en 1992 la famosa, aunque sea a título póstumo como más adelante se verá, Ley Orgánica para el Tratamiento Automatizado de Datos (L.O.R.T.A.D.). Esta Ley de rango reforzado ha tenido una vida razonablemente corta durante la cual se promulgaron diversos Reales Decretos que materializaron su desarrollo normativo.

La Directiva Comunitaria 46/1995 de 24 de octubre de 1995 introduce un cambio sustancial respecto a nuestra LORTAD de 1992. En lo fundamental, amplía el ámbito de protección de la información personalizada a cualquier dato o información concerniente a una persona física identificada o identificable, cualquiera que sea la forma o modalidad de su obtención, conservación y tratamiento. Obsérvese sobre el particular que la nueva Ley Orgánica de 1999, consecuencia de la obligada transposición de la Directiva Comunitaria, elimina de su título el término, «TRATAMIENTO AUTOMATIZADO DE DATOS». Ahora lo que se protege no es un modo de tratar la información personalizada sino esta misma información y los derechos que pivotan en torno a ella.

Es importante destacar otro aparente detalle que en realidad es transcendental a fin y efecto de aquilatar en su verdadera dimensión la vocación expansiva en su objeto de la nueva Ley Orgánica. Al referirse a la información protegida lo hace en relación con las personas físicas IDENTIFICADAS o IDENTIFICABLES, con ello quiere decir el nuevo texto normativo, que no es necesario que la información esté vinculada directamente a una persona física, basta con que lo esté unívocamente. Por ejemplo; una relación de matrículas de automóviles, una relación de números de contraseña de acceso a un sistema informático o una relación de clientes o proveedores, ciento por ciento personas jurídicas, son tres claros ejemplos de ficheros (o bases de datos) con información de carácter personal. Esta aclaración es importante porque resuelve una duda metódica que se presenta siempre al abordar por primera vez esta problemática.

Hay que destacar, por su relativa novedad y por su transcendencia, el R.D. 944/99 de 11 de junio por el que se aprueba el Reglamento de medidas de seguridad y que será motivo de un capítulo propio en esta obra.

¿Por qué una normativa que arranca de 1992, y ya ha llovido desde entonces, no comienza a gozar de una cierta notoriedad hasta 1999? A mi modo de entender el fenómeno responde a diversas causas:

– Por un lado la escasez de recursos de la Agencia de Protección de Datos que no se crea efectivamente hasta 1994.

– Por la derivación del objeto de la ley hacia el tratamiento automatizado, la que colocaba a la primitiva normativa en un entorno técnico/informático que la revestía de un cierto aire de misterio para iniciados.

– La nueva Ley Orgánica, con su vocación expansiva en lo relativo al ámbito de aplicación y su revolución conceptual del objeto, ha propiciado una generalización de la casuística.

– No podemos olvidar la casi coetánea publicación (junio de 1999) del R.D. que desarrolla el Reglamento de las medidas de seguridad y que llena de contenido sancionador un flanco muy importante de la antigua y por descontado también de la nueva, Ley Orgánica.

– Por último la irrupción del fenómeno Internet en los entornos empresariales, académicos y personales con lo que implica de posible amenaza a la intimidad de las personas, ha sensibilizado a la sociedad en general respecto de los riesgos derivados del enorme poderío tecnológico que supone Internet en lo relativo a obtención, almacenamiento y transmisión de información personalizada. En consecuencia el cuerpo social en su conjunto ha comenzado a preocuparse para poner coto en la medida de lo posible a esta nueva amenaza y en este empeño la «Vieja Europa» ha «descubierto» la eficacia que en este empeño puede aportar la normativa de protección de datos.

Estamos ante un fenómeno parecido al movimiento de la Ecología como ciencia hace mas de 30 años y la más reciente aparición de normativa legal sobre protección del medio ambiente. Hoy nadie discute la realidad del nuevo cuerpo legal y por poner un ejemplo las auditorías medioambientales han cobrado carta de naturaleza en los ámbitos mercantiles, administrativos y hasta penales, como prevención de los delitos contra el entorno.

Algo parecido ocurrirá con toda la problemática objeto de este trabajo si bien hay que avisar que en nuestro caso el período de maduración será mucho más corto como efecto de la fuerza de los factores de cambio que están implícitos en el desarrollo de las Nuevas Tecnologías.

Como consecuencia del proceso descrito estamos en condiciones de concretar el marco jurídico que regula la Protección de Datos Personales en España según el siguiente detalle:

3.2. NORMATIVA APLICABLE EN ESPAÑA

1. LEY ORGANICA DE REGULACION DEL TRATAMIENTO AUTOMATIZADO DE DATOS DE CARACTER PERSONAL, derogada por Ley Orgánica de 1999.

2. LEY ORGANICA DE PROTECCION DE DATOS DE CARACTER PERSONAL (LEY 15/1999 de 13 de Diciembre).

3. DIRECTIVA COMUNITARIA 46/1995 de 24 de Octubre 1995 Relativa a la Protección de personas físicas en lo que respecta al TRATAMIENTO DE DATOS PERSONALES y a su libre circulación.

4. R.D. 994/99 de 11 de Junio por el que se aprueba el REGLAMENTO DE MEDIDAS DE SEGURIDAD de los ficheros que contengan datos de carácter personal.

5. R.D. 428/1993 de 26 de Marzo y R.D. 1332/94 de 20 de...