Objeto y ámbito de aplicación de la LOPD y del RDLOPD
| Autor | Ana Marzo Portera |
| Cargo del Autor | Licenciada en Derecho por la Universidad de Valencia Abogado del Ilustre Colegio de Abogados de Madrid |
| Páginas | 33-48 |
Page 33
Como ya es sabido, el objeto de la LOPD es garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.
Asimismo, la Sentencia 292/2000 del Tribunal Constitucional expuso con meridiana claridad que el derecho a la protección de datos amparado por la LOPD persigue garantizar a las personas un poder de control sobre sus datos personales, sobre su uso y destino, que en la práctica se traduce como un poder de disposición de cualquier individuo sobre sus datos personales. Ello faculta a cada persona para decidir cuáles de sus datos personales proporcionar a un tercero sea el Estado o un particular o cuáles puede este tercero recabar, y también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso.
Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos, se con- cretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero cualquiera que sea éste, el Estado o un particular.
La adecuación de cualquier organización a la norma- tiva sobre protección de datos debe regirse por la máxima de que para hacer efectivo el cumplimiento de la Ley resulta indispensable el reconocimiento al individuo o interesado del derecho a ser informado de quién posee sus datos personales y con qué fi n, y el derecho a poder oponerse a esa posesión y uso, requiriendo a quien corresponda que ponga fi n a la pose- sión y empleo de los datos. Es decir, es una obligación del responsable del fichero o tratamiento informar al interesado de qué datos posee sobre su persona, con qué finalidad y qué destino han tenido, lo que alcanza también a posibles cesionarios.
El RDLOPD manifiesta en su artículo primero como no podía ser de otra manera que su objeto es el desarrollo de la LOPD así como las disposiciones relativas al ejercicio por la Agencia Española de Protección de Datos (en adelante AEPD) de la potestad sanciona- dora, en aplicación de lo dispuesto tanto en la LOPD
Page 34
como en el título VII de la LSSICE y en el título VIII de la LGT.
Tanto la LOPD como el RDLOPD coinciden en considerar en su ámbito objetivo de aplicación tanto los datos de carácter personal registrados en soporte físico susceptibles de tratamiento como toda modalidad de uso posterior (automatizado o no) de estos datos por los sectores público y privado.
Además, la LOPD determina que se regirán por sus disposiciones específi cas y subsidiariamente por lo especialmente previsto, en su caso, por la LOPD y el RDLOPD:
- Los ficheros regulados por la legislación de régimen electoral.
- Los que sirvan a fines exclusivamente estadísticos, y estén amparados por la legislación estatal o auto- nómica sobre la función estadística pública.
- Los que tengan por objeto el almacenamiento de los datos contenidos en los informes personales de calificación a que se refiere la legislación del Régimen del personal de las Fuerzas Armadas.
- Los derivados del Registro Civil y del Registro Central de penados y rebeldes.
- Los procedentes de imágenes y sonidos obtenidos mediante la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.
Desde un punto de vista subjetivo, tanto la LOPD como el RDLOPD declaran sujetos a la obligación de cumplir lo establecido en ambas normas al responsable del fichero o tratamiento y al encargado del tratamiento. Por extensión, debemos entender que las personas o empleados dependientes de una y otra fi gura están igualmente obligados al cumplimiento de la normativa vigente, si bien es cierto que el régimen sancionador de la LOPD en principio no se aplicará a los dependientes o empleados sino a la organización (persona física o jurídica, de naturaleza pública o privada, u órgano administrativo) que ostente la condición de responsable o encargado del tratamiento1.
Así de acuerdo con los artículos 3 de la LOPD y 5 apartados i) y q) del RDLOPD, ostentan la condición de responsable y encargado del tratamiento las siguientes personas:
- Responsable del fichero o del tratamiento: persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre la fi nalidad, contenido y uso del tratamiento, aunque no lo realizase mate- rialmente. Podrán ser también responsables del fichero o del tratamiento los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados.
Page 35
- Encargado del tratamiento: la persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio. Podrán ser también encargados del tratamiento los entes sin personalidad jurídica que actúen en el tráfi co como sujetos diferenciados.
Según pone de manifi esto la AEPD en su Informe 0290/20082, la doctrina emanada de la Audiencia Nacional ha permitido clarifi car el alcance del concepto del encargado del tratamiento. Así, la Sentencia de 28 de septiembre de 2005 recuerda que la diferencia entre encargado del tratamiento y cesión en algunos casos reviste cierta complejidad, pero lo típico del encargo de tratamiento es que un sujeto externo o ajeno al responsable del fichero va a tratar datos de carácter personal pertenecientes a los tratamientos efectuados por aquél con objeto de prestarle un servicio en un ámbito concreto ..... siendo esencial para no desnaturalizar la fi gura, que el encargado del tratamiento se limite a realizar el acto material de tratamiento encargado, y no siendo supuestos de encargo de tratamiento aquellos en los que el objeto del contrato fuese el ejercicio de una función o actividad independiente del encargado. En suma, existe encargo de tratamiento cuando la transmisión o cesión de datos está amparada en la prestación de un servicio que el responsable del tratamiento recibe de una empresa externa o ajena a su propia organización, y que ayuda en el cumplimiento de la fi nalidad del tratamiento de datos consentida por el afectado.
De acuerdo con la LOPD, queda en su ámbito territorial de aplicación todo tratamiento de datos de carácter personal que se encuentre en alguno de los siguientes supuestos:
- Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento. El RDLOPD aclara que dicho establecimiento debe encontrarse ubicado en territorio español y añade que, cuando no resulte de aplicación lo anterior, pero exista un encargado del tratamiento ubicado en España, serán de aplicación al mismo las normas de seguridad contenidas en el título VIII del reglamento.
- Cuando al responsable del tratamiento no establecido en territorio español le sea de aplicación la legislación española, de acuerdo con las normas de derecho internacional público.
Page 36
- Cuando el responsable del tratamiento no esté establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito. El RDLOPD añade que, en este supuesto, el responsable del tratamiento deberá designar un representante establecido en territorio español.
En todo caso y a los efectos previstos en los apartados anteriores, el RDLOPD pone de manifi esto que se entenderá por establecimiento, con independencia de su forma jurídica, cualquier instalación estable que permita el ejercicio efectivo y real de una actividad.
En relación con los ficheros o tratamientos excluidos del ámbito de aplicación de la normativa sobre protección de datos, debemos poner de manifi esto que aparentemente existe una discrepancia entre la LOPD y el RDLOPD a la vista de lo establecido en cada una de estas normas.
Así, la LOPD dispone que, la Ley no será de aplicación:
- A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas teniendo en cuenta que, solo se considerarán relacionados con actividades personales o domésticas los tratamientos relativos a las actividades que se inscriben en el marco de la vida privada o familiar de los particulares.
- A...
Para continuar leyendo
Solicita tu prueba