España: La Protección de las personas en el tratamiento de datos: principios y derechos. Breve comentario de la...

AutorMª Dolores García Meseguer, Rafael Medrán Vioque
CargoSecretaria del Juzgado de Paz de Aspe. Doctorando en Derecho por la Universidad de Alicante - Experto en Comercio Internacional. Doctorando en Derecho por la Universidad de Alicante
Páginas5
  1. - INTRODUCCIÓN.-

    En la actualidad, a nadie se le escapa las posibilidades que la informática aporta a la solución de problemas y a la rapidez en la tramitación de cualquier expediente, tanto público como privado. Pero también debemos tener en cuenta los peligros que esta gigantesca capacidad y velocidad para el manejo de datos supone en la protección de los derechos fundamentales1 principalmente los referidos a la intimidad al honor y la propia imagen. Sin embargo si bien con la informática se abre un nuevo actuar, no es menos nuevo que los países, junto con el descubrimiento del potencial económico que suponía la informática descubrieron los peligros que la misma entrañaba en cuanto a la intimidad privacidad y ejercicio de sus derechos por parte de los ciudadanos, así, han sido numerosas las leyes que, desde prácticamente los años setenta se han ido dictando, como la Data Surveillance Bill de 1969, que fue una propuesta de ley británica que trataba de controlar el proceso de datos con la intención de impedir cualquier intromisión en la vida privada de los ciudadanos, o la “Datenschutz”, aprobada por el Parlamento de Hesse (Alemania) en 1970, o la Privacy Act de 1974 en Estados Unidos, o la Ley “La informática los ficheros y las Libertades”, promulgada en Francia el 06 de enero de 1978.

    Ya en los años ochenta, en el seno del Consejo de Europa se firma el Convenio de Estrasburgo sobre Protección de Datos (Convenio 108 del Consejo de Europa) de 28 de enero de 1981, promulgándose con posterioridad la “Data Protection Act” que entró en vigor el 12 de Junio de 1984 en Gran Bretaña. En el ámbito de países pertenecientes a la comunidad, se firma en 1985 por Alemania, Francia, Bélgica, Holanda y Luxemburgo el primer Tratado de Schengen, y que tendrá su continuación en el segundo Tratado de Schengen de 1990, que obliga a los países firmantes a adoptar las medidas necesarias para dar cumplimiento a lo prescrito en el Convenio del Consejo de Europa de 1981, siendo este el antecedente más directo en el que bebe la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y que es la base sobre la que se ha de asentar nuestra Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD). En cuanto a la legislación española, podemos citar como antecedentes la Constitución de 1978, fundamentalmente en los apartados uno y cuatro del artículo 18; la Ley Orgánica 1/1982 de 5 de Mayo de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, y la Ley Orgánica 5/1992 de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal.

  2. - DISPOSICIONES GENERALES.-

    La LOPD inicia su articulado delimitando lo que es el objeto de la misma. Así, en su primer artículo se hace eco del mandato Constitucional establecido por nuestro legislador en el artículo 18.4 CE2, para garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar, olvidando incluir, como dice la directiva, que esta protección no podrá restringir ni prohibir la libre circulación de datos personales entre los Estados miembros amparándose en la protección del derecho a la intimidad.

    Se extrae del ámbito de aplicación de la ley determinados tipos de datos personales como son los ficheros mantenidos por particulares en el ámbito exclusivamente domestico, las materias clasificadas3 así como los relativos a la investigación del terrorismo y formas graves de delincuencia organizada; rigiéndose por sus disposiciones especificas, y de forma supletoria por la LOPD aquellos datos relativos al régimen electoral, los que tengan fines exclusivamente estadísticos y amparados por la legislación estatal o autonómica sobre esta materia, los relativos al régimen del personal de las fuerzas armadas, los derivados del registro civil y el registro central de penados y rebeldes y los provenientes de imágenes y sonidos obtenidos mediante la utilización de vídeo-cámaras por las Fuerzas y Cuerpos de Seguridad del Estado de acuerdo con las leyes que los regulan.

    En lo que respecta al derecho nacional aplicable la ley se sigue basando en un criterio territorial para establecer la competencia judicial internacional, cuando se está hablando de una materia, en la cual, dada que la accesibilidad es a nivel planetario, es irrelevante.

    En cuanto a las definiciones recogidas, vemos que tanto en la Directiva 95/46, como en la LOPD, aparece la definición de datos personales, si bien, la LOPD en su artículo 3, evita dar una definición de lo que se debe entender por identificable , lo que no implica una laxitud en la protección de los derechos del interesado, por ejemplo, introduce el concepto de procedimiento de disociación consistente en que el resultado de un tratamiento de datos personales no pueda ser asociado a una persona identificada o identificable. Así, con respecto al término "consentimiento" la legislación nacional añade como requisito el que éste sea inequívoco5, estableciendo de esta forma un parámetro mas amplio de protección que nos llevaría a la no admisión del consentimiento tácito, toda vez que nuestra Ley Orgánica no se pronuncia expresamente sobre la posibilidad de recabarlo. Sin embargo, esta cuestión, es objeto de crítica por parte de la doctrina, ya que este viene recogido en el Real Decreto 1736/1998, de 31 de Julio que en su art. 65.3 autoriza a los operadores de telecomunicaciones al tratamiento de los datos necesarios para la facturación y pago de las interconexiones (enumerados en el apartado 2) cuando tenga como finalidad la promoción comercial de sus propios servicios, recabando el consentimiento de forma tácita6. Se introducen, así mismo, conceptos nuevos como el de "cesión o comunicación de datos" y el de "fuente accesible al público". Sin embargo, la LOPD se olvida definir que debemos entender por "tercero" y por "destinatario". Lo que sin lugar a dudas nos obliga a recurrir a la directiva, en cuanto derecho supranacional, para entender a que o quienes se refiere la LOPD cuando habla de los mismos7.

  3. - PROTECCIÓN DE DATOS: PRINCIPIOS GENERALES.

    En cuanto a la calidad de los datos, al relacionar el apartado 3 del artículo 4 de la LOPD con el apartado d) del artículo 6 de la Directiva 95/46/CE, nos damos cuenta que la ley española en lo relativo a la exactitud y actualización de los mismos, olvida el adjetivo "razonable" que es utilizado por la Directiva, lo cual, en principio, indica un mayor nivel de responsabilidad, compromiso y exigencia al responsable del tratamiento, toda vez que, al no delimitarse, se le puede exigir un esfuerzo desproporcionado en el mantenimiento exacto y actualizado de los datos.

    Aunque tanto la Directiva en su art. 6.1b), como la Ley en el art. 4.1 definen de manera similar que características han de tener los datos recogidos para un determinado tratamiento, la Ley española en el art. 4.7, añade una serie de conductas garantistas de cómo no deben ser obtenidos esos datos8, considerando infracción muy grave “la recogida de datos de forma engañosa y fraudulenta”9.

    Con referencia a la calidad de los datos, se produce en la LOPD una trasposición prácticamente literal de las características que han de reunir los datos para poder mantener el criterio de calidad exigido en el Considerando 28 y artículo 6 de la Directiva 95/46/CE. Si bien, la Directiva al referirse a los principios relativos a la calidad de los datos, establece al responsable del tratamiento como garante de la calidad de los mismos, algo que la ley española no hace en dicho apartado ya que el régimen sancionador recogido en la Directiva da amplias facultades a los estados miembros para configurarlo10. Tanto en la directiva 95/46CE como en la LOPD, se observa la obligación de realizar la recogida de datos con un fin determinado, que deberá ser comunicado al interesado, debiendo ser cancelados los datos cuando no sirvan al propósito para el cual fueron recabados, no pudiendo modificarse el fin para el que fueron recogidos.

    Con respecto al Derecho a la información al interesado por parte del responsable del tratamiento, tal y como recoge el Considerando 38 de la Directiva 95/46 CE, todo tratamiento leal de datos supone que los interesados deben estar en condiciones de conocer la existencia de los tratamientos, y contar con una información precisa y completa respecto a las circunstancias de dicha obtención. Siendo imprescindible para el ejercicio de los derechos que la Ley otorga a los interesados, el que estos dispongan de toda la información referente a los tratamientos que con sus datos se están realizando, toda vez que la falta de información haría inviable el legítimo ejercicio de sus derechos. Hemos de preguntarnos desde que momento tenemos derecho a la información, sin lugar a dudas, a nuestro entender, el momento ideal será aquel que se produzca con anterioridad a la recogida de datos del interesado y por supuesto antes de que el responsable realice cualquier cesión a terceros. Huelga decir, que toda información que se facilite al interesado, ha de ser transparente e inteligible por este, pues en caso contrario se debilitaría el ejercicio de los derechos que le asisten. La LOPD, en su artículo 5, recoge de forma amplia el derecho a la información transponiendo todos los preceptos recogidos en el articulado de la Directiva 95/46CE. Si bien, la legislación española salva de manera elegante la posibilidad que refleja la Directiva en su artículo 18.4 (posibilidad de eximir de notificación a la autoridad de control por parte de las asociaciones sin ánimo de lucro) con la obligación recogida el titulo IV, capitulo II de la ley de notificar siempre a los...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR