Protección de datos

Páginas161-185

Page 161

"Duda siempre, incluso de ti mismo, hasta que los datos no dejen lugar a dudas".

Louis Pasteur (1822-1895).

1. Introducción

Todos conocemos la gran incidencia que en la actividad diaria tiene el desarrollo tecnológico e incluso el impacto social que en el desarrollo de la humanidad han causado las llamadas Tecnología de la Información y las Comunicaciones (TIC): la informática, la telemática, la ofimática, y la cibernética.

Tanto que hay una simbiosis entre la informática y las comunicaciones. Este hecho hace más eficaz el tratamiento de la información.

La informática ofrece grandes posibilidades de almacenamiento y de tratamiento de documentación, haciendo posible la recuperación de datos almacenados de un modo rápido y eficaz. Al entrar enjuego el mundo de las comunicaciones su espectacular desarrollo se une a la informática permitiendo que el tratamiento automático de la información pueda ser realizado a grandes velocidades y desde cualquier punto. Empieza a no contar el tiempo y el espacio.

En nuestra vida diaria dejamos, muchas veces sin darnos apenas cuenta, gran número de datos personales que nos identifican, tanto que cuando aparecen las informaciones cruzadas provenientes de diferentes bases de datos, la imagen de un individuo puede aparecer perfilada en nuestro ordenador dándonos una imagen casi exacta de esa persona: sus datos personales, su modo de transporte más habitual, si utiliza o no tarjetas de crédito, sus bancos, su lugar de trabajo, su teléfono, su dirección, su ideología, etc.

Consciente de ello, la Constitución de 1978 en su art. 18.4 establece que: "la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y

Page 162

familiar de los ciudadanos y el pleno ejercicio de sus derechos". En cumplimiento de dicho mandato constitucional surgen las llamadas leyes de protección de datos, que desarrollan la protección jurídica de los derechos de las personas ante la potencial agresividad de la informática en el tratamiento de datos de carácter personal.

La Ley Orgánica Reguladora del Tratamiento Automatizado de Datos, Ley Orgánica 5/1992, de 29 de octubre, conocida por la LORTAD, fue desarrollada por el Real Decreto 1332/94. En 1995, la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos, supuso la obligación de los legisladores de los diferentes países miembros de transponer la mencionada Directiva, cuyo objetivo común es que los datos de carácter personal puedan circular entre los Estados miembros sin menoscabo de las garantías establecidas para la protección de los derechos fundamentales de las personas.

En el ordenamiento jurídico español, del artículo 18.1 y 18.4 CE, del Convenio Europeo Protección de Derechos Humanos y Libertades Fundamentales, de la Directiva comunitaria y de la adaptación de la LORDAT a las necesidades surgidas con los cambios tecnológicos y el incremento de la necesidad de protección de los datos de carácter personal, derivó la aprobación de la Ley Orgánica 15/ 1999, de 13 de diciembre, de Protección de Datos de Carácter Personal164 y su Reglamento, el Real Decreto 1720/2007, de 21 de diciembre.

2. Regulación legal

El derecho al honor y a la propia imagen ha evolucionado de forma radical al introducirse el elemento informático, tanto en las Administraciones Públicas, como en el tráfico privado ordinario, civil y mercantil. Se cede información y se obtiene información cruzada a través de mecanismos que en ocasiones no requieren el conocimiento ni el consentimiento del interesado165. Nada habría que temer si al menos el individuo fuera notificado en cada inclusión de datos en una base, pues de este modo podría defenderse de las posibles intromisiones ilegítimas.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal es una Ley Orgánica cuyo objetivo es el control del tráfico de datos. Pese a que en su Exposición de Motivos se hace referencia al art. 18.1 y 18.4 CE, la verdad

Page 163

es que incluye un procedimiento de reclamación administrativa, quedando la defensa judicial de dichos derechos remitida al sistema ordinario; por lo que, una de sus mayores críticas es que no establece una novedad significativa para la defensa de los derechos fundamentales que pueden ser vulnerados por la utilización de datos personales. Cuando se afecta al honor, a la privacidad y a la propia imagen, se permite al afectado que demande ante los tribunales ordinarios, igual que ocurría antes de la aprobación de dicha Ley Orgánica.

Por ello, algunos autores dicen que la LOPD elaborada en desarrollo del art. 18.4 CE no es sino un cumplimiento formal pues la defensa final y última del afectado es acudir a los tribunales mediante la utilización de los procedimientos ordinarios. Los daños y perjuicios se juzgarán a través de lo establecido en el Código Civil y sólo si media falsedad en esos datos se aplicará el Código Penal; por tanto, el procedimiento civil, o bien el penal, ordinario serán los destinados a la protección de los datos protegidos.

El vigente Reglamento de la LOPD, aprobado mediante Real Decreto 1720/ 2007, de 21 de octubre, por el que se aprueba el Reglamento de desarrollo de la LO 15/1999, de 13 de diciembre, de protección de datos de carácter personal, desarrollaba los aspectos más novedosos de la LOPD, aquellos en los que la experiencia recomendaba la necesidad de dotar de mayor precisión al sistema, en aras al logro de la máxima seguridad jurídica.

La estructura del Real Decreto de Protección de Datos, se compone de nueve Títulos:

— Título I, relativo a determinar el objeto, ámbito de aplicación y definiciones técnicas en el ámbito de protección de datos.

— Título II, establece los principios de la protección de datos, aspectos relativos al consentimiento, y referencia a los datos de menores. Así como, el estatuto de encargado del tratamiento y medidas de seguridad.

— Título III, regula los derechos de las personas derivados del derecho a la protección de datos.

— Título IV-VII, que trata aspectos del tráfico de datos, ficheros específicos como los de solvencia patrimonial, transferencias internacionales de datos, y el código tipo.

— Título VIII, sobre medidas de seguridad en cumplimiento del deber de seguridad en el tratamiento de datos de carácter personal, organización material y personal.

— Título IX, relativo a los procedimientos tramitados por la Agencia Española de Protección de Datos, regulando sólo especialidades de diferentes procedimientos, dada la aplicación supletoria de la Ley 30/1992, de 26 de noviembre, del Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

Page 164

3. Objeto, ámbito, definiciones

El objeto de la normativa vigente de protección son los datos de carácter personal, entendidos por la ley como cualquier información concerniente a personas físicas. Considera que los datos de carácter personal forman parte inseparable e irrenunciable de la persona. Son informaciones numéricas, alf-anuméricas, gráficas, fotográficas, acústicas o del cualquier otro tipo concerniente a personas físicas identificables o identificadas166; es decir, personas cuya identidad puede ser determinada por cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social (art. 5. o) RPD).

Los datos de índole personal son propiedad de su titular y subsidiariamente de los poderes públicos y de las personas o instituciones privadas que posean el consentimiento expreso o tácito del titular para ser tratados, transferidos o administrados. Por tanto, la legitimación del tratamiento puede provenir por consentimiento, expreso o tácito, del afectado, y conlleva el derecho a tratar, transmitir, recibir, conservar, archivar y cancelar datos de carácter personal.

La posesión de esos datos consiste en el mero conocimiento de su existencia. Posee el dato, por tanto, quien lo conoce, y también, es poseedor el que tiene el derecho de acceso al mismo.

El ámbito territorial de aplicación de la LOPD y del RPD incluye todo tratamiento de datos de carácter personal, cuando sea efectuado por un responsable establecido en territorio español, o cuando sin estar establecido en este territorio, le sea de aplicación la legislación española, según las normas de derecho internacional publico, o cuando sin estar establecido en la UE el responsable del tratamiento utilice medios situados en el territorio español, salvo que sea con meros fines de tránsito.

El tratamiento de datos de carácter personal se define como las operaciones y procedimientos técnicos de carácter automatizado o no, que permiten la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como, las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. Actos, todos ellos, caracterizados por tener acceso a los ficheros, acceso que será legitimo cuando exista una autorización previa concedida a un usuario para la utilización de los diversos recursos de que se dispone en el fichero (art. 3, n) LOPD).

Los ficheros son los conjuntos organizados de datos de carácter...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR