Protección de datos e Internet

AutorMaría Dolores Cabello Fernández
CargoProfesora colaboradora de Derecho Constitucional. Universidad de Málaga
Páginas3-24

Page 4

1. Concepto de protección de datos

Se ha definido la protección de datos como "el amparo debido a los ciudadanos contra la posible utilización por terceros, en forma no autorizada, de sus datos personales susceptibles de tratamiento, para, de esta forma, confeccionar una información que, identificable con él, afecte a su entorno personal, social o profesional, en los límites de su intimidad"1. Los datos personales son objeto de protección por el ordenamiento jurídico en la medida en que su conocimiento puede afectar a la intimidad2.

En la garantía jurídica de los datos se distinguen tres fases, denominadas generaciones. Así, tenemos una primera generación que coincide con la necesidad de autorización previa de los bancos de datos; la segunda generación, que supone la garantía de los denominados datos sensibles; y la tercera generación, "que reconoce la imposibilidad de un control previo de los equipos, y de un control estático de los datos"3. Todo ordenamiento debe prever la protección de datos personales frente a la informática, con tres características básicas:

  1. - Los datos han de ser susceptibles de tratamiento automatizado.

  2. Los datos se deben poder identificar con el titular de los mismos.

  3. El acceso y la utilización de los datos han de estar regulados4.

2. Relación con el derecho a la intimidad

El art. 18 CE consagra el derecho a la intimidad como derecho fundamental de especial protección a través del recurso de amparo ante el Tribunal Constitucional (TC). Para el TC el derecho a la intimidad implica disponer de un ámbito reservado al conocimiento de los demás, de un ámbito de vida privada (SSTC 134/19995, 231/1998, 144/1999)6.

Page 5

Diferencia la doctrina entre intimidad y privacidad7. Sin embargo, otros autores consideran que "intimidad y protección de datos de carácter personal y privacidad, comparten, aparte de sede constitucional, el objetivo de ofrecer una eficaz protección constitucional a la vida personal y familiar"8.

El art. 18.4 CE establece que "la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos". Para algunos autores estamos ante el derecho a la intimidad informática que sería "una extensión de un derecho raíz y con pleno asentamiento en el derecho a la intimidad personal y familiar, con implicaciones en el derecho al honor y a la propia imagen, sin que ello suponga negar la necesidad de una normativa específica de protección de datos"9. Se usa también el concepto de derecho a la autodeterminación informativa, que sería un derecho de tercera generación -para algunos autores de cuarta10-, que se sitúa en el 18.4 CE.

En la doctrina constitucional, con base en la jurisprudencia del TC, se considera un nuevo derecho fundamental de especial protección diferenciado del derecho a la intimidad aunque íntimamente relacionado con él11.

3. Naturaleza jurídica

Page 6

El art. 18.4 CE consagra una protección del honor y la vida privada frente a la informática. Se contiene en la Sección primera del Capítulo II del Título I de la CE y, por lo tanto, dentro de los derechos fundamentales de especial protección, lo que significa que sólo por Ley que, en todo caso, deberá respetar su contenido esencial puede desarrollarse este derecho (art. 53 CE). Ley que debe ser orgánica por mandato del art. 81 CE. Además se protegerán ante la jurisdicción ordinaria por un procedimiento basado en los principios de preferencia y sumariedad, y, en su caso, mediante el recurso de amparo ante el Tribunal Constitucional12. Pero se ha planteado la doctrina si estamos ante un derecho fundamental autónomo o una concreción del derecho a la intimidad. En cualquier caso se usa diversa terminología para referirse al derecho reconocido en el art. 18.4 CE. Así, libertad informática o autodeterminación informativa o derecho a la intimidad informática. Para el Tribunal Constitucional13 la protección de datos se configura como un derecho fundamental autónomo14. Cuyo contenido esencial se ha precisado por el Tribunal Constitucional e integraría el derecho a consentir sobre la recogida y uso de sus datos personales y el derecho a ser informado de quién posee sus datos personales y con qué fin, y el derecho a poder oponerse a esa posesión y empleo de los datos15.

4. Titularidad

El art. 18.4 CE hace referencia a los ciudadanos como titulares del derecho a la protección de datos, lo que plantea el problema de si se refiere sólo a las personas físicas de nacionalidad española o lo que es lo mismo si los extranjeros y las personas jurídicas son titulares también de este derecho. En cuanto a los extranjeros hay que tener en cuenta el art. 13. 1 CE que establece que "Los extranjeros gozarán en España de las libertades públicas que garantiza el presente Título (el Título I) en los términos que establezcan los tratados y la ley". Según la jurisprudencia del TC los derechos que conectan con la dignidad humana corresponden por igual a españoles y extranjeros16 y la libertad informática se considera un de-

Page 7

recho de la personalidad, y además hay que tener en cuenta el Convenio 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, cuyo objetivo es garantizar a cualquier persona que se encuentre en el territorio de alguna de las Partes el respeto a sus derechos y libertades fundamentales, concretamente su derecho a la vida privada, con respecto al tratamiento automatizado de sus datos de carácter personal17. En cuanto a las personas jurídicas, en principio tanto el Convenio 108 como la Directiva 95/46/CE del parlamento europeo y del consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, se refieren a las personas físicas y nuestra Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD), tampoco las incluye expresamente pero eso no significa que las personas jurídicas estén desprotegidas. Habría que acudir a la competencia desleal o a la responsabilidad extracontractual, del art. 1902 del Código civil, si les produce un daño18. Pero siendo "la última ratio del derecho fundamental a la protección de datos personales proteger la dignidad humana y el libre desarrollo de la personalidad de los individuos" se constata que es un fin difícilmente predicable de las personas jurídicas19.

5. Normativa europea

En el ámbito europeo se deja sentir un interés por la protección de la vida privada que se traduce en diversas normas20. En 1950, el Convenio Europeo para la Protección de los Derechos Humanos y Libertades Fundamentales, de 4 de Noviembre de 1950, ratificado por España con fecha 26 de septiembre de 1979, y publicado en el Boletín Oficial del Estado de 10 de octubre de 1979, reconoce en el art. 8 el derecho a la vida privada21, aunque todavía no se utiliza el concepto de protección de datos. El primer documento relativo a esta materia es la Resolución 509, de 1968, de la Asamblea del Consejo de Europa, sobre "los derechos humanos y los logros científicos y técnicos".

Posteriormente se promulga el Convenio 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con

Page 8

respecto al tratamiento automatizado de datos de carácter personal22. El objetivo del Convenio se define en el art. 1 y es el respeto a la vida privada en el tratamiento de datos de carácter personal23. Este Convenio se basa en una serie de principios que ha sistematizado la doctrina. Así, el principio finalista, que significa que el banco de datos debe tener una finalidad definida previamente que lo justifique; el principio de lealtad, que exige que los datos deben recabarse por medios lícitos; el principio de exactitud, por el que el responsable del banco de datos tiene la obligación de comprobar la exactitud de los mismos; el principio de publicidad, que exige la existencia de un registro público de los ficheros automatizados; el principio de acceso individual, que es un derecho básico de la ciudadanía el acceso y rectificación de sus datos; y por último, el principio de seguridad, que exige la protección de las bases de datos24.

En 1989 se aprueba por el Parlamento Europeo la Declaración sobre Derechos y Libertades Fundamentales, en cuyo artículo 6.2 se garantiza "el respeto de la esfera privada y de la vida familiar, del honor, del domicilio y las comunicaciones privadas". Y específicamente, en el art. 18 se establece que "Toda persona tiene derecho de acceso y rectificación en lo que se refiere a los documentos administrativos y los datos que le afecten".

Ya en los años 90, se promulgan las Directivas 95/46/CE y 97/66/CE. La primera se promulgó el 24 de octubre de 1995, y es la Directiva relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos25. Esta Directiva parte de considerar que "los sistemas de tratamiento de datos están al servicio del hombre" y que deben "respetar las libertades y derechos fundamentales de las personas físicas y, en particular, la intimidad". Busca una libre circulación de los datos garantizando los derechos fundamentales. Así lo establece el considerando 8, cuando dice que "para eliminar los obstáculos a la...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR