La protección de los datos personales en internet

AutorImmaculada Barral Viñals
Cargo del AutorCoordinadora
  1. FORMAS DE VULNERACIÓN DE LA PRIVACIDAD EN INTERNET

    1.1. LA PRIVACIDAD: SU RELEVANCIA EN INTERNET

    La limitación del uso de la informática para garantizar el pleno ejercicio de los derechos de los ciudadanos está prevista en el art. 18.4 CE. El tratamiento informático de aspectos parciales de nuestra persona, como los gustos y aficiones, los hábitos de compra o el poder adquisitivo, es una fuente de información que, en manos de terceros, puede perjudicar el libre desarrollo de la personalidad o provocar la denegación de derechos (cfr art. 10.1 y 14 CE).

    Entendemos superada la controversia doctrinal sobre la existencia de un derecho fundamental a la autodeterminación informativa, independiente del derecho a la intimidad personal y familiar. El también llamado derecho a la privacidad desborda la protección de la estricta intimidad para alcanzar cualquier faceta de la vida de una persona. La Carta de Derechos Fundamentales de la Unión Europea (Niza, 7 de diciembre de 2000) ha individualizado, en su art. 8, el derecho a la protección de datos de carácter personal que pasa a formar parte del orden público europeo y de los derechos de sus ciudadanos1 . La privacidad ha entrado en la categoría de los derechos humanos en la medida que garantiza libertades ulteriores como la de obtener un trabajo, un crédito o de optar o acceder a determinados servicios: en definitiva, devuelve al individuo el control sobre su entorno y garantiza la sostenibilidad del desarrollo. Ya la STC 292/2000, de 30 de noviembre, indicaba el objeto y contenido propios del derecho fundamental a la privacidad. Protege un conjunto de datos personales, no necesariamente íntimos o incluso públicos, que por su capacidad de ser tratados por medios informáticos arrojan un perfil de la persona y cuyo uso puede lesionar los derechos de los ciudadanos (cfr art. 18.4 in fine)2 . Se concreta en una serie de facultades que impiden el conocimiento ajeno de los datos o del perfil y permiten controlar su contenido y alcance. La llamada autodeterminación informativa se concreta pues en el control de los propios datos personales y en el límite del uso de la informática, con el fin de preservar el libre desarrollo de la personalidad3 . Más que un derecho instrumental, es un fin en sí mismo aunque, de forma mediata, contribuya a preservar las libertades públicas y los derechos fundamentales. Las manifestaciones del derecho a la autodeterminación informativa son el derecho de información en la recogida de datos, los derechos de consulta, acceso, oposición, rectificación y cancelación y, cuando la ley no legitima el tratamiento, el consentimiento del interesado, previo a la recogida o para la cesión de datos a terceros. Su lesión permite impugnar las decisiones cuyo único fundamento sea el tratamiento de datos y la indemnización de los perjuicios, materiales y morales, sufridos. Como derecho fundamental, es inherente a la persona e indisponible. Sin embargo, la autodeterminación conlleva, además de facultades meramente ejercitables, la posibilidad de ceder un dato concreto y determinado. Ello no equivale a una patrimonialización del derecho, pero sí del dato que puede convertirse en objeto negocial, gratuito u oneroso (imaginemos que se revelan más datos de los necesarios a cambio de una rebaja en el precio), del mismo modo que una persona puede vender una parcela de intimidad. De hecho las empresas de publicidad comercian con ellos de forma más o menos elaborada. Esta cesión debe ser individual, concreta y contemporánea o al menos determinable, de forma que no llegue a comprometer la subsistencia del propio derecho (como ocurriría con la renuncia al derecho de oposición)4 .

    La privacidad atañe pues a un conjunto de facetas que individualmente parecen irrelevantes pero que, relacionadas entre sí, arrojan un retrato o perfil de la personalidad, en definitiva, una información nueva. Los ficheros representan un activo económico importante: son una fuente de conocimientos que evita pérdidas a las compañías (empañando la aleatoriedad de los contratos de seguros o permitiendo especular sobre cualquier cumplimiento contractual) o un instrumento de marketing para campañas publicitarias selectivas. Como su manejo afecta seriamente la libertad de elegir o de actuar, se comprende la importancia que adquiere el control judicial de su vulneración (indemnización de los daños, anulación de la información obtenida ilícitamente, cese de la actividad, arts. 13 y 19 LOPD), la ordenación de su ejercicio ante el titular del fichero (arts. 15 a 16 LOPD) y la importancia de la actividad sancionadora, incluso preventiva, de la autoridad garante, la Agencia de Protección de Datos (art. 18, 44 y 45 LOPD).

    El manejo de datos a través de Internet representa un incremento insospechado de las formas de recabar datos personales. Un tratamiento (que puede hacerse por medios automatizados o no) puede iniciarse con datos facilitados de viva voz o mediante un cuestionario. Las nuevas formas de recogida y tratamiento requieren una respuesta legislativa adaptada al riesgo real. Internet no es un vacío jurídico5 pues los principios de protección de los datos personales son universales y no aparecen como una restricción al desarrollo tecnológico sino como su consolidación a través de la confianza de los usuarios.

    En Internet las actividades difícilmente son anónimas: siempre queda un rastro que no existe cuando se compra, paga o simplemente se mira o pregunta en el mundo no virtual. El conocimiento no se limita al destinatario de la actividad, pues todo PSSI que interviene en la comunicación tiene acceso a datos personales. Para navegar es precisa información que se recaba y registra de forma invisible, generalmente ignorada, y queda a disposición del destinatario de la actividad (prestador de bienes y servicios) o de quien la canaliza. Se impone pues un proceso de adaptación jurídica y de concienciación del valor de los datos personales, pues la privacidad no es el precio a pagar por las ventajas de la sociedad de la información. Asimismo, constatamos que se perfilan dos grandes ámbitos: los datos que se tratan en ocasión de la transmisión electrónica y los que se obtienen a través de los contenidos. Estas realidades, en manos de los PSSI en sentido extenso, requieren atención legal específica.

    1.2. LOS DATOS TRATADOS EN LAS COMUNICACIONES ELECTRÓNICAS: DATOS DE TRANSMISIÓN Y DE CONTENIDO

    Se entiende por tratamiento toda operación y procedimiento técnico automatizados o no que permiten recoger, grabar, conservar, elaborar, modificar, bloquear, cancelar o ceder datos que resulten de comunicaciones, consultas, interconexiones y transferencias (art. 3.c LOPD). En sintonía con la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), utilizaremos la expresión “comunicaciones electrónicas”, comprensiva de las “telecomunicaciones” a las que se refiere la ley española6 .

    Se entiende por comunicación electrónica cualquier información intercambiada o conducida entre un número finito de interesados por medio de un servicio de comunicaciones electrónicas disponible para el público (art. 2.d Directiva 2002/58/CE). No se incluye en esta definición la información conducida como parte de un servicio de radiodifusión al público, a través de una red de comunicaciones electrónicas, excepto en la medida en que la información pueda relacionarse con el abonado o el usuario identificable que reciba la información7 .

    Los datos de la transmisión comprenden los datos del tráfico y de localización. Es un dato sobre el tráfico cualquier dato personal tratado a efectos de la conducción de una comunicación a través de una red de comunicaciones electrónicas o a efectos de facturación de la misma. Incluyen las conversiones efectuadas a través de la red a efectos de realizar la transmisión. Los operadores de infraestructuras o redes de comunicaciones, comprendidas las inalámbricas, o los servidores de acceso registran datos como el encaminamiento, la duración, hora o volumen de la comunicación, datos relativos al protocolo utilizado, a la localización del equipo terminal del remitente o destinatario, a la red en que se origina o concluye la transmisión, al principio, fin o duración de una conexión o al formato de la transmisión. Los proveedores de servicios que almacenan páginas web y prestan servicios como correo electrónico o foros de debate registran las páginas web visitadas y pueden establecer el llamado rastro de clicks. Debe tenerse en cuenta que la cabecera HTTP proporciona datos como el sistema operativo, tipo y versión del navegador, idioma utilizado o página de proveniencia.

    Los datos se consideran personales siempre que puedan vincularse con un usuario concreto (art. 3.a LOPD)8 . En principio no lo sería una dirección IP dinámica y sí en cambio las estáticas (redes locales, en líneas ADSL o telefonía móvil). Sin embargo, operadores y servidores pueden establecer la relación, especialmente cuando acumulan funciones (prestación de acceso y de servicios). Las cookies son un medio técnico útil a tal efecto (identificadores elaborados a criterio del titular de un sitio web o de una empresa de gestión de espacios publicitarios que el servidor crea y almacena en ficheros de texto en el ordenador del usuario y que el navegador puede reconocer y enviar de nuevo al sitio web anteriormente visitado o a la empresa de marketing para que sirva publicidad personalizada)9 . Asimismo pueden ser peligrosos los cruces de datos derivado de fusiones de empresas10 . El correo electrónico también genera gran cantidad de datos sobre el tráfico, algunos facilitados por el remitente (dirección del destinatario, a parte del asunto) y la mayoría generados por la transmisión (dirección del remitente, hora y día...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR