La protección de datos personales en el marco de la Unión Europea.
| Autor | Profa. Dra. Ana Isabel Herrán Ortiz. |
| Cargo | Universidad de Deusto, España. |
INDICE
-
ANTECEDENTES LEGISLATIVOS DE LA PROTECCIÓN DE DATOS EN LA UNIÓN EUROPEA.- II. LA DIRECTIVA EUROPEA 95/46/CE DE PROTECCIÓN DE LAS PERSONAS FRENTE AL TRATAMIENTO DE SUS DATOS.- 1. La licitud del tratamiento de datos personales en el ámbito comunitario europeo.- 1.1. El principio de calidad de los datos personales.- 1.2. La legitimación del tratamiento de datos personales.- 1.3. Categorías especiales de tratamientos.- 1.4. La información al interesado.- 1.5. El acceso del interesado a sus datos.- 1.6. Excepciones y límites al ejercicio de los derechos.- 1.7. Decisiones individuales automatizadas.- 1.8. Confidencialidad y seguridad del tratamiento.- 1.9. La notificación del tratamiento a la autoridad de control.- 1.10.- El régimen de responsabilidad.- 1.11. Transferencia de datos personales a países terceros.- 1.12.- Los códigos de conducta.- 2. Las autoridades de control en la Directiva de protección de datos .- III. LA DIRECTIVA COMUNITARIA 97/66/CE DE PROTECCIÓN DE DATOS EN EL SECTOR DE LAS TELECOMUNICACIONES.- IV CONCLUSIONES FINALES
INTRODUCCIÓN
Pronto en los países europeos se entendió la importancia de las nuevas tecnologías en el desarrollo del comportamiento humano, todo había cambiado con la introducción de la informática en la actividad social y económica; y si bien por un lado se abría una nueva forma de actuar influida por el valioso instrumento informático, por otro, se temía la evidente amenaza que esta nueva realidad tecnológica traería para los derechos y libertades de los ciudadanos. Sin embargo, y pese a los temores iniciales, la informática facilitó el desarrollo de la labor profesional, social y económica de una forma hasta entonces desconocida, de suerte que su presencia en el devenir cotidiano se ha convertido en imprescindible. En efecto, hoy nadie duda que la informática como instrumento al servicio del hombre ha cambiado las estructuras mismas de la actividad humana, lo que permite hablar de una nueva forma de comunicación y relación de las personas en la era informática.
Sin embargo, y pese a los innegables avances que las nuevas tecnologías han introducido en la vida humana, puede decirse también que se ha abierto una nueva amenaza para los derechos de las personas, más agresiva y sutil que las hasta entonces conocidas. De ahí que se haya propuesto una interpretación informática de los derechos y libertades de las personas, que contemple la influencia de esta realidad en el ejercicio y protección de las libertades humanas; es por ello que las legislaciones nacionales y también supranacionales se apresuraron a fortalecer las garantías de los ciudadanos en su protección frente a la nueva amenaza informática, sobre todo, a través de las novedosas leyes de protección de datos personales. Con ello no se aspiraba a impedir o dificultar la actividad informática, por otra parte, imprescindible en el desarrollo humano, sino a conciliar el necesario y bienvenido avance informático con la protección y tutela de los derechos y libertades de las personas.
En Europa las primeras legislaciones se adoptan en los años setenta, fruto de la inquietud que mostraban las autoridades estatales ante el imparable impulso tecnológico, que se había defendido como una necesidad para la expansión económica y social, y que tempranamente se manifestó como un peligro potencial para los derechos de los ciudadanos, principalmente, para aquellos derechos más ligados a la personalidad y dignidad de las personas.
También fueron numerosas las respuestas supranacionales que se reflejaron en importantes textos, sin duda, antecedentes de las actuales normas sobre protección de las personas frente al auge informático; así, cabe recordar la Recomendación de la OCDE de 23 de septiembre de 1980 sobre flujo internacional de datos, o las sucesivas Recomendaciones del Parlamento y del Consejo de Europa, que alentaron a los Estados europeos en su desarrollo legislativo frente a la potencial amenaza de las nuevas tecnologías, o los principios o directrices de protección de datos tempranamente aprobados por las Naciones Unidas. Ahora bien, en el ámbito comunitario europeo, sin embargo, una norma general que abordara la problemática de la protección de datos personales se hizo esperar hasta bien entrado el año 1995, y en verdad puede decirse que su aprobación estuvo siempre rodeada de importantes dificultades y que contó en numerosas ocasiones con la resistencia de importantes Estados europeos, que no veían con buenos ojos que una norma comunitaria entra a regular ámbitos legislativos que en sus derechos nacionales ya habían alcanzado una respuesta satisfactoria, con lo que se entendía que esta nueva norma comunitaria significaría a todas luces una intromisión en sus legislaciones nacionales.
Pese a todas las reservas, como hemos apuntado, en 1995 se aprueba tras importantes resistencias la Directiva 95/46/CE, de 24 de octubre sobre protección de datos personales, cuyo objeto y finalidad no se articula sobre la limitación en la actividad informática para asegurar la tutela de los derechos personales, sino sobre la libre circulación de los datos en Estados de acuerdo con la necesaria protección de las personas; esto es, se pretende conciliar la libre circulación de información como instrumento necesario para el progreso de las actividades económicas, políticas y sociales con la necesaria e insalvable tutela de los derechos y libertades de los ciudadanos, pero sin que el recurso a estos derechos pueda constituir nunca por sí sólo una traba u obstáculo al progreso informático.
Después vendrá, al amparo de esta Directiva, la aprobación de normas sectoriales para la protección de datos personales en el ámbito comunitario europeo; así, la Directiva 97/66/CE de 15 de diciembre sobre protección de datos personales y de la intimidad en el sector de las telecomunicaciones, o el Reglamento 45/2001 de 18 de diciembre para la protección de las personas respecto al tratamiento de datos por instituciones y organismos comunitarios.
Así, significar que no es casual presentar el estudio de la protección de datos personales en el ámbito de la Unión Europea, sino que responde a un fundamento esencial, a saber: profundizar en las bases y principios esenciales de la protección de datos en Europa, habida cuanta de que la Directiva 95/46/CE, cuyo estudio nos proponemos desarrollar, ha representado el punto de apoyo y el mínimo esencial en las legislaciones nacionales europeas de protección de datos; en efecto, sólo a través del análisis del Derecho comunitario de protección de datos podremos entender e interpretar la evolución y trascendencia de la protección de datos en los países europeos comenzando por el nuestro propio, y las importantes modificaciones que se han introducido en su regulación.
I.ANTECEDENTES LEGISLATIVOS DE LA PROTECCIÓN DE DATOS EN LA UNIÓN EUROPEA
Fue temprana la inquietud por la protección de datos personales en el ámbito comunitario europeo, ya en 1973 el Parlamento Europeo interpela al Consejo de Europa en aras a explicar las iniciativas y acciones previstas para la regulación del derecho de acceso a la información personal . Así también en 1974 desarrolla el Parlamento Europeo un estudio sobre la protección de los derechos de las personas ante el imparable desarrollo informático , que significó el pilar sobre el que posteriormente se asentó la Directiva 95/46/CE sobre protección de datos personales. En el citado estudio, consciente el Parlamento Europeo de la proliferación de legislaciones nacionales en los diferentes Estados, se manifiesta una creciente preocupación por la dificultad de alcanzar un consenso y armonizar las distintas regulaciones de los Estados en el ámbito de la protección de datos; de ahí que se muestre especial interés por la pronta elaboración de una Directiva que regule la protección de datos personales.
Así, a la visa de los escasos avances en los trabajos para una regulación de la protección de datos nuevamente el 8 de abril de 1976 el Parlamento Europeo insta a la Comisión a que recopile la documentación precisa para la preparación de las propuestas legislativas comunitarias en dicha materia. Y así finalmente el 8 de mayo de 1979 aprueba el Parlamento Europeo unas recomendaciones y un informe para su interpretación, el denominado informe Bayerl . Recoge la Resolución derechos del interesado tales como el derecho a ser informado y a la rectificación cuando los datos sean incorrectos u obtenidos ilícitamente; se insta también a los Estados a designar una entidad independiente que cuide de la aplicación de las normas comunitarias y nacionales de protección de datos personales, para lo que deberá publicar los ficheros registrados, e informar a los ciudadanos de sus derechos sobre la protección de sus datos personales.
Paralelamente a las iniciativas legislativas del Parlamento Europeo se prepararon textos por el Consejo de Europa y la OCDE , que significaron un importante avance en la regulación de la protección de datos personales en la Unión Europea, y como muestra de ello la Recomendación de la Comisión Europea a los Estados miembros para que adopten y ratifiquen el Convenio 108 del Consejo de Europa. Ahora bien, las expectativas que se habían depositado desde las instancias comunitarias europeas en el Convenio 108 del Consejo de Europa pronto se vieron frustradas, habida cuenta que los Estados europeos se resistían a firmar el citado texto de protección de datos, tan es así que por vez primera se plantea en el ámbito comunitario europeo la necesidad de elaborar un texto propio ¿una Directiva- sobre protección de datos personales . Sin embargo, no será hasta 1989 cuando se reanuden las iniciativas para armonizar las legislaciones europeas de protección de datos personales , que cristalizan en 1990 cuando la Comisión Europea presenta la primera propuesta de Directiva comunitaria del Consejo relativa a la protección de las personas en lo que respecta al tratamiento de datos personales...
Para continuar leyendo
Solicita tu prueba