Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ÍNDICE:
1
Máster Universitario de Derecho Constitucional Universidad de Valencia
A) EVOLUCIÓN LEGISLATIVA
El constituyente 1978, con plena conciencia de que las nuevas técnicas que la informática
aporta para la recolección, almacenamiento y uso de datos personales colocan a
determinados derechos fundamentales en una posición de vulnerabilidad sin precedentes,
emplazó al legislador a limitar el uso de la informática para garantizar el honor, la
intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos (art.
18.4 CE).
2
Máster Universitario de Derecho Constitucional Universidad de Valencia
3
Máster Universitario de Derecho Constitucional Universidad de Valencia
Resulta imprescindible dejar sentado el significado del concepto de dato personal para
delimitar el ámbito de aplicación derecho fundamental protegido y la proyección del
conjunto de garantías legales que derivan del mismo.
Nombre, apellidos y domicilio son datos personales por excelencia, pero, desde luego, no
son los únicos. Así, por ejemplo, el art. 7 LOPD contempla una categoría especial cuales
son los “datos especialmente protegidos”; a saber, los que hacen referencia al origen
racial, a la salud y a la vida sexual. Otros datos personales (documento nacional de
identidad, número de teléfono, dirección de correo electrónico, matrículas de
automóviles, la imagen, o las direcciones IPs de Internet) no resultan, a priori, de tan
pacífica configuración a pesar de que, en la mayor parte de las ocasiones, permiten
inequívocamente la identificación de personas físicas.
Ahora bien, no cualquier dato personal es objeto de protección por la legislación vigente
pues ésta circunscribe su ámbito de aplicación: “La presente Ley Orgánica será de
aplicación a los datos de carácter personal registrados en soporte físico, que los haga
susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los
sectores público y privado” (art. 1 LOPD).
En su Título II, la LOPD contiene los principios fundamentales del régimen de protección
de datos.
4
Máster Universitario de Derecho Constitucional Universidad de Valencia
5
Máster Universitario de Derecho Constitucional Universidad de Valencia
El derecho de acceso posibilita que el afectado pueda obtener información sobre si sus
propios datos de carácter personal están siendo objeto de tratamiento, la finalidad del
tratamiento que, en su caso, se esté realizando, o la información disponible sobre el origen
de dichos datos y las comunicaciones realizadas o previstas de los mismos.
6
Máster Universitario de Derecho Constitucional Universidad de Valencia
No hay que olvidar que en el Registro General de Protección de Datos de Agencia deben
inscribirse los ficheros con datos de carácter personal, gestionados tanto por personas
públicas como privadas. Dicha inscripción se refiere a los ficheros en sí, y no a los datos
personales en ellos contenidos. La Agencia Española de Protección de Datos vela por la
publicidad de la existencia de los ficheros inscritos en éste Registro, a cuyo efecto publica
y difunde un catálogo anual de los mismos.
7
Máster Universitario de Derecho Constitucional Universidad de Valencia
La inscripción de los ficheros con datos de carácter personal (que tiene carácter
declarativo), no acredita por sí misma el cumplimiento del resto de obligaciones del
responsable de dichos ficheros. Así, el titular de los mismos deberá redactar el
correspondiente “documento de seguridad”, e implantar las medidas técnicas y
organizativas adecuadas para garantizar la seguridad y confidencialidad de los datos.
Las medidas de seguridad exigibles se clasifican en tres niveles: básico, medio y alto.
Dichos niveles se establecen atendiendo a la naturaleza de la información tratada, en
relación con la mayor o menor necesidad de garantizar la confidencialidad y la integridad
de la información. En este sentido, interesa destacar que los ficheros que contengan datos
sobre ideología, religión o creencias, así como los de origen racial, salud o vida sexual,
deben reunir, además de las medidas de nivel básico y medio, las calificadas como de
nivel alto, establecidas en el Reglamento de Seguridad.
_ Investigar las posibles infracciones de datos e imponer las sanciones previstas en las
normas sobre protección de datos.
Examinemos con más detalle algunas de estas funciones:
1) Actividad de Consulta:
Entre otras, son funciones de la Agencia Española de Protección de Datos, atender las
peticiones y reclamaciones formuladas por las personas afectadas, proporcionar
información a las personas acerca de sus derechos en materia de tratamiento de los datos
de carácter personal, requerir a los responsables y los encargados de los tratamientos,
previa audiencia de éstos, la adopción de las medidas necesarias para la adecuación del
tratamiento de datos a las disposiciones de la LOPD y, en su caso, ordenar la cesación de
los tratamientos y la cancelación de los ficheros, y, en fin, ejercer la potestad sancionadora
en los términos previstos por el Título VII de la LOPD.
8
Máster Universitario de Derecho Constitucional Universidad de Valencia
La Agencia debe informar a las personas de los derechos que la Ley les reconoce en
relación con el tratamiento de sus datos de carácter personal, velando por la publicidad
de la existencia de los ficheros de datos de carácter personal, a cuyo efecto publica y
difunde un catálogo anual de los ficheros inscritos en el Registro General de Protección
de Datos.
De acuerdo con las diferentes formas en que se presta la atención al ciudadano, se puede
distinguir, de una parte, la atención personalizada y, de otra parte, la información que se
obtiene directamente a través de la página Web de la Agencia.
2) El procedimiento de tutela de derechos:
9
Máster Universitario de Derecho Constitucional Universidad de Valencia
- La LOPD dispone que (artículo 15.3) el derecho de acceso a que se refiere este artículo
sólo podrá ser ejercitado a intervalos no inferiores a doce meses, salvo que el interesado
acredite un interés legítimo al efecto, en cuyo caso podrá ejercitarlo antes.
- Debe destacarse la clara división entre una fase de instrucción y otra de resolución,
siguiendo el clásico esquema procesal. El plazo máximo para la resolución de los
expedientes sancionadores es de seis meses.
- Una de las de las modalidades a través de la cual la Inspección de Datos actúa de oficio
es la realización de Planes Sectoriales de Oficio. Con ellos se pretende evaluar el grado
de cumplimiento de la normativa de protección de datos en el conjunto de un sector de
actividad previamente definido. Estas inspecciones concluyen habitualmente con la
formulación por el Director de la Agencia de “Recomendaciones”, con el fin de que sean
conocidas y cumplidas no sólo por las entidades inspeccionadas, sino por el conjunto de
responsables de ficheros que operan en el sector. Se trata en definitiva de lograr un mejor
cumplimiento de la Ley y de facilitar a los diversos sectores el cumplimiento de la misma.
- Los Planes Sectoriales de Oficio pretenden, supervisar un sector de actividad
previamente definido, en función de diversos factores, como su mayor incidencia social,
la recepción de un mayor número de denuncias por la AEPD, la actualidad de un
determinado tipo de tratamientos, etcétera.
4) Códigos éticos y mejores prácticas.
11
Máster Universitario de Derecho Constitucional Universidad de Valencia
- De esta manera, los Códigos de Conducta garantizan unos niveles elevados de seguridad
jurídica y protección de los derechos, superando los cauces convencionales de regulación
y de resolución de conflictos, y añadiendo un importante valor a la regulación general
establecida por la Ley, por lo que desde la Agencia Española de Protección de Datos se
fomenta la elaboración de este tipo de instrumentos sectoriales, cuya bondad y
conveniencia ha sido ya suficientemente contrastada.
- Las entidades adheridas a los Códigos deben garantizar a los afectados el ejercicio de
los derechos de acceso, rectificación y cancelación de sus datos personales, así como el
derecho a oponerse al tratamiento y/o transferencia de los mismos, poniendo para ello a
su disposición mecanismos de utilización sencillos.
- Los Códigos Tipo suelen adoptar un sello de garantía que las empresas adheridas pueden
mostrar en su página “web”, haciendo visible el compromiso de la entidad por el
cumplimiento de la normativa legal, principalmente en lo relativo a la información que
se debe suministrar.
12
Máster Universitario de Derecho Constitucional Universidad de Valencia
13
Máster Universitario de Derecho Constitucional Universidad de Valencia
C.E.), tengan una proyección directa sobre el reparto competencial entre el Estado y las
Comunidades Autónomas ex art. 149.1.1 C.E. para asegurar la igualdad de todos los
españoles en su disfrute. Asimismo, que dicha exigencia faculta al Estado para adoptar
garantías normativas y, en su caso, garantías institucionales. A este fin la LORTAD ha
atribuido a la Agencia de Protección de Datos diversas funciones y potestades, de
información, inspección y sanción, para prevenir las violaciones de los derechos
fundamentales antes mencionados. Y dado que la garantía de estos derechos, así como la
relativa a la igualdad de todos los españoles en su disfrute es el objetivo que guía la
actuación de la Agencia de Protección de Datos, es claro que las funciones y potestades
de este órgano han de ejercerse cualquiera que sea el lugar del territorio nacional donde
se encuentren los ficheros automatizados conteniendo datos de carácter personal y sean
quienes sean los responsables de tales ficheros”.
En virtud de esta competencia estatal para dictar una norma de aplicación general en todo
el territorio nacional reconocida, tal y como acabamos de examinar, por el Tribunal
Constitucional, se dictó en el año 1992 la LORTAD, norma derogada por actual LO
15/1999, de Protección de Datos de Carácter Personal. Esta última Ley Orgánica, base
actual de la regulación de esta materia en nuestro ordenamiento jurídico, incorpora las
disposiciones contenidas en la Directiva 95/46/CE que pretendía la armonización de las
regulaciones de los Estados Miembros para garantizar un nivel equivalente de protección
de las libertades y los derechos fundamentales y, en particular, del derecho a la intimidad,
en lo que respecta al tratamiento de los datos personales en el sector de las
telecomunicaciones.
Con la creación de la AEPD y las funciones que a este ente le atribuye la normativa en la
materia se ha querido preservar la igualdad de los españoles en la protección de sus datos
personales, creando condiciones institucionales que permitan excluir ejecuciones plurales
y divergentes por las diferentes Comunidades Autónomas.
Sobre la base de lo anterior, y hasta la fecha, tres CCAA crearon sus propias Agencias de
Protección de Datos autonómicas:
14
Máster Universitario de Derecho Constitucional Universidad de Valencia
Las normas de creación de las tres Agencias Autonómicas mencionadas han establecido
como propias las funciones que la citada Ley estatal les autorizaba a asumir (art. 41 de la
LOPD), limitando su ejercicio a su ámbito autonómico de actuación y respecto de los
ficheros públicos anteriormente detallados, entre las que destacan:
15