Protección de Datos en España en España
Aquí se ofrecen, respecto al derecho español, referencias cruzadas, comentarios y análisis sobre Protección de Datos. [aioseo_breadcrumbs][rtbs name=»derecho-home»]
Breve introducción a la cuestión de protección de datos
De forma muy sintética y apurada, podríamos decir que las obligaciones básicas de una sociedad – o empresario autónomo – en relación a la normativa de protección de datos (representada sobre todo por la Ley 15/99, orgánica, de protección de datos de carácter personal, en adelante LOPD) consistirían en : inscribir los ficheros (ya sean en papel o no, automatizados o no, situados en Internet o fuera de la Red) en el Registro General de Protección de Datos; elaboración del llamado Documento de Seguridad (y su aplicación, claro está), redacción del clausulado y contratos pertinentes según el caso; y comunicar a los titulares de los datos de carácter personal que estemos tratando, no sólo que existe un tratamiento en relación a ellos, sino que les asisten determinados derechos, teniendo nosotros la obligación de no obstaculizarlos en su ejercicio. Dichos derechos, cuya explicación constituye la base de este artículo, son: el de acceso, cancelación, oposición y rectificación. El problema habitual reside en que, generalmente, el que trata los datos desconoce no sólo el contenido de dichos derechos, sino cuándo y cómo se pueden ejercitar, en qué plazos, etc., jugando, por su desconocimiento, con fuego, y bien sabido es lo que ocurre en dicho tipo de “juegos”.
Derecho de acceso
Por tal habrá que entender el derecho consistente en poder solicitar, y obtener, de forma gratuita, además, el origen de sus datos; si existe o no un tratamiento en relación a los mismo; el conocimiento y la lógica usado con ellos; categorías de datos en los que están encuadrados los suyos; también la finalidad de su almacenamiento.
La solicitud del derecho de acceso habrá de resolverse por el responsable del fichero en el plazo de un mes desde la recepción de la misma. La obligación de contestar existe incluso para el caso de que no poseamos datos del solicitante, lo cual haremos constar debidamente en la correspondiente respuesta al mismo.
Cabe, no obstante, negarle al solicitante su pretensión de acceso para el caso en el cual la esté ejercitando más de una vez en el periodo de un año, caso éste en el cual, para su derecho de acceso, habrá de acreditar al responsable del mismo que le asiste alguna causa legítima (en la primera petición dentro del año no se requiere alegar causa alguna por parte del solicitante, por lo que vemos que para las posteriores dentro de dicho intervalo temporal sí):
En el supuesto de no contestar dentro de plazo, o hacerlo de forma incompleta, posee el sujeto afectado derecho para acudir a la Agencia Española de Protección de Datos, donde si acredita mínimamente dichas circunstancias se abrirá por parte de la misma el correspondiente expediente sancionador, pudiendo terminar el mismo en sanción, cuyo monto – según el caso – podría ir de 600 euros hasta la friolera de 600.000 (sí, los antiguos cien millones de pesetas, ha leído bien).
Derecho de cancelación y rectificación
En este caso, el plazo para contestar es sensiblemente menor, pues es de tan solo diez días (antes de la LOPD era incluso más breve; cinco días), y el contenido de dichos derechos consiste en la facultad de solicitar que rectifiquen o cancelen los datos nuestros que sean inexactos o estén o permanezcan incompletos.
Hay que saber que, según la normativa en vigor, la cancelación dará lugar al borrado físico de los datos, aunque como en la praxis del día a día resulta una medida bastante radical – por no usar otra expresión -, pero si esto resultase imposible debido a razones técnicas o a las características del soporte utilizado (suele ser lo habitual) se procederá al bloque de dichos datos, conservándose únicamente a disposición de las Administraciones Públicas, jueces y tribunales, en orden ello a atender eventuales responsabilidades surgidas del tratamiento, durante el plazo de prescripción de las mismas, permitiéndose suprimir dichos ficheros una vez transcurrido el mencionado plazo prescriptito.
No obstante lo anterior, para aquel caso en el que se demuestre que la obtención de los datos fue realizada de modo fraudulento, desleal o ilícito, la cancelación habrá de comportar, obligada e inexcusablemente, la destrucción física del soporte en el que estén dichos datos.
Obligado es también indicar que la petición de rectificación habrá de ir acompañada, necesariamente, con mención expresa del dato o datos que el solicitante considere erróneos, así como con la propuesta de corrección, acompañando a tal fin la documentación que necesario fuese.
Por otro lado, si de cancelación tratase la solicitud, la misma habrá de indicar si revoca el consentimiento otorgado en los casos en los que proceda, y no procederá en aquellos supuestos en los que tal cancelación pudiese originar un perjuicio a los intereses legítimos del responsable del fichero, o existiese una obligación de conservación de los datos en cuestión, por lo que habrá que analizar caso por caso.
En el supuesto de que el peticionario no vea atendida su petición en plazo y/o forma, podrá acudir también a la Agencia Española de Protección de Datos a fin de interponer en ella la correspondiente reclamación contra nosotros. No está de más comentar, por tanto, que las sanciones a imponer oscilarían entre 600 y 60.000 euros.
Derecho de oposición
La LOPD alude a esta figura cuando nos dice que “… en los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En tal supuesto el responsable del fichero excluirá del tratamiento los datos relativos al afectado”.
Como vemos, el derecho que da título a este epígrafe podría encuadrarse en una categoría a medio camino entre el derecho de consentimiento y el de cancelación, y como no existe normativa – en el momento de la redacción del presente artículo, 15.11.4 – que regule cómo se ejercitaría el mismo, la doctrina y jueces vienen entendiendo que se le aplicarán al mismo los mismos trámites que hemos mencionado para los derechos de rectificación y cancelación.
La sanción por su no respeto se situaría en 600 euros para su grado mínimo, y 300.000 en su grado máximo.
Autor: Javier Hernández, injef
Origen del derecho fundamental a la protección de datos personales como diferente del derecho a la intimidad
La preocupación, por la recolección de datos personales y sobre la pérdida de su control aparece al mismo tiempo en que el desarrollo tecnológico permitió la automatización del tratamiento de los datos personales. El desarrollo tecnológico producido desde la segunda mitad del siglo XX hizo insuficiente el derecho a la intimidad para dar respuesta a las amenazas y peligros específicos que para la dignidad de las personas, su libertad, el derecho a no ser discriminados o el ejercicio de los demás derechos fundamentales, encierran las posibilidades de tratamiento automatizado de las información personal y por ello, a partir de los años setenta, comienza la construcción de un nuevo derecho fundamental. Hay información sobre la historia del derecho fundamental a la protección de datos personales como diferente del derecho a la intimidad aquí.
En el Derecho Constitucional
En el libro «Nuevos retos para la protección de Datos Personales. En la Era del Big Data y de la computación ubicua» [Dykinson, 2016], Ana Garriga Domínguez escribe:
El artículo 18.4 de la Constitución española de 1978 establece que la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. En nuestro Derecho la relación entre informática y derechos de las personas ha sido recogida con el máximo rango norma-tivo. Sin embargo, puede objetarse a la redacción del artículo 18.4 CE que no hubiese sido más claro y preciso respecto de cuál deba ser la forma en que se limite la informática, ni sobre cómo garantizar efectivamente el honor, la intimidad y el ejercicio pleno de los derechos de los ciudadanos. Por ello, correspondió al Tribunal Constitucional ir perfilando el concepto y los principios y derechos que formarían parte del contenido esencial e irrenunciable del derecho a la protección de datos personales.
El Tribunal Constitucional se pronunció por primera vez sobre el alcance de del derecho fundamental a la protección de datos personales en la sentencia 254/1993, de 20 de julio. En esta resolución afirma que el artículo 18.4 de la Constitución consagra un derecho fundamental autónomo y diferente del derecho a la intimidad; ya que, cuando el artículo 18.4 dispone que la Ley debe limitar el uso de la informática para garantizar la intimidad, el honor y el pleno ejercicio de los derechos de los ciudadanos, está incorporando «una nueva garantía constitucional, como forma de respuesta a una nueva forma de amenaza concreta a la dignidad y a los derechos de las personas (…) un instituto que es, en sí mismo, un derecho o libertad fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento mecanizado de datos, lo que la Constitución llama «la informática»».
Posteriormente, en la sentencia 292/2000, de 30 de noviembre, estableció más claramente no sólo en concepto y el contenido del derecho a la protección de datos personales, sino también sus diferencias con el derecho a la intimidad. Así, la primera peculiaridad del derecho fundamental a la protección de datos personales respecto de un derecho fundamental tan afín como es el de la intimidad radica «en su distinta función, lo que apareja, por consiguiente que su objeto y contenido difieran.» Pues, si el artículo 18.1 tiene como función proteger frente a cualquier invasión que pueda realizarse en el ámbito de la vida personal y familiar que la persona desea excluir del conocimiento ajeno, «el derecho fundamental a la protección de datos persigue garantizar a esa persona un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado». Por esta razón, su objeto es necesariamente diferente del objeto del derecho a la intimidad, ya que el derecho a la protección de datos personales «amplía la garantía constitucional a aquellos de esos datos que sean relevantes o que tengan incidencia en el ejercicio de cualesquiera derechos de las personas, sean o no constitucionales y sean o no relativos al honor, la ideología, la intimidad personal y familiar o a cualquier otro bien constitucionalmente amparado». El derecho fundamental a la intimidad (art. 18.1 CE) no aporta por sí sólo una protección suficiente frente a la nueva realidad derivada del progreso tecnológico y por ello, con la inclusión del apartado cuarto del artículo 18, se da respuesta a «una nueva forma de amenaza concreta a la dignidad y a los derechos de la persona»: la libertad informática. Así, el objeto de protección del derecho a la protección de datos personales no se reducirá exclusivamente a la protección de los datos íntimos de la persona, «sino a cualquier tipo de dato personal, sea íntimo o no, cuyo conocimiento o empleo por terceros pueda afectar a sus derechos, sean o no fundamentales, porque su objeto no es sólo la intimidad individual, que para ello está la protección que el art. 18.1 CE otorga, sino los datos de carácter personal». Esto significa que la protección del derecho a la protección de datos personales se extenderá incluso a los datos públicos que, aún siendo accesibles al conocimiento de cualquiera, «no escapan al poder de disposición del afectado porque así lo garantiza su derecho a la protección de datos». Los datos amparados son todos aquellos que identifiquen o permitan la identificación de una persona, es decir, que se puedan poner en relación con un individuo concreto, ya sea de forma directa o indirecta; pues cualquiera de estos datos puede «servir para la confección de su perfil ideológico, racial, sexual, económico o de cualquier índole, o (…) para cualquier otra utilidad que en determinadas circunstancias constituya una amenaza para el individuo».
- Hoy, efemérides de la recuperación francesa de Orleans, frente a los ingleses
- Hoy, efemérides de la Ejecución de Mussolini, intentando escapar de Italia
- Historia Completa de la Unión Francesa, en la efemérides de la Independencia de Togo
- Hoy, Efemérides de la Independencia de 2 países de África
- Hoy, Aniversario del Bombardeo de Guernica, en día de Mercado
- Hoy, Aniversario de la Primera Ejecución por Guillotina
- Hoy, Aniversario de la Guerra entre Turquía y Rusia de 1877
Resumiendo, podemos establecer que el derecho a la protección de datos personales en el Derecho español se configura como un derecho fundamental autónomo e independiente del derecho a la intimidad, cuya finalidad, objeto y contenido difieren, habida cuenta de los distintos riesgos que ambos derechos fundamentales han de enfrentar en las sociedades actuales. Para ello cuenta con un contenido complejo, en el que podemos distinguir un elemento negativo y un contenido positivo. El Tribunal Constitucional ha venido distinguiendo ambos elementos desde la sentencia 254/1993, integrantes del contenido mínimo de este derecho fundamental. El elemento negativo responde al enunciado literal del art. 18.4 de limitar el uso de la informática para garantizar el honor, la intimidad y el pleno ejercicio de los derechos de los ciudadanos. El contenido o elemento positivo «en forma de control sobre los datos relativos a la propia persona»334, supone la atribución al titular de los datos de «un haz de facultades consistentes en diversos poderes jurídicos cuyo ejercicio impone a terceros deberes jurídicos», que se conocen como habeas data.
El análisis del elemento negativo del derecho a protección de datos personales exige que partamos de la idea básica de que lo que requiere la efectiva tutela de los derechos de los ciudadanos en este ámbito no es la prohibición del uso de la informática, o mejor, del tratamiento de los datos personales, sino su límite. Así, en la medida en que se afecten datos personales, su tratamiento debe someterse a una serie de cautelas y de límites, que conjuren los riesgos que se derivan de esta actividad, y que «permitan reparar los daños que origine y evitar que se vuelvan a producir».»
Legislación de Derecho Civil sobre Protección de datos
Legislación de Derecho Civil sobre Atributos de la personalidad
Entrada Principal: Atributos de la personalidad.
Lista de Legislación de Derecho Civil sobre Honor, Intimidad, Imagen y Protección de Datos
La legislación básica española en derecho civil sobre estas materias es la siguiente:
- Ley Orgánica de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen (Ley Orgánica 1/1982)
- Ley Orgánica reguladora del derecho de rectificación (Ley Orgánica 2/1984)
- Ley Orgánica de protección de datos de carácter personal (Ley Orgánica 15/1999)
- Reglamento de la Ley de protección de datos de carácter personal (Real Decreto 1720/2007)
- Reglamento de prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios (Real Decreto 424/2005)
- Ley Orgánica reguladora de la base de datos policial sobre identificadores obtenidos a partir del ADN (Ley Orgánica 10/2007)
- Ley de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones (Ley 25/2007)
Derecho Fundamental
La protección de los datos personales es considerada una de las dimensiones del derecho fundamental a la intimidad personal y familiar, y en tal sentido ha sido interpretado por el TC (STC 292/2000, de 30 de noviembre): «[…] el contenido del derecho fundamental a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos, se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el Estado o un particular. Y ese derecho a consentir el conocimiento y el tratamiento, informático o no, de los datos personales, requiere como complementos indispensables, por un lado, la facultad de saber en todo momento quién dispone de esos datos personales y a qué uso los está sometiendo, y, por otro lado, el poder oponerse a esa posesión y usos. […] Y resultan indispensables para hacer efectivo ese contenido el reconocimiento del derecho a ser informado de quién posee sus datos personales y con qué fin, y el derecho a poder oponerse a esa posesión y uso requiriendo a quien corresponda que ponga fin a la posesión y empleo de los datos. Es decir, exigiendo del titular del fichero que le informe de qué datos posee sobre su persona, accediendo a sus oportunos registros y asientos, y qué destino han tenido, lo que alcanza también a posibles cesionarios; y, en su caso, requerirle para que los rectifique o los cancele».
Recursos
Véase también
- Derecho Civil
- Legislación de Derecho Civil
- Derecho Civil II
- Derecho de la Persona