Análisis de los conceptos jurídicos en que sustenta la normativa sobre protección de datos personales, así como de los principios generales a partir de los cuales se estructura la garantía del derecho fundamental
Resumen del contenido del módulo
La protección que brinda la normativa analizada se centra exclusivamente en los datos relativos a personas físicas, de modo que sólo de éstas puede predicarse la titularidad de este derecho fundamental (artículos 1 LOPD y 18.4 CE).
Definiciones
La LOPD ofrece en su artículo 3 una serie de definiciones de conceptos altamente relevantes para la adecuada comprensión de esta compleja materia [se recomienda leer detenidamente todas ellas]. Nosotros vamos a analizar ahora someramente algunas de estas definiciones.
· datos de carácter personal: como puede verse, sólo son datos personales aquellos referidos a una persona identificada o que, precisamente, permiten identificarla. Evidentemente y siempre que se cumplan los requisitos anteriores, este concepto incluye todo tipo de datos, cualquiera que sea su formato o forma de presentación o constancia (voz, imágenes fijas o móviles, huellas digitales, datos genéticos, etc.);
· ficheros: se trata de uno de los conceptos más controvertidos de la LOPD. En principio puede aplicarse el concepto de fichero a los conjuntos de datos ordenados y estructurados conforme a ciertos criterios lógicos (orden alfabético, numérico, orden de llegada a un hotel, de entrada en un establecimiento, etc.), de modo tal que el acceso a los datos personales no requiera de operaciones complejas;
· responsable del fichero/encargado: los conceptos de responsable del fichero o tratamiento y de encargado del tratamiento presentan gran relevancia en orden al ejercicio de las facultades (derechos) de protección de datos: acceso, rectificación, cancelación, oposición e impugnación de valoraciones, así como en relación con el específico régimen dispuesto por la LOPD para que ciertos sujetos distintos del responsable (los llamados encargados del tratamiento) puedan acceder a los datos y someterlos a ciertas operaciones de tratamiento;
· consentimiento: el concepto de consentimiento es amplio en la LOPD. En principio y a salvo lo que se verá más adelante en relación con ciertos tipos de datos, el consentimiento no tiene por qué ser expreso (puede ser implícito) y en ocasiones se admite su obtención de modo tácito, pero en todo caso debe consistir en una manifestación de voluntad específica, esto es, referida a determinados datos, a precisas operaciones de tratamiento y a su destino para el cumplimiento de fines determinados, explícitos y legítimos (artículo 4 LOPD);
· fuentes accesibles al público: la LOPD ha introducido un nuevo concepto, el de las llamadas fuentes accesibles al público, como modo de evitar el entorpecimiento del mercado mediante el establecimiento de rigideces excesivas que impidan a ciertas empresas el acceso a y la utilización de ciertos datos personales para el desarrollo de sus actividades propias. La enumeración de las que tienen tal consideración es, sin embargo, taxativa en la LOPD, de modo que no hay más fuentes de acceso público que las señaladas en el artículo 3 j LOPD.
Principios
· calidad de los datos: han de ser adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido (artículo 4.1 LOPD);
· seguridad de los datos: han de aplicarse las medidas de seguridad establecidas para cada tipo de datos (artículo 9 LOPD)
· consentimiento informado (artículos 5 y 6 LOPD), que ha de ser inequívoco e informado, sin que resulte imprescindible que sea escrito, salvo los casos en que así ses prevea expresamente (artículo 7 LOPD). Esta principio también se aplica a la cesión de los datos (artículo 11 LOPD), salvo que exista una Ley que lo prevea.
Derechos del titular
· derecho de acceso: acceder a los datos que sobre su persona estén siendo objeto de tratamiento (artículo 15 LOPD).
· derecho de rectificación y cancelación: se aplica a los datos incorrectos o inexactos (artículo 16 LOPD).
· derecho de oposición (artículo 6.4 LODP): en aquellos casos en que no se exija consentimiento para el tratamiento de la información.
Vías posibles de reclamación frente a desatenciones o incumplimientos en materia de ejercicio de los derechos ARCO son varias:
· denuncia ante APD, frente a cuyas resoluciones podrá interponerse recurso contencioso-administrativo (artículo 18.4 LOPD);
· protección preferente y sumaria de los derechos fundamentales (Ley 62/1978 o, en caso de que la lesión al derecho provenga de una Administración Pública, artículos 114 y ss. de la Ley 29/1998, de la Jurisdicción contencioso-administrativa);
· acciones de responsabilidad extracontractual en el caso de que se hayan producido daños como consecuencia de la lesión de los derechos.
Enlaces recomendados
· Agencia Española de Protección de Datos: http://www.tribunalconstitucional.es/es/jurisprudencia/Paginas/UltimasSentencias.aspx· Autoridad catalana de protección de datos:
http://www.apd.cat/es
· Agencia vasca de protección de datos:
http://www.avpd.euskadi.net/s04-5213/es/
· Web sobre protección de datos de la Unión Europea:
http://ec.europa.eu/justice/data-protection/bodies/index_en.htm
· Ley Orgánica 15/1999, de 13 de diciembre, de Protección de los Datos de Carácter Personal: https://www.boe.es/buscar/act.php?id=BOE-A-1999-23750
· Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal:
https://www.boe.es/buscar/act.php?id=BOE-A-2008-979
No hay comentarios:
Publicar un comentario