Protección de datos (II): regulación del derecho en España
| Autor | Lucrecio Rebollo Delgado/Yolanda Gómez Sánchez |
| Páginas | 143-173 |
Page 145
La Constitución de Portugal de 1977 enuncia por primera vez con rango constitucional el principio por el cual cada ciudadano tiene el derecho a conocer sus datos personales recopilados en los bancos, y de pretender su corrección y actualización (art. 35). La incidencia de este artículo, así como las diversas leyes sobre protección de datos personales, tienen clara influencia en la idea de nuestro constituyente al respecto de la necesidad de regulación de un ámbito tan significativo ya en 1978, como el de la informática. Por ello, el borrador y en el Anteproyecto Constitucional establecía que “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos”1. Este texto, con algunas modificaciones, pasó a ser el art. 17 del Informe de la Ponencia. En la Comisión del Congreso, surgieron dos posturas al respecto del contenido del citado artículo; una primera,2pretendía la supresión del apartado 4º del art. 17 (art. 18.4 vigente), entendiendo que la protección que se proporcionaba con el contenido del apartado primero (art. 18.1 actual), preveía cualquier tipo de atentado contra tales facultades. También considera inoportuno esta postura, hacer una mención expresa a la informática y no a otra serie de técnicas o medios que también pueden ir contra la intimidad, el honor o la propia imagen. La segunda postura3, considera como muy conveniente hacer mención expresa de la informática, pero haciendo extensiva la tutela frente a cualquier derecho por un uso indebido, y no sólo a los derechos de la personalidad. Como puede comprobarse en el texto del artículo 18.4, la segunda postura fue la que tuvo reflejo constitucional.
Page 146
De esta forma, la CE de 1978, siguiendo la intencionalidad, que no la literalidad de la Constitución Portuguesa de 1977, regula la utilización informática. Establece, como afirma Álvarez Conde4que “el reconocimiento de estos derechos fundamentales efectuado por el art. 18.1 debe ser considerado como una manifestación concreta del derecho a la integridad moral del art. 15 de la CE”. De esta forma tangencial, el art. 18.4 de nuestra norma fundamental remite al desarrollo legislativo la limitación del uso de la informática para evitar la colisión directa entre el derecho a la intimidad con las necesidades informáticas, fundamentalmente de los poderes públicos.
También tiene implicaciones informáticas el art. 105.b de la CE, el cual posibilita el acceso de los ciudadanos a los archivos y registros administrativos, salvo en lo que afecte a la seguridad y defensa del Estado, averiguación de los delitos y la intimidad de las personas.
El primer desarrollo normativo específico del art. 18.4, no llegará hasta 1992, fecha en que es promulgada la denominada LORTAD (Ley Orgánica de Tratamiento Automatizado de Datos de Carácter Personal). Nace esta norma con el fin de “hacer frente a los riegos que para los derechos de la personalidad puede suponer el acopio y tratamiento de datos por medios informáticos…”5.
También conviene recordar que la LORTAD no estaba llamada a prevenir todos y cada uno de los derechos de los que un ciudadano puede ser titular, sino que incide fundamentalmente en aquellos que la informática puede lesionar, es decir, los referidos a la personalidad, aunque no a todos. Se deduce de una lectura somera del texto que el derecho a la propia imagen es absorbido, desde la perspectiva de la protección de datos por el derecho a la honor, y éste se protege con levedad. Así cabe la prevención del honor, únicamente, en la medida que el acopio de datos y su adecuación y ordenación, pueden ofrecer el perfil de una persona, o configurar una determinada reputación o fama que puede verse lesionada.
Los ordenamientos jurídicos europeos han entendido como sumamente funcional y efectiva la institucionalización de un órgano independiente que controle toda la actividad relacionada con el tratamiento de datos. Esta idea, que parte del ordenamiento jurídico estadounidense, se
Page 147
instaura en el ordenamiento jurídico español con plena garantía de efectividad. El Título VI de la LORTAD, configura la Agencia de Protección de Datos como un ente de Derecho Público, con personalidad jurídica propia y plena capacidad pública y privada, y que actúa con plena independencia en el ejercicio de sus funciones. La Disposición Final primera de la LORTAD habilita al Gobierno para dictar las disposiciones necesarias para la aplicación, desarrollo y regulación de la estructura orgánica de la Agencia de Protección de datos. En virtud de ésta delegación legislativa, surge el Real Decreto 428/1993 por el que se aprueba el Estatuto de la Agencia de Protección de Datos.
En resumen, puede manifestarse que el ordenamiento jurídico español recoge de forma temprana y acertada una regulación relativa a la protección de datos de máximo rango normativo y con un desarrollo legislativo adecuado. Tanto la previsión constitucional del art. 18.4, como la LORTAD, son contenidos propios de su tiempo, a la vez que han sido y son herramientas normativas de suma utilidad para la protección de los derechos fundamentales frente a las modernas amenazas. La indefectible evolución en el ámbito de la protección de datos, y de forma singular los contenidos de la Directiva 95/46/CE, obligan al legislador español a la sustitución de la citada norma por la vigente Ley Orgánica 15/1999, a cuyo estudio dedicamos el apartado siguiente.
El objeto de la Ley, tal y como se establece en su artículo 1, es la garantía y protección, en lo que concierne al tratamiento de los datos personales, de las libertades públicas y derechos fundamentales de las personas físicas, especialmente su honor, intimidad personal y familiar. Parece claro que el artículo citado referencia más la pretensión última del legislador que el propio objeto de la ley, que no es otro que la protección de datos. Se aleja con ello la norma de la precisión de la derogada da Ley Orgánica 5/1992 (LORTAD) cuyo artículo 1 establecía como objeto
Page 148
el de "limitar el uso de la informática y otras técnicas y medios de tratamiento automatizado de los datos de carácter personal para garantizar el honor, la intimidad personal y familiar de las personas físicas y el pleno ejercicio de sus derechos".
Es cierto que la nueva ley no parte de una perspectiva negativa respecto a las nuevas tecnologías como instrumento lesivo de los derechos del individuo. La informática, mecanismo esencial del progreso social, no debe ser limitada, sino que ha de cohonestarse con la necesaria garantía y protección de los derechos fundamentales.
El art. 2.1 de la LOPD establece que "será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior por los sectores público y privado”.
No cabe duda alguna de que con ello se introduce una considerable ampliación del ámbito de vigencia de la LOPD. Ahora los datos pueden encontrarse registrados en cualquier soporte físico. La LORTAD ceñía su ámbito de aplicación "a los datos de carácter personal que figuren en ficheros automatizados".
Es en suma la susceptibilidad de su tratamiento lo que determina la incardinación de una información de carácter personal en el ámbito de cobertura normativa. De esta forma, los datos podrán ser objeto de tratamiento siempre que "se encuentren organizados en atención a alguna plantilla o esquema fijo, que permita su inclusión en un fichero mediante sistemas, ya sean automatizados o manuales"
Viene siendo práctica del legislador actual comenzar la normativa esclareciendo el significado de los términos que van a ser utilizados, con objeto de que en lo posible, tengan un significado único, a la vez que se pretende que su interpretación y aplicación sean uniformes.
a) Datos de carácter personal. Es el objeto del tratamiento. El dato de carácter personal es definido en el artículo 3 como "cualquier información concerniente a personas físicas identificadas o identifica-
Page 149
bles". De esta forma, se requiere la concurrencia de tres elementos: información, persona física e identificabilidad de ésta.
El apartado f) del precepto se refiere al procedimiento de disociación como "todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable". De esta forma, el tercero que accede a la información disociada, obtiene una serie de datos anónimos, no susceptibles de ser vinculados a un determinado individuo, por lo que las actividades o manipulaciones que realice de los mismos, quedan fuera del ámbito de cobertura de la Ley. Sin embargo, el responsable del tratamiento, quedaría sometido a las disposiciones de la norma y a la regla general del consentimiento.
b) Fichero y tratamiento. La Ley distingue los conceptos de fichero y tratamiento de datos. Fichero es, a tenor de la definición adoptada por el legislador en el artículo 3, apartado b): "todo conjunto organizado de datos de carácter personal, cualquiera que fuera la forma o la...
Para continuar leyendo
Solicita tu prueba