Seguridad y protección de datos

AutorGorgonio Martínez Atienza
Cargo del AutorBidoctor en Derecho. Licenciado en Criminología. Graduado en Ciencias Jurídicas de las Administraciones Públicas. Profesor Tutor. Profesor Asociado
Páginas75-90

Page 75

- Aspectos generales

La noción de seguridad pública se emplea para referir la actividad de la policía y otros organismos especializados en la prevención e investigación del delito. En las modernas democracias constitucionales la seguridad pública debe ser una condición para que todo ciudadano disfrute efectivamente los derechos fundamentales, y, la lucha contra el crimen nunca puede darse al margen de los derechos fundamentales.

Las potencialidades técnicas de la informática, puestas en la mano del hombre corren el riesgo de lesionar derechos fundamentales, lo que requiere la intervención del Estado para que a través de la legislación establezca medios de evitar la vulneración de derechos (el problema añadido es que con la generalización o globalización del uso de la red, el Estado no tiene posibilidad efectiva de controlar determinadas actividades, su actuación se ve limitada por el ámbito de vigencia de las propias normas estatales; la existencia de un espacio virtual transfronterizo requiere para la informática y el uso de la red una regulación universal).

Las normas surgen como consecuencia de una necesidad social, y, la necesidad de una regulación jurídica al respecto de la protección de datos no surge hasta que su uso no puede ser lesivo de derechos.

En la Seguridad Informática se distinguen dos propósitos de protección, la Seguridad de la Información y la Protección de Datos, pero las medidas de protección aplicables normalmente serán las mismas.

En la Seguridad de la Información el objetivo de la protección son los datos mismos y se trata de evitar su perdida y modificación no autorizadas. La protección debe garantizar en primer lugar la confidencialidad, integridad y disponibilidad de los datos, aunque existen más requisitos como por ejemplo la autenticidad entre otros. El motivo o el motor para implementar medidas de protección, que responden a la Seguridad de la Información, es el propio interés de la institución o persona que maneja los datos, porque la pérdida o modificación de los datos, le puede causar un daño (material o inmaterial). Las características que garantizan la Seguridad Informática son la disponibilidad, integridad y confidencialidad; y los principios fundamentales son el de menor privilegio, del eslabón más débil, de control centralizado, de estado seguro, de participación universal y de simplicidad.

En la Protección de Datos, el objetivo de la protección no son los datos en sí mismos, sino el contenido de la información sobre personas, para evitar el abuso de esta. El motivo o el motor para la implementación de medidas de protección, por parte de la institución o persona que maneja los datos, es la obligación jurídica o la simple ética personal, de evitar consecuencias negativas para las personas de las cuales se trata la información.

Una base de datos o banco de datos es una colección de información organizada (datos organizados y relacionados entre sí o datos almacenados sistemáticamente para su posterior uso), y, un sistema de archivos electrónico; proporciona a los usuarios el acceso a datos, que pueden visualizar, ingresar o actualizar, en concordancia con los derechos de acceso que se les hayan otorgado; y se convierte más útil a medida que la cantidad de datos almacenados crece, siendo su principal ventaja que múltiples usuarios pueden acceder a la base de datos al mismo tiempo. Entre las principales características de los sistemas de base de datos podemos mencionar:

  1. Independencia lógica y física de los datos.

  2. Redundancia mínima.

  3. Acceso concurrente por parte de múltiples usuarios.

  4. Integridad de los datos.

    Page 76

  5. Consultas complejas optimizadas.

  6. Seguridad de acceso y auditoría.

  7. Respaldo y recuperación.

  8. Acceso a través de lenguaje de programación estándar.

- Normativa básica

La CE no contempla la protección de datos como derecho fundamental, pero el punto de apoyo de su reconocimiento se encuentra en los arts. 10.1, 18.1 y 18.4 CE (le ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos); en el año 1977 que se elaboró y en el año 1978 que se aprobó, no existía la posibilidad técnica, ni estaba generalizado el uso de la informática y de los medios tecnológicos con los que contamos en la actualidad (cuando se generaliza el uso de los medios tecnológicos surge la necesidad de proteger al ciudadano, y, la jurisprudencia constitucional introduce nuevos derechos fundamentales).

A finales de los años 70 y principios de los años 80 es plausible la constatación del potencial lesivo que lleva implícito el uso de la informática, a la vez que se es consciente del vertiginoso avance tecnológico.

Las normas de protección de datos tienen como desencadenantes la Sentencia del Tribunal Federal Alemán de 15 de septiembre de 1983 que declara inconstitucionales algunos preceptos de la Ley del Censo de 1982, y, configura el derecho a la autodeterminación informática como derecho que tiene el individuo de decidir básicamente por sí solo la difusión y utilización de sus datos personales; y la aparición el 1 de enero de 1983 de INTERNET.

Se hace posible la vulneración de derechos fundamentales con gran facilidad y las soluciones dadas hasta el momento ya no son útiles, pues se requiere un tipo de normas que parta de las posibilidades técnicas actuales y de la internacionalización del problema.

En España son disposiciones normativas básicas en materia de protección de datos las siguientes:

  1. Ley Orgánica 10/2007, de 8 de octubre, reguladora de la base de datos policial sobre identificadores obtenidos a partir del ADN.

  2. - Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, que deroga la LO 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos de Carácter Personal. Ha sido modificada por la STC 292/2000, de 30 de noviembre; por la Ley 62/2003, de 30 de diciembre; y por la Ley 2/2011, de 4 de marzo.

  3. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, modificada por el Real Decreto 3/2010, de 8 de enero; por la Sentencia de 15 de julio de 2010 de la Sala Tercera del Tribunal Supremo; y por la Sentencia de 8 de febrero de 2012 de la Sala Tercera del Tribunal Supremo.

  4. Orden INT/1202/2011, de 4 de mayo, por la que se regulan los ficheros de datos de carácter personal del Ministerio del Interior, modificada por la Orden INT/1031/2012, de 27 de abril; por la Orden INT/1444/2012, de 20 de junio; por la Orden INT/1524/2013, de 26 de julio; por la Orden INT/2223/2014, de 27 de octubre, por la Orden INT/2287/2014, de 25 de noviembre, por la Orden INT/987/2015, de 19 de mayo y por la Orden INT/2023/2015, de 4 de septiembre.

  5. Orden INT/502/2003, de 21 de febrero, sobre creación de un fichero para el tratamiento de la información enviada por las instalaciones hoteleras a la Guardia Civil,

    Page 77

    en la prevención e investigación del terrorismo y de otras formas graves de delincuencia organizada (Parteviaje), en la Dirección General de la Guardia Civil.

  6. Orden INT/1583/2002, de 11 de junio, por la que se regula el fichero automatizado (CAPGC) para la elección de miembros del Consejo Asesor de Personal del Cuerpo de la Guardia Civil.

  7. Resolución de 28 de abril de 2011, de Trabajo Penitenciario y Formación para el Empleo, por la que se regulan los ficheros de datos de carácter personal del organismo, modificada por la Resolución de 7 de noviembre de 2011 y por la Resolución de 10 de diciembre de 2012.

  8. Resolución de 30 de noviembre de 2010, de la Dirección General de Tráfico, por la que se crean ficheros de datos de carácter personal en la Jefatura Central de Tráfico, modificada por la Resolución de 19 de abril de 2012 y por la Resolución de 9 de abril de 2015.

  9. Resolución de 20 de septiembre de 2006, de la Gerencia de Infraestructuras y Equipamiento de la Seguridad del Estado, por la que se crea un fichero de datos de carácter personal.

  10. Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.

  11. Instrucción 1/1996, de 1 de marzo, de la Agencia de Protección de Datos, sobre ficheros automatizados establecidos con la finalidad de controlar el acceso a los edificios.

  12. Instrucción 2/1995, de 4 de mayo, de la Agencia de Protección de Datos, sobre medidas que garantizan la intimidad de datos personales recabados a la contratación de un seguro de vida de forma conjunta con la concesión de un préstamo hipotecario o personal.

    La STC 254/1993, de 20 de julio, menciona por primera vez la libertad informática, entendida como derecho fundamental autónomo que tiene su origen en la dignidad de la persona y con clara interacción con el derecho a la intimidad.

    La STC 292/2000, de 30 de noviembre, materializa el derecho a la protección de datos de carácter personal.

    En el ámbito europeo se constata la necesidad de una legislación a nivel supranacional que unifique la disparidad legislativa y establezca medios de actuación jurídica respecto a las posibilidades técnicas ya existentes; así...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR