Alemania: Comentario sobre la legislación de protección de datos en España

AutorLaura Porrera Gelon
CargoAbogada en Alemania
Páginas5
  1. Consideración general sobre la normativa relativa a la protección de datos

    Sus precedentes más remotos los encontramos en lo dispuesto en la Declaración de Derechos Humanos de 1948 por una parte en lo que establece el artículo 12 referente al principio de protección contra la injerencia arbitraria en la vida privada, así como por otro lado el artículo 19 que establece el derecho a la libertad de opinión y de expresión que incluye el derecho a no ser molestado a causa de opiniones.

    Hay que señalar que el tratamiento de datos personales está sujeto al sistema de protección europeo cuya norma de referencia es la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de Octubre, relativa a la Protección de las Personas Físicas en lo que respeta al Tratamiento de Datos Personales y a la Libre Circulación de datos.

    En la Constitución española destacamos el artículo 18.4 que establece que la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

  2. La Ley 15/1999, de 13 de diciembre, sobre protección de datos de carácter personal (LOPD)

    La normativa que analizaremos en estos comentarios es la nueva Ley 15/1999, de 13 de diciembre, sobre Protección de Datos de Carácter Personal, publicada en el BOE núm. 298 de 14 de diciembre de 1999, llamada desde ahora en adelante LOPD. La publicación de esta ley supuso una sustancial modificación del régimen sobre protección de datos de la antigua LORTAD de 1992 dándole así un ámbito de protección más amplio de conformidad con lo dispuesto en la Directiva 95/46/CE.

  3. El ámbito de aplicación de la LOPD

    El ámbito de aplicación de la LOPD se amplia a todos los ficheros de datos, informatizados o no. En concreto, el artículo 2.1 de la Ley establece que la presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado, entendiendo por datos de carácter personal, de conformidad con las definiciones contenidas en el artículo 3, cualquier información concerniente a personas físicas identificadas o identificables. Igualmente, el término soporte físico habría que asimilarlo al de fichero que en el referido artículo 3 se define como todo conjunto de organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

    El artículo 2.2 delimita el ámbito de aplicación territorial de la Ley estableciendo que se regirá por la presente LOPD todo tratamiento de datos de carácter personal:

    1. Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.

    2. Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.

    3. Cuando el responsable del tratamiento no este establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito.

      Será de aplicación supletoria el régimen establecido en la LOPD en lo no especialmente previsto en su regulación específica a:

    4. Los ficheros regulados por la Legislación de Régimen Electoral.

    5. Los que sirvan a fines exclusivamente estadísticos y estén amparados por la legislación estatal o autonómica sobre la función estadística publica.

    6. Los que tengan por objeto el almacenamiento de los datos contenidos en los informes personales de calificación a que se refiere la legislación del régimen del personal de las fuerzas armadas

    7. Los derivados del Registro Civil y del Registro Central de penados y rebeldes.

    8. Los procedentes imágenes y sonidos obtenidos mediante la utilización de videocámaras obtenidos por la Fuerzas y cuerpos de la Seguridad de acuerdo con la legislación sobre la materia.

  4. Los principios generales que rigen la LOPD

    La LOPD dedica su Título II (del artículo 4 a 12) a los denominados “principios de protección de datos” entre los cuales destacamos los siguientes:

    Principio de calidad de los datos

    El artículo 4 se ocupa en líneas generales de las condiciones en que han de realizarse las operaciones con datos personales:

    1. Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

    2. Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.

    3. Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado.

    4. Si los datos de carácter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de las facultades que a los afectados reconoce el artículo 16.5. Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.

      Principio de información en la recogida de datos

      Este apartado es de especial importancia ya que se recoge el derecho de información en la recogida de datos donde los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:

    5. La existencia del fichero o tratamiento de datos, la finalidad de la recogida y los destinatarios de la información.

    6. El carácter optativo u obligatorio de las preguntas.

    7. Las consecuencias sobre la obtención de los datos, así como la negativa a suministrarlos.

    8. La posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición.

    9. La identidad y dirección del responsable del tratamiento o su representante.

      Existen algunas excepciones a estos deberes de información, entre las cuales cabe destacar:

    10. Cuando los datos procedan de fuentes accesibles al público (según se definen éstas en el artículo 3) y se destinen a la actividad de publicidad o prospección comercial. En este caso, habrá de informarse en cada comunicación dirigida al interesado del origen de los datos, de la identidad del responsable del tratamiento (apartado e, anterior) y de los derechos (apartado d) que le asisten.

    11. La información de los apartados b), c) y d) anteriores no será necesaria si su contenido se deduce claramente de la naturaleza de los datos personales que se solicitan o las circunstancias en que se recaban.

      Principio de consentimiento del afectado

      Este artículo trata del alcance de la obligación de requerir el consentimiento del afectado, que se impone con carácter general para todos los datos. No obstante, sin perjuicio de las normas más rigurosas para los datos especialmente protegidos, existen algunas excepciones al principio general, dado que, siempre que no se vulneren los derechos y libertades fundamentales del interesado, no será preciso el consentimiento en los siguientes supuestos:

    12. Cuando los datos se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias.

    13. Cuando se refieran a las partes en una relación negocial (un contrato de arrendamiento, por ejemplo), laboral (un contrato de trabajo) o administrativa, siempre que sea necesario para el cumplimiento de la relación de que se trate (por ejemplo pago de salarios).

    14. Cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado.

    15. Cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido

      A pesar de estas excepciones en cuanto al consentimiento del afectado, no obstante, hay que tener en cuenta que la Ley prescribe que aquel a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la comunicación, a la observancia de las disposiciones de la presente Ley.

      Principio de datos especialmente protegidos

      El artículo 7 LOPD, a diferencia de lo que establecía la Ley de 1992, incluye los datos relativos a la afiliación sindical, cumpliendo, de esta forma, con lo establecido en el artículo 8 de la Directiva 95/46/CE:

    16. Los relativos a ideología religión o creencia (art.16 de la Constitución). En este caso el afectado ha de ser informado sobre su derecho a no prestar los datos correspondientes.

    17. Los anteriores y los que revelen la afiliación sindical, para ser objeto de tratamiento, el consentimiento al efecto ha de constar de forma expresa por escrito, exceptuando únicamente, y sin perjuicio del necesario consentimiento para su cesión, los ficheros mantenidos por algunas organizaciones como los partidos políticos en lo referente a sus asociados.

    18. Sobre los datos relativos al origen racial, salud y vida sexual se establece una prohibición general salvo que una ley lo disponga expresamente, por razones de interés general, o el afectado consienta expresamente tanto su recogida como tratamiento y cesión.

    19. Los ficheros exclusivamente dedicados a datos relativos a la ideología, afiliación sindical, religión creencias, origen racial o vida sexual quedan totalmente prohibidos.

      Principio de datos relativos a la salud

      En relación con los datos referidos a la salud, ha de destacarse el artículo 8 LOPD que establece que las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR