Análisis de la legislación en el ámbito comunitario sobre el derecho a la protección de datos de carácter personal

• Autor: Concepción Conde Ortiz

A nivel internacional se han hecho grandes esfuerzos para armonizar las legislaciones nacionales en materia de protección de datos que podrían venir dados por la elaboración de un Convenio Internacional partiendo de las exigencias internacionales convencionales previas de disposiciones de organismos regionales, entre los que podemos destacar la Recomendación del Consejo de la OCDE de uno de octubre de 1980 y el Convenio 108 del Consejo de Europa de 1981.¹³⁸ El fondo jurídico de la normativa internacional es proteger la vida privada del ser humano y ya en 1967, se había constituido una comisión consultiva en el seno del Consejo de Europa, para estudiar las tecnologías de la información y su influencia sobre los derechos de la persona, que dio como resultado la Resolución 68/509/CE de la Asamblea del Consejo de Europa, sobre "los derechos humanos y los nuevos logros científicos y técnicos". No se trató de un hecho aislado, sino provocado por la inquietud existente dando como resultado tal resolución.¹³⁹

La normativa protectora de datos de los Estados desarrollados, presenta un carácter especialmente preventivo. Se trata de impedir que datos recogidos o tratados en un Estado salgan de su territorio buscando amparo en otros Estados sin una legislación específica, o con unos inferiores niveles de protección que los actos de vulneración pueden producirse en terceros Estados destinatarios de los datos.

Cuando los diferentes Estados hayan establecido una protección uniforme y adecuada de los ciudadanos en relación a posibles abusos informáticos, los datos podrán circular libremente. Esta protección uniforme exige una protección común para el flujo de datos, tanto activo como pasivo, con terceros países.

1. EL CONVENIO 108 Y SU SIGNIFICADO

   En septiembre de 1980 sale a la luz la Recomendación de la OCDE sobre circulación internacional de datos personales y la protección de la intimidad. Los trabajos continuaron el seno del Consejo de Europa, dando como resultado el Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, de 28 de enero de 1981.

   Este Convenio es firmado en Estrasburgo por el Plenipotenciario de España, el 28 de enero de 1982, ratificado mediante instrumento de 27 de enero y publicado en el BOE núm. 274 de 15 de noviembre de 1985, de acuerdo con lo establecido en el artículo 96.1 de la Constitución¹⁴⁰. El Convenio no es una norma de aplicación directa, o de efecto directo, y en su artículo 4.1 remite a los propios Estados firmantes para que desarrollen leyes y adopten medidas que lleven a su cumplimiento¹⁴¹. En este sentido¹⁴² se ha expresado la STS de 30 de abril de 1990.¹⁴³ Lo cierto es que el cumplimiento de su normativa ha sido compromiso adquirido por España.¹⁴⁴Nace fruto de diversas iniciativas, normas y recomendaciones emanadas de organismos e instituciones supranacionales encaminadas a construir un cuadro uniforme de protección de datos personales frente a la informática y se propone afrontar los riesgos que representa la informática protegiendo los valores fundamentales del respeto a la vida privada y al mismo tiempo de la libre circulación de la información.

   Este es el espíritu que se recoge en el Convenio 108 de 1981, donde en su Preámbulo junto a la necesidad de proteger "el derecho a la vida privada, teniendo en cuenta la intensificación de la circulación a través de las fronteras de los datos de carácter personal que son objeto de tratamiento automatizado", reconoce la "necesidad de conciliar los valores fundamentales del respeto a la vida privada y de la libre circulación de la información entre los pueblos".

   A partir de estas premisas, el Convenio establece una serie de principios básicos para la protección de datos, señala los criterios que regulan su flujo transfronterizo y crea un Comité Consultivo a quien encomienda la formulación de propuestas encaminadas a modificar el Convenio, mejorar su aplicación y elaborar informes sobre la materia.¹⁴⁵ Podemos considerar esta norma como una expresa consagración de dos libertades fundamentales; de una parte el derecho a la intimidad del artículo 8 y de otra la necesidad de información del artículo 10 de la Convención Europea de Derechos del Hombre y del Ciudadano.

   Algunos aspectos resultan de interés,¹⁴⁶ como son:

   1) Los Estados miembros del Consejo de Europa garantizan, en el territorio de cada parte, a cualquier persona física sean cuales fueren su nacionalidad o su residencia, el respeto a la vida privada. Su fin es el de garantizar a toda persona física , según su artículo 1, el respeto de sus derechos y libertades fundamentales y "en especial de su derecho a la intimidad, con relación al tratamiento automatizado de los datos de carácter personal que le conciernen".

   2) El artículo 2 contiene una serie de definiciones, entre las que destacan lo que son "datos de carácter personal", que significa cualquier información relativa a una persona física identificada o identificable; "fichero privado", equivalente a cualquier conjunto de informaciones que sean objeto de un tratamiento automatizado. Por "tratamiento automatizado" entiende las operaciones que a continuación se indican efectuadas en su totalidad o en parte con ayuda de procedimientos automatizados, como son el registro de datos, la aplicación a esos datos de operaciones lógicas aritméticas, su modificación, borrado, extracción o difusión. Y la que es la autoridad "controladora del fichero", como persona física o jurídica, la autoridad pública, el servicio o cualquier otro organismo que sea competente con arreglo a la ley nacional para decidir cual será la...