Principios de calidad de los datos y derechos de los interesados: El núcleo del derecho a la autodeterminación informativa en la LOPDP
| Autor | Ana Garriga Domínguez |
| Páginas | 73-151 |
Page 73
La Ley Orgánica 15/1999, al igual que la Directiva sobre Protección de Datos personales, el Convenio 108 del Consejo de Europa o su antecesora la LORTAD, intenta conjurar los riesgos que para los derechos de las personas suponen el tratamiento de sus datos personales y al mismo tiempo garantizar los intereses, públicos o privados, con lo que en ningún caso se va a prohibir el uso de la tecnología informática para el tratamiento de la información personal. Las disposiciones sobre protección de datos, a fin de conseguir ese doble objetivo, establecen una serie de cautelas, límites y pautas de comportamiento que deberán de ser respetadas, tanto en el momento de la obtención de los datos personales como en cualquier otra fase del tratamiento, incluida su cesión. Tanto en el Convenio de 28 de enero de 1981, como en la Directiva 95/46/CE, se expresa la necesidad de conciliar el respeto de los derechos de las personas con la libre circulación de información entre los pueblos y a este fin deberán establecerse unas garantías sufi cientes “para que las innegables ventajas que pueden obtenerse del tratamiento automatizado de datos no den lugar a la vez a un debilitamiento de la posición de las personas a las cuales hacen referencia los datos registrados”183. Este objetivo se logra, principal aunque no exclusivamente, a través del establecimiento de una serie de garantías en forma de límites y modos en los que las informaciones personales pueden y deben obtenerse, registrarse y ser tratadas y en forma de derechos subjetivos que dotan de contenido efectivo a las anteriores cautelas y con lo que se conseguirá un sistema eficaz de protección de los derechos fundamentales de los ciudadanos. La LOPDP integra ambos tipos de garantías bajo la denominación de principios de la protección de datos y derechos de las personas en sus Títulos II y III, respectivamente. El estudio de ambos Títulos será el objeto principal de este capítulo, sin embargo de manera previa, hemos de detenernos en el examen de determinados términos legales.
Page 74
Antes de especificar los principios de calidad de los datos y los derechos de las personas, la LOPDP recoge una serie de conceptos aclarativos que ayudan a definir de manera más precisa los contornos del derecho a la autodeterminación informativa. La lista de conceptos legales de la Ley ha sido ampliada respecto de los contemplados en la LORTAD, que prácticamente reproducía lo dispuesto en el artículo segundo del Convenio 108, en consonancia con lo establecido en la Directiva de Protección de Datos Personales. Estas defi niciones legales se encuentran en artículo tercero de la Ley y son las siguientes:
a) Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identifi cables.
Este concepto legal es precisado y completado en el artículo 5 del Real Decreto 1720/2007, de 21 de diciembre por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. En el apartado f) del punto primero de este precepto se establece que por dato personal debe entenderse “cualquier información numérica, alfabética, gráfi ca, fotográfi ca, acústica o de cualquier otro tipo, concerniente a personas físicas identificadas o identifi cables”. Por lo tanto, es indiferente la forma o modo en que encuentre la información personal, cualquiera que sea la naturaleza de ésta tendrá la consideración legal de dato personal siempre que se refiera a una persona física, identificada o identificable. En el apartado o) de este mismo artículo se precisa que persona identifi cable es: “toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona física no se considerará identifi cable si dicha identifi cación requiere plazos o actividades desproporcionados”.
b) Fichero: todo conjunto organizado de datos personales, con independencia de la forma de su creación, almacenamiento, organización y acceso.
c) Tratamiento de datos: Cualquier operación o procedimiento técnico, de carácter automatizado o no, que permita la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos, ya se produzcan éstas a través de consultas, comunicaciones, interconexiones o de transferencias. La valoración conjunta de ambas definiciones legales nos permite inferir que el concepto legal de fichero en relación con el de tratamiento de datos es un concepto dinámico que no se entiende como un simple depósito de datos, sino como el conjunto de procesos y aplicaciones informáticas que se llevan a cabo con los datos registrados, susceptibles en caso de interrelación, de configurar el perfil de una persona.
Este precepto se encuentra completado en el Reglamento de desarrollo de la LOPDP, según el cual la cancelación es el procedimiento en virtud del cual el responsable del tratamiento cesa en el uso de los datos; la cancelación implicará el bloqueo de datos, consistente en la identificación y reserva de los datos con el objetivo de impedir su tratamientoPage 75y; cesión de datos, es cualquier tratamiento de datos que suponga su revelación a persona distinta del interesado184.
d) Responsable del fi chero o tratamiento: es toda persona física o jurídica, pública o privada u organismo administrativo, que decida sobre la finalidad, contenido y uso del tratamiento de los datos.
e) Encargado del tratamiento: la persona física o jurídica, autoridad pública servicio o cualquier otro organismo que, sólo o de forma conjunta con otros, trate datos personales por cuenta del responsable del tratamiento. Una de las novedades de la LOPDP respecto de la LORTAD es la inclusión del concepto legal de encargado del tratamiento, de acuerdo con lo establecido en el artículo segundo de la Directiva 95/46/CE. Esta distinción entre quien decide cuáles datos personales deben recogerse y cómo y para qué deben tratarse y aquellas otras personas o entidades que encargados de la gestión de los ficheros y el tratamiento de los datos personales es especialmente importante para comprender las disposiciones sobre el acceso a los datos por cuenta de tercero, así como las distintas obligaciones y responsabilidades de unos y de otros.
f) Afectado: es la persona física titular de los datos objeto del tratamiento. Esta definición legal debe ponerse en relación con la mencionada de persona identificable, ya que la interpretación conjunta de ambos preceptos, en relación también con el concepto legal de dato de carácter personal nos conduce a la conclusión de que, la consideración de dato personal, la va tener cualquier información que nos permita relacionarla con una persona física determinada, con independencia de la mayor o menor complejidad de la operación que nos conduzca hasta ella185. Además, no será necesario que el dato permita averiguar el nombre del afectado sino que bastará con que los datos registrados permitan descubrir su ADN, su origen social, nivel económico, etc., de forma que nos permita deter- minar de quién se trata. Este concepto de identifi cación ampliado reviste gran importancia a la hora de proteger la vida privada de las personas al impedir, en buena medida, su identifi cación indirecta.
g) Procedimiento de disociación: cualquier tratamiento al que se sometan los datos personales de manera que la información que se obtenga no pueda asociarse a una persona identificada o identifi cable.
El tratamiento al que se sometan los datos para conseguir su disociación ha de conseguir que el afectado no pueda ser identificado en los términos que se recogen en el apartado anterior y, en ese sentido, no pueda ser localizado, ni directa ni indirectamente. Supone convertir los datos personales en datos anónimos, entendiendo por tales aquellas informaciones que de ninguna manera, a través de ningún procedimiento, se podrán relacionar aunque sea de forma indirecta con un individuo. Así debe entenderse también de acuerdoPage 76con lo previsto en el Reglamento de desarrollo de la LOPDP, que define el dato disociado como aquél que no permite la identificación de un afectado o interesado186
h) Consentimiento del interesado: toda manifestación de la voluntad, libre inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de las informaciones personales que le afecten.
La definición legal del consentimiento del interesado en los mismos términos que la Directiva de protección de datos personales permite aclarar muchas de las dudas suscitadas en torno a la posibilidad del consentimiento tácito de la regulación anterior187, aunque a esta cuestión me referiré extensamente al tratar los derechos del interesado.
i) Cesión o comunicación de datos: toda revelación de datos personales realizada a una persona distinta del interesado.
Puesto que los principios de calidad de los datos van a afectar a cualquier tratamiento incluso su comunicación o cesión a terceras personas y que se distingue entre el consentimiento para la recogida de los datos y su tratamiento, del consentimiento para su comunicación, es importante y positivo que la Ley delimite claramente...
Para continuar leyendo
Solicita tu prueba