Comentarios a la Nueva Legislación sobre Protección de Datos.

• Autor: Javier A. Maestre
• Cargo: Abogado. Madrid. Autor del Boletín de los Nombres de Dominio. Mantiene la página web (en español) sobre los nombres de dominio.

1.- Consideración general sobre la normativa relativa a la protección de datos

La publicación de la Ley Orgánica 15/1999, de 13 de diciembre, sobre Protección de Datos de Carácter Personal

(LOPD), como ha sido reconocido unánimemente por la doctrina, supone, a pesar de que una lectura apresurada pudiera sugerir lo contrario, una sustancial modificación del régimen sobre protección de datos de personas físicas que anteriormente se contenía en la ya extinta LORTAD.

La nueva LOPD es susceptible de críticas negativas y positivas. Dentro de estas últimas, es de destacar el esfuerzo que supone por introducir firmemente en la cultura jurídica actual unos valores sobre la defensa de la intimidad y privacidad de los ciudadanos y consumidores, principales roles impuestos por el mercado y los poderes públicos del presente.

Por otro lado, la ambigüedad y falta de precisión de muchos términos y situaciones descritas en la Ley, con

independencia de otros reproches más sustantivos circunscritos a aspectos concretos, son las características que, negativamente, se destacan de forma mayoritaria.

A diferencia de las autoridades norteamericanas, la Unión Europea manifiesta una especial sensibilidad por la

protección de la intimidad y datos personales de sus ciudadanos, que en España, como menciona la exposición de motivos de la derogada LORTAD, constituye un mandato a los poderes públicos instaurado por el artículo 18.4 de la Constitución, que emplaza al legislador a limitar el uso de la informática para garantizar el honor, la intimidad personal y familiar de los ciudadanos y el legítimo ejercicio de sus derechos. Si bien, la nueva normativa, al extenderse más allá del uso de la informática, tiene un

entronque constitucional más amplio que el circunscrito al artículo 18.4, para comprender en líneas generales los derechos reconocidos en la Sección primera del capítulo segundo del Título I de nuestra Carta Magna.

Actualmente, en el proceso de construcción de la sociedad de la información a escala global que posibilitan Internet y las nuevas tecnologías de la información, la protección de la intimidad en los términos reseñados constituye una de las principales diferencias entre Estados Unidos y la Unión Europea que, previsiblemente, se agudizará en un futuro cercano, pero sobre la que resulta necesario alcanzar un acuerdo satisfactorio. Acuerdo que, aunque en fase embrionaria da la impresión de empezar a concretarse a tenor de lo que se ha publicado últimamente al respecto.

La irrupción de Internet, y demás tecnologías y herramientas que lleva aparejada, en el escenario sobre el que despliega su eficacia este grupo normativo, supone, sin duda, una fuente de peligros adicionales para los bienes que pretenden protegerse con la regulación de los datos de carácter personal, siendo conscientes de ello las autoridades que ya han empezado a imponer criterios en el nuevo ámbito de desarrollo que instaura Internet. De ello hace prueba la reciente aprobación del Real Decreto 1906/99, de 17 de diciembre sobre contratación electrónica con CGC, que se encuentra referido a los contratos que se puedan suscribir por técnicas telemáticas y que incluyan condiciones generales de contratación (CGC), dictado en desarrollo de la Ley 7/1998, de 13 de abril, de condiciones generales de contratación.

Es previsible que se dicten normas especiales de desarrollo de la Ley Orgánica de Protección de Datos de Carácter

Personal (Ley 15/1999, de 13 de diciembre), también específicamente aplicables al ámbito de las nuevas tecnologías, y que los organismos encargados de la observancia del cumplimiento de las normas correspondientes presten en todo caso una especial atención a este medio, dado que, por un lado, son relativamente fáciles de controlar y, por otro, los formularios que contienen

numerosas páginas de Internet, al encontrarse ya en soporte y formato electrónico, da lugar a registros de datos esencialmente susceptibles de tratamiento, cayendo por tanto dentro del ámbito de aplicación de la nueva Ley, conforme queda definido éste en su artículo segundo.

2.- Extensión del ámbito de aplicación de la normativa sobre protección de datos

La comentada LOPD, publicada en el Boletín Oficial del Estado de 14 de diciembre de 1.999 que deroga la antigua

LORTAD, cuenta con un ámbito de aplicación sustancialmente más amplio, de conformidad con lo dispuesto en la Directiva

95/46/CE, extendiéndose a supuestos antes excluidos como los ficheros no automatizados y otorgando a los datos, si cabe, un mayor nivel de protección. En concreto, el artículo 2.1 de la Ley establece que “la presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de

uso posterior de estos datos por los sectores público y privado”, entendiendo por datos de carácter personal, de

conformidad con las definiciones contenidas en el artículo 3, “cualquier información concerniente a personas físicas

identificadas o identificables”. Igualmente el término soporte físico habría que asimilarlo al de “fichero” que en el referido artículo 3 se define como “todo conjunto de organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.”

De esta ampliación que se produce merecen ser destacados los siguientes aspectos:

- Extensión a ficheros no automatizados:

La derogada LORTAD definía su ámbito de aplicación en referencia a los datos que figuren en registros susceptibles de tratamiento automatizado (fundamentalmente informático) y a los usos posteriores de esos datos, aunque tal uso no tenga el carácter de automatizado. La Directiva Comunitaria 95/46/CE ya ampliaba este ámbito extendiéndolo a todo fichero de datos, sea automatizado o no, de personas físicas. Esta circunstancia ya había sido puesta de manifiesto por la doctrina de cara a la necesaria adaptación que debía verificarse. La nueva Ley define su ámbito de aplicación sobre la base de datos registrados en

soporte físico que los haga susceptibles de tratamiento, sin las anteriores limitaciones. De esta forma, la organización de datos personales en soportes físicos no informáticos debería estar sujeta a las previsiones de la Ley.

Podría decirse, siguiendo la clasificación de Emilio del Peso Navarro (“Principales diferencias entre la nueva Ley de Protección de Datos y la LORTAD”, Actualidad Informática Aranzadi nº 34, enero de 2.000), que la extinta LORTAD se refería sólo a los datos organizados automatizados. Dicho autor diferencia entre datos organizados (aquéllos accesibles directamente mediante un nombre clave o código, que a su vez se subdividen en automatizados o no automatizados) y no organizados (aquéllos en que...