La protección de datos en España: antecedentes normativos y ley orgánica 15/1999 de protección de datos de carácter personal

• Autor: Lucrecio Rebollo Delgado/Carlos Eduardo Saltor
• Páginas: 69-105

Contenidos

• 1. Antecedentes normativos en España.
• 2. La ley 15/1999 de protección de datos de carácter personal (LOPD).
• 3. Ámbito de aplicación.
• 4. Conceptos básicos de la ley.
• 5. Principios en la protección de datos.
• 5.1. Principios de calidad de los datos.
• 5.2. Deber de información sobre el tratamiento.
• 5.3. Consentimiento.
• 5.4. Datos especialmente protegidos.
• 5.5. Deber de secreto.
• 5.6. Cesión o comunicación de datos.
• 5.7. Excepciones a la necesidad de consentimiento.
• 6. Derechos de los titulares de los datos.
• 7. Movimiento internacional de datos.
• 8. Especialidades de los ficheros de la administración.
• 9. La agencia de protección de datos.
• 10. Jurisprudencia constitucional.
• 10.1. Sentencia del Tribunal Constitucional 290/2000, de 30 de noviembre.
• 10.2. Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre.
• 11. El reglamento de desarrollo de la LOPD.

Page 71

1. Antecedentes normativos en España

Es la primera ley sobre protección de datos en España, y estuvo vigente hasta el 14 de enero de 2000. A la fecha de publicación de esta norma, el Convenio nº 108⁴⁶ya llevaba más de siete años en vigor, por lo que sin duda alguna fue una de sus fuentes de inspiración. Otra de las guías de referencia fueron los trabajos preparatorios del Proyecto de Directiva del Parlamento Europeo y del Consejo relativa a la Protección de las Personas Físicas en lo que respecta al Tratamiento de Datos Personales y a la Libre Circulación de estos Datos. La última de las fuentes es la Constitución Española.

En la Exposición de Motivos se señala que el “progresivo desarrollo de las técnicas de recolección y almacenamiento de datos y de acceso a los mismos ha expuesto a la privacidad, en efecto, a una amenaza potencial antes desconocida”. Y destaca que se habla de la privacidad y no de la intimidad. La primera es más amplia que la segunda, pues en tanto la intimidad protege la esfera en que se desarrollan las facetas más singularmente reservadas de la vida de la persona, la privacidad constituye un conjunto más amplio de facetas de su personalidad que, aisladamente consideradas, pueden carecer de significación intrínseca pero que, coherentemente enlazadas entre sí, dibujan un retrato de la personalidad del individuo que éste tiene derecho a mantener reservado. Y añade que “si la intimidad, en sentido estricto, está suficientemente protegida por las previsiones de los tres primeros párrafos del artículo 18 de la Constitución y por las leyes que los desarrollan, la privacidad puede resultar menoscabada por la utilización de

Page 72

las tecnologías informáticas de tan reciente desarrollo”. Por dichos motivos la LORTAD⁴⁷, “en desarrollo de lo previsto en el apartado 4 del artículo 18 de la Constitución, tiene por objeto limitar el uso de la informática y otras técnicas y medios de tratamiento automatizado de los datos de carácter personal para garantizar el honor, la intimidad personal y familiar de las personas físicas y el pleno ejercicio de sus derechos”.

En el artículo 2 de la LORTAD se regula su ámbito de aplicación: “los datos de carácter personal que figuren en ficheros automatizados de los sectores público y privado y a toda modalidad de uso posterior, incluso no automatizado, de datos de carácter personal registrados en soporte físico susceptible de tratamiento automatizado”. Sin embargo la ley no será de aplicación:

— A los ficheros automatizados de titularidad pública cuyo objeto, legalmente establecido, sea el almacenamiento de datos para su publicidad con carácter general.

— A los ficheros mantenidos por personas físicas con fines exclusivamente personales.

— A los ficheros de información tecnológica o comercial que reproduzcan datos ya publicados en boletines, diarios o repertorios oficiales.

— A los ficheros de informática jurídica accesibles al público en la medida en que se limiten a reproducir disposiciones o resoluciones judiciales publicadas en periódicos o repertorios oficiales.

— A los ficheros mantenidos por los partidos políticos, sindicatos e Iglesias, confesiones y comunidades religiosas en cuanto los datos se refieran a sus asociados o miembros y ex miembros, sin perjuicio de la cesión de los datos que queda sometida a lo dispuesto en el artículo 11 de esta Ley, salvo que resultara de aplicación el artículo 7 por tratarse de los datos personales en él contenidos.

El título II de la LORTAD (artículos 4 a 11) enumera los principios fundamentales de la protección de datos:

Page 73

— Calidad de los datos (art. 4). Sólo se podrán recoger datos de carácter personal para su tratamiento automatizado, así como someterlos a dicho tratamiento, cuando tales datos sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades legítimas para las que se hayan obtenido. No podrán usarse para finalidades distintas de aquellas para las que hubieran sido recogidos. Serán exactos y puestos al día. Y serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados y registrados.

— Derecho de información en la recogida de datos (art. 5). Los afectados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:

1. De la existencia de un fichero automatizado de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.

2. Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.

3. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.

4. De la posibilidad de ejercitar los derechos de acceso, rectificación y cancelación.

5. De la identidad y dirección del responsable del fichero.
   — Consentimiento del afectado (art. 6). El tratamiento automatizado de los datos de carácter personal requerirá el consentimiento del afectado, salvo que la Ley disponga otra cosa.

   — Datos especialmente protegidos (art. 7). Sólo con consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento automatizado los datos de carácter personal que revelen la ideología, religión y creencias. Los que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados automatizadamente y cedidos cuando por razones de interés general así lo disponga una Ley o el afectado consienta expresamente.

   — Seguridad de los datos (art. 9). El responsable del fichero deberá adoptar las medidas de índole técnica y organizativas

   Page 74

   necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

   — Deber de secreto (art. 10). El responsable del fichero automatizado y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos.

   — Cesión de datos (art. 11). Los datos de carácter personal objeto del tratamiento automatizado sólo podrán ser cedidos para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del afectado. El consentimiento exigido en el apartado anterior no será preciso:

1. Cuando una Ley prevea otra cosa.

2. Cuando se trate de datos recogidos de fuentes accesibles al público.

3. Cuando el establecimiento del fichero automatizado responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho fichero con ficheros de terceros.

4. Cuando la cesión que deba efectuarse tenga por destinatario el Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales, en el ejercicio de las funciones que tienen atribuidas.

5. Cuando la cesión se produzca entre las Administraciones Públicas en ciertos supuestos previstos en la ley.

6. Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero automatizado o para realizar estudios epidemiológicos.

   El título III de la LORTAD (artículos 12 a 17) enumera los derechos de las personas con relación a sus datos tratados automatizadamente:

   Page 75

   — Impugnación de valoraciones basadas exclusivamente en datos automatizados (art. 12). El afectado podrá impugnar los actos administrativos o decisiones privadas que impliquen una valoración de su comportamiento cuyo único fundamento sea un tratamiento automatizado de datos de carácter personal.

   — Derecho de información (art. 13). Cualquier persona podrá conocer la existencia de ficheros automatizados de datos de carácter personal, sus finalidades y la identidad del responsable del fichero.

   — Derecho de acceso (art. 14). El afectado tendrá derecho a solicitar y obtener información de sus datos de carácter personal incluidos en los ficheros automatizados.

   — Derecho de rectificación y cancelación (art. 15). El responsable del fichero tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del afectado.

   — Tutela de los derechos y derecho de indemnización (art. 17). Las actuaciones contrarias a lo dispuesto en la Ley pueden ser objeto de reclamación por los afectados ante la Agencia de Protección de Datos. Quienes por dichas actuaciones sufran daño o lesión en sus bienes o derechos tendrán derecho a ser indemnizados.

   En el Título VI se crea la Agencia de Protección de Datos y se regulan sus funciones. Entre ellas podemos destacar las siguientes:

   — Velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación y cancelación de datos.

   — Emitir las autorizaciones previstas en la Ley o en...