La ley orgánica de protección de datos peronales: Su objeto y ámbito de aplicación
| Autor | Ana Garriga Domínguez |
| Páginas | 49-66 |
Page 49
La Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal124 (en adelante LOPDP) sustituye a la efímera LORTAD que estuvo en vigor poco más de siete años. Si bien no es mi intención adelantar conclusiones, que ofreceré en las páginas siguientes al hilo del análisis de la vigente regulación de protección de datos, puede afirmarse que la LOPDP no ha supuesto cambios sustanciales respecto de la regulación anterior. Muchas de las críticas hechas a la LORTAD pueden reproducirse respecto de la normativa vigente, de hecho la mayoría de los preceptos de la Ley Orgánica 15/1999, son exactos a los de la Ley de 1992. Ha habido no obstante, algunas variaciones impuestas por la transposición de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de la Unión Europea, de 24 de octubre de 1995, sobre Protección de las Personas Físicas en lo que respecta al Tratamiento de Datos Personales y a la Libre Circulación de esos Datos, aunque la LOPDP no aluda a la normativa europea de protección de datos personales al carecer de «Exposición de Motivos», en la que aclarar las razones que determinaron su aprobación.
Desde su promulgación la LOPDP ha estado acompañada de polémica y las críticas doctrinales que ha merecido pueden calificarse de aún más rigurosas que las que cosechó, con toda justicia, la normativa anterior125. La LOPDP ha defraudado las expectativas que algunos pusimos en la oportunidad que la transposición de la Directiva de protección dePage 50datos personales, brindaba al legislador español126; expectativas alentadas, sin duda, por el hecho de que el Grupo Parlamentario que había recurrido ante el Tribunal Constitucional la LORTAD por considerar que vulneraba el contenido esencial del derecho fundamental del artículo 18.4 de nuestra Constitución, contaba ahora con la mayoría parlamentaria sufi ciente para corregir las deficiencias que, a su juicio y en aquel momento, arrastraba la Ley Orgánica 5/1992127. Sin embargo, esas expectativas fueron defraudadas y, aunque considero que se han introducido –en la mayoría de los casos por exigencias de la Directiva 46/95/CE– algunas modifi caciones positivas128, creo que en el número de excepciones y límites del derecho a la autodeterminación informativa, así como otros aspectos de la ley que serán comentados en detalle en las páginas siguientes, hacen imposible una valoración global favorable de la actual Ley de Protección de Datos Personales.
Por otra parte, la LOPDP si bien establece el marco legal general de la protección de datos en España, no agota la regulación de esta materia en nuestro Derecho. De manera expresa la Ley reenvía a determinadas normas sectoriales la regulación de determinados aspectos de algunas clases de datos personales como, por ejemplo los datos relativos a la salud o los amparados por la legislación estadística, estatal o autonómica. Además, existen en la actualidad otras normas sectoriales que resultan afectadas por las disposiciones de protección de datos personales –por ejemplo, la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones129 o la Ley 14/2007, de 3 de julio, de Investigación biomédica-. Por ello y aunque el hilo conductor del análisis y valoración de la protección de datos personales en España sea la Ley Orgánica 15/1999, será preciso complementarlo con las disposiciones sobre esta materia contenidas en otras normas de rango legal o reglamentario. Evidentemente en este trabajo se atenderá muy especialmente a las normas de desarrollo de la Ley de Protección de Datos Personales, así como a las instrucciones y resoluciones de la Agencia de Protección de Datos.
Page 51
El artículo primero de la Ley 15/1999, de Protección de Datos Personales establece que su objeto es garantizar y proteger, en lo que concierne al tratamiento de datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especial- mente su honor e intimidad personal. Frente a la anterior regulación de la LORTAD que, siguiendo la dicción literal del artículo 18.4 de la Constitución, establecía como objeto de la Ley la limitación del uso de la informática para garantizar los derechos de los ciudadanos, la legislación vigente establece como objetivo directo la garantía y protección, en lo referente al tratamiento de los datos personales, de las libertades públicas y los derechos fundamentales de las personas.
En su redacción, este precepto está sin duda claramente influido por la Directiva 95/46/CE que dispone que su primer objetivo será la protección de los derechos y libertades de las personas físicas, siguiendo la tradición marcada por el Convenio de 28 de enero de 1981 del Consejo de Europa y también por otras normas de protección de datos personales anteriores130, cuya aprobación responde a la necesidad de proteger los derechos fundamentales de las personas en lo que respecta al tratamiento de sus datos personales.
En todo caso, la finalidad de la Ley, al igual que sucedía con la LORTAD, es establecer una serie de principios y garantías que aseguren el respeto de los derechos y libertades fundamentales de los ciudadanos, lo que es distinto, evidentemente, de que estos derechos y libertades queden efectivamente protegidos y garantizados. Precisamente, las páginas siguientes pretenden dar respuesta a esta cuestión, ofrecer un análisis sistemático de los preceptos legales y reglamentarios que regulan la protección de los datos personales en el Ordenamiento español, con la finalidad última de intentar averiguar si el contenido esencial del derecho a la autodeterminación informativa resulta verdaderamente garantizado.
Retomando la cuestión principal de este capítulo, hemos de interrogarnos acerca del significado del cambio de redacción del primer artículo de la Ley de Protección de Datos Personales. ¿Se busca simplemente una mayor semejanza con la redacción de la Directiva 95/46/CE, o se pretende algo más? ¿Supone esta nueva forma de expresar la finalidad de la norma que protege nuestros datos personales el desplazamiento del centro de gravedad de la regulación de dichos datos, desde la informática a la persona?
De la lectura del artículo 1 de la Ley puede deducirse que lo importante ahora, más que limitar la informática, es garantizar de forma efectiva los derechos fundamentales de las personas. No obstante, conviene no olvidar que el objeto de limitar la informática en la ley anterior era también garantizar esos mismos derechos. Por ello y pese a reconocer que la nueva redacción mejora la anterior por cuanto parece que, ahora sí, lo importante es la libertad y dignidad de la persona, en nada se habrá avanzado si los derechos de los afectadosPage 52no gozan de plena eficacia frente a la anterior regulación caracterizada por las numerosas excepciones a aquellos.131
Otro aspecto que merece nuestro análisis en relación con el artículo 1 de la Ley Orgánica de Protección de Datos Personales es el de determinar cuáles son las libertades públicas y los derechos fundamentales, cuya protección se pretende. ¿Se trata de proteger y garantizar, en lo que concierne al tratamiento de datos personales, todas las libertades públicas y los derechos fundamentales de las personas físicas? ¿Especialmente su honor e intimidad?
Si comparamos el artículo primero de la Ley, con el artículo 18.4 de la Constitución podemos deducir, que el objeto de la Ley Orgánica 15/1999 es la protección de todos los derechos constitucionalmente reconocidos, especialmente los derechos al honor y a la intimidad; pero, ¿es esto exacto? Semejante conclusión haría muy difícil articular unos mecanismos eficaces de protección del ciudadano frente al tratamiento informático de sus datos, al tratarse de un campo de protección demasiado amplio. Podríamos pensar también, que de lo que se trata es de garantizar el derecho a la intimidad de la persona frente a los nuevos ataques provenientes del tratamiento automatizado de datos personales. En este caso, sucedería lo contrario, pues al limitar la protección a los datos íntimos se estarían dejando fuera la mayoría de los datos personales.132
La solución se encuentra en un camino bien diferente. Ya he manifestado mi postura respecto del sentido del artículo 18.4 de la Constitución y, por consiguiente, el objeto de la LOPDP no es otro que el desarrollo del contenido y elementos del derecho a la autodeterminación informativa133, así como el establecimiento de las garantías necesarias para su protección. A través de la limitación del tratamiento de los datos de carácter personal, primer objeto de protección en la Ley, se intenta conseguir la salvaguardia de esa esfera de la libertad de las personas que hemos denominado autodeterminación informativa o libertad informática. Así pues, la finalidad de la Ley no es proteger los datos personales de los ciudadanos, sino la protección de éstos en relación...
Para continuar leyendo
Solicita tu prueba