Principios de protección de datos
| Autor | Juan Francisco Rodríguez Ayuso |
| Páginas | 27-74 |
COLECCIÓN MONOGRAFÍAS | PROTECCIÓN DE DATOS PERSONALES
CAPÍTULO PRIMERO
27
Principios de protección de datos
SUMARIO: I. Principios rectores del tratamiento. 1. Rasgos esen-
ciales del principio de transparencia. 2. Deber de información como
expresión fundamental del principio de transparencia. 2.1. Deber de
información cuando los datos se obtienen directamente del interesa-
do. 2.2. Deber de información cuando los datos no se obtienen direc-
tamente del interesado. II. Legitimación jurídica del tratamiento.
III. Categorías especiales de datos personales: singularidad. IV.
Datos relativos a condenas e infracciones penales. V. Tratamientos
de datos personales que no requieren de identicación.
I. Principios rectores del tratamiento
titula Principios relativos al tratamiento, determinándose en él, al igual que en
el Título II de la LOPDGDD, la regulación concreta en relación con el trata-
miento de los datos personales y las exigencias que necesariamente tienen que
cumplirse para satisfacerlos, toda vez que tradicionalmente han congurado el
sustrato fundamental del derecho a la protección de datos y el sistema de tutela
que hace posible, merced a su carácter coactivo1, un empleo más adecuado y
1 APARICIO SALOM, J., «La calidad de los datos», en AA.VV., Comentario a la
Ley Orgánica de Protección de Datos de Carácter Personal (Dir. TRONCOSO REI-
FIGURAS Y RESPONSABILIDADES EN EL TRATAMIENTO DE DATOS PERSONALES
COLECCIÓN MONOGRAFÍAS | PROTECCIÓN DE DATOS PERSONALES
JUAN FRANCISCO RODRÍGUEZ AYUSO
28
conveniente de los datos personales2. La redacción que ha buscado el legislador
para la regulación de los principios que informan la nueva normativa tiene
fundamentalmente un carácter continuista respecto de aquella que se contenía
en la DPDP, y, especícamente, con la contenida en la LOPD, que transponía
la citada Directiva3.
En concreto, en la exposición de motivos del propio Reglamento, el le-
gislador comunitario parte de la armación de que los principios relativos a la
protección de datos deben aplicarse a toda la información relativa a una per-
sona física identicada o identicable, para, a renglón seguido, reproducir, en
la práctica totalidad, los valores que conformaban el principio de calidad a que
hacía referencia el artículo 4 de la precitada LOPD. Si antes se indicaba que
la recogida y el tratamiento de datos personales sólo se permitía cuando estos
eran pertinentes, lógicos y no excesivos en relación a unas nalidades concretas,
explícitas y legítimas para las que se habían obtenido los mismos, en el mo-
mento actual, dichos valores se matizan, postulando que los datos personales
deberán ser tratados de manera lícita, leal y transparente [letra a) del artículo
5.1 RGPD].
En reiteradas ocasiones durante la elaboración parlamentaria de la nor-
ma comunitaria actualmente vigente se indicó que una de las nalidades prin-
cipales del nuevo RGPD era conceder el principal poder al ciudadano, como
titular de los datos, de forma que este supervisara y controlara prioritariamente
las circunstancias que rodean el uso y tratamiento de sus datos personales, bus-
cando dotarle de mayor relevancia en un asunto en el que, efectivamente, es
el principal actor. La asignación de este poder se evidencia en un conjunto de
GADA, A.), Ed. Civitas, Madrid, 2010, p. 330; MARTÍNEZ MARTÍNEZ, R.,
«La protección de datos: principios básicos», en AA.VV., Derecho de la información:
el ejercicio del derecho a la información y su jurisprudencia (Dir. BEL MALLÉN, J.I.),
Ed. Centro de Estudios Políticos y Constitucionales, Madrid, 2015, p. 354.
2 HERRÁN ORTIZ, A.I., El derecho a la protección de datos personales en la sociedad de
la información, Ed. Universidad de Deusto, Bilbao, 2003, p. 139.
3 PIÑAR MAÑAS, J.L., «El nuevo Reglamento Comunitario de Protección de Da-
tos», en Jornadas ENATIC, CGAE, Madrid, 29 de abril de 2016.
CAPÍTULO PRIMERO | PRINCIPIOS DE PROTECCIÓN DE DATOS 29
COLECCIÓN MONOGRAFÍAS | PROTECCIÓN DE DATOS PERSONALES
instituciones que así lo constatan, que parten de la necesaria transparencia a la
hora de recabar y tratar los datos del titular de los datos.
Ahora, es fundamental que el interesado conozca de una manera mucho
más profunda e intensa las circunstancias que van a rodear el tratamiento de sus
datos, con el n de que pueda manifestar su consentimiento (si es esta la base
jurídica legitimadora del tratamiento) de manera libre, informada y con pleno
conocimiento de causa. Es por ello que también se menciona expresamente en
el artículo 5 RGPD el principio de limitación de la nalidad [letra b) del artículo
5 RGPD], que se corresponde con el término «limitación de propósito« y que
responde, básicamente, a la exigencia de que a los datos de carácter personal no
se les pueda dar otra función que la que, expresamente, le ha sido atribuida por
parte del titular de los mismos, posibilitando, así, su tratamiento legal.
Junto a los principios de licitud, lealtad y transparencia en el tratamiento
de los datos y de limitación de la nalidad, aparece nuevamente la exigencia del
principio de adecuación de los datos, que en la nueva normativa se denomina,
atendiendo a uno de sus matices, como minimización de datos [letra c) del artículo
5 RGPD]. Este consiste en que, en el momento de la recogida de los datos, no se
pueden solicitar del titular de los mismos más información que la estrictamente
necesaria; además, dicha solicitud ha de encontrarse totalmente justicada en
función de la naturaleza y la nalidad que se persigue con dicho tratamiento4. En
otras palabras, permite recoger sólo los datos personales que vaya a tratar, sólo
cuando los vaya a tratar y tratarlos sólo para la nalidad declarada.
Abundando y concretando este argumento un poco más, conviene insis-
tir en que el conocimiento y la tenencia de datos personales de los ciudadanos
constituye un valor en sí mismo, de modo que limitar la captura de informa-
ción implica, de modo necesario, que única y exclusivamente se soliciten aque-
llos datos que sean imprescindibles para la nalidad pretendida.
4 VALERO TORRIJOS, J., «La incidencia en el ámbito judicial del Reglamento
General de Protección de Datos Personales desde la perspectiva de la transforma-
ción digital», en AA.VV., Modernización digital e innovación en la Administ ración
de Justicia (Coords. GÓMEZ MANRESA, M.F./FERNÁNDEZ SALMERÓN,
M.), Ed. Aranzadi, Cizur Menor (Navarra), 2018, p. 111.
Para continuar leyendo
Solicita tu prueba