La protección de los datos personales
| Autor | Mario Alguacil Sanz - Agustí Cerrillo i Martínez - Sandra González Aguilera - M. Ascensión Moro Cordero |
| Páginas | 123-142 |
Page 123
Las Administraciones públicas en el desarrollo de sus funciones recaban ingentes cantidades de datos personales de la ciudadanía. En efecto, al solicitar una subvención o pagar impuestos a través de un formulario electrónico, además de poner en contacto a una persona con la Administración pública a través de medios electrónicos se ponen en circulación datos personales como son el nombre y apellidos, la dirección, el número del documento de identidad o el de la cuenta corriente. Más allá de los problemas de seguridad que se puedan derivar de la circulación de estos datos, los medios electrónicos permiten acceder y agregar datos personales que, si bien en sí mismos pueden tener escaso valor, pueden facilitar un perfil de la persona afectada que puede ser codiciado por otros sujetos. Además, todo ello puede suceder sin que la persona afectada tenga conocimiento y sin dejar ningún rastro que le permita controlar ni sus datos personales ni el uso que de ellos puedan hacer terceras personas.
De este modo, la administración digital puede generar amenazas para la privacidad de las personas y puede poner en riesgo sus datos personales. Para hacer frente a las posibles amenazas y riesgos, se han adoptado diferentes normas y se han impulsado distintos mecanismos que persiguen regular el tratamiento de datos personales, garantizar su seguridad y asegurar su cumplimiento.
Page 124
La #administracióndigital puede generar riesgos para los datos personales que deben ser tenidos en cuenta en su diseño
Como pone de manifiesto el documento elaborado por el grupo de trabajo sobre protección de datos del artículo 29, el éxito de algunos de los proyectos de administración digital depende de complejas cuestiones relacionadas con la protección de datos a los que se debe prestar la atención adecuada34.
El derecho a la protección de los datos personales no tiene un reconocimiento explícito en la Constitución. Sin embargo, el Tribunal Constitucional ha afirmado que existe un derecho a la autodeterminación informativa o una libertad informática a partir de lo previsto en el artículo 18.4 CE, que establece que "la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos".
Según el Tribunal Constitución en su sentencia 253/1993, de 20 de julio:
"En efecto, ha de tenerse presente, como ya se anticipaba en la decisión de este Tribunal que se acaba de mencionar, que el derecho fundamental al que estamos haciendo referencia garantiza a la persona un poder de control y disposición sobre sus datos personales. Pues confiere a su titular un haz de facultades que son elementos esenciales del derecho fundamental a la protección de los datos personales, integrado por los derechos que corresponden al afectado a consentir la recogida y el uso de sus datos personales y a conocer los mismos. Y para hacer efectivo ese contenido, el derecho a ser informado de quién posee sus datos personales y con qué finalidad, así como el derecho a oponerse a esa posesión y uso exigiendo a quien corresponda que ponga fin a la posesión y empleo de tales datos".
La existencia del derecho a la protección de datos personales supone el reconocimiento de diferentes facultades como la de obtener el consentimiento informado para el tratamiento de los datos personales; el derecho a conocer la existencia de ficheros en los que se incluyen datos personales o los derechos de acceso, rectificación, cancelación y oposición.
Junto a este derecho, la Constitución reconoce, en su artículo 18.1, el derecho a la intimidad que implica la existencia de un ámbito propio y reservado frente a la acción y el conocimiento de los otros, necesario para mantener una calidad mínima de la vida humana.
La jurisprudencia del Tribunal Constitucional ha ido delimitando el contenido de este derecho con respecto al previsto en el artículo 18.4 CE. Al respec-
Page 125
to, es sumamente clara la sentencia 252/2000, de 30 de noviembre en la que se afirma que:
"La función del derecho fundamental a la intimidad del art. 18.1 CE es la de proteger frente a cualquier invasión que pueda realizarse en aquel ámbito de la vida personal y familiar que la persona desea excluir del conocimiento ajeno y de las intromisiones de terceros en contra de su voluntad (por todas STC 144/1999, de 22 de julio, FJ 8). En cambio, el derecho fundamental a la protección de datos persigue garantizar a esa persona un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado. En fin, el derecho a la intimidad permite excluir ciertos datos de una persona del conocimiento ajeno, por esta razón, y así lo ha dicho este Tribunal (SSTC 134/1999, de 15 de julio, FJ 5; 144/1999, FJ 8; 98/2000, de 10 de abril, FJ 5; 115/2000, de 10 de mayo, FJ 4), es decir, el poder de resguardar su vida privada de una publicidad no querida. El derecho a la protección de datos garantiza a los individuos un poder de disposición sobre esos datos".
Así pues, tanto el objeto de los derechos como su contenido son distintos. En primer lugar, por lo que se refiere al objeto de ambos derechos, el derecho a la protección de los datos personales es más amplio que el derecho a la intimidad puesto que no se limita a los datos íntimos de las personas, sino que extiende la garantía a cualquier tipo de datos, sean íntimos o no, cuyo conocimiento por terceros pueda afectar a los derechos de la persona. En segundo lugar, por lo que respecta al contenido de los derechos, el derecho a la intimidad impone a las terceras personas el deber de abstenerse de toda intromisión en la esfera íntima de la persona y la prohibición de usar lo que haya sido conocido a través de esta intromisión. En cambio, el derecho a la protección de los datos personales atribuye a su titular un conjunto de facultades consistente en diferentes poderes jurídicos cuyo ejercicio impone a terceros deberes jurídicos, que sirven para garantizar a la persona un poder sobre sus datos personales.
La regulación de la protección de los datos personales tiene una relativamente corta aunque extensa historia. En primera instancia, cabe referirse al Convenio 108 del Consejo de Europa, de 28 de enero de 1981, de protección de las personas en relación con el tratamiento automatizado de los datos de carácter personal cuyo objetivo era asegurar en el territorio de los Estados firmantes que cada individuo, independientemente de su nacionalidad o residencia, viese respetado su derecho a la privacidad en el proceso automatizado de tratamiento de sus datos personales.
Para dar desarrollo a lo previsto en el artículo 18.4 CE y en el marco del Convenio del Consejo de Europa se adoptó la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal.
Posteriormente, la Directiva 95/46/CE, del Parlamento Europeo y del Consejo, de 24 de octubre, relativa a la Protección de las Personas Físicas y la Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio, relativa al Tratamiento de los Datos Personales y a la Protección de la Intimidad en el Sector de las Comunicaciones Electrónicas fijaron el marco común europeo en este ámbito.
Page 126
Las normas europeas han sido incorporadas en nuestro ordenamiento jurídico a través de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo y, en determinados aspectos, por la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información así como en otras normas en materia de telecomunicaciones. Asimismo, tres comunidades autónomas tienen en vigor normas en relación a la creación y gestión de los ficheros de datos personales por las Administraciones públicas autonómicas o la creación de órganos autonómicos de garantía del derecho a la protección de datos (Andalucía, Cataluña y País Vasco).
Desde el punto de vista de la administración electrónica, la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos reconoció el principio al respecto al derecho a la protección de datos de carácter personal en el uso de los medios electrónicos y el derecho a la garantía de la seguridad y confidencialidad de los datos que figuren en ficheros. Asimismo, se previeron diferentes usos de los medios electrónicos con impacto en los datos personales como la transmisión de datos entre Administraciones públicas, el intercambio electrónico de datos o el archivo de datos. En la actualidad, estos aspectos están regulados en la LPACAP y la LRJPS como se expondrá en las próximas páginas.
Asimismo, debe tenerse en cuenta el Real Decreto 3/2010, de 8 de enero, por el que se aprueba el Esquema Nacional de Seguridad.
Además de estas normas, debe tenerse presente que algunas entidades públicas han adoptado códigos de conducta. La LOPD prevé la posibilidad de formular códigos tipos a los responsables de los ficheros, a través de acuerdos sectoriales, convenios administrativos o mediante...
Para continuar leyendo
Solicita tu prueba