Protección de Datos en la Unión Europea
| Autor | Comisión Europea |
Este documento se puede encontrar en la página de Europa en línea
ÍNDICE
INTRODUCCIÓN
LEGISLACIÓN EUROPEA SOBRE LA PROTECCIÓN DE DATOS
NORMAS DE OBLIGADO CUMPLIMIENTO PARA LOS RESPONSABLES DEL 'TRATAMIENTO' DE DATOS DERECHOS DEL INTERESADO ¿QUÉ PUEDE HACER EN CASO DE VIOLACIÓN DE SUS DERECHOS?
TRANSFERENCIAS DE DATOS A PAÍSES EXTRACOMUNITARIOS
DIRECCIONES Y TELÉFONOS ÚTILES
INTRODUCCIÓN
Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia
- Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales
La información relativa a las personas, denominada «datos personales», se recoge y emplea en muchos ámbitos de la vida cotidiana. Una persona física ofrece datos personales cuando, por ejemplo, cumplimenta un formulario para obtener un carnet de biblioteca, se apunta a un gimnasio, abre una cuenta corriente, etc. Los datos personales pueden proceder directamente del interesado o de un fichero existente. Posteriormente, estos datos pueden utilizarse para otros fines o comunicarse a terceros. Los datos personales pueden ser cualquier dato que permita identificar a una persona física, como un nombre, número de teléfono o fotografía. Los avances de la informática, junto con las nuevas redes de telecomunicaciones, permiten la transferencia transnacional de datos personales con mayor comodidad. A consecuencia de esto, los datos relativos a los ciudadanos de un Estado miembro a veces son tratados en otro Estado miembro de la UE. Al aumentar la recogida e intercambio de datos personales, se hace necesaria una norma sobre transferencia de datos. Por regla general, las leyes nacionales sobre protección de datos exigen unas prácticas adecuadas en materia de gestión de datos por parte de las entidades que los tratan, denominadas «responsables del tratamiento». Una de estas prácticas es la obligación de tratar los datos correctamente y de forma segura, y de emplear los datos personales con fines explícitos y legítimos. Las leyes nacionales también garantizan una serie de derechos de las personas físicas, tales como el derecho a ser informado de cuándo y por qué se ha realizado el tratamiento de datos personales, el derecho a acceder a los datos y, en caso necesario, el derecho a modificar o suprimir los datos. Si bien las leyes nacionales sobre protección de datos buscaban garantizar los mismos derechos, existían algunas diferencias. Tales diferencias podían suponer obstáculos para la libre circulación de información y crear trabas adicionales para los operadores económicos y los ciudadanos. Entre estas figuraban tener que registrarse o ser autorizado a tratar datos por las autoridades de control de varios Estados miembros, la necesidad de ajustarse a distintas normas y la posibilidad de tener limitaciones para transferir datos a otros Estados miembros de la UE. Por añadidura, algunos Estados miembros no tenían leyes sobre protección de datos. Por estos motivos, era necesaria una acción a escala europea, que tomó la forma de directivas comunitarias.
LEGISLACIÓN EUROPEA SOBRE PROTECCIÓN DE DATOS
Con objeto de allanar los obstáculos a la libre circulación de datos, sin mermar la protección de los datos personales, se formuló la Directiva 95/46/CE (Directiva sobre protección de datos), para armonizar las disposiciones nacionales en este ámbito. El resultado será que los datos personales de todos los ciudadanos cuenten con una protección equivalente en toda la Unión. Se pidió a los quince Estados miembros de la UE que ajustaran sus legislaciones nacionales a las disposiciones de la Directiva antes del 24 de octubre de 1998. Una directiva es una norma legislativa europea destinada a los Estados miembros. Una vez adoptada a escala europea, cada Estado miembro debe garantizar su aplicación efectiva en su sistema jurídico. La directiva dispone el resultado final. La forma y los métodos de aplicación corren a cargo de cada Estado miembro. En principio, una directiva entra en vigor mediante las medidas nacionales de aplicación (legislación nacional). No obstante, cabe la posibilidad de que, aunque un Estado miembro no haya aplicado una directiva, parte de lo dispuesto en ella pueda tener efectos directos. Esto significa que si una directiva confiere derechos directos a las personas físicas, éstas podrán alegar ante un juez tal directiva sin tener que esperar su aplicación en la legislación nacional. Además, si las personas físicas opinan que se han visto perjudicadas por una incorrecta aplicación de la directiva por parte de las autoridades nacionales, tendrán derecho a denunciarlas por daños y perjuicios. Esto sólo podrá hacerse ante tribunales nacionales. La Directiva sobre protección de datos se aplica a «cualquier operación o conjunto de operaciones aplicadas a datos personales», denominadas «tratamiento» de datos. Tales operaciones incluyen la recogida, registro, comunicación, etc., de datos personales. La Directiva se aplica a los datos tratados mediante procedimientos automatizados (por ejemplo, una base de datos informatizada de clientes) y a los datos incluidos o que se pretende incluir en «ficheros» no automatizados a los que se puede acceder en función de criterios específicos (por ejemplo, los ficheros tradicionales en papel, tales como un fichero de tarjetas con detalles sobre los clientes ordenadas alfabéticamente por nombres).
La Directiva sobre protección de datos no se aplica a los datos tratados en el ejercicio de actividades exclusivamente personales o domésticas (por ejemplo, una agenda personal electrónica o un fichero con datos sobre la familia y los amigos). Tampoco se aplica a ámbitos tales como seguridad pública, defensa o derecho penal, que no están comprendidos en el ámbito de aplicación del derecho comunitario y mantienen un carácter nacional. La legislación nacional suele amparar a las personas físicas en estos ámbitos.
Además, existe otra directiva, la Directiva 97/66/CE, que se ocupa específicamente de la protección de la intimidad en el sector de las telecomunicaciones. Esta Directiva dispone que los Estados miembros deberán garantizar la confidencialidad de la comunicación mediante normas nacionales. Esto significa que se considerará ilegal cualquier escucha, grabación, almacenamiento u otro tipo de interceptación o vigilancia de las comunicaciones. Cuando se ofrezca la posibilidad de presentar la identificación de la línea llamante, el usuario deberá tener la posibilidad de no abonarse a este servicio o no desvelar su identidad al realizar una llamada. A la inversa, los abonados a este servicio deberán tener la posibilidad de rechazar las llamadas entrantes procedentes de personas que hayan suprimido la presentación de la identificación de la línea que origina la llamada.
Además, la Directiva...
Para continuar leyendo
Solicita tu prueba