La nueva regulación de la protección de datos personales en España a partir de la Ley Orgánica
| Autor | Juan Manuel Fernández López |
| Cargo | Director de la Agencia de Protección de Datos |
En el siguiente artículo se trata de dar una somera visión de las principales aportaciones de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, que incorpora a nuestro derecho interno la Directiva 95/46/CE, para lo que hubiera bastado una reforma parcial de la anterior LORTAD. Sin embargo el legislador ha decidido redactar una nueva Ley con la finalidad de establecer un mayor grado de protección. También se mencionan algunas deficiencias, detectadas hasta la fecha, en este nuevo texto legislativo.
INTRODUCCIÓN
Luces de la nueva Ley:
- La nueva Ley 15/1999 traspone la Directiva 95/46/CE, en los limitados aspectos en que quedaba por adecuar nuestra legislación a la comunitaria, estableciendo algunas mejoras tales como una mayor concreción en el derecho de información previa, más rigor en la exigencia del consentimiento y del principio de finalidad; la consideración de la figura del encargado del tratamiento con mayor nitidez y responsabilidad, la concreción de las fuentes accesibles al público, la introducción en éstas del censo promocional y la posibilitación de flexibilización de las sanciones.
Sombras:
- La Ley ahora en vigor no está exenta de deficiencias entre las que destaca el que carezca de Exposición de Motivos, que siempre facilita la interpretación de toda Ley. Emplea una redacción confusa al diseñar el marco de protección de algunos datos especialmente protegidos, resultando especialmente inconveniente en los relativos a la salud por su incorporación mas frecuente a ficheros. Se introduce una disposición adicional primera especialmente confusa y se aprovecha la Ley para modificar el art. 112 de la Ley General Tributaria y el art. 24.3 de la Ley de Ordenación y Supervisión de los Seguros Privados, lo que debió en su caso realizarse fuera de esta Ley.
Especial consideración merecen los incisos de los arts. 21.1 y 24. 1 y 2 que la reciente Sentencia del Tribunal Constitucional de 30 de noviembre de 2000, declara nulos por contrarios a la Constitución.
Muchos han sido los sorprendidos con la publicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LPD) toda vez que la anterior que regulaba la materia, Ley Orgánica 5/1992, de 29 de octubre (LORTAD) era una norma completa y aunque anterior en el tiempo a la Directiva 95/46/CE, de 24 de octubre, había tenido en cuenta los trabajos previos llevados a cabo en la elaboración de la Directiva, por lo que podía afirmarse que la LORTAD había nacido con aquélla casi incorporada. De ahí que el Gobierno enviase al Parlamento un Proyecto de Reforma parcial de la LORTAD con el que se trataba de completar la transposición a nuestro derecho interno de aquellos pocos aspectos de la Directiva pendientes de incorporar, y aprovechando la reforma, se introducía alguna mejora técnica sobre el texto de la LORTAD. Después de más de un año de trámite en la Ponencia se decide por los Grupos Parlamentarios abandonar la LORTAD y redactar una nueva Ley que fuera por encima de los niveles de protección de la Directiva, según puede leerse en el Diario de Sesiones del Congreso. El caso es que tras un dilatado trámite en el Congreso, que supuso el que nuestro país incumpliera el plazo para trasponer la Directiva, la nueva Ley llega al Senado con un texto que necesita de diversas enmiendas para remediar deficiencias técnicas palpables e incluso abiertas contradicciones en las que incurrían varios de sus artículos.
La nueva LPD, que entró en vigor el día 14 de enero pasado, carece de Exposición de Motivos e incluso de un simple Preámbulo, a lo que se une el que en muchos casos la redacción final de un importante número de sus artículos se lleva a cabo en trámite legislativo no público, con lo que resulta difícil conocer la intención del legislador respecto de algunos preceptos de la Ley especialmente oscuros. Por todo ello la primera impresión que se obtiene de este texto legislativo es que no va a estar exento de dificultades su aplicación ya que también se carece de jurisprudencia consolidada respecto de la LORTAD que pudiera extrapolarse a la nueva Ley, pues no existe ni una sola sentencia dictada en esta materia por el Tribunal Supremo y las únicas disponibles son de diversas Salas y Secciones de varios Tribunales Superiores de Justicia en las que ni siquiera se encuentran criterios interpretativos uniformes. Todas estas dificultades han resultado confirmadas después de casi un año de aplicación de la LPD.
Voy a tratar de destacar a continuación, las principales novedades que esta Ley incorpora:
Ampliación del objeto y ámbito de aplicación.
Se amplía el objeto y el ámbito de aplicación de la Ley, hasta ahora circunscritos a la protección de la intimidad personal y familiar de los ciudadanos ante el tratamiento informatizado de sus datos personales. Así:
- De una parte se incluyen en el ámbito de protección de la Ley todos los ficheros de datos, informatizados o no. Esta es la principal obligación derivada de la Directiva comunitaria que debía ser objeto de transposición a nuestro Derecho interno, el extender la protección a los ficheros no informatizados. El legislador español haciendo uso del plazo que concede el legislador comunitario difiere esta protección al año 2007, sin perjuicio de que, desde la entrada en vigor de la LPD, los ciudadanos puedan ejercer sus derechos de acceso, rectificación y cancelación respecto de los datos contenidos también en ficheros manuales.
- Amplía su objeto la...
Para continuar leyendo
Solicita tu prueba