Protección de Datos: Especialidad de los abogados del siglo XXI
Nuevas tecnologías
El uso generalizado de las nuevas tecnologías ha supuesto un cambio en nuestros hábitos y por tanto nuestro baremo de preocupaciones donde el respeto a la información personal va adquiriendo mayor importancia. En España esto ha desembocado en una compleja estructura institucional para la protección de datos.
Derecho de Protección de Datos
El derecho de autodeterminación informativa (de protección de datos), nace en Alemania con la sentencia dictada por el Tribunal Constitucional Federal Alemán cuando afirma que el derecho general de la personalidad comporta atribución al individuo de la capacidad de decidir, en el ejercicio de su autodeterminación, qué extremos desea revelar de su propia vida.
Este derecho aparece reconocido por primera vez en nuestro ordenamiento jurídico en la ratificación del Convenio número 108 del Consejo de Europa de 1981. El Convenio limitaba su objeto a la protección de las personas respecto al tratamiento automatizado de datos personales.
¿En qué artículo se encuentra el Derecho fundamental de Protección de Datos?
El derecho fundamental de protección de datos se ubica en el artículo 18.4 de la Constitución Española, donde se establece que “la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”. La actual normativa de desarrollo de este derecho se encuentra en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que fue desarrollada por el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal.
Conceptos básicos
El Tribunal Constitucional y la LOPD acotan el concepto de “dato personal” explicando que se trata de una información relativa a persona identificada o identificable careciendo de relevancia su naturaleza pública o privada. Pueden encontrarse elementos adicionales para establecer cuando existe un dato personal en la Directiva 95/46/CE, cuyo artículo 2 considera “identificable” a “toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social”. Un dato puede ser una imagen, un sonido, una dirección IP, un correo electrónico…Las posibilidades que ofrecen las tecnologías de la información ponen en el centro de la tutela del derecho fundamental a la protección de datos la idea de información personal como unidad que puede ser procesada por cualquier medio.
Sin embargo, el elemento nuclear reside en el tratamiento. El tratamiento aporta el elemento cualitativo que permite obtener información personal de un sujeto a partir de datos aparentemente irrelevantes.
Un tratamiento abarca operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. Por lo que, cualquier actividad que pueda concebirse en relación con un dato personal constituirá un tratamiento.
Proyección de los conceptos básicos sobre el Derecho
Los conceptos de dato y tratamiento se proyectan sobre el derecho a la protección de datos hasta conseguir cerrar una tipología muy definida. Ambos conceptos ofrecen una gran ventaja, ya que permiten emplear el mecanismo de la subsunción de modo automático: cuando se ha identificado un dato personal que es un objeto de tratamiento, el silogismo interpretativo resulta más bien sencillo y la prevalencia de lo dispuesto por la LOPD resulta asegurada.
En cuestión de reparto competencial, la Sentencia del Tribunal Constitucional 290/2000 es una resolución relevante para la definición del mismo en materia de protección de datos. La sentencia basa sus fundamentos jurídicos en la posibilidad de creación de Autoridades de Control de protección de datos por parte de las Comunidades Autónomas. El Gobierno y el Parlamento de Cataluña reivindicaban en esta resolución la posibilidad de control sobre los ficheros de titularidad privada.
Con la aprobación de la LOPD se establece el reparto de funciones entre la Agencia Española de Protección de Datos y las Agencias Autonómicas de Protección de Datos. Esta disposición amplía el ámbito de actuación de las AAPD al control de los ficheros titularidad de las Administraciones Públicas Locales de su territorio.
La distribución competencial siempre se sustentará en las normas del Bloque de Constitucionalidad, que son las que determinan quién es competente en ejecutar la ley en materia de ficheros, ya que el tratamiento de datos personales no es una materia competencial específica.
Protección de datos en España
A pesar de que en España, el derecho fundamental a la protección de datos ha prosperado en un entorno normativo y jurisprudencial muy positivo, la realidad social no ha acompañado armónicamente a este desarrollo. De modo cíclico se publican noticias relativas a estudios que concluyen la existencia de un bajo grado de aplicación de la LOPD por las empresas y las administraciones españolas.
Por último, resulta interesante realizar un pequeño comentario sobre los supuestos de colisión de derechos. En la práctica, el operador jurídico se ve abocado en multitud de ocasiones a afrontar conflictos de derechos, bienes o valores constitucionalmente relevantes y debe hacerlo con el bagaje del procedimiento de ponderación que ha subrayado la jurisprudencia del Tribunal Europeo de Derechos Humanos y el Tribunal Constitucional. Esta situación tiende a crecer en los supuestos de ejercicio del derecho a la información.
Los medios que la informática e Internet ponen a disposición de los individuos han minorado los costes de edición de las publicaciones tradicionales. En la Directiva 95/46/CE no se ha utilizado la habilitación que concede su artículo 9 para fijar condiciones de ejercicio de la libertad de informar respetuosas con la intimidad.
Esto conduce a una circunstancia compleja, pero la doctrina parece coincidir con que si se dan las condiciones exigibles para un correcto ejercicio del derecho a la información, éste derecho debería prevalecer sobre la intimidad. Tanto el TEDH como el TC afirman que la información debería ser relevante o de interés público y, por tanto, debería contribuir al debate público. También resultará importante cuando la persona objeto de la información posea un carácter público. Los hechos deberán ser veraces.
