ÁMBITO DE APLICACIÓN DE LA NORMATIVA SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

La LOPD es de aplicación a los datos de carácter personal, entendidos éstos como aquéllos que de algún modo puedan identificar a una persona física, registrados en soporte físico, que los haga susceptible de tratamiento, y  toda modalidad de uso posterior de estos datos por los sectores público y privado. Así por ejemplo, el domicilio, el número de teléfono, el correo electrónico, el NIF, las fotografías, etc.. de personas físicas

El RDLOPD incluye dentro de su ámbito de aplicación los ficheros o tratamientos no automatizados (esto es, en soporte papel), parcialmente automatizados y también los automatizados.

Cabe preguntarse a qué materias y en qué circunstancias no es aplicable la normativa sobre protección de datos. A saber las siguientes:

1º.- El tratamiento de los datos referidos a personas jurídicas, así como los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales (entendemos que con el objeto de realizar tratamientos cuya única finalidad tenga relación con los cargos que dichas personas están desempeñando).

2º.- Datos relativos a empresarios individuales, siempre que se haga referencia a ellos en su calidad de comerciantes, industriales o navieros. Ahora bien, esto debe entenderse sin perjuicio de lo previsto por la ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información, donde se requiere el consentimiento expreso para el envío de comunicaciones comerciales realizadas por correo electrónico o medios de comunicación electrónica equivalente, tanto a personas físicas como a jurídicas.

3º.- Los datos referidos a personas fallecidas, si bien las personas vinculadas con el fallecido, ya sea por consanguinidad o afinidad, pueden dirigirse a los responsables de los ficheros o tratamientos que contengan tales datos personales a fin de solicitar que los mismos sean cancelados.

Fuera de estos casos concretos, todas las empresas han de estar adaptadas a la LOPD, así habrá de inscribir sus ficheros en la Agencia Española de Protección de Datos, habrá, además, de confeccionar un Documento de Seguridad actualizado y las clausulas de confidencialidad para el personal contratado o colaborador, así como los contratos de confidencialidad con las empresas a las que cedan los datos, y, en fin, también habrá de realizar una auditoría cada dos años.

Asimismo, también habrán de obtener el consentimiento del titular de los datos y disponer de los llamados derecho ARCO (acceso, rectificación, cancelación y oposición).

Y todo esto, también es aplicables a los autónomos. Da igual que sea una inmobiliaria, frutería, profesional (médico, abogado, procurador, arquitecto, etc..), peluquería, estanco, joyería, carnicería, etc., todos tienen datos de personas físicas, ya sean clientes o proveedores, que entran en el ámbito de la normativa sobre protección de datos.

LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL COMO DERECHO FUNDAMENTAL AUTÓNOMO: GÉNESIS Y APROXIMACIÓN CONCEPTUAL.

La Constitución Española (CE), en su art. 18 garantiza el derecho al honor, la intimidad personal y familiar y a la propia imagen. En lo que aquí interesa, en su apartado 4º, establece la necesidad de proteger estos derechos fundamentales, dentro del ámbito relacionado con el uso de la informática, al expresar que :” la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

Para desarrollar este mandato constitucional, se promulgó la Ley Orgánica 5/92 de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos de Carácter Personal.

En el ámbito europeo, esta misma preocupación se tradujo en la promulgación del Convenio 108 (28/01/1981) del Consejo de Europa, que tenía como objetivo garantizar el respeto de los derechos y libertades fundamentales del individuo, concretamente su derecho a la vida privada con respecto al tratamiento automatizado de los datos de carácter personal. Este Convenio fue ratificado por España el día 27 de enero de 1984.

Mas tarde, y en el marco de la Unión Europea, se promulgó la Directiva 95/46/CEE, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, con el claro objetivo de armonizar la legislación de los países miembros de la Unión en materia de protección de datos. En esta Directiva se recogen los principios mínimos de protección que todos los países de la Unión Europea deben garantizar en su legislación nacional interna.

Pues bien, desarrollando el mandato constitucional contenido en el art. 18 CE ya citado, y como transposición a nuestro Ordenamiento Jurídico de la Directiva 95/46/CEE de la Unión Europea, también aludida, se aprobó la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). Esta ley tiene por objeto y finalidad garantizar y proteger, en lo que concierne al tratamiento de datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y, especialmente, su honor e intimidad personal y familiar.

El Tribunal Constitucional (STC 292/2000, de 30 de noviembre) ha singularizado el derecho a la protección de los datos personales como un nuevo derecho fundamental independiente y desvinculado de los derechos fundamentales a la intimidad personal y familiar. Este nuevo derecho fundamental se define como un derecho autónomo consistente en el poder de control y disposición que cada ciudadano tiene de sus datos personales, sean éstos públicos o no. Este mismo criterio se recoge en la Carta de Derechos Fundamentales de la Unión Europea firmada en Niza el 7 de diciembre de 2000.

Nuestra Jurisprudencia Constitucional sienta los perfiles del derecho que comentamos de la siguiente forma:

1º.- Su objeto vas mas allá de los datos íntimos, comprendiendo cualquier dato que de cualquier manera identifique o permita la identificación de una persona, sea o no de carácter íntimo, cuyo conocimiento o empleo por terceros pueda afectar a sus derechos, sean o no fundamentales, ya que su objeto no es sólo la intimidad individual, sino los datos de carácter personal. Por supuesto, también alcanza a aquellos datos personales públicos.

2º.- El ámbito de protección no sólo alcanza a los datos personales procesados o almacenados por sistemas informáticos, sino también a cualesquiera otros datos personales (teléfono, nombre, apellidos, fotos, dirección, NIF, etc.).

3º.- El ejercicio del derecho comporta un conjunto de facultades positivas relativas a la disposición y de control sobre los datos personales. Tales facultades se concretan en el derecho a consentir y a conocer su posesión y su uso por parte de terceros. Esto es, el poder de controlar quién, cómo, para qué, dónde y cuándo son tratados los datos de una persona por parte de su titular. Y este poder de control y disposición por parte del titular se hace efectivo a través de los derechos de acceso, rectificación, cancelación y oposición.

4º.- Que este derecho fundamental autónomo no puede ser entendido de forma aislada, debiendo quedar incardinado con el resto de los derechos fundamentales, sirviendo de límite y siendo limitado igualmente por ellos.

Además, también hay que tener en cuenta en esta materia la siguiente normativa:

A).-Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la L.O 15/1999.

B).-La Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.

C).-La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.

Finalmente, para concluir este artículo, hemos de añadir que el órgano estatal encargado de velar por el cumplimiento de la normativa sobre protección de datos y controlar su aplicación, así como la imposición de sanciones es la Agencia Española de Protección de Datos. Ahora bien, la LOPD también prevé la creación de Agencias Autonómicas en esta materia que podrán ejercer ciertas funciones cuando se trate de ficheros de carácter personal creados o gestionados por las Comunidades Autónomas y por la Administración Local en su ámbito Territorial (actualmente existen Agencias Autonómicas en Madrid, Cataluña y País Vasco; en Galicia existe algún estudio sobre esta materia que aún no  ha cristalizado jurídicamente).