Ley Orgánica de Protección de Datos

De Derecho en Red
Saltar a: navegación, buscar

Contenido

Introducción

La evolución en la facilidad y velocidad a la hora de acceder y transmitir grandes volúmenes de datos personales a través de los diferentes medios de comunicación existentes ha requerido una pronta respuesta por parte de los poderes públicos con tal de impedir la aparición de determinados supuestos que pudieran atentar contra los derechos de las personas. En este aspecto, la turbulenta historia constitucional española, en la que han existido multitud de las denominadas constituciones de partido, permitió finalmente incorporar la garantía de ciertos derechos ya aparecidos en la constitución portuguesa a nuestra Constitución aprobada en 1978. Dicho precepto ya contemplaba los riesgos entrañados por la informática, disciplina que cobraba poco a poco más importancia, y el uso que se le puede dar a ésta, materializándose en el Art. 18.4 CE "como forma de respuesta a una nueva forma de amenaza concreta a la dignidad y a los derechos de la persona" (vid. STC 254/1993 [1]). Así, dicho artículo establece la constitucionalidad de dicho precepto en la siguiente redacción

La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal [2]objeto del presente estudio fue redactada para ampliar el ámbito que abarcaba la anterior Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (LORTAD), dedicada principalmente a establecer limitaciones al propio uso de la informática y otros medios automatizados. Esta protección, más allá de "[...]limitar el uso de la informática y otras técnicas y medios de tratamiento automatizado de los datos de carácter personal para garantizar el honor, la intimidad personal y familiar de las personas físicas y el pleno ejercicio de sus derechos" de la LORTAD, queda establecida en el Art. 1 LOPD

La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

A continuación comentaremos el contenido de la LOPD con tal de facilitar su comprensión y el alcance de los derechos y obligaciones que surgen de la misma.

Título I
Disposiciones Generales

En este apartado nos encontramos con el objeto, el ámbito de aplicación así como las definiciones de los términos usados en esta norma. En este apartado, y aparte de conceptos importantes como el propio de dato personal, ya encontramos una diferenciación entre tres figuras que cobrarán mucha importancia en la disciplina de protección de datos:

  1. Titular de los datos
  2. Responsable del tratamiento
  3. Encargado del tratamiento

Artículo 1. Objeto.

Artículo 2. Ámbito de aplicación.

Artículo 3. Definiciones.

Título II
Principios de la Protección de Datos

La protección a los derechos fundamentales que se materializa con la LOPD requiere la adopción de una serie de principios, como son la calidad de los datos, la necesidad de consentimiento o la adopción de medidas de seguridad entre otros, principios cuya función es la de garantizar la efectividad en las sucesivas fases integrantes de un proceso de tratamiento de un dato personal.

Artículo 4. Calidad de los datos.

Artículo 5. Derecho de información en la recogida de datos.

Artículo 6. Consentimiento del afectado.

Artículo 7. Datos especialmente protegidos.

Artículo 8. Datos relativos a la salud.

Artículo 9. Seguridad de los datos.

Artículo 10. Deber de secreto.

Artículo 11. Comunicación de datos.

Artículo 12. Acceso a los datos por cuenta de terceros.

Título III
Derechos de las personas

Una norma como la presente, en que se busca la protección de un determinado derecho fundamental, requiere una delimitación en las posibilidades que de su ejercicio se puede extraer. Asimismo, la Ley quedaría vacía de contenido en el caso que no se contemplase ningún tipo de acción en defensa de este derecho por parte del titular de los datos.

Título IV
Disposiciones sectoriales

En este Título podemos encontrar como la LOPD establece una diferenciación en los ficheros en relación al titular de los mismos, estableciendo una serie de obligaciones dependiendo del caso ante el cual nos encontremos de las siguientes posibilidades

  1. Ficheros de titularidad pública
  2. Ficheros de titularidad privada

Título V
Movimiento internacional de Datos

La facilidad con que los datos pueden acabar siendo tratados en países cuya normativa aplicable no cuente con una serie de requisitos exige que se tenga en cuenta expresamente esta posibilidad. Además del articulado presente en este Título, debemos tener en cuenta la redacción incluída en la Instrucción 1/2000, de 1 de diciembre de la Agencia de Protección de Datos [3], donde en su norma primera en referencia al ámbito de aplicación ya se nos define el concepto de movimiento internacional de Datos

Se considera transferencia internacional de datos toda transmisión de los mismos fuera del territorio español. En particular, se consideran como tales las que constituyan una cesión o comunicación de datos y las que tengan por objeto la realización de un tratamiento de datos por cuenta del responsable del fichero.

Título VI
Agencia Española de Protección de Datos

Este apartado se encuentra dedicado a uno de los mecanismos de tutela de la protección de datos de carácter personal, la creación de una entidad independiente dedicada específicamente a dicho ámbito (siendo otro mecanismo el reconocimiento de la potestad jurisdiccional para exigir indemnizaciones por los daños provocados por un tratamiento no adecuado a la Ley).

Título VII
Infracciones y sanciones

En este apartado se aplica el poder coactivo, estableciendo las eventuales responsabilidades y efectos que el incumplimiento comporte. De una lectura rápida se puede observar el carácter exigente y riguroso de la LOPD, estableciendo una serie de sanciones que son importantes en su cuantía en derecho comparado.

Al mismo tiempo, podemos observar como la clasificación de las infracciones sigue el típico modelo de división en leves, graves y muy graves, estableciendo un plazo de prescripción de uno, dos o tres años respectivamente.

Disposiciones


Herramientas personales