LEY DE PROTECCION DE DATOS


La Constitución Española establece una serie de derechos fundamentales, entre los que se encuentra el derecho a la intimidad respecto al tratamiento de la información por sistemas automatizados. El Parlamento y el Consejo Europeos, también promueven que
los Estados miembros garanticen la protección de las libertades y de los derechos fundamentales de las personas físicas y, en particular, el derecho a la intimidad en lo que respecta al tratamiento de datos personales.
En consecuencia, la legislación española ha regulado el tratamiento de datos personales mediante la Ley Orgánica 15/1999  de Protección de Datos de Carácter Personal (LOPD), que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas y, especialmente, de su honor, intimidad y privacidad personal y familiar.

En la actualidad ha aumentado considerablemente la cantidad y calidad de información que se puede obtener acerca de una persona sin su conocimiento; ésta tiene derecho a estar protegida con garantías jurídicas frente a la intromisión de los demás. Con la expansión de la informática  se pueden tratar, almacenar y reunir datos que hasta ahora, al encontrarse dispersos, carecían de importancia. Sin embargo, al haber eliminado Internet las fronteras de espacio y  tiempo, hoy en día es posible  obtener un perfil extraordinariamente detallado de una persona.

Dato personal es cualquier información concerniente a personas físicas identificadas o identificables. Se debe tener siempre en cuenta que el "dato" puede ser irrelevante en si mismo, pero no así su "información" asociada, que podría llegar a ser determinante para obtener un conocimiento acerca de una persona.

En cuanto al ámbito de protección de la LOPD, existen diversas medidas coercitivas que se manifiestan mediante sanciones económicas o administrativas. Entre las infracciones graves tipificadas figuran: proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el BOE.

Están excluidos de la LOPD, los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas. Es preciso subrayar que las actividades personales o domésticas son conceptos muy genéricos con límites no siempre precisos.

CONSIDERACIONES RESPECTO A  LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL:

1.-Los datos de carácter personal sólo se podrán recoger para su tratamiento1, así como someterlos a dicho tratamiento, cuando sean adecuados y pertinentes en relación con el ámbito y las finalidades determinadas para las que se hayan obtenido. (por ejemplo, sería contrario a la Ley la recogida del número de Cuenta Corriente Bancaria para realizar el control de acceso a un edificio).
Tampoco podrán usarse para fines incompatibles con aquellos para los que se hubiesen recogido (por ejemplo, no se podría "colgar" en Internet el listado de clientes de una empresa).

2.- Deberán cancelarse cuando hayan dejado de ser necesarios, y no podrán conservarse en forma que permitan la identificación del interesado, durante un período superior al necesario, para los fines en base a los cuales hubieran sido recabados (por ejemplo,  datos de carácter personal recabados en una empresa para fines sociales: nombre de esposas, hijos, onomásticas, etc., cuando el interesado ya no es cliente de la empresa).

3.-Los interesados a los que se les soliciten datos personales, siempre, deberán ser previamente informados de la existencia de un fichero, de la finalidad de la recogida y de los destinatarios de la información (deberá aparecer reflejado en cualquier formulario en el que se pidan datos de carácter personal).

4.-Para el tratamiento de los datos de carácter personal se requerirá el consentimiento del interesado, salvo que la ley disponga otra cosa.
(No será preciso el consentimiento, cuando el tratamiento sea consecuencia del ejercicio de las funciones propias de las Administraciones públicas: Defensa, Sanidad, Interior, etc. Tampoco será necesario cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa).

(1) Tratamiento (de datos): cualquier operación o procedimiento técnico, sea o no automatizado, que implique la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, bloqueo, modificación, o cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

Referencias:
Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal.
Real Decreto 994/1999, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.