A pesar de ser un derecho fundamental, tiene su propia normativa específica.
Antecedentes:
En España encontramos la ya derogada LORTAD (Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal. (Vigente desde octubre de 1992 hasta el 14 de enero de 2000).
Con la Directiva europea 95/46/CE del Parlamento europeo y del Consejo, España realiza la transposición de la misma a través de la vigente Ley Orgánica de Protección de Datos de Carácter Personal ( LOPD).
Hemos de tener en cuenta que actualmente la Directiva 95/46 se encuentra en proceso de revisión.
En Europa existe una relativa uniformidad entre los Estados en la aplicación de la Ley, pero habrá que ver, en su caso, la legislación de cada Estado porque no es idéntica.
Conceptos básicos (art. 3 LOPD):
1.- Dato de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables.
2.- Fichero (público o privado): todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso (automatizados o no).
3.- Tratamiento: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
4.- Responsable del Fichero: persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.
5.- Encargado del Tratamiento de los datos: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.
6.- Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
7.- Afectado o interesado: persona física titular de los datos que sean objeto del tratamiento antes referido.
8.- Procedimiento de disociación: todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable (datos cifrados por ejemplo).
9.- Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.
10.- Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.
11.- Fuentes accesibles al público: aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación.
Idea básica importante: La LOPD no regula toda la protección de datos de carácter persona, sino que habrá que acudir en cada caso a la norma sectorial relacionada para aplicarla (ya sea laboral, tributaria…). La LOPD nos da directrices y principios esenciales, pero es básico el «caso por caso».
Ámbito de aplicación de la LOPD (art. 2 LOPD)
La LOPD se aplica a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.
Se regirá por la LOPD todo tratamiento de datos de carácter personal:
- Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.
- Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.
- Cuando el responsable del tratamiento no este establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito.
No se aplicará la LOPD:
- A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
- A los ficheros sometidos a la normativa sobre protección de materias clasificadas.
- A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. No obstante, en estos supuestos el responsable del fichero comunicará previamente la existencia del mismo, sus características generales y su finalidad a la Agencia Española de Protección de Datos.
Se aplicará un régimen específico regulado en la LOPD:
- Los ficheros regulados por la legislación de régimen electoral.
- Los que sirvan a fines exclusivamente estadísticos, y estén amparados por la legislación estatal o autonómica sobre la función estadística pública.
- Los que tengan por objeto el almacenamiento de los datos contenidos en los informes personales de calificación a que se refiere la legislación del régimen del personal de las Fuerzas Armadas.
- Los derivados del Registro Civil y del Registro Central de penados y rebeldes.
- Los procedentes de imágenes y sonidos obtenidos mediante la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.
Andrés Bruno. Protección de datos. 