PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

INTRODUCCION

La protección de los datos de carácter personal ha experimentado en los últimos tiempos creciente interés entre ciudadanos, empresas y las administraciones públicas, los cuales son perfectamente conscientes de la necesidad de incorporar, de acuerdo con la legislación vigente, medidas que aseguren el derecho a sus datos personales. La irrupción del fenómeno de Internet ha sensibilizado a la sociedad sobre todos los riesgos que suponen las numerosas posibilidades que ofrecen las nuevas tecnologías respecto a la obtención, almacenamientos, tratamiento y transmisión de datos e información, en especial sobre aquellos datos sobre los que pueden derivarse amenazas sobre la intimidad de las personas.

REGULACION LEGAL. ANTERIOR LEY

La regulación legal en nuestro país podemos decir que proviene o tiene su origen inmediato en la antigua Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos de Carácter Personal (conocida como LORTAD), la cual se basó en el artículo 18.4 de la CE, el Convenio 108 del Consejo de Europa, el Acuerdo de Schengen de 14 de junio de 1985 y el proyecto de directiva de la Unión Europea en la materia. Al publicarse la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos y, como resultado de su transposición, se aprueba en nuestro país la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y el Real Decreto 994/1999, de 11 de junio, que desarrolla el Reglamento de Medidas de Seguridad de los Ficheros de Carácter Personal. En el mismo sentido la Carta de los Derechos Fundamentales de la Unión Europea, en su artículo 8, regulaba la protección de datos de carácter personal en los siguientes términos: “1. Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernen. 2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernen y a su rectificación. 3. El respeto de estas normas quedará sujeto al control de una autoridad independiente…” Desde la publicación de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD) el esfuerzo de la Agencia Española de Protección de Datos (AEPD) no es otro que difundir entre ciudadanos y empresas los derechos y obligaciones que respectivamente les competen en el ámbito de la protección de los datos y ficheros automatizados que manejan en su respectiva actividad. Debemos tener en cuenta que es obligatorio la adecuación a la normativa de protección de datos por parte de todas las empresas que mantengan o realicen cualquier tratamiento de ficheros con datos de carácter personal, ya sea informatizado o no, lo que equivale a decir que prácticamente es una obligación para casi todas las empresas y que tiene su reflejo en el tratamiento de datos personales de trabajadores, clientes y proveedores. Actualmente es un hecho constatable que existe un cierto desconocimiento general sobre cómo garantizar nuestros derechos como ciudadanos a la protección de nuestros propios datos personales y de cómo, dentro de las diferentes organizaciones, públicas o privadas, deben de implementarse las medidas para permitir tales garantías. Para instituciones como las cámaras de comercio, cuya finalidad esencial es el interés general económico y empresarial, es un reto y para ello han puesto una parte importante de sus servicios a orientar e informar a las empresas sobre todo lo referente a la protección de los datos personales que utilizan para su desarrollo empresarial, intentando que se implante dentro de cada organización empresarial, un sistema de protección y tratamiento de datos acorde con la legislación vigente, tarea ardua y difícil que con el tiempo irá dando sus frutos.

NUEVA REGULACION

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales ha venido a modificar la anterior regulación legal, tal como reza su Preámbulo, actualmente «Se recoge en el artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea y en el artículo 16.1 del Tratado de Funcionamiento de la Unión Europea. Anteriormente, a nivel europeo, se había adoptado la Directiva 95/46/CE citada, cuyo objeto era procurar que la garantía del derecho a la protección de datos personales no supusiese un obstáculo a la libre circulación de los datos en el seno de la Unión, estableciendo así un espacio común de garantía del derecho que, al propio tiempo, asegurase que en caso de transferencia internacional de los datos, su tratamiento en el país de destino estuviese protegido por salvaguardas adecuadas a las previstas en la propia directiva…»

De otro lado Internet, que se encuentra presente en nuestras vidas de modo omnipresente, tanto en la vida privada como en la profesional, ya que una gran parte de nuestra actividad profesional se desarrolla en la Red y adquiere una importancia fundamental tanto para la comunicación humana como para el desarrollo de nuestra vida en sociedad. En los años noventa, y conscientes del impacto que iba a producir Internet en nuestras vidas, los pioneros de la Red propusieron elaborar una Declaración de los Derechos del Hombre y del Ciudadano en Internet. El legislador ha tenido que abordar el reconocimiento de un sistema de garantía de los derechos digitales que, inequívocamente, encuentra su anclaje en el mandato impuesto por el apartado cuarto del artículo 18 de la Constitución Española y que, en algunos casos, ya han sido perfilados por la jurisprudencia ordinaria, constitucional y europea.

Se introducen las modificaciones necesarias de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil y la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa, la Ley Orgánica, 6/1985, de 1 de julio, del Poder Judicial, la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General, la Ley 14/1986, de 25 de abril, General de Sanidad, la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica y la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Finalmente, y en relación con la garantía de los derechos digitales, también se introducen modificaciones en la Ley Orgánica 2/2006, de 3 de mayo, de Educación, la Ley Orgánica 6/2001, de 21 de diciembre, de Universidades, así como en el Texto Refundido de la Ley del Estatuto de los Trabajadores y en el Texto Refundido de la Ley del Estatuto Básico del Empleado Público.