Warning: strpos() expects parameter 1 to be string, array given in /home/site/wwwroot/wp-content/themes/twentynineteen-child/functions.php on line 163
En contexto con doctrina actual, cabe afirmar que los datos especiales o sensibles personales se han ido construyendo como derechos que han ganado sustantividad propia y que deben ser protegidos por todos y, si bien, como dice Plaza (2020, p. 21), en un inicio se llegó a hablar de libertad informática de forma impropia, en la actualidad se proyecta sobre el ámbito de los datos en sí mismos.
Entendido como la posibilidad que tiene un tercero de almacenar distintos datos que cruzados y unidos pueden revelar un determinado perfil ideológico o conductual que la persona desearía mantener en secreto y dentro de su ámbito de control, pero sin importar si el fichero en el que se almacenen o tratan datos está o no informatizado. La doctrina, léase Pailler, aborda los datos personales en el marco de los derechos subjetivos, diciendo que ha aparecido una nueva categoría de derechos subjetivos, adaptada a los nuevos entornos.
Sobre todo, capaz de hacer frente a las redes sociales y sus deficiencias, a la insuficiencia de la protección de los datos personales. Invita a la citada reflexión de crear un nuevo derecho subjetivo adaptado a los nuevos paradigmas. Otro sector de la doctrina francesa desarrolla la existencia de un derecho de informaciones personales que se apoyan en la protección de la vida privada.
Los datos personales se consolidan como representación de los derechos subjetivos. Como derecho fundamental de la persona, estos datos se tratan de manera leal y lícita, para finalidades concretas y con su consentimiento; o sobre otra base de legitimación del tratamiento, a acceder y rectificar sus datos, así como a ejercer los demás derechos.
Principios básicos del tratamiento de los datos personales
Téngase en cuenta la STC 290/2000, de 30 de noviembre, que ha reconocido el derecho fundamental a la protección de datos personales como un derecho autónomo, que en el fundamento jurídico sexto se distingue entre el derecho a la intimidad y a la protección de datos personales indicando que: […] la función del derecho fundamental a la intimidad del art. 18.1 C.E. es la de proteger frente a cualquier invasión que pueda realizarse en aquel ámbito de la vida personal y familiar que la persona desea excluir del conocimiento ajeno y de las intromisiones de terceros en contra de su voluntad (por todas STC 144/1999, de 22 de julio, F.J. 8).
En cambio, el derecho fundamental a la protección de datos persigue garantizar a esa persona un poder de control sobre sus datos personales, sobre su uso y destino. Esto con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado. Además, en su fundamento jurídico séptimo indica que; El contenido del derecho fundamental a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el estado o un particular, o cuáles puede este tercero recabar, que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso.
Datos personales y tratamiento de los datos
Como punto de partida en el análisis, habrá que partir de dos definiciones esenciales. En primer lugar, el concepto de dato personal y, en segundo lugar, el tratamiento de los datos personales. Los datos personales, como revela el reglamento, son toda información sobre una persona física identificada o identificable (‘el interesado’); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador; como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea; o también uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
El concepto legal de datos personales es amplio, por lo que permite englobar diversos aspectos. Mismos como los obtenidos por la evolución informática y las nuevas tecnologías, las informaciones numéricas, gráficas, fotográficas y otros. “En consecuencia, la regla es que cualquier detalle o circunstancia que permita ser asociado a una persona determinada se considerará dato de carácter personal” (Plaza, 2020, p. 26).
Como señala doctrina experta: “toda información sobre una persona física identificada o identificable constituye dato personal […]”, sin que necesariamente haga referencia a datos íntimos de la misma. Además, continua el autor señalando, existen datos públicos (nombre, apellidos, estado civil, teléfono, DNI, número de hijos, trabajo…) y datos privados (ideología, creencias, salud, datos biométricos) (Plaza, 2020, p. 25).
Modelo de responsabilidad proactiva y el riesgo
El RGPD contiene muchos conceptos, principios y mecanismos similares a los establecidos por la Directiva 95/46 y por las normas nacionales que la aplican. Por ello, las organizaciones que en la actualidad cumplen adecuadamente con la LOPD española tienen una buena base de partida. Todo ello, para evolucionar hacia una correcta aplicación del nuevo reglamento.
Sin embargo, el RGPD modifica algunos aspectos del régimen actual y contiene nuevas obligaciones que conviene destacar; en primer lugar, el principio de responsabilidad proactiva y, en segundo lugar, el riesgo. Tal como se mencionó previamente, dos elementos de carácter general constituyen la mayor innovación del citado reglamento para los responsables del tratamiento y se proyectan sobre todas las obligaciones de las organizaciones; el principio de responsabilidad proactiva y, en segundo lugar, la cuestión del riesgo y su evaluación.
Al respecto, Santos (2020, p. 51-52) menciona que; «El modelo de responsabilidad proactiva parte de un enfoque basado en el riesgo y se basa en la prevención y no en la corrección, de ahí su carácter proactivo”. Ello significa que no basta esperar, hay que prevenir. Agrega el autor que: […] por consiguiente, antes de comenzar cualquier actividad de tratamiento, el responsable debe evaluar los posibles riesgos que puede conllevar el tratamiento para los interesados e implementar medidas preventivas dirigidas a eliminarlos o minimizarlos, medidas que, como es lógico, deben ser efectivas durante el desarrollo del tratamiento.
Con la dificultad añadida desde el punto de vista práctico, es la determinación de qué actuaciones deberá seguir el responsable del tratamiento. Esto con vistas a la consecución de este modelo. El RGPD, por su parte, describe este principio como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas. Esto a fin de garantizar y poder demostrar que el tratamiento es conforme con el reglamento.
Principios básicos que informan la protección de datos personales
Los principios que informan la protección de datos personales conforman un conjunto de obligaciones que, dada la importancia de estos datos, han de revestir. En primer momento, se encuentra el principio de licitud, lealtad y transparencia, seguido de otros principios. Entre los mismos, se encuentran el principio de limitación de la finalidad, el principio de minimización de datos, principio de exactitud, principio del plazo de conservación y principio de integridad y seguridad.
Manejo y tratamiento de información personal
La información y los datos personales son un tema muy delicado en la actualidad. Debido a la virtualización de los procesos y la digitalización constante del mundo actual, se han producido cambios a gran escala en este campo. Dentro de los mismos, se encuentra la forma en la que se recolecta información, y a su vez, el cómo debe ejecutarse el tratamiento y manejo de esta información de manera adecuada. Debido a esto, se ha hecho necesario que los profesionales que diferentes campos cuenten con el conocimiento y las habilidades necesarias para ejecutar esta labor.
TECH Universidad Tecnológica actualmente desarrolla un amplio portafolio educativo enfocado en el éxito del profesional en diferentes campos. Esto ha permitido un alcance optimizado trayendo excelentes opciones de aprendizaje a todo su alumnado. Ejemplo claro de ello se da al interior de su Facultad de Derecho, donde se desarrollan posgrados tales como el Máster en Derecho Matrimonial y el Máster en Tributación de Empresa. Sin embargo, para aquellos profesionales que buscan complementar su conocimiento enfocándolo al ámbito del tratamiento de información, no cabe duda que su mejor decisión será optar por el Máster en Protección de Datos.
