Warning: strpos() expects parameter 1 to be string, array given in /home/site/wwwroot/wp-content/themes/twentynineteen-child/functions.php on line 163
El derecho a la protección de datos de carácter personal es un derecho cuya formulación inicial se contiene en la Constitución en el artículo 18.4, en el que se indica literalmente que “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de los derechos”. El objetivo de este artículo es analizar la evolución histórica del derecho a la protección de datos desde la promulgación de la Constitución española, donde se reconoce en el apartado cuarto del art. 18, pasando por la denominada LORTAD, posteriormente la LOPD de 1999, hasta la vigente normativa.
Evolución del derecho a la protección de datos
Los orígenes históricos de la protección de datos son muy recientes y se vinculan al desarrollo de la informática, aunque hoy esa protección también se proyecta sobre ficheros no informatizados. Sobre esa base se construyó un derecho que ha ido ganando sustantividad, puesto que expresa la idea de que la persona debe tener en todo momento el conocimiento y la capacidad de control para decidir qué concretos datos personales pueden ser conocidos por terceros y en qué condiciones.
A fecha de hoy subsiste la idea originaria de que la persona tiene el derecho a conocer qué datos personales suyos son o pueden ser tratados por terceros, conservando las facultades de decisión y disposición sobre los datos personales propios. Esto justifica la necesidad de recabar un consentimiento previo para el tratamiento y la cesión de datos, de suministrar un adecuado nivel de información sobre los fines perseguidos con el tratamiento o la cesión, de custodiar los datos personales ajenos con un determinado grado de seguridad y de reconocer a las personas cuyos datos han sido tratados los derechos de oposición, acceso, rectificación y cancelación sobre los datos.
Pero la protección legal ya no se proyecta únicamente sobre la informática (artículos 18.4 de la Constitución), sino que se proyecta también sobre los riesgos o peligros de “la informática”. Es decir, sobre el ámbito del tratamiento de datos en sí mismo, entendido como la posibilidad que tiene un tercero de almacenar distintos datos que cruzados y unidos pueden revelar un determinado perfil ideológico o conductual que la persona desearía mantener en secreto y dentro del ámbito de control, pero sin importar si el fichero en el que se almacenan o tratan datos está o no informatizado.
Desarrollo normativo
Respecto del desarrollo normativo en España, la materia de protección de datos se reguló inicialmente en la Ley Orgánica de Tratamiento Automatizado de Texto del año 1992, que se ceñía únicamente al ámbito de los datos informatizados, por ser un desarrollo directo del artículo 18.4 de la Constitución Española. En concreto, Ley Orgánica 5/1992, de 29 de octubre, de Regulación del tratamiento automatizado de datos de carácter personal (desarrollo del 18.4 y de la jurisprudencia del TEDH), conocida como la LOTRAD.
Dicha normativa se completó con la siguiente normativa:
- Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia de Protección de Datos (modificado por Real Decreto 156/1996, de 2 de febrero).
- Real Decreto 1332/1994, de 20 de junio, por el que se desarrollan determinados aspectos de la Ley Orgánica 5/1992.
- Y el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
Regulación posterior
Con posterioridad, la materia se reguló en la Ley Orgánica 15/1999, de 13 diciembre. En ella se recoge los modernos planteamientos de la normativa comunitaria contenidos en la Directiva 1995/46/CE, superando así la visión limitada de los datos a los ficheros informatizados y al tratamiento automatizado de datos y extendiéndolo a los ficheros en papel.
Además, dicha Ley se desarrolló reglamentariamente a través del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento LOPDCP. Aunque esta norma no ha sido derogada expresamente, debe entenderse derogada de facto, ya que los preceptos se asientan en una ley y en una directiva que sí que están derogadas. Además, el fundamento constitucional actual en España no radica ya en el artículo 18.4 de la Constitución, sino en el artículo 8 de la Carta de Derechos de Fundamentales de la Unión Europea, según el cual:
- Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan.
- Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a obtener la rectificación.
- El respeto de estas normas estará sujeto al control de una autoridad independiente”. (En el caso de España la Agencia de Protección de Dato, equiparable a lo que en la Unión Europea es el “Supervisor Europeo de Protección de Datos)”.
En la actualidad
Actualmente, la normativa de la Unión Europea en materia de protección de datos ya no se contiene en una Directiva, que es una norma que requiere de incorporación. En cambio, se contiene en un Reglamento de la UE, que es una norma directamente aplicable a todos los Estados miembros sin necesidad de que estos tengan que realizar ningún acto normativo para la incorporación.
En concreto, es el Reglamento (UE) 2016/679 Del Parlamento Europeo Y Del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de la protección de datos) conocido como RGPD y en inglés como GDPR).
Aun así, en España se ha estimado conveniente tener una propia ley nacional que complete los aspectos del reglamento de la Unión Europea, sabiendo que desde un punto de vista de jerarquía normativa el Reglamento europeo tiene una jerarquía superior a la ley nacional, de tal suerte que cualquier precepto de la ley nacional que sea contrario al RGPD determinará la nulidad y la prevalencia de este último.
El principal problema de la ley española, desde un punto de vista de técnica legislativa, radica en que no ha sabido integrar el RGPD, haciendo una norma de continua remisión al mismo tiempo que dificulta el conocimiento de la materia por parte de los juristas y operadores jurídicos, ya que tienen que manejarse tanto el Reglamento General de protección de datos de la Unión Europea como con la Ley Orgánica de Protección de Datos española.
Derechos digitales y protección de datos
Con los últimos cambios sociales que trajo el entorno digital, se debe señalar que la ley española ha aprovechado para incluir en la legislación una suerte de carta de derechos, que llama “garantía de derechos digitales”, en la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales. La figura del responsable de Protección de Datos, en consecuencia, ha ganado cada vez más popularidad, prestigio y demanda en el campo empresarial. Si deseas profundizar en los conocimientos relativos a este tema y posicionarte como un experto, desde TECH Universidad Tecnológica te ofrecemos el Máster en Responsable de Protección de Datos en la Empresa, un programa único y completo, que podrás cursar de manera 100 % online.
Nuestros programas de posgrado son variados. Entre ellos podrás encontrar el Máster en Visual Analytics y Big Data, centrado en la recogida, almacenamiento y procesamiento óptimo de datos, y el Máster en Economía y Estadística Aplicada a la Empresa, que aplica estos conocimientos científicos a la práctica empresarial.