La protección de datos en el ámbito español y el panorama jurídico brasileño
| Autor | Sabrina Morais |
| Cargo | Doctora en Derecho por la Pontifica Universidad Católica de São Paulo y Universidad Complutense de Madrid. Especialista en Derecho Español por la Universidad de Alcalá de Henares. Estudiante del Master en Asesoría Jurídica Empresarial por el Centro de Estudios Financieros de Madrid. Abogada vinculada al des |
| Páginas | 57-69 |
Page 57
El objetivo del artículo que ahora se presenta es bosquejar una visión de conjunto de la normativa española actual acerca de la protección de datos, haciendo hincapié en las cuestiones relacionadas con la creación y gestión de ficheros de titularidad privada, la protección de datos privados por los responsables del fichero o encargados de su tratamiento, estableciendo algunas relaciones con la realidad brasileña acerca del tema en lo concerniente al movimiento internacional de datos.
El estudio se fundamenta en la creciente relevancia del tema en la sociedad contemporánea, a consecuencia del aumento significativo de las actividades informáticas y de la mayor preocupación de la conservación y tratamiento de datos personales y sus reflejos en el derecho a la privacidad.
El derecho fundamental a la protección de datos personales en España deriva de la Carta Constitucional Española que, en el marco de una sociedad abierta y democrática resguarda a la totalidad de la sociedad española la facultad de controlar sus datos y ejercer un poder de disposición y decisión sobre los mismos. Así, al reconocer el derecho a la dignidad de la persona y el derecho a la limitación del uso de la informática como modo de garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos, la Constitución Española en sus artículos 10 y 18.1 y 4, respectivamente, resguarda el derecho fundamental a la protección de los datos personales.
Artículo 10.
1. La dignidad de la persona, los derechos inviolables que le son inherentes, el libre desarrollo de la personalidad, el respeto a la Ley y a los derechos de los demás son fundamento del orden político y de la paz social.
Page 58
2. Las normas relativas a los derechos fundamentales y a las libertades que la Constitución reconoce se interpretarán de conformidad con la Declaración Universal de Derechos Humanos y los Tratados y acuerdos internacionales sobre las mismas materias ratificados por España.
Artículo 18.
1. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
………..
4. La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.2
A través de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en lo sucesivo LOPD, se resguarda el derecho fundamental a la protección de datos en España, siendo la Agencia Española de Protección de Datos el órgano público encargado de tal tarea.
La Agencia española de protección de datos, con su Estatuto aprobado por el Real Decreto 428/1993, tiene por objetivos generales velar por el respeto a la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de los mismos.3
El derecho fundamental a la protección de datos también esta resguardado por un conjunto de Leyes, Resoluciones y Decisiones judiciales que en su esencia crean mecanismos de protección, reglamentan actuaciones y establecen procedimientos en caso de ofensa a tal derecho. Deben pues, ser interpretados según los preceptos del derecho internacional de la protección de datos, la Constitución española y la Ley 15/1999.4 Entretanto, después de casiPage 59ocho años de publicación de la LOPD, sus disposiciones todavía siguen pendientes de reglamentación, de modo que la Agencia Española de Protección de datos orienta a la aplicación e interpretación de la LOPD según el amplio resguardo de los derechos en ella reconocidos y bajo los preceptos de la Constitución Española, que en el marco de la protección del derecho fundamental a la intimidad resguarda su efectividad.
Del mismo modo, en el Tratado por el cual se establece la Constitución Europea se reconoce el derecho fundamental a la protección de datos, donde todos los países miembros de la Unión Europea deben desarrollar mecanismos para resguardar y proteger tal derecho, contando con una autoridad independiente que lo tutele. Tal derecho se recoge de la parte I, título VI, referente a la vida democrática de la Unión, en el artículo I-51, referente a la protección de datos de carácter personal, donde "toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan" y en la parte II, concerniente a la Carta de los Derechos Fundamentales de la Unión, en su título II, que hace referencia a las libertades y en el artículo II-68 que añade que los datos de carácter personal "se tratarán de un modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud dePage 60otro fundamento legítimo previsto por la ley, y que "toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a obtener su rectificación".
Así, los países miembros de la Unión Europea a través de las Directivas, Reglamentos, Convenios y Decisiones de las Comisiones están obligados a fomentar a través de su legislación interna la protección del derecho fundamental a la protección de los datos personales, creando una autoridad independiente que controle y garantice tal derecho. 5
En este sentido, la manutención de los datos y su tratamiento debe orientarse según el principio de la lealtad y licitud, de modo que se respete el consentimiento del interesado o que exista normativa reglamentando los límites de esta utilización cuando es realizada sin su consentimiento.
Asimismo, el interesado del que se recaben los datos debe ser informado al tiempo de su recogida de la identidad del responsable del tratamiento, los fines para que los datos vayan a ser tratados y sus derechos, resguardándose la transparencia del procedimiento.
El tratamiento de los datos debe estar orientado según medidas de seguridad y confidencialidad, estableciendo limitaciones a las transferencias internacionales de datos a países que no ofrezcan garantías adecuadas, salvo que cuenten con autorización de las autoridades competentes. Estas autoridades, léase la Agencia Española de Protección de Datos, deben realizar el control del tratamiento de los datos personales, de modo a garantizar la efectividad de la normativa vigente, actuando con plena independencia e imparcialidad y estableciendo un régimen sancionador en casos de incumplimiento de la legislación.
La Ley 15/1999 establece las directrices y principios básicos de protección de datos que, orientados en los acuerdos y directrices internacionales adoptados en este ámbito, deben orientar la actuación del sector público y privado en el Estado Español.
Page 61
El objeto de la Ley está regulado en sus artículos 1 y 2.1, que expresamente establecen:
"Artículo 1. Objeto:
La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.
Artículo 2. Ámbito de aplicación:
La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado."
Por ello, según informe emitido por la Agencia Española de Protección de Datos, no le es de aplicación a la Ley Orgánica 15/1999 los datos de personas jurídicas6 y los datos de las personas fallecidas, aplicándole los datos de las personas físicas y de los empresarios individuales; la grabación de datos de voz e imágenes, siempre que se pueda identificar a las personas que aparecen en las mismas y se hallen incorporadas a ficheros informáticos y los ficheros de empresas que tengan una relación de personas físicas de contacto, como Administradores, Gerentes, Directores Generales, Comerciales, etc.
Así pues, en los términos del artículo 25 de la LOPD sólo podrán crearse ficheros de titularidad privada mediante previa notificación a la Agencia Española de Protección de Datos, cuando resulte necesario para el logro de la actividad u objeto legítimos de la persona, empresa o entidad titular y se respeten las garantías que esta Ley establece para la protección de los referidos datos personales.
No obstante, la Agencia Española de Protección de Datos evaluará la posibilidad de inscripción o no del fichero previa información acerca de la titularidad del mismo, su finalidad, ubicación, el tipo de datos de carácter personal que contiene, las medidas de seguridad, con indicación del nivel básico, medio o alto exigible y las cesiones de datos de carácter personal que se prevean realizar y, en su caso, las transferencias de datos que se prevean a países terceros.
El responsable del fichero debe comunicar a la Agencia Española de Protección de Datos los cambios que se produzcan en la finalidad del fichero automatizado, en su responsable y en la dirección de su ubicación, así como la cesión de datos, indicando quien son los afectados, la finalidad del fichero, la naturaleza de los datos que han sido cedidos y el nombre y dirección del cesionario, salvo en los supuestos previstos en los apartados 2, letras c, d, e y 6 del artículo 11, ni cuando la cesión venga impuesta por ley.
Las letras c, d, e y el apartado 6 del artículo 11 de la LOPD hacen referencia al tratamiento de datos que responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dichoPage 62tratamiento con ficheros de terceros; cuando la comunicación que deba efectuarse tenga por destinatario...
Para continuar a ler
PEÇA SUA AVALIAÇÃO