Lemat Abogados | Despacho de abogados y consultores de empresa de Granada y Málaga

enero 28, 2016

LA PROTECCIÓN DE DATOS PERSONALES EN UN MUNDO TECNOLÓGICO

El avance de las tecnologías de la información y la comunicación (TIC) en la sociedad actual ha facilitado el tratamiento masivo e intercambio de datos en los diferentes sectores de la actividad económica y social. Frente a este aspecto que se puede calificar como positivo, entran en juego importantes riesgos para la intimidad de las personas, por lo que es necesario dotar de protección específica al ciudadano en este ámbito. Sin embargo, la concienciación sobre los peligros que puede entrañar el archivo y uso ilimitado de los datos informáticos de carácter personal parece no haber calado como debería en el ámbito económico y social.

Existe un enorme flujo de información, que circula constantemente sin que los afectados sean conscientes de ello. Esta situación es susceptible de vulnerar algunos de los derechos básicos de la persona, que puede ver reducido su ámbito de privacidad por el tratamiento intenso y global de sus datos personales. Por lo tanto, el tema no es baladí, ya que es necesario recordar que el derecho a la protección de datos, derivado del propio derecho a la intimidad del artículo 18 de la Constitución, es un derecho fundamental que reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos, entendiendo por dato de carácter personal cualquier información que permita identificar a un sujeto o hacerle identificable. El nombre y los apellidos, la fecha de nacimiento, la dirección postal o de correo electrónico, el número de teléfono, el DNI, la matrícula del coche y muchos otros datos que usamos a diario constituyen información valiosa que podría permitir identificar a una persona, ya sea directa o indirectamente. Ello conlleva que este derecho goce de las máximas garantías que el ordenamiento jurídico establece para su protección, y que se impongan obligaciones y límites importantes a las personas que se encargan del tratamiento de tales datos.

El derecho a la protección de datos, además de estar reconocido en la Constitución Española y el Derecho Europeo, se encuentra protegido por la Ley Orgánica de Protección de Datos (LOPD), estableciendo las condiciones en que se deben recoger, tratar y ceder los datos personales para no perjudicar con ello los derechos fundamentales y libertades públicas de los ciudadanos, especialmente su derecho al honor e intimidad personal y familiar. Esta ley impone una serie de obligaciones para aquellas empresas o particulares que posean ficheros con datos de carácter personal. Esta normativa ha sido a su vez desarrollada por el Reglamento de la Ley de Protección de Datos (Real decreto 1720/2007), que establece la obligación de las empresas de poner en marcha diversas medidas destinadas a garantizar la protección de dichos datos, afectando a sistemas informáticos, archivos de soportes de almacenamiento, personal, procedimientos operativos, etc. Es por ello que toda empresa ha de adecuarse a esta normativa con el fin de cumplir todas las exigencias legales establecidas.

La LOPD establece una serie de obligaciones legales a las que tienen que hacer frente los empresarios y que pueden resumirse en cuatro:

• Notificación de los ficheros de datos a la Agencia de Protección de Datos: los empresarios deben registrar sus bases de datos en la Agencia, de manera que ésta tenga conocimiento sobre todos ellos
• Adopción de las medidas de seguridad: respecto de los ficheros automatizados. Se trata de la creación de copias de seguridad, programas antivirus, cierre de puertos, con el fin de conseguir la mayor protección posible
• Documento de seguridad: crear un documento de seguridad de todos los ficheros y bases de datos de la compañía, de manera que ocurra lo que ocurra nunca se perderán esos archivos.
• Contratos y cláusulas: los datos legales que la empresa debe hacer constar a sus clientes sobre su política de Protección de Datos.

No obstante, hay tres tipos de niveles de seguridad que requieren diferentes tratamientos para los datos:

• Datos de carácter personal (Requieren inscripción del fichero en el registro General de la Agencia de Protección de Datos, elaboración de un documento de seguridad, control de acceso a los ficheros y copias de seguridad, entre otros). Estos datos son los más manejados por la mayor parte de las empresas.
• Medidas para datos de nivel medio que incluyen las informaciones financieras (Requieren el nombramiento de un responsable de seguridad, así como medidas adicionales de identificación y autentificación de personal con acceso a dichos ficheros).
• Medidas para datos de nivel alto que engloban datos acerca de la ideología, creencias, prácticas sexuales, religión, raza… (Las medidas de protección son mucho más severas, especialmente en lo que se refiere al registro de accesos y cifrado de las telecomunicaciones). Es importante subrayar que estos datos incluyen las retenciones por minusvalía y por cuota sindical, así como los datos sanitarios.

Igualmente, la LOPD crea herramientas jurídicas de protección consistente en el reconocimiento de una serie de derechos que pueden ejercer los ciudadanos para defender su privacidad: el derecho de impugnación de valoraciones, el derecho de consulta al Registro General de Protección de Datos, el derecho de indemnización, y los derechos de acceso, rectificación, cancelación y oposición.

Del mismo modo, se establecen las infracciones que se pueden cometer al tratar los datos personales, y las sanciones correspondientes aplicables por la Agencia Española de protección de Datos, autoridad de control independiente creada para velar por el cumplimiento de la normativa sobre protección de datos y garantiza y tutela el derecho fundamental a la protección de datos personales.

Es necesario especificar que no todos los datos personales y ficheros se encuentran bajo este paraguas legal de protección. Así, quedan excluidos: los datos referidos a personas jurídicas y las personas de contacto; datos relativos a empresarios individuales; datos de personas fallecidas; ficheros mantenidos por personas físicas en el ejercicio exclusivo de actividades personales o domésticas; ficheros de materias clasificadas; ficheros destinados a investigaciones de terrorismo y delincuencia organizada. Estas materias quedan por lo tanto excluidas del ámbito de la protección de datos.

Por otra parte, el derecho a la protección de datos, no solo está protegido en la vía civil y administrativa, sino que también lo está a través del ordenamiento penal. Así, el apartado 2 del artículo 197 del Código Penal castiga a quien, sin estar autorizado, se apodere, utilice, modifique o altere, en perjuicio de un tercero, datos reservados de carácter personal y familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, u otro archivo público o privado. En los siguientes apartados del mismo precepto penal se introducen una serie de circunstancias agravantes en función del carácter de los datos o los fines para los que se hacen tales actuaciones.

Partiendo de este marco, la protección de datos no puede verse solamente desde el punto de vista pasivo, en el sentido de saber cómo debemos actuar cuando alguien ha solicitado o utilizado nuestros datos personales y a defender nuestros derechos, sino también desde un punto de vista activo, cuando nosotros somos los encargados del tratamiento de datos de terceros, y por ello nos encontramos sujetos a unos protocolos de actuación que es necesario conocer y aplicar.

Es claro que en una sociedad como la nuestra, adquirir una cultura sobre protección de datos ya no sólo es básico para una convivencia pacífica, sino que se ha convertido en una obligación importantísima.

Desde LEMAT ABOGADOS podemos asesorarle y asistirle en este sentido a través de un equipo de especialistas en la materia, todo ello en cumplimiento de nuestro principal objetivo: “Defender con la Ley sus intereses”.

Rocío Calvente Martín