Protección de datos

La tecnología se encuentra inmersa en toda nuestra realidad y en toda la actividad cotidiana de nuestra sociedad que sin duda, se encuentra condicionada por el incesante desarrollo tecnológico. Las tecnologías emergentes, fuentes generadoras de innovación, generan un gran impacto en las libertades y derechos fundamentales de las personas, y especialmente en el derecho a la protección de datos.

Ante esta realidad de vertiginosos procesos de innovación tecnológica son necesarias soluciones en los procesos de tratamiento en orden a la tutela de determinados derechos fundamentales como intimidad, la privacidad, protección de datos o el secreto de las comunicaciones.

Derecho a la intimidad:

El derecho fundamental a la intimidad del artículo 18.1 CE junto con el derecho al honor y a la propia imagen, es también reconocido en el artículo 12 de Declaración Universal de los Derechos Humanos, implica la existencia de un ámbito propio y reservado frente a la acción y el conocimiento de los demás, necesario, según las pautas de nuestra cultura, para mantener una calidad mínima de la vida humana.

Otorga pues, una facultad negativa o de exclusión, que impone a terceros el deber de abstención de intromisiones. Y aquí por tanto, juega un papel importantísimo esa capacidad de decisión del sujeto.

Estamos ante un derecho fundamental, pero no un derecho absoluto: puede ser legítimamente sacrificado en presencia de otros intereses constitucionalmente relevantes siempre que el sacrificio esté fundado en una previsión legal que tenga justificación constitucional y sea proporcionada.

Derecho a la protección de datos

Para diferenciar el concepto de intimidad con otros derechos y concretamente el derecho a la protección de datos, tenemos que pensar en todos aquellos supuestos en que los datos siendo personales, sin embargo, no pertenecen al ámbito de la intimidad de la persona.

¿Por qué? Porque el concepto de intimidad apunta hacia la protección de la esfera más reservada de las personas.

El derecho a la protección de datos como poder de disposición y de control sobre los datos personales faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, … o cuáles puede este tercero recabar, permitiendo también al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso”. Se refiere por tanto, a la capacidad de consentir la obtención y acceso a datos, y de conocer quien posee los datos y con qué fin, se integra en el núcleo esencial del derecho a la protección de datos, aunque los datos se hayan obtenido sin el consentimiento del afectado sobre una base jurídica.

Reconocido en el artículo 18.4 CE de forma autónoma e independiente de los derechos al honor, a la intimidad y a la propia imagen del 18.1 CE, y con un contenido diferente requiere de instrumentos normativos específicos para su adecuada tutela.

Ante el riesgo de la sociedad tecnológica el derecho fundamental a la protección de datos supone una evolución del tradicional derecho a la intimidad personal y familiar y a la propia imagen para pasar a tutelar el bien jurídico más amplio de la privacidad del individuo a través de sus derechos instrumentales de acceso, rectificación o cancelación y derecho al olvido.

En el concepto de PRIVACIDAD, nos encontramos ante el derecho a que nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.

Se refiere, por tanto, a todas aquellas facetas de la personalidad que, aunque consideradas de modo aislado carezcan de significado, sin embargo, enlazadas entre sí, proyectan un retrato de la personalidad del individuo que este tiene derecho a mantener reservado.

Podemos decir, por tanto, que el derecho a la de privacidad, más amplio que el del derecho a la intimidad, constituye ese deber de abstención de terceros respecto a la esfera íntima que protege.

Ante las amenazas del uso de la informática y la transformación digital a los distintos derechos fundamentales de los ciudadanos, la legislación anterior vigente no ofrecía suficiente protección en concreto, al derecho fundamental de la protección de datos dado que resultaba indispensable un control sobre los datos relativos a la propia persona, como poder de disposición y control sobre los datos personales garantizado por un conjunto de derechos propios del sujeto.

Es por ello por lo que con la aprobación del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), en vigor el 25 de mayo de 2016 y aplicable plena y directamente en todos los Estados miembros de la UE a partir del 25 mayo de 2018, se produce la armonización en la UE de la legislación relativa a protección de datos.

El RGPD, cuyo objetivo principal es un mayor control de los ciudadanos sobre sus datos:

• intensifica conceptos y principios de la anterior directiva como entre otros, el refuerzo del consentimiento que ha de ser “inequívoco”. Con el fin de garantizar el conocimiento por el afectado, el RGPD se refiere a una voluntad libre, informada, e inequívoca del interesado.
• establece nuevos derechos, entre otros el derecho al olvido.
• y establece nuevas medidas empresariales, como entre otras, Privacy by design, Privacy by default, Accountability, Privacy impact assessment o la obligación de establecer un DPO o Data Protection Officer en determinadas empresas y para determinados tratamientos.

En nuestro ordenamiento jurídico, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) introduce también disposiciones específicas sobre el uso de los datos personales a nivel nacional, regulando además por primera vez a nivel europeo los derechos digitales de los ciudadanos. Por primera vez, en la UE una normativa de protección de datos personales regulaba, además, los denominados derechos digitales, garantizando estos derechos en todos aquellos ámbitos afectados por la tecnología, lo que no había hecho ningún Estado miembro hasta el momento.