Introducción a la legislación sobre protección de datos (Parte I)


En el régimen jurídico sobre protección de datos, regulado por la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD), lo primero que debemos tener claro es el concepto de “dato de carácter personal”, definido en el art. 3 LOPD como: “cualquier información concerniente a personas físicas identificadas o identificables”. Una primera pregunta es ¿el número IP es suficiente para decir que el sujeto está identificado o es identificable? Deberíamos entender que efectivamente se trata de una forma que, al menos, permite identificar al sujeto, hecho distinto puede ser una IP variable.

En definitiva, esta información se refiere al correo electrónico, nombre y apellidos, dirección IP, geolocalización de sujetos, etc.
Gráfico sobre el aumento del uso de internet - wikipedia
El objeto de la LOPD es proteger el tratamiento de los datos personales de las personas, con especial atención a los derechos de intimidad y dignidad, tal como se declara en el art. 1 LOPD.

Las finalidades por las que se aprobó esta Ley provienen de muy lejos, ya en el año 1948 la ONU aprobó la Declaración Universal de Derechos Humanos, que en su art. 12 establece: “Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques”. Evidentemente, en el momento de elaborar esta Declaración no se pensaba en Internet, pero es perfectamente aplicable al uso actual de las tecnologías de la información. Además, el conocido art. 18.1 CE establece: “Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen”, pero más interés tiene el art. 18.4 CE por su concreción al decir: “La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

La LOPD establece los principios por los que se guía esta regulación:
  1. Principio de calidad de los datos (art. 4).
  2. Principio de derecho de información en la recogida de datos (art. 5).
  3. Principio de consentimiento del afectado (art. 6).
  4. Principio de (protección reforzada) de datos especialmente protegidos (art. 7).
  5. Principio de (protección reforzada) de datos relativos a la salud (art. 8).
  6. Principio de seguridad de los datos (art. 9).
  7. Principio del deber de secreto (art. 10).
  8. Principio de comunicación de los datos (art. 11).
  9. Principio de acceso a los datos por cuenta de terceros (art. 12).
Para continuar con la segunda parte ir a este Link.

No hay comentarios:

Publicar un comentario en la entrada

Les entrades publicades són escrits no exhaustius elaborats en temps lliure i de forma personal, sense cap tipus de relació amb les empreses per les que pugui prestar serveis. Al ser continguts de caràcter general i no exhaustius no poden constituir assessorament legal.

Las entradas publicadas son escritos no exhaustivos elaborados en tiempo libre y de forma personal, sin relación con ninguna empresa en la que pueda prestar servicios. Al ser contenidos de carácter general y no exhaustivos no pueden constituir asesoramiento legal.

The entries published here are not thorough investigations. They are made on my own during my free time, without relation to the companies where I could provide services. These contents are general and not exhaustive, for this reason cannot constitute legal advice.