Ámbito objetivo de la protección de datos personales y supuestos excluidos

Autor:Alberto Palomar (Magistrado y Profesor Titular -Acred- de Derecho administrativo ) y Javier Fuertes (Doctor en Derecho. Magistrado suplente)
 
EXTRACTO GRATUITO

Se entiende como ámbito objetivo de la protección de datos personales cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero ( art. 2.1 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento de Protección de Datos o Reglamento 2016/679/UE, de 27 de abril)) y art. 2.1 del Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal (Proyecto LOPD/2018) .

Contenido
  • 1 Ámbito de aplicación del Proyecto de LOPD/2018
  • 2 Supuestos excluidos del ámbito de aplicación del Proyecto de LOPD/2018
  • 3 Supuestos con regulación específica
  • 4 Tratamiento de datos por la Administración de Justicia
  • 5 Ver también
  • 6 Recursos adicionales
    • 6.1 En doctrina
    • 6.2 En dosieres legislativos
  • 7 Legislación básica
  • 8 Legislación citada
  • 9 Jurisprudencia citada
Ámbito de aplicación del Proyecto de LOPD/2018

El art. 2.1 del Proyecto LOPD/2018 establece, siguiendo para ello lo dispuesto en el art. 2.1 del Reglamento 2016/679/UE, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos que se aplica:

Al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

Eso sí, téngase en cuenta que mientras que los términos del Proyecto LOPD/2018 se refieren a que "se aplica a cualquier tratamiento" el Reglamento 2016/679/UE no emplea, en su redacción, el término "cualquiera".

Téngase en cuenta, en todo caso, que las personas a las que se refiere esta protección de datos son las físicas, puesto que el derecho fundamental establecido en el art. 18.4 de la Constitución Español lo es de los ciudadanos y Reglamento 2016/679/UE, de 27 de abril , lo es en relación a la protección de las personas físicas.

Así, el Considerando 14 del Reglamento 2016/679/UE señala que:

La protección otorgada por el presente Reglamento debe aplicarse a las personas físicas, independientemente de su nacionalidad o de su lugar de residencia, en relación con el tratamiento de sus datos personales, y que el presente Reglamento no regula el tratamiento de datos personales relativos a personas jurídicas y en particular a empresas constituidas como personas jurídicas, incluido el nombre y la forma de la persona jurídica y sus datos de contacto.

De esta forma, la delimitación del objeto al que se extiende la protección de datos de carácter personal requiere de la previa determinación de los elementos sobre los que se configura, como es lo que hay que entender por "tratamiento", por "datos personales" y por "fichero".

El Proyecto LOPD/2018 establece estas definiciones, que sí se encuentran recogidas en el art. 4 del Reglamento 2016/679/UE, de 27 de abril :

  • Tratamiento: se entiende por tratamiento cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción ( art. 4.2, Reglamento 2016/679/UE, de 27 de abril ).
  • Datos personales: son datos personales toda información sobre una persona física identificada o identificable ("el interesado"); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona ( art. 4.1, Reglamento 2016/679/UE, de 27 de abril ). En consecuencia no solo cabría entender como tales el nombre y apellidos sino también, entre otros, los números de identificación personal como el correspondiente al DNI, el número de teléfono asociado a un concreto titular (Informe Agencia Española de Protección de Datos nº 285/2006 [j 1]), el número de afiliación a la Seguridad Social o a cualquier institución u organismo público o privado, la dirección postal, el apartado de correos, la dirección de correo electrónico (apartado II recomendación (R99) 5 de 23 de febrero del Consejo de Europa), la dirección IP (Sentencia de TS, Sala 3ª, de lo Contencioso-Administrativo, 3 de Octubre de 2014 [j 2]; STS de la Sala 2ª nº 16/2014...

Para continuar leyendo

SOLICITA TU PRUEBA