Fundamento de la protección de datos de carácter personal
| Autor | Alberto Palomar (Magistrado de lo contencioso-administrativo) y Javier Fuertes (Magistrado) |
El derecho fundamental a la protección de datos reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos. El fundamento de este derecho es la protección constitucional frente a los riesgos que podría entrañar el uso de la informática y garantías que se establecen tanto de ciertos derechos fundamentales como del pleno ejercicio de los derechos de la persona.
|
Contenido
|
El art. 18 de la Constitución Española (CE) garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen (apartado 1) y establece que la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos (apartado 4), de manera que el constituyente quiso garantizar mediante el actual art. 18.4 de la CE no sólo un ámbito de protección específico sino también más idóneo que el que podían ofrecer, por sí mismos, los derechos fundamentales mencionados en el primer apartado del precepto (Cfr. Sentencia del Tribunal Constitucional 292/2000 de 30 de noviembre, F.2). [j 1]
La llamada libertad informática es así derecho a controlar el uso de los mismos datos insertos en un programa informático (habeas data) y comprende, entre otros aspectos, la oposición del ciudadano a que determinados datos personales sean utilizados para fines distintos de aquel legítimo que justificó su obtención (Sentencia del Tribunal Constitucional 94/1998 de 4 de mayo, F. 4). [j 2]
Para el Tribunal Constitucional el derecho a la protección de datos:
1) Garantiza a la persona el control sobre sus datos, cualesquiera datos personales, y sobre su uso y destino, para evitar el tráfico ilícito de los mismos o lesivo para la dignidad y los derechos de los afectados; de esta forma, el derecho a la protección de datos se configura como una facultad del ciudadano para oponerse a que determinados datos personales sean usados para fines distintos a aquel que justificó su obtención (Sentencia del Tribunal Constitucional 94/1998, de 4 de mayo).
2) Es un derecho autónomo e independiente que consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso (Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre). [j 3]
Normativa de la Unión Europea DesarrolloEl origen de la regulación nacional se encuentra en la normativa de la Unión Europea.
La Carta de los Derechos Fundamentales de la Unión Europea reconoce, en el art. 8, que toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan, recogiendo lo señalado por el art. 16 del Tratado de Funcionamiento de la Unión Europea (TFUE).
A eso añaden los apartados 2 y 3 del art. 8 la Carta de los Derechos Fundamentales de la Unión Europea que:
2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que le conciernan y a obtener su rectificación.
3. El respeto de estas normas estará sujeto al control de una autoridad independiente.
Desarrollo normativo de la Unión Europea que ha llevado a sustituir la Directiva 95/46/CE, la que dio lugar a la ahora derogada LOPD/1999, por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento de Protección de Datos o Reglamento 2016/679/UE, de 27 de abril), así como por la Directiva 2016/680/UE del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo.
Reglamento Europeo de Protección de DatosEl Reglamento 2016/679/UE del Parlamento Europeo y del Consejo, de 27 de abril de 2016, se constituye en la nueva norma que regula la protección de datos de carácter personal en el espacio de la Unión Europea.
Sobre su objeto véase Ámbito objetivo y supuestos excluidos.
A diferencia de lo que sucedía con la normativa anterior se trata de un Reglamento y de ello se deriva, por su propia naturaleza, la no necesidad de transposición al ordenamiento nacional (como sucede con las Directivas) puesto que los Reglamentos son normas directamente aplicables.
El art. 288, TFUE establece que:
“el reglamento tendrá un alcance general. Será obligatorio en todos sus elementos y directamente aplicable en cada Estado”.
Por ello no resulta necesario que el estado dicte ninguna norma para que se produzcan sus efectos.
Sin embargo existe un Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal (Proyecto LOPD/2018) publicado en el Boletín Oficial de las Cortes Generales de 24 de noviembre de 2017.
El art. 99 del Reglamento...
Para continuar leyendo
Solicita tu prueba