QUÉ ES LA LOPD

Es un derecho fundamental

La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental. La Carta de los Derechos Fundamentales de la Unión Europea y la Constitución Española establecen que toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan. Los principios y normas relativos a la protección de las personas físicas en lo que respecta al tratamiento de sus datos de carácter personal deben, cualquiera que sea su nacionalidad o residencia, respetar sus libertades y derechos fundamentales, en particular el derecho a la protección de los datos de carácter personal.

El tratamiento de datos personales debe estar concebido para servir a la humanidad. El derecho a la protección de los datos personales no es un derecho absoluto sino que debe considerarse en relación con su función en la sociedad y mantener el equilibrio con otros derechos fundamentales, con arreglo al principio de proporcionalidad. La legislación debe respetar todos los derechos fundamentales y observar las libertades y los principios reconocidos en los derechos fundamentales, en particular el respeto de la vida privada y familiar, del domicilio y de las comunicaciones, la protección de los datos de carácter personal, la libertad de pensamiento, de conciencia y de religión, la libertad de expresión y de información, la libertad de empresa, el derecho a la tutela judicial efectiva y a un juicio justo, y la diversidad cultural, religiosa y lingüística.

Atendiendo a esta protección reconocida a las personas, las instituciones europeas tratan de armonizar la protección de los derechos y las libertades fundamentales en relación con las actividades de tratamiento de datos de carácter personal y garantizar la libre circulación de estos datos entre los Estados miembros. La directiva 95/46/CE estableció el marco europeo que serviría de base para el desarrollo de la legislación española.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (o LOPD) tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

El tratamiento de datos personales

Existe tratamiento de datos personales en prácticamente cualquier actividad que podamos imaginar: la generación de una factura, la grabación de imágenes en un comercio, la publicación de una foto en una red social, la inscripción en una asociación deportiva, compartir una página interesante por email con un amigo, una llamada de una compañía telefónica para hacernos una oferta, etc. De hecho, es tan transversal su jurisdicción que solo deja exento de su cumplimiento al tratamiento de datos en el ámbito doméstico (y algunos otros para casos de emergencia nacional y similares). Para el resto de situaciones estamos obligados a adecuar nuestro comportamiento a la LOPD.

Pero, realmente, ¿qué es un tratamiento de datos personales? Cuando hablamos de tratamiento de datos personales no nos estamos refiriendo a que nosotros mismos tratemos nuestros propios datos. Es decir, la LOPD no se refiere a como de seguro esta tu pin de la tarjeta de crédito, o a cuantas combinaciones de mayúsculas, minúsculas y símbolos tiene la contraseña de tu cuenta de correo electrónico. Estos datos son tuyos, y protegerlos o difundirlos es tu propia responsabilidad (otra cosa es que te los roben, lo cual derivaría en la aplicación del código penal y no de la LOPD).

Cuando hablamos de tratamiento de datos personales nos referimos a los datos que tu les solicitas a otras personas o entidades, o que otras entidades o personas te solicitan a ti, con una finalidad concreta y que estos te dan, o tu a ellos, para que se pueda llevar a cabo: Para generar una factura a un cliente primero debes tomar los datos del cliente, para grabar las imágenes dentro de un comercio primero debes informar a los usuarios que entren de que los vas a grabar (más allá de otros permisos necesarios), cuando publicas una foto de una persona que no eres tú en tu perfil de una red social debes tener permiso de esa persona (cosa que no suele suceder, y salvo en algunas ocasiones, suele ser necesario), cuando tienes una asociación de petanca difícilmente podrás hacer socios si no te facilitan sus datos, cuando una compañía de telefonía móvil te llama a las 4 de la tarde para hacerte una oferta debería tener primero tu consentimiento  para tener tus datos y para poder hacerlo (está claro que tus datos los tiene, pero no significa que tenga autorización para tenerlos, y mucho menos que la tenga para llamarte y venderte algo).

El tratamiento de datos es el fundamento de la LOPD, puesto que la mayor parte de su contenido versa sobre la manera en que se considera apropiado ese tratamiento, instrumentándolo de forma general de la siguiente manera:

  • Los datos deben ser adecuados, pertinentes y no excesivos, por lo que debemos tomar solo los datos necesarios para la finalidad que perseguimos. Además, deben ser correctos.
  • La finalidad perseguida debe ser determinada, explicita y legitima, por lo que debemos concretar para qué queremos los datos y si tenemos realmente derecho a conseguir dicha finalidad.
  • Los datos solo pueden usarse para las finalidades para las que fueron recogidos.
  • Una vez alcanzada la finalidad para la que fueron recogidos, los datos serán cancelados.

De lo anterior, podemos decir que la LOPD pretende que los tratamientos de datos personales se realicen siguiendo unas condiciones de calidad en los datos.

Derechos y obligaciones

El siguiente aspecto que tiene en cuenta la LOPD son los derechos de los propietarios de los datos (o interesados, como se refiere concretamente a ellos la ley). La ley pretende dar amparo constante en la busqueda de protección del honor y la intimidad, para lo cual establece medidas previas a la recogida de los datos mediante el derecho de información, referido a las finalidades y destinatarios de los datos y a los distintos aspectos que el interesado debe conocer previamente para su salvaguarda como son la identidad y dirección del responsable del tratamiento o sus derechos ARCO, y mediante el consentimiento del afectado, siempre necesario (con algunas excepciones).

Además, y una vez que los datos han sido recogidos, entre las potestades del interesado está el ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) de forma gratuita y sencilla:

  • Acceder a sus datos: Consiste en saber quién tiene sus datos, qué datos tiene suyos, por qué los tiene y qué usos les esta dando a esos datos.
  • Rectificar sus datos: Permite modificar datos que pudieran estar mal recogidos o desactualizados.
  • Cancelar sus datos: En el momento en que consideremos que esa persona o entidad ya no debe tener nuestros datos podemos solicitarle que los cancele.
  • Oponerse al tratamiento: Cuando ya no quiera que se usen, o se sigan usando, sus datos con una finalidad concreta para la que no se necesita el consentimiento del propio interesado.

Asimismo, toda persona o entidad que pretenda realizar un tratamiento de datos personales debe notificar previamente este hecho a la autoridad de control, que en España es la Agencia Española de Protección de Datos (organismo independiente de cualquier ministerio, cuyo funcionamiento viene regulado también en la LOPD), para que cree un Fichero respecto a los datos que se van a recoger en el Registro General de Protección de Datos, registro de consulta pública y gratuita. El objeto de este Fichero no es almacenar los datos en si mismo sino informar que existen un fichero que almacena estos o aquellos datos. A la Agencia no hay que informarle de este DNI o aquel teléfono. Solo hay que notificarle que se van a almacenar número de DNI y teléfonos para su tratamiento con una finalidad concreta.

Una vez realizado este trámite, la LOPD obliga al responsable del tratamiento y a su organización a mantener la seguridad de los datos personales que se dispone a recabar y mantener el debido secreto sobre los mismos. El responsable del fichero tampoco podrá comunicar dichos datos ni cederlos a terceros (persona o entidad distinta del interesado y del responsable del tratamiento), con algunas salvedades (principalmente, que se haya recogido el consentimiento para ello del interesado).

En cualquier caso, si alguno de los interesados cuyos datos son objeto de tratamiento considerara que se están menoscabando alguno de sus derechos, puede realizar una reclamación a la Agencia Española de Protección de Datos, que tutelará el correcto cumplimiento de los mismos en nombre del propio interesado.

Por todo lo anterior, debemos entender el cumplimiento de la Ley Orgánica de Protección de Datos como el instrumento que permite a entidades y particulares informarnos de que se preocupan por garantizar nuestra privacidad y respetar nuestra intimidad en el tratamiento de nuestra información más personal.