Regulación europea sobre protección de datos

AuthorLucrecio Rebollo
Pages81-99

Page 81

La protección de datos en Europa

Desde mediados de los años sesenta se constata en Europa la importancia del uso de las telecomunicaciones, así como la necesidad de una legislación que unifique pretensiones y especialmente que ofrezca un conjunto de medios de protección de los derechos y libertades fundamentales. Afortunadamente, a este ámbito de actuación, tanto del Consejo de Europa, como de la unión Europea, se le pueden formular pocos reproches, y conviene destacar que si bien es frecuente que la legislación genérica de la unión Europea suele ser de mínimos, en la protección de datos, puede afirmarse con rotundidad que ha supuesto que los Estados miembros hayan ido elevando progresivamente su nivel de protección, produciendo un efecto homogeneizador de los medios de protección y de los mecanismos para la eficacia de los derechos.

Ingente sería la tarea de traer a estudio todas las normas relativas en algo a la protección de datos, o de forma más gené-rica, referente a las telecomunicaciones. Por ello procedemos al análisis de las troncales, en la idea de ofrecer un panorama

Page 82

tanto de la evolución, como de la regulación vigente, de lo más significativo dentro de la protección de datos de carácter personal.

El primer texto de derechos y libertades fundamentales en el ámbito europeo es el Convenio Europeo de Derechos Humanos94. En su artículo 8 se regula el derecho a la vida privada y familiar.

“1. Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia.

  1. No podrá haber injerencia de la autoridad pública en el ejercicio de este derecho, sino en tanto en cuanto esta injerencia esté prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesaria para la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención del delito, la protección de la salud o de la moral, o la protección de los derechos y las libertades de los demás”.

    También la Carta de Derechos Fundamentales de la Unión Europea95, establece en su art. 8, relativo a los datos de carácter personal, lo siguiente:

    “1. Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan.

  2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a obtener su rectificación.

  3. El respeto de estas normas estará sujeto al control de una autoridad”.

    Por su parte, el Tratado de Funcionamiento de la Unión Europea96 regula la protección de datos en su art. 16, con la siguiente redacción:

    Page 83

    “1. Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan.

  4. El Parlamento Europeo y el Consejo establecerán, con arreglo al procedimiento legislativo ordinario, las normas sobre protección de las personas físicas respecto del tratamiento de datos de carácter personal por las instituciones, órganos y organismos de la Unión, así como por los Estados miembros en el ejercicio de las actividades comprendidas en el ámbito de aplicación del Derecho de la Unión, y sobre la libre circulación de estos datos. El respeto de dichas normas estará sometido al control de autoridades independientes.”

    Como puede apreciarse, el apartado 2 del artículo citado es un mandato al legislador de la unión Europea a una regulación específica de protección de datos y que solvente los problemas de aplicabilidad y de falta de homogeneidad que había producido la regulación existente hasta 2007, es decir, la Directiva 95/46/CE. Este mandato se cumple con el Reglamento 679/2016 (RGPD) que establece como fecha de entrada en vigor mayo de 2018.

El convenio de 1981 del consejo de Europa97

La inquietud de las organizaciones supranacionales por el respeto a los derechos de la personalidad, así como por las disfunciones sociales que los nuevos medios tecnológicos pueden producir, tuvo su plasmación en el Convenio nº 108 del Consejo de Europa. Este texto establece una serie de principios básicos para la protección de datos, señala criterios que regulan su flujo y crea un Comité Consultivo, a quien se encomienda la formulación de propuestas para mejorar la aplicación del Convenio, constituyéndose en la primera norma del Consejo de Europa relativa a la protección de datos.

Page 84

Su contenido puede resumirse en base a los principios que establece, los cuales se entienden como imperativos para aquellos Estados que lo ratifican. Tienen la genérica pretensión, como indica la Introducción del propio Convenio, de “reforzar la protección de datos, es decir, la protección jurídica de los individuos con relación al tratamiento automatizado de datos de carácter personal que les conciernen”.

Vista la pretensión final del Convenio, analizamos los principios en los cuales se resume su contenido98.

• Principio finalista: la finalidad justificativa de la creación del banco de datos debe estar definida y habrá de darse antes de ponerse en funcionamiento, con objeto de que sea constatable en todo momento:

— Si los datos recogidos y registrados tienen relación con el objetivo por el que fue creado el fichero (pertinencia de los datos).

— Si la información se utiliza para un fin distinto del propio banco de datos (principio de utilización no abusiva).

— Si el tiempo durante el que se conservan los datos no excede del que normalmente se necesita para conseguir la finalidad para la cual fueron registrados (principio del derecho al olvido).

• Principio de lealtad: La recopilación de información ha de realizarse por medios lícitos.

• Principio de exactitud: Todo responsable de un banco de datos, tiene la obligación de comprobar la exactitud de los datos registrados, a la vez que es responsable de su actualización.

Page 85

• Principio de publicidad: ha de existir un registro público de los ficheros automatizados.

• Principio de acceso individual: Cualquier persona tiene derecho a conocer si los datos que le conciernen son objeto de tratamiento informatizado y, si así fuera, a obtener copia de ellos. También cabe la posibilidad de rectificación si los datos fueran erróneos o inexactos.

• Principio de seguridad: Las bases de datos han de estar protegidas en todos sus ámbitos.

A estos principios recogidos en el Capítulo II del Convenio hay que añadir el contenido en el artículo 6 que especifica que “los datos de carácter personal que revelen el origen racial, las opiniones políticas, las condiciones religiosas u otras convicciones, así como los datos de carácter personal relativos a la salud o la vida sexual, no podrán tratarse automáticamente a menos que el derecho interno prevea garantías apropiadas. La misma norma regirá en el caso de datos de carácter personal referentes a condenas penales”.

Además de todo lo manifestado, el texto expresa el compromiso de las partes contratantes de establecer un régimen de recursos y sanciones que hagan efectivo estos principios.

Con el contenido del Convenio que analizamos, quedaba ya en 1981 establecido el marco genérico de protección de la persona frente a las posibles intromisiones en su intimidad, o la lesión de derechos de la personalidad de forma más genérica, por parte de la informática. Pese a todo, la evolución en este aspecto tan significativo de las relaciones sociales, y capital en la evolución tecnológica y las posibilidades que se abren a partir de la generalización del uso de internet, harán necesarios otros desarrollos normativos, tanto en el ámbito europeo, como nacional. Pero como hemos manifestado, la unión Europea se constituye en vanguardia normativa en la regulación de la protección de datos de carácter personal.

Page 86

El reglamento nº 45/2001 del parlamento europeo y del consejo

Como hemos manifestado, lo dinámico de la evolución y expansión de la tecnología hace necesaria su constante regulación. Aún con la centralidad que suponía la Directiva 94/46/ CE, se hacía necesaria la existencia de una norma que estableciera de forma concreta el sometimiento de las instituciones de la unión Europea a la protección de datos, y solventase el problema de la libre circulación de datos. De esta forma, los destinatarios jurídicos del Reglamento nº 45/2001, son las instituciones de la unión Europea.

El Considerando 17 del RGPD deja vigente el 45/2001, si bien matiza que, junto con otras normas, “deben adaptarse a los principios y normas establecidos en el presente Reglamento y aplicarse a la luz del mismo. A fin de establecer un marco sólido y coherente en materia de protección de datos en la unión, una vez adoptado el presente Reglamento deben introducirse las adaptaciones necesarias del...

To continue reading

Request your trial

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT