La expresión “protección de datos” se trata de un concepto comúnmente aceptado en la sociedad y que a su vez se ha desarrollado de manera semejante en todos los países de nuestro entorno.

Respecto a lo que se entiende por protección de datos personales se encuentra relacionado con el “derecho a la intimidad”. Es por ello que con el avance de la informática y las comunicaciones telemáticas se produce una nueva relación entre datos y personas , que debe protegerse con un mayor rigor que con las normas existentes de protección del derecho a la intimidad.

Luego la protección de datos personales es: “El amparo debido a los ciudadanos contra la posible utilización por terceros, no autorizada, de sus datos personales susceptibles de tratamiento automatizado, para, de esta forma, confeccionar una información que identificable con él, afecte a su entorno personal, social o profesional, en los límites de su intimidad.”

La protección de datos deriva de la Constitución Española en el Capítulo Segundo dedicado a los Derechos y Libertades, en su título primero, que se refiere a los derechos y deberes fundamentales, estableciendo en el artículo 18.4 la protección expresa de la intimidad http://noticias.juridicas.com/base_datos/Admin/constitucion.t1.html#c2 de las personas respecto de la posible intromisión que pudiese realizarse de la informática y que dice:

“La Ley delimitará el uso de la Informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

Consecuencia de éste mandato constitucional surge la entrada en vigor de la primera Ley de Protección de Datos conocida como LORTAD, Ley Orgánica 5/1992 de 29 de octubre de Regulación del Tratamiento Automatizado de Datos de Carácter Personal, ley que tuvo escasa aceptación y fue derogada por la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD)(http://www.mir.es/SGACAVT/derecho/lo/lo15-1999.html).

El derecho que se trata de proteger va más allá de la intimidad como ya hemos señalado, sino algo más profundo que podemos denominar la “privacidad”. Éste término hace referencia a la pertenencia de los datos a una persona y que individualmente no tiene mayor trascendencia pero que unido a otros pueden configurar un perfil determinado sobre una o varias características del individuo el cual tiene derecho a defender que permanezcan exclusivamente en su intimidad, en su ámbito de privacidad.

La protección de datos debe realizarse sobre el principio de que sólo puedan ser tratados y transformados los datos personales en información, únicamente para los fines y por las personas autorizadas para ello. Esto supone establecer límites a la utilización de la informática para evitar que se pueda atentar la intimidad de los ciudadanos y afecte a sus derechos. Este derecho enmarcado en el derecho de la personalidad, libertad y dignidad humana como características fundamentales ha sido recogido en todas las legislaciones sobre protección de datos de los países de la Unión Europea y de nuestro entorno.

A partir de la LOPD se desarrolla una normativa que a pesar de su desconocimiento las empresas deben tener en consideración cuando desarrollan el tratamiento automatizado de datos asociados a personas con los que nuestra empresa trabaja o que se mantienen en ficheros informáticos. Hay que atender a los principios de la protección de datos en todas las fases por las que pasa el tratamiento.

Pero, ¿qué es un dato de carácter personal?. Legalmente se define como cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. Dado que se restringe a las personas físicas, no es dato personal la denominación social, dirección, teléfono o fax de una empresa, pero sí se puede considerar como tal un listado con los consejeros delegados de la misma.

La Agencia de Protección de Datos (APD)-órgano encargado del control de datos- http://es.wikipedia.org/wiki/Agencia_Espa%C3%B1ola_de_Protecci%C3%B3n_de_Datos afirma que la dirección de correo electrónico lo es, aunque ésta no muestre directamente datos relacionados con el titular de la cuenta, sino una denominación abstracta o un conjunto de caracteres alfanuméricos sin significado alguno.

Como todo concepto jurídico indeterminado que se precie, genera múltiples interpretaciones y, en consecuencia, una casuística apreciable. La tendencia es la interpretación extensiva del concepto; no en vano nuestra legislación es la más garantista de la Unión Europea.

Vivimos en el mundo de la información y de utilización de los datos personales. La información es recabada, tratada, almacenada, y distribuida de muchas maneras, fundamentalmente informáticas, pero sin olvidar que los datos personales también se tratan en forma manual, en papel, imágenes fotográficas y de video, etc…. y todos los datos relativos a una persona están protegidos por la LOPD. Por tanto es necesario tenerlo en cuenta en todas las actividades que desarrolla una empresa. Solamente los particulares en el uso particular de los datos están exentos de la aplicación de la LOPD. Entre las obligaciones de las empresas esta la del Registro de ficheros con datos personales en el Registro General de Protección de Datos de la AGPD http://www.lexureditorial.com/boe/0609/16580.htm , y la elaboración del-Documento de Medidas de Seguridad, Registros de incidencias; Documento de obligaciones de los empleados-usuarios de datos personales y las Auditorias especificas de las medidas de seguridad implantadas.

• Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas http://www.navactiva.com/web/es/descargas/pdf/atic/directiva_comunicaciones_electronicas.pdf

• Ley sobre la protección jurídica de las bases de datos http://www.navactiva.com/web/es/descargas/pdf/atic/ley_proteccion_datos.pdf

• Real Decreto 994/1999 sobre ficheros automatizados y datos de carácter personal http://www.navactiva.com/web/es/descargas/pdf/atic/decreto_ficheros_automatizados.pdf

Esteban Lagota Lázaro