El derecho a la protección de datos de carácter personal

-       Hola papá

-       ¿Qué tal Paula?, ¿cómo te ha ido el día?

-       Bien. Mira, acabo de hacer un test psicológico en Facebook y ha acertado en todo: simpática, creativa, impulsiva, …

-       ¿sabes Paula que ahora tienen tu perfil psicológico?

-       No, era un test anónimo de 100 preguntas…

-       Pero, para acceder a él has tenido que introducir tu usuario y contraseña, ¿verdad?

-       Claro

-       Pues ya tienen tu perfil y, el día de mañana, alguien que esté interesado en contratarte, podrá tener acceso al mismo

-       No lo sabía

-       Ya me lo imagino. Y supongo que, antes de empezar a hacerlo, habrás tenido que marcar alguna casilla referida a unas condiciones recogidas en un texto muy largo que, por supuesto, no habrás leído ¿verdad?

-       Pues sí…. ¡Cambiemos de tema que me estoy poniendo mala! Ya lo sé para otra vez.

¿Cuántas veces caemos en situaciones como la descrita?, ¿cuántas veces aceptamos las cookies de los sitios web que visitamos y permitimos que quede “guardada” nuestra navegación?..., y todo ello de forma inocente…

En 1978, cuando se aprobó nuestra Constitución, aún no pasaban estas cosas. Sí existían bases de datos informáticas que, en países como Alemania y Estados Unidos, habían dado lugar a previsiones legales que limitaban el tratamiento de dichos datos. De ahí que, siguiendo tal tendencia, nuestro texto constitucional diga en el apartado 4º de su artículo 18 que la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

En realidad, el derecho a la protección de datos de carácter personal va mucho más allá de lo descrito por el precepto: es una consecuencia de principios esenciales a la persona como el de su dignidad o el de libre desarrollo de su personalidad, que le lleva a disponer y, una vez dispuesto, tener el control sobre toda información que el Estado u otras entidades puedan poseer sobre ella.

En este sentido, el artículo 8 de la Carta Europea de Derechos Fundamentales dice que toda persona tiene derecho a la protección de los datos de carácter personal que la conciernen; añadiendo en su apartado 2º que estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley, teniendo, en consecuencia, derecho a acceder a los datos recogidos que la conciernan y a obtener su rectificación.

Como puede deducirse, el derecho a la protección de datos es un derecho autónomo e independiente del derecho a la intimidad o a la privacidad.

En efecto, la exposición de motivos de la Ley orgánica que en 1992 desarrolló la previsión del citado artículo 18, 4º (LORTAD, derogada por la vigente Ley orgánica de protección de datos de carácter personal de 1999) distinguía intimidad y privacidad en los siguientes términos: “en tanto la intimidad protege la esfera en que se desarrollan las facetas más singularmente reservadas de la vida de las personas, el domicilio donde realiza su vida cotidiana, las comunicaciones en las que expresa sus sentimientos, por ejemplo, la privacidad constituye un conjunto más amplio, más global, de facetas de su personalidad que, aisladamente consideradas, pueden carecer de significación intrínseca pero que, coherentemente enlazadas entre sí, arrojan como precipitado un retrato de la personalidad del individuo que éste tiene derecho a mantener reservado”.

La protección al honor, a la intimidad personal y familiar y a la propia imagen se protegen por Ley orgánica de 1982 contra las intromisiones ilegítimas, con marcado carácter pasivo o defensivo.

En cambio, el derecho a la protección de los datos personales es eminentemente activo, haciendo a la persona dueña y señora de todo lo relativo a ella: desde el nombre, a los datos de contacto, pasando por cualquier manifestación de su ideología, imagen, atributos, salud, actuaciones, etc.

Nadie podrá realizar tratamiento de estos datos sin consentimiento de la persona a la que se refieren, ni para finalidades distintas a las consentidas. Y, en todo caso, del derecho al que nos referimos surgen las facultades de acceso a los propios datos que tenga un tercero, de rectificación de los mismos, de su cancelación u oposición (los llamados derechos ARCO), que imponen obligaciones correlativas a los titulares y encargados de tales ficheros.

Y como quien puede tratar los datos personales pueden ser tanto personas o entidades privadas como públicas, surge la necesidad de un ente independiente encargado de llevar un Registro en el que consten los ficheros que contengan datos personales, de inspeccionar que tales ficheros son llevados de manera segura y, en su caso, de sancionar las irregularidades observadas. Esta entidad es la Agencia Española de Protección de Datos.