Site Loader
Paseo de la Cuba, número 2, entreplanta, C.P. 02001, Albacete

¿Conoces el origen y evolución del Derecho a la Protección de Datos como derecho fundamental en España?

En España, el derecho fundamental a la protección de datos personales asienta sus principios en el artículo 18.4 de la Constitución Española, puesto que, desde el año 1978, nuestra norma suprema ya avisaba de los riesgos que podía suponer el uso de la informática. El derecho que fuera calificado en su día como «habeas data» se denominó más adelante, y de forma más adecuada, derecho a la protección de datos. Por su indudable interés, vamos a hablar de forma muy resumida, la evolución normativa de dicho derecho desde el año 1978.

1. LA LEY ORGÁNICA 5/1992, DE 29 DE OCTUBRE, DE REGULACIÓN DEL TRATAMIENTO AUTOMATIZADO DE LOS DATOS DE CARÁCTER PERSONAL (LORTAD).

Nuestro primer antecedente normativo nos lo encontramos en el año 1992, cuando en España se aprobó la norma a la Ley dedicada a la protección de datos personales: la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (LORTAD). En su artículo 1 se indicaba textualmente que “La presente Ley Orgánica, en desarrollo de lo previsto en el apartado 4 del artículo 18 de la Constitución, tiene por objeto limitar el uso de la informática y otras técnicas y medios de tratamiento automatizado de los datos de carácter personal para garantizar el honor, la intimidad personal y familiar de las personas físicas y el pleno ejercicio de sus derechos”.

2. LA LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y SU REGLAMENTO DE DESARROLLO.

Posteriormente, fue aprobada por las Cortes Generales el 13 de diciembre de 1999, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). La LOPD (, y tomaba su fundamento directo del artículo 18.4 de la Constitución Española [al igual que su predecesora, la LORTAD, algo que poco después, confirmará el Tribunal Constitucional en su Sentencia 292/2000 (RTC 2000, 292)].

Sus objetivos prioritarios fueron: regular el tratamiento de los datos de carácter personal y los ficheros donde se contenían, con independencia del soporte en el cual fueran tratado; regular con detalle los derechos de las personas físicas y las obligaciones de aquellos que creaban ficheros y trataban datos, ya fuera como responsables o encargados del tratamiento.

El marco normativo asentado por esta ley fue completado mediante la aprobación del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (RLOPD).

3. CONFIGURACIÓN DEL DERECHO FUNDAMENTAL A LA PROTECCIÓN DE DATOS POR PARTE DEL TRIBUNAL CONSTITUCIONAL.

En el periodo de tiempo existente entre la aprobación y vigencia de los anteriores marcos normativos, nuestro Tribunal Constitucional procedió a perfilar el contenido del derecho a la protección de datos tal y como lo conocemos en su jurisprudencia, estableciendo su carácter de derecho constitucional. En concreto, se debe destacar el contenido de las siguientes sentencias:

A) La Sentencia 254/1993, de 20 de julio de 1993 (RTC 1993, 254) del Tribunal Constitucional. Recurso de Amparo n.º 1827/1990.

En esta resolución, el TC hace referencia, por primera vez, a este derecho fundamental. Asienta los cimientos del contenido de este derecho, conocido por la doctrina y la jurisprudencia comparada como comparada como «autodeterminación informativa», concepto que la propia sentencia ayudó a concretar.

En resumen, el Tribunal Constitucional otorga el amparo contra la denegación presunta por parte de la Administración Pública de información acerca de la existencia, contenido y finalidad de ficheros automatizados de titularidad pública en los que consten datos personales del actor y contra las dos decisiones judiciales que confirmaron aquella denegación.

Lo importante de dicha Sentencia lo encontramos en su fundamento jurídico sexto, donde se recoge el derecho a la intimidad y el derecho a la autodeterminación informativa como un derecho fundamental nuevo, diciendo que: «(…) de este modo, nuestra CE ha incorporado una nueva garantía constitucional, como forma de respuesta a una nueva forma de amenaza concreta a la dignidad y a los derechos de la persona, de forma en último término muy diferente a como fueron originándose e incorporándose históricamente los distintos derechos fundamentales. En el presente caso estamos ante un instituto de garantía de otros derechos, fundamentalmente el honor y la intimidad, pero también de un instituto que es, en sí mismo, un derecho o libertad fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento mecanizado de datos, lo que la CE llama ‘la informática'».

B) La Sentencia del Tribunal Constitucional 94/1998, de 4 de mayo.

Esta Sentencia posterior del TC, nos informa con claridad que nos encontramos ante un derecho fundamental, por el cual se garantiza a la persona la protección de sus datos, el control sobre sus propios datos personales, y sobre su uso y destino, para evitar el tráfico ilícito de los mismos o lesivo para la dignidad y los derechos de los afectados.

De este modo, se nos presenta este derecho como una potestad del ciudadano para oponerse a que determinados datos personales sean empleados para fines distintos a aquél que justificó su obtención.

C) La Sentencia 292/2000, de 30 de noviembre del 2000 (RTC 2000, 292) del Tribunal Constitucional, sobre el recurso de inconstitucionalidad 1463-2000, promovido por el Defensor del Pueblo, respecto de los artículos 21.1 y 24.1 y 2 de la Ley Orgánica 15/1999, de 13 de diciembre.

El contenido de esta sentencia es de suma importancia, pues en sus fundamentos de derecho se configura el contenido del derecho de una persona a la protección de sus datos personales, estableciéndolo como  un derecho fundamental y autónomo, cuyo contenido es el recogido, por entonces, en la Ley Orgánica 15/1999, de 13 de diciembre. Según esto, en base a los principios y derechos recogidos en la mencionada Ley Orgánica que ahora hacemos extensible al RGPD y a la LOPDGDD, el ciudadano tiene derecho a decidir sobre sus propios datos.

La STC 292/2000 (RTC 2000, 292), en su fundamento quinto, informa y configura indudablemente «este derecho fundamental a la protección de datos», que «a diferencia del derecho a la intimidad del artículo 18.1CE, con quien comparte el objetivo de ofrecer una eficaz protección constitucional de la vida privada personal y familiar, atribuye a su titular un haz de facultades que consiste en su mayor parte en el poder jurídico de imponer a terceros la realización u omisión de determinados comportamientos cuya concreta regulación debe establecer la Ley, aquella que conforme al artículo 18.4CE debe limitar el uso de la informática, bien desarrollando el derecho fundamental a la protección de datos (artículo 81.1CE), bien regulando su ejercicio (artículo 53.1CE). La peculiaridad de este derecho fundamental a la protección de datos respecto de aquel derecho fundamental tan afín como es el de la intimidad radica, pues, en su distinta función, lo que apareja, por consiguiente, que también su objeto y contenido difieran».

Respecto a su ámbito de aplicación objetivo, la fundamentación jurídica de esa sentencia se pronuncia de la siguiente manera: «… el objeto de protección del derecho fundamental a la protección de datos no se reduce sólo a los datos íntimos de la persona, sino a cualquier tipo de dato personal, sea o no íntimo, cuyo conocimiento o empleo por tercero pueda afectar a sus derechos sean o no fundamentales, porque su objeto no es sólo la intimidad individual, que para ello está la protección que el artículo 18.1CE otorga, sino los datos de carácter personal. Por consiguiente, también alcanza a aquellos datos personales públicos, que, por el hecho de serlo, de ser accesibles al conocimiento de cualquiera, no escapan al poder de disposición del afectado porque así lo garantiza su derecho a la protección de datos. También por ello, el que los datos sean de carácter personal no significa que sólo tengan protección los relativos a la vida privada o íntima de la persona, sino que los datos amparados son todos aquellos que identifiquen o permitan la identificación de la persona, pudiendo servir para la confección de su perfil ideológico, racial, sexual, económico o de cualquier índole, o que sirvan para cualquier otra utilidad que en determinadas circunstancias constituya una amenaza para el individuo» (Fundamento n.º 6).

Esta Sentencia también hace alusión al derecho de autodeterminación informativa o de libre disponibilidad de los datos de carácter personal,  estableciendo que este derecho fundamental «persigue garantizar a esa persona el poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado». Concretamente, en su Fundamento de Derecho Séptimo puntualiza que el poder de disposición y control sobre los datos personales que tal derecho implica  que «se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el Estado o un particular. Y ese derecho a consentir el conocimiento y el tratamiento, informático o no, de los datos personales, requiere como complementos indispensables, por un lado, la facultad de saber en todo momento quién dispone de esos datos personales y a qué uso los está sometiendo, y, por otro lado, el poder oponerse a esa posesión y usos».

4. LA LEY ORGÁNICA 3/2018 DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES (LOPDGDD).

Como todos bien conocemos, el esfuerzo por conseguir la armonía y homogeneización del marco legal europeo en materia de protección de datos tuvo como fruto el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos). En adelante, RGPD.

Consecuencia de lo anterior fue que la LOPD fuera derogada (prácticamente en su integridad) con la entrada en vigor, el 6 de diciembre de 2018, de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), que adapta la legislación española al RGPD.

Espero que hayáis disfrutado con ésta nueva entrada del blog. Nos leemos en el próximo post.

Autor: Eduardo Augusto Villena Motilla.

Director de la firma Albalegal Abogados y Abogado especializado en el derecho de las nuevas tecnologías, comercio electrónico, propiedad intelectual y protección de datos.

ALBALEGAL ABOGADOS es una firma legal especializada en derecho de las nuevas tecnologías, consultoría, auditoría y defensa en protección de datos y problemática de Webs, propiedad intelectual e industrial, contratación informática, ciberdelitos, derecho laboral y Seguridad Social.

ALBALEGAL ABOGADOS es una firma legal especializada en derecho de las nuevas tecnologías, consultoría, auditoría y defensa en protección de datos y problemática de Webs, propiedad intelectual e industrial, contratación informática, ciberdelitos, derecho laboral y Seguridad Social.

Post Author: Eduardo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Facebook
Twitter
YouTube
LinkedIn
Instagram
Abrir chat
1
¿Hablamos?
Bienvenido a Albalegal Abogados
¿En qué podemos ayudarle?