Esta suficientemente claro que directa o indirectamente, concienciados o no, cada día tenemos un mayor temor, sobre todo los que tenemos hijos, al gran auge que esta teniendo las denominadas redes sociales, (Facebook, Tuenti; Match, Meetic, etc.) debido al gran avance de las nuevas tecnologías de la información y telecomunicaciones, las conocidas como TIC,s. Cualquier persona se comunica hoy en día a través de Internet con cientos de personas, que unas veces a sabiendas y otras, la mayoría sin conocimiento, damos datos personales que en circunstancias y condiciones normales seriamos reacios a ofrecer. ¿porque lo hacemos?, seria una cuestión a tratar concienzudamente e implicaría un serio debate, que entre otras cuestiones, necesitaría de la participación de especialistas en varias materias: sociólogos, psicólogos, pedagogos, filósofos, etc.
La realidad es que actualmente se hace necesario tomar medidas, concienciarnos, del peligro que para la intimidad personal supone la cesión de datos a empresas, grupos políticos, sindicatos y otras personas físicas o jurídicas; que de alguna manera pueden conseguir un perfil de nuestra personalidad, hábitos de consumo, creencias religiosas, políticas, etc., que delimiten nuestras facultades de autodeterminación, dejándolas prácticamente sin contenido. Es por ello cada vez más necesario tomar conciencia de la importancia que para todos nosotros representa saber en cualquier momento, quien esta utilizando datos nuestros de carácter personal, que tipo de datos utiliza, a través de quien los ha conseguido, si han sido cedidos a terceros, si nosotros hemos consentido el citado tratamiento o han sido recogidos de forma fraudulenta, y por supuesto lo más importante: nuestro derecho a oponernos a que los mismos se sigan tratando.
Por lo tanto era necesario que un Estado Social de Derecho moderno, como es España, que ya contemplaba en el apartado cuarto del Art. 18 de la Constitución “La ley se limitara el uso de la informática para garantizar el honor, la intimidad personal y familiar de los ciudadanos y el legitimo ejercicio de sus derechos”, tomara las correspondientes medidas legales que garantizaran, el considerado hoy día según sentencia del TC 292/2000, de 30 de noviembre, como un Derecho fundamental y Autónomo, desligado del Derecho al honor y la intimidad personal y familiar de las personas. Derecho que por otro lado persigue como hemos dicho, garantizar a la persona un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado.
El desarrollo legal se inicio con una primera norma que intentaba cumplimentar lo preceptuado en el artículo 18 de la CE, conocida como LOARTAD, la Ley 5/1992, de 29 de octubre, de regulación del Tratamiento Automatizado de los Datos de carácter personal y los correspondiente Reales Decretos que la desarrollaban, ley que por otro lado, solo contemplaba como se ha expuesto el tratamiento de datos automatizados. Es a través de la Directiva 95/46/CE, de 24 de Octubre del Parlamento Europeo, cuando aparece la actual Ley 15/1999, de 13 de Diciembre, de protección de Datos de Carácter personal, como transposición de la misma, ampliando el ámbito de aplicación de la anterior y derogándola. Comprende todos los ficheros de datos “informatizados o no“a diferencia de la anterior.
Como colofón aparece el RD 1720/2007, nuevo Reglamento de desarrollo de la Ley 15/1999, que entró en vigor el 19 de abril de 2008. En este momento el legislador cumple su papel regulando positivamente el derecho a la Protección de Datos de Carácter personal. La pregunta seria ¿Nosotros cumplimos los nuestros, los que nos reconoce el Titulo III, de la citada ley?, ¿estamos concienciados del alcance que puede tener un mal uso de nuestros datos? ¿sabemos si nuestra intimidad y privacidad, están a salvo? ¿actúan responsablemente las administraciones publicas, empresarios, autónomos, profesionales, en el cumplimiento de la Ley. En principio y según las últimas noticias aparecidas en diferentes medios de comunicación social sobre el aumento del número de denuncias a la AEPD, (Agencia Española de Protección de Datos), parece que necesitamos que se nos conciencie. Según encuesta del CIS de 2008, el 52,4% de los ciudadanos conoce la existencia de esta Ley, lo que significa un potencial enorme de posibles ejercicios de sus derechos y sabemos que no es una norma de carácter dispositivo, sino de obligado cumplimiento.
El refranero español, es aplicable la mayoría de las veces a todo cuanto acontece actualmente en la Sociedad, con independencia del momento en que se creo y el motivo del mismo; dice uno de ellos “Cuando las barbas de tu vecino veas mojar, pon las tuyas a remojar”, ¿es necesario que sancionen al vecino, para que tomemos conciencia de que nosotros podemos ser los siguientes?. Esperemos que no, y que poco a poco seamos capaces de adaptarnos a esta ley, sobre todo por que estimamos al vecino y no queremos ni por asomo que se le pueda sancionar por la AEPD, con estas cantidades:
- Faltas Leves, de 601,01 a 60.101,21€.
- Faltas Graves, de 60.101,21 a 300.506,05€.
- Muy Graves, de 300.506,05 a 601.012,10€.
Informaros que los plazos para el cumplimiento de la misma, para los ficheros preexistentes automatizados, que estuviesen inscritos o no en Registro General de la Agencia Española de Protección de Datos, finalizaron el 14 de Diciembre de 2002.
Para los ficheros no automatizados el plazo de adecuación a la Ley, finalizo el 24 de Octubre de 2007. Todo lo anterior, es relativo a la inscripción; en cuanto a la implantación de las medidas de seguridad, con el RD 1720/2007, tenemos como norma general para adecuarlas, un año desde la entrada en vigor del mismo, lo que significa que finalizó el 19 de Abril del 2009.
Sabemos y estamos cansados de escuchar, que la información supone poder. Los datos de carácter personal son información y por lo tanto tiene valor, entre otro el permitirnos en muchos casos poder continuar con nuestra actividad profesional. Pero no olvidemos que para otras empresas su valor reside en el comercio de los mismos, la compra/venta de estos se ha convertido gracias a las técnicas actuales de minería de datos, más conocidas como “Data Mining”; en un activo de gran importancia para las mismas, de estos se pueden extraer información de gran valor para la toma de decisiones de toda índole.
Hay que significar que es un buen momento para que nuestros despachos se puedan organizar de forma que cumplan todos los requisitos necesarios de seguridad, (pocas veces nos hemos planteado las consecuencias negativas de la perdida de los datos de nuestros clientes), tanto en lo referente a nuestros sistemas de información y comunicaciones, como en lo referente a los procedimientos y políticas, hoy tan de moda, de mesas limpias y archivos seguros. Además contribuirá enormemente a mejorar los procesos de manejo de la información, proporcionándonos una cultura de calidad en el tratamiento de los datos y la gestión del despacho, que posteriormente se puede trasladar sin gran esfuerzo a otros procesos normales de nuestra profesión.
En conclusión, es una garantía para nuestros clientes y en general para cualquier ciudadano, saber que sus datos personales se encuentran debidamente protegidos y para el despacho, cumplir la Ley, un prestigio profesional ante los demás.
DEFINICIONES:
-Dato de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables.
Ejemplo de ellos, además de los siempre conocidos. Una imagen o sonido, la cuenta de correo electrónico, numero de cuenta corriente, localización vivienda, numero de teléfono, dirección IP ( Internet protocol), etc.
En general todos los datos que conciernen a la intimidad personal y familiar del titular de los mismos.
-Datos especialmente protegidos: Debemos aclarar, “hay información que identifica e información que define”. Esta última es la que considera el legislador como de especial protección. Aquí es necesario analizar la diferencia entre intimidad y privacidad, el derecho a la intimidad protege sentimientos, creencias, pensamientos u otras informaciones como las referentes a la vida sexual, la salud, etc. La privacidad es la parte del individuo que tomada en un momento determinado puede no ser relevante, pero definida dentro de un contexto, puede llevar a definir diferentes perfiles muy fiables del individuo. Por lo tanto: “los asuntos íntimos son privados, pero no todos los asuntos privados son íntimos”.
Conclusión, los datos referentes a la intimidad son los que considera el legislador como especialmente protegidos y a ellos hace referencia el Art. 16.2 de nuestra Constitución.
-Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. Definición que debe ponerse en relación con la de tratamiento, que es siempre una operación o procedimiento técnico, esto es, sujeto a criterio preestablecidos, que son los propios del fichero donde los datos personales están contenidos o destinados.
Nota: Una pagina Web, es un fichero, según el Tribunal Supremo.
-Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
Nota: Una llamada telefónica, no tiene la consideración de tratamiento, según el TS.
