Protección de Datos en la Unión Europea

Este elemento es una ampliación de las guías y los cursos de Lawi. Ofrece hechos, comentarios y análisis sobre este tema. [aioseo_breadcrumbs] A partir del año 2009, los retos planteados por la rápida evolución tecnológica, la globalización y el aumento de los flujos transfronterizos de datos personales llevaron a las instituciones de la Unión a plantearse la necesidad de reemplazar la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, por una nueva regulación. (Tal vez sea de interés más investigación sobre el concepto). El proceso fue inicialmente impulsado por la Comisión europea, que el 4 de noviembre de 2010 publicó una Comunicación titulada “Un enfoque global de la protección de los datos personales en la Unión Europea”, y se desarrolló en el nuevo contexto institucional abierto con la entrada en vigor del Tratado de Lisboa, en virtud del cual el artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea, que consagra el derecho a la protección de los datos personales, adquirió el mismo valor jurídico que los Tratados (artículo 6.1 TUE).

Así, con base en el artículo 16 TFUE, que incorpora también este derecho entre los principios de la Unión y atribuye al Parlamento europeo y al Consejo la competencia para establecer, “con arreglo al procedimiento legislativo ordinario, las normas sobre protección de las personas físicas respecto del tratamiento de datos de carácter personal por las instituciones, órganos y organismos de la Unión, así como por los Estados miembros en el ejercicio de las actividades comprendidas en el ámbito de aplicación del Derecho de la Unión, y sobre la libre circulación de estos datos”, se adoptó el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. La regulación por Reglamento se completó con la adopción de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo, que debe ser objeto de transposición por los Estados miembros.

La opción normativa por un Reglamento, frente a la regulación mediante Directiva hasta ahora vigente, vino motivada por la necesidad de lograr un marco más armonizado para la protección de datos en la Unión Europea.Entre las Líneas En este sentido, el considerando noveno del nuevo Reglamento general de protección de datos aduce que “aunque los objetivos y principios de la Directiva 95/46/CE siguen siendo válidos, ello no ha impedido que la protección de los datos en el territorio de la Unión se aplique de manera fragmentada, ni la inseguridad jurídica ni una percepción generalizada entre la opinión pública de que existen riesgos importantes para la protección de las personas físicas, en particular en relación con las actividades en línea”, añadiendo asimismo que “las diferencias en el nivel de protección de los derechos y libertades de las personas físicas, en particular del derecho a la protección de los datos de carácter personal, en lo que respecta al tratamiento de dichos datos en los Estados miembros, pueden impedir la libre circulación de los datos de carácter personal en la Unión. (Tal vez sea de interés más investigación sobre el concepto). Estas diferencias pueden constituir, por lo tanto, un obstáculo al ejercicio de las actividades económicas a nivel de la Unión, falsear la competencia e impedir que las autoridades cumplan las funciones que les incumben en virtud del Derecho de la Unión. (Tal vez sea de interés más investigación sobre el concepto). Esta diferencia en los niveles de protección se debe a la existencia de divergencias en la ejecución y aplicación de la Directiva 95/46/CE”.

La necesidad de reducir esas divergencias normativas llevó, por tanto, a la propuesta y aprobación de un Reglamento, norma obligatoria en todos sus elementos y directamente aplicable en todos los Estados miembros (artículo 288 TFUE).

De acuerdo con una consolidada jurisprudencia, esa aplicabilidad directa de los Reglamentos exige que su entrada en vigor y su aplicación en favor o en contra de los sujetos de Derecho se produzcan sin necesidad de ninguna medida de incorporación al Derecho nacional; es más, los Estados miembros están obligados, en virtud de las obligaciones que se desprenden del TFUE y que han asumido al ratificarlo, a no obstaculizar el efecto directo propio de los Reglamentos, siendo “el respeto escrupuloso de este deber” una condición indispensable “para la aplicación simultánea y uniforme” de las reglas contenidas en los Reglamentos de la Unión en el conjunto de ésta (entre otras, SSTJCE de 10 de octubre de 1973, Variola, apartado 10; de 2 de febrero de 1977, 50/76, Amsterdam Bulb, apartados 5 y 6; de 31 de enero de 1978, Zerbone, 94/77, apartados 24 y 25; de 28 de marzo de 1985, Comisión/Italia, 272/83, apartado 26; y SSTJUE de 14 de julio de 2011, Bureau national interprofessionnel du Carnac, C4/10 y C27/10, apartado 66; y de 15 de noviembre de 2012, Al-Aqsa/Consejo, C- 539/10 P, apartado 87).

Así lo reconoce expresamente la jurisprudencia comunitaria, al destacar que, “si bien, en razón de la propia índole de los Reglamentos y de su función en el sistema de las fuentes del Derecho comunitario, sus disposiciones tienen, por lo general, un efecto inmediato en los ordenamientos jurídicos nacionales, sin que sea preciso que las autoridades nacionales adopten medidas de aplicación, algunas de sus disposiciones pueden requerir, para su ejecución, la adopción de medidas de aplicación por los Estados miembros” (STJCE de 11 de enero de 2001, Monte Arcosu, C-403/98, apartado 26); y, más concretamente, la aplicabilidad directa de un Reglamento no se opone a que el mismo “faculte a una Institución comunitaria o a un Estado miembro para dictar medidas de aplicación” (STJCE de 27 de septiembre de 1979, Eridiana, 230/78, apartado 34).

Así lo hace el Reglamento general de protección de datos. Pese a su intensa vocación armonizadora, el Reglamento contiene al menos 56 remisiones de diverso alcance al Derecho de los Estados miembros, permitiendo a estos adaptar la regulación europea, en distintos casos, al contexto nacional, o fijar exenciones, derogaciones o condiciones específicas para determinadas categorías de tratamiento de datos; incluso, en algunos supuestos puntuales, el Reglamento confiere carácter preceptivo a esa labor normativa de desarrollo por los Estados miembros (el artículo 51, en primer lugar, prevé que cada Estado miembro establecerá que sea responsabilidad de una o varias autoridades de control supervisar la aplicación del Reglamento; y el artículo 84 prevé que establezcan “las normas en materia de otras sanciones aplicables a las infracciones del presente Reglamento”).

La jurisprudencia también ha aceptado, aunque en términos restrictivos, la validez de habilitaciones implícitas a favor de los Estados miembros en las normas de un Reglamento comunitario, a la luz del contexto jurídico en que éste se inserta y cuando la aplicación eficaz de aquél exija esa intervención del legislador nacional (SSTJCE de 17 de diciembre de 1970, Scheer, 30/70, apartados 7 y 8; y de 30 de octubre de 1975, Rey Soda, 23/75). Es más, esa misma jurisprudencia ha sostenido que los Estados miembros tienen el derecho -e incluso la obligación- de hacer cuanto sea necesario para asegurar el efecto útil del conjunto de las disposiciones del Reglamento (STJCE Scheer, ya citada, apartado 10).

Ahora bien, estas medidas nacionales de aplicación de un Reglamento, por habilitación expresa o implícita, están, en todo caso, sujetas a estrictas limitaciones.Entre las Líneas En particular, la jurisprudencia viene reiteradamente estableciendo que las normas de desarrollo de un Reglamento que dicten los Estados miembros:

1º) No pueden ocultar a los justiciables la naturaleza comunitaria del Reglamento en cuestión y los efectos que del mismo derivan (Sentencias Variola, antes citada, apartado 11; Zerbone, antes citada, apartado 26; de 14 de octubre de 2004, Comisión/Países Bajos, C-113/02, apartado 16; de 21 de diciembre de 2011, Danske Svineproducenter, C-316/10, apartado 41; Al Asa/Consejo, antes citada, apartado 87; y de 25 de octubre de 2012, Anssi Ketelä, apartado 36).

2º) Deben regular el ejercicio del margen de apreciación que ese Reglamento les confiera manteniéndose en todo caso dentro de los límites de sus disposiciones (Sentencias, antes citadas Zerbone, apartado 27; y Danske Svineproducenter, apartado 41) y sin poner en peligro la finalidad del Reglamento o modificar el alcance o el efecto útil del mismo (STJCE de 18 de febrero de 1970, Bollman, C-40/69, apartado 4). La STJUE Danske Svineproducenter precisa que la adopción por un Estado miembro de normas que concretan, a nivel nacional, el alcance de requisitos formulados en términos genéricos por un Reglamento europeo “puede reforzar la seguridad jurídica, si estas normas establecen criterios que incrementan la previsibilidad de los requisitos de dicho Reglamento y, por ello, contribuyen tanto a su cumplimiento por los operadores económicos afectados como a la eficacia y a la objetividad de los controles que con tal finalidad deben realizar todas las autoridades competentes”. Ahora bien, allí donde el Reglamento pretende llevar a cabo una armonización completa, una regulación exhaustiva, el margen de actuación de los Estados miembros es muy limitado, y en ningún caso puede conducir a la introducción de exigencias adicionales a las establecidas en la norma europea.

3º) Deben ser conformes tanto con los objetivos de ese Reglamento, como con los principios generales del Derecho de la Unión y, en particular, con el principio de proporcionalidad (Sentencia Danske Svineproducenter, C-316/10, ya citada).Entre las Líneas En su apartados 50-52 dice esta sentencia:

“50. Por tanto, la adopción de medidas nacionales (…) no es en sí misma contraria a dicho Reglamento.

51.

Aviso

No obstante, es necesario que tales normas sean conformes tanto con las disposiciones y con los objetivos del Reglamento nº 1/2005 como con los principios generales del Derecho de la Unión, en concreto, con el principio de proporcionalidad.

52. Este principio, que debe ser respetado, en particular, por los legisladores y los órganos con potestad reglamentaria de los Estados miembros cuando aplican el Derecho de la Unión, exige que los medios que aplica una disposición sean adecuados para conseguir el objetivo perseguido y no vayan más allá de lo necesario para alcanzarlo (véase, al respecto, la sentencia de 24 de junio de 2010, Pontini y otros, C-375/08, Rec. p. I-5767, apartado 87 y la jurisprudencia citada). Dicho principio implica, entre otros aspectos, que ante una normativa de la Unión que persigue varios objetivos, uno de los cuales es el principal, un Estado miembro que adopte una norma dentro del margen de apreciación que le confiere una disposición de esta normativa debe respetar este objetivo principal sin impedir la realización de los otros objetivos de dicha normativa. Por tanto, a la vista de estos otros objetivos, una norma nacional de este tipo debe ser adecuada para garantizar la realización de dicho objetivo principal y no ir más allá de lo necesario para alcanzarlo (…)”.

En el presente caso, el Reglamento General de Protección de Datos parte, como refleja su considerando 9, de la percepción generalizada de que existen riesgos importantes para la protección de las personas físicas; y, al mismo tiempo, de que las diferencias en el nivel de protección de los derechos de las personas físicas en el ámbito de la protección de datos de carácter personal pueden impedir la libre circulación de los datos en la Unión, y pueden constituir, por tanto, un obstáculo al ejercicio de las actividades económicas en Europa. Así, el Reglamento tiene como dos de sus objetivos principales, según refleja su considerando 10, “garantizar un nivel uniforme y elevado de protección de las personas físicas y eliminar los obstáculos a la circulación de datos personales dentro de la Unión”.

Aunque la jurisprudencia europea no prohíbe de forma tajante toda medida interna de recepción o reproducción de los reglamentos comunitarios, sí reprueba que los preceptos de éstos sean reproducidos por los Estados miembros, buscando dar la idea de que se trata de normas nacionales. El Tribunal de Justicia, por tanto, no condena tal práctica en sí misma considerada, pero sí procura evitar determinados efectos que de ella podrían derivarse, perjudicando la correcta aplicación del Derecho de la Unión, como sucedería cuando lo invocado y aplicado no es el reglamento comunitario, sino la norma interna de recepción, corriéndose así el peligro de que se confunda el momento de entrada en vigor (tomando como fecha la de publicación de la norma interna en el correspondiente Boletín Oficial, y no la del reglamento en el Diario Oficial de la Unión Europea), o a la ubicación de la regulación en cuestión en el sistema general de fuentes (sometiendo la norma interna de recepción al propio sistema de fuentes, desconectándola del marco comunitario). Lo que importa, en definitiva, no es tanto el hecho de la recepción o reproducción del reglamento, cuanto las consecuencias que esta actuación podría tener en perjuicio de la uniformidad perseguida por tal instrumento normativo comunitario: si bien con carácter general cabe afirmar la prohibición de cualquier modalidad de recepción o reproducción, habrá que estar a cada caso concreto para ver si efectivamente se producen tales consecuencias nocivas para la uniformidad del ordenamiento comunitario. Por ejemplo, en la Sentencia de 28 marzo 1985, Comisión/Italia, 272/83, el Tribunal admitió la reproducción de ciertas disposiciones de reglamentos comunitarios por leyes regionales italianas, argumentando que esa “situación particular” había tenido lugar en interés de una mayor coherencia y mejor comprensión de tales leyes regionales, mientras que, en la sentencia de 7 de febrero 1973, Comisión/Italia, 39/72, ante la adopción por el Gobierno italiano de un Decreto cuyo artículo 1 establecía que determinados reglamentos comunitarios “son considerados como recibidos por el presente Decreto”, limitándose a reproducir las disposiciones de dichos reglamentos, el Tribunal de Justicia consideró que “mediante la utilización de este procedimiento, el Gobierno italiano ha creado un equívoco en lo que se refiere tanto a la naturaleza jurídica de las disposiciones aplicables como al momento de su entrada en vigor”.

El Reglamento general de datos personales contiene una referencia expresa a esta técnica de las repeticiones, al disponer en su considerando octavo lo siguiente: “En los casos en que el presente Reglamento establece que sus normas sean especificadas o restringidas por el Derecho de los Estados miembros, estos, en la medida en que sea necesario por razones de coherencia y para que las disposiciones nacionales sean comprensibles para sus destinatarios, pueden incorporar a su Derecho nacional elementos del presente Reglamento”.

El considerando 27 del Reglamento general prevé que el mismo “no se aplica a la protección de datos personales de las personas fallecidas”, disponiendo expresamente, además, que “los Estados miembros son competentes para establecer normas relativas al tratamiento de los datos personales de éstas”. Esta amplia habilitación del legislador comunitario es reiterada en los considerandos 158 y 160.

Datos relativos a infracciones y sanciones administrativas

Se regula por los Estados miembros, a los efectos del artículo 5.1.c) del Reglamento (UE) 2016/679, el tratamiento de datos relativos a infracciones y sanciones administrativas. El referido artículo 5.1.c) del Reglamento general de protección de datos establece expresamente que los datos personales serán “adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (“minimización de datos”)”. Del precepto no se deduce una facultad de los Estados para desarrollarlo o concretarlo con condiciones o exigencias adicionales, como se hace en este caso.

En su respuesta a la carta de la Comisión de fecha 9 de agosto de 2017, la Agencia Española de Protección de Datos alega que el acceso a este tipo de datos está prohibido en Derecho español por el artículo 15.2 de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, que prevé que solo cabrá en los supuestos previstos en una norma con rango de Ley o previo consentimiento del interesado, lo que en consecuencia impide el tratamiento de dichos datos a menos que concurran esas mismas condiciones.

A este respecto, ha de tenerse igualmente en cuenta que el artículo 86 del Reglamento general establece que “los datos personales de documentos oficiales en posesión de alguna autoridad pública u organismo público o una entidad privada para la realización de una misión en interés público” (como pueden ser los relativos a infracciones y sanciones administrativas) “podrán ser comunicados por dicha autoridad, organismo o entidad de conformidad con el Derecho de la Unión o de los Estados miembros que se les aplique a fin de conciliar el acceso del público a documentos oficiales con el derecho a la protección de los datos personales en virtud del presente Reglamento”. Pues bien, es esta disposición, y no el artículo 5.1.c) del Reglamento, la que, a juicio del Consejo de Estado, faculta al legislador estatal para someter el tratamiento de este tipo de datos a condiciones específicas, orientadas a conciliar el acceso a esos datos personales en posesión de las autoridades con el derecho a la protección de los mismos.

Deber de confidencialidad

El artículo 6 del Anteproyecto desarrolla el principio de integridad y confidencialidad consagrado en el artículo 5.1.f) del Reglamento general, que dispone lo siguiente: “Los datos personales serán: (…) f) tratados de tal manera que se garantice una seguridad adecuada (…), incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas”.

Ese deber de confidencialidad se impone, normalmente, a los responsables y encargados del tratamiento de datos así como a todas las personas que intervengan en cualquier fase de éste, lo que está en línea con el principio de “responsabilidad proactiva” del artículo 5.2 del Reglamento. Esa obligación general de confidencialidad debe entenderse como complementaria de los deberes de secreto profesional (como se ha hecho en el caso de España), lo que garantiza una mayor coherencia en la aplicación del Reglamento en el marco del ordenamiento jurídico de los Estados miembros.

El artículo 5.1.f) del Reglamento general exige al responsable del tratamiento que garantice, con carácter general, “una seguridad adecuada de los datos personales”.

Tratamiento basado en el consentimiento del afectado

Algunos Estados miembros han regulado el supuesto particular del tratamiento de datos para una pluralidad de finalidades, en el sentido de que sea preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para cada una de ellas.Entre las Líneas En realidad, esta es una previsión que se desprende también fácilmente del Reglamento general, pues el artículo 6.1.a), que contempla la licitud del tratamiento basado en el consentimiento del interesado, indica que éste puede ser “para uno o varios fines específicos”, y el considerando 32 dice expresamente que “cuando el tratamiento tenga varios fines, debe darse el consentimiento para todos ellos”. La exigencia de que el mismo sea “específico e inequívoco” se desprende también fácilmente de la definición general del artículo 4.11) del Reglamento.

La Agencia Española de Protección de Datos señaló que estas precisiones eran necesarias a la luz de la evolución del marco normativo en España, donde hasta el momento se permitía tratamiento por consentimiento tácito o por omisión, ahora expresamente prohibido por el Reglamento general. La Agencia manifiesta que de esta forma se “pone de manifiesto a los operadores jurídicos de forma explícita esta circunstancia, eliminando cualquier duda acerca de la posible vigencia de tales consentimientos o la posibilidad de utilizarlos en el futuro”. Ha de recordarse, sin embargo, que esa función la cumple ya el propio Reglamento comunitario, que es la norma donde habrá de buscarse en lo sucesivo la regulación de la materia.

En su artículo 7.2 se dispone que, si “el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo”, y en el considerando 32 del Reglamento que esto “podría incluir marcar una casilla de un sitio web en Internet, escoger parámetros técnicos para la utilización de servicios de la sociedad de la información, o cualquier otra declaración de conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento de sus datos personales. Por tanto, el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento”.

Basado en la experiencia de varios autores, mis opiniones, perspectivas y recomendaciones se expresarán a continuación (o en otros lugares de esta plataforma, respecto a las características en 2026 o antes, y el futuro de esta cuestión):

La regulación del consentimiento plantea, en la implementaciónpor lo demás, un importante problema de Derecho transitorio, que el Anteproyecto no parece haber abordado. Se trata de determinar si los tratamientos fundados en un consentimiento meramente tácito del interesado -válidos con arreglo a la normativa hasta ahora vigente- deben renovarse en orden a la obtención de un consentimiento expreso (véase su concepto jurídico, así como el del consentimiento absoluto), de acuerdo con la nueva regulación, o si se entienden convalidados.

Esta última interpretación podría ser la correcta a la luz de lo dispuesto en el considerando 171 del Reglamento europeo, con arreglo al cual: “Cuando el tratamiento se base en el consentimiento de conformidad con la Directiva 95/46/CE, no es necesario que el interesado dé su consentimiento de nuevo si la forma en que se dio el consentimiento se ajusta a las condiciones del presente Reglamento, a fin de que el responsable pueda continuar dicho tratamiento tras la fecha de aplicación del presente Reglamento”.

En la doctrina del Tribunal Europeo de Derechos Humanos

En el libro “Nuevos retos para la protección de Datos Personales.Entre las Líneas En la Era del Big Data y de la computación ubicua” [Dykinson, 2016], Ana Garriga Domínguez escribe:

“En el ámbito del Consejo de Europa, el artículo 8 del Convenio de Roma de 4 de noviembre de 4 de noviembre de 1950, para la Protección de los Derechos Humanos y de las Libertades Fundamentales consagra el derecho al respeto a la vida privada y familiar y, este precepto, se completa con la regulación del Convenio 108 del Consejo de Europa, de 28 de enero de 1981, para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal.

El Tribunal Europeo de Derechos Humanos no ha sido ajeno a los retos que el procesamiento de los datos personales plantea para los derechos humanos, especialmente en relación con los ficheros que mantienen los Estados y con las, cada vez mayores, capacidades de vigilancia respecto de sus ciudadanos350. Considera que la protección de la persona respecto del tratamiento de su datos personales debe incluirse entre los bienes que garantizan el respeto a la vida privada y familiar del artículo 8 del Convenio de Roma. El TEDH ha venido manteniendo de forma reiterada una noción amplia del concepto de vida privada de directa aplicación al ámbito que nos ocupa.Entre las Líneas En su jurisprudencia, “la «vida privada» no es un derecho de la personalidad, sino la expresión

jurídica que indica el complejo fenómeno de exteriorización de la personalidad de la vida privada”351.Entre las Líneas En su sentencia de 16 diciembre 1992 (caso Niemietz contra Alemania) no consideró “ni posible ni necesario buscar la definición exhaustiva de la noción de «vida privada»”, que, en todo caso no puede ser reducida a “un «círculo íntimo» donde cada uno puede llevar su vida personal como quiera, y separarla totalmente del mundo exterior a este círculo. El respeto a la vida privada debe incluir también, en cierta medida, el derecho de los individuos para establecer y desarrollar relaciones con sus semejantes”, lo que no permitiría, por ejemplo, establecer límites precisos en relación con la actividad personal o profesional de una persona352. Este derecho protege asimismo “el derecho a la identidad y al desarrollo personal”353y esta noción amplia del derecho a la vida privada permite incluir la protección del derecho a la intimidad, protegiendo el conjunto de informaciones reservadas pertenecientes al círculo íntimo de una persona, pero también la información personal que sin tener ese carácter secreto tenga incidencia en el derecho a la protección de la vida privada incluyendo “el derecho a establecer y desarrollar relaciones con otros seres humanos”354y con el mundo exterior, pues existe “una zona de interacción entre el individuo y terceros, que aun en un contexto público, puede competer a la vida privada”355. Y es en ese ámbito, en el que el derecho a la protección de datos personales en la era de Big Data cobra una mayor importancia, pues cuando nos relacionamos online con los demás es dejamos una gran cantidad de información sobre nosotros mismos, que quedaría amparada por el artículo 8 del Convenio de 1950.

Resumidamente, podemos destacar como el TEDH ha venido estableciendo que “el almacenamiento en un registro secreto y la comunicación de datos relativos a la «vida privada» de un individuo entran en el campo de aplicación del artículo 8.1” del Convenio de Roma (Sentencia Leander contra Suecia de 26 de marzo de 1987). Igualmente, las informaciones relativas a “las actividades profesionales o comerciales” deben ser incluidas en la noción de «vida privada» (Sentencias Niemietz contra Alemania de 16 de diciembre de 1992 y Halford contra el Reino Unido de 25 de junio de 1997). También se incluye en el ámbito de aplicación del artículo 8, la recogida y la conservación sistemáticas de informaciones por parte de los servicios de seguridad sobre ciertos individuos, aun sin recurrir a métodos de vigilancia secreta, y la grabación de voces (Sentencia P.G. y J. H. contra el Reino Unido, de 25 septiembre 2001), la vigilancia por GPS (Sentencia Uzun contra Alemania, de 2 de septiembre de 2010), la grabación y el uso de las imágenes de vídeo (Sentencia Perry contra el Reino Unido, de 17 de julio de 2003) o la conservación de informaciones relativas al demandante sobre una ficha en un informe, aun si dicha ficha no contenía ningún elemento sensible y probablemente nunca fue consultada (Sentencia Amann contra Suiza, de 16 de febrero de 2000).Entre las Líneas En esta última sentencia confirma la interpretación extensiva y concordante del artículo 8 del Convenio de 1950 con el Convenio de 1981 de forma tal que en la noción de «vida privada» quedará amparada “toda información relativa a una persona física identificada o identificable” y, además, determinados datos de naturaleza pública incidirán en el ámbito de la vida privada “cuando, de manera sistemática, se recogen y se almacenan en ficheros llevados por los poderes públicos”, especialmente en aquellos casos en los que los datos se refieren al pasado lejano de una persona (Sentencia Rotaru contra Rumania, de 4 de mayo de 2000).”

Tratamiento de datos personales

Sobre este particular, véase la entrada sobre tratamiento de datos personales contenida en esta enciclopedia.

▷ Esperamos que haya sido de utilidad. Si conoces a alguien que pueda estar interesado en este tema, por favor comparte con él/ella este contenido. Es la mejor forma de ayudar al Proyecto Lawi.