Protección de Datos

Este elemento es un complemento de los cursos y guías de Lawi. Ofrece hechos, comentarios y análisis sobre este tema.

En inglés: Data Protection.

Origen del derecho fundamental a la protección de datos personales como diferente del derecho a la intimidad

En el libro “Nuevos retos para la protección de Datos Personales.Entre las Líneas En la Era del Big Data y de la computación ubicua” [Dykinson, 2016], Ana Garriga Domínguez escribe:

“La preocupación, por la recolección de datos personales y sobre la pérdida de su control aparece al mismo tiempo en que el desarrollo tecnológico permitió la automatización del tratamiento de los datos personales.Entre las Líneas En el año 1978 y de manera muy expresiva, James Martin explicaba como, en la sociedad de las telecomunicaciones, los seres humanos podemos sentirnos como osos polares a los que se les haya conectado un radiotransmisor en miniatura con capacidad para enviar continuas señales a un satélite, que van a poder ser registradas y seguidas desde un ordenador. Pues, la informática puede hacer nuestras vidas tan visibles para quienes controlan los grandes bancos de información personal como los son para nosotros los peces de colores que tenemos en una pecera. Estas afirmaciones están hoy más vigentes que en ninguna época pasada y, como hemos analizado anteriormente, en muchos casos por nuestro propio comportamiento y estilo de vida, a través de nuestra interacción en la red o cuando voluntariamente nos convertimos en sujetos de estudio llevando encima todo tipo de dispositivos «wearables» o cuando se los ponemos a nuestros hijos, y, en otros, por la vigilancia a la que nos someten poderes públicos y entidades privadas.

Once años antes, Alan F. Westin daba cuenta de los millones de datos sobre personas que determinadas entidades y organismos tenían en su poder y como más y más información estaba siendo reunida y usada por corporaciones, asociaciones, universidades, colegios públicos y agencias gubernamentales. Un lugar común para todos aquellos que hemos estudiado el impacto de las tecnologías de la información en las libertades es citar la antiutopía orwelliana del «Gran Hermano» descrita en su obra 1984 y es que las posibilidades de indagación, manipulación, control y persuasión de masas de las tecnologías de la información son de tal entidad, que ésta sería plenamente realizable. Hoy la amenaza del Gran Hermano está más presente que nunca y parece que cada vez será más omnipresente. Lo que no aparece tan clara, es la identidad de ese Gran Hermano, si se trata de las grandes multinacionales tecnológicas o el Estado, o lo que seguramente es las respuesta más correcta, deberemos identificarlo con la la conjunción de ambos poderes, el estatal y el económico.

Como ya se ha señalado, una de las primeras aplicaciones de la informática, aún en su fase más incipiente, fue la de registrar y establecer clasificaciones de personas. Desde sus inicios una de las características básicas de los ordenadores fue la de incrementar exponencialmente las posibilidades del almacenamiento de información personal. El desarrollo de las tecnologías de la información, hizo posible recoger y conservar, sin límite de espacio, infinidad de datos sobre un mismo individuo, realizando sobre el un auténtico catálogo de su vida, a través de la interrelación de todos los datos existentes. El progreso tecnológico “propugna la abolición (nota: el abolicionismo es una doctrina contra la norma o costumbre que atenta a principios morales o humanos; véase también movimiento abolicionista y la abolición de la esclavitud en el derecho internacional) de toda privacidad de la vida individual, expuesta ahora a toda forma de inspección y violación”.

Por su propia concepción, el desarrollo tecnológico producido desde la segunda mitad del siglo XX hizo insuficiente el derecho a la intimidad para dar respuesta a las amenazas y peligros específicos que para la dignidad de las personas, su libertad, el derecho a no ser discriminados o el ejercicio de los demás derechos fundamentales, encierran las posibilidades de tratamiento automatizado de las información personal y por ello, a partir de los años setenta, comienza la construcción de un nuevo derecho fundamental.Entre las Líneas En Estados Unidos pueden destacarse las aportaciones de Alan F. Westin a quien se le “debe la definición de privacidad en términos de autodeterminación”.

En 1967, en su obra Privacy and Freedom, Westin transformó el significado de «the right to privacy» dándole un nuevo sentido, que muy poco tenía que ver con la formulación inicial de Warren y Brandeis. Según su célebre definición, la privacy será la pretensión que tienen los grupos, las personas o las instituciones de determinar por su cuenta, cómo y en qué medida las informaciones que les atañen pueden ser comunicadas a otras personas313y, en base a la cual, el individuo debe sentirse libre para decidir por sí mismo qué hechos sobre el se conocen, cuándo y en que condiciones314.

Ambos conceptos han de diferir necesariamente porque el de los juristas Warren y Brandeis responde a las inquietudes de la primera era tecnológica, mientras que el concepto de Westin busca respuestas al desafío de la segunda era tecnológica.”

Protección de Datos de Carácter Personal en el Derecho

[sc name=”home-derecho”][/sc] Australia promulgó su ley de privacidad en 1988, mientras que Singapur promulgó su ley de protección de datos personales en 2012.

Definición de Protección de Datos de Carácter Personal del Diccionario de Términos de Seguros, Reaseguros y Financieros: En España es un derecho regulado en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, la cual tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos de las personas físicas, y especialmente de su honor e intimidad personal y familiar.Entre las Líneas En lo que a la actividad de mediación de seguros se refiere:

• Los agentes de seguros exclusivos y los operadores de banca-seguros exclusivos tendrán la condición de encargados del tratamiento de datos de la entidad aseguradora con la que hubieran celebrado el correspondiente contrato de agencia.
• Los agentes de seguros vinculados y los operadores de banca-seguros vinculados tendrán la condición de encargados del tratamiento de datos de las entidades aseguradoras con las que hubieran celebrado el correspondiente contrato de agencia. Cuando el cliente hubiera firmado un contrato de seguro, los agentes de seguros vinculados y los operadores de banca-seguros vinculados deberán tratar los datos del contrato de forma que únicamente puedan ser conocidos por la entidad aseguradora con la que se hubiera celebrado el contrato, sin que puedan tener acceso a dichos datos las restantes entidades aseguradoras por cuenta de las cuales actúen.
• Los corredores de seguros y los corredores de reaseguros tendrán la condición de responsables del tratamiento respecto de los datos de las personas que acudan a ellos.
• Los auxiliares externos tendrán la condición de encargados del tratamiento de los agentes o corredores de seguros con los que hubieran celebrado el correspondiente contrato mercantil, con limitaciones para el tratamiento de dichos datos.

Los operadores de banca-seguros no podrán tratar los datos relacionados con su actividad mediadora para fines propios de su objeto social sin contar con el consentimiento inequívoco y específico de los afectados.

Los corredores de seguros podrán tratar los datos de las personas que se dirijan a ellos sin necesidad de contar con su consentimiento, en los siguientes supuestos:

• Antes de que aquellos celebren el contrato de seguro, con las finalidades de ofrecerles el asesoramiento independiente, profesional e imparcial y de facilitar dichos datos a la entidad aseguradora o reaseguradora con la que fuese a celebrarse el correspondiente contrato.
• Después de celebrado el contrato de seguro, exclusivamente para ofrecerles el asesoramiento independiente, profesional e imparcial.

Para la utilización y tratamiento de los datos para cualquier otra finalidad distinta de las establecidas en las dos letras anteriores, los corredores de seguros deberán contar con el consentimiento de los interesados. Nota: Consulte más información sobre Protección de Datos de Carácter Personal (en inglés, sin traducción) en el Derecho anglosajón.

Protección de Datos de Carácter Personal en el Derecho Europeo

El artículo 7 de la Carta garantiza el derecho al respeto de la vida privada, mientras que su artículo 8 proclama expresamente el derecho a la protección de los datos personales.

Detalles

Los apartados 2 y 3 de este último artículo precisan que dichos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley, que toda persona tiene derecho a acceder a los datos recogidos que le conciernan y a obtener su rectificación, y que el respeto de estas normas estará sujeto al control de una autoridad independiente.

Protección de Datos de Carácter Personal y Derechos Humanos

Esta cuestión se planteó en la Sentencia de la Gran Sala del Tribunal Europeo de Derechos Humanos en el asunto S. y Marper contra el Reino Unido de 4 de diciembre de 2008, en la que el Estado británico resultó condenado por violación del art. 8 del CEDDHH, en relación con el debido respeto a la vida privada. El asunto trae causa de dos demandas de ciudadanos considerados no culpables por los tribunales, por absolución y archivo, respectivamente, pero cuyas huellas, muestras celulares y perfiles genéticos eran conservados por las autoridades británicas, siendo rechazadas sus reclamaciones, ante la Policía y los tribunales administrativos, de cancelación de datos.

El Tribunal Europeo de Derechos Humanos estimó que el carácter general e indiferenciado de la facultad de conservar las huellas dactilares, las muestras biológicas y los perfiles de ADN de las personas sospechosas de haber cometido delitos, pero que no han sido condenadas, no guarda un equilibrio justo entre los intereses públicos y los privados que concurren, y que el Estado demandado superaba con esta normativa y práctica cualquier margen de apreciación aceptable en la materia, significando la conservación de tales datos en esas circunstancias,
una lesión desproporcionada del derecho de los demandantes al respeto de su vida privada, y no puede afirmarse su necesidad en una sociedad democrática.

Protección de Datos en el Derecho Irlandés

En Derecho irlandés, la importancia de los derechos constitucionales a la vida privada y a la inviolabilidad del domicilio exige que toda injerencia en dichos derechos sea proporcionada y se lleve a cabo conforme a los requisitos establecidos por la ley. El acceso masivo e indiscriminado a datos personales no se ajusta en modo alguno al principio de proporcionalidad y, por tanto, debe ser considerado contrario a la Constitución irlandesa. Se debe tener en cuenta, en particular, al respeto de la dignidad humana y de la libertad de la persona (Preámbulo de la Constitución); a la autonomía personal (artículo 40, apartado 3, puntos 1 y 2); a la inviolabilidad del domicilio (artículo 40, apartado 5) y a la protección de la vida familiar (artículo 41).

Basado en la experiencia de varios autores, mis opiniones y recomendaciones se expresarán a continuación:

La High Court irlandesa ha señalado, con motivo de una sentencia europea sobre transferencia de datos de los usuarios de Facebook:que, para que las interceptaciones de comunicaciones electrónicas sean consideradas constitucionalmente válidas, es necesario demostrar que determinadas interceptaciones de las comunicaciones y la vigilancia de determinadas personas o grupos de personas están objetivamente justificadas en aras de la seguridad nacional y de la eliminación de la delincuencia y que tales interceptaciones se efectúan con garantías adecuadas y comprobables.

En virtud del artículo 11, apartado 2, letra b), de la Ley de protección de datos, el comisario debe zanjar la cuestión de la adecuación de la protección en el tercer país «de conformidad» con una constatación de la Unión efectuada por la Comisión en virtud del artículo 25, apartado 6, de la Directiva 95/46. De ello se desprende que el comisario no puede hacer caso omiso de dicha constatación. (Tal vez sea de interés más investigación sobre el concepto). Dado que la Comisión, en su Decisión 2000/520, constató que Estados Unidos ofrece un nivel de protección adecuado en lo que respecta al tratamiento de datos por las empresas adheridas a los principios de puerto seguro, el comisario debía necesariamente archivar una denuncia en la que se alega que el nivel de protección es inadecuado.

En este sentido, la High Court estimò que es dudoso que la Decisión 2000/520 cumpla, en la práctica, los requisitos previstos en los artículos 7 y 8 de la Carta, sobre todo a la luz de los principios formulados por el Tribunal de Justicia en su sentencia Digital Rights Ireland y otros (C‑293/12 y C‑594/12, EU:C:2014:238, apartados 65 a 69).Entre las Líneas En particular, la garantía consagrada en el artículo 7 de la Carta y que emana de los valores fundamentales presentes en las tradiciones constitucionales comunes a los Estados miembros se vería comprometida si se permitiera a los poderes públicos acceder a las comunicaciones electrónicas de manera aleatoria y generalizada sin necesidad de aportar una motivación objetiva basada en razones de seguridad nacional o de prevención del delito vinculadas específicamente a las personas afectadas y sin ninguna garantía adecuada y comprobable. Así, como la Decisión 2000/520 podría en abstracto ser incompatible con los artículos 7 y 8 de la Carta, el Tribunal de Justicia podría considerar que cabe interpretar la Directiva 95/46, y en particular su artículo 25, apartado 6, así como la Decisión 2000/520, en el sentido de que permiten a las autoridades nacionales llevar a cabo sus propias investigaciones con el fin de determinar si la transmisión de datos personales a un tercer país cumple los requisitos que se derivan de los artículos 7 y 8 de la Carta.

Protección de Datos en el Derecho Europeo

A pesar de que tanto la Directiva 95/46/CE, relativa a la protección de las personas físicas en cuanto al tratamiento de datos personales y a la libre circulación de estos datos, como la Ley Orgánica de Protección de Datos prevén estas dos circunstancias (encargadas del tratamiento
y movimiento internacional de datos), su planteamiento con relación al tratamiento de la información es «preInternet»; es decir, un escenario de bases de datos centralizadas, tanto física como lógicamente (hardware y software), y situadas en centros corporativos de procesamiento de datos instalados en los locales de la organización responsable del tratamiento.

De hecho, las propias autoridades de control europeas reconocen que, a pesar de que las previsiones de la Directiva 95/46/CE se hicieron de una manera tecnológicamente neutra, y que parece que desde el año 1995 han ido resistiendo la continua evolución de las tecnologías y las
redes, hay complejidades aportadas por esta evolución que generan cierta incertidumbre en cuanto a la asignación de responsabilidades en el tratamiento de los datos de carácter personal y en cuanto al alcance de las legislaciones nacionales aplicables.

No debemos olvidar que en el contexto de la protección de datos personales resulta esencial la identificación del responsable del tratamiento, dado que esto garantiza que hay una persona que tiene asignadas una serie de obligaciones concretas derivadas del tratamiento y, por lo
tanto, hay alguien a quien se le puede exigir el cumplimiento de estas obligaciones.

Muchos de los servicios en línea que han emergido como consecuencia del uso intensivo y masivo de la Red en los últimos años han llevado al límite la legislación europea en materia de protección de datos; en algún caso, incluso ha resultado insuficiente para dar respuesta a las nuevas situaciones que surgen en Internet. De aquí que el grupo de autoridades de control que crea el art. 29 de la Directiva (conocido como grupo del art. 29) haya tenido que ir analizando y dictaminando sobre determinadas cuestiones. El «Documento de trabajo relativo a la aplicación internacional de la legislación comunitaria sobre protección de datos en el tratamiento
de los datos personales en Internet para lugares web ubicados fuera de la Unión Europea», aprobado el 30 de mayo del 2002; el «Dictamen 1/2008, sobre cuestiones de protección de datos relacionados con los motores de búsqueda»; el más reciente «Dictamen 5/2009, sobre las redes sociales en línea»; o el de principios de este año, «Dictamen 1/2010, sobre los conceptos de “responsable del tratamiento” y “encargado del tratamiento”», son algunos ejemplos relevantes.Entre las Líneas En este último documento se hace una referencia directa al cloud computing y a las dificultades que puede implicar para esta asignación de responsabilidades en materia de protección de datos.

De hecho, en el programa de trabajo 2010-2011 del grupo del art. 29 se incluye explícitamente analizar el cloud computing con relación a la protección de datos de carácter personal.

En el ámbito internacional, y por lo tanto más allá del contexto europeo, las autoridades de control de privacidad y protección de datos también han mostrado su preocupación por estas cuestiones (consulte más sobre estos temas en la presente plataforma online de ciencias sociales y humanidades). Resulta de especial relevancia la propuesta conjunta para la redacción de estándares internacionales para la protección de la privacidad, respecto al tratamiento de datos de carácter personal, acogida por la 31.ª Conferencia Internacional de Autoridades de Protección de Datos y Privacidad (5 de noviembre del 2009, Madrid). Esta propuesta es el resultado de una resolución previa de la 30.ª conferencia, que planteaba la necesidad urgente de proteger la privacidad en un mundo sin fronteras (véase qué es, su definición, o concepto jurídico, y su significado como “boundaries” en derecho anglosajón, en inglés) y de lograr una propuesta conjunta para el
establecimiento de unos estándares internacionales sobre privacidad y protección de datos personales.

▷ Noticias internacionales de hoy (abril, 2024) por nuestros amigos de la vanguardia:

• EE.UU. veta el ingreso de Palestina como miembro de pleno derecho en la ONU
• EE.UU. acepta que Israel ataque Rafah si contiene su represalia a Irán
• Detienen a un hombre por apuñalar a dos niñas en el noreste de Francia
• El ultraderechista alemán Björn Höcke, a juicio por utilizar un lema nazi
• Israel negocia con EE.UU. entrar en Rafah a cambio de contención contra Irán

Los diferentes modelos de servicio de cloud computing, ya sea como servicio de software (SaaS), de plataforma (PaaS) o de infraestructura (IaaS), impactan directamente sobre una cuestión clave en la definición del derecho a la protección de datos de carácter fundamental: la
autodeterminación informativa.

A pesar de que en función del modelo de despliegue del cloud el impacto es mayor o menor: nube pública, privada, híbrida (dos o más nubes diferentes) o comunitario. Esta autodeterminación informativa, tal y como la definieron, en España, las sentencias 290/2000 y 292/2000 del Tribunal Constitucional, de 30 de noviembre del 2000, implica:

• En primer lugar, que «el derecho a la autodeterminación informativa es un derecho activo de control sobre el conjunto de informaciones relativas a una persona».
• En segundo lugar, que «el derecho a la protección de datos garantiza a los individuos un poder de disposición sobre» sus datos personales..
• Y, en tercer lugar, que este poder de disposición sobre los propios datos personales no vale nada si el afectado desconoce qué datos de él tienen en su poder terceros, quién son estos terceros y con qué finalidad tienen sus datos.

Autor: Ramón Miralles

Normativa Europea de Protección de Datos Personales

• Reglamento (UE) Nº 611/2013 de la Comisión, de 24 de junio de 2013, relativo a las medidas aplicables a la notificación de casos de violación de datos personales en el marco de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo sobre la privacidad y las comunicaciones electrónicas. Publicado en: DOUE serie L, núm. 173, de 26/06/2013, páginas 2 a 8.
• Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE. Publicado en DOUE serie L, núm. 105 de 13/04/2006, páginas 54 a 63.
• Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas). Publicado en DOUE, serie L núm. 201, de 31/07/2002, páginas 37 a 47.
• Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respeta al tratamiento de datos personales y a la libre circulación de estos datos. Publicado en: DOUE, serie L núm. 281, de 23/11/1995, páginas 31 a 50.

Visualización Jerárquica de Protección de datos

Educación y Comunicación > Informática y tratamiento de datos > Tratamiento de datos
Educación y Comunicación > Informática y tratamiento de datos > Sistema informático > Seguridad informática

Protección de datos

A continuación se examinará el significado.

¿Cómo se define? Concepto de Protección de datos

Véase la definición de Protección de datos en el diccionario.

Características de Protección de datos

[rtbs name=”educacion-y-comunicacion”]

Protección de datos

Recursos

Traducción de Protección de datos

Inglés: Data protection
Francés: Protection des données
Alemán: Datenschutz
Italiano: Protezione dei dati
Portugués: Proteção dos dados
Polaco: Ochrona danych

Tesauro de Protección de datos

Educación y Comunicación > Informática y tratamiento de datos > Tratamiento de datos > Protección de datos
Educación y Comunicación > Informática y tratamiento de datos > Sistema informático > Seguridad informática > Protección de datos

Véase También

• Supervisor Europeo de Protección de Datos
• Datos personales
• Derechos de autor
• Derecho de participación
• Agencia Europea de Seguridad de las Redes y de la Información
• Criminalidad informática
• Piratería informática
• Firma electrónica

• Datos protegidos

Recursos

[rtbs name=”informes-jurídicos-y-sectoriales”][rtbs name=”quieres-escribir-tu-libro”]

Véase También

• Protección del Cliente de los Servicios Financieros
• Transferencia de Datos a Terceros Países
• Puerto Seguro
• Firma Electrónica
• Acceso a la Información
• Administración Electrónica

▷ Esperamos que haya sido de utilidad. Si conoce a alguien que pueda estar interesado en este tema, por favor comparta con él/ella este contenido. Es la mejor forma de ayudar al Proyecto Lawi.