¿Quieres tener tu propio blog?
Ley de Protección de Datos: el riesgo de no respetarla
Hoy en día, existen determinadas normas cuyo no respeto conlleva altos riesgos y éstos pueden derivar en consecuencias altamente negativas para los sujetos que las incumplen. Este es el caso de la protección de los datos de carácter personal. Hace unos pocos años, cuando entró en vigor la segunda Ley de Protección de Datos de Carácter Personal en España, Ley 15/1999, de 13 de Diciembre, el tema de la protección de datos era algo prácticamente desconocido por muchos de los ciudadanos y empresas en este país. En la actualidad, junto con la normativa que regula los riesgos laborales en las empresas, sigue siendo un tema altamente desconocido y cuyo cumplimiento, la mayoría de empresas y autónomos, que tratan datos personales, siguen sin respetar, o, al menos, sin ponerse al día en el cumplimiento de sus obligaciones.
A este respecto, se entiende por datos de carácter personal cualquier información concerniente a persona físicas identificadas o identificables y el tratamiento de datos (eje central de la regulación) como aquellas operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
En cuanto al responsable del fichero, es decir, aquella persona o empresa que deba cumplir con la totalidad de las obligaciones descritas en la Ley mencionada, se define como persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.
Por último, el afectado o interesado, es decir, aquel al que la Ley pretende dar protección, se define como aquella persona física titular de los datos antes mencionados que sean objeto de tratamiento.
Otro punto que es relevante destacar de la Ley es que diferencia distintas clases de datos pertenecientes a las personas físicas, cuya seguridad debe ser mayor o menor, según su grado de importancia. A estos efectos, no reciben el mismo tratamiento los datos relativos a la salud de las personas que otros datos de menor trascendencia. Asimismo, existe la prohibición de crear ciertos ficheros con la finalidad exclusiva de almacenar datos de carácter personal o que revelen ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual.
En cuanto a los derechos de las personas cuyos datos son almacenados, siempre que sea posible y respetando los límites legales, son varios, y pretenden garantizar el control sobre dichos datos y el respeto a la voluntad de la persona de que sigan o no almacenados e incluso de proceder a su modificación o cancelación, por su voluntad expresa. Estos son, el derecho de acceso (solicitar y obtener gratuitamente la información de los datos de carácter personal sometidos a tratamiento) y el derecho de rectificación y cancelación (por ser inexactos o incompletos o por querer la persona física cancelarlos).
Asimismo, se regula también en la Ley la figura central del sistema de protección de datos en España, la Agencia Española de Protección de Datos, que vela por el cumplimiento por parte de los responsables de los ficheros de sus obligaciones y por la protección de los sujetos personas físicas cuyos datos se tratan y se ceden. Dicho ente tiene potestad para sancionar en el caso de que los responsables cometan infracciones leves, graves o muy graves. Las sanciones son particularmente elevadas en los tres casos y se aplican en la práctica. Las infracciones leves son sancionadas con una multa desde los 600€ a los 60.000€, las graves con una multa desde 60.000€ hasta 300.000€, y las muy graves con una multa desde los 300.000€ hasta los 600.000€.
Existen numerosos casos de aplicación de la normativa de protección de datos por parte de la Agencia Española de Protección de Datos, entre los cuales, pueden servir de ejemplo los siguientes.
Finalmente, el 21 de Diciembre de 2007 se aprobó el Real Decreto 1720/2007, por el que se aprueba el Reglamento de desarrollo de la Ley 15/1999, de 13 de Diciembre, y se publicó el 19 de Enero de 2008 en el BOE de ese mismo día. El Reglamento entrará en vigor el próximo 19 de Abril de 2008, a los tres meses de su publicación en el BOE. Dicho documento regula de forma mucho más detallada las obligaciones que deben cumplir los responsables de los ficheros, los derechos de las personas físicas en relación con sus datos personales y los procedimientos para garantizar una correcta regulación y protección de la materia.
