Dades personals

La protecció de dades és l'adaptació a la societat de la informació del dret fonamental a la privadesa i a la vida privada, inclòs per les Nacions Unides a la Declaració Universal dels Drets Humans (1948). Les tecnologies de privadesa de dades tracten de reforçar el dret anterior en la societat de la informació. En els darrers anys s'han aprovat diverses lleis per protegir aquest dret.

Legislació

La legislació sobre protecció de dades de caràcter personal és un conjunt de normatives que cal aplicar al registre, gestió, tractament i eliminació de les dades de les persones. Són un conjunt de normes reglamentades d'aplicació obligada per a totes les entitats públiques o privades que registren i tracten dades personals i, per tant, tenen bases de dades d'aquestes característiques registrades en qualsevol suport i format. Així, l'afectació de la normativa que regula el tractament de dades personals és molt extensa i a més està en constant desenvolupament, ja que el seu vincle amb l'avenç de les noves tecnologies és directe. Més encara si pensem que la base de les relacions entre entitats públiques i privades i les persones passen obligatòriament per la creació de fitxers de dades personals. Ja sigui quan es contracta un servei, es compra un producte o quan es reben serveis sanitaris o educatius, les dades personals quedaran registrades i seran tractades, de tal manera que caldrà que es respecti estrictament allò disposat per a consentiment informat i drets.

Des que una dada de caràcter personal és registrada fins que ja no és d'utilitat, o bé no ho és per a la finalitat per la que va ser registrada, el responsable de fitxer en ha de garantir la confidencialitat, la seguretat en el tractament i, també, en l'eliminació. Això comporta un seguit d'obligacions fonamentals que el legislador no ha estat capaç de concretar amb precisió, segurament perquè aquest és un àmbit que canvia al ritme de la tecnologia.^{[cal citació]} En qualsevol cas, la protecció de les dades és un dret i ha de ser tan més rigorosa com les dades tenen més qualitat. Per exemple no tenen la mateixa naturalesa el registre de dades d'un establiment comercial tèxtil que el d'un centre mèdic. Això no obstant, en ambdós casos tindrem fitxers de dades d'usuaris o clients que caldran, necessàriament, protegir en tot el seu procés i encara més si les dades poden ser cedides a tercers.

La tendència a la protecció de les dades tot i trobar-se força generalitzada a nivell internacional, i molt especialment en l'entorn de la Unió Europea. Encara avui^[Quan?] el seu desenvolupament pràctic i efectiu resta molt lluny del nivell desitjable i malauradament encara sovint hi ha casos de dades personals registrades, tractades, comunicades, cedides i eliminades sense cap mena de control. Especialment en l'àmbit de l'acció comercial de moltes entitats, no només privades. És una assignatura pendent, la de garantir els drets personals de manera efectiva davant les possibles irregularitats en el tractament.

Entorn jurídic i marc normatiu a l'estat espanyol

Llei Orgànica de Protecció de Dades de Caràcter Personal (LOPD)

La Directiva 95/46/CE del Parlament Europeu i del Consell de 24 d'octubre de 1995,^[1] relativa a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades, va derogar el contingut en matèria de l'antecedent jurídic de l'actual LOPD, la Llei Orgànica 5/1992, de 29 d'octubre, de Regulació del tractament automatitzat de dades de caràcter personal. Tanmateix, aquesta normativa europea va esdevenir motivació pel desenvolupament d'una llei espanyola de regulació d'aquesta matèria i va acabar donant com a resultat el desplegament legislatiu que avui tenim en el marc de l'estat espanyol en matèria de protecció de dades.

En el marc del desenvolupament dels drets fonamentals establerts per la Constitució Espanyola de 1978 especialment en atenció als drets de l'article 18 que es concreten en el dret a l'honor, la intimitat personal i familiar i la pròpia imatge, es promulga la Llei Orgànica de Protecció de Dades de Caràcter Personal.^[2] Igualment, l'àmbit normatiu d'aquesta llei té efectes també en altres drets fonamentals de la norma suprema de l'ordenament jurídic espanyol, com ara la integritat moral, la llibertat ideològica, religiosa i de culte que s'hi relacionen de manera indirecta pel contingut normatiu que es desenvolupa. La protecció especial de certes dades personals quan es defineix la qualitat de la dada i nivells de seguretat n'és un element central. Així la LOPD és un gran avenç normatiu en matèria de regulació de tractament de dades personals. Tot i això la Llei orgànica per si mateixa és una declaració d'intencions i de normativa general en matèria i calia, per tant, esperar el seu desenvolupament normatiu adient: el reglament.

Reial Decret 1720/2007 (RDLOPD)

Amb l'objectiu de desenvolupar la LOPD s'elabora el Reial Decret 1720/2007,^[3] de 21 de desembre, pel que s'aprova el Reglament de desenvolupament de la LOPD (en endavant RDLOPD 1720), després de les nombroses demandes de col·lectius professionals que fins a l'entrada en vigor d'aquest reglament es trobaven amb una Llei orgànica de protecció de dades de 13 de desembre de 1999 que coexistia amb el Reglament de Mesures de Seguretat de l'antiga llei 5/1992, que datava de juliol de 1999, per la qual cosa era anterior a la mateixa LOPD. Així, fins a l'entrada en vigor d'aquest nou RDLOPD 1720 la LOPD ha coexistit amb el reglament de mesures de seguretat anteriors i que desenvolupava la llei antiga. Això, ha generat un clima d'incertesa constant en l'aplicació de la normativa per part dels agents públics i privats. Tots elssectors han reclamat un reglament que desenvolupa la LOPD. Més encara si tenim en compte que el règim sancionador establert per la legislació ha estat aplicat en nombrosos processos d'inspecció encara que no fos massa clara la normativa a aplicar.^{[cal citació]}

Agència Espanyola de Protecció de Dades

L'àmbit competencial en matèria de control de la normativa i procediment sancionador recau en l'Agencia Espanyola de Protecció de Dades,^[4] en els termes del Títol VI de la LOPD. Així, l'article 35.1 estableix que «L'Agència de Protecció de Dades és un ens de dret públic, amb personalitat jurídica pròpia i plena capacitat pública i privada, que actua amb plena independència de les administracions públiques en l'exercici de les seves funcions». Té les competències que s'estableixen al Títol VI de la LOPD, moltes en règim d'exclusivitat.

Això no obstant, el legislador estableix un nivell de relativa descentralització, establint en l'article 41 la possibilitat de creació d'agències d'àmbit autonòmic. Tot i així, és taxativa la llei orgànica en l'atribució de les competències, i doncs aquestes agències autonòmiques tindran competències limitades als fitxers d'organismes públics creats o gestionats per la mateixa administració autonòmica o local del seu àmbit territorial. Per la qual cosa només disposaria de limitades competències. Tanmateix, la potestat sancionadora establerta a la LOPD és matèria reservada a l'agència estatal, ja sigui en l'àmbit de les entitats de dret privat com en l'àmbit de qualsevol administració pública, amb independència del territori i de si existeix o no òrgan equivalent autonòmic.

Així, les Comunitats Autònomes que vulguin podran crear una agència autonòmica de protecció de dades amb límit territorial. Catalunya, per exemple, és una de les comunitats que ha aprofitat aquesta opció normativa i ha creat l'Agència Catalana de Protecció de Dades Personals.^[5]

Vegeu també

Referències

↑ «Directiva 95/46/CE del Parlament Europeu i del Consell de 24 d'octubre de 1995». Arxivat de l'original el 2009-12-16. [Consulta: 10 maig 2009].
↑ Llei orgànica 15/99 Arxivat 2007-02-07 a Wayback Machine., de 13 de desembre, de Protecció de Dades de Caràcter Personal. PDF (LOPD)
↑ Reial Decret 1720/2007^{[Enllaç no actiu]}, de 21 de desembre, pel que s'aprova el Regalment de desenvolupament de la Llei orgànica de protecció de dades personals. PDF
↑ «Agència Espanyola de Protecció de Dades». Arxivat de l'original el 2009-12-10. [Consulta: 10 maig 2009].
↑ «Agencia Catalana de Protecció de Dades». Arxivat de l'original el 2020-09-27. [Consulta: 20 abril 2008].

Enllaços externs

Cátedra UNESCO de Privadesa de Dades
Transactions on Data Privacy: Revista científica, en anglès, sobre privadesa de dades publicada a Catalunya
Legislació sobre protecció de dades: Arxivat 2007-02-07 a Wayback Machine.. Recull normatiu de l'Agència Catalana de Protecció de Dades
Dossier temàtic: Protecció de dades

[1] «Directiva 95/46/CE del Parlament Europeu i del Consell de 24 d'octubre de 1995». Arxivat de l'original el 2009-12-16. [Consulta: 10 maig 2009].

[2] Llei orgànica 15/99 Arxivat 2007-02-07 a Wayback Machine., de 13 de desembre, de Protecció de Dades de Caràcter Personal. PDF (LOPD)

[3] Reial Decret 1720/2007^{[Enllaç no actiu]}, de 21 de desembre, pel que s'aprova el Regalment de desenvolupament de la Llei orgànica de protecció de dades personals. PDF

[4] «Agència Espanyola de Protecció de Dades». Arxivat de l'original el 2009-12-10. [Consulta: 10 maig 2009].

[5] «Agencia Catalana de Protecció de Dades». Arxivat de l'original el 2020-09-27. [Consulta: 20 abril 2008].

[1]

[2]

[3]

[4]

[5]