Concepto de datos personales a efectos de protección de datos

Como continuación al post anterior en el que comentábamos la diferencia entre intimidad y privacidad, y la necesidad de que se limite el uso de la tecnología y la informática para garantizar nuestra privacidad, lo que tiene lugar mediante la normativa en materia de tratamiento de la información personal y la protección de datos, ahora vamos a centrarnos en el concepto de “datos personales” y en la siguiente entrada de este blog referirnos a los derechos de los ciudadanos en la protección de datos personales.

Según la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por datos personales o datos de carácter personal entenderemos “cualquier información concerniente a personas físicas identificadas o identificables”. Definición que completa la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, al señalar que “se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social”.

Así pues, por datos de carácter personal entenderemos toda información, sea ésta de la naturaleza que sea, que se tenga de un sujeto determinado. Esta idea es correcta, pero con ciertas limitaciones. Limitaciones que es conveniente establecer porque los datos que poseamos relativos a la vida de una persona son de gran relevancia, ya que basándonos en ellos podemos realizar una valoración del sujeto y en función del resultado de la valoración adoptar una u otra decisión, decisión que le afectará en mayor o menor medida. Almacenar información acerca de los gustos, las costumbres, la experiencia profesional, los datos económicos, etc. es una actividad lícita, pero que debe desarrollarse inspirada en el principio de respeto a la privacidad de aquellas personas sobre las que se recaba dicha información.

En cuanto al ámbito de protección de la Ley de Protección de Datos de Carácter Personal cabe hacer notar que ha ampliado su campo de acción respecto a su predecesora, la antigua LORTAD de 1992, pues actualmente se incluyen todos los ficheros de datos, ya estén informatizados o no, y la protección en el tratamiento de los mismos toma como referencia la totalidad de las libertades públicas y derechos fundamentales de las personas, si bien con especial atención del derecho a la intimidad personal y a la privacidad.

La Ley se ocupa de delimitar también la calidad de los datos. Ello debe ser entendido como que sólo podrán recogerse datos para su tratamiento que sean adecuados y pertinentes para la finalidad perseguida, debiendo constar de forma explícita dicha finalidad. Queda prohibida la recogida de datos por medios fraudulentos, desleales o ilícitos. Los datos de carácter personal deben ser exactos y puestos al día para que respondan realmente a la situación del afectado. Una vez que se haya extinguido la finalidad para la que fueron recabados, los datos de carácter personal deben ser cancelados, para que no se permita la identificación del afectado por más tiempo del estrictamente necesario.

Con anterioridad a la recogida de datos de carácter personal los afectados deben ser puntualmente informados de la existencia del fichero, de la finalidad para la que son recogidos, de los destinatarios de la información, de la identidad y dirección del responsable del tratamiento de los datos, del carácter obligatorio o facultativo de la respuesta a las preguntas planteadas, de las consecuencias en caso de negativa a facilitarlos, y de sus derechos de acceso, rectificación, cancelación y oposición.

El tratamiento de los datos precisa, según se indica en el artículo 6 de la Ley, del consentimiento inequívoco del afectado, salvo cuando los datos sean recogidos en el ejercicio de las funciones propias de las Administraciones Públicas, cuando refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento, cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero. Este consentimiento podrá revocarse cuando exista causa justificada. Además, cuando los datos hayan sido recogidos por fuentes distintas del propio afectado se establece legalmente una obligación de información dentro de los tres meses siguientes al registro.

Por las especiales características de algunos de los datos de carácter personal, legalmente se establecen categorías de datos especialmente protegidos como los relativos a la ideología, religión, creencias, afiliación sindical, etc. sobre los que nadie podrá ser obligado a declarar. De igual modo los datos relativos al origen racial, la salud y la vida sexual sólo podrán ser recabados, tratados y cedidos por razones de interés general y mediando siempre el consentimiento del afectado.

La recogida de datos se realizará informando previamente a los interesados de modo “expreso, preciso e inequívoco”, de la existencia del fichero en el que aparecen sus datos personales, la finalidad que se persigue y los destinatarios últimos de los datos almacenados. Además, se deberá facilitar al sujeto afectado la identidad y dirección del responsable del tratamiento. Una vez recogidos los datos, únicamente podrán ser objeto de tratamiento para aquellos fines para los que originariamente fueron recabados, y siempre que sean correctos, adecuados y pertinentes, dando lugar el incumplimiento de estos requisitos a la cancelación o sustitución de los datos almacenados.