IEE
Informáticos Europeos Expertos

Estamos en: 

  1. Artículos y Textos Legales >
  2. Artículos >
  3. La nueva Ley de Protección de Datos

Artículos - Protección de Datos de Carácter Personal

La nueva Ley de Protección de Datos

Iciar Marzo
Abogada (Marzo & Asociados)

El 14 de Enero del año 2.000 entra en vigor la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Dicha Norma, que fue publicada con fecha 14 de diciembre de 1.999 en el Boletín Oficial del Estado, deroga la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de datos de carácter personal, más conocida como Lortad.

La primera impresión que a mi juicio cabe desprenderse de la lectura de la reciente legislación, es la claridad de su contenido frente al articulado de la ya derogada Lortad. Por su parte, la nueva Ley se encuentra dividida en siete títulos y varias disposiciones transitorias y derogatorias careciendo, sin embargo, de una Exposición de Motivos dónde queden determinados los objetivos del legislador al tiempo de redactar la Ley Orgánica 15/1999, de 13 de diciembre.

En las próximas líneas, me limitaré a señalar algunos aspectos de importancia de la nueva Ley y para ello comienzo por destacar su mayor adaptación a la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, en la actualidad directamente aplicable al Derecho español.

Asimismo, para empezar a evaluar el alcance de esta nueva legislación me refiero como primera nota característica, a su ámbito de aplicación que queda extendido a los datos de carácter personal registrados en soporte físico que los haga susceptible de tratamiento, con independencia o no, de que dichos actos se encuentren registrados en un fichero automatizado. Por tanto, los ficheros convencionales contenidos en soporte papel, (hasta ahora fuera del ámbito de aplicación de la Lortad), deberán, también, adecuarse a la Ley Orgánica 15/1999 siempre que permitan la identificación de una persona física, aunque tales datos no hayan sido objeto de tratamiento automatizado.

Una segunda nota relevante es que, a nivel conceptual, la reciente Ley introduce nuevas definiciones referidas, entre otras, a responsable del fichero o tratamiento, encargado del tratamiento o consentimiento del interesado, cesión o comunicación de datos y fuentes accesibles al público. Precisamente, respecto a tales fuentes el legislador lleva a cabo una enumeración de las mismas considerando, con carácter exclusivo, las siguientes: censo promocional, repertorios telefónicos, listas de personas pertenecientes a grupos profesionales, diarios, boletines oficiales y medios de comunicación.

Como tercera curiosidad, merece la pena destacar importantes novedades introducidas en materia de principios de la protección de datos, respecto del anterior texto legal. En este sentido, y para los casos de recogida de datos por persona distinta al interesado, se obliga al responsable del fichero o su representante a informar al afectado, de forma expresa, precisa e inequívoca, y dentro de los tres meses siguientes al momento del registro de sus datos sobre el contenido del tratamiento y la procedencia de los datos.

Del mismo modo que la antigua Lortad, el nuevo texto parte del principio del consentimiento del afectado para llevar a cabo el tratamiento de los datos de carácter personal, pero ahora, dicho consentimiento debe ser inequívoco.

A diferencia de la anterior Norma en protección de datos, la presente Ley declara en los casos de cesión, la nulidad del consentimiento del afectado siempre que éste no haya sido previamente informado acerca de la finalidad de la cesión de sus datos y del tipo de actividad desarrollada por el cesionario de los mismos.

Para terminar con el apartado de los principios vigentes en la nueva Ley, destaco la obligación impuesta por dicha Norma de regular en contrato escrito la realización de tratamientos por cuenta de terceros estipulando, expresamente, que el encargado del tratamiento únicamente tratará los datos siguiendo instrucciones del responsable del tratamiento y que ni los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, siquiera para su conservación, a otras personas y por otro lado, que cumplirá con las medidas de seguridad exigibles para el responsable del tratamiento según las Leyes vigentes.

El cuarto punto al que me remito concierne a derechos de los afectados, por cuanto la Ley Orgánica 15/1999 presente, a mi entender, dos importantes innovaciones que benefician a las empresas responsables de datos de carácter personal por dos motivos: uno, porque se amplía el plazo de diez días (cinco días en la Lortad) para hacer efectivos los derechos de rectificación o cancelación solicitados por los afectados y otro, porque nace la obligación de conservar los datos de carácter personal durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la entidad responsable del tratamiento y el interesado.

Pero además, la nueva Ley también ofrece, a mi juicio, ventajas para los afectados como por ejemplo, el reconocimiento del llamado derecho de oposición, ya regulado en la citada Directiva, por el que cualquier interesado podrá oponerse al tratamiento de sus datos de carácter personal siempre que existan motivos fundados y legítimos relativos a una concreta situación personal debiendo, en su caso, el responsable del fichero excluir del tratamiento los datos relativos al afectado.

Como quinta cuestión de vital interés por los efectos que, con toda seguridad, acarreará en determinados sectores dónde existe mayor flujo de datos, menciono la posibilidad otorgada por la nueva Ley de adquirir del Instituto Nacional de Estadística u Órganos equivalentes el denominado censo promocional, formado por los datos de nombre, apellidos y domicilio que constan en el censo electoral. Dicha lista cuya vigencia será de un año transcurrido el cual dejará de ser pública, será actualizada trimestralmente y excluirá los nombres y domicilios de las personas que así lo hayan solicitado. No obstante, para conocer tanto el procedimiento de obtención de dicho censo como el resto de sus características, habrá que esperar al posterior desarrollo reglamentario que haga el legislador del precepto en cuestión.

Con independencia de que la valoración global de la Ley Orgánica 15/1999 contenida en párrafos anteriores resulta positiva quiero hacer mención, por las diversas interpretaciones que ya han sido planteadas al respecto, de un lado, al plazo de tres años contenido en la Disposición Adicional Primera, que el legislador concede para adaptar los ficheros y tratamientos automatizados, inscritos o no en el Registro General de la Agencia de Protección de Datos a la nueva Norma y de otro, a la concurrencia del citado plazo con los plazos impuestos, para adaptar dichas medidas, a los responsables de datos de carácter personal por el Reglamento de Medidas de Seguridad que, recordemos, continúa en vigor con su propio rango y por tanto subsiste a la presente Ley Orgánica.

Por último, la Norma aprobada recientemente sigue recogiendo, como ya sucedía antes, uno de los regímenes sancionadores más duros, si comparamos nuestra Ley con la legislación aplicable al resto de países con normativa en protección de datos, lo que a mi entender, sigue haciendo necesaria una Ley mucho más sensata en cuanto al importe de las multas que regularice dicha situación adaptándose, en mayor medida, a la realidad empresarial actual ya que, en definitiva, son las empresas españolas las que quedan obligadas, en muchos casos, a paralizar su actividad por no poder afrontar las elevadísimas cifras de las sanciones derivadas de los procedimientos iniciados por la Agencia de Protección de Datos, como Organismo encargado de velar por el cumplimiento de la Ley de protección de datos.