Día Mundial de la Protección de Datos
Día Mundial de la Protección de Datos
El 28 de enero es el Día Mundial de la Protección de Datos.
La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD), es una ley orgánica española que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar. Fue aprobada por las Cortes Generales el 13 de diciembre de 1999. Esta ley se desarrolla fundamentándose en el artículo 18 de la constitución española de 1978, sobre el derecho a la intimidad familiar y personal y el secreto de las comunicaciones.
Su objetivo principal es regular el tratamiento de los datos y ficheros, de carácter personal, independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan. Esta ley afecta a todos los datos que hacen referencia a personas físicas registradas sobre cualquier soporte, informático o no. Quedan excluidas de esta normativa aquellos datos recogidos para uso doméstico, las materias clasificadas del estado y aquellos ficheros que recogen datos sobre Terrorismo y otras formas de delincuencia organizada (no simple delincuencia).
A partir de esta ley se creó la Agencia Española de Protección de Datos, de ámbito estatal que vela por el cumplimiento de esta Ley.
Consulta el texto íntegro de la LOPD
Artículo de Abogados 365 Sobre la Protección de Datos
«Lo cierto es que la protección de datos es una rama del Derecho que ha surgido no hace mucho, y básicamente su importancia aumenta a raíz del comienzo del tratamiento informático de los datos personales que hacían empresas e instituciones. Es decir, antes de que surgiera Internet, y fuera tan fácil como es ahora el acceso a los datos personales de miles de personas, realmente la protección de datos no tenía demasiada importancia.
Un ejemplo muy común del tratamiento que de nuestros datos hacen ciertas empresas, son las llamadas telefónicas que muchos de nosotros recibimos para cambiar de compañía de teléfono. En mi caso, acompañado de un desagradable incidente con mi propia compañía telefónica, cuyos agentes comerciales, obviando el hecho de que ya era cliente de la compañía, me llegaron a llamar entre tres y cuatro veces diarias durante un par de semanas para que ofrecerme «el cambio a su compañía», y a pesar de que yo les indicaba que ya era cliente de esa compañía seguían sucediéndose las llamadas. Evidentemente, ante tal trato terminé cambiando a otra compañía diferente.
Precisamente, una de las razones que hizo crecer al derecho de protección de datos fue el objetivo de proteger ciertos datos personales de estas abusivas prácticas, que actualmente ya no son tan agresivas, por suerte.
Por ello, la protección de datos personales la podemos definir como la protección establecida de todos los datos que se refieren a nuestras circunstancias particulares y que puedan ser utilizados para evaluar nuestras rutinas o para individualizarnos respecto al resto de personas. Entre estos datos no sólo se encuentran los típicos, nombre, apellidos, teléfono o dirección, también se incluyen otros como los referidos a orientación sexual, creencias religiosas, salud física o psíquica, etc. De hecho, la jurisprudencia del TribunalConstitucional ha establecido que, el tratamiento quede los datos personales hagan las empresas o instituciones, no solo puede lesionar el derecho al honor o a la intimidad, sino otros múltiples derechos de la personalidad.
Actualmente en España, podemos informarnos de todo lo relacionado con esta rama jurídica en la propia página web de la Agencia Española de Protección de Datos, que es el organismo encargado de velar por el cumplimiento de las leyes en la materia, frente a los posibles abusos de empresas o instituciones. A través de la propia plataforma no sólo se puede recibir información, a través del canal del ciudadano, sino que incluso se pueden realizar numerosos trámites, como la presentación de denuncias por el incumplimiento de la Ley Orgánica de Protección de Datos (LOPD), norma referente en la actualidad para la materia hasta que comience la aplicación del Reglamento Europeo de Protección de Datos el 25 de mayo de 2018.
Este nuevo Reglamento Europeo será de aplicación directa en nuestro país, al igual que en el resto de Estados Miembros de la Unión Europea, y por tanto se convertirá en el marco de referencia estatal en cuanto a tratamiento de datos personales se refiera. Al tratarse de una norma más actual, pues la LOPD data de 1.999 y fue reformada por última vez en 2.011, va a provocar la derogación de la misma, que ya no será aplicable.
Lo positivo de este cambio es que, precisamente al tratarse de una regulación más actual, el Reglamento Europeo de protección de datos hace una mayor y mejor función para proteger nuestros intereses, teniendo en cuenta todas las novedades y avances en las tecnologías de la información. Entre las mejoras, podemos incluir la regulación del derecho al olvido, o el cambio del consentimiento tácito para el tratamiento de datos, a un consentimiento expreso, claro, directo y revocable en cualquier momento por parte del propietario de los datos.»
Artículo de Jennifer Alarcón para Abogados 365
Protección de Datos en el Mundo
La distribución geográfica de los países que cuentan con normas específicas de protección de datos y con autoridades encargadas de garantizar su aplicación es heterogénea. Europa es el continente donde la protección de datos ha alcanzado un nivel más elevado y en la práctica totalidad de países europeos puede encontrarse alguno de estos elementos y, frecuentemente, ambos. América del Norte es también una región en que la protección de datos, o más exactamente la privacidad, ha alcanzado un alto nivel de desarrollo. En los últimos años se han producido avances significativos en legislación e institucionalización en materia de protección de datos en Iberoamérica y el Pacífico, así como en algunas regiones de África.
Países con Autoridad de Protección de Datos
Habitualmente, la existencia de leyes que regulan los tratamientos de datos personales va acompañada del establecimiento de autoridades de supervisión encargadas del control del cumplimiento de esas leyes. En el entorno europeo, la independencia de esas autoridades de protección de datos se considera un rasgo indispensable para un eficaz desempeño de sus funciones, pero en otras áreas geográficas esa independencia puede valorarse o ponerse en práctica de formas diferentes a como sucede en Europa.
Aquí puede consultarse un listado de todos los países del mundo que cuentan con autoridad de protección de datos reconocida como tal por la Conferencia Internacional de Comisionados de Protección de Datos y Privacidad. La condición de miembro de la Conferencia exige que las autoridades cumplan una serie de requisitos, entre los que se incluyen la independencia en el ejercicio de sus funciones y la supervisión de normas específicas de protección de datos. En algunos países existen también autoridades subnacionales territoriales o sectoriales. Igualmente, un reducido número de países tienen normativa en la materia pero no han encomendado el control de su aplicación a autoridades específicas.
Países con nivel adecuado de protección
El concepto de nivel adecuado de protección o «adecuación» está relacionado con la protección de datos en la Unión Europea. La Directiva 95/46 prohíbe la transferencia de datos a países que no cuenten con un nivel adecuado de protección de datos y establece un procedimiento para determinar formalmente si un país ofrece ese nivel de protección. En síntesis, la decisión corresponde a la Comisión, previa consulta al Grupo del Artículo 29 y a un Comité de representantes de los Estados miembros, que valora una serie de elementos como son la existencia de leyes de protección de datos, el contenido de esas leyes y el funcionamiento en la práctica del sistema de protección de datos. El Grupo de Autoridades del Artículo 29 adoptó un Dictamenen que se desarrollaban los criterios de adecuación.
La principal consecuencia de que un país sea declarado adecuado es que se podrán transferir datos desde los Estados miembros de la Unión Europea sin necesidad de ningún tipo de trámite o autorización especial. Hasta la fecha, han sido considerados como ofreciendo una protección adecuada:
- Andorra
- Argentina
- Canadá (Sector privado)
- Suiza
- Islas Feroe
- Guernsey
- Israel
- Isla de Man
- Jersey
- Nueva Zelanda
- Uruguay
Entidades que ofrecen garantías adecuadas para la protección de datos (Escudo de Privacidad – «Privacy Shield»)
El Tribunal de Justicia de la Unión Europea (TJUE) declaró inválida la Decisión de la Comisión 2000/520/CE que establecía el nivel adecuado de protección de las garantías para las transferencias internacionales de datos a EEUU ofrecidas por el acuerdo de Puerto Seguro.
En julio de 2016 la Comisión publicó la Decisión 2016/1250 sobre la adecuación de la protección conferida por un nuevo esquema denominado “Escudo de Privacidad UE-EE. UU”.
La Comisión Europea ha editado una Guía sobre el funcionamiento del Escudo de Privacidad.
Deimos y la Protección de Datos
En Deimos Estadística nos aseguramos de cumplir a rajatabla con todas las leyes de nuestro ámbito, mucho más siendo una ley clave para el desarrollo de las actividades de nuestra casa. Es por ello que Deimos Estadística nunca recoje datos de caracter personal en ninguno de sus estudios, y todas las encuestas y prospecciones que hace, se hacen de forma anónima en los entrevistados, que son elegidos siguiente criterios muestrales de aleatoriedad.
Fuentes: Wikipedia, Abogados365 y Agencia Española de Protección de Datos