Compartimos artículo de Dª. Victoria Hernández Turiel, abogada y politóloga. Especialista en derecho de nuevas tecnologías. Experta en protección de datos, comercio electrónico y propiedad intelectual e industrial.
Dicha entrada, nos ilustra sobre los aspectos básicos que hemos tener presente en materia de protección de datos.
Un dato personal, es un dato que identifica a una persona, o bien la hace identificable, esto es debido a que hay datos que no identifican directamente a una persona, pero pueden llegar a identificarla, como puede ser la IP de mi ordenador.
El régimen jurídico de la protección de datos, formado actualmente por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD); no se refiere solo a datos íntimos, que formen parte de la esfera más privada de la persona, sino que protege cualquier tipo de dato que identifique o permita la identificación de una persona física, y que este en conocimiento o tratamiento de terceros.
Conviene destacar que, como este régimen pretende proteger ciertos derechos fundamentales de la persona, solo es aplicable a personas físicas, al no disponer las personas jurídicas de derechos fundamentales. Por lo tanto, cuando de forma tan recurrente hemos escuchado que las empresas se encontraban en un periodo de adaptación al Reglamento General de Protección de Datos, en adelante, RGPD, se debía a que dentro de sus actividades efectuaban tratamientos de datos de personas físicas, que son las necesitadas de protección y sobre las que gira el régimen de la protección de datos.
El RGPD al referirse a dato personal establece que se trata de “toda información sobre una persona física identificada o identificable”, por lo tanto, podemos destacar tres notas características de los datos personales:
• Información referida a una persona
• Persona física, excluyéndose tanto las personas jurídicas como las fallecidas.
• Identificada o identificable (según su identidad se determine directa o indirectamente).
Pero ¿Por qué las personas fallecidas están excluidas de la Protección de Datos?.
Las personas fallecidas no tienen derecho a la Protección de Datos, pues este derecho se extingue automáticamente con el fallecimiento de su titular.
El fundamento esencial de lo anterior, se encuentra en nuestro Código Civil, en concreto en el artículo 32, que establece que:
“La personalidad civil se extingue por la muerte de las personas”.
Adicionalmente, el Tribunal Constitucional en la Sentencia 292/2000 de 30 de noviembre, se pronunció por primera vez en el mismo sentido, pues señalando que:
«Si el derecho fundamental a la protección de datos ha de ser considerado como el derecho del individuo a decidir sobre la posibilidad de que un tercero pueda conocer y tratar la información que le es propia, lo que se traduce en la prestación de su consentimiento al tratamiento, en el deber de ser informado y en el ejercicio por el afectado de sus derechos de acceso, rectificación, cancelación y oposición, es evidente que dicho derecho desaparece por la muerte de las personas, por lo que los tratamientos de datos de personas fallecidas no podrían considerarse comprendidos dentro del ámbito de aplicación de la Ley Orgánica 15/1999″.
La Ley Orgánica referida por el Tribunal, era la LO de 13 de diciembre de Protección de Datos de Carácter Personal de 1999, la conocida LOPD, que fue sustituida por la nueva LOPDGDD en transposición, aunque tardía, como es mala costumbre en España, del RGPD.
Aquí reside la asimetría de este derecho con otros Derechos Fundamentales, como puede ser el Derecho al Honor, pues expresamente la Ley Orgánica 1/1982, de 5 de mayo, sobre protección civil del derecho al honor, a la intimidad y a la propia imagen establece en el artículo 1.3, lo siguiente:
“El derecho al honor, a la intimidad personal y familiar y a la propia imagen es irrenunciable, inalienable e imprescriptible. La renuncia a la protección prevista en esta ley será nula, sin perjuicio de los supuestos de autorización o consentimiento a que se refiere el artículo 2 de esta ley”.
Ahora bien, ¿Por qué necesitan protección estos datos?.
El régimen de protección de datos, no pretende proteger datos en sí mismos, sino a las personas físicas a las que refieren, pues su uso (“tratamiento” en términos del reglamento) puede comportar riesgos y amenazas para sus derechos fundamentales.
¿Cuándo se aplica la normativa de protección de datos y cuando no?.
La normativa se aplica exclusivamente cuando haya tratamiento de datos personales.
Esto se debe a que el “tratamiento” puede generar riesgos derivados del acceso a los mismos sin autorización, uso indebido, pérdida, destrucción, entre otros; que atentan al conjunto de derechos fundamentales que afectan a la esfera personal, no solo a la intimidad personal y vida privada, sino también a la intimidad familiar, honor, propia imagen. Pudiendo su indebido uso afectar también a libertad ideológica, libertad religiosa, derecho a la igualdad y no discriminación, al libre desarrollo de la personalidad, incluso la dignidad humana se puede ver afectada.
Conclusión: Un dato personal, es un dato que identifica a una persona, o bien la hace identificable. El régimen jurídico de la protección de datos, formado actualmente por LOPDGDD, no se refiere solo a datos íntimos, sino a todo dato que identifique o permita la identificación de una persona física. Sólo gozan de este derecho fundamental las personas físicas, excluyéndose tanto las personas jurídicas como las fallecidas. La normativa solo se aplica cuando hay tratamiento de datos personales, pues su uso puede amenazar los derechos fundamentales que conforman la esfera personal de las personas físicas.