La protección de datos es lo que se conoce como un derecho derivado, es decir, que es consecuencia de otros con los que está relacionado. Hemos podido comprobar que el desarrollo de la informática en 1978 no hacían pensar en lo que ha acabado ocurriendo, pero sí habían sido reconocidos ciertos derechos entonces que resultan afectados por lo que la informática ha supuesto en la actualidad.
La intimidad, frente a las intromisiones no autorizadas, el derecho a la propia imagen, la privacidad, el honor, la dignidad de la persona… Son los fundamentos clásicos en que basamos los actuales derechos que protege la Ley de Protección de Datos, actualmente la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales., que concreta para España el contenido del Reglamento (UE) 2016/679, del Parlamento y del Consejo, de 27 de abril de 2016, General de Protección de Datos (RGPD).
Así, como consecuencia de esos derechos fundamentales, deben derivarse otros con carácter necesario aplicables en las situaciones que la realidad actual ha creado. Hablamos de los siguientes:
- Derecho de Acceso: supone la posibilidad de dirigirte a quien trata tus datos para consultar qué se está haciendo con ellos.
- Derecho de Rectificación: para poder corregir las inexactitudes que pudieran contener.
- Derecho de Oposición: implica la posibilidad de negarte a que traten tus datos con fines comerciales o para la elaboración de perfiles, entre otros supuestos.
- Derecho de Supresión: pretende que el responsable de ese tratamiento de datos elimine nuestros datos, con ciertos requisitos y condicionantes. Antes se hablaba de derecho de Cancelación y, junto con los anteriores, formaban los “derechos ARCO” (Acceso, Rectificación, Oposición, Cancelación), pero ahora es de mayor contenido.
- Derecho a Limitar el tratamiento: permite establecer ciertas limitaciones al tratamiento que se realiza de los datos.
- Derecho a la Portabilidad: permite que seas tú mismo quien autorice la migración de tus datos a otro responsable de tratamiento y que se haga con garantías de seguridad e integridad.
- Derecho a No ser objeto de Decisiones Individuales Automatizadas: como la informática permite recabar miles de datos sobre nuestros hábitos, gustos, preferencias… es posible crear perfiles y estudiar el comportamiento de las personas, a lo que puedes negarte.
- Derecho de Información: antes de recopilar datos personales, deben informar acerca del tratamiento y fines que les espera. En eso consiste este derecho.
Para las personas físicas, supone un gran avance en defensa de sus derechos. Pero, como consumidores y usuarios, también nos interesa saber qué restaurantes hay cerca de nuestra ubicación, si ese televisor que nos gusta ha sido rebajado de precio, nos gusta que nos recomienden un artículo de un tema que nos apasiona… Todas esas cuestiones son resultado del tratamiento de datos por parte de empresas, y estas entidades deben actuar responsable y correctamente, de conformidad con la Ley de Protección de Datos.
Nos movemos en un delicado equilibrio, como puede apreciarse, entre el respeto a los derechos de las personas y el rigor en la aplicación de procedimientos de protección. Para ello, empresas, entidades y quienes vaya a realizar el tratamiento de datos deben someterse a rigurosos procesos de auditoría e implantación de modelos de trabajo y protocolos de actuación respetuosos con los derechos personales y que sean constantemente revisados y actualizados en un proceso de mejora continuada y supervisión para su cumplimiento.
Para los supuestos de incumplimiento, existe un extenso catálogo de infracciones con unas cuantiosas sanciones económicas, que son impuestas por un organismo creado para supervisar la correcta aplicación de la normativa: la Agencia de Protección de Datos.
LOPD y la Constitución Española
Es curioso como los Padres de la Constitución fueron clarividentes en lo referente a los riesgos que la informática suponía para los derechos de las personas, especialmente en lo referente al honor y la intimidad. Así lo demuestra el artículo 18.4 de la Constitución cuando, por aquella época, era impensable en la revolución que supondría Internet para la humanidad.