El nombre, los apellidos, la fecha de nacimiento, la dirección postal o la dirección de correo electrónico son sólo unos ejemplos de datos que identifican a una persona, ya sea directa o indirectamente.

Cualquier persona facilita datos personales cuando abre una cuenta en un banco, cuando se matricula en la Universidad, cuando reserva un vuelo, cuando pide hora para realizar una consulta médica, al navegar por Internet...

El desarrollo y aplicación de las Nuevas Tecnologías ha añadido ciertas dosis de comodidad y rapidez en el tratamiento e intercambio de datos lo que genera que a diario se traten una gran cantidad de datos de carácter personal tanto en el sector público como en el privado.

Dicho tratamiento hace necesario garantizar un equilibrio entre dicho tratamiento y los derechos de las personas.

Este equilibrio entre el derecho de las personas a preservar el control sobre sus datos personales y la aplicación de las Nuevas Tecnologías de la Información ha generado que la legislación española consagre el derecho fundamental a la protección de datos de carácter personal.

Podemos definir el derecho fundamental a la protección de datos como aquel derecho que reconoce a cualquier persona la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos.

La Constitución Española en el artículo 10.1 reconoce el derecho a la dignidad de la persona mientras que el artículo 18.4 dispone que “la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

Del texto de estos dos artículos se deriva el derecho fundamental a la protección de datos de carácter personal, que se ha definido como autónomo e independiente por la Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre que en sus fundamentos jurídicos 6 y 7 establecen tanto la definición como la configuración de este derecho.

En este sentido, el Tribunal Constitucional considera que “el derecho fundamental a la protección de datos persigue garantizar a esa persona el poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado”... “el objeto de protección del derecho fundamental a la protección de datos no se reduce sólo a los datos íntimos de la persona, sino a cualquier tipo de dato personal, sea o no íntimo, cuyo conocimiento o empleo por tercero pueda afectar a sus derechos sean o no fundamentales, porque su objeto no es sólo la intimidad individual, que para ello está la protección que el artículo 18.1 CE otorga, sino los datos de carácter personal”.

Asimismo la Sentencia señala que “el derecho fundamental a la protección de datos posee una segunda peculiaridad que lo distingue de otros”... “Dicha peculiaridad radica en su contenido, ya que... el derecho a la protección de datos atribuye a su titular un haz de facultades consistentes en diversos poderes jurídicos cuyo ejercicio impone a terceros deberes jurídicos” ... “y que sirven a la capital función que desempeña este derecho fundamental: garantizar a la persona un poder de control sobre sus datos personales, lo que sólo es posible y efectivo imponiendo a terceros los mencionados deberes de hacer. A saber: el derecho a que se requiera el previo consentimiento para la recogida y uso de los datos personales, el derecho a saber y ser informado sobre el destino y uso de esos datos y el derecho a acceder, rectificar y cancelar dichos datos. En definitiva el poder de disposición sobre los datos personales”.

Además la Sentencia profundiza en el contenido de este derecho fundamental considerándolo “un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuales de esos datos proporciona a un tercero, sea el Estado o un particular, o cuáles puede ese tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos, se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el Estado o un particular. Y ese derecho a consentir el conocimiento y el tratamiento, informático o no, de los datos personales, requiere como complementos indispensables, por un lado, la facultad de saber en todo momento quién dispone de esos datos personales y a qué uso los está sometiendo, y, por otro lado, el poder oponerse a esa posesión y usos”.

La Sentencia del Tribunal Constitucional dota de autonomía al derecho de protección de datos, independizándole del derecho a la intimidad personal y familiar.

Los principios básicos de la protección de los datos de carácter personal, los encontramos en el Convenio Nº 108 del Consejo de Europa, de 28 de enero de 1981:

• Los datos se obtendrán y tratarán leal y legítimamente.
  
• Deben registrarse para finalidades determinadas y legítimas y nunca deberán utilizarse de forma incompatible con estas finalidades.
  
• Serán adecuados, pertinentes y no excesivos, en relación con las finalidades para las cuales se hayan registrado.
  
• Serán exactos y puestos al día.
  
• Deberán conservarse bajo una forma que permita la identificación de las personas, durante un período de tiempo, que no exceda del necesario para las finalidades para las cuales se hayan registrado.
  
• Se establecerá, por medio del Derecho interno de cada Estado, una especial protección de aquellos datos de carácter personal que revelen información de carácter sensible como el origen racial, ideología política, convicciones religiosas, salud o vida sexual.
  
• Deben de tomarse medidas de seguridad apropiadas para la protección de los datos de carácter personal para evitar la destrucción  o perdida accidental, aquellas no autorizadas, así como contra el acceso, modificación o difusión no autorizados.
  
• Además, cualquier persona puede:
  
  
  • Conocer la existencia de un fichero de datos de carácter personal, sus finalidades, la residencia o establecimiento principal de la autoridad que controla el fichero.
    
  • Obtener confirmación de la existencia de un fichero, así como la comunicación de que datos de su titularidad se encuentran registrados en dicho fichero.
    
  • Obtener la rectificación o el borrado de dichos datos.
    
  • Disponer de recursos para evitar el incumplimiento de los derechos que le han sido conferidos.

En la actualidad la legislación más importante en materia de protección de datos de carácter personal, en España, son:

• Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
  
• Real Decreto 1720/2007, de 21 de diciembre,por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. 
  
• Instrucciones dictadas por la Agencia Española de Protección de Datos y que podemos localizar en su página Web www.agpd.es