Curso de Ley de Protección de Datos Sector Sanitario

Nos encontramos en presencia de la primera norma europea en materia de protección de datos de carácter personal.

Ratificado por España mediante Instrumento de 27 de enero de 1984, y publicado en el Boletín Oficial del Estado con fecha de 15 de noviembre de 1985, tiene como principal objetivo crear una unión más intima entre los Estados miembros del Consejo de Europa, basada en el respeto de los derechos humanos y de las libertades fundamentales, ampliando la protección del respeto a la vida privada, teniendo en cuenta la intensificación, que en aquellos momentos se estaba produciendo, respecto de la circulación transfronteriza de datos de carácter personal, objeto de tratamiento automatizado.

El Convenio de 28 de enero de 1981 sentó los criterios que hicieron posible que el el 24 de octubre de 1995, se aprobase en el ámbito comunitario la Directiva 95/46/CE, del Parlamento y el Consejo, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Ésta Directiva parte de la premisa de que las diferencias entre los niveles de protección de los derechos y libertades de las personas y, en particular, de la intimidad, garantizados por los Estados miembros en lo que respecta al tratamiento de datos personales, pueden impedir la transmisión de los mismos de un Estado a otro; y que, por lo tanto, pueden constituir un obstáculo para el ejercicio de las actividades económicas, falsear la competencia e impedir que las administraciones cumplan los cometidos que les incumben en virtud del Derecho Comunitario.

Esta situación obligó a que el Derecho Comunitario, en su afán de proporcionar un equilibrio legislativo en aras de garantizar el funcionamiento del mercado interior, la libre circulación de mercancías, personas, servicios y capitales y la protección de los derechos fundamentales de las personas dictase una norma con rango de Directiva a la cual se vieron obligados a adecuarse todos los Estados de la Unión Europea. 

La Directiva sienta los principios básicos de la Unión Europea en materia de protección de datos y, en el caso de España, obligó a una profunda modificación en la materia que dio lugar a la Ley Orgánica 15/1999 de protección de datos personales que derogó a la anterior Ley en materia de protección de datos, la Ley Orgánica 5/1992.

Uno de los cambios más relevantes fue la inclusión en la Ley Orgánica 15/1999 del tratamiento tanto automático como manual mientras que la anterior normativa de 1992 únicamente incluía dentro del ámbito de aplicación de la Ley el tratamiento automatizado.

Regula diversas situaciones como la conservación de los datos de las conexiones por parte los Estados miembros con fines de vigilancia policial, el envío de mensajes electrónicos no solicitados, el uso cookies o la inclusión de datos personales en las guías públicas.

Estas medidas pretenden garantizar la confidencialidad de las comunicaciones realizadas a través de las redes públicas de comunicaciones y como objetivo principal, evitar que personas distintas de los usuarios escuchen, intercepten o almacenen comunicaciones sin el consentimiento de estos.

Respecto de la conservación de los datos de las conexiones con fines de vigilancia policial se establece que los Estados miembros pueden limitar el derecho a la protección de datos para que puedan llevarse a cabo investigaciones de actividades delictivas o para garantizar la seguridad nacional, la defensa y la seguridad pública y siempre y cuando la medida sea necesaria, proporcionada y apropiada.

Esta norma también se encarga de regular las comunicaciones electrónicas comerciales no solicitadas, también conocidas como Spam y para ello establece que los usuarios presten su consentimiento previo.

Dentro del Spam se deben considerar incluidos los mensajes de SMS, y cualquier mensaje electrónico recibido en terminales ya sean fijos o móviles.

Respecto de las cookies, que en algunas ocasiones pueden constituir un medio de control de las actividades del usuario, la Directiva establece que los usuarios deben tener la “posibilidad de impedir” que se almacenen en su equipo terminal y se les deberá facilitar información clara y precisa sobre la finalidad de los mismos.

Sobre las guías públicas la norma establece que los ciudadanos deben prestar su consentimiento previo para que sus números de teléfono, fijos o móviles, su dirección de correo electrónico e incluso, su dirección postal pasen a figurar en las guías públicas. 

En el 2006 el Parlamento Europeo y el Consejo adoptaron la Directiva 2006/24/CE sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones que modificó la Directiva 2002/58/CE.

Estas modificaciones tienen por objeto armonizar las disposiciones de los Estados miembros relativas a las obligaciones de los proveedores de servicios de comunicaciones electrónicas en relación con la conservación de datos estableciendo disposiciones relativas a:

• Las categorías de datos que se hace necesario conservar. 
• Sus períodos de conservación.
• Requisitos de almacenamiento. 
• Principios en materia de seguridad de los datos de carácter personal.

Unión Europea y Protección de Datos

Twitter Meneame Delicious Technorati Digg Facebook