La protección de los datos personales está regulada en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal que tiene por objeto asegurar y resguardar, en comparación con tratamiento de los datos personales, las libertades públicas y los derechos esenciales de las personas físicas, y en especial de su honor e intimidad personal y familiar.
La protección de datos es una disciplina jurídica frente al peligro que supone la colección y el empleo indiscriminado de datos personales, entendiendo como semejantes a toda aquella información que es parte integrante de nuestra esfera privada y que puede ser usada para valorar ciertos aspectos de nuestra personalidad (hábitos, relaciones personales, opiniones, …)
Si bien la protección de datos engloba a todo género de tratamiento de datos de carácter personal (independientemente que se realice de forma manual o bien informatizada), la verdad es que ha sido la informática la que al permitir recoger, emplear y trasmitir información ha generado la necesidad de desarrollar una serie de reglas destinadas a limitar el empleo de los datos personales para asegurar con esto el honor de los ciudadanos.
Conforme la norma, uno de los primordiales principios de la protección de datos es que los datos personales solo se van a poder recoger para su tratamiento, como someterlos a dicho tratamiento, cuando sean convenientes, pertinentes y no excesivos con relación al campo y las finalidades determinadas. Además de esto, la ley deja claro que el tratamiento de los datos requerirá del permiso del perjudicado. Las personas que intervengan en cualquier fase del tratamiento de los datos de carácter personal tienen la obligación de sostener el secreto profesional.
Aparte de ser una disciplina jurídica específica, la protección de datos esta judicialmente considerada por el Tribunal Constitucional como un derecho esencial autónomo y también independiente del derecho a la intimidad personal y familiar.
Conforme dicha sentencia, el derecho esencial a la protección de datos no solo resguarda a los datos íntimos de las personas:
«[…] sino a cualquier tipo de dato personal, sea o no íntimo, cuyo conocimiento o empleo por terceros pueda afectar a sus derechos, sean o no fundamentales, porque su objeto no es sólo la intimidad individual, que para ello está la protección que el art. 18.1 CE otorga, sino los datos de carácter personal. Por consiguiente, también alcanza a aquellos datos personales públicos, que por el hecho de serlo, de ser accesibles al conocimiento de cualquiera, no escapan al poder de disposición del afectado porque así lo garantiza su derecho a la protección de datos. También por ello, el que los datos sean de carácter personal no significa que sólo tengan protección los relativos a la vida privada o íntima de la persona, sino que los datos amparados son todos aquellos que identifiquen o permitan la identificación de la persona, pudiendo servir para la confección de su perfil ideológico, racial, sexual, económico o de cualquier otra índole, o que sirvan para cualquier otra utilidad que en determinadas circunstancias constituya una amenaza para el individuo.» (Sentencia 292/2000, de 30 de noviembre de 2000 del Tribunal Constitucional. Recurso de inconstitucionalidad respecto de los arts. 21.1 y 24.1 y 2 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal – PDF de la disposición)
Aaquellas empresas, asociaciones, administraciones o autónomos que se ocupan de los datos personales a diario deben considerar las siguientes preguntas para determinar si cumplen con la LOPD:
- ¿Qué constituyen datos personales?
- ¿Qué es un archivo?
- ¿Qué se entiende por tratamiento de datos?
- En el caso del tratamiento de datos, ¿hay algún dato exento de la LOPD?
- ¿Qué obligaciones existen?
La adaptación a la LOPD sigue siendo un tema pendiente para muchas empresas, pero el incumplimiento, así como la generación de desconfianza y preocupación entre los usuarios, puede costar a un empresario grandes sanciones económicas.