Ley Orgánica 3/2018: Protección de Datos Personales y Derechos Digitales

Ley Orgánica 3/2018: Objeto, Ámbito y Definiciones

TEMA 9: Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales: Objeto, ámbito de aplicación y definiciones (Título I); Principios de la protección de datos (Título II). Derechos de las personas (Título III). La protección de datos es un derecho fundamental que garantiza a las personas el tratamiento leal y lícito de sus datos personales, ya sean físicos o digitales. Este tratamiento debe realizarse con fines específicos y bajo el consentimiento de la persona o en base a otra legitimación del tratamiento. Además, este derecho incluye la facultad de acceder y rectificar los datos, así como el ejercicio de otros derechos relacionados.

Fundamento Constitucional de la Protección de Datos

El fundamento constitucional de la protección de datos en España se encuentra en el artículo 18.4 de la Constitución Española de 1978. Este artículo establece que "la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos". Esta disposición subraya la importancia de la protección de datos en el contexto de los avances tecnológicos y el uso de la informática.

Antecedentes Normativos de la Protección de Datos

La primera ley en España que abordo la regulación del tratamiento automatizado de datos personales fue la Ley Orgánica 5/1992. Esta ley reflejaba claramente los principios constitucionales, mencionando la protección de los datos de carácter personal, la intimidad personal y familiar, y los riesgos derivados del uso de la informática. El conocimiento de datos personales puede influir en la percepción y reputación de una persona, afectando actividades como la obtención de empleo, la concesión de préstamos o la admisión en colectivos específicos.

Desarrollo Jurisprudencial del Tribunal Constitucional

El Tribunal Constitucional, en su sentencia 290/2000, de 30 de noviembre, reconoció la protección de datos como un derecho autónomo. Esta sentencia es fundamental para entender el alcance y contenido del derecho a la protección de datos en el ámbito constitucional.

Regulación Legal de la Protección de Datos

Regulación a Nivel Europeo

El Reglamento (UE) 2016/679, conocido como el Reglamento General de Protección de Datos (RGPD), fue publicado el 4 de mayo de 2016 y es aplicable desde el 25 de mayo de 2018. Este reglamento deroga la Directiva 95/46/CE y se acompaña de otras normativas relativas a la protección de datos:

• Directiva (UE) 2016/680: Protección de datos personales por autoridades competentes para la prevención, investigación, detección o enjuiciamiento de infracciones penales y la libre circulación de dichos datos.
• Directiva (UE) 2016/681: Uso de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delincuencia grave.

Regulación a Nivel Español

En el derecho interno español, la referencia era la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Esta ley regulaba cualquier tipo de tratamiento dedatos, no solo el automatizado. Fue derogada por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Esta nueva ley adapta el ordenamiento jurídico español al RGPD y garantiza los derechos digitales de la ciudadanía, aplicándose a todo tratamiento de datos personales, ya sea automatizado o en papel.

Conclusión sobre la Protección de Datos

La protección de datos es un derecho esencial para preservar la intimidad y el honor de las personas en el contexto de la tecnología y la información. La normativa, tanto a nivel europeo como español, establece un marco robusto para garantizar este derecho, adaptándose a los cambios tecnológicos y asegurando la protección efectiva de los datos personales.

En cuanto a su REGULACIÓN JURÍDICA, estudiaremos los principios, derechos y modo de ejercicio según la NORMATIVA EUROPEA Y LA NORMATIVA ESPAÑOLA:

1. Según la española, regulada en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD):

TÍTULO I: Disposiciones Generales de la LOPDGDD

Artículo 1. Objeto de la ley.

La presente ley orgánica tiene por objeto:

a) Adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones. El derecho fundamental de las personas físicas a la protección de datos personales, amparado por el artículo 18.4 de la Constitución, se ejercerá con arreglo a lo establecido en el Reglamento (UE) 2016/679 y en esta ley orgánica.

b) Garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.

Artículo 2. Ámbito de aplicación de los Títulos I a IX y de los artículos 89 a 94.

1. Lo dispuesto en los Títulos I a IX y en los artículos 89 a 94 de la presente ley orgánica se aplica a cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

2. Esta ley orgánica no será de aplicación:

a) A los tratamientos excluidos del ámbito de aplicación del Reglamento general de protección de datos por su artículo 2.2, sin perjuicio de lo dispuesto en los apartados 3 y 4 de este artículo.b) A los tratamientos de datos de personas fallecidas, sin perjuicio de lo establecido en el artículo 3. c) A los tratamientos sometidos a la normativa sobre protección de materias clasificadas.

3. Los tratamientos a los que no sea directamente aplicable el Reglamento (UE) 2016/679 por afectar a actividades no comprendidas en el ámbito de aplicación del Derecho de la Unión Europea, se regirán por lo dispuesto en su legislación específica si la hubiere y supletoriamente por lo establecido en el citado reglamento y en la presente ley orgánica. Se encuentran en esta situación, entre otros, los tratamientos realizados al amparo de la legislación orgánica del régimen electoral general, los tratamientos realizados en el ámbito de instituciones penitenciarias y los tratamientos derivados del Registro Civil, los Registros de la Propiedad y Mercantiles.

4. El tratamiento de datos llevado a cabo con ocasión de la tramitación por los órganos judiciales de los procesos de los que sean competentes, así como el realizado dentro de la gestión de la Oficina Judicial, se regirán por lo dispuesto en el Reglamento (UE) 2016/679 y la presente ley orgánica, sin perjuicio de las disposiciones de la Ley Orgánica 6/1985, de 1 julio, del Poder Judicial, que le sean aplicables.

Artículo 3. Datos de las personas fallecidas.

1. Las personas vinculadas al fallecido por razones familiares o de hecho así como sus herederos podrán dirigirse al responsable o encargado del tratamiento al objeto de solicitar el acceso a los datos personales de aquella y, en su caso, su rectificación o supresión. Como excepción, las personas a las que se refiere el párrafo anterior no podrán acceder a los datos del causante, ni solicitar su rectificación o supresión, cuando la persona fallecida lo hubiese prohibido expresamente o así lo establezca una ley. Dicha prohibición no afectará al derecho de los herederos a acceder a los datos de carácter patrimonial del causante.

2. Las personas o instituciones a las que el fallecido hubiese designado expresamente para ello podrán también solicitar, con arreglo a las instrucciones recibidas, el acceso a los datos personales de este y, en su caso su rectificación o supresión. Mediante real decreto se establecerán los requisitos y condiciones para acreditar la validez y vigencia de estos mandatos e instrucciones y, en su caso, el registro de los mismos.

3. En caso de fallecimiento de menores, estas facultades podrán ejercerse también por sus representantes legales o, en el marco de sus competencias, por el Ministerio Fiscal, que podrá actuar de oficio o a instancia de cualquier persona física o jurídica interesada. En caso de fallecimiento de personas con discapacidad, estas facultades también podrán ejercerse, además de por quienes señala el párrafo anterior, por quienes hubiesen sido designados para el ejercicio de funciones de apoyo, si tales facultades se entendieran comprendidas en las medidas de apoyo prestadas por el designado.

Principios y Derechos en la Protección de Datos

En cuanto al CONCEPTO, hemos de diferenciar entre Principios y Derechos en el contexto de la protección de datos personales, lo cual se encuentra en su naturaleza y propósito:

• Principios de Protección de Datos: Los principios son reglas generales y directrices que establecen cómo deben ser tratados y gestionados los datos personales. Estos principios son responsabilidades que recaen principalmente en las organizaciones o entidades que recopilan y procesan datos personales. Los principios proporcionan un marco ético y legal para el manejo de datos y establecen estándares que deben seguirse en el tratamiento de datos personales. Algunos ejemplos de principios incluyen la necesidad de recopilar datos de manera lícita y transparente, minimizar la recopilación de datos al mínimo necesario, mantener la exactitud de los datos y garantizar la seguridad y confidencialidad de los mismos.
• Derechos de las Personas en la Protección de Datos Personales: Los derechos son prerrogativas que se otorgan a las personas, es decir, a los titulares de los datos personales. Estos derechos les confieren a las personas un conjunto de beneficios y opciones sobre cómo se utilizan y se les trata sus datos personales por parte de las organizaciones. Los derechos son herramientas que empoderan a los individuos y les permiten tener control sobre su información personal. Algunos ejemplos de derechos incluyen el derecho a acceder a sus datos personales, el derecho a rectificar datos inexactos, el derecho a eliminar datos en ciertas circunstancias, el derecho a oponerse al procesamiento de datos en ciertas situaciones y el derecho a la portabilidad de datos.

En resumen, los principios son reglas y pautas que guían el comportamiento de las organizaciones que manejan datos personales, mientras que los derechos son beneficios y opciones que se otorgan a las personas para proteger sus datos y darles cierto control sobre cómo se utilizan sus datos personales. Ambos elementos son esenciales en un marco de protección de datos efectivo y ético, y trabajan en conjunto para garantizar la privacidad y la seguridad de la información personal.

TÍTULO II: Principios de Protección de Datos

Artículo 4. Exactitud de los datos.

1. Conforme al artículo 5.1.d) del Reglamento (UE) 2016/679 los datos serán exactos y, si fuere necesario, actualizados.

2. A los efectos previstos en el artículo 5.1.d) del Reglamento (UE) 2016/679, no será imputable al responsable del tratamiento, siempre que este haya adoptado todas las medidas razonables para que se supriman o rectifiquen sin dilación, la inexactitud de los datos personales, con respecto a los fines para los que se tratan, cuando los datos inexactos:

a) Hubiesen sido obtenidos por el responsable directamente del afectado.

b) Hubiesen sido obtenidos por el responsable de un mediador o intermediario en caso de que las normas aplicables al sector de actividad al que pertenezca el responsable del tratamiento establecieran la posibilidad de intervención de un intermediario o mediador que recoja en nombre propio los datos de los afectados para su transmisión al responsable. El mediador o intermediario asumirá las responsabilidades que pudieran derivarse en el supuesto de comunicación al responsable de datos que no se correspondan con los facilitados por el afectado.