Quizás uno de los derechos fundamentales que más tráfico jurídico produce internamente o internacionalmente es el que deriva de los datos de carácter personal. Las nuevas tecnologías en informática y redes de telecomunicación permiten obtener datos, tratarlos, conservarlos y transmitirlos. La falta de regulación global en el sector de las nuevas tecnologías de la información, hace difícil el control de aquellas acciones que menoscaban nuestra vida privada; efectivamente, hoy en día podemos acceder a una red virtual con sede en Estados Unidos, la cual utiliza unos servidores que podrían alojarse en un tercer Estado. Estamos ante un fenómeno global que requiere de una respuesta internacional. El instrumento de Derecho que sirve para establecer unos criterios generales que se apliquen en varios Estados, es el Convenio Internacional, empero como sucede en muchas de las disciplinas jurídicas, la interpretación que se realiza de un mismo hecho varía de un ordenamiento jurídico a otro. La protección de los datos personales es uno de estos campos. Hoy en día el Convenio de referencia a nivel mundial, es un convenio regional, el Convenio 108 del Consejo de Europa de 28 de febrero de 1981 para la protección de las personas respecto al tratamiento automatizado de datos de carácter personal. Este Convenio, abierto a países de fuera de Europa, viene a desarrollar lo dispuesto en el ART 8 del Convenio Europeo de Derechos Humanos.
En la década anterior, el Derecho Constitucional empezó a recoger como un derecho constituido la protección de datos personales. Es la Constitución de Portugal de 1976, la primera en hacer una referencia específica a tal protección. El ART 26.2 establece que:
- la ley establecerá garantías efectivas contra la utilización abusiva, o contraria a la dignidad humana, de informaciones referentes a las personas y a las familias.
Mientras que el ART 35 de la Constitución portuguesa establece que:
- todo ciudadano tendrá derecho a tener conocimiento de lo que conste en forma de registros informáticos acerca de él y de la finalidad a qué se destinan esos datos, y podrá exigir su rectificación, así como su actualización, sin perjuicio de lo dispuesto en la ley sobre secretos de Estado y secreto de actuaciones judiciales.
- se prohíbe el acceso a ficheros y registros informáticos para el conocimiento de datos personales referentes a terceros y la respectiva interconexión, salvo en casos excepcionales previstos por ley
- no podrá utilizarse la informática para el tratamiento de datos referentes a convicciones políticas o filosóficas, afiliación a partidos o a sindicatos, fe religiosa o vida privada, salvo cuando se trata del tratamiento de datos estadísticos no identificados individualmente.
- la ley definirá el concepto de datos personales para fines de registro informático, así como de bases y banco de datos y las respectivas condiciones de acceso, constitución y utilización por entes públicos y privados.
- se prohíbe la asignación de un número nacional único a los ciudadanos
- la ley determinará el régimen aplicable a los flujos de datos allende las fronteras, estableciendo formas adecuadas de protección de los datos personales y de otros cuya salvaguardia se justifique por razones de interés moral.
- Los datos personales que consten en ficheros manuales gozan de protección idéntica a la prevista en los apartados anteriores, en los términos que establezca la ley
La Constitución de Portugal, hace una referencia expresa a la protección de datos personales y establece un amplio número de supuestos que determinan el contenido básico que el legislador portugués ha de respetar, en contra de otros sistemas jurídicos en los que las normas supremas dejan un gran margen al legislador para que regule en la materia. En cualquier caso, tanto las normas constitucionales como las normas internacionales no preveían el desarrollo que las tecnologías de la información han experimentado en estos años (motores de búsqueda, servicio de nube, redes virtuales, reconocimiento sensorial...), por tal motivo una nueva norma constitucional deberá de incorporar la protección de los datos personales en estos campos. La cuestión qué surge, es, entorno al límite del alcance de la norma en el tiempo y en el objeto, ya que toda norma que tiende a la perpetuidad (aquellas que regulan derechos fundamentales, suelen nacer con vocación de quedarse en el tiempo sin sufrir grandes cambios) pierde tal estatus al producirse sucesos inciertos. En el caso de las nuevas tecnologías, estamos viendo que los sucesos son constantes y por ende, la norma queda rápidamente anticuada, incapaz de resolver los problemas que surgen a partir de la aplicación de la nueva tecnología.
En el marco de la Unión Europea, se está trabajando en un nuevo Reglamento, a propuesta de la Comisión relativo a la protección de datos personales y a la libre circulación de datos que vendría a derogar, entre otras normas, a la Directiva 95/46/CE. En el debate previo que vivimos a la aprobación, las posiciones de grandes intereses comerciales, como Google, Facebook, Microsoft o Apple se unen a los esfuerzos de los "interest group lobbyng" por convencer al legislador europeo de posturas interesadas que acabarán por perjudicar, en mi opinión, al usuario final, aquél que acabará comprando un equipo y utilizando el servicio. El tiempo nos dirá si la protección subjetiva u objetiva del derecho a la protección de datos del consumidor final es la que más se tutela en los Tribunales.
Respecto a España, cabe esperar que las nuevas normas internacionales acaben por desplazar la regulación de la Ley Orgánica 15/1999 de Protección de Datos y a su reglamento de desarrollo, sin olvidarnos de la normativa autonómica correspondiente.
En el marco de la Unión Europea, se está trabajando en un nuevo Reglamento, a propuesta de la Comisión relativo a la protección de datos personales y a la libre circulación de datos que vendría a derogar, entre otras normas, a la Directiva 95/46/CE. En el debate previo que vivimos a la aprobación, las posiciones de grandes intereses comerciales, como Google, Facebook, Microsoft o Apple se unen a los esfuerzos de los "interest group lobbyng" por convencer al legislador europeo de posturas interesadas que acabarán por perjudicar, en mi opinión, al usuario final, aquél que acabará comprando un equipo y utilizando el servicio. El tiempo nos dirá si la protección subjetiva u objetiva del derecho a la protección de datos del consumidor final es la que más se tutela en los Tribunales.
Respecto a España, cabe esperar que las nuevas normas internacionales acaben por desplazar la regulación de la Ley Orgánica 15/1999 de Protección de Datos y a su reglamento de desarrollo, sin olvidarnos de la normativa autonómica correspondiente.
No hay comentarios:
Publicar un comentario