Ley Orgánica de Protección de Datos de Carácter Personal (LOPD)

La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), una ley muy generalista y en ocasiones ambigua, se encuentra actualmente obsoleta. La versión 15/99 de la LOPD no se ajusta a los enormes cambios tecnológicos que han ocurrido desde su promulgación. Además, nuestra percepción de la sociedad ha cambiado significativamente. Hoy en día, es extremadamente difícil controlar el rastro digital que dejamos, tanto en términos de información personal como de comportamiento en línea.

La protección de datos se refiere a cualquier información que pueda identificar a una persona, como nombre, apellidos, fotos o vídeos. La intimidad, protegida por el artículo 18 de la Constitución Española, salvaguarda la esfera más íntima de nuestra persona. Históricamente, el derecho a la intimidad se ha asociado principalmente a personas de cierto estatus social, como las celebridades.

El caso de Isabel Pantoja tras la muerte de Paquirri marcó un hito en el derecho a la intimidad y a la propia imagen. La protección de datos busca complementar el derecho a la intimidad, proyectándose hacia el exterior, mientras que el derecho a la intimidad se enfoca hacia el interior. Se busca proteger el rastro que dejamos en nuestras actividades diarias.

La Agencia Española de Protección de Datos (AEPD) es el organismo encargado de velar por el cumplimiento de la LOPD. Sin embargo, su actuación ha sido criticada en ocasiones. Denunciar ante la AEPD es un proceso sencillo y gratuito. Cabe destacar que la usurpación de datos es un delito penal.

La dirección IP también se considera un dato de carácter personal, ya que puede utilizarse para identificar a una persona. Existe un reglamento de desarrollo de la LOPD, dirigido principalmente a las empresas. La reputación digital, es decir, la información que aparece sobre nosotros en internet, es un aspecto cada vez más relevante en la era digital. Una ley de 1999 no puede dar respuesta a los desafíos actuales del año 2012.

Principios de la LOPD

La LOPD establece tres principios fundamentales en relación con la protección de datos:

1. Calidad de los datos: Las entidades que tratan datos personales deben hacerlo de manera justa y necesaria. Los datos deben ser adecuados, pertinentes y no excesivos.
2. Información: Siempre se debe informar al titular de los datos sobre quién los posee, para qué se van a utilizar y con qué fin. Esto se relaciona con el concepto de habeas data, que se refiere al control que debemos tener sobre nuestra información.

Listas Robinson

Las listas Robinson son un mecanismo de exclusión publicitaria. Permiten a ciudadanos y entidades inscribirse para evitar el spam y la publicidad no deseada. La AEPD ha implementado un servicio de Lista Robinson en línea para evitar comunicaciones comerciales no deseadas por correo, teléfono o internet.

Desarrollado por la Federación de Comercio Electrónico y Marketing Directo (FECEMD), la Lista Robinson es un fichero de referencia para usuarios y empresas que deben cumplir con la LOPD. El Reglamento de la ley, aprobado en diciembre de 2007, obliga a las empresas a consultar estos ficheros antes de lanzar campañas publicitarias que utilicen datos personales de fuentes públicas o ficheros de los que no sean responsables.

Los inscritos en el fichero no recibirán publicidad por correo, internet, teléfono (fijo y móvil), SMS, MMS o cualquier otro medio de comunicación electrónica equivalente, salvo de las empresas con las que mantengan algún tipo de relación. A través del servicio de la Lista Robinson, también es posible informar a una empresa que ya no se desea recibir publicidad telefónica. Este servicio es voluntario y gratuito para los particulares, pero tiene un coste para las empresas que deseen consultar el fichero.

Para los ciudadanos, es necesario indicar el medio a través del cual no se desea recibir publicidad. Las entidades deben consultar la Lista Robinson para no enviar comunicaciones a personas inscritas, cuando realicen acciones publicitarias dirigidas a personas que no sean sus clientes o usuarios cuyos datos tengan recolectados en algún otro fichero.

3. Consentimiento: El consentimiento para el tratamiento de datos puede ser tácito o expreso. Si existe una ley habilitante, no se necesita consentimiento (por ejemplo, Hacienda puede acceder a datos personales sin consentimiento explícito). La mejor forma de obtener el consentimiento es mediante la firma (consentimiento expreso).

Cuando se agrupan muchos datos en un fichero legal, se deben diferenciar los niveles de información: alto, básico, medio y bajo.

Anécdota: Un farmacéutico fue condenado a pagar 300.000 euros por revelar un dato personal. Una mujer acudió a la farmacia por sus medicamentos y, tras pagar, el farmacéutico le informó de que había incluido Viagra para su marido en la bolsa. La mujer se dio cuenta de que su marido no mantenía relaciones sexuales con ella desde hacía años, lo que llevó a una discusión y posterior separación. El marido denunció al farmacéutico por revelar un dato personal, y este fue condenado a pagarle 300.000 euros.

Ley Sinde y su Reglamento

La Ley Sinde, nombre informal de la Ley de Economía Sostenible, fue promovida por el gobierno de José Luis Rodríguez Zapatero en 2009. Su reglamento entró en vigor el 1 de marzo de 2012. Esta ley introduce una serie de cambios que afectan a la Ley de Servicios de la Sociedad de la Información, la Ley de Propiedad Intelectual y la Ley Reguladora de la Jurisdicción Contencioso-administrativa. Se centra en la protección de la Propiedad Intelectual en el ámbito de la sociedad de la información y el comercio electrónico.

El objetivo de estas modificaciones es otorgar a la Comisión de Propiedad Intelectual, dependiente del Ministerio de Cultura, la potestad de cerrar páginas web que, a su criterio, vulneren derechos de Propiedad Intelectual, con la previa autorización de los Juzgados Centrales de lo Contencioso-administrativo.

El ámbito de acción de la Comisión de Propiedad Intelectual se recoge en el Real Decreto, Capítulo VII, artículos 15 al 24. En resumen, la Comisión recibe una denuncia, la estudia y, si determina que existe una infracción contra la Propiedad Intelectual, puede:

• Solicitar al responsable de los contenidos que los retire voluntariamente en un plazo de 48 horas.
• Si no se retiran, se abre un plazo para que las partes presenten pruebas.
• La Comisión dicta una resolución que se presenta ante el Juez de lo Contencioso-administrativo, quien la ratifica o la niega. Solo puede negarse si considera que la resolución vulnera la intimidad de la persona (artículo 18 de la Constitución).

Problemas de la Ley Sinde

• Que un órgano creado por el gobierno, y no la vía judicial, determine las sanciones (R.D. 1889/2011 del 30 de diciembre).
• La Ley Sinde parece haber surgido por presiones de grandes empresas estadounidenses del sector audiovisual.
• La existencia de una lista negra creada por la Comisión de Propiedad Intelectual. Si los contenidos infractores no se encuentran en España, se incluyen en esta lista y se bloquea el acceso a la página web desde España.

Comentario al Caso Lindqvist: Sentencia del Tribunal de Luxemburgo sobre Intimidad e Internet

• Conclusiones: Ambivalencia de internet desde el punto de vista del desarrollo y la tutela de los derechos fundamentales.
• Dimensión positiva: Internet como vehículo potenciador de la libertad de expresión.
• Dimensión negativa: Usos abusivos de internet que menoscaban la intimidad.
• Riesgo de internet: Esta sentencia supone una garantía contra la elaboración de páginas web que incluyan datos personales.
• Tutela de la intimidad en internet: No extender la tutela de la intimidad más allá de lo estrictamente necesario.

Etiquetas: intimidad, Ley Sinde, LOPD, Privacidad, propiedad intelectual, protección de datos