¿A quién no le suena aquello de “no puedo darle información por la protección de datos”? Son frases cada vez más recurrentes gracias a la Ley Orgánica de Protección de Datos con la que se pretende garantizar y proteger, sobretodo, los derechos fundamentales de las personas físicas y, especialmente su intimidad y privacidad personal y familiar.
La ley, así como el real decreto que la desarrolla, pretende regular el tratamiento de los datos y ficheros donde existan señas de carácter personal y, de hecho, es de obligado cumplimiento para todas las personas físicas o jurídicas que posean este tipo de información de clientes, usuarios o empleados.
Incluso los particulares que no ejerzan actividades económicas estarían obligados a cumplir la LOPD. De no hacerlo, podrían ser sancionados con multas de hasta 600.000 euros.
Cuestión importante es el acceso de terceros a los datos, algo que la ley impide, salvo consentimiento del titular, pudiendo darse la circunstancia de que, al suscribir algún tipo de contrato, estemos asumiendo también la posibilidad de que la otra parte ceda nuestros datos.
No obstante, este principio general de no cesión tiene diversas excepciones:
Excepciones al deber de información: casos previstos por la ley y otros en los que los datos son usados para fines históricos, estadísticos o científicos.
Excepciones al consentimiento: por solicitud de funcionarios públicos en el ejercicio de sus funciones, existencia de una ley que disponga la excepción al consentimiento, cuando los datos son necesarios para el cumplimiento o mantenimiento de un contrato laboral o con carácter administrativo (siempre adherido a la relación contractual), si existe un interés vital del afectado o son datos de fuentes públicas como el censo.
En todo caso, para recoger nuestros datos personales debemos tener toda la información posible, conociendo quién solicita los datos, con qué finalidad, el lugar donde quedarán almacenados y la posibilidad que tenemos para acceder al fichero correspondiente a los efectos oportunos. Además, el consentimiento es siempre revocable.
Otra cuestión interesante y prevista en la LOPD es lo relativo al tratamiento de datos a nivel internacional, como sucede en Internet. Lo general es que no podrán realizarse transferencias de datos personales a países que no proporcionen un nivel de protección equiparable al nuestro, salvo que se obtenga autorización previa del Director de la Agencia de Protección de Datos, encargada de evaluar el nivel de protección de datos que ofrece el país de destino.
En cuanto a las excepciones, versan fundamentalmente las de carácter legal donde expresamente se prevea, las transferencias por cuestiones judiciales, asistencia sanitaria, transferencias dinerarias o para salvaguardar un interés público.