Marco normativo
Europeo
La Constitución Europea, adoptada por unanimidad el 18 de junio de 2004 por los Jefes de Estado o de Gobierno de los veinticinco (25) Estados miembros que formaban la Unión Europea en aquel momento, en los artículos siguientes:
Artículo I-51
“Protección de datos de carácter personal
1. Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan.
2. La ley o ley marco europea establecerá la s normas sobre protección de las personas físicas respecto del tratamiento de datos de carácter personal por las instituciones, órganos y organismos de la Unión, así como por los Estados miembros en el ejercicio de las actividades comprendidas en el ámbito de aplicación del Derecho de la Unión, y sobre la libre circulación de estos datos. El respeto de dichas normas estará sometido al control de autoridades independientes.”
PARTE I, TÍTULO II: DE LOS DERECHOS FUNDAMENTALES Y DE LA CIUDADANÍA DE LA UNIÓN: Articulo II-68
“Protección de datos de carácter personal
1. Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan.
2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a obtener su rectificación.
3. El respeto de estas normas estará sujeto al control de una autoridad independiente.”
La normativa española de protección de datos es fruto de la transposición de la Directiva Europea 95/46. Del mismo modo, el resto de legislaciones de los países miembros de la UE emanan de este texto legal europeo.
Partiendo de este texto legal, los Estados miembros se reservan la facultad de establecer el régimen sancionador que consideren más conveniente para preservar la protección de los derechos de intimidad y privacidad. Es cierto que las sanciones impuestas por la Ley Orgánica de Protección de Datos española son considerablemente elevadas en comparación con las demás legislaciones de países miembros de la UE.Existen algunas normas que no recogen sanciones pecuniarias como son las del Reino Unido, Dinamarca o Finlandia, mientras que otros Estados no determinan exactamente las sanciones.
Estatal
La protección que se ofrece a los datos personales también viene recogida en la Constitución Española, en su artículo 18.4, al establecer que:
“La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.”
Aunque no se hace mención explícita a los datos de carácter personal, estos forman parte de la intimidad de las personas, puesto que pertenecen al ámbito mas privado de las mismas y que desean mantener en secreto o al resguardo del conocimiento de terceros.
La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. (English version Ley Orgánica 15/1999)
El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal comparte con la Ley Orgánica la finalidad de hacer frente a los riesgos que para los derechos de la personalidad pueden suponer el acopio y tratamiento de datos personales. La publicación de este reglamento implica una serie de novedades tanto a nivel normativo como técnico, destacando la inclusión en el ámbito de aplicación de los ficheros en soporte papel, cambios en los niveles de protección, tratamiento de datos de menores de edad y otras muchas.
(Derogado) Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal (English version Real Decreto 994/1999)
El Estatuto de la Agencia Española de Protección de datos se aprobó por el Real Decreto 428/1993, de 26 de marzo, dando así cumplimiento al artículo 35.1 LOPD. Dichos Estatutos fueron modificados posteriormente por el Real Decreto 156/1996, de 2 de febrero.
Normas de carácter reglamentario
A. Resoluciones
Formularios electrónicos. Corrección de errores. Resolución de 8 de septiembre de 2006, de la Agencia Española de Protección de Datos, por la que se corrigen errores en las Resoluciones de 12 de julio de 2006, por las que se crea el Registro Telemático y se aprueban los formularios electrónicos para inscribir los ficheros en el Registro General de Protección de Datos.
Información Catálogo de Ficheros Inscritos. Resolución de 1 de septiembre de 2006, de la Agencia Española de Protección de Datos, por la que se determina la información que contiene el Catálogo de ficheros inscritos en el Registro General de Protección de Datos.
Registro Telemático AEPD. Resolución de 12 de julio de 2006, de la Agencia Española de Protección de Datos, por la que se crea el Registro Telemático de la Agencia Española de Protección de Datos.
Plazo implantación medidas seguridad Nivel Alto. Resolución de 22 de junio de 2001, de la Subsecretaría de Justicia, que concreta el plazo para la implantación de medidas de seguridad de nivel alto.
2.- Instrucciones
Instrucción 1/2006, de 12 de diciembre, de la Agencia Española de Protección de Datos sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras. Descarga de Modelos.
