Entendiendo la LOPD
Capítulo I: ¿En qué situaciones debemos aplicar lo dispuesto por la LOPD? [Ámbito de aplicación]
Hola a todos.
En esta primera entrada voy a hacer una pequeña introducción de los aspectos generales que tiene nuestra legislación sobre protección de datos de carácter personal para situarnos y familiarizarnos un poco con la temática principal del blog. La LOPD podéis consultarla a la derecha, en una entrada que he denominado "material de consulta".
A la hora de conocer la legislación vigente en la temática de datos personales, hay que tener claras las referencias jurídicas que rigen en nuestro país para este campo del Derecho: La LOPD (Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal), su Reglamento de Desarrollo (Real Decreto 1720/2007, de 21 de diciembre) y la LSSI (Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico), Estas tres normativas son la base española de la protección de datos personales y privacidad que toda persona debe tener presente para adentrarse en este ámbito. A ellas se le uniría la normativa europea, en constante desarrollo de un tiempo a esta parte; aunque de momento aquí vamos únicamente a destacar la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas).
No quiero asustar a nadie; soy consciente de que con este inicio de blog alguno ya está pensando en cerrar la ventana, pero de verdad que voy a intentar hablar de la normativa con un lenguaje claro y, en la medida de lo posible, ameno.
Vamos a adentrarnos en los aspectos clave de la LOPD; para ello, me gustaría destacar las que, en mi humilde opinión, son las claves de la Ley. En este primer post intentaré explicar claramente cuándo hay que observar la disposiciones de la normativa y cuándo no. Esto es importante sea cual sea tu posición: si eres empresario afectado, sabrás que debes cumplir lo dispuesto normativamente y si eres consumidor, estás en disposición de exigir el cumplimiento de los derechos que la LOPD te otorga.
1) En qué situaciones nos afecta.
Evidentemente, para saber si debemos cumplir con cualquier normativa, debemos conocer su ámbito de aplicación. La LOPD nos da unas pautas bastante claras para saber cuándo deben observarse y aplicar sus preceptos y cuándo no, diferenciando los siguientes supuestos:
SÍ ES APLICABLE (art. 2.1 LOPD):
"a) Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.
b) Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.
c) Cuando el responsable del tratamiento no esté establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito".
Vamos a concretar esto brevemente: deberás cumplir la LOPD siempre que hagas cualquier tratamiento de los datos personales en territorio español (es decir, si por ejemplo tienes una librería en la zona de Malasaña de Madrid o una tienda de ropa en plena Rambla de Barcelona o una empresa de recambios en Ponferrada). Si no realizas ningún tratamiento de los datos en territorio español, la LOPD no te afecta. Esto lo podemos entender fácilmente a la vista del punto "c" del citado artículo 2.1, el cual exceptúa la aplicación de la LOPD en los casos en los que se usen medios situados en territorio español pero sólo como "atajo" a su destino, sin que se realice otra cosa con los datos que una mera función de paso hacia su destino final. Este sería el caso de una empresa que está establecida en Canadá y almacena la información sobre sus clientes en Italia. Si los datos pasan por España pero sólo de camino a Italia (insisto, sin hacer "parada técnica" en nuestro país), la LOPD no le afectaría a la empresa canadiense. Para entenderlo claramente, voy a explicitar un poco más el ejemplo puesto: si la empresa canadiense decide que los datos sean clasificados (por ejemplo, por orden alfabético según el apellido de cada uno de sus clientes) en territorio español y que después sigan su camino a Italia: SÍ DEBERÍA CUMPLIR LA LOPD; en el caso de que, como decíamos antes, los datos "sigan su camino" sin detenerse en nuestro país, no sería necesario observar la LOPD.
NO ES APLICABLE (art. 2.2 LOPD):
"a) A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
b) A los ficheros sometidos a la normativa sobre protección de materias clasificadas.
c) A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. No obstante, en estos supuestos el responsable del fichero comunicará previamente la existencia del mismo, sus características generales y su finalidad a la Agencia de Protección de Datos".
Así, como ejemplos de supuestos en los que no es exigible el cumplimiento de la LOPD tendríamos la agenda del móvil PERSONAL de cualquiera de nosotros (ojo: si eres autónomo y tienes datos de clientes en tu dispositivo, tendrás que cumplir con la LOPD), los ficheros para investigación sobre terrorismo o delincuencia organizada (generalmente ficheros de policía y Juzgados o Tribunales) y otros ficheros que contengan materias clasificadas ( sobre todo ficheros gubernamentales "top secret").
Llegados
a este punto, creo que ya podemos más o menos tener claro lo que regula la LOPD: cuándo nos afecta y
cuándo no. Es muy importante saber cuándo podemos y a la vez nos pueden exigir su cumplimiento a efectos de que podamos evitar las sanciones previstas por el legislador. En los siguientes posts comentaré las figuras que incluye,
aclarándolas y dando ejemplos ilustrativos sobre ello; abordaremos situaciones
y otras cosas que puedan ser de interés en la aplicación de la norma.
Un
saludo a todos.
