Unitat 1. Per què el dret a la protecció de dades és un dret fonamental?
El dret a la protecció de dades personals ha estat reconegut a partir de l'article 18.4 de la Constitució espanyola, inclòs dins de la secció 1 del capítol segon, que regula els drets fonamentals i les llibertats públiques. A més, és un dret que es fonamenta en els valors de la llibertat, la dignitat i el lliure desenvolupament de la personalitat.
També serveix per protegir la resta de drets i llibertats de les persones que es poden veure vulnerats mitjançant el tractament de les seves dades personals. Penseu, per exemple, com el filtratge de notícies que fan algunes xarxes socials pot limitar el dret a rebre informació i a la llibertat d'expressió.
1.1 Quines lleis el regulen?
Constitució espanyola
La Constitució espanyola (CE) de 1978 va ser pionera en el reconeixement d'aquest dret, en tractar la greu afectació que el tractament informàtic de dades comporta per a la intimitat de les persones, quan estableix, en l'article 18.4, que la "llei ha de limitar l’ús de la informàtica per garantir l’honor i la intimitat personal i familiar dels ciutadans i el ple exercici dels seus drets".
La primera llei que, a Espanya, va regular aquest dret va ser la Llei orgànica 5/1992, de 29 d'octubre, de regulació del tractament automatitzat de les dades personals, però només protegia davant del tractament automatitzat de les dades, i no s'aplicava als tractaments manuals.
L'any 1999, amb la transposició de la Directiva 95/46/CE a l'ordenament jurídic espanyol mitjançant la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD), es va ampliar la protecció als tractaments manuals de dades personals.
Estatut d'autonomia de Catalunya
També es reconeix en l'Estatut d'autonomia de Catalunya (EAC) de 2006, l'article 31 del qual recull de manera expressa el dret a la protecció de les dades personals, i indica que: "Totes les persones tenen dret a la protecció de les dades personals contingudes en els fitxers que són competència de la Generalitat i tenen dret a accedir-hi, examinar-les i obtenir-ne la correcció. Una autoritat independent, designada pel Parlament, ha de vetllar perquè aquests drets siguin respectats, en els termes que estableixen les lleis."
Reglament general de protecció de dades (RGPD)
Des del 25 de maig de 2018 és d'obligat compliment el Reglament general de protecció de dades (RGPD), norma europea d'aplicació directa a tots els estats membres de la Unió Europea que reforma el règim de protecció de dades a tota la Unió Europea.
Al web de l'APDCAT, a l'apartat Drets i obligacions, trobareu informació detallada sobre els canvis i les noves obligacions que ha introduït el RGPD. És una eina molt útil per ampliar els coneixements sobre la matèria.
Juntament amb el RGPD, es va aprovar la Directiva (UE) 2016/680 del Parlament i del Consell de 27 d'abril de 2016, relativa a la protecció de les persones físiques pel que fa al tractament de dades personals per part de les autoritats competents per a fins de prevenció, investigació, detecció o enjudiciament d'infraccions penals o d'execució de sancions penals, i a la lliure circulació d'aquestes dades i per la qual es deroga la Decisió Marc 2008/977 / JAI del Consell. Aquesta Directiva ha estat transposada a l'ordenament jurídic espanyol mitjançant la Llei orgànica 7/2021, de 26 de maig, de protecció de dades personals tractades per a finalitats de prevenció, detecció, investigació i enjudiciament d'infraccions penals i d'execució de sancions penals.
Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals (LOPDGDD)
Amb l’entrada en vigor de la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals (LOPDGDD), el 7 de desembre de 2018 es va derogar la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD), tot i que continuen sent aplicables els articles 23 i 24, mentre no siguin derogats, modificats o substituïts.
En l'àmbit policial, judicial penal i penitenciari, cal tenir en compte també la Llei orgànica 7/2021, de 26 de maig, de protecció de dades personals tractades per a fins de prevenció, detecció, investigació i enjudiciament d'infraccions penals i d'execució de sancions penals
1.2 Quin és el contingut d'aquest dret?
El dret a la protecció de dades personals té per objectiu que cada persona pugui controlar l'ús que tercers fan de les seves dades personals. En concret, permet controlar:
- qui té informació sobre nosaltres
- quina és aquesta informació
- d'on prové
- per a quina finalitat s'utilitzen les dades
- a qui es faciliten.
Però no es tracta de protegir la intimitat de les persones, sinó del dret a tenir sota el nostre control les dades personals que ens afecten i que tracten terceres persones, físiques o jurídiques, públiques o privades, per complir determinades finalitats.
En tot cas, cal recordar que el dret a la protecció de dades, com qualsevol dret, no és un dret absolut, i que es poden establir excepcions al control sobre les dades personals, per exemple quan així ho estableixi una llei.
A més, tenint en compte que, gràcies a les tecnologies emergents (dades massives [big data], intel·ligència artificial, Internet de les coses, etc.), les dades, en especial les personals, s'han convertit en el motor de la societat, de l'economia i de la política, cada cop es fa més evident que el dret a la protecció de dades és un dret essencial per garantir la resta de drets i llibertats, des del dret a la salut fins a la llibertat d'expressió. Així, el mateix RGPD, en l'article 1.2, indica que protegeix els drets i les llibertats fonamentals de les persones físiques i, en particular, el seu dret a la protecció de dades personals.