Читать книгу Practicum Ejercicio de la abogacía 2022 - Alberto Palomar Olmeda - Страница 124

2/625

Como hemos señalado, la protección de datos personales es un derecho fundamental, con las consecuentes especialidades en cuanto a su desarrollo legislativo y su protección ante los Juzgados y Tribunales.

En nuestra Constitución de 1978 el artículo 18.4 señala, a este respecto, que “la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

Sobre la base de esta disposición constitucional y la conceptuación llevada a cabo por el legislador fue dictada, en el 1992, la Ley Orgánica 5/1992 de regulación del tratamiento automatizado de los datos de carácter personal.

En el año 1995 se aprobó la Directiva Europea relativa a la protección de las personas físicas, en lo que respecta al tratamiento de datos personales y a la libre circulación de datos y en el año 2001 se publicó el Reglamento n.º 45/2001, aprobó el del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos.

En diciembre de 1999 se publicó la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), que se constituyó en la norma básica para el conocimiento del tratamiento de datos de carácter personal, pues es donde se recogían los principios y derechos en materia de protección de datos que habían de ser siempre tenidos en cuenta, por las relevantes consecuencias jurídicas derivadas de su incumplimiento.

El desarrollo reglamentario de la LOPD se efectuó mediante el Real Decreto 1720/2007, de 21 de diciembre, que, sin obviar el tiempo que había trascurrido desde la aprobación de la LOPD, resultaba del todo necesario, al objeto de garantizar no sólo el desarrollo de la Ley, sino su más correcta aplicación e interpretación.

En el año 2016 se aprobó el fundamental Reglamento Europeo de Protección de Datos (Reglamento 2016/679/UE, de 27 de abril, de 27 de abril, del Parlamento Europeo y del Consejo, de Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, de 24 de octubre, de protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, con efecto a partir del 25 de mayo de 2018.

El Reglamento general de protección de datos supone la revisión de las bases legales del modelo europeo de protección de datos más allá de una mera actualización de la vigente normativa. Procede a reforzar la seguridad jurídica y transparencia a la vez que permite que sus normas sean especificadas o restringidas por el Derecho de los Estados miembros en la medida en que sea necesario por razones de coherencia y para que las disposiciones nacionales sean comprensibles para sus destinatarios. Así, el Reglamento general de protección de datos contiene un buen número de habilitaciones, cuando no imposiciones, a los Estados miembros, a fin de regular determinadas materias, permitiendo incluso en su considerando 8, y a diferencia de lo que constituye principio general del Derecho de la Unión Europea que, cuando sus normas deban ser especificadas, interpretadas o, excepcionalmente, restringidas por el Derecho de los Estados miembros, estos tengan la posibilidad de incorporar al derecho nacional previsiones contenidas específicamente en el reglamento, en la medida en que sea necesario por razones de coherencia y comprensión.

De esta forma el Reglamento Europeo de Protección de datos es aplicable a partir del 25 de mayo de 2018 (tal y como establece el artículo 99 del propio Reglamento 2016/679/UE, de 27 de abril) y, a diferencia de lo que sucedía con la anterior normativa de la Unión Europea (Directiva 95/46/CE), nos encontramos con una norma directamente aplicable, puesto que, tal y como dispone el artículo 288 del Tratado de Funcionamiento de la Unión Europea los reglamentos tendrán un alcance general y serán obligatorios en todos sus elementos y directamente aplicable en cada Estado.

Mediante el Real Decreto-ley 5/2018, de 27 de julio, se adoptaron Medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, derogándose los artículos 40, 43 a 45 y 47 a 49 de la LOPD.

Tal y como señala el texto introductorio que antecede al artículado del propio Real Decreto-Ley 5/2018, “teniendo en cuenta lo anterior, y sin perjuicio de que los aspectos que configuran el contenido esencial del derecho fundamental a la protección de datos de carácter personal hayan de incorporarse a una ley orgánica, no es menos cierto que en determinadas cuestiones que no son objeto de reserva de ley orgánica resulta imprescindible la adopción urgente de una norma con rango de ley que permita la adaptación del Derecho español al Reglamento General de Protección de Datos. En otras palabras, el objeto de este real decreto-ley se ciñe a la adecuación de nuestro ordenamiento al reglamento europeo en aquellos aspectos concretos que, sin rango orgánico, no admiten demora y debe entenderse sin perjuicio de la necesidad de una legislación orgánica de protección de datos que procure la plena adaptación de la normativa interna a los estándares fijados en la materia por la Unión Europea a través de una disposición directamente aplicable”.

La promulgación de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), supuso adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 (LCEur 2016, 605) del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones.

Dispone el artículo 1 a) de la LOPDGDD que el derecho fundamental de las personas físicas a la protección de datos personales, amparado por el artículo 18.4 de la Constitución, se ejercerá con arreglo a lo establecido en el Reglamento (UE) 2016/679 y en esta ley orgánica, al tiempo que el artículo 1 b) establece, como objeto de la Ley, garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.

Al tiempo que la LOPDGDD determinó un cambio del escenario normativo, al suponer la derogación de:

a) La Ley Orgánica 15/1999, de 13 de diciembre (RCL 1999, 3058), de Protección de Datos de Carácter Personal (LOPD).

Y ello sin perjuicio de lo previsto en la disposición adicional decimocuarta de la propia LOPDGDD, precepto en el que se establece que:

Las normas dictadas en aplicación del artículo 13 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, que hubiesen entrado en vigor con anterioridad a 25 de mayo de 2018, y en particular los artículos 23 y 24 de la Ley Orgánica 15/1999, de 13 de diciembre (RCL 1999, 3058), de Protección de Datos de Carácter Personal, siguen vigentes en tanto no sean expresamente modificadas, sustituidas o derogadas.

Y de lo señalado en la disposición transitoria cuarta de la LOPDGDD, en la que se dispone que:

Los tratamientos sometidos a la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI (LCEur 2008, 2171) del Consejo, continuarán rigiéndose por la Ley Orgánica 15/1999, de 13 de diciembre (RCL 1999, 3058), y en particular el artículo 22, y sus disposiciones de desarrollo, en tanto no entre en vigor la norma que trasponga al Derecho español lo dispuesto en la citada directiva.

b) El Real Decreto-ley5/2018, de 27 de julio (RCL 2018, 1123), de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos.

c) Y de cuantas disposiciones de igual o inferior rango contradigan, se opongan, o resulten incompatibles con lo dispuesto en el Reglamento (UE) 2016/679 (LCEur 2016, 605) y en la presente ley orgánica.