Contingut

Contingut

Introducció

La informàtica produeix grans beneficis però alhora pot introduir i produir importants problemes, tant a nivell personal com d'empresa, tant de caràcter privat com de caràcter públic.

És possible que les nostres dades personals hagin estat algun cop informatitzades sense la nostra coneixença o bé que aquestes siguin incorrectes o que estiguin sense actualitzar o tal vegada que aquestes siguin accedides per persones que no tinguin la nostra autorització amb les conseqüències derivades del tractament d'aquests tipus de dades, que no és una altra cosa que una vulneració de la nostra intimitat i vida privada.

Així doncs, dins aquests context de manca de seguretat i vulnerabilitat de les llibertats de l'individu neix la LORTAD.

LORTAD: El seu naixement

El 28 de gener de 1981 el Consell d'Europa adopta el "Conveni per la protecció de les persones amb relació al tractament automatitzat de dades de caràcter personal". És el primer conveni i, per tant, instrument internacional jurídicament obligatori que regula específicament aquesta matèria.

El 19 de juny de 1990 es va aprovar el "Conveni d'aplicació de l'Acord de Schengen relatiu a la supressió gradual de controls en les fronteres comunes" que com bé indica preveu la supressió dels controls personals a les fronteres per poder fer efectiva la llibertat de circulació de persones en l'espai comú europeu i, per tant, exigeix una llei nacional sobre protecció de dades en compliment d'una sèrie de Directives Comunitàries. Aquest fet suposa que cada país ha d'intentar regular de forma individual tots aquells camps que es veuen afectats per la recollida, tractament i emmagatzematge de dades sobre la seva població.

A l'Estat Espanyol ens trobem amb l'article 18.4 de la Constitució que diu :"La llei limitarà l'ús de la informàtica per garantit l'honor i la intimitat personal i familiar dels ciutadans, i el ple exercici dels seus drets".

Tot i que la primera iniciativa data del 1980 quan la Unió Europea va creure convenient la regulació de les dades informàtiques, en l'àmbit espanyol aquesta ha estat una llei amb molta història parlamentària on es va intentar aprovar al 1984, al 1988, abril del 1989, setembre del 1989, desembre 1989 i novembre del 1991, fins a la seva aprovació el 29 d'Octubre de 1992.

La llei va ser presentada pel Grup Socialista que en tot moment va trobar-se amb impediments per part de la resta de grups polítics i per part de la Comissió de Llibertats i Informàtica (CLI) que és un grup no governamental creat l'abril de 1991 amb l'objectiu de desenvolupar i protegir els drets individuals i col·lectius en tot allò referent a l'ús de les tecnologies de la informació.

Què és la LORTAD ?

Finalment es va aprovar la LORTAD, que té com a principals objectius:

• limitar l'ús de la informàtica així com d'altres tècniques i mitjans de tractament automatitzat

• garantir l'honor, la intimitat personal i familiar dels ciutadans i el ple exercici dels seus drets

• protegir el correcte ús i tractament de totes les dades de caràcter personal però per una altra banda, res impedeix la correcta utilització de qualsevol dada personal rellevant en una situació concreta.

Tanmateix és important remarcar que la finalitat d'aquesta llei no és la protecció de les dades personals, sinó la protecció de les persones en relació amb el tractament automatitzat d'aquestes dades.

A l'esmentada llei hi ha una sèrie d'excepcions en la seva aplicació:

• Fitxers públics amb el propòsit, legalment establert, sigui el guardar les dades per a la seva publicitat amb caràcter general (Registre de la propietat, Mercantil, etc.)

• Fitxers els quals en siguin titulars persones físiques amb finalitats exclusivament personals

• Fitxers d'informació tecnològica o comercial que reprodueixi dades ja publicades en butlletins, diaris o repertoris oficials.

• Fitxers d'informació jurídica accessibles al públic en la mesura de reproduir disposicions o resolucions judicials publicades en diaris o en repertoris oficials (Aranzadi, BOE, La Ley, Alcubilla, etc.).

• Fitxers amb referència a dades de membres o ex-membres portats al dia per partits polítics, sindicats, esglésies, confessions o comunitats religioses.

Per tal de regular, supervisar i facilitar el compliment de la llei es crea el Registre General de Protecció de Dades i l'Agència de Protecció de Dades on totes les entitats, públiques o privades, que tinguin fitxers de dades de caràcter personal hauran d'inscriure's-hi. Aquesta agència que s'encarrega de vetllar del compliment dels requeriments i el bon ús dels fitxers.

Tanmateix serà obligatori que cada entitat propietària d'un fitxer designi a un responsable del mateix.

Àmbit d'aplicació i limitacions.

Abarca les dades de caràcter personal que figurin en fitxers automatitzats dels sectors públic i privat i a tota modalitat d'ús posterior, fins i tot no automatitzat, de dades de caràcter personal registrades en suport físic susceptible de tractament automatitzat.

L'amplitud inicial exclou els següents:

• els fitxers mantinguts per persones físiques amb fins exclusivament personals

• els fitxers de partits polítics, sindicats i esglésies, confessions i comunitats religioses en quant les dades es refereixen als seus associats, membres o ex membres

• els fitxers regulats per legislacions específiques, com fa la Llei Orgànica del Règim Electoral General amb el cens electoral

• els fitxers manuals

• els fitxers sobre persones jurídiques, excepte que aquests continguin dades personals de persones físiques

Tanmateix existeixen uns principis relatius a les dades:

• Calitat de les dades: Fa referència a que les dades siguin adequades, pertinents i no excessives en relació amb l'àmbit i finalitat legitima per a les que s'han obtingut.

• No es podran usar per a finalitats diferents a aquelles per a les que varen ser recollides

• Hauran de ser exactes i posades als dia

• Si no són exactes o bé són incomplets hauran d'ésser esborrades o substituïdes per unes de correctes

• Seran esborrades quan ja no siguin necessàries

• No podran ser conservades (al menys que no sigui com a valors històrics) una vegada deixin de ser útils per a la funció prevista, amb l'excepció de la legislació específica prevista a l'efecte (Obligacions fiscals, assegurances, etc.)

• Es guardaran de tal manera que es permetrà l'exercici del dret d'accés de les dades de l'afectat.

• Prohibició de recollida de dades per mitjans fraudulents, deslleials o ílicits.

• Dades especialment protegides:

• Protecció màxima a les dades referides a la ideologia, religió o creences on ningú podrà ser obligat a declarar sobre aquestes dades, a excepció que l'afectat ho consisteixi expressament i per escrit. Alhora existeix una obligació d'advertir a l'interessat el seu dret de no consentir-ho.

• Protecció mitja! a les dades que fan referència a al seu origen racial, salut o vida sexual. Només es podran recollir per raons d'interès general o quan l'afectat ho consisteixi expressament.

• Seguretat en les dades: el responsable de les dades haurà d'adoptar les mesures de seguretat necessàries per a mantenir la seguretat de les dades, aquesta seguretat inclou evitar alteracions, pèrdua o accessos no autoritzats.

• Deure del secret: la obligació del deure de secret afecta al responsable del fitxer i d'altres persones que intervenen en qualsevol fase del tractament de les dades de caràcter personal, fins i tot desprès haver finalitzat la relació amb el titular o el responsable del fitxer.

Drets dels afectats.

AFECTAT : persona física titular de les dades que siguin objecte d'un tractament automatitzat..

Els drets a que es fa referència a continuació tenen caràcter personal, això vol dir que només es poden exercir per part de l'afectat o el seu representat legal.

a) Dret d'informació :

En la recollida de dades cal conèixer si hi ha existència de fitxer automatitzat, amb quina finalitat es recullen; els destinataris, el caràcter obligatori o facultatiu de les respostes a les preguntes plantejades, de les conseqüències de la obtenció de les dades, de la negativa a subministrar-les, de la possibilitat d'accés, modificació o cancel·lació dels fitxers, així com l'identitat i adreça del responsable del fitxer.

Sobre les dades ja guardades cal saber que RGPD té assignada la funció de donar a conèixer la existència de fitxers automatitzats e informar a l'afectat perquè pugui exercir els drets que la Llei Orgànica reconeix, aquests drets són de consulta pública i gratuita. La consulta fa referència a els detalls del fitxer però mai a les dades personals que no estan a disposició de la agència així doncs la informació principal que proporciona aquesta agència és l'adreça de la oficina o dependència del responsable del fitxer.

b) Dret d'accés:

Consisteix en la facultat o capacitat que es reconeix a l'afectat de recollir informació de les seves dades incloses o tractades en els fitxers automatitzats, en intervals no inferiors a dotze mesos. L'accés podrà consistir en una simple consulta visul o en la comunicació per escrit.

El dret s'exercita mitjançant petició dirigida al responsable del fitxer, i aquests haurà de donar resposta en un termini màxim d'un mes. No obstant es pot negar l'accés quan el sol·licitant sigui diferent del sol·licitat (en fitxers privats) i quan es pugui amenaçar la defensa de l'Estat, Seguretat Pública, llibertats de tercers, etc. (en fitxers públics). L'interval entre diferents sol·licituds no podrà ser inferior a 12 mesos.

c) Dret de rectificació i cancel·lació:

El responsable del fitxer té la obligació de mantenir la exactitud de les dades. A instància de l'afectat es poden rectificar les dades errònies i cancel·lar les obsoletes o legalment prescrites.

Per a l'exercici d'aquest dret cal adreçar una petició escrita al responsable del fitxer, el responsable ha d'actuar en el termini dels 5 dies següents. Es pot denegar en els mateixos casos que en el Dret anterior.

d) Dret d'impugnació:

L'afectat podrà impugnar les accions administratives o decisions privades que impliquin una valoració del seu comportament i quan l'únic fonament sigui el seu tractament automatitzat de dades de caràcter personal i que ofereixi una definició de les seves característiques o personalitat.

Obligacions dels responsables.

RESPONSABLE : persona física, jurídica de naturalesa pública o privada i òrgan administratiu que decideix sobre la finalitat, contingut i ús del tractament automatitzat de les dades.

Els responsables estan obligats a:

- donar informació als afectats

- notificar a la Agència de Protecció de les Dades de la creació d'un fitxer

- comunicar a la APD dels canvis produïts en quant a la seva finalitat, identitat del responsable o adreça

- confidencialitat, imposada al responsable com a tots els operadors que intervinguin en el tractament de les dades

- mantenir i actualitzar el fitxer, substituint les dades inexactes o incompletes i cancel·lant les innecessàries

Cessió de dades.

Es regula en la llei la cessió de les dades, que en principi ha de respondre a fins legítims del que cedeix i del que rep les dades. Es requereix per llei que el responsable de les dades informi a l'afectat de la cessió d'aquestes, indicant la finalitat, naturalesa, nom i adreça del nou responsable, a més de la seva comunicació a l'APD.

S'exclouen del previ consentiment els següents casos :

- quan les dades que es cedeixen hagin estat recollides de fonts accessibles al públic

- quan la creació d'un fitxer estigui lligada a d'altres fitxers

- quan els fitxers siguin cedits al Defensor del Poble, Ministeri Fiscal, jutges o tribunals

- quan es realitzin entre administracions públiques, per l'exercici de les seves funcions

- quan es referenciin a dades relatives a la salut que siguin necessàries per solucionar una urgència o per efectuar estudis epidemiològics

- quan estigui previst legalment

Mecanismes de protecció.

• Impugnacions en via administrativa, davant l'APD, dels actes administratius o de les decisions privades que impliquin una valoració del comportament dels afectats pel fitxer.

• Impugnacions davant la jurisdicció del contenciós-administratiu en els termes generals de la seva Llei Jurisdiccional.

• Impugnació per la via especial de la Llei 62/1978 de protecció de drets fonamentals.

• Impugnació per la via del recurs d'amparament davant el Tribunal Constitucional.

• Reclamació d'indemnització a l'Administració o a l'entitat privada, segons la titularitat del fitxer, quan els afectats per l'ús il·legal del mateix pateixin lesions dels seus béns o drets.

Infraccions i sancions.

La graduació de les infraccions segueix el criteri de : lleus, greus i molt greus.

Les infraccions lleus seran sancionades amb una multa de 100.000 a 10.000.000 de pessetes i prescriuen al cap d'un any.

Les infraccions greus seran sancionades amb una multa de 10.000.001 a 50.000.000 de pessetes i prescriuen als dos anys.

Les infraccions molt greus seran sancionades amb una multa de 50.000.001 a 100.000.000 de pessetes i prescriuen als tres anys.

Conclusions

Donar les nostres dades personals sense control és gaire bé com donar un xec en blanc, on fins hi tot el nom del banc és encara per escriure.

L'ús que es pugui fer de les dades és ben divers i depèn de les bones o males intencions del qui en disposi, aquestes poden ser tant senzilles (però molestes) com rebre cartes dia sí i dia també notificant-nos que som els guanyadors d'un cotxe últim model i que només ens cal triar el color! o bé que es manipuli la informació del nostre compte corrent i la nostra situació econòmica esdevingui de domini públic..

El tractament de totes les dades personals requereix gestionar molta informació, i tenir-la al dia implica un esforç important, i és en aquest punt on l'informàtica apareix com la madrastra dolenta de la Ventafocs. Sembla que l'informàtica sigui la responsable de que les nostres dades estiguin a disposició de mitja humanitat. Res més lluny de la realitat.

L'informàtica el que permet és que la gestió de la informació es realitzi d'una manera àgil i segura, estalviant-nos en molts casos molts mals de cap. Molt poques vegades es pensa en la informàtica com la responsable de que sigui possible reservar un bitllet d'avió en l'agència de viatges de la cantonada o es pugui esbrinar el telèfon d'un familiar llunyà. Si bé aquesta a facilitat que el tractament de les dades sigui una cosa molt hetèrea, poc definida i insegura (al menys fins l'aparició de la LORTAD).

Per últim afegir que els responsables de les nostres dades som nosaltres i només nosaltres decidim quines dades donem, quan, a qui i perquè. Si abans d'emplenar un cupó de revista per demanar un sobre de cafè gratis ens plantegem a qui va a parar i perquè ens demanen de quin color tenim les taces de cafè pot ser tres mesos més tard no tindrem en la nostra bústia publicitat de culleretes de cafè del mateix color en una increïble oferta especial.

Així doncs després d'haver vist quin objecte té la llei i quines són les nostres obligacions i drets cal tenir en compte que la primera obligació és la de la responsabilitat, i aquesta córrer de la nostra part.

ANNEX 1: Glossari de Terminologia

Llei Orgànica de Regulació del Tractament Automatitzat de Dades de caràcter personal

Article 2.2 de la LORTAD

RGPD

Article 4 de la LORTAD

Articles 7 i 8 de la LORTAD

! Només es podràn recollir dades sobre ideologia, religió, creences, salut, vida sexual i origen racial en el cas que siguin absolutament necessaris per a una investigació concreta realitzada per a les Fuerzas y Cuerpos de Seguridad

Article 9 de la LORTAD

Article 10 de la LORTAD

Article 5 en la recollida de dades/ Article 13 sobre les dades ja guardades

Article 14 de la LORTAD i 12 i 13 del R.D. 1332/94

Article 15 de la LORTAD i 15 del R.D. 1332/94

Article 12 de la LORTAD