Planteamiento:
Hay una nueva realidad, Internet. Es un medio para poder capturar información sin ser nosotros conscientes de ello. Ahora Internet es un medio inseguro, no es 100% fiable.
El derecho a la protección de datos es una manifestación del derecho a la intimidad.
Dato de carácter personal es toda información referente a una persona física identificada o identificable.
FORMAS DE VULNERACION DE LA PRIVACIDAD EN INTERNET
En la Carta de Niza de 2000 se recoge en el artículo 8º el derecho fundamental a la protección de datos, es un derecho dentro del orden público europeo.
Hay una STC 292/2000 la información no es solo datos privados, sino públicos de una persona (si soy abogado, o medico, o fontanero…) que salen a la luz sin mi consentimiento. Cualquier dato que permita identificarte se considera dato de carácter personal.
ASPECTOS DEL DERECHO INTERNACIONAL PRIVADO
Con Internet cualquier relación jurídica se convierte en trasnacionales.
Ante la vulneración de la protección de datos, ¿Qué nos cabe pedir? La indemnización de daños y perjuicios. Con carácter general será la responsabilidad civil extracontractual la que estudiaremos.
Criterios de competencia judicial internacional:
- Autonomía de la voluntad tácita o expresa
- Foro especial en materia extracontractual: lugar del hecho dañoso Art. 5.3 RB1
- Domicilio del demandado
La jurisprudencia entiende que donde se ha producido el hecho dañoso es el lugar donde esta el fichero con datos de carácter personal. También se entiende que el hecho dañoso se entiende que comprende el origen del hecho dañoso y donde se manifiesta. Ej.: una empresa recaba los datos personales de alguien en España, los transmite a Portugal y en Portugal se vende a Italia…¿quienes serán competentes? Podría ser España y Portugal.
Derecho aplicable:
- Directiva 95/46: articulo 4
- LOPD: articulo 2.1.
En el art. 4 de la directiva 95/46 se dice que la ley aplicable es la del lugar donde se almacena el fichero.
La Ley Española dice en el art. 2.1 dice que la ley será donde se produce el tratamiento de los datos de carácter personal.
El único caso en el que se puede aplicar el art. 2.1 LOPD es cuando se archiven los datos en un 3er estado. Cuando el tratamiento de datos y el responsable del fichero radiquen en España es cuando se podrá aplicar este artículo.
Hay pues que tener en cuenta donde esta el fichero y donde tiene el domicilio del que tiene el fichero de datos.
Reconocimiento y ejecución:
Hay inexistencia de normativa específica.
REGIMEN SUSTANTIVO
Hay que establecer un corpus con principios de protección de datos:
- Los datos de carácter personal han de ser recabados de ser de forma lícita.
- Principio de que todas las empresas que operan en la red deberán de velar de forma idéntica por la protección de datos de carácter personal. Aquí es necesario acudir a la autorregulación, a través de códigos de conducta, a través de contratos tipo, sellos de confianza…La autorregulación no puede suplir a la ley estatal.
En la UE tenemos 3 directivas:
- Directiva 95/46
- Directiva 97/66
- Directiva 2002/58
Acuerdos entre EEUU y la UE:
- Principio de “Safe Harbour” Sistema de puerto seguro
La situación en España: la LOPD
Se parte del principio de legitimimación legal para el tratamiento de datos personales. Es para evitar el tratamiento automatizado de datos. Este es el porque de la elaboración de esta ley.
Es necesario el consentimiento del interesado. Tiene que ser expreso o tácito según la relevancia de los datos.
Las condiciones del tratamiento ilícito: una empresa que opera en Internet ha de cumplir la legislación. Ha de cumplir un tratamiento lícito, en primer lugar en la exteriorización de la información (decir como se trata la información y las medidas que se están utilizando).
Cesión de la información
Derechos de las personas.
TRANSFERENCIA INTERNACIONAL DE DATOS
En la UE hay libre circulación de datos.
Es la exportación de datos a terceros estados (no miembros de la UE) que ofrecen un nivel de protección adecuado (eso lo dice la Comisión Europea).
Hay excepciones:
a) se admiten transferencias internacionales de datos (Ej., que la transferencia se realiza para la conclusión de un contrato, que se haya hecho por razones de interés público, que se haya hecho desde un registro público…para garantizar la asistencia sanitaria…
b) Que haya una autorización singular del Director de la Agencia Española de Protección de Datos.
¿Hay transferencia internacional de datos cuando se transfieren datos personales a través de Internet desde una página Web? Ver STJE Lindqvist. Se aplica la Directiva 95/46. La otra parte tiene una posición pasiva, no se actúa, la información ya esta ahí, luego no hay transferencia internacional, no hay movimiento de emisión-recepción (exportación), aunque si se da una vulneración a la protección de datos.
No hay comentarios:
Publicar un comentario