Existe un amplio catálogo de derechos fundamentales que, tal y como su nombre indica, cuentan con la máxima protección en nuestro ordenamiento jurídico. Unos de ellos es el derecho a la protección de datos personales, en referencia a toda aquella información que permita identificarnos de forma concreta o, más técnicamente, cualquier información relativa a una persona física viva identificada o identificable.
Es el caso de nombre y apellidos, domicilio, email, DNI, datos de localización (como la función de los datos de localización de un teléfono móvil), dirección de protocolo de internet (IP), el identificador de una cookie, el identificador de la publicidad del teléfono, los datos en poder de un hospital o médico...
Especialmente en la era digital, la recopilación de estos datos supone grandes retos para los ciudadanos y para las empresas, y se hace más necesario que nunca conocer de qué forma nos protege la ley. ¿Qué derechos protege la Ley de Protección de Datos?
Lo primero que debemos saber es que el derecho a la protección de datos personales es un derecho fundamental que deriva del derecho fundamental a la intimidad, recogido en el artículo 18.4 de la Constitución Española. El Tribunal Constitucional ha reconocido esta protección y asegura que "atribuye a su titular un haz de facultades que consiste en su mayor parte en el poder jurídico de imponer a terceros la realización u omisión de determinados comportamientos".
Un caso claro es el uso y acumulación de estos datos a través de herramientas informáticas. En concreto, se considera que existe "tratamiento de datos personales" cuando se da uso (recopilación, análisis, almacenamiento, reventa, etc.) de este tipo de datos por parte de empresas o servicios online. Este tipo de acciones, a menudo poco éticas o abusivas, se dan especialmente en en entorno de Internet, redes sociales, etc.
Proteger estos datos implica no solo tener derecho a que dejen de constar en ciertos ficheros, sino que obliga a las empresas a protegerlos y garantizar su seguridad para que, por ejemplo, solo puedan acceder a ellos personas autorizadas, evitando también su posible robo o pérdida. Además, se limita la posibilidad de que las empresas negocien con estos datos sin nuestro consentimiento, y del mismo modo tenemos derecho a modificar estos datos, a su borrado, a su portabilidad...
La normativa sobre protección de datos es muy extensa y compleja pero, de forma resumida, estos son algunos de los derechos que se protegen con la Ley de Protección de Datos en España (que deriva, a su vez, de las exigencias que marca la Unión Europea, a través de un instrumento llamado Reglamento Europeo de Protección de Datos o RGPD), tal y como explica la Agencia Española de Protección de Datos (AEPD):
Supone tu derecho a dirigirte al responsable del tratamiento para conocer si está tratando o no tus datos de carácter personal y, en caso de que se esté realizando dicho tratamiento, obtener información al respecto. Puedes pedir una copia de tus datos personales, preguntar por los fines del tratamiento o si se ha comunicado esta información a terceros, el plazo previsto para su conservación...
Deberás poder obtener, "sin dilación indebida del responsable del tratamiento", la rectificación de tus datos personales inexactos. Teniendo en cuenta los fines del tratamiento, tienes derecho a que se completen los datos personales que sean incompletos.
También puedes oponerte a que el responsable realice un tratamiento de los datos personales en determinados casos. Por ejemplo, cuando "sean objeto de tratamiento basado en una misión de interés público o en el interés legítimo, incluido la elaboración de perfiles", o "cuando el tratamiento tenga como finalidad la mercadotecnia directa".
Podrás ejercitar este derecho ante el responsable solicitando la supresión de sus datos de carácter personal, entre otras cosas, cuando tus datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados. También si el tratamiento de tus datos personales se ha basado en el consentimiento que prestaste al responsable, y retiras este consentimiento, siempre que el citado tratamiento no se base en otra causa que lo legitime.
Este derecho permite solicitar al responsable del tratamiento que aplique medidas sobre ellos para, entre otras cosas, evitar su modificación o, en su caso, su borrado o supresión. Se trata de una especie de 'bloqueo' del tratamiento de estos datos. Esta limitación implicará que solo puedan usarse con tu consentimiento (exceptuando su conservación), así como para la presentación, el ejercicio o la defensa de reclamaciones. De hecho, se trata de una medida pensada para conservar la prueba de una posible infracción.
Cuando el tratamiento de tus datos personales se lleve a cabo por medios automatizados, tendrás derecho a recibir tus datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable, así como a transmitirlos a otro responsable del tratamiento, siempre que el tratamiento se legitime en base al consentimiento o en el marco de la ejecución de un contrato.
La AEPD es la institución encargada de la protección de datos en España, velando por el cumplimiento de la normativa e informando al ciudadano acerca de sus derechos. LA AEPD también impone multas en caso de incumplimiento, y cualquier ciudadano puede denunciar una infracción ante ella, así como solicitar información.
Si quieres ejercer tus derechos de acceso, rectificación, limitación, oposición, supresión... deberás dirigirte primero a la entidad responsable "por un medio que permita acreditarlo y ejercerlos". En caso de no obtener respuesta o de que ésta sea insuficiente, podrás interponer una reclamación en la AEPD. Aquí puedes encontrar formularios gratuitos y estandarizados para reclamar.