La LORTAD, un análisis crítico en once reglas.
La actividad empresarial privada de tratamiento automatizado de datos de carácter personal
En este estudio se pretende sistematizar y esquematizar en once reglas, que se enumeran, todos los preceptos de la LORTAD aplicables a la actividad empresarial descrita, para una más fácil comprensión del lector.
La Constitución Española de 1978, partiendo de la realidad social que no podía desconocer, dispuso en el artículo 18.4, el mandato de que la Ley limitaría el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
Era una apuesta de futuro para encontrar un equilibrio entre los diferentes intereses en juego que coexisten en tal actividad, desde el instante que el uso de la informática era un hecho de imposible desconocimiento social cuyo objeto, entre otros, era el tratamiento de datos de las personas, que habría de ser conjugado con la privacidad de esas mismas personas a las que se refieren los datos, y en concreto garantizando su honor e intimidad personal y familiar, y el ejercicio de sus derechos.
Cinco años después de aprobarse la Constitución, se ha promulgado la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal, popularmente conocida como LORTAD, en desarrollo de aquel mandato constitucional.
¿Afecta la LORTAD a la actividad empresarial privada de tratamiento automatizado de datos de carácter personal?.
La respuesta a la anterior pregunta es afirmativa, pues dicha norma jurídica es de aplicación indudable a la actividad empresarial mencionada, como vamos con posterioridad a comprobar, por lo que el sector informático privado tendrá que acomodarse a sus preceptos, en un corto espacio de tiempo.
Debe señalarse que esta norma jurídica no agota su contenido regulando solamente al sector privado de la informática, sino que su finalidad es la regulación del uso de la informática tanto en el sector público, como en el privado.
Existe por ello una necesidad en el sector privado de la informática de asimilar el contenido de la LORTAD, que debe aplicarse en los actos o decisiones empresariales del día a día.
La LORTAD podemos esquematizarla en once reglas que deben ser observadas y cumplidas por el sector privado informático, so pena de realizar su actividad de espaldas a dicha norma.
Todas y cada una de las reglas que a continuación examinamos, tienen la misma validez jurídica, sin que suponga menosprecio de ninguna clase el lugar que ocupe en la enumeración que se hace.
Pasemos ya a examinar individualmente cada una de ellas.
Reglas de licitud
La actividad empresarial de obtención de datos de las personas para ser tratados automatizadamente cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso, es una actividad permitida por la Ley, y por tanto, es una actividad empresarial lícita.
Por ello cualquier persona física o jurídica podrá tratar automatizadamente estos datos para lograr su actividad u objetivo legítimo, si bien con la obligación de emplear únicamente procesos lícitos y no fraudulentos para la obtención de los datos y utilizar en su clasificación solamente criterios que no se presten a prácticas ilícitas.
Regla de privacidad
Los datos, a tratar automatizadamente, de carácter personal, tienen que ser privados, es decir, que permanezcan en el ámbito estricto del sujeto o su círculo de relación más primario, siendo desconocido para el público en general.
Los datos de carácter personal públicos, no son objeto de regulación específica, pues estos han dejado de ser privados para pasar a ser públicos, con lo que su tratamiento automatizado es libre y sin sujeción a estas normas jurídicas que comentamos.
No son, por ello, datos personales privados, entre otros, los que consten en Registros de la Propiedad o Mercantiles o hayan sido publicados en boletines, diarios o repertorios oficiales, al constar en fuentes accesibles al público.
Regla de congruencia
Esta regla impone la necesidad legal de que los datos a tratar deben se adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades para los que se obtienen, que es la consecución de los objetivos legítimos de las empresas.
Pero esta regla de congruencia, tiene asimismo dos subreglas subordinadas, una relacionada con la persona a la que se refieren los datos, que impone, que estos sean exactos y actuales, respondiendo con veracidad a la situación real del afectado, y otra, que obliga en el uso de los datos personales, a que estos sólo puedan usarse para las finalidades que hubieran sido recogidos.
Regla de parcialidad
Los datos de carácter personal deben ser parciales, sin referirse a todas las circunstancias y etapas de la vida de la persona, salvo que para ello se cuente con la autorización de la misma.
La razón de esta parcialidad se justifica por el hecho de que la acumulación de datos personales, de la infancia, vida académica, profesional o laboral, hábitos de vida o consumo, uso del dinero de plástico, relaciones personales, creencias religiosas, etc., permitiría un conocimiento cabal de actitudes, hechos o pautas de la persona o una determinada reputación o fama, que podría ser valorado, con repercusión positiva o negativa, en los más diferentes ámbitos privados o públicos del empleo, las finanzas, relaciones colectivas, entre otros, con lo que se invadiría de esta forma la intimidad, honor o ejercicio legítimo de sus derechos. Por lo tanto, a través de esta regla de parcialidad de los datos, se garantiza y limita la intromisión en la intimidad, honor o ejercicio legítimo de sus derechos.
Consecuencia de lo anterior, es la posibilidad del afectado de rechazar las decisiones privadas, o de la Administración, que impliquen una valoración de su comportamiento cuyo único fundamento sea un tratamiento automatizado de datos de carácter personal, que ofrezca una definición de su personalidad.
Regla de temporalidad
El dato personal es por mandato legal perecedero, pues tiene una duración en el tiempo, transcurrido éste el dato personal desaparecerá.
Así, dichos datos pasarán a mejor vida cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados y registrados.
Se conservarán con vida, por contra, mientras no hayan cumplido dicha finalidad o durante los plazos previstos en las relaciones contractuales entre la persona o entidad responsable del fichero y el afectado.
Regla de consentimiento
La LORTAD establece como principio básico de su regulación la concurrencia del consentimiento de la persona a la que se refieren los datos de carácter personal sometidos a tratamiento automatizado.
El consentimiento de la persona debe expresarse con una mayor o menor rigurosidad y formalismo, dependiendo del mayor o menor grado de privacidad del dato de carácter personal.
El consentimiento del afectado, el último extremo, por expreso mandato legal, determina que un dato personal exista o no, a los efectos de la actividad empresarial que estudiamos.
La relación consentimiento a prestar datos personal a tratar, queda establecida en los siguientes términos:
- El consentimiento expreso y por escrito del afectado se exige respecto de datos de carácter personal referidos a la ideología, religión y creencias.
-El consentimiento expreso, sin forma predeterminada del afectado se exige para los datos de carácter personal referidos al origen racial, a la salud y a la vida sexual.
-El simple consentimiento del afectado se exige para los demás datos de carácter personal generales de una persona física.
Regla de inscripción
La actividad empresarial privada de tratamie
