[Link].

online

Contenido
Intimidad y protección de datos personales. ............................................ 2
1.1. NATURALEZA JURÍDICA DEL DERECHO A LA INTIMIDAD .......... 2
1.2. REVISIÓN CONCEPTUAL DEL DERECHO A LA INTIMIDAD ........ 4
2. El derecho fundamental a la protección de datos. De las dificultades
para su configuración jurídica ................................................................... 5
2.1. EL ORIGEN DEL DERECHO A LA PROTECCIÓN DE DATOS. LAS
GENERACIONES DE DERECHOS FUNDAMENTALES ........................ 5
2.1. EL DERECHO A LA PROTECCIÓN DE DATOS Y SU
CATEGORIZACIÓN JURÍDICA ................................................................ 8
2.1.1. Como derecho de la personalidad ................................................. 9
2.1.2. Como derecho fundamental ........................................................... 9
2.3. PERSPECTIVA JURISPRUDENCIAL DE LA PROTECCIÓN DE
DATOS PERSONALES .......................................................................... 12
II. La protección de datos personales en el marco de la Unión Europea
................................................................................................................ 15
1.1. DISPOSICIONES GENERALES. ESPECIAL REFERENCIA AL
OBJETO Y ÁMBITO DE APLICACIÓN .................................................. 15
1.2. CONDICIONES GENERALES PARA LA LICITUD DEL
TRATAMIENTO DE DATOS PERSONALES ......................................... 18
1.2.1. El principio de calidad de los datos personales........................... 19
1.2.2. Principios relativos a la legitimación del tratamiento de datos
personales .............................................................................................. 20
1.2.3. Categorías especiales de tratamientos ....................................... 22
1.2.4. La información al interesado y el derecho de acceso a sus datos
................................................................................................................ 26
1.2.5. Excepciones y limitaciones al ejercicio de los derechos ............. 28
1.2.5. El derecho de oposición al tratamiento ....................................... 30
1.2.6. Decisiones individuales automatizadas ....................................... 31
1.2.7. Confidencialidad y seguridad del tratamiento.............................. 32
1.3. LAS MEDIDAS Y CONTROLES PREVIOS AL TRATAMIENTO. LA
PUBLICIDAD DEL TRATAMIENTO ....................................................... 33
1.4. RECURSOS JUDICIALES, RESPONSABILIDAD Y SANCIONES. 37
Bibliografía .............................................................................................. 38
Evaluación .............................................................................................. 39

Página 1 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

Intimidad y protección de datos personales.

1. El derecho a la intimidad. Su significado como derecho de la

persona

Ha sido una necesidad constante en el ámbito jurídico ofrecer

una definición de lo que deba entenderse por intimidad, y
delimitar su con- figuración como bien jurídico. Ello no obstante,
y como quiera que re- sulta imposible formular una definición
exhaustiva del concepto intimi- dad, se propone un estudio de
su contenido esencial y sus diversas manifestaciones, así
como de su naturaleza jurídica como derecho de la persona.

1.1. NATURALEZA JURÍDICA DEL DERECHO A LA INTIMIDAD

El concepto y la idea de intimidad encuentran en el ámbito

jurídico su fundamento y significado en el principio de la
«dignidad de la per- sona» y de la tutela de la personalidad
individual1; y en verdad, que el derecho a la intimidad
constituye una manifestación de la dignidad hu- mana, y así se
desprende de la propia definición que el TC propone cuando
afirma que «la dignidad es un valor espiritual y moral inherente
a la persona, que se manifiesta singularmente en la
autodeterminación consciente y responsable de la propia vida
y que lleva consigo la pre- tensión al respecto por parte de los
demás» (STC 53/1985). En efecto, la definición de los ámbitos
de reserva de la persona y el control de los mismos constituye
una manifestación del derecho a la libertad indivi- dual, cada
persona ha de decidir la medida en la que desea ser dejado en
paz y mantener en su esfera privada datos personales.

Lo cierto es que la dignidad de la persona garantiza el pleno

de- sarrollo de la personalidad individual, al tiempo que, por un
lado, im- plica el reconocimiento de la plena autodisposición,
sin injerencias ex- ternas, de las posibilidades de actuación
propias de cada persona; y por otro lado, conlleva la
autodeterminación que nace de la libre pro- yección humana, y
que se encuentra vinculada a la idea de intimidad personal y
familiar2. La caracterización del derecho a la intimidad como
derecho de la persona se encuentra unida a la identificación de

Página 2 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

su función jurídica y al contenido esencial que el ordenamiento

jurídico le atribuye.

Así, en principio puede decirse que el derecho a la intimidad es

un derecho de la personalidad porque constituye un bien
instrumental para garantizar la libertad del individuo en el
desarrollo de su propia vida. Luego, la libertad individual se
erige en fundamento necesario de la dignidad humana, y el
derecho a la intimidad se configura como elemento esencial
para el desarrollo de la personalidad. Asimismo, si los
derechos de la personalidad se definen como bienes que
garantizan el disfrute por cada persona de sus propias
facultades físicas, intelectuales y morales, y sin los cuales el
ser humano quedaría desprovisto de sus principales garantías
para asegurar su pleno y efectivo desarrollo, habrá que concluir
también que el derecho a la intimidad destaca entre los
derechos de la personalidad3.

Ciertamente, los derechos fundamentales en general, y el

derecho a la intimidad en particular, contribuyen a establecer y
mantener las condiciones mínimas para el desarrollo de la
libertad y la dignidad de la persona. Asimismo, el derecho a la
intimidad se caracteriza como derecho fundamental por su
configuración como derecho subjetivo de defensa y de
protección positiva o libertad para sus titulares4. En efecto, se
ha superado la tradicional concepción del derecho a la
intimidad como derecho a ser dejado en paz, para acoger en
su ámbito una esfera de protección positiva, que se manifiesta
en el reconocimiento de determinadas facultades para exigir y
facilitar un ámbito de libertad y el pleno ejercicio de los
derechos de las personas; en definitiva, se aspira a garantizar
el control de la información que nos concierne y que otros
conocen de nosotros, no se trata de reaccionar cuando nuestra
intimidad se ha visto vulnerada, sino de exigir positivamente del
Estado deberes de tutela del derecho, y en todo caso, de
garantizar facultades para la tutela y defensa de las libertades
de la persona5. No hay que olvidar, por otra parte, que los
derechos fundamentales y, entre ellos, el derecho a la
intimidad, sustentan un concreto sistema de valores y principios
en un contexto cultural y social determinado, legitimador del
orden jurídico y constitucional.

Página 3 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

1.2. REVISIÓN CONCEPTUAL DEL DERECHO A LA INTIMIDAD

Han sido numerosos los intentos por ofrecer una definición del
derecho a la intimidad, y todos ellos han coincidido en
establecer una vinculación directa entre este bien jurídico y la
esfera más próxima e interior de la persona. Ciertamente, el
derecho a la intimidad contempla al individuo desde su
perspectiva más interior, desde la esencia que lo de- fine y
diferencia de los demás. En consecuencia, el derecho a la
intimidad se define como un derecho de la persona a decidir
por sí mismo en qué medida desea compartir con otros sus
pensamientos, sus sentimientos y su vida personal. Luego, el
bien jurídico tutelado por el derecho a la intimidad se
corresponde con el modo de ser de la persona, sustraído al
conocimiento ajeno, porque su revelación le ocasionaría una
perturbación en su dignidad como ser humano, y mermaría su
desarrollo individual.

De todo ello se concluye que el derecho a la intimidad

constituye una respuesta jurídica a las aspiraciones de cada
persona por alcanzar un ám- bito de desarrollo interior, ajeno a
la intromisión de terceros. Ahora bien, el derecho a la intimidad
no debe identificarse erróneamente con el derecho de
exclusión de terceros del ámbito privado de cada persona,
antes bien, al contrario, representa el derecho a controlar y
decidir so- bre la información y la vida privada que sólo a cada
uno concierne. Por tanto, el derecho a la intimidad asegura una
calidad mínima de vida en las relaciones con los terceros, de
suerte que únicamente se conozca aquello que cada persona
desea compartir y revelar a los demás, bien entendido que en
ningún caso por ello se pierde el control sobre la propia
información personal.
En este sentido, resultan de especial valor las afirmaciones de
FARI- ÑAS MATONI, diferencia el autor un derecho objetivo,
como reconocimiento que el ordenamiento jurídico dispensa al
derecho a la intimidad, y un derecho subjetivo a la intimidad,
entendido como facultad del hombre, esgrimible erga omnes,
consistente en poder graduar la relación con el exterior, y que
comporta la posibilidad de solicitar el pertinente amparo del
ordenamiento jurídico cuando dicha facultad sea
transgredida6.

Página 4 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

En efecto, no puede negarse que el hombre es un ser social

por naturaleza, llamado a relacionarse con los demás, pero es
precisamente esa necesidad natural la que le impulsa a
mantener y conservar una vida interior, ajena a las relaciones
exteriores que le unen con otros individuos. En definitiva, el
derecho a la intimidad no se asienta sobre la ocultación de
determinados aspectos de la personalidad del individuo al
conocimiento ajeno, sino sobre la necesidad de un ámbito de
libertad interior, como instrumento imprescindible para el pleno
desarrollo de la personalidad individual y como garantía de
respeto a la dignidad personal7.

2. El derecho fundamental a la protección de datos. De las

dificultades para su configuración jurídica

No ha sido cuestión pacífica la necesidad y oportunidad jurídica

del reconocimiento de un nuevo derecho fundamental a la
protección de datos personales. En efecto, fueron frecuentes e
intensos los debates que enfrentaron a la doctrina a propósito
de la configuración del dere- cho a la protección de datos, si
bien es cierto que en la actualidad las recientes afirmaciones
del TC, estableciendo el reconocimiento de un nuevo derecho
fundamental a la protección de datos, han venido a cla- rificar
una cuestión que había sido tan controvertida

2.1. EL ORIGEN DEL DERECHO A LA PROTECCIÓN DE DATOS.

LAS GENERACIONES DE DERECHOS FUNDAMENTALES

El reconocimiento de que el catálogo de los derechos humanos

sea permeable y abierto a la incorporación de nuevos valores
no ha sido un principio unánimemente admitido por la doctrina,
claro que los avances tecnológicos han reclamado del
legislador respuestas a las nuevas pretensiones individuales
derivadas de los importantes cambios sociales que aquellos
fenómenos introducen. En verdad, el progreso social y el
desarrollo tecnológico demandan no sólo protección en la más
estricta intimidad del individuo, sino también garantías para
asegurar el gobierno de la persona en sus relaciones con
terceros.

Página 5 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

Por todo ello, junto a los tradicionales derechos fundamentales,

se re- conoce el ejercicio de otros, que defienden al individuo
en su dimensión social, y que alcanzan significación cuando se
tutela a la persona en su condición de ser social. Se trata de
derechos de los que se disfruta plena- mente cuando la
persona se relaciona con su entorno, y le aseguran un
bienestar en su vivir cotidiano en sociedad. Así, se han definido
tres «generaciones» de derechos fundamentales, cada una de
ellas se corresponde con un concreto momento histórico y
cultural, que facilitó el reconocimiento y aparición de derechos
fundamentales marcados por las circunstancias ideológicas y
políticas que acontecían en cada momento histórico.

La Primera Generación de Derechos Fundamentales, se

caracterizaba por derechos de naturaleza individualista, y de
defensa; con su ejercicio se aspiraba a garantizar al individuo
la no intromisión por los poderes públicos en la esfera personal
de cada ciudadano. Sin embargo, de forma temprana, se pone
de manifiesto la necesidad de incorporar nuevos derechos
fundamentales, que aseguren la participación y actua- ción de
los ciudadanos en la vida pública, surge entonces la Segunda
Generación de Derechos Fundamentales, los llamados
derechos sociales, económicos y culturales. Nace con ellos la
obligación para los poderes públicos de desarrollar actividades
que aseguren el cumplimiento de ta- les derechos, y así, sólo
se reconocerá efectiva protección a los ciudada- nos cuando
se garanticen positivamente por los poderes públicos las
condiciones para que tales derechos sean reales y efectivos.

En la actualidad, el imparable desarrollo social, y en concreto,

el avance de la sociedad de la información, exigen respuestas
jurídicas precisas, adecuadas a los nuevos fenómenos
sociales que la vida moderna ofrece a las personas. Aparece
de este modo, con el impulso de los nuevos avances sociales
y tecnológicos, la Tercera Generación de Derechos
Fundamentales, son los llamados derechos de la solidaridad,
que superan el ámbito individual y se refieren a cuestiones de
interés general. Son derechos tales como la protección del
medio ambiente, la tutela de derechos de consumidores y

Página 6 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

usuarios o la protección de la persona frente a la irrupción

tecnológica.

Centrado el derecho a la protección de datos en un momento

histórico y social concreto son numerosas las cuestiones que
sobre su con- figuración jurídica quedan aún sin respuesta, a
saber: ¿Cuál es el ori- gen inmediato del derecho a la
privacidad o protección de datos?

¿Goza de naturaleza jurídica propia? ¿Ha de reconocerse su

condición de derecho fundamental?

Hay que situar su origen en la célebre sentencia del Tribunal

Constitucional alemán de 1983, que por vez primera acuña la
expresión «auto- determinación informativa» y establece una
definición de la naturaleza y contenido de este nuevo derecho.
En efecto, reconoce el TC alemán que el derecho a la
protección de datos ha de enmarcarse en el derecho general
de protección de la persona, por considerar que garantiza la
facultad del individuo a determinar por sí mismo la divulgación
y utilización de datos referentes a su persona, y alerta
asimismo del peligro que representa para los derechos de la
persona un nuevo fenómeno unido a la irrupción de la
informática, «el enmallamiento» de la información; porque son
infinitas las posibilidades que la informática ofrece en el
tratamiento de datos personales, permitiendo no sólo una
recogida sin límites en el tiempo o el espacio, sino también y,
lo que tal vez sea más grave, facilitando el entrecruzamiento de
los datos, y su cesión a terceros, que sin duda escapa al
conocimiento y disposición de la persona. Abundando en lo
expresado, coincidimos con el TC alemán cuando previene que
lo decisivo en la protección de datos no es la naturaleza íntima
o no del dato cuyo registro se pretende, lo verdadera- mente
relevante será la utilización, la finalidad del tratamiento o la
posible interconexión de los datos personales tratados.

Así las cosas, lo cierto es que también pueden encontrarse

impor- tantes manifestaciones del reconocimiento
jurisprudencial de este nuevo derecho en el Derecho español,
y así el TC español pronto abrió las puertas a la configuración

Página 7 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

de un nuevo derecho o al menos a la necesidad de una revisión

del concepto tradicional del derecho a la in- timidad10.

Por todo ello, la protección de datos personales constituye una

res- puesta jurídica frente al fenómeno de la sociedad de la
información, para frenar la potencial amenaza que el desarrollo
tecnológico representa para los derechos y libertades de las
personas. Ahora bien, se encontraba enfrentada la doctrina a
propósito del reconocimiento y ori- gen de un nuevo derecho
fundamental a la protección de datos; y así, no han faltado
autores que rechazando la consideración del derecho a la
protección de datos como derecho fundamental, apostaban por
una reformulación del tradicional derecho a la intimidad como
garantía in- dividual ante el avance informático11. Por nuestra
parte, consideramos, sin embargo, que constituye una
necesidad incontestable el reconoci- miento de un nuevo
derecho fundamental a la protección de datos personales, cuya
construcción jurídica reposaría sobre la atribución y re-
conocimiento a la persona de un haz de facultades de
disposición res- pecto a la información que le concierne, y que
supera el contenido esencial del tradicional derecho a la
intimidad12.

2.1. EL DERECHO A LA PROTECCIÓN DE DATOS Y SU

CATEGORIZACIÓN JURÍDICA

Antes de iniciar el análisis del contenido y naturaleza del

derecho a la autodeterminación informativa conviene recordar
la decisiva contribución del Tribunal Constitucional a la
configuración jurídica de la protección de datos personales en
el Derecho español, ya que a través de la célebre STC 254/93
se determinaron los principios jurídicos sobre los que se
asienta la construcción legal y jurisprudencial del derecho a la
protección de datos personales. En efecto, a este
pronunciamiento judicial se debe el acierto de afirmar que la
relación de derechos fundamentales no es una lista cerrada, y
que todos los derechos fundamentales en última instancia
constituyen instrumentos jurídicos para la tutela de la dignidad
humana, y en concreto, que el art. 18.4 CE incorpora una nueva
garantía constitucional.

Página 8 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

2.1.1. Como derecho de la personalidad

Una aproximación al bien jurídico tutelado a través del derecho

a la protección de datos permite concluir que el fundamento
último de este derecho no consiste exclusivamente en
preservar oculta informa- ción relativa a la vida privada, sino en
garantizar el pleno desarrollo de la personalidad individual y el
libre ejercicio de sus derechos; se trata en definitiva de impedir
la instrumentalización del ser humano, que debe manifestarse
en la sociedad con plena libertad. Por ello, resulta
consecuencia necesaria la configuración del derecho a la
protección de datos como derecho de la personalidad. Siendo
esto así, lo cierto es que el individuo demanda protección por
el tratamiento de sus da- tos personales no sólo frente a los
poderes públicos, sino también frente a la actuación de los
particulares. El Gran Hermano de Orwell no debe identificarse
exclusivamente con la Administración pública, las empresas
privadas disponen en la actualidad de sistemas informáticos
capaces de competir con el sector público. Por tanto, puede
decirse que el derecho a la protección de datos aspira a
garantizar a la persona el disfrute y respeto a su propia
identidad e integridad en to- das las manifestaciones físicas y
espirituales, y es precisamente su fundamento último el que
permite afirmar su condición de derecho de la personalidad.
Recapitulando, se puede proclamar que el derecho a la
protección de datos es un derecho de la personalidad por su
condición de derecho inherente a la persona; esto es, el bien
jurídico tutelado es propio de la persona, y necesario para el
pleno desenvolvimiento de su personali- dad, en tanto que su
vulneración priva a la persona del disfrute y goce de los más
significativos derechos y libertades.

2.1.2. Como derecho fundamental

¿La proclamación constitucional contenida en el artículo 18.4

constituye una base suficiente para afirmar el origen de un
nuevo derecho fundamental a la protección de datos? ¿Es
posible, por otra parte, re- formular el concepto de intimidad y
adecuarlo a las exigencias de la so- ciedad de la información
sin que la protección de la persona se debilite?

Página 9 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

Estas cuestiones enfrentaron a la doctrina a propósito del

reconocimiento de un nuevo derecho fundamental a la
protección de datos; bien es verdad que en la actualidad el
Tribunal Constitucional ha ofrecido respuesta a tan polémica
cuestión, al afirmar que el artículo 18.4 de la CE «no sólo
entraña un específico instrumento de protección de los
derechos del ciudadano frente al uso torticero de la tecnología
informática, como ha quedado dicho, sino que además,
consagra un derecho fundamental autónomo a controlar el flujo
de informaciones que conciernen a cada persona…
pertenezcan o no al ámbito más estricto de la intimidad, para
así preservar el pleno ejercicio de sus derechos. Trata de evitar
que la informatización de los datos propicie comportamientos
discriminatorios» (STC 11/98, de 13 de enero).

La necesidad y conveniencia del reconocimiento de un derecho

funda- mental a la protección de datos se encuentra apoyado
sobre la base de tres principios esenciales: primero, los
debates parlamentarios en torno al artículo 18.4 de la CE
avalan la importancia y significación de esta proclamación
constitucional; segundo, la tradicional concepción
preinformática del derecho a la intimidad no ofrece respuesta
eficaz a la exigencia de tu- tela de la persona en la sociedad
informática y tercero, la especial natura- leza y significación de
los bienes jurídicos implicados en el desarrollo de las nuevas
formas de comunicación hace necesario configurar formas de
res- puesta adecuadas a estos nuevos fenómenos
tecnológicos.

A propósito de la incidencia de los debates parlamentarios

previos a la aprobación del texto constitucional, fueron intensas
y enfrentadas las opiniones de los diferentes Grupos
Parlamentarios respecto al alcance y la oportunidad del
artículo 18.4 de la CE14. En este sentido, se muestran
especialmente reveladoras las afirmaciones defendidas por el
Grupo Minoría Catalana, que ya entonces alertaban sobre el
peligro y las infinitas posibilidades que la informática ofrecía
para condicionar y afectar el desarrollo de los derechos y
libertades de las personas, se destacó la importancia de un
precepto llamado a limitar el uso de la tecnología para tutelar el
ejercicio eficaz de los derechos de los ciudadanos15. En la
actualidad, se ha evidenciado la especial significación del art.
18.4 CE, que permite constitucionalizar la defensa de todos y

Página 10 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

cada uno de los derechos de los ciudadanos frente al uso

indiscriminado de los medios in- formáticos; esto es, en
palabras de ALVAREZ-CIENFUEGOS, el artículo 18.4 CE
legitima una lectura o interpretación de todo el Capítulo
Segundo del Título I de la Constitución en «clave
informática»16.

Asimismo, el bien jurídico tutelado en la protección de datos no

se identifica exclusivamente con la esfera íntima o privada de
las personas, antes bien, al contrario, se extiende a garantizar
otros valores y libertades de las personas, tal y como se indica
en el art. 18.4 de la CE; y aún más, la protección de datos
alcanza en el ordenamiento jurídico una dimensión institucional
que se materializa en la configuración de autoridades
específicas de control, al tiempo que se regulan procedimientos
para la tutela de los nuevos derechos.

Por otra parte, se afirma con frecuencia que el derecho a la

protección de datos constituye un medio o instrumento jurídico
para la garantía de ejercicio de otros valores y principios de la
persona, tales como la dignidad humana y el libre desarrollo de
su personalidad, lo que se traduce en el desconocimiento de
su identidad como derecho de la persona; ahora bien,
precisamente por ser esto así, el derecho a la protección de
datos alcanza la categoría de derecho fundamental, no en
vano, todos los derechos fundamentales tienen vocación
instrumental respecto de la dignidad y la personalidad humana.

Ha de subrayarse igualmente que la consideración del derecho

a la protección de datos como derecho fundamental facilita el
reforzamiento de la tutela de los bienes y derechos que
ampara, ya que per- mite articular una unidad de respuesta
más adecuada ante el poder tecnológico, y ofrece a la persona
mecanismos jurídicos concretos y específicos para la tutela de
sus derechos frente al fenómeno informático. No olvidemos en
este sentido, que los tradicionales derechos fundamentales
tienen en su origen una configuración preinformática, que los
pudiera hacer ineficaces para la defensa de los ciudadanos en
la sociedad de la información. En efecto, desde una concepción
tradicional de los derechos individuales, no es posible articular
satisfactoriamente el sistema de protección de datos
personales, ya que quedaría reducido a un derecho

Página 11 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

compensatorio y de naturaleza represiva. Y así, la

consideración de derecho fundamental autónomo asegura un
fortalecimiento de las garantías constitucionales, en tanto que
permite la aplicación de cuantas medidas se reconocen
constitucionalmente para la defensa de los derechos
fundamentales, entre otras: el recurso de am- paro, la
intervención del Defensor del Pueblo, la vinculación inmediata
a los poderes públicos para su tutela o el respeto al contenido
esencial.

2.3. PERSPECTIVA JURISPRUDENCIAL DE LA PROTECCIÓN DE

DATOS PERSONALES

Han sido numerosas y significativas las ocasiones en que el TC

se ha manifestado a propósito del reconocimiento del derecho
a la protección de datos, y si bien es cierto que en sus primeros
pronunciamientos se mostró vacilante, sobre todo en lo
referente a la denominación que identificaba a esta garantía
constitucional, en los últimos tiempos, y principalmente
después de la STC 202/2000, se muestra seguro en sus
afirmaciones ya que primero, institucionaliza definitivamente el
término derecho a la protección de datos, antes se había
referido a la libertad informática; y segundo, define y delimita el
concepto, la naturaleza jurídica y el contenido del derecho a la
protección de datos17.
La primera oportunidad en la que el TC se pronuncia sobre la
naturaleza del derecho a la protección de datos en la STC
254/93 ad- vierte claramente que «nuestra Constitución ha
incorporado una nueva garantía constitucional, como forma de
respuesta a una nueva forma de amenaza concreta a la
dignidad y a los derechos de la persona, de forma que en último
término no muy diferente a cómo fueron originándose e
incorporándose históricamente los distintos derechos
fundamentales. En el presente caso estamos ante un instituto
de garantía de otros derechos, fundamentalmente el honor y
la intimidad, pero también de un instituto que es en sí mismo,
un derecho o libertad fundamental, el derecho a la libertad
frente a las potenciales agresiones a la dignidad y a la libertad
de la persona provenientes de un uso ilegítimo del tratamiento
mecanizado de datos…». Confirman esta línea jurisprudencial

Página 12 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

posteriores resoluciones en las que explícita- mente el TC se

ha referido al derecho a la protección de datos como derecho
fundamental (SSTC 11/98 y STC 292/2000).

Una cuestión que había resultado polémica era la vinculación

que unía al derecho a la intimidad y a este nuevo derecho a la
protección de datos, pues no debe olvidarse que no pocos
juristas defienden que este último derecho no es sino una
manifestación del derecho a la intimidad. En este punto, el TC
se había mostrado cauteloso y pudiera decirse que había
declinado manifestarse explícitamente; sin embargo, se rompe
esta tendencia jurisprudencial cuando en la STC 292/2000 se
detiene a delimitar y definir los difusos límites que separan el
derecho a la intimidad y el derecho a la protección de datos, y
establece que «este derecho fundamental a la protección de
datos, a diferencia del derecho a la intimidad del art. 18.1 CE
con quien comparte el objetivo de ofrecer una eficaz protección
constitucional de la vida privada personal y familiar, atribuye a
su titular un haz de facultades que consisten en su mayor parte
en el poder jurídico de imponer a terceros la realización u
omisión de determinados comportamientos cuya concreta
regulación debe establecer la Ley, aquella que conforme al art.

18.4 CE debe limitar el uso de la informática, bien

desarrollando el derecho fundamental a la protección de datos
(art.18.1CE), bien regulando su ejercicio (art. 53.1). La
peculiaridad de este derecho fundamental a la protección de
datos respecto de aquel derecho fundamental tan afín como es
el de la intimidad radica, pues en su distinta función, lo que
apareja, por consiguiente, que también su objeto y contenido
difieran».

En definitiva, a juicio del Tribunal Constitucional puede decirse

que si el derecho a la intimidad aspira a garantizar al individuo
un ámbito de reserva, y excluirlo del conocimiento ajeno, el
derecho a la protección de datos reconoce a la persona un
poder de control sobre la información personal que le
concierne, sobre su utilización y destino, para evitar
utilizaciones ilícitas. Así, tal y como ha declarado el TC, «el
derecho a la intimidad permite excluir ciertos datos de una
persona del conocimiento ajeno, por esta razón, y así lo ha

Página 13 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

dicho este Tribunal, es decir, el poder de resguardar su vida

privada de una publicidad no querida. El derecho a la
protección de datos garantiza a los individuos un poder de
disposición sobre esos datos». Asimismo, y siguiendo las
afirmaciones del TC, el objeto de protección del derecho
fundamental a la protección de datos no se limita a datos
íntimos, sino a cualquier in- formación personal, sea o no
íntima, siempre que su tratamiento pueda afectar a derechos y
libertades de la persona, sean o no funda- mentales, «ya que
su objeto no es sólo la intimidad individual, que para ello está
la protección que el art. 18.1 CE otorga, sino los datos de
carácter personal. Por consiguiente, también alcanza a
aquellos da- tos personales públicos, que por el hecho de serlo,
de ser accesibles al conocimiento de cualquiera, no escapan al
poder de disposición del afectado porque así lo garantiza su
derecho a la protección de datos».

Finalmente, otra cuestión a la que ha prestado especial

atención la jurisprudencia constitucional es la relativa al
contenido esencial del derecho a la protección de datos,
entendiendo por tal «aquella parte del contenido del derecho
que es absolutamente necesaria para que los intereses
jurídicamente protegibles que dan vida al derecho resulten real,
concreta y efectivamente protegidos» (STC 11/1981, 8 de
abril). Una primera aproximación al contenido de este derecho
permite afirmar que del enunciado literal del art. 18.4 CE se
configura un contenido negativo, de limitación del uso de la
informática, con lo que se erige en límite constitucional para el
ejercicio de otros derechos; ello no obs- tante, no agota aquí su
contenido este derecho, por cuanto que como ha declarado el
TC «adopta además un contenido positivo, en forma de
derecho de control sobre los datos relativos a la propia
persona» (STC 254/93). En efecto, para el TC «resultan
indispensables para hacer efectivo ese contenido el
reconocimiento del derecho a ser informado de quién posee
sus datos personales y con qué fin, y el derecho a poder
oponerse a esa posesión y uso requiriendo a quien
corresponda que ponga fin a la posesión y empleo de los datos.
Es decir, exigiendo del titular del fichero que le informe de qué
datos posee sobre su persona, accediendo a sus oportunos
registros y asientos, y qué destino han te- nido, lo que alcanza

Página 14 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

también a posibles cesionarios; y en su caso, re- querirle para

que rectifique o los cancele» (STC 292/2000).

En resumen, si bien es cierto que el derecho a la protección de

da- tos nace vinculado a la idea de intimidad, ha de superarse
esta concepción y avanzar en el reconocimiento de un nuevo
derecho fundamental, que en la actualidad se configura a partir
de la atribución de un haz de facultades de actuación y control
que permiten a la persona decidir sobre la información que le
concierne. Por tanto, la protección de da- tos no constituye una
manifestación más del derecho a la intimidad, sino que como
instrumento jurídico de tutela de la dignidad y el libre desarrollo
de la personalidad alcanza en el ordenamiento jurídico
sustantividad propia, y se configura como derecho a la
personalidad.

II. La protección de datos personales en el marco de la

Unión Europea

Si para el estudio del derecho a la protección de datos en el

ordenamiento jurídico español es forzoso el análisis de la
nueva Ley Orgánica 15/99 de Protección de Datos Personales,
resulta igualmente inexcusable el estudio de la Directiva
95/46/CE de protección de datos, no en vano constituye el
antecedente de la actual legislación, y delimita sin duda un
marco regulador de protección de datos personales ineludible
para el legislador español.

1. La Directiva 95/46/CE de la protección de las personas

frente al tratamiento de sus datos personales y de la libre
circulación de esos datos

1.1. DISPOSICIONES GENERALES. ESPECIAL REFERENCIA AL

OBJETO Y ÁMBITO DE APLICACIÓN

Tal y como reza en el art. 1.1 de la Directiva 95/46/CE los

Estados miembros garantizarán «la protección de las libertades
y los derechos fundamentales de las personas físicas, y, en

Página 15 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

particular, del derecho a la intimidad, en lo que respecta al

tratamiento de los datos personales». A propósito de esta
proclamación hay que subrayar en primer lugar que la Directiva
no reduce su objeto a la tutela de la intimidad, sino que se
refiere a la protección de las libertades y derechos
fundamentales de las personas físicas, luego su protección no
ampara a las personas jurídicas; y en segundo lugar, la
protección de las personas tiene lugar no sólo frente a
tratamientos automatizados, sino frente a cualquier trata-
miento, automatizado o no.

Por otra parte, desde el ámbito comunitario siempre se ha

mostrado especial sensibilidad por conciliar la protección de
datos con la libre circulación de datos personales, y así, esta
preocupación se ha manifestado en la Directiva 95/46/CE que
en su art. 1.2 previene que «los Estados miembros no podrán
restringir ni prohibir la libre circulación de datos personales
entre los Estados miembros por motivos relacionados con la
protección garantizada en el apartado 1». Por ello, la Directiva
no se presenta como un texto restrictivo para la circulación de
datos personales en el ámbito comunitario, antes bien, al
contrario, como el propio título de la Directiva revela, el
verdadero espíritu que animó la elaboración del texto
comunitario no fue otro que servir de instrumento para el libre
flujo de datos personales en la Unión Europea.

Respecto al ámbito de aplicación, señala el art. 3 que «las

disposiciones de la presente Directiva se aplicarán al
tratamiento total o parcial- mente automatizado de datos
personales, así como al tratamiento no automatizado de datos
personales contenidos o destinados a ser incluidos en un
fichero». Por tanto, dos conceptos definen el ámbito de
aplicación de la Directiva: por un lado, el concepto de
tratamiento de datos, ya que la Directiva será aplicable a todo
tratamiento automatizado o no; y por otro, el concepto de
fichero, porque si el tratamiento no es auto- matizado la
Directiva se aplicará cuando los datos estén contenidos en un
fichero o sean destinados a ser incluidos en un fichero. La
inclusión de los ficheros convencionales en el ámbito
comunitario responde a la exigencia de que «la protección de
las personas debe aplicarse tanto al tratamiento automático de
datos como a su tratamiento manual; que el alcance de esta

Página 16 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

protección no debe depender, en efecto, de las técnicas

utilizadas, pues lo contrario daría lugar a riesgos graves de
elusión; que no obstante en lo que respecta al tratamiento
manual, la presente Directiva sólo abarca los ficheros, y no se
aplica a las carpetas que no están estructuradas»
(Considerando 27 de la Directiva 95/46/CE).

Ahora bien, las normas comunitarias no se aplicarán al

tratamiento de datos personales:

a) efectuado en el ejercicio de actividades no comprendidas en

el ámbito de aplicación del Derecho comunitario, como las
previstas por las disposiciones de los Títulos V y VI del Tratado
de la Unión Europea y, en cualquier caso, al tratamiento de
datos que tenga por objeto la seguridad pública, la defensa, la
seguridad del Estado (incluido el bienestar económico del
Estado cuando dicho tratamiento esté relacionado con la
seguridad del Estado) y las actividades del Estado en materia
penal;

b) efectuado por una persona física en el ejercicio de

actividades exclusivamente personales o domésticas.

Por otra parte, para resolver la problemática sobre la legislación

aplicable, la Directiva subraya que «el hecho de que el
responsable del tratamiento de datos esté establecido en un
país tercero no debe obstaculizar la protección de las personas
contemplada en la presente Directiva; que en estos casos el
tratamiento de datos debe regirse por la legisla- ción del Estado
miembro en el que se ubiquen los medios utilizados y deben
adoptarse garantías para que se respeten en la práctica los
derechos y obligaciones contempladas en la presente
Directiva» (Considerando 20 Directiva 95/46/CE). Por tanto, los
Estados miembros aplicarán las normas nacionales aprobadas
para la adaptación de la Directiva a todo tratamiento de datos
personales cuando:

a) el tratamiento se efectúe en el marco de las actividades de

un establecimiento del responsable en el territorio del Estado
miembro. Cuando esté establecido en varios territorios deberá

Página 17 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

garantizar que cada establecimiento cumple las obligaciones

previstas por el Derecho nacional aplicable;

b) el responsable del tratamiento no esté establecido en el

territorio del Estado miembro, sino en el lugar en que se aplica
su legislación nacional en virtud del derecho internacional
público;

c) el responsable del tratamiento no esté establecido en el

territorio de la Comunidad y recurra, para el tratamiento a
medios situados en el territorio de dicho Estado miembro, salvo
que los medios se utilicen sólo con fines de tránsito por el
territorio comunitario. Deberá en este caso designarse un
representante establecido en el territorio del Estado miembro,
sin perjuicio de las acciones que correspondan contra el
responsable del tratamiento.

A efectos de lo dispuesto en la Directiva se ha de entender por

establecimiento «el ejercicio efectivo y real de una actividad
mediante una instalación estable; que la forma jurídica de dicho
establecimiento, sea una simple sucursal o una empresa filial
con personalidad jurídica, no es factor determinante al
respecto» (Considerando 19 Directiva 95/46/CE).

1.2. CONDICIONES GENERALES PARA LA LICITUD DEL

TRATAMIENTO DE DATOS PERSONALES

En principio, la Directiva reconoce en su art. 5 a los Estados

miembros la facultad de prever, con independencia de las
normas generales, condiciones especiales de licitud para
tratamientos de datos personales en sectores específicos y en
relación con categorías especiales de datos. En consecuencia,
los Estados pueden establecer un reforzamiento en los
mecanismos de protección de los derechos de las personas
frente al tratamiento de datos, si bien este fortalecimiento
nunca podrá implicar un obstáculo al libre flujo de información
en el marco comunitario, ya que tal y como explícitamente
previene la Directiva en la Exposición de Motivos «el nivel de
protección de los derechos y libertades de las personas, por lo
que se refiere al tratamiento de dichos datos, debe ser
equivalente en todos los Estados miembros».

Página 18 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

1.2.1. El principio de calidad de los datos personales

Según proclama el art. 6 de la Directiva 95/46/CE los Estados

miembros dispondrán que los datos personales sean:

a) tratados de manera leal y lícita;

b) recogidos con fines determinados, explícitos y legítimos, y
no sean tratados posteriormente de manera incompatible con
dichos fines; no se considerará incompatible el tratamiento
posterior de datos con fines históricos, estadísticos o
científicos, siempre que los Estados miembros establezcan
garantías oportunas;
c) adecuados, pertinentes y no excesivos con relación a los
fines para los que se recaben y para los que se traten
posteriormente;

d) exactos y, cuando sea necesario, actualizados; se tomarán

todas las medidas razonables para que los datos inexactos o
incompletos, con respecto a los fines para los que fueron
recogidos o tratados posteriormente, sean suprimidos o
rectificados;

e) conservados en una forma que permita la identificación de

los interesados durante un periodo no superior al necesario
para los fines para los que fueron recogidos o para los que se
traten posteriormente. Los Estados miembros establecerán
las garantías apropiadas para los datos personales archivados
por un periodo más largo del mencionado, con fines históricos,
estadísticos o científicos.

Entre los principios que deben considerarse en el tratamiento

de datos personales la Directiva 95/46/CE configura el principio
de finalidad, según el cual los fines en el momento de recabar
los datos deberán ser determinados, explícitos y legítimos, bien
entendido que posteriormente no será posible su utilización
para fines incompatibles con los inicialmente determinados; no
será incompatible el tratamiento posterior «con fines históricos,
estadísticos o científicos, siempre y cuando los Estados
miembros establezcan las garantías oportunas», entendiendo
por tales aquellas que impidan que los datos sean utiliza- dos

Página 19 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

para tomar medidas o decisiones contra cualquier persona

(Considerando 29 Directiva 95/46/CE).

También se ocupa la Directiva de definir el principio de

proporcionalidad del tratamiento, de suerte que establece la
necesidad de que la información personal sea adecuada,
pertinente y no excesiva con relación a los fines para los que
se recabe y trate posteriormente. Por tanto, el tratamiento sólo
será lícito cuando la información obtenida sea proporcionada y
necesaria para los fines del tratamiento. Asimismo, los datos
personales deberán ser exactos, esto es, correctos, y en todo
caso, responderán a la realidad del sujeto en cada momento,
por lo que cuando sea necesario deberán actualizarse.
Ciertamente, no debe menospreciarse la trascendencia de este
principio, un dato in- correcto, incompleto o que es obsoleto no
permite cumplir con la finalidad del tratamiento de que se trate,
y puede perjudicar gravemente al titular de los datos, porque
ofrece una información inexacta que no se corresponde con las
circunstancias reales, por lo que deberá ser rectifi- cada o en
su caso suprimida.

1.2.2. Principios relativos a la legitimación del tratamiento

de datos personales

Exige la Directiva 95/46/CE en su art. 7 que los Estados

miembros sólo autoricen un tratamiento de datos personales
cuando:

a) el interesado ha dado su consentimiento inequívoco

b) es necesario para la ejecución de un contrato en el que es

parte el interesado, o para la aplicación de medidas
precontractuales a petición del interesado

c) es necesario para cumplir una obligación jurídica del

responsable del tratamiento
d) es necesario para proteger el interés vital del interesado, o
e) es necesario para cumplir una misión de interés público o
inherente al ejercicio del poder público conferido al responsable
del tratamiento o al tercero cesionario,

Página 20 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

f) es necesario para la satisfacción del interés legítimo del

responsable del tratamiento o del tercero a quien se
comuniquen los datos, siempre que no prevalezca el interés o
los derechos y libertades fundamentales del interesado que
requieran protección de acuerdo al art. 1.1 de la Directiva
95/46/CE.

No pocas dudas presentaba para la doctrina la cuestión relativa

a las condiciones que todo tratamiento debía cumplir de
acuerdo con las prescripciones del texto comunitario. En
efecto, si un tratamiento sólo se autorizaba cuando se dieran
las circunstancias del art. 6 salvo en el caso de datos sensibles
o de tratamiento de datos con fines exclusivamente
periodísticos o de expresión artística y literaria, ¿Cuándo será
aplicable el art. 7? Por otra parte, si el tratamiento de datos
reúne las condiciones del art. 6 ¿Deberá además cumplir las
disposiciones del art. 7? Y respecto a los datos sensibles, ¿qué
norma será de aplicación? ¿Deberán observarse las
disposiciones del art. 8 y además también las establecidas en
el art.7? Los datos personales, según las prescripciones de la
Directiva, deberán adecuarse a los principios de calidad
previstos en el art. 6; pero, además, un tratamiento no será
autorizado si no se cumplen las condiciones de los arts. 7 y
8. Así, ambas normas han de observarse; por una parte, los
principios que hacen referencia a la información, y por otra
parte, las condiciones de licitud del tratamiento mismo. Y
excepcionalmente, cuando la in- formación objeto de
tratamiento sea sensible deberán cumplirse las exigencias del
art. 8.

Particularmente, en el caso de tratamientos con fines exclusiva-

mente periodísticos o de expresión artística o literaria, los
Estados miembros establecerán exenciones o excepciones
sólo en la medida en que resulten necesarias para conciliar el
derecho a la intimidad con las normas que regulan la libertad
de expresión (art. 9 Directiva 95/46/CE). Ya advirtió
HEREDERO HIGUERAS de la dificultad para conciliar los usos
y
prácticas de los medios de comunicación con las exigencias
de un sis- tema de protección de datos, lo que llevado a su
extremo pudiera sig- nificar a juicio del autor la desaparición

Página 21 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

misma de las Agencias de prensa, y la imposibilidad de

recabar, registrar y procesar noticias.

1.2.3. Categorías especiales de tratamientos

Los datos personales son objeto de protección por su relación

con la persona, porque conciernen a aspectos de naturaleza
privada; pero, destaca una categoría especial de información
personal, aquella que concierne a los aspectos y derechos más
esenciales de la persona, lo que les hace merecedores de una
especial protección. Así lo ha defendido la Directiva 95/46/CE
al indicar que los datos que por su naturaleza puedan atentar
contra las libertades fundamentales o la intimidad no serán
objeto de tratamiento alguno, salvo cuando el interesado haya
dado su consentimiento explícito (Considerando 33). Por ello,
exige su art. 8.1 que los Estados miembros prohiban el
tratamiento de «datos personales que revelen el origen racial o
étnico, las opiniones políticas, las convicciones religiosas o
filosóficas, la pertenencia a sindi- catos así como el tratamiento
de datos relativos a la salud».

En consecuencia, el principio general sobre el tratamiento de

los datos sensibles es la prohibición del mismo; bien es verdad
que se con- templan importantes excepciones a este principio,
cuando concurren las condiciones de licitud establecidas en los
apartados 2 a 5 del art. 8 de la Directiva. Así, pues, la
prohibición general de tratamiento de los datos sensibles no se
aplicará cuando el tratamiento:

a) haya sido consentido explícitamente, salvo que la legislación

nacional disponga que la prohibición establecida no pueda
levan- tarse con el consentimiento del interesado, o
b) sea necesario para respetar las obligaciones y derechos
específicos del responsable del tratamiento en el ámbito
laboral, en la medida en que esté autorizado por la legislación,
y ésta prevea garantías adecuadas, o

c) sea necesario para tutelar el interés vital del interesado o de

otra persona, cuando el interesado esté física o jurídicamente
incapacitado para prestar el consentimiento, o

Página 22 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

d) se realice en el curso de las actividades legítimas y con las

garantías adecuadas por una fundación, asociación o
cualquier otro organismo sin fin lucrativo, cuya finalidad sea
política, filosófica, religiosa o sindical, referido exclusivamente
a sus miembros o a personas que mantengan contactos
regulares con dichas entidades, y siempre que los datos no se
comuniquen a terceros sin el consentimiento de los
interesados, o
e) se refiera a datos que el interesado ha hecho
manifiestamente públicos o sea necesario para el
reconocimiento, ejercicio o defensa de un derecho en un
proceso judicial.

Cabe objetar a las excepciones anteriormente señaladas la

ambigüedad de sus términos, lo que provoca no pocas
inseguridades jurídicas y conlleva importantes dificultades en
torno a la delimitación de los supuestos excepcionales. Así, por
ejemplo, qué se entiende por personas que mantienen
contactos periódicos con entidades sin fin de lucro, o en su
caso, qué significa que los datos se «hacen manifiestamente
públicos».

Por otra parte, introduce el art. 8.4 una excepción de carácter

general, de suerte que siempre que se dispongan las garantías
adecua- das, podrán los Estados «por motivos de interés
público importantes» establecer otras excepciones.

Se trata de una cláusula abierta que introduce una excepción a

través de un concepto jurídico indeterminado, que sólo la
lectura del Considerando 35 de la Directiva ayuda a delimitar
cuando indica que «el tratamiento de datos personales por
parte de las autoridades públicas con fines, establecidos en el
Derecho constitucional o en el Derecho internacional público,
de asociaciones religiosas conocidas oficialmente, se realiza
por motivos importantes de interés público. […] si en el marco
de las actividades relacionadas con las elecciones, el
funcionamiento del sistema democrático en algunos Estados
miembros exige que los partidos políticos recaben datos sobre
la ideología política de los ciudadanos, podrá autorizarse el
tratamiento de es- tos datos por motivos importantes de interés

Página 23 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

público, siempre que se establezcan las garantías adecuadas».

Por su parte, la Propuesta modificada de Directiva de 1992
manifestó también de forma explícita qué debía entenderse por
motivos de interés público importantes, al identificarlo con la
denominada «cláusula humanitaria», estableciendo que las
excepciones por motivos de interés público debían concederse
a organismos internacionales de derechos humanos.

En otro orden de consideraciones, el art. 8.3 respecto a los

datos de la salud dispone que la prohibición de tratamiento de
tales datos sensibles no se aplicará «cuando el tratamiento
resulte necesario para la prevención o para el diagnóstico
médicos, la prestación de asistencia sanitaria o tratamientos
médicos o la gestión de servicios sanitarios, siempre que dicho
tratamiento de datos sea realizado por un profesional sanitario
sujeto al secreto profesional sea en virtud de la legislación
nacional, o de las normas establecidas por las autoridades
nacionales competentes, o por otra persona sujeta asimismo a
una obligación equivalente de secreto».

Por tanto, dos son las condiciones impuestas para la aplicación

de la excepción: por un lado, que la finalidad del trata- miento
se corresponda con lo establecido expresamente en el art. 8.3;
y por otro lado, que quien realice el tratamiento sea una
persona de- terminada, legitimada legalmente. Y así, se prevé
tal y como advierte el Considerando 34 de la Directiva 95/46/CE
que «se deberá autorizar a los Estados miembros, cuando esté
justificado por razones de interés público importante, a hacer
excepciones a la prohibición de tratar categorías sensibles de
datos en sectores como la salud pública y la protección social,
particularmente en lo relativo a la garantía de la calidad y la
rentabilidad, así como los procedimientos utilizados para
resolver las reclamaciones de prestaciones y de servicios en el
régimen del seguro de enfermedad, la investigación científica y
las estadísticas públicas; que a ellos corresponde, no obstante,
prever las garantías apropiadas y específicas a los fines de
proteger los derechos fundamentales y la vida de las
personas».
Finalmente, la Directiva en el art. 8.5 establece el régimen
jurídico del tratamiento de una categoría especial de datos
personales, los referidos a infracciones, condenas penales o

Página 24 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

medidas de seguridad, de suerte que el tratamiento de tales

datos sólo podrá efectuarse bajo el control de la autoridad
pública o si hay previstas garantías específicas en el Derecho
nacional, sin perjuicio de las excepciones que podrá establecer
el Estado miembro, basándose en disposiciones nacionales
que prevean garantías apropiadas y específicas. Bien es
verdad que el registro completo de condenas penales sólo
podrá llevarse bajo con- trol de la autoridad pública. Se trata de
evitar que a la condena penal se sume una condena social que
dificulte la reinserción del afectado en la vida cotidiana. Cierto
es que han sido numerosas las dudas que ha planteado la
expresión «bajo control de la autoridad pública»; luego, pueden
ser dos las posibles interpretaciones: por un lado, que los datos
puedan estar registrados en ficheros privados, pero que
necesariamente la Administración establecerá las medidas de
control del tratamiento, si bien el fichero podrá ser gestionado
por tercero; o por otro lado, que los datos han de ser tratados
en ficheros de titularidad pública, gestionados y controlados por
la Administración. En su caso, los Estados miembros podrán
exigir que los tratamientos de da- tos relativos a sanciones
administrativas o procesos civiles se realicen bajo control
público.

Por último, aborda la Directiva el debate en torno a la

autorización de los denominados «códigos únicos de
identificación», cuestión que fue precisamente la que impulsó
la aprobación de las numerosas legislaciones europeas de
protección de datos, por el temor a su implanta- ción
generalizada sin garantías para los ciudadanos. Y en este
sentido, nada nuevo dispone la Directiva que se limita a
recordar que los Esta- dos miembros determinarán las
condiciones en que pueda ser objeto de tratamiento un número
nacional de identificación o cualquier otro medio de
identificación. La realidad ha venido a demostrar la
imposibilidad de prohibir el tratamiento de tales datos, no en
vano de forma paulatina la Administración ha atribuido de
manera uniforme el número de identificación; ahora bien, esta
licencia comunitaria no debe interpretarse en el sentido de que
tales datos no se sujetan a las prescripciones comunitarias,
bien al contrario, su tratamiento, en tanto que se trata de datos

Página 25 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

personales deberá someterse a las condiciones y ga- rantías

previstas en la Directiva 95/46/CE.

1.2.4. La información al interesado y el derecho de acceso a

sus datos

Para establecer el auténtico alcance y significado de estos

derechos es preciso indicar que el derecho a la información en
el sistema de protección de datos constituye el fundamento
necesario para el ejercicio de los demás derechos reconocidos,
en otro caso, será imposible que los interesados puedan
ejercitar los derechos de acceso, de oposición o el derecho a
la rectificación y bloqueo de los datos personales.

En la Directiva el derecho de información se manifiesta desde

una doble perspectiva: derecho a la información cuando los
datos se obtienen del propio interesado, y derecho a la
información cuando los datos no se han recabado del
interesado. Así, los Estados miembros dispondrán que el
responsable o su representante deberán comunicar al
interesado de quien se recaben los datos, por lo menos la
información que a continuación se enumera, salvo si la
persona ya ha sido informada (art. 10):

a) la identidad del responsable del tratamiento, y en su caso,

de su representante;
b) los fines del tratamiento de que serán objeto los datos

c) cualquier otra información que según las circunstancias

concretas resulte necesaria para garantizar un tratamiento leal
de da- tos, y así información como:

—los destinatarios o categorías de destinatarios de los datos

—la obligación o no de responder, y las consecuencias de la
negativa a responder

—la existencia de derechos de acceso y rectificación de sus

datos.

Página 26 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

Como quiera que la norma anteriormente transcrita es norma

de mínimos, los Estados deben imponer sus previsiones para
el efectivo cumplimiento del derecho de información, pero nada
impide que además establezcan en su derecho interno una
obligación más amplia de información al interesado cuando las
circunstancias específicas así lo re- quieran.

Claro que el derecho de información se encuentra también

reconocido cuando los datos no se obtienen del interesado, y a
tal efecto pro- clama el art. 11 de la Directiva que los Estados
miembros dispondrán que el responsable del tratamiento o su
representante deberán, desde el momento del registro de los
datos o, en caso de que se piense comunicar datos a un
tercero, a más tardar en el momento de la primera cesión de
datos, comunicar al interesado, a no ser que ya hubiera sido
informado, la misma información —salvo la relativa al carácter
obliga- torio o no de la respuesta y las consecuencias de una
negativa a responder— que cuando los datos se recaban del
propio interesado y que se establece en el art. 10 de la
Directiva.

En efecto, que los datos personales no se obtengan del

interesado no exime al responsable del tratamiento de informar
a aquél de las circunstancias necesarias para hacer efectivos
cuantos derechos reconoce al interesado el texto comunitario.
Que los datos se obtengan de un tercero que no es su titular no
significa que dicha publicidad habilite legalmente al
responsable para su tratamiento; cierto que la obligación de
informar al interesado cesa cuando el registro o la
comunicación están expresamente previstos por ley o si resulta
imposible informarle, o cuando implica esfuerzos
desproporcionados, como puede suceder cuando el
tratamiento se realiza con fines históricos, estadísticos o
científicos y siempre que se establezcan las garantías
apropiadas (art.11.2 Directiva 95/46/CE)

Ahora bien, lo cierto es que el acceso del interesado a sus

datos y a la información relativa al tratamiento resulta también
esencial para facilitar el ejercicio de cuantos derechos le
reconoce el ordenamiento para la tutela de sus datos. Por ello,
establece el art. 12 de la Directiva 95/46/CE que los Estados

Página 27 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

deberán garantizar que el interesado obtenga del responsable

del tratamiento, sin restricciones, ni gastos excesivos:

a) la confirmación de la existencia o no del tratamiento de datos

que le conciernen, y la información de los fines del tratamiento,
de las categorías de datos y de los destinatarios a quienes se
comuniquen los datos;

b) la comunicación de forma inteligible de los datos objeto de

tratamiento, así como de la información referida al origen de los
datos

c) el conocimiento de la lógica utilizada en los tratamientos

auto- matizados de datos referidos al interesado, en los casos
de decisiones automatizadas.

Toda vez que se ha accedido a los datos objeto de tratamiento

y a las demás circunstancias relativas al tratamiento, puede
suceder que los datos sean incompletos o erróneos, o que el
tratamiento sea ilícito; si así aconteciera, podrá ejercitarse el
derecho de rectificación o cancela- ción, y el derecho de
bloqueo de los datos, cuando el tratamiento no se ajuste a las
disposiciones de la Directiva, en particular a causa del carácter
incompleto o inexacto de los datos (art. 12 Directiva 95/46/CE).
Asimismo, el responsable del tratamiento deberá notificar a los
terceros a quienes se hayan comunicado los datos la
rectificación, supresión o bloqueo efectuado, a no ser que
resulte imposible o suponga un es- fuerzo desproporcionado.

1.2.5. Excepciones y limitaciones al ejercicio de los derechos

Los Estados miembros podrán adoptar medidas legales para

limitar el alcance de los derechos reconocidos al interesado
cuando tal limitación constituya una medida necesaria para la
salvaguardia de:

a) la seguridad del Estado, la defensa y la seguridad pública;

Página 28 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

b) la prevención, la investigación, la detección y la represión de

in- fracciones penales o de las infracciones de la deontología
en las profesiones reglamentadas;

c) un interés económico y financiero importante de un Estado

miembro de la Unión Europea, incluidos los asuntos
monetarios, presupuestarios y fiscales;

d) una función de control, de inspección o reglamentaria

relacionada con el ejercicio de la autoridad pública a que hacen
referencia los anteriores apartados;

e) la protección del interesado o de los derechos y libertades

de otras personas.

A propósito de estas excepciones, la Directiva 95/46/CE, como

ya hiciera el Convenio 108 del Consejo de Europa, advierte en
la Memoria Explicativa que «las excepciones establecidas en
esta disposición han de venir determinadas por la necesidad de
salvaguardar los valores fundamentales de una sociedad
democrática y tienen que adoptarse por ley».

Por otra parte, los Estados miembros «podrán, en los casos en

que manifiestamente no exista ningún riesgo de atentado
contra la intimidad del interesado, limitar mediante disposición
legal los derechos con- templados en el art. 12 cuando los
datos se vayan a tratar exclusiva- mente con fines de
investigación científica o se guarden en forma de archivos de
carácter personal durante un periodo que no supere el tiempo
necesario para la exclusiva finalidad de la elaboración de esta-
dísticas» (art. 13.2 Directiva 95/46/CE).

Por tanto, las excepciones sólo podrán establecerse mediante

disposición legal, cuando no concurra riesgo para el derecho a
la intimidad, y se adopten complementariamente garantías
oportunas. Coincidimos con PRIETO GUTIÉRREZ cuando
afirma que estas excepciones responden a la necesidad de
tutelar un conjunto de intereses de carácter público o general,
que deben prevalecer frente a intereses particulares, lo que no
debe significar una merma en los derechos de las personas en
el trata- miento de sus datos personales.

Página 29 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

1.2.5. El derecho de oposición al tratamiento

Se contempla en la Directiva 95/46/CE un derecho de oposición

restringido a determinados supuestos, y no un derecho de
oposición general; así, el art. 14 de la Directiva 95/46/CE
dispone que los Estados miembros reconocerán derecho a:

a) oponerse en los casos del art. 7 apartados e) y f), en

cualquier momento y por razones legítimas propias de su
situación particular, a que sus datos sean objeto de tratamiento,
salvo cuando la legislación nacional disponga otra cosa. En
caso de oposición justificada, el tratamiento que efectúe el
responsable no podrá referirse ya a esos datos;
b) oponerse, previa petición y sin gastos, al tratamiento de los
da- tos de carácter personal que le conciernan respecto de los
cuales el responsable prevea un tratamiento destinado a la
prospección; o ser informado antes de que los datos se
comuniquen por vez primera a terceros o se usen en nombre
de éstos a efectos de prospección, y a que se le ofrezca
expresamente el derecho de oponerse, sin gastos a dicha
comunicación o utilización. A estos efectos, los Estados
miembros adoptarán todas las medidas necesarias para
garantizar que los interesados conozcan la existencia de este
derecho.

El primero de los supuestos, introduce la oposición por razón

del tratamiento, y contempla la utilización de los datos con
determinados fines, si bien la oposición aun por razones
legítimas no será posible cuando el tratamiento esté autorizado
legalmente. El segundo de los supuestos, puede inducir a
confusión cuando plantea en términos que parecen alternativos
el derecho de oposición y el de información; bien es verdad,
que el derecho de información al interesado constituye una
condición previa y necesaria para el posterior ejercicio del
derecho de oposición. Por tanto, la información al interesado
del tratamiento con fines de prospección no excluye en modo
alguno el reconocimiento y ejercicio del derecho de oposición.

Página 30 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

1.2.6. Decisiones individuales automatizadas

El reconocimiento de este derecho en el ámbito comunitario

tiene su más inmediato antecedente legislativo en la Ley
francesa de 1978, si bien se introducen importantes novedades
respecto al texto francés. Así, dispone el art. 15 de la Directiva
que los Estados miembros reconocerán a las personas el
«derecho a no verse sometidas a una decisión con efectos
jurídicos sobre ellas o que les afecte de manera significa- tiva,
que se base únicamente en un tratamiento automatizado de
datos destinado a evaluar determinados aspectos de su
personalidad, como su rendimiento laboral, crédito, fiabilidad,
conducta, etcétera». Este principio general encuentra dos
excepciones, por lo que las personas deberán someterse a
decisiones individuales automatizadas cuando dicha decisión:

a) se haya adoptado en el marco de la celebración o ejecución

de un contrato, siempre que la petición de celebración o
ejecución del contrato presentada por el interesado se haya
satisfecho o que existan medidas apropiadas, como la
posibilidad de defender su punto de vista, para la salvaguarda
de su interés legítimo; o

b) esté autorizada por una ley que establezca medidas que

garanticen el interés legítimo del interesado.

La norma provocó cierta intranquilidad a las empresas de

marketing directo, ya que en consideración a estas
disposiciones, se cuestionaba la licitud de las prácticas y usos
de estas empresas, consistentes en seleccionar destinatarios
a partir de determinada puntuación obtenida por ordenador, lo
que facilita la tarea de formar listados o relaciones de
destinatarios con fines de publicidad directa.

A propósito de las excepciones que se incorporan, significar su

es- casa relevancia práctica, ya que en ningún caso se
traducen en garantías jurídicas importantes para el interesado.
En efecto, el derecho del interesado a ser oído no establece
otras consecuencias que no sean las de hacerse escuchar; y
por otra parte, cuando el tratamiento esté auto- rizado, si bien
se exigen garantías y medidas únicamente se indica que

Página 31 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

deberán ser «apropiadas», sin que en ningún caso se

especifique en qué deberán consistir o cómo han de adoptarse
tales medidas.

1.2.7. Confidencialidad y seguridad del tratamiento

Respecto a la confidencialidad del tratamiento el art. 16 de la

Directiva 95/46/CE restringe el tratamiento de los datos a los
que tengan acceso, a las personas que actúen bajo la autoridad
del responsable o del encargado del tratamiento, incluido este
último, cuando se lo encargue el responsable del tratamiento o
salvo en virtud de un imperativo legal. De lo expuesto se
desprende que el deber de confidencialidad se configura no
como una obligación de secreto profesional, sino como un
deber legal de sujetarse en su actuación a las instrucciones y
directrices del responsable del tratamiento; claro que en
realidad la obligación de seguir las instrucciones del
responsable no se limita a la obligación de confidencialidad,
sino a cualesquiera otros aspectos relacionados con el
tratamiento.

Por otra parte, los Estados miembros impondrán al responsable

del tratamiento la obligación de «aplicar las medidas técnicas y
de organización adecuadas, para la protección de los datos
personales contra la destrucción, accidental o ilícita, la pérdida
accidental y contra la altera- ción, la difusión o el acceso no
autorizados, en particular cuando el tratamiento incluya la
transmisión de datos dentro de una red, y contra cualquier otro
tratamiento ilícito de datos personales». Estas medidas de
protección garantizarán, atendiendo los conocimientos
técnicos existentes y el coste de su aplicación, un nivel de
seguridad adecuado en relación con los riesgos que presente
el tratamiento y con la naturaleza de los datos que deban
tutelarse.

Así, también, la Directiva 95/46/CE define las medidas de

seguridad técnicas tanto cuando el tratamiento se realiza por el
propio responsable como cuando se ejecuta por encargo. En el
primero de los supuestos, el responsable deberá elegir un
encargado del tratamiento que reúna garantías suficientes en
relación con las medidas de seguridad técnicas y de
organización de los tratamientos que deban efectuarse, y se

Página 32 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

asegure del cumplimiento de las medidas. Cuando el

tratamiento se realiza por encargo, deberá estar regulado por
un contrato u otro acto jurídico, que constará por escrito o forma
equivalente a efectos de conservación de la prueba, y vinculará
al encargado del tratamiento con el responsable, y que
disponga que:

—el encargado actuará según instrucciones del responsable

del tratamiento;

—las obligaciones del art. 17.1 incumben también al encargado

del tratamiento.

1.3. LAS MEDIDAS Y CONTROLES PREVIOS AL TRATAMIENTO.

LA PUBLICIDAD DEL TRATAMIENTO

Para cumplir con el principio de transparencia del tratamiento

es preciso que se establezcan unos procedimientos de
notificación a la autoridad de control que aseguren la publicidad
de los fines y características de los tratamientos, para que
pueda ejercerse un control sobre los tratamientos de datos. Por
ello, el art. 18 de la Directiva 95/46/CE im- pone a los
responsables del tratamiento la obligación de notificación a la
autoridad de control con anterioridad a la realización de los
tratamientos, total o parcialmente automatizados, destinados a
la consecución de un fin o de varios fines conexos.
La obligación de notificación responde a una doble finalidad:
por una parte, constituye un medio para posibilitar el ejercicio
de los derechos de información y acceso por los interesados; y
por otra parte, facilita el cumplimiento de la obligación de
vigilancia e intervención de las Autoridades de control respecto
de los tratamientos de datos persona- les. Claro que «para
evitar trámites administrativos improcedentes, los Estados
miembros pueden establecer exenciones o simplificaciones de
la notificación para los tratamientos que no atenten contra los
derechos y las libertades de los interesados, siempre y cuando
sean conformes a un acto adoptado por el Estado miembro en
el que precisen sus límites» (Considerando 49 Directiva

Página 33 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

95/46/CE). Y así, siguiendo tales afirmaciones, podrán

disponerse notificaciones simplificadas e incluso omitirse la
notificación cuando:

a) para las categorías de tratamientos que no puedan afectar a

los derechos y libertades de los afectados habida cuenta de los
da- tos a que se refiere el tratamiento, los Estados miembros
precisen los fines del tratamiento, los datos o categorías de
datos tratados, categoría o categorías de interesados,
destinatarios a quien se comuniquen los datos y el período de
conservación de los datos, y/o

b) el responsable del tratamiento designe, de acuerdo con su

Derecho nacional, un encargado de protección de datos que
tenga por cometido:

—hacer aplicar en el ámbito interno, de manera independiente,

las disposiciones nacionales adoptadas en virtud de la
presente Directiva,

—llevar un registro de los tratamientos efectuados por el res-

ponsable del mismo que contenga la información citada en el
art. 21.1, garantizando así que el tratamiento de los datos no
pueda ocasionar una merma de los derechos de los inte-
resados.

c) el tratamiento tenga por única finalidad llevar un registro que

en virtud de disposiciones legales o reglamentarias esté desti-
nado a facilitar información y estén abiertos a la consulta por el
público en general o por toda persona con interés legítimo

d) el tratamiento sea efectuado en el curso de actividades

legítimas con las debidas garantías por una fundación,
asociación o cual- quier entidad sin fin de lucro, cuya finalidad
sea política, filosó- fica, religiosa o sindical y se refiera
exclusivamente a sus miem- bros o a personas que mantengan
con ellas contactos regulares y siempre que los datos no se
comuniquen a terceros sin el con- sentimiento de los
interesados.

Página 34 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

e) el tratamiento de datos personales sea no automatizado se

podrá disponer su notificación de forma simplificada.

Respecto al procedimiento de notificación, cada Estado

miembro determinará el proceso y la forma de notificación de
los tratamientos, si bien la Directiva establece en su art. 19 un
contenido mínimo que deberá hacerse constar en la
notificación, a saber:

—nombre y dirección del responsable del tratamiento o de su

re- presentante
—el o los objetivos del tratamiento

—descripción de la categoría o categorías de interesados y de

los datos o categorías de datos objeto del tratamiento

—Destinatarios o categorías de destinatarios a los que puedan

comunicarse datos
—transferencias de datos previstas a países terceros

—descripción general que permita evaluar de modo previo si

las medidas de seguridad adoptadas en aplicación de la
Directiva resultan adecuadas.

Asimismo, se establecen otras medidas de control de los

tratamientos, en particular, y para categorías especiales de
tratamientos, señala la Directiva en su art. 20 que «Los Estados
miembros precisarán los tratamientos que puedan suponer
riesgos específicos para los derechos y libertades de los
interesados y velarán porque sean examinados antes del
comienzo del tratamiento». Corresponde a la autoridad de
control, o en su caso, al encargado del tratamiento proceder a
la comprobación sobre los riesgos del tratamiento; también los
Estados podrán realizar dicha comprobación en el marco de la
elaboración de una norma aprobada por el Parlamento o
basada en la misma norma, que defina el carácter del
tratamiento y establezca las garantías oportunas. Cierto que la
propia Directiva indica cuáles pueden ser considerados
tratamientos especialmente peligrosos para los derechos y
libertades, y cita entre otros los que pueden excluir a los

Página 35 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

interesados del beneficio de un derecho, de una prestación o

de un contrato, o los relativos al uso particular de una
tecnología nueva.

Cabe objetar a la norma comunitaria que no haya previsto las

con- secuencias que puedan derivarse de este control previo,
si bien puede arrojar luz sobre esta cuestión el Considerando
54 de la Directiva cuando indica que «tras dicho control previo
la autoridad de control, en virtud de lo que disponga su derecho
nacional, podrá emitir un dictamen o autorizar el tratamiento de
datos»; pero, ¿qué efectos se derivarán de este dictamen?
¿Tendrá carácter preceptivo? Y en su caso,
¿Qué medidas deberán adoptarse para darle cumplimiento?

Asimismo, acoge el art. 21 de la Directiva 95/46/CE el principio

de publicidad del tratamiento, cuando establece la necesidad
de que se adopten para ello las medidas necesarias y exige a
la autoridad de con- trol que realice un registro de los
tratamientos notificados y de las in- formaciones mínimas a las
que el texto comunitario obliga. Registro que ha de ser público
y de general consulta. Claro que no hay que olvidar que
determinados tratamientos de datos personales quedan
excluidos de la obligación de notificación; en estos casos, los
responsables del tratamiento o el órgano designado por cada
Estado miembro, comunicará en la forma adecuada a quien lo
solicite la información mínima respecto al tratamiento (art. 19.1
Directiva 95/46/CE). Sin em- bargo, la norma encuentra una
excepción en los tratamientos cuyo fin único sea llevar un
registro que, en virtud de disposiciones legales o
reglamentarias, esté concebido para facilitar información al
público y que esté abierto a la consulta por el público en general
o por cualquier persona que pueda demostrar un interés
legítimo.

Sorprende que el texto comunitario no delimite explícitamente

la persona obligada a cumplir con el principio de publicidad en
los casos de tratamientos de notificación no obligatoria, por
cuanto que el cumplimiento del principio de publicidad
constituye un elemento esencial del contenido del derecho a la
protección de datos, que queda sin embargo en cuanto a su
eficacia a merced de las decisiones de cada Estado.

Página 36 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

1.4. RECURSOS JUDICIALES, RESPONSABILIDAD Y SANCIONES

Como ya hiciera el Convenio 108 del Consejo de Europa en su

art. 10, la Directiva obliga a los Estados miembros a establecer
los recursos y sanciones necesarias para los supuestos de
infracción de las disposiciones de derecho interno que den
cumplimiento a los principios funda- mentales de protección de
datos personales. Por ello, dispone el art. 22 de la Directiva
95/46/CE que sin perjuicio de los recursos administrativos que
puedan corresponder, y antes de acudir a la autoridad judicial,
los Estados miembros establecerán que toda persona disponga
de un recurso judicial en caso de violación de los derechos que
garanticen las disposiciones nacionales aplicables a cada
tratamiento.
Respecto al régimen de responsabilidad, garantiza la Directiva
que aquella persona que sufra un daño como consecuencia de
un trata- miento ilícito o de una acción incompatible con las
disposiciones nacionales adoptadas en aplicación de la
Directiva, tendrá derecho a ob- tener del responsable del
tratamiento la reparación del perjuicio sufrido. El responsable
sólo se liberará de dicha obligación si demuestra que no se le
puede imputar el hecho que ha provocado el daño, luego si
prueba la responsabilidad del interesado o un caso de fuerza
mayor (Considerando 55 Directiva 95/46/CE). Y así,
contrariamente a lo dispuesto en el Convenio 108 del Consejo
de Europa, que no se detiene a establecer un régimen de
responsabilidad por el tratamiento de datos, se traslada a la
Directiva la preocupación de las numerosas legislaciones
europeas de protección de datos que habían incorporado
normas sobre responsabilidad en el tratamiento de datos, como
es el caso de Alemania o Bélgica. Bien es cierto que la Directiva
no establece un régimen de responsabilidad objetivo por la
realización del tratamiento, tal y como se pretendía imponer por
algunos países.
En relación con las sanciones, la Directiva reconoce a los
Estados miembros autoridad para adoptar las medidas
necesarias para la eficaz aplicación de las disposiciones
comunitarias, y determinar las sanciones aplicables en caso de
incumplimiento, indicando a este res- pecto que «deben
imponerse sanciones a toda persona, tanto de derecho privado

Página 37 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

como de derecho público, que no respete las disposi- ciones

nacionales adoptadas en aplicación de la Directiva».

Bibliografía

“Investigación de jurisprudencia sobre el derecho a la intimidad

y autodeterminación informativa de las personas enfermas de
sida”. DFyP 2010 (marzo), 01/03/2010, 291.

“Estándares Internacionales para la Protección de la Privacidad

en relación con el

Tratamiento de Datos de Carácter Personal de la 31ª

Conferencia Internacional de

Autoridades de Protección de Datos y Privacidad (Madrid, 5 de

noviembre de
2009)”. La Ley. RCyS2010-IX, 261.

AICEGA, Juan Ignacio: “A propósito de las bases de datos

alcanzadas por la ley
25326 de protección de datos personales”. Suplemento 58 -
Octubre/Diciembre de

2006. DERECHO ADMINISTRATIVO.- DOCTRINA,

JURISPRUDENCIA,

LEGISLACION Y PRÁCTICA, Buenos Aires, Abeledo-Perrot,

Volumen: 2006, 1117
- 1122.

ALFERILLO, Pascual E.: “Reflexiones sobre el "habeas data"

en la ley adjetiva de
San Juan”. LLGran Cuyo, 2000 - 533.

ALTMARK, Daniel R. y MOLINA QUIROGA, Eduardo: "Habeas

Data y reforma constitucional", I Congreso Internacional de
Informática y Derecho, Mérida; España

1995, En Informática y Derecho, UNED, Dir. Valentín

Carrascosa López, vol. 11 y 12.

Página 38 de 38 Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

Evaluación del Modulo

1.- ¿Quién es responsable de instalar y mantener el software de seguridad en tu computadora?

Empleados

Administrador

Personal de TI

2.- ¿Qué versión de Windows está instalada en el equipo que normalmente usas para
conectarte a Internet?

Windows 10

Windows 8.1

Windows 8

Windows 7

Windows Vista

Windows XP

Otros

3.- ¿Qué navegador web utilizas normalmente?

Internet Explorer

Firefox

Mozilla

Ópera

Netscape

4.- ¿Con qué frecuencia utilizas Windows Update?

Se configura para que se actualice automáticamente

Al menos dos veces por semana

Al menos una vez a la semana

Al menos una vez al mes

De vez en cuando, cuando recuerdo

Nunca

No sé qué es Windows Update

Email: icadeperu@[Link] – Cel: 999956915 – 959905506

 [Link]

5.- ¿Tiene software antivirus instalado en tu computadora?

Sí

No

No sé

6.- ¿Qué software antivirus utilizas?

Avast

Microsoft

ESET

Symantec

AVG

Avira

Kaspersky

McAfee

7.- ¿Con qué frecuencia actualizas un software antivirus?

Se hace automáticamente

Al menos dos veces por semana

Al menos una vez a la semana

Al menos una vez al mes

De vez en cuando, cuando recuerdo

Nunca

Nunca – la suscripción se ha agotado

Email: icadeperu@[Link] – Cel: 999956915 – 959905506