Este
28
de
enero
de
2016
es
el
Día
Internacional
de
la
Protección
de
Datos.
La
de
este
año
no
es
una
celebración
más,
sino
que
es
triple,
ya
que
se
trata
además
del
décimo
aniversario
de
dicha
fecha,
puesto
que
el
Comité
de
Ministros
del
Consejo
de
Europa
decidió
el
26
de
abril
de
2006
que
cada
año
se
celebrase
el
28
de
enero,
coincidiendo
con
la
fecha
de
apertura
a la
firma
del
Convenio
108
del
Consejo
de
Europa
para
la
protección
de
las
personas
con
respecto
al
tratamiento
automatizado
de
datos
de
carácter
personal.
Y,
dado
que
el
citado
Convenio
se
abrió
a su
firma
el
28
de
enero
de
1981,
se
cumplen
también
35
años
del
primer
instrumento
internacional
vinculante
en
materia
de
protección
de
datos
personales.
Puede
que
a
veces
nos
quedemos
sólo
con
la
parte
del
título
de
las
normas
que
regulan
la
“protección
de
datos
personales”
o el
título
de
una
cláusula,
aviso
o
política
de
“protección
de
datos
personales”,
pero
quien
es
protegido
a
través
de
unas
condiciones
de
licitud,
los
principios,
las
obligaciones
exigibles
a
quien
trata
los
datos
personales
y
los
derechos,
es
la
persona
física
a la
que
se
refieren
éstos.
Y
proteger
a la
persona
con
respecto
al
tratamiento
de
sus
datos
personales
implica
protegerla
también
en
su
vida
privada
o
privacidad,
además
de
en
otros
derechos
fundamentales
como,
por
ejemplo,
la
libertad
de
expresión,
puesto
que
la
protección
de
datos
personales
tiene
que
garantizar
también
el
libre
flujo
de
los
datos.
Esto
significa
también
que
el
derecho
a la
protección
de
datos,
aunque
es
fundamental,
no
es
absoluto.
Además,
que
no
sea
un
derecho
absoluto
implica
que,
en
la
práctica,
deba
atenderse
al
principio
de
proporcionalidad,
ya
que
como
ha
señalado
el
Abogado
General
del
TJUE,
la
interpretación
de
la
normativa
sobre
protección
de
datos
debe
hacerse
de
manera
que
permita
“evitar
consecuencias
jurídicas
poco
razonables
y
excesivas”
(conclusiones
del
Abogado
General
en
el
caso
C-131/12),
siguiendo
así
la
jurisprudencia
de
dicho
Tribunal
(sentencia
de 6
de
noviembre
de
2003
en
el
asunto
C-101/01).
Aunque
cada
vez
más
países
legislan
sobre
este
derecho
y
más
sentencias
de
tribunales,
nacionales
o
internacionales,
se
refieren
al
mismo,
como
por
ejemplo
en
el
caso
del
Tribunal
de
Justicia
de
la
Unión
Europea
(TJUE)
o
del
Tribunal
Europeo
de
Derechos
Humanos
(TEDH),
se
trata
de
un
derecho
reconocido
en
instrumentos
internacionales
desde
hace
ya
varias
décadas.
Cabe
recordar
que,
en
1980,
la
Organización
para
la
Cooperación
y el
Desarrollo
Económico
(OCDE)
publicó
sus
Directrices
sobre
protección
de
la
privacidad
y
flujos
transfronterizos
de
datos
personales,
siendo
este
un
instrumento
internacional
no
vinculante,
a
diferencia
del
Convenio
108
ya
citado.
Quien
trata
los
datos
personales,
ya
sea
un
responsable
o
encargado
del
tratamiento,
tiene
que
cumplir
con
los
principios
y
las
obligaciones
aplicables,
ya
que
de
no
ser
así
el
tratamiento
de
los
datos
personales
podría
ser
ilícito,
pudiendo
dar
ello
lugar
a la
imposición
de
sanciones
económicas
además
de
la
exigencia
de
otras
responsabilidades,
en
su
caso.
Es
por
ello
que
adoptar
e
implementar
programas
de
cumplimiento
y
formación
es
fundamental
en
las
organizaciones
que
tratan
datos
personales,
siendo
al
respecto
una
figura
clave
el
delegado
de
protección
de
datos
(en
inglés,
Data
Protection
Officer,
DPO).
Por
último,
la
protección
efectiva
de
este
derecho
fundamental
requiere,
a
nivel
nacional,
de
la
existencia
de,
al
menos,
una
autoridad
garante
o de
control
independiente.
A
estas
autoridades
se
ha
referido
el
TJUE
(sentencia
de 9
de
marzo
de
2010
en
el
asunto
C-518/07)
como
“las
guardianas
de
los
[…]
derechos
y
libertades
fundamentales””,
en
lo
que
respecta
a la
protección
de
datos
personales.
|