El Defensor del Pueblo de Navarra, Francisco Javier Enériz Olaechea, y el Director General de Función Pública, Gregorio Eguílaz Gogorza, han presentado el libro «La protección de los datos de carácter personal», en la sede de la oficina.
Al acto ha asistido también el asesor-jefe de la institución del Defensor del Pueblo de Navarra, Juan Luis Beltrán Aguirre. El libro está redactado por Javier Enériz y Juan Luis Beltrán y ha sido editado por la institución del Defensor del Pueblo de Navarra. Colabora el Gobierno de Navarra. Se han editado 750 ejemplares, destinados tanto a los empleados públicos de las Administraciones Públicas como a las personas que puedan estar interesadas en este tema, para la divulgación de este derecho y la formación sobre el alcance y contenido del derecho.
La protección de los datos de carácter personal
En su presentación, el Defensor del Pueblo ha destacado que el derecho a la protección de los datos personales es un derecho en expansión y en constante evolución, un derecho cuya importancia es creciente, debido al aumento en el uso de las nuevas tecnologías y a la invasión de la vida privada y de la intimidad familiar y personal.
De esta relevancia del derecho, ha destacado Enériz, da buena prueba que, en estos momentos, la Unión Europea está elaborando un proyecto de Reglamento General de Protección de Datos, disposición que será de aplicación inmediata para los 27 Estados de la Unión y que, en el caso español, previsiblemente obligará a cambiar la vigente Ley Orgánica de Protección de Datos Personales y, lo que es más importante, a cambiar la mentalidad de grandes empresas y Administraciones públicas, que estarán obligadas a nombrar un responsable.
Con esta normativa se está desarrollando un derecho recogido en la Carta de Derechos Fundamentales de la UE de 2000, en el Tratado de funcionamiento de la UE, y en los Estatutos de Autonomía reformados a partir de 2006, que lo han incorporado.
Enériz ha subrayado que el titular de este derecho es «cualquier persona física viva. Nadie más». No alcanza a personas jurídicas, empresas o administrativas.
El derecho protege la intimidad de las personas y de sus familias, en concreto, sus datos personales (expresión que alcanza a cualquier dato relativo a ellas, incluida la imagen), así como los ficheros o conjunto organizado de datos personales. Se excluyen del concepto los ficheros domésticos (o de uso estrictamente personal) y los ficheros especiales.
La protección actúa frente al tratamiento o recogida de los datos y a su cesión o comunicación a terceros, con el fin de que esos datos de personas acaben en manos de terceros sin justificación alguna. No debe olvidarse, ha afirmado Enériz, que «solo cabe recoger y ceder datos cuando ello responda a un fin legítimo definido por la ley, con consentimiento del afectado, y sin más excepciones que las que permite la ley».
Entre esas excepciones figuran la cesión de datos a las Administraciones para sus funciones legales (un ejemplo clásico es la Hacienda), los contratos laborales o relaciones que justifiquen la necesidad de dar el dato, la protección de la salud o de la vida del interesado, que el dato figure en las llamadas «fuentes accesibles al público» (como los boletines oficiales o los medios de comunicación), la cesión a juzgados o instituciones públicos autorizadas, o el uso para fines históricos, hacendísticos, estadísticos (en este último caso, evitando la identificación de la persona).
Fuera de estos casos, el tratamiento o la cesión de datos requiere el consentimiento previo e inequívoco del titular, que ha de ser expreso en el caso de los llamados «datos especialmente sensibles» (como la salud, la ideología, la orientación sexual, la vida sexual, la raza o los procesos sancionadores o penales).
En todo caso, los datos tienen que ser veraces. Si no lo son, el titular tiene derecho a corregirlos y el responsable el deber de hacerlo. Además, han de ser accesibles para el interesado, para que este los conozca y pueda corregir o pedir su anulación. Y el tercero solo los puede disponer por un tiempo estrictamente necesario para el fin legítimo al que deben servir (así, las imágenes de videovigilancia privadas tienen un plazo de vida de 30 días).
El Defensor ha recordado los derechos que tienen los ciudadanos: a ser informados previamente de la recogida de datos, a oponerse al tratamiento si no hay un fin legítimo o es necesario su consentimiento, a consultar el Registro General de Protección de Datos de la Agencia Española de Protección de Datos, a acceder a los datos (el responsable tiene que resolver la petición que se le haga en un mes y permitir el acceso en los 10 días siguientes), a impugnar cualquier valoración que se haga de la persona, a rectificar los datos, a pedir su cancelación (derecho al olvido) y a ser indemnizado por cualquier daño que se le cause.
La tutela efectiva de estos derechos es, además de judicial, competencia de la Agencia Española de Protección de Datos, un organismo público del Estado. También pueden los Defensores del Pueblo actuar aquí.
La protección se refiere tanto a ficheros públicos como a privados. En estos últimos, la Ley es más exigente aún. Aquí se protege al ciudadano frente a lista de morosos, publicidad, internet, seguros…
Una vía efectiva para el ciudadano es la reclamación ante la Agencia. Planteada la cuestión, esta tiene que resolver en seis meses como máximo, con audiencia del interesado. Sus resoluciones son vinculantes. Si la Agencia no resuelve, juega el silencio positivo y el particular dispone de 10 días para que se cumpla su resolución.
La Agencia tiene además otras funciones, como son atender consultar, la posibilidad de inmovilizar ficheros que no respeten la ley, sancionar por infracciones (sus sanciones rondan la media de 300.000 euros) a empresas o particulares, no así a las Administraciones, a las que no puede sancionar pero sí imponer la adopción de medidas).
El Defensor del Pueblo de Navarra ha concluido recordando que no se trata de un derecho absoluto. «Tiene sus límites. Uno de ellos es la libertad de prensa o información veraz. Cuando colisiona: se pondera cuál debe prevalecer, los límites de cada derecho, como se pueden conciliar ambas, cómo no pisotear uno a costa de otro, y cómo de prevalecer criterios de razonabilidad de la información, proporción y equilibrio entre los intereses». Así, ha recordado que no es lo mismo la intimidad de un cargo público que la intimidad de una persona alejada de la relevancia social y con una normal vida privada sin trascendencia pública.
La protección de los datos personales relacionados con la salud
En cuanto a la segunda parte del libro, su autor, Juan Luis Beltrán, explica que la razón de ser de la segunda parte del libro, dedicada a la protección de datos de salud, radica en que el régimen jurídico de la protección de este tipo de datos no se encuentra en la Ley Orgánica de Protección de Datos y en su Reglamento de desarrollo, sino en la legislación sanitaria, ya que la propia Ley Orgánica de Protección de Datos hace una remisión global a la legislación sanitaria para que fije el concreto régimen jurídico de protección de los datos de salud. En Navarra, el régimen se contiene en la Ley Foral 17/2010, de 8 de noviembre, de derechos y deberes de las personas en el ámbito de la salud, siendo, en criterio de esta institución, una de las legislaciones autonómicas más avanzadas y completas en la regulación de esta materia.
Se inicia esta segunda parte con una exposición de la legislación aplicable, dado que en la protección de datos de salud confluyen dos bloques legislativos bien diferentes: de un lado, la propia normativa general de protección de datos personales, y, de otro lado, la legislación sanitaria, tanto la básica estatal como las autonómicas, que tiene la misma, o incluso más relevancia, que la propia legislación de protección de datos personales. Se identifica y analiza, además, la documentación clínica que en los centros y servicios sanitarios contiene datos de salud de las personas.
Seguidamente, se analiza el tratamiento que ha de hacerse de los datos de salud desde su condición de especialmente protegidos. Aquí, además de todas las medidas de seguridad exigibles, se estudia con especial detenimiento lo relativo a la información que ha de facilitarse al interesado, la necesidad de obtener su consentimiento para el tratamiento de sus datos de salud, y las diversas excepciones que la legislación contempla respecto de la necesidad de obtener el consentimiento expreso.
Continúa esta segunda parte desentrañando el contenido y alcance del derecho del paciente al acceso a sus propios datos de salud, estén o no informatizados, la capacidad jurídica para ejercer el acceso, con particular detenimiento en la problemática del menor de edad con 14 años cumplidos, así como las diversas fórmulas para hacer efectivo el derecho de acceso, identificando y analizando también los límites al acceso que prevé la legislación. Termina el capítulo exponiendo el régimen jurídico para la rectificación y la cancelación de los datos de salud por parte de su titular, así como la oposición a su tratamiento.
Termina esta parte haciendo una exposición con vocación de exhaustividad del régimen de acceso a los datos de salud de un sujeto por terceras personas. Tras una exposición del régimen general de acceso a los datos de salud por terceras, personas se identifican, dedicándose un apartado a cada uno de ellos, los diferentes colectivos de personas a los que se posibilita el acceso y, en su caso, el tratamiento (familiares, profesionales sanitarios, investigadores, inspectores, epidemiólogos, jueces, fiscales, defensores del pueblo, policías, etcétera), y respecto de cada uno de ellos se describe su específico y particular régimen, más o menos limitado, de acceso y de tratamiento de los datos de salud de otras personas.
Por su parte, el Director General de Función Pública, Gregorio Eguílaz, ha puesto de manifiesto el interés del libro y su servicio para la formación de los empleados públicos de las Administraciones Públicas, a quienes podrá servir de elemento para resolver muchas de las cuestiones que se les plantean diariamente en la gestión de los datos personales. El Instituto Navarro de Administración Pública del que es responsable, llevará a cabo una divulgación del libro. Y ha concluido animando a seguir esta vía de colaboración entre el Gobierno y el Defensor en la difusión de los derechos constitucionales de los ciudadanos.
FUENTE: Defensoría del Pueblo de Navarra