130 - ¿Cuál es el objeto del Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales?

El objeto de la LOPDGDD consiste, principalmente, en adaptar el ordenamiento jurídico español a la propia normativa del Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos.

Mientras que el objeto del RGPD es la protección de las personas físicas en relación al tratamiento de sus datos personales, lo que comprende:

• La protección de los derechos y libertades fundamentales de las personas físicas.
• El derecho a la protección de los datos personales.
• La no restricción de la libre circulación de datos personales en el marco de la UE por motivos relacionados con la protección de las personas físicas en el tratamiento de sus datos.

Objeto de la LOPDGDD

Artículo 1 de la LOPDGDD

«La presente ley orgánica tiene por objeto:

a) Adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones.

El derecho fundamental de las personas físicas a la protección de datos personales, amparado por el artículo 18.4 de la Constitución, se ejercerá con arreglo a lo establecido en el Reglamento (UE) 2016/679 y en esta ley orgánica.

b) Garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución».

En suma, los fines de la LOPDGDD son:

• Adaptar el ordenamiento jurídico español a la norma europea.
• Proteger los derechos digitales de los ciudadanos.

Ya en el preámbulo de la citada LO se manifiesta que la protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental protegido por el apartado cuarto del artículo 18 de nuestra Carta Magna, así:

«(...) nuestra Constitución fue pionera en el reconocimiento del derecho fundamental a la protección de datos personales cuando dispuso que "la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos". Se hacía así eco de los trabajos desarrollados desde finales de la década de 1960 en el Consejo de Europa y de las pocas disposiciones legales adoptadas en países de nuestro entorno».

También el Tribunal Constitucional señala en su sentencia n.º 94/1998, de 4 de mayo, ECLI:ES:TC:1998:94, que:

«(...) el art. 18.4 C.E. incorpora un instituto de garantía de otros derechos, fundamentalmente el honor y la intimidad. La garantía de la intimidad adopta hoy un entendimiento positivo que se traduce en un derecho de control sobre los datos relativos a la propia persona. La llamada libertad informática es así derecho a controlar el uso de los mismos datos insertos en un programa informático (habeas data) y comprende, entre otros aspectos, la oposición del ciudadano a que determinados datos personales sean utilizados para fines distintos de aquel legítimo que justificó su obtención».

Y, posteriormente, en su sentencia n.º 292/2000, de 30 de noviembre, ECLI:ES:TC:2000:292, considera que «(...) el derecho a la protección de datos garantiza a los individuos un poder de disposición sobre esos datos. Esta garantía impone a los poderes públicos la prohibición de que se conviertan en fuentes de esa información sin las debidas garantías; y también el deber de prevenir los riesgos que puedan derivarse del acceso o divulgación indebidas de dicha información. Pero ese poder de disposición sobre los propios datos personales nada vale si el afectado desconoce qué datos son los que se poseen por terceros, quiénes los poseen, y con qué fin».

Objeto del RGPD

Artículo 1 del RGPD

«1. El presente Reglamento establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos.

2. El presente Reglamento protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales.

3. La libre circulación de los datos personales en la Unión no podrá ser restringida ni prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales».

Partimos de la premisa, como señala el considerando cuarto de RGPD, de que el tratamiento de datos personales «debe estar concebido para servir a la humanidad. El derecho a la protección de los datos personales no es un derecho absoluto sino que debe considerarse en relación con su función en la sociedad y mantener el equilibrio con otros derechos fundamentales, con arreglo al principio de proporcionalidad».

A este respecto, se aplicará el RGPD a la protección de las personas físicas en lo concerniente a:

• Tratamiento de datos personales.
• Normas relativas a la libre circulación de datos.

Ahora bien, la libre circulación de datos personales en la Unión Europea no podrá ser sometida a restricciones ni limitaciones por causas relacionadas con la protección de las personas físicas en lo que se refiere al tratamiento de datos personales.

A TENER EN CUENTA. La rápida evolución tecnológica y la globalización han planteado nuevos retos para la protección de los datos personales. La magnitud de la recogida y del intercambio de datos personales ha aumentado de manera significativa. La tecnología permite que tanto las empresas privadas como las autoridades públicas utilicen datos personales en una escala sin precedentes a la hora de realizar sus actividades. Las personas físicas difunden un volumen cada vez mayor de información personal a escala mundial. La tecnología ha transformado tanto la economía como la vida social, y ha de facilitar aún más la libre circulación de datos personales dentro de la Unión y la transferencia a terceros países y organizaciones internacionales, garantizando al mismo tiempo un elevado nivel de protección de los datos personales (considerando 6 del RGPD).

CUESTIÓN

¿En qué consiste la libre circulación de los datos personales?

El apartado 24 del artículo 4 del RGPD se refiere a la misma en la definición de objeción pertinente y motivada:

«(...) la objeción a una propuesta de decisión sobre la existencia o no de infracción del presente Reglamento, o sobre la conformidad con el presente Reglamento de acciones previstas en relación con el responsable o el encargado del tratamiento, que demuestre claramente la importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades fundamentales de los interesados y, en su caso, para la libre circulación de datos personales dentro de la Unión».

También se refieren a la libre circulación de datos personales, los siguientes artículos del RGPD:

- El artículo 35 del RGPD que regula la evaluación de impacto relativa a la protección de datos.

- El artículo 51 del RGPD que regula la autoridad de control.