PONENCIA:
“LA PROTECCIÓN DE DATOS PERSONALES Y EL
ÁMBITO JUDICIAL: UN ENCUENTRO EN PROCESO CON
LUCES Y SOMBRAS”.
D. Iñaki PARIENTE DE PRADA
Director de la Agencia Vasca de
Protección de Datos
Profesor de la Facultad de Derecho
UPV/EHU
•
•
•
•
•
•
•
•
•
•
•
•
•
I. EL DERECHO A LA PROTECCIÓN DE LOS DATOS PERSONALES:
ORIGEN Y ESTADO ACTUAL DE LA CUESTIÓN.
I.1. El carácter constitucional del derecho a la protección de datos: origen y
estado de la cuestión en España y Méjico.
I.2. Principios del derecho a la protección de los datos personales. Concepto de
datos personales en la jurisprudencia.
I.3. Nuevos conceptos y problemas de actualidad en la materia: Accountability,
privacy by design, privacy by default, derecho al olvido y derechos ARCO,
problemas derivados del CLOUD COMPUTING (contratación, seguridad, etc.),
profesiones jurídicas y redes sociales.
LA PROBLEMÁTICA DE LA LEY APLICABLE Y COMPETENCIA DE
LAS AUTORIDADES DE CONTROL NACIONALES.
II.1.La cuestión prejudicial correspondiente al conflicto entre la Agencia Española
de protección de datos y Google.
II.2. Cómo resolver los problemas sobre competencia y Derecho aplicable en el
ámbito de la protección de datos: la solución dada por el proyecto de Reglamento
Europeo.
III. PROBLEMÁTICA ESPECÍFICA DE LA PROTECCIÓN DE DATOS
PERSONALES EN EL ÁMBITO JUDICIAL.
III.1. Protección de datos personales, ficheros de datos y su declaración: la
actuación del Consejo General del Poder Judicial.
III.2. Expediente judicial. Acceso electrónico al expediente judicial en poder de la
Administración de Justicia. Acceso de los particulares por vía electrónica a la
Administración de Justicia. Medidas de seguridad. Especialidades de la violencia
de género.
III.3. La Sentencia de 2 de diciembre de 2011 del Tribunal Supremo sobre
competencia de la Agencia Española de Protección de Datos en supervisión y
sanción de las infracciones cometidas por órganos dependientes del Poder
Judicial.
III.4. El principio de publicidad relativa de las sentencias judiciales. La notificación
de resoluciones judiciales por edictos en los boletines oficiales; publicación de
sentencias y datos personales.
2
• INTRODUCCION
• I. EL DERECHO A LA PROTECCIÓN
DE DATOS HOY
• II. LEY APLICABLE Y COMPETENCIA
DE AUTORIDADES NACIONALES
• III. PROTECCIÓN DE DATOS EN EL
ÁMBITO JUDICIAL.
3
SMARTGRID
4
5
6
7
8
LA TECNOLOGÍA VA POR DELANTE.
• Y LAS REDES SOCIALES???
9
10
11
12
13
• DERECHO CONSTITUCIONAL A LA
PROTECCIÓN DE DATOS
PERSONALES: ORIGEN, ESTADO
ACTUAL.
14
1. REGULACIÓN LEGAL
Entorno Legal de la Protección de Datos
15
16
17
18
EVOLUCIÓN HISTÓRICA: PRIMERAS
NORMAS EN LA MATERIA
• Alemania, Ley de transparencia del Land de
Hesse 1970
• Suecia, 1973
• EEUU 1974
• Alemania 1978
• Francia 1978
• Dinamarca 1978
• Austria 1978
• Luxemburgo 1979
19
EVOLUCIÓN HISTÓRICA
• Estados que han aprobado normas en
materia de protección de datos personales:
• 8 Estados en la década de los setenta
• 13 en los años 80
• 21 en los años 90
• 35 en la década de los años 2000-2010
• 12 en la década de 2010 hasta el año 2012.
• Un total de 89 Estados hasta hoy.
20
21
22
23
CARTA EUROPEA DE LOS DERECHOS
FUNDAMENTALES
Artículo 6. TUE
(antiguo artículo 6 TUE)
1. La Unión reconoce los derechos, libertades y principios enunciados en la Carta de los
Derechos Fundamentales de la Unión Europea de 7 de diciembre de 2000, tal como fue
adaptada el 12 de diciembre de 2007 en Estrasburgo, la cual tendrá el mismo valor jurídico
que los Tratados.
24
LA PROTECCIÓN DE DATOS. UN DERECHO FUNDAMENTAL
LA CONSTITUCIÓN ESPAÑOLA.
Art. 18.4 de la Constitución:
La Ley limitará el uso de la informática para garantizar el honor y la
intimidad personal y familiar de los ciudadanos y el pleno ejercicio
en su derecho”.
Artículo 10.
1. La dignidad de la persona, los derechos inviolables que le son
inherentes, el libre desarrollo de la personalidad, el respeto a la Ley
y a los derechos de los demás son fundamento del orden político y
de la paz social.
2. Las normas relativas a los derechos fundamentales y a las
libertades que la Constitución reconoce se interpretarán de
conformidad con la Declaración Universal de Derechos Humanos y
los Tratados y acuerdos internacionales sobre las mismas materias
ratificados por España.
25
LA EVOLUCIÓN JURISPRUDENCIAL
• Sentencia Tribunal Constitucional 292/2000:
• “7. De todo lo dicho resulta que el contenido del derecho
fundamental a la protección de datos consiste en un poder de
disposición y de control sobre los datos personales que faculta a
la persona para decidir cuáles de esos datos proporcionar a un
tercero, sea el Estado o un particular, o cuáles puede este
tercero recabar, y que también permite al individuo saber quién
posee esos datos personales y para qué, pudiendo oponerse a
esa posesión o uso. Estos poderes de disposición y control
sobre los datos personales, que constituyen parte del contenido
del derecho fundamental a la protección de datos se concretan
jurídicamente en la facultad de consentir la recogida, la
obtención y el acceso a los datos personales, su posterior
almacenamiento y tratamiento, así como su uso o usos posibles,
por un tercero, sea el Estado o un particular.”
26
LEY ORGÁNICA 15/1999 DE PROTECCIÓN
DE DATOS DE CARÁCTER PERSONAL
Art. 1:
“La presente Ley Orgánica tiene por objeto
garantizar y proteger, en lo que concierne al
tratamiento de los datos personales, las
libertades públicas y los derechos
fundamentales de las personas físicas, y
especialmente de su honor e intimidad
personal y familiar”
27
LEYES MÁS RECIENTES
• Ley 32/2003 de 3 de noviembre, General de
Telecomunicaciones
• Ley 34/2002 de 11 de julio de servicios de la sociedad
de la información
• Ley 59/2003 de 19 de diciembre de firma electrónica
• Ley 11/2007 de 22 de junio de acceso electrónico de
los ciudadanos a los servicios públicos
• Ley 2/2011, de 4 de marzo, de Economía Sostenible.
Modificación de la LOPD. Disposición final
quincuagésima sexta.
• Etc.
28
COMUNIDADES AUTÓNOMAS
• Ley 8/2001 de 13 de julio de protección de datos de
carácter personal de la Comunidad de Madrid.
• Ley 5/2002 de 19 de abril de la Agencia Catalana de
Protección de datos; posteriormente, Ley 32/2010 de
1 de octubre de la Autoridad Catalana de Protección
de Datos.
• Ley 2/2004 de 25 de febrero de ficheros de datos de
carácter personal de titularidad pública y de creación
de la Agencia Vasca de Protección de Datos.
29
Ley 2/2004 de Ficheros de datos de Carácter
Personal de Titularidad pública y de Creación de la
Agencia Vasca de Protección de datos
•La Ley 2/2004 de Ficheros de datos de Carácter
Personal de Titularidad pública y de Creación de la
Agencia Vasca de Protección de datos:
–Objeto y ámbito de aplicación y sistemática de la ley
–Creación de la AVPD y regulación de la misma
–Establecimiento del régimen sancionador
–La regulación de los ficheros de datos de carácter personal
creados o gestionados por la CAPV, los órganos forales de los
territorios históricos y las administraciones locales de la CAPV
30
PRINCIPIOS INSPIRADORES DE LA
NORMATIVA ESPAÑOLA
– Consentimiento: el tratamiento de los datos debe estar amparado en un
título que habilite su utilización, siendo esencial el consentimiento del titular
de los datos (art. 7 Directiva y 8 carta europea de derechos fundamentales,
6, 7 y 11 LOPD, 12 a 17 Reglamento.)
– Información: cuando se recaben datos debe informarse al interesado (arts.
10 y 11 directiva, art. 5 LOPD, 18 y 19 Reglamento).
– Finalidad: los datos sólo pueden utilizarse para la o las finalidades legítimas
para las que fueron recabados (art. 6.1.a) Directiva, art. 4 LOPD, arts. 8 y 9
Reglamento)
– Calidad de los datos, con especial referencia a la proporcionalidad: hay
que respetar el principio de proporcionalidad y mínima injerencia en su
tratamiento, así como uso leal y lícito (art. 6 Directiva, 4 LOPD, 8 y 9
Reglamento)
– Seguridad: los datos deben tratarse con seguridad (arts. 16 y 17 directiva, 9
LOPE, arts. 79 y ss reglamento). Fundamento de todo el régimen de
medidas de seguridad, con los distintos niveles que prevé el ordenamiento.
– + Control del tratamiento y utilización por una institución independiente de
administraciones y particulares
31
I.3. Nuevos conceptos y problemas de
actualidad en la materia:
•
•
•
•
•
•
•
•
•
•
Primero, la confluencia entre transparencia y protección de datos.
Segundo, la protección de datos sanitarios y el tratamiento médico. El
expediente electrónico único: niveles de seguridad, trazabilidad para
detectar accesos incorrectos, etc.
Tercero, la cesión de datos entre Administraciones. Detección del
fraude, comprobación de cumplimiento requisitos, etc.
Cuarto, las transferencias internacionales de datos..
Quinto, el Cloud computing: problemas derivados del CLOUD
COMPUTING (contratación, seguridad, etc.),
Sexto, el Derecho al olvido. ES UN DERECHO REAL?
Séptimo: Accountability,
Octavo: privacy by design
Noveno: privacy by default,
Décimo: El ejercicio efectivo de los derechos ARCO, profesiones
jurídicas y redes sociales, relevancia jurídica de las redes sociales.
32
33
34
35
PROYECTO DE REGLAMENTO
– Art. 3: gran innovación en el ámbito de la
aplicación territorial, en particular el art. 3.2.
Su aplicación conllevaría que se el
reglamento se aplica a receptores de
servicios ciudadanos UE por parte de
prestadores de servicios situados fuera de
la Unión Europea.
36
PROYECTO DE REGLAMENTO
– Art. 40 y ss: Transferencias internacionales: 41: con decisión
de adecuación; 42: si no hay decisión de adecuación,
entonces se exige la firma de un instrumento jurídico
vinculante.
– Art. 46 y ss: Se mencionan las autoridades de control, que
todos los Estados deben tener, “una o varias” (AVPD):
TOTAL INDEPENDENCIA; REGULACIÓN POR LEY.
– Art. 51.2. la competencia de la autoridad de control: lugar del
establecimiento principal en la UE, si hay más de un
establecimiento. PROBLEMAS DE COMPETENCIA.
– Art. 52: funciones de la autoridad: investigación … ; acceso a
locales: art. 53.3; poder de sancionar: 53.4
– Art. 55: obligación de cooperación entre autoridades de
control.
37
III. PROBLEMÁTICA ESPECÍFICA EN
EL ÁMBITO JUDICIAL
• 1. protección de datos personales en poder
judicial: declaración de ficheros.
• 2. El expediente judicial, derecho de acceso.
Acceso electrónico al expediente judicial.
• 3. ¿Puede una autoridad de control supervisar
el tratamiento de datos personales por el
poder judicial?
• 4. La publicidad de las sentencias judiciales.
Notificación por edictos. Publicación de
sentencias y datos personales.
38
PODER JUDICIAL Y PROTECCIÓN DE
DATOS PERSONALES
• Primera pregunta: están sometidas la
Administración de Justicia a la legislación de
protección de datos personales?
• LA RESPUESTA ES CON TODA
ROTUNDIDAD AFIRMATIVA, NO HAY NADA
QUE INDIQUE UNA EXCLUSIÓN.
• CONFLICTO DE DERECHOS:TUTELA
JUDICIAL vs. PROTECCIÓN DE DATOS.
39
40
41
42
43
44
PUBLICIDAD DE LAS SENTENCIAS
• Sentencia del Tribunal Supremo 1227/1995 de 3 de
marzo:
• La publicidad para todos los ciudadanos se concreta
en la audiencia pública, la posibilidad de acceder a la
audiencia pública.
• Publicidad interna, mediante la notificación a las
partes procesales.
• Acceso a los interesados al texto de las sentencias:
para una persona física o jurídica es obligatorio la
acreditación de un interés legítimo que establezca y
acredite una conexión de carácter concreto y singular
con el objeto del proceso.
45
Reglamento 1/2005 de aspectos
accesorios de la carrera judicial.
• no se facilitarán por los órganos
jurisdiccionales copias de las resoluciones
judiciales a los fines de difusión pública
regulados en el presente artículo, sin perjuicio
del derecho a acceder en las condiciones que
se establezcan, a la información jurídica de
que disponga el Centro de Documentación
Judicial del Consejo General del Poder
Judicial.
46
LEY ORGÁNICA DEL TRIBUNAL
CONSTITUCIONAL
Artículo 86.2 LOTC,
“Dos. Las sentencias y las declaraciones a que se refiere el título
VI se publicarán en el Boletín Oficial del Estado dentro de los 30
días siguientes a la fecha del fallo. También podrá el Tribunal
ordenar la publicación de sus autos en la misma forma cuando
así lo estime conveniente.
Tres. Sin perjuicio en lo dispuesto en el apartado anterior, el
Tribunal podrá disponer que las sentencias y demás
resoluciones dictadas sean objeto de publicación a través de
otros medios, y adoptará, en su caso, las medidas que estime
pertinentes para la protección de los derechos reconocidos en el
artículo 18.4 de la Constitución.”
47
48
49
50
51
52
53
54
55
ESKERRIK ASKO- MUCHAS
GRACIAS
• D. Iñaki PARIENTE DE PRADA
• DIRECTOR DE LA AGENCIA VASCA DE
PROTECCIÓN DE DATOS.
• [email protected]
www.avpd.es
• 945 016250
56
Descargar

Nociones generales sobre protección de Datos. Las Diputaciones