Transmisión Internacional de Datos.
Como bien dice Ana Marzo el artículo 33 de la LOPD contempla el movimiento internacional de datos determinando la imposibilidad de realizar transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionan un nivel de protección equiparable al que proporciona esta Ley.
Pero ¿cómo se determina el carácter adecuado del nivel de protección? En este punto entra en juego la Agencia de Protección de Datos al evaluar el nivel de protección que ofrece el país de destino atendiendo siempre a las circunstancias que concurran en la transferencia: naturaleza de los datos, finalidad, duración del tratamiento, país de origen, país de destino, etc. Este es el caso de Estados Unidos y los principios de puerto seguro que ha firmado con España con la finalidad de facilitar de forma controlada y segura la transferencia internacional de datos.
Esta intervención de la Agencia de Protección de Datos no es necesaria cuando España firme tratados y convenios, cuando la transferencia se haga a efectos de solicitar o prestar auxilio judicial internacional, cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, etc.
Y es que este tema es verdaderamente importante ya que el derecho a la privacidad de los datos de carácter personal es algo fundamental. Aunque todas las comparaciones sean odiosas me permito el derecho a asemejar la protección que merecen este tipo de datos con el derecho a la libertad personal o con el derecho a la libertad de ideas.
¿A dónde puede llegar una sociedad que no protege el derecho a la privacidad de los datos personales? Está claro que esta protección no debe darse únicamente a nivel nacional sino que también debe garantizarse cuando los datos salen de un país y quedan fuera de la protección de las autoridades del nacional titular de los datos.
La relevancia de este tema no ha surgido en estos momentos fruto de las nuevas tecnologías sino que la vida misma ha exigido y exige continuas revelaciones de datos para fines concretos pero ¿quién asegura al interesado que un funcionario, un dentista o un médico no va a revelar datos privados de una persona?
Está claro que esta Ley (LOPD) contempla en su artículo 7 una serie de datos que merecen la calificación de especialmente protegidos como son los datos de salud, ideología, origen racial, vida sexual, etc. Puede que algunos profanos en la materia no otorguen a este artículo la importancia que sin duda merece y es que ¿podría ser posible el acceso o la revelación de este tipo de datos por cualquiera?. Quién caiga en esta tentación o más bien indiscreción absoluta será objeto de las sanciones contempladas en la LOPD que podrían incluso a ascender a los cien millones de pesetas, desde luego nada comparable con el daño que se ocasionr a una persona con la revelación de datos especialmente protegidos.
Esta Ley, sin duda notablemente avanzada en el tema de la protección de datos, contempla la existencia de un responsable de ficheros y de un encargado de tratamiento de datos, quienes deberán tomar todas las medidas necesarias para garantizar la seguridad de los datos y para evitar cualquier alteración, pérdida, tratamiento o acceso no autorizado a dichos datos.
Con este artículo creo que queda bastante bien definida mi postura ante el tema de la protección de datos. Es absolutamente imperdonable y claramente sancionable cualquier revelación, acceso o difusión de datos de carácter personal. Se trata de un derecho si no fundamental, si importantísimo en la vida de las personas que debe ser protegido adecuadamente y sancionada su violación con la mayor contundencia posible.
Está claro que todo lo dicho hasta ahora no sólo se refiere al ámbito nacional, por supuesto que afecta también al internacional.
Talia Besga Basterra (www.leydigital.com)
Licenciada en Derecho y Especialista en Nuevas Tecnologias