La protección jurídica de los datos personales y su utilización en los blogs
Resumen: Este es un artículo excesivamente extenso. El objetivo del mismo es intentar exponer de forma suficiente las sanciones en que pueden incurrir los bloguers por la inclusión de determinados datos personales de determinadas personas en el cuerpo de sus artículos. Mención aparte supone el hecho de aquellos blogs que efectuar una recogida y tratamiento de datos mediante la inclusión de formularios de registros o cualesquiera otros de similares características.
I.- La protección de datos y la privacidad.-
La protección de datos personales y la privacidad es una materia muy propicia a la discusión doctrinal, fundamentalmente por la diferentes posturas que han aparecido últimamente. En primer lugar, aparece la postura denominada “Hardlaw”, encabezada por los países de la UE que propugnan una estricta intervención estatal. En segundo lugar, se encuentra la postura denominada “Softlaw”, cuyo principal protagonista son los Estados Unidos, que aboga por una conducta mucho más permisiva, centrada en la autorregulación y la elaboración de códigos de conducta éticos.
En España la Protección de Datos gira en torno a la LOPD (Ley Orgánica de Protección de Datos) y a la APD (Agencia de Protección de Datos) . Ambos instrumentos son los encargados de regular y proteger el tratamiento de datos de carácter personal por parte de las empresas, profesionales y particulares.
La regulación estatal en materia de protección de datos personales tiene como principal objetivo impedir el uso indebido de los datos personales, en aras de garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas y, especialmente, de su honor, e intimidad personal y familiar.
El bien jurídico protegido en la protección de datos personales es el derecho fundamental a la intimidad, recogido en el artículo 18.1 de la CE y desarrollado en la Ley Orgánica de 5 de mayo de 1982, junto con el honor y la propia imagen.
El fundamento de este derecho se halla en la protección de la dignidad de las personas y el libre desarrollo de la personalidad. El Derecho a la intimidad supone el reconocimiento al individuo de una esfera de vida personal exclusiva y excluyente. Es decir, de una zona de actividad que le es propia y de la que puede prohibir el acceso a otros.
Desde esta perspectiva el Tribunal Constitucional señala que el derecho a la intimidad y a la protección de datos “implica la existencia de un ámbito que puede ser propio y reservado frente a la acción y conocimiento de los demás, necesario para mantener una calidad mínima de vida humana”
El derecho fundamental a la intimidad no es un derecho absoluto y en su dimensión pública se encuentra limitado por el derecho fundamental a la libertad de expresión, en el que se determina su alcance en función de la relevancia privada o pública de la persona.
La regulación legal existente en España protege estos derechos fundamentales a la intimidad y privacidad fundamentalmente en el artículo 7 de la LOPD, que indica las intromisiones ilegítimas en la intimidad de las personas y señala las intromisiones legítimas en su artículo 6 y 8 y por último fija los límites a la protección de estos derechos en su artículo 2.
II.- La regulación legal aplicable. El Principio de “Habeas Data”
La Ley Orgánica 15/1999 sobre la Protección de Datos de Carácter Personal (LOPD) que fue publicada el 14 de Diciembre de 1999 y el reciente Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, constituyen el marco fundamental que regula el tratamiento y la protección de los datos de carácter personal en España. Estas normas adaptan el marco normativo español a los nuevos requisitos de la Directiva Europea 46/1995, de24 de noviembre de 1995.
Además habría que añadir el Real Decreto 994/1999 de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal de 11 de Junio de 1999 (RMS) : Es un reglamento que desarrolla la derogada Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (LORTAD). Este Decreto regula las medidas técnicas y organizativas que deben aplicarse a los sistemas de información en los cuales se traten datos de carácter personal de forma automatizada. (Se encuentra parcialmente en vigor, quedando completamente derogado el 19 de Abril de 2010).
De acuerdo con la Ley, son datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables, es decir, toda información que aporte datos sobre una persona física concreta o bien que a través de dicha información se pueda llegar a identificar. Quedan excluidos por tanto cualquier tipo de datos relativos a personas jurídicas.
El principio de “Habeas Data” fue fijado en España por la STS de 30 de noviembre de 2000. En esta Sentencia se afirma que los datos personales son del ciudadano, no de la organización que decide crear un fichero en el que se incluyan dichos datos. Asimismo esta Sentencia reconoce el derecho fundamental a la protección de datos personales, considerando que éste viene determinado por la “facultad de saber en todo momento quién dispone de esos datos personales y a qué uso los está sometiendo y, por otro lado, el poder oponerse a esa posesión y usos”.
Otros principios fundamentales establecidos en la LOPD son la calidad y la seguridad de los datos, el deber de secreto, la información sobre la recopilación de los datos y el consentimiento del afectado para el tratamiento de los datos o para la comunicación o cesión de éstos a un tercero.
III.- La discusión entorno a la naturaleza de los datos personales.
Como señalamos más arriba el artículo 3 de la LOPD establece una serie de definiciones. Así de acuerdo con este precepto son datos de carácter personal cualquier información concerniente a personas físicas identificadas o inidentificables. Por tanto, en principio, toda información que aporte datos sobre una persona física concreta o que esta información coadyuve a su identificación deben ser considerados datos personales.
Los datos de carácter personal se suelen dividir en varios grupos:
- Datos especialmente protegidos
- Datos de carácter identificativos
- Datos de características personales
- Datos de circunstancias sociales
- Datos académicos y profesionales
- Datos de detalles de empleo
- Datos de información comercial
- Datos económicos-financieros y de seguros
Así en la página de Microsoft se recoge que:
“Para la determinación de qué concretos Ficheros o Datos de carácter personal entran dentro del ámbito de aplicación de la LOPD debemos tener en cuenta tres conceptos: “dato personal”, “fichero” y “tratamiento”.
-“Dato de carácter personal”, entendido como cualquier información concerniente a personas físicas, identificadas o identificables; es decir, toda información numérica, gráfica, fotográfica, acústica o de cualquier otro tipo susceptible de recogida, tratamiento o transmisión concerniente a una persona física identificada o identificable.
Así, de cara a la ley, dato de carácter personal es cualquier elemento que permite determinar, de manera directa o indirecta, la identidad física, fisiológica, psíquica, económica, cultural o social de una persona física.
-“Fichero”, entendido como conjunto organizado de datos de carácter personal, cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso. Es, por tanto, el soporte físico, sea automatizado o no, en el que se recoge y almacena, de manera organizada, el conjunto de datos que integra la información.
-“Tratamiento”, entendido como las operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
Si bien entendemos que los ficheros de datos de carácter personal que se mantengan en soporte informático o telemático no presentan grandes dudas para su determinación, puesto que para su creación se exige, con carácter previo, la grabación, depuración y estructuración de una forma determinada, no sucede lo mismo para los ficheros en soporte papel (o ficheros no automatizados).”
- Es la IP un dato personal
Descendiendo a la casuística, podemos afirmar que se consideran datos personales el nombre y apellidos, la dirección, el teléfono, la dirección de correo electrónico etc… En el ámbito de Internet se ha suscitado alguna polémica sobre si puede considerarse o no a la dirección IP como un dato personal.
La postura de la Agencia Española de Protección de datos parece ser que es partidaria de considerar a la dirección IP como un dato personal. La posible fundamentación de este argumento puede encontrarse en la posibilidad de identificar al usuario a través de la dirección IP con la que accede. En este sentido puede verse el informe 327/2003 de la AEPD, cuya fundamentación reproduce el informe 213/2004 y el informe 212/2008. Estos informes señalan que:
“desde esta Agencia de Protección de Datos se parte de la idea de que la posibilidad de identificar a un usuario de Internet existe en muchos casos y, por lo tanto, las direcciones IP tanto fijas como dinámicas, con independencia del tipo de acceso, se consideran datos de carácter personal resultando de aplicación la normativa sobre protección de datos”
A mi juicio este planteamiento es parcialmente erróneo, por lo menos, en su conclusión. Mediante autorización judicial puede compelerse al ISP a identificar las direcciones IP de un determinado usuario y al operador telefónico a que identifique al titular de la línea telefónica. Sin la colaboración de estas entidades resultaría francamente imposible extraer ningún dato de una dirección IP.
Ahora bien, en estos casos de colaboración del ISP y/o del operador telefónico, la dirección IP puede coadyuvar a localizar algunos datos personales del titular de la línea telefónica, que no siempre y, en todos los casos, debe coincidir con el usuario afectado.
Es común que en el ámbito familiar la titularidad del teléfono pertenezca al padre o a la madre y, sin embargo, utilice el ordenador el hijo o la hija. Más palpable resulta el problema en el caso del empleado de una empresa.
A mayor abundamiento, cabe señalar que la utilización de técnicas de anonimato en red, proxys, IP dinámicas, etc… conducen a dificultad todavía más el rastreo de la identidad de una persona.
Este mismo argumento es reconocido por la AEPD cuando en el referido informe señala que:
“Así pues, aunque no siempre sea posible para todos los agentes de Internet identificar a un usuario a partir de datos tratados en la Red, desde esta Agencia de Protección de Datos se parte de la idea de que la posibilidad de identificar a un usuario de Internet existe en muchos casos y, por lo tanto, las direcciones IP tanto fijas como dinámicas, con independencia del tipo de acceso, se consideran datos de carácter personal resultando de aplicación la normativa sobre protección de datos.” (la negrita es mía)
Además la AEPD en un razonamiento jurídico-lógico acertado señala que:
“En otros casos, un tercero puede llegar a averiguar la dirección IP dinámica de un usuario pero no ser capaz de relacionarla con otros datos que le permitan identificarlo. Obviamente, resulta más sencillo identificar a los usuarios de Internet que utilizan direcciones estáticas.”
En conclusión, a mi juicio la AEPD construye un razonamiento y una argumentación jurídica sólida y acertada y llega a través de la misma a una conclusión parcialmente equivocada o, en todo caso, precipitada.
Como principio general puede afirmarse que la dirección IP puede ser considerada un elemento susceptible de ser tratado como un dato personal. Es labor de las autoridades el ponderar y valorar la suficiencia de la dirección IP como instrumento identificativo. De esta forma, se hace necesario descender a cada caso en concreto. Si la dirección IP revela con exactitud los datos personales debe ser considerada como un dato personal. Si per se no constituye un instrumento suficiente para desvela la identidad de una persona, pero si coadyuva, junto con el tratamiento de otros datos, a la identificación de su titular debe considerarse un dato personal. Si por el contrario, la dirección IP no logra identificar exactamente al titular afectado no es posible considerarla como un dato personal.
IV.- El Derecho de cancelación como un derecho de los ciudadanos y su ejercicio frente a los blogs.
a) La consideración legal de los blogs como ficheros de datos personales.
Es necesario dejar sentada la afirmación siguiente: La Ley, la Jurisprudencia y la posición doctrinal de la Agencia Española de Protección de Datos, consideran a las webs y por tanto, a los blogs, como ficheros de titularidad privada, es decir, como ficheros de datos de carácter personal al contener información personal de personas físicas por lo que, todas las webs y los blogs, deben someterse a lo dispuesto en el artículo 16 LOPD.
En este sentido la Directiva 95/46/CE, del Parlamento Europeo y del Consejo, de 24 de octubre, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, define al “fichero de datos personales” en su artículo 2.c) como:
“Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica”.
Por otra parte, el artículo 3.b) de la LOPD define al fichero como “todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”
El propio Tribunal de Justicia de la Unión Europea, en la sentencia de 06/11/2003 (caso Lindqvist) abordó la cuestión y determinó que “la conducta que consiste en hacer referencia, en una página web, a diversas personas y en identificarlas por su nombre o por otros medios, como su número de teléfono o información relativa a sus condiciones de trabajo y a sus aficiones, constituye un tratamiento total o parcialmente de datos personales”.
En base a todas estas resoluciones y otras más que utiliza la AEPD en los informes supra, cabe entender que no está legalmente permitida la divulgación de hechos y, de resulta, de ciertos datos, concernientes a las personas que deben entenderse como de exclusiva incumbencia del titular.
Por tanto, cualquier utilización y publicación de datos de carácter personal que contravenga lo dispuesto en la LOPD por parte del autor de una Web o blog constituye un hecho, en si mismo, sancionable, salvo que cuente con el consentimiento de la persona afectada.
El titular responsable será el autor del blog por facilitar una información de naturaleza personal que se incluye en alguna parte del artículo o post publicado. Con información de naturaleza personal nos estamos refiriendo a hechos o datos que revelen las ideas o creencias, la vida sexual o los actos fisiológicos más íntimos etc…, en los términos expuestos más arriba, que aun formando parte de su historial personal no pueden divulgarse sin merma de su reputación social.
En este sentido, Novoa Monreal, citado en el libro de Elena Gorospe Benitez, titulado “Los Derechos al Honor y a la Intimidad Personal” concluye que “en general, todo trato, hecho o actividad personal no conocidos por otros cuyo conocimiento por terceros produzca turbación moral o psíquica al afectado” y cabría añadir, no sean de necesario conocimiento de los demás.
La resolución de la AEPD de fecha 13 de marzo de 2008 reconoce el derecho de cancelación de todos los ciudadanos y establece la excepción del ejercicio de este derecho por parte de aquellas personas que ostente cierta relevancia pública en estos términos:
““aunque cabe proclamar que ningún ciudadano que no goce de la condición de personaje público ni sea objeto de hecho noticiable de relevancia pública tiene que resignarse a soportar que sus datos de carácter personal circulen por la Red sin poder reaccionar ni corregir la inclusión ilegítima de los mismos en un sistema de comunicación universal como Internet, para lo que siempre podrá solicitar al responsable del sitio Web de que se trate la cancelación de la información”
Mención aparte merece el hecho de la posible burla legal que se puede realizar mediante la inclusión de estos datos personales en el propio blog utilizando el anonimato de la red mediante la vía de los comentarios. En este sentido es muy ilustrativo el artículo publicado por Samuel Parra titulado “Publicar datos personales en los comentarios de blogs o foros”
b) El reconocimiento legal del derecho de cancelación
La ley reconoce determinados derechos a los ciudadanos en relación a la información, el acceso y el nivel de control sobre el tratamiento de sus datos de carácter personal. Entre ellos, figuran los llamados derechos de rectificación y cancelación.
La LOPD contempla el derecho cancelación como un derecho de naturaleza personalísima en su artículo 16 en los siguientes términos:
“Artículo 16. Derecho de rectificación y cancelación.
1. El responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en el plazo de diez días.
2. Serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente Ley y, en particular, cuando tales datos resulten inexactos o incompletos.
3. La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Cumplido el citado plazo deberá procederse a la supresión.
4. Si los datos rectificados o cancelados hubieran sido comunicados previamente, el responsable del tratamiento deberá notificar la rectificación o cancelación efectuada a quien se hayan comunicado, en el caso de que se mantenga el tratamiento por este último, que deberá también proceder a la cancelación.
5. Los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado.”
c) El procedimiento de cancelación de datos personales
La empresa u organismo que reciba la petición dispondrá de un plazo de diez días naturales para hacerlo efectivo y dar respuesta expresa al interesado.
En muchos casos la cancelación dará lugar al bloqueo de los datos, pero no a su eliminación inmediata, de tal forma que los datos podrán conservarse en las bases de datos de la organización, estando disponibles para la Administración, Jueves y Tribunales durante el período de prescripción de las posibles responsabilidades. Los datos deberán ser destruidos una vez hayan prescrito estas responsabilidades.
En el supuesto de que los datos hayan sido cedidos a un tercero, el responsable del fichero se encargará de comunicar la petición de cancelación a todas aquellas empresas e instituciones a las que haya comunicado los datos.
En consecuencia, cualquier persona física puede ejercitar ante el responsable del fichero o tratamiento cualesquiera el derecho de cancelación.
No obstante, la AEPD ha habilitado un procedimiento para el ejercicio de los derechos de acceso, rectificación y cancelación ante el responsable del fichero.
Este procedimiento se regula en Real Decreto 1332/1994, de 20 de junio, y en la Instrucción 1/1998, de 19 de enero,.
De una lectura de estas normas, puede extraerse las siguientes conclusiones:
- Requisitos generales para la solicitud al responsable del fichero.
Cualquiera que sea el derecho ejercitado, en este caso, el derecho de cancelación, deberán tenerse en cuenta las siguientes previsiones:
a. Dado que el derecho de cancelación es un derecho de corte personalista el titular afectado deberá acreditar su identidad frente al responsable del fichero o tratamiento.
b. El ejercicio del derecho de cancelación deberá llevarse a cabo mediante solicitud dirigida al responsable del fichero o tratamiento, que contendrá, al menos:
- El Nombre, apellidos, junto con una fotocopia del DNI del interesado o, en caso de actuar mediante representación, documento acreditativo de tal representación.
- La solicitud de cancelación deberá indicar. Si revoca el consentimiento otorgado, en los casos en que la revocación proceda. Tratándose de un dato erróneo o inexacto deberá acompañarse la documentación justificativa.
- Domicilio a efectos de notificaciones, fecha y firma del solicitante.
- Documentos acreditativos de la petición que formula, en su caso.
c. El afectado o titular deberá utilizar cualquier medio que permita acreditar el envío y la recepción de la solicitud. En este sentido, puede admitirse como válido el envío por medio de una cuenta de correo electrónico.
d. El responsable del fichero deberá contestar la solicitud que se le dirija, con independencia de que figuren o no datos personales del afectado en sus ficheros, debiendo utilizar cualquier medio que permita acreditar el envío y la recepción. El responsable del fichero deberá adoptar las medidas oportunas para garantizar que todas las personas de su empresa, que puedan tener acceso a los datos de carácter personal, puedan informar del procedimiento a seguir por el afectado para el ejercicio de sus derechos.
e. La cancelación no procederá cuando pudiese causar un perjuicio a intereses legítimos del afectado o de terceros o cuando existiese una obligación legal de conservar los datos, siendo comunicadas estas razones motivadamente al afectado en el plazo de los diez días señalados.
En la página Web de la AEPD tenéis a vuestra disposición un modelo de solicitud en formato PDF. DESCARGAR MODELO DE SOLICITUD. Y las instrucciones para cumplimentarlo : DESCARGAR INSTRUCCIONES.
- Denuncia ante la AEPD por denegación del derecho de cancelación.
Si disponéis de pruebas que acrediten el incumplimiento de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, se debe de poner en conocimiento de la AEPD. Para ello se debé presentar una escrito de denuncia en los términos que se prevén en el artículo 70 de la Ley 30/1992 de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
Dicho escrito deberá contener:
- Nombre y apellidos del interesado y, en su caso, de la persona que lo represente, así como la identificación del medio preferente o del lugar que se señale a efectos de notificaciones.
- Hechos, razones y petición en que se concrete, con toda claridad, la solicitud.
- Lugar y fecha.
- Firma del solicitante o acreditación de la autenticidad de su voluntad expresada por cualquier medio.
- Órgano, centro o unidad administrativa a la que se dirige. (En su caso sería la Subdirección General de Inspección de Datos de esta Agencia).
DESCARGAR MODELO DE SOLICITUD.
Contra las resoluciones de la AEPD, que ponen fin a la vía administrativa (artículo 18.4 de la LOPD), y de conformidad con lo establecido en el artículo 116 de la Ley 30/1992, de 26 de noviembre, Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, se puede interponer, potestativamente, recurso de reposición ante el Director de la Agencia Española de Protección de Datos en el plazo de un mes a contar desde el día siguiente a la notificación de esta resolución, o, directamente recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-Administrativa, en el plazo de dos meses a contar desde el día siguiente a la notificación de la resolución, según lo previsto en el artículo 46.1 del referido texto legal.
V.- La protección civil de los derechos fundamentales.
Más arriba hemos mencionado que la finalidad del legislador es la protección de datos frente a un tratamiento ilícito de los mismos, como un fin de garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas y, especialmente, de su honor, e intimidad personal y familiar.
La protección de datos o el derecho a la privacidad nació como una medida de garantía frente a la injerencia en la vida privada de las personas facilitada por el avance tecnológico. Es cierto, que esta idea ha ido evolucionando a través del tiempo. En la actualidad la protección de datos se comprende más bien como una protección de las personas en lo relativo al tratamiento o uso de sus datos personales, que con la vigente ley, puede ser tanto manual como automatizada.
Por ello, en la actualidad la protección de la privacidad abarca el amparo de los ciudadanos contra la posible utilización y cesión de sus datos a terceros no autorizados. Estos datos se caracterizan por ser identificables de su entorno personal, social o profesional con los límites expuesto por el derecho a la intimidad y a la privacidad.
En definitiva, en palabras de Murillo de la Cueva, “el bien jurídico subyacente es la autodeterminación informativa, que consiste en el derecho que toda persona tiene a controlar la información que le concierne, sea íntima o no, para preservar de este modo y en último extremo, su identidad, dignidad y libertad”.
La pregunta que debemos hacernos es si la protección del derecho a la privacidad en materia de protección de datos encuentra una protección en la utilización de la vía civil. La respuesta, a mi juicio, debe ser afirmativa pero sujeta a alguna matización.
La publicación ilícita de datos personales no sólo supone una infracción administrativa, (a través del cauce establecido en la normativa sobre protección de datos personales) si no que la misma puede ser causa directa de la producción de determinados daños y perjuicios. De esta forma, se activa el mecanismo de protección civil, que encuentra su regulación en la Ley Orgánica 1/1982, de 5 de mayo, de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen.
De un análisis detallado de esta norma, puede fácilmente colegirse que a tenor de lo dispuesto en el séptimo, aparado tres, la publicación en una web o blog de datos sobre hechos relativos a la vida privada de una persona se considera una intromisión ilegítima protegida por la ley, en su artículo segundo, con más fuerza, si cabe la calificación de intromisión ilegítima del apartado cuatro del artículo séptimo. (2)
La matización viene a ser obligada, pues en puridad, intimidad y vida privada, no siempre son lo mismo. La intimidad abarca aspectos personales que no son propicios de encuadrarse dentro de la vida privada de una persona. Y la vida privada comprende ámbitos que por ser conocidos no se integran en el derecho a la intimidad. No sucedería lo argumentado en los casos de revelación de datos privados conocidos a través de la actividad profesional ejercida por el relevante.
En todo caso, las acciones procesales de tutela de este derecho fundamental, se encauzan, a tenor de lo previsto en el artículo noveno de dicha ley bajo la utilización de las siguientes vías:
- Mediante el correspondiente procedimiento ordinario previsto en los artículos 399 y siguientes de la Ley de Enjuiciamiento Civil.
- Mediante el procedimiento previsto en el artículo 53. 2 de la CE (1)
- Mediante la interposición del correspondiente Recurso de Amparo ante el Tribunal Constitucional en los casos que proceda.
- Las acciones de protección frente a las intromisiones ilegítimas caducarán transcurridos cuatro años desde que el legitimado pudo ejercitarlas.
VI.- Conclusión
De todo lo expuesto todos los bloguers pueden extraer las conclusiones siguientes:
- La publicación de datos personales es una página Web o blog, en los términos expuestos, puede constituir una intromisión ilegítima en la esfera privada de una persona, si no se cuenta con el consentimiento de su titular.
- La intromisión ilegítima en la esfera privada de una persona mediante la publicación ilícita de sus datos personales en una página Web o blog, convierten a los mismos en ficheros automatizados de datos y su inclusión en el ámbito de aplicación de las normas administrativas de protección de datos y, por ende, de la oportunidad del ejercicio del derecho de cancelación por el titular o sujeto afectado.
- La sanción por estas conductas ilícitas puede suponer para las infracciones consideradas leves multas de 600 a 60.000 euros y para las graves multas de hasta los 300.000 euros.
- Es de suma importancia que los blogs que recojan datos de carácter personal mediante formularios o similares se adecuen a la normativa de protección de datos ya que la Agencia de Protección de Datos es muy estricta e impone multas de elevada cuantía.
- La revelación de datos de la vida privada de una persona en una página Web o blog supone una intromisión ilegítima en la esfera privada de una persona que abre las puertas a una posible sanción penal o a una indemnización de daños y perjuicios por la vía civil.
_______________________________________________________________________________________
(1) Lo primero que hay que indicar es que en el desarrollo del artículo 53.2 ha habido un cambio de orientación legislativa. Se comienza esta orientación con la Ley 62/1978 (Ley de protección jurisdiccional de los derechos fundamentales) Y se cambia la lógica de esta ley para los procedimientos pena, civil, y contencioso-administrativo. Esta lógica cambia hasta tal punto que hoy se puede considerar derogada totalmente la Ley 62/1978. Es la Ley 1/2000, de Enjuiciamiento Civil la que regula los amparos ordinarios en materia civil, que es la ley de la jurisdicción administrativa la que regula la materia en el ámbito civil, que es la ley de procedimiento laboral la que lo regula en este ámbito, y que debiera ser la nueva Ley de Enjuiciamiento Criminal la que regule el procedimiento en materia penal.
(2) Artículo Séptimo. Tendrán la consideración de intromisiones ilegítimas en el ámbito de protección delimitado por el artículo segundo de esta Ley:
Uno. El emplazamiento en cualquier lugar de aparatos de escucha, de filmación, de dispositivos ópticos o de cualquier otro medio apto para grabar o reproducir la vida íntima de las personas.
Dos. La utilización de aparatos de escucha, dispositivos ópticos, o de cualquier otro medio para el conocimiento de la vida íntima de las personas o de manifestaciones o cartas privadas no destinadas a quien haga uso de tales medios, así como su grabación, registro o reproducción.
Tres. La divulgación de hechos relativos a la vida privada de una persona o familia que afecten a su reputación y buen nombre, así como la revelación o publicación del contenido de cartas, memorias u otros escritos personales de carácter íntimo.
Cuatro. La revelación de datos privados de una persona o familia conocidos a través de la actividad profesional u oficial de quien los revela.
Cinco. La captación, reproducción o publicación por fotografía, filme, o cualquier otro procedimiento, de la imagen de una persona en lugares o momentos de su vida privada o fuera de ellos, salvo los casos previstos en el artículo octavo, dos.
Seis. La utilización del nombre, de la voz o de la imagen de una persona para fines publicitarios, comerciales o de naturaleza análoga.
Siete. La imputación de hechos o la manifestación de juicios de valor a través de acciones o expresiones que de cualquier modo lesionen la dignidad de otra persona, menoscabando su fama o atentando contra su propia estimación.
El reconocimiento del derecho fundamental a la protección de los datos de carácter personal por parte de la Constitución Española en su artículo 18.4 implica y supone uno de los principales desafíos para la tutela de los ciudadanos.