TRANSMISIÓN INTERNACIONAL DE DATOS DE CARACTER PERSONAL

A medida que la globalización avanza e Internet facilita el camino, la transmisión de datos de caracter personal aumenta y las empresas deben ser conscientes de que los datos de caracter personal se deben proteger.

Hoy en día uno de los valores más importantes con los que cuenta una empresa es la información, es tan importante que muchas de ellas se dedican exclusivamente a la recopilación de la misma, creando ficheros y bases de datos.

Un ejemplo de ello lo tenemos en las empresas de marketing directo y publicidad, para ellas los datos de carácter personal son muy valiosos, ya que les permite identificar y personalizar al consumidor y ofrecerle así los productos y servicios más adecuados a sus necesidades.

La Ley Orgánica 15/1999, de 13 de Diciembre de Protección de Datos de Carácter Personal, viene a proteger y garantizar, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas.

Con ella se pretende determinar los derechos y obligaciones que tienen, tanto las empresas y organismos públicos que posean ficheros, automatizados o no, de datos de carácter personal, como las personas físicas cuyos datos personales se están tratando.

En el Título V, artículo 33 de esta misma ley, se trata una de las cuestiones que mayor número de dudas ha suscitado a los responsables de los ficheros de datos personales, y es el movimiento internacional de datos, y esto porque hasta ahora esta materia no venía recogida en un texto específico y su aplicación e interpretación debía adaptarse a las normas incluidas en la Directiva 95/46/CE del Parlamento Europeo y del Consejo, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos.

Podemos definir transferencia internacional de datos como aquel transporte de datos entre sistemas informáticos por cualquier medio de transmisión, así como el transporte de soportes de datos por correo o cualquier otro medio convencional.

En virtud de la competencia que la L.O 15/99 le otorga a la Agencia de Protección de Datos (en adelante APD), ésta ha elaborado la Instrucción 1/2000 por la que se rigen los movimientos internacionales de datos.

Existen dos Órdenes, una de 2 de Febrero de 1995 y otra de 31 de Julio de 1998 del Ministerio del Interior, que establecen la relación de países que disponen de un nivel de seguridad equiparable al de España en lo que atañe al tratamiento de estos datos (norma IV, sección II de la Instrucción 1/2000).

La transferencia a países que no tengan este nivel de protección requiere autorización del Director de la APD, previa aportación del contrato escrito celebrado entre el transmitente y el destinatario.

Si el destinatario incumple el contrato, afectando con ello a los titulares de los datos personales, será responsable solidario junto con el transmitente, pudiendo ser sancionados severamente, con multa de hasta 100 millones de pesetas.

Aquellas empresas que publiquen datos de carácter personal en la Red, tendrán que cumplir también con los requisitos establecidos en la Instrucción 1/2000. Sin embargo, es de difícil cumplimiento puesto que, a tenor del texto, estas empresas deberán adjuntar a la solicitud de transferencia de datos a través de Internet presentada a la APD, todos los contratos celebrados con todas las empresas que acceden a la Red, y esto, claro está, es imposible.