Tomando como referencia la redacción del Art. 26.2 de la Constitución de la República Portuguesa de 1976 [A lei estabelecerá garantias efectivas contra a obtenção e utilização abusivas, ou contrárias à dignidade humana, de informações relativas às pessoas e familia] y, sobre todo, de su Art. 35 [3. A informática não pode ser utilizada para tratamento de dados referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem étnica, salvo mediante consentimento expresso do titular, autorização prevista por lei com garantias de não discriminação ou para processamento de dados estatísticos não individualmente identificáveis. 4. É proibido o acesso a dados pessoais de terceiros, salvo em casos excepcionais previstos na lei]; la ley fundamental española de 1978 también proclamó que La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos (Art. 18.4). Un precepto que, según la sentencia 292/2000, de 30 de noviembre, del Tribunal Constitucional, proclama el derecho fundamental a la protección de datos, garantizando a las personas un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado.
En los años 70, las dos constituciones ibéricas fueron pioneras porque apenas existía normativa sobre protección de datos; de hecho, el primer texto internacional que se ocupó de este ámbito fue el Convenio 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal. Este acuerdo paneuropeo ya se refirió a la denominada “autoridad controladora del fichero” [la autoridad pública, el servicio o cualquier otro organismo que sea competente con arreglo a la ley nacional para decidir cuál será la finalidad del fichero automatizado, cuáles categorías de datos de carácter personal deberán registrarse y cuáles operaciones se les aplicarán (Art. 2)].
Cada Estado parte del Convenio nº 108 se comprometió a establecer esa “autoridad controladora del fichero” pero, en el caso español, tuvimos que esperar a la siguiente década, cuando el Art. 34 de la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal –norma que fue derogada por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal– dispuso que: Se crea la Agencia de Protección de Datos.
A continuación de este lacónico precepto, el Art. 35 la definió como un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones públicas en el ejercicio de sus funciones. Se regirá por lo dispuesto en la presente Ley y en un Estatuto propio, que será aprobado por el Gobierno. Su puesta en marcha efectiva aún se demoró hasta 1994.
Hoy en día, el marco normativo de la AEPD, se conforma por cuatro disposiciones: la mencionada Ley Orgánica 15/1999, de 13 de diciembre; los Reales Decretos 1720/2007, de 21 de diciembre [Reglamento de Desarrollo de la Ley Orgánica 15/1999] y 428/1993, de 26 de marzo [Estatuto de la Agencia Española de Protección de Datos]; y, supletoriamente, por la Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado, cuya disposición adicional décima establece el régimen jurídico de determinados entes públicos entre los que se encuentra la Agencia Española de Protección de Datos.
No hay comentarios:
Publicar un comentario