Los datos personales en la webintervención de los poderes públicos

Resumen

Las nuevas tecnologías de la información y comunicación (TIC) han cambiado sin duda la forma de comunicarnos y expresarnos. Este nuevo entorno digital ha permitido que la información se transmita de una forma más rápida y se genere una cantidad ingente de datos, lo que ha acelerado el proceso de globalización. Las personas ahora desarrollan su personalidad a través de este nuevo entorno digital, por lo que su esfera jurídica puede resultar afectada, ya sea por acciones de otros usuarios de los Servicios de la Sociedad de la Información y Comunicación o bien por las propias tecnologías. Esta situación puede ser extrapolable perfectamente a las relaciones que los usuarios mantienen con las diversas Administraciones públicas. Es por ello, que este trabajo de investigación está dedicado de manera principal al estudio del derecho a la protección de datos y la influencia que han tenido las TIC en la actividad de los poderes públicos, especialmente en la actividad de las Administraciones públicas. El primero de los capítulos está dedicado al estudio de algunos de los derechos fundamentales que consideramos tienen una mayor afectación en el entorno digital. De manera que, se analiza inicialmente la dignidad de las personas, como uno de los mayores axiomas en los que tienen sustento los demás derechos fundamentales, además de valorar la incidencia que se produce en los derechos de la personalidad y los derechos a la libertad de expresión e información. El segundo de los capítulos está destinado al estudio del derecho fundamental a la protección de los datos personales, ya que también puede afectarse de manera grave por los diversos agentes que intervienen en este nuevo espacio digital. De modo que se analizan sus antecedentes legislativos en sus distintos ámbitos: europeo, comunitario y nacional, su evolución normativa y su interpretación jurisprudencial, hasta llegar al escenario normativo actual: el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD) como hito en la materia y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) que se encarga de complementar al RGPD. En este capítulo se hace una especial referencia al «derecho al olvido», tras su configuración como tal en la Sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de 2014 y su posterior incorporación al RGPD y en la LOPDGDD. El tercero de los capítulos estará dedicado a las autoridades de control como garantes del derecho a la protección de datos personales, por lo que se analiza su configuración, sus competencias, funciones y poderes de la autoridad a nivel estatal, así como de las autoridades a nivel autonómico. En el mismo también se incorpora un estudio de los mecanismos de cooperación y coherencia establecidos en el RGPD. El cuarto y último capítulo está dedicado al estudio de tratamiento de datos personales llevado a cabo por las Administraciones públicas. Por lo que se analiza su base jurídica de licitud, sus principales obligaciones, los efectos del incumplimiento de la normativa y el ciclo de vida del tratamiento de los datos personales. También se dedica una parte al estudio de la compatibilidad del tratamiento ulterior relacionado con determinados fines: archivísticos, estadísticos y de investigación científica. Igualmente, se incluye una parte específica al equilibrio entre la transparencia y el derecho a la protección de datos. Finalmente, se hace referencia en materia de contratación cuando las Administraciones externalizan las figuras del encargado de tratamiento de datos y del delegado de tratamiento de datos. The new information and communication technologies (ICT) have undoubtedly changed the way we communicate and express ourselves. This new digital environment has allowed information to be transmitted more quickly and a vast amount of data to be generated, which has accelerated the process of globalization. People now develop their personality through this new digital environment, so their legal sphere may be affected either by the actions of other users from the Information and Communication Society Services or by the new technologies themselves. This situation can be perfectly extrapolated to the relations that users maintain with the various public administrations. Therefore, this research work is mainly devoted to the study of the data protection right and the influence that ICTs have had on the activity of public authorities, especially on the activity of public administrations. The first chapter is dedicated to the study of some of the fundamental rights that we consider to be affected the most by the digital environment. Thus, the dignity of individuals is initially analyzed as one of the major axioms on which other fundamental rights are based, in addition to assessing the impact on the rights of the personality and the rights to freedom of speech and information. The second chapter is devoted to the study of the fundamental right to personal data protection, since it can also be seriously affected by the different agents that intervene in this new digital space. Therefore, its legislative background is analyzed in its different fields: European, communitarian and national, its regulatory evolution and its jurisprudential interpretation, until reaching the current regulatory scenario: Regulation (EU) 2016/679 of the European Parliament and Council, of April 27, 2016, on the protection of individuals with regard to the processing of personal data and the free movement of such data (RGPD, according to its Spanish acronym) and repealing Directive 95/46/EC as a milestone in the matter and the Organic Law 3/2018 of December 5, Protection of Personal Data and guarantee of digital rights (LOPDGDD, according to its Spanish acronym) which complements the RGPD. In this chapter, special reference is made to the "right to be forgotten", after its configuration as a right in the Ruling of the Court of Justice of the European Union of May 13th, 2014 and its incorporation to the RGPD and the LOPDGDD. The third chapter will be dedicated to the control authorities as guarantors of the right to personal data protection, and hence their configuration, competencies, functions and powers of the State-level authority, as well as those of the regional authorities. This chapter also includes the cooperation and coherence mechanisms established in the RGPD. The fourth and last chapter is dedicated to the study of personal data processing conducted by public administrations. Its legal basis of legality, its main obligations, the effects of non-compliance with the regulations and the life cycle of personal data processing are analyzed. In this context, a part of the study is also dedicated to the compatibility of the subsequent treatment related to certain purposes: archival, statistical and scientific research. In addition, a specific part is also dedicated to the balance between transparency and the right to data protection. Finally, reference is made to the procurement procedures when the Administrations outsource the figures of the data processor and the data processing officer.