MARCO NORMATIVO
El marco normativo regulador de los derechos de los ciudadanos a la protección de sus datos
personales tiene una
múltiple vertiente geográfica y una rica evolución temporal.
ÁMBITO INTERNACIONAL
Acuerdo de Schengen
El Convenio de aplicación del Acuerdo de Schengen, de 14 de junio de 1985, relativo a la
supresión gradual de los controles en las fronteras comunes, de 19 de junio de 1990, en su artículo
118 especifica las medidas que cada uno de los países firmantes del Convenio se compromete a
adoptar en la parte nacional del Sistema de Información de Schengen:
- Control en la entrada a las instalaciones.
- Control en los soportes de datos.
- Control en la entrada de datos.
- Control de la utilización.
- Control de acceso.
- Verificación de la transmisión.
- Auditoría del tratamiento.
- Control del transporte.
Deberá garantizarse la seguridad de los datos
transmitidos a servicios situados fuera de su territorio
debiéndose comunicar las medidas adoptadas a la
autoridad de control.
UNIÓN EUROPEA
Convenio 108 del Consejo de Europa
Aparte de las referencias a las medidas de
seguridad que se hacen en la Memoria Explicativa
del Convenio, el artículo 7 de éste se dedica a la
seguridad de los datos.
«Se tomarán las medidas de seguridad
apropiadas para la protección de los datos de carácter
personal registrados en ficheros automatizados contra
la destrucción accidental o no autorizada, o la pérdida accidental, así como contra el acceso, la
modificación o la difusión no autorizados.».
- Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995,
relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a Ia libre circulación de estos datos.
- Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio, relativa a
determinados aspectos jurídicos de los servicios de la sociedad de la información, en
particular el comercio electrónico en el mercado interior (DOCE L178 de 17 de julio de
2000). (Directiva comercio electrónico).
- Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002,
relativa al tratamiento de los datos personales y a la protección de la intimidad en el
sector de las comunicaciones electrónicas. Esta Directiva deroga la Directiva 97/66 del
Parlamento Europeo y del Consejo, de 15 de diciembre de 1997, relativa al tratamiento de
los datos personales y a la protección de la intimidad en el sector de las telecomunicaciones.
- Control de acceso.
- Verificación de la transmisión.
ESPAÑA
- Constitución Española.
- Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
- Real Decreto 1332/1994, de 20 de junio, por el que se desarrollan determinados aspectos
de la Ley Orgánica 5/1992, de 29 de octubre, (LORTAD) (BOE núm. 147 de 21 de junio
- Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas
de seguridad de los ficheros automatizados que contengan datos de carácter personal
(BOE núm. 151 de 25 de junio de 1999). (Reglamento de Seguridad).
- Instrucción 1/2000, de 1 de diciembre, de la Agencia Española de Protección de Datos,
relativa a las normas por las que se rigen los movimientos internacionales de datos (BOE
núm. 301 de 16 de diciembre de 2000). (lnstrucción).
- Sentencia 292/2000 del Tribunal Constitucional, donde se declararon inconstitucionales
varios preceptos de la LOPD.
