PUYOL-ABOGADOS BLOG

ACERCA DEL NUEVO REGLAMENTO GENERAL DE PROTECCION DE DATOS

Nov
06

El nuevo Reglamento General de Protección de Datos de Carácter que entró en vigor el día 25 de mayo de 2016, y que se empezará a aplicar de manera efectiva el día 25 de mayo sustituye a la Directiva 95/46/CE relativa a la protección de datos de las personas física en lo que respecta al tratamiento de datos personales y la libre circulación de estos. Con dicho Reglamento General, se derogará, igualmente la Ley Orgánica 15/1.999, de 13 de diciembre, de protección de datos de carácter personal, que a su vez sirve de desarrollo normativo del artículo 18.4 de la Constitución Española de 1.978.

Muchas son las instituciones novedosas que en el mismo se barajan, entre ellas debe destacarse que de un régimen jurídico imperativo y cerrado se pasa a otro mucho más abierto, donde priman los principios de auto organización del empresario, quien no sólo tendrá que acreditar su nivel de cumplimiento de la nueva normativa, sino lo que es tan importante como dicho factor, acreditar su cumplimiento.

Este principio de auto organización se destaca de una manera muy singular en algunos aspectos del nuevo Reglamento General. Así, por ejemplo, en materia de medidas de seguridad, mientras que la legislación todavía vigente detalla de manera pormenorizada las medidas técnicas de esta índole que se tienen que adoptar, la nueva normativa deja dicha iniciativa en manos del responsable del tratamiento, quien habrá de optar por aquellas medidas que en cada caso estime convenientes, para asegurar la integridad de los datos que estén siendo objeto de tratamiento. Ello conduce a pensar que el empresario, ante este nuevo panorama legislativo optará siempre por medidas tan eficaces como las antaño obligatorias, o quizás más eficaces, y al mismo tiempo, mucho más baratas, en cuanto a su implementación y posterior ejecución

Debe destacarse que la nueva normativa viene presidida por el principio de la accountability. que se utiliza como sinónimo de responsabilidad, de dar cuenta, responder por, dar cumplimiento, básicamente a nivel de gestión pública. En rigor no existe un consenso sobre qué es la rendición de cuentas o accountability: es aún un concepto en construcción.

Accountability es el reconocimiento, asunción de responsabilidad y actitud transparente sobre los impactos de las políticas, decisiones, acciones, productos y desempeño asociado a una organización. Esto obliga a las organizaciones a implicar a los grupos de interés para identificar, comprender y responder a los temas y preocupaciones referentes a la sostenibilidad. Asimismo, obliga a informar, explicar y dar respuesta a los grupos de interés acerca de las decisiones, las acciones y el desempeño. Incluye el modo en el que una organización gobierna, formula su estrategia y gestiona su desempeño. La premisa básica es que una organización responsable tomará medidas para:

  • a). Establecer una estrategia basada en un entendimiento exhaustivo y equilibrado y que responda a los temas relevantes y a los asuntos y preocupaciones de los grupos de interés;
  • b). Establecer objetivos y normas para poder gestionar y evaluar su estrategia y el desempeño relacionado, y
  • c). Divulgar información creíble sobre su estrategia, objetivos, normas y desempeño a aquellos que basan sus acciones y decisiones en esta información.

La nueva norma se constituye como una nueva filosofía de cumplimiento en materia de privacidad, donde el responsable del tratamiento debe asumir un nivel de cumplimiento que incluso vaya más allá de las propias disposiciones legales, y que sea capaz de irradiar la confianza y la transparencia necesaria tanto en los mercados, como en los consumidores, como en la sociedad en general. La confianza y la transparencia, que en este caso, van de la mano de un empoderamiento del titular de los datos, al que se le devuelve el poder de disposición sobre los mismos, de modo que, en todo caso, sea él capaz de determinar quién puede tratar sus datos, y quien no debe hacerlo.

Un factor que alcanza mucha notoriedad en el nuevo Reglamento General es la llamada “responsabilidad activa” Las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece. El Reglamento entiende que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, dado que esa infracción puede causar daños a los interesados que pueden ser muy difíciles de compensar o reparar. Para ello, el Reglamento prevé una batería completa de medidas:

  • Protección de datos desde el diseño
  • Protección de datos por defecto
  • Medidas de seguridad
  • Mantenimiento de un registro de tratamientos
  • Realización de evaluaciones de impacto sobre la protección de datos
  • Nombramiento de un delegado de protección de datos
  • Notificación de violaciones de la seguridad de los datos
  • Promoción de códigos de conducta y esquemas de certificación.

Todas estas medidas tratan de articularse con un carácter eminentemente preventivo, orientadas a preservar los derechos y libertades de los interesados, singularmente el derecho a la protección de los datos personales.

Y cabe afirmar, tal como señala la Agencia Española de Protección de Datos que dicho Reglamento  supone básicamente  un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos, que generará para los responsables y encargados de tratamiento, la necesidad de afrontar unos nuevos retos en esta disciplina jurídica, que cada vez se vuelve más exigente por imperio de la regulación, y porque cada vez el ciudadano conoce y defiende más y mejor sus derechos.

El deber de secreto: Una obligación existente también en la protección de datos (I)

Sep
26

Tal como afirma el artículo 10 de la Ley Orgánica de Protección de Datos (LOPD) 15/1999, el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo (artículo 10 de la LOPD).

La LOPD trata el deber de seguridad junto con el deber de secreto cuando regula los principios de protección de datos. Por tanto, les concede a ambos una importancia central.

Legalmente tanto el responsable del fichero, como, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado (artículo 9 de la LOPD).

Ambos principios, el de seguridad y el de secreto, resultan necesarios y constituyen una garantía para el derecho fundamental a la protección de datos.

Consecuentemente con ello, existe una importante interrelación entre el deber de secreto y la seguridad en el tratamiento de los datos de carácter personal, pues en definitiva junto con las medidas de seguridad, tratan de garantizar la confidencialidad efectiva en el conocimiento de los datos vinculados a una persona concreta y determinada.

El secreto y la confidencialidad aseguran que los datos personales sólo sean conocidos por el afectado o interesado y por aquellos usuarios de la organización cuyo perfil les atribuye competencia para usar, consultar, modificar o incluir los datos en los sistemas de información, es decir, pretende fundamentalmente garantizar el derecho a la intimidad del individuo, frente a los riesgos potenciales que contra la misma, se pueden derivar del uso de sistemas informáticas, o de las tecnologías de la información y la comunicación, que la misma hoy en día lleva aparejada.

En cualquier caso, cabe establecer que el entendimiento del derecho a la intimidad que ha prevalecido antes de la difusión de las potencialidades de la informática lo identifica con la pretensión del individuo de excluir del conocimiento ajeno cuanto guarda relación con sus relaciones sexuales, conyugales, paterno-filiales y familiares, con su cuerpo, con su salud, con su muerte, con sus pensamientos, creencias, aficiones y afectos. Los distintos medios jurídicos puestos a disposición de su salvaguardia se ocupaban de ofrecer tutela penal, administrativa o civil frente a las eventuales amenazas o a las lesiones consumadas a tal derecho.[i]

Obligaciones

“Este deber de secreto comporta que el responsable de los datos almacenados no pueda revelar ni dar a conocer su contenido teniendo el ‘deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo’. Este deber es una exigencia elemental y anterior al propio reconocimiento del derecho fundamental a la libertad informática, a que se refiere la Sentencia del Tribunal Constitucional 292/2000, de 30/11, y, por lo que ahora interesa, comporta que los datos tratados no pueden ser conocidos por ninguna persona o entidad ajena fuera de los casos autorizados por la Ley, pues en eso consiste precisamente el secreto”.[ii]

Asimismo, debe tenerse presente que hoy por hoy, el incumplimiento del deber de secreto constituye infracción grave de acuerdo con lo previsto en el artículo 44.3.d) de la LOPD, en el que se indica que: “La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la presente Ley”.

El deber de secreto trata de salvaguardar o tutelar el derecho de las personas a mantener la privacidad de sus datos de carácter personal, y en definitiva, el poder de control o disposición sobre sus datos, cuestión que constituye ahora uno de los ejes vitales del nuevo Reglamento General de Protección de la Unión Europea, donde el pretendido empoderamiento del ciudadano, y la devolución al mismo de la capacidad de decidir sobre el destino de sus datos personales, constituye un eje fundamental en la nueva normativa existente sobre esta materia.

Por todo ello, puede afirmarse que la finalidad del deber de secreto es de manera fundamental evitar que, por parte de quienes están en contacto con los datos personales almacenados en ficheros o bases de datos, se lleven a cabo accesos no autorizados que permitan conocer el alcance y la información de carácter personal contenida en los mismos, o la realización de filtraciones de dichos datos sin que medie el consentimiento de los titulares de los mismos a tales efectos, garantizando en todo caso el derecho a la privacidad de las personas.

Además, el alcance de este deber de guardar el secreto sobre los datos personales que sean objeto de tratamiento, no sólo afecta al responsable del mismo, sino que tiene un carácter general, afectando, por ejemplo, a cualquier persona que intervenga en el tratamiento de los datos personales o que simplemente pueda tener acceso a los mismos, aunque no intervenga propiamente dicho en el tratamiento de dichos datos de carácter personal.

Por ello, se puede afirmar, que cualquier prestación de servicios en la que exista la posibilidad de que se produzca un acceso a datos personales, genera de forma inmediata para dicha persona de manera efectiva, la obligación de guardar secreto sobre el conocimiento que pueda albergar sobre dichos datos de carácter personal.

El deber del secreto, por tanto, constituye uno de los pilares básicos sobre los cuales se sienta hoy en día la protección de datos de carácter personal, y consiste en definitiva en dichos datos personales no puedan ser conocidos por terceros, salvo que se de cumplimiento a los condicionamientos y requisitos establecidos en la propia Ley Orgánica 15/1.999, de 13 de diciembre.

Este deber de secreto está lógicamente relacionado con el secreto profesional. En sentido objetivo se entiende por secreto, aquello que debe permanecer oculto o desconocido para terceros. Subjetivamente, es la obligación de no revelar lo conocido, que contrae aquel ha llegado a saberlo justa o injustamente.

El secreto profesional, tiene una condición moral y otra jurídica. Desde el punto de vista moral, existe el deber de guardar el hecho conocido cuando éste puede producir resultados nocivos o injustos sobre el cliente, si se viola el secreto. En el ámbito legal, debe tenerse presente que la obligación de guardar secreto profesional está recogida por la mayoría de las legislaciones, aunque no en la misma medida o con idéntico nivel de exigencia.

Pilar básico

Según el ATC de 11 de diciembre de 1989, “el secreto profesional se entiende como la sustracción al conocimiento ajeno, justificado por razón de una actividad, de datos o informaciones obtenidas que conciernen a la vida privada de las personas”.

Una cuestión espinosa, sin lugar a dudas, es la determinación jurídica sobre dónde se encuentran los límites de la confidencialidad o de la obligación de guardar secreto. La confidencialidad es un derecho que se debe preservar a toda costa, y puede ser considerado como un vínculo invisible entre dos personas, como un pacto tácito de complicidad que permite la comunicación de lo más íntimo, de lo que uno no desea que se ha conocido la esfera pública, pero tiene necesidad de comunicar, sabiendo que tal información no va ser revelada [iii].

Así, se puede afirmar, que es posible pero no constituye una obligación  revelar información confidencial sin contar con el consentimiento del interesado, por ejemplo, en los supuestos en los que exista un imperativo legal; en los hechos que sean verdaderamente trascendentes, y en aquellos acontecimientos cuya declaración sea obligatoria; y, al mismo tiempo, cuando existan  graves y fundadas razones ello, entre las que se encuentran aquellos casos en los que se pretenda razonablemente evitar un daño grave a terceras personas, al propio interesado o titular de la información, o incluso ante un serio peligro de carácter colectivo.

La Ley Orgánica 15/1999 (LOPD) frente al eventual uso desviado de la información o datos de carácter personal que legítimamente se pueden recabar u obtener, impone un deber específico de secreto profesional, incluso después de finalizadas sus tareas al respecto, al responsable del fichero automatizado, y a quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal.

Se puede afirmar que constituye una exigencia elemental y anterior al propio reconocimiento del derecho fundamental al habeas data, y como antes ya se indicó, no constituye una obligación de carácter absoluta, ya que la propia normativa se establecen límites a este deber de confidencialidad por secreto como pueden ser los previstos en el artículo 11 de la propia LOPD con relación a la cesión de datos, cuando por ejemplo exista una obligación legal de ceder datos, o que se determine una obligación contractual donde se pacte de manera expresa el acceso a los datos por cuenta de terceros a los que se refiere artículo 12 de dicho Cuerpo Legal.

Así en el artículo 11.2 de la LOPD, Al igual que sucede con su obtención, en principio, la comunicación de los datos personales solamente puede producirse para el cumplimiento de los fines directamente relacionados con las funciones legítimas del cedente y del cesionario. Requiere, además, la conformidad previa del afectado a quien se le ha de solicitar en términos concretos, poniéndole de manifiesto, con absoluta claridad, quién es el cesionario y la finalidad que se pretende con la cesión. Naturalmente, el consentimiento es revocable y el cesionario está obligado a observar todas las disposiciones de la ley.

Existen, sin embargo, varios casos en los que, según el artículo 11.2, no es preciso el consentimiento para que se pueda producir de una manera legal y plenamente ajustada a derecho, la comunicación de los datos personales, pertenecientes a un titular de los mismos concreto y determinado. Tales supuestos son los siguientes:

  • a).  Cuando una Ley prevea otra cosa.
  • b). Cuando se trate de datos recogidos de fuentes accesibles al público.
  • c). Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho fichero con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.
  • d). Cuando la comunicación que deba efectuarse tenga por destinatario el Defensor del Pueblo, el Ministerio Fiscal o los Jueces y Tribunales, en el ejercicio de las funciones que tienen atribuidas. Tampoco será necesario el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.
  • e). Cuando la cesión se produzca entre las Administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.
  • f). Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero automatizado o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.

Todos estos supuestos revelan que el secreto en la protección de datos de carácter personal tiene límites, que se encuentran en función de las circunstancias concurrentes en cada tratamiento, los cuales deben ser interpretados de conformidad con aquellos supuestos, en los que como ha quedado dicho, se encuentran expresamente liberados de la observancia del consentimiento de titular de dichos datos.

Javier Puyol

Publicado en Confilegal 25/09/2017


[i] Cfr.: LUCAS MURILLO, Pablo. “La comunicación de Datos entre Administraciones Públicas, y la Protección de Datos de Carácter Personal en el ámbito local”. Barcelona, 6 de junio de 2.003

[ii] Cfr.: AGENCIA ESPAÑOLA DE PROTECCION DE DATOS. PS/00192/2008, y Sentencias de la Sección Primera de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional, de fechas 18 de febrero de 2002 y de 1 de febrero de 2006).

[iii] Cfr.: TORRALBA ROSELLO, Frances. “¿Cúales son los límites de la Confidencialidad?”. La Vanguardia 3 de octubre de 2.009.

LA PRIVACIDAD Y LAS BASES DE DATOS EN LA ACTIVIDAD PROPIA DE LOS PARTIDOS POLITICOS

Ago
09

a). Introducción a los Partidos Políticos y su régimen jurídico en materia de protección de datos de carácter personal.

Un Partido Político puede ser considerado como una organización de carácter o naturaleza política apoyada en una ideología que aspira a ejercer el poder de una nación para desarrollar su programa Político. Se consideran como asociaciones estables, que se encuentran apoyadas en una ideología determinada, que será afín entre sus afiliados y seguidores, y que tiene como finalidad, el hecho de poder aspirar en algún momento a ejercer el poder de una nación para poder imponer y desarrollar su programa Político.

Los Partidos Políticos no son otra cosa que asociaciones de ciudadanos con ideología común o intereses comunes que, mediante una organización estable, tratan de influir en la vida política del país, a través de la formación de la voluntad política de los ciudadanos[1], la participación en las instituciones representativas de carácter Político, y la presentación de candidatos y programas en las correspondientes elecciones[2, y constituyen una de las instituciones básicas o pilares fundamentales dentro de un estado democrático y de derecho, y constituyen uno de los elementos capitales dentro de la organización política de un país.

Básicamente, un Partido Político constituye una asociación de ciudadanos y se constituye en un Partido Político cuando, independientemente de la legislación común o especial a que esté sometida, dispone de una cierta entidad organizativa y participa en elecciones. Por ello, no toda asociación política es Partido Político. Consecuentemente con todo ello, cabe afirmar que un Partido Político representa un elemento fundamental a la hora de hacer y de organizar la vida política de un país, porque el mismo se encargará de reclutar candidatos que ocupen oportunamente cargos gubernamentales o bien escaños legislativos, organizar la labor legislativa, articular y agregar preferencias y disidencias a los ciudadanos, formar gobiernos, establecer acuerdos legislativos en orden a promover leyes que resultan fundamentales para la vida en comunidad, entre las principales cuestiones.

Los Partidos Políticos, declara la Constitución, constituyen el instrumento fundamental para la participación política de los ciudadanos. Cada Partido Político detenta una ideología la cual le otorga claridad conceptual y actuará como una especie de guía en su accionar Político, en tanto la misma se encuentra compuesta por los siguientes elementos: doctrina (conjunto de creencias que se tomarán como válidas), teorías (sistematización explicativa, comprensiva y explicativa de la realidad en la cual entienden), plataforma (agrupación de los principales problemas Políticos, sociales y económicos), programas (los planes para paliar esos problemas que se identifican en la plataforma) y consignas (aquellos slogans o lemas característicos del Partido y que en definitivas cuentas serán algo así como su marca registrada y los diferenciará del resto o de ideas bastante parecidas, pero que cuentan con otros nombres)[3].

Y ello se encuentra con plena consonancia con lo afirmado por la doctrina constitucional en la STC 48/2.003, de 12 de marzo, en la que en sus fundamentos jurídicos 5º y 6º, se indicó:

“Con toda claridad quedó ya dicho en la STC 3/1981, de 2 de febrero, que «un Partido es una forma particular de asociación», sin que el art. 22 CE excluya «las asociaciones que tengan una finalidad política» (FJ 1). En ello no se agota, sin embargo, su realidad, pues el art. 6 de la Constitución hace de ellos expresión del pluralismo Político e instrumento fundamental para la participación política mediante su concurso a la formación y manifestación de la voluntad popular. Les confiere, pues, una serie de funciones de evidente relevancia constitucional, sin hacer de ellos, sin embargo, órganos del Estado o titulares del poder público. Los Partidos Políticos, en efecto, «no son órganos del Estado … [y] la trascendencia política de sus funciones … no altera su naturaleza [asociativa], aunque explica que respecto de ellos establezca la Constitución la exigencia de que su estructura interna y su funcionamiento sean democráticos» (STC 10/1983, de 21 de febrero, FJ 3). Se trata, por tanto, de asociaciones cualificadas por la relevancia constitucional de sus funciones; funciones que se resumen en su vocación de integrar, mediata o inmediatamente, los órganos titulares del poder público a través de los procesos electorales. No ejercen, pues, funciones públicas, sino que proveen al ejercicio de tales funciones por los órganos estatales; órganos que actualizan como voluntad del Estado la voluntad popular que los Partidos han contribuido a conformar y manifestar mediante la integración de voluntades e intereses particulares en un régimen de pluralismo concurrente. Los Partidos son, así, unas instituciones jurídico-políticas, elemento de comunicación entre lo social y lo jurídico que hace posible la integración entre gobernantes y gobernados, ideal del sistema democrático. Conformando y expresando la voluntad popular, los Partidos contribuyen a la realidad de la participación política de los ciudadanos en los asuntos públicos (art. 23 CE), de la que ha de resultar un ordenamiento integrado por normas que si en su procedimiento formal de elaboración han de ajustarse a la racionalidad objetivada del Derecho positivo, en su contenido material se determinan por el juego de las mayorías que en cada momento respalden las diferentes opciones ideológicas y políticas, conformadas y aglutinadas por los Partidos a través de la concurrencia de sus programas de gobierno en los distintos procesos electorales.

La naturaleza asociativa de los Partidos Políticos, con todo cuanto ello implica en términos de libertad para su creación y funcionamiento, garantizada en nuestro Derecho con la protección inherente a su reconocimiento como objeto de un derecho fundamental, se compadece de manera natural con los cometidos que a los Partidos encomienda el art. 6 de la Constitución. En la medida en que el Estado democrático constituido en el art. 1.1 CE ha de basarse necesariamente en el valor del pluralismo, del que los Partidos son expresión principalísima mediante la configuración de una verdadera voluntad popular llamada a traducirse en voluntad general, es evidente que la apertura del ordenamiento a cuantas opciones políticas puedan y quieran nacer y articularse en la realidad social constituye un valor que sólo cabe proteger y propiciar. Para asegurar que aquella voluntad popular lo sea verdaderamente sólo puede operarse aquí desde el principio de libertad, impidiendo que al curso que lleva de la voluntad popular a la general del Estado le siga o se oponga, en movimiento de regreso, una intervención del poder público sobre aquélla que, con la desnaturalización de los Partidos, pueda desvirtuarla en tanto que genuina voluntad del pueblo, titular de la soberanía (art. 1.2 CE).

La creación de Partidos es, pues, libre (art. 6 CE), en los términos de la libertad garantizada, como derecho fundamental, por el art. 22 CE. En efecto, «la Constitución, en su deseo de asegurar el máximo de libertad e independencia de los Partidos, los somete al régimen privado de las asociaciones, que permite y asegura el menor grado de control y de intervención estatal sobre los mismos. La disciplina constitucional en esta materia, tomada en su sustancia, se ha articulado sobre el reconocimiento de un derecho subjetivo público de los ciudadanos a constituir, bajo la forma jurídica de asociaciones, Partidos Políticos; con ello se reconoce y legitima la existencia de los Partidos y se garantiza su existencia y su subsistencia. El Partido, en su creación, en su organización y en su funcionamiento, se deja a la voluntad de los asociados fuera de cualquier control administrativo, sin perjuicio de la exigencia constitucional del cumplimiento de determinadas pautas en su estructura, actuación y fines» (STC 85/1986, de 25 de junio, FJ 2).

6. Los Partidos Políticos, sentado lo anterior, se cualifican, en tanto que asociaciones, por la relevancia constitucional de sus cometidos. Si éstos, como acaba de decirse, justifican el principio de libertad en cuanto a su constitución, explican también las condiciones específicas que el art. 6 CE les impone en relación al respeto a la Constitución y a la ley y a su estructura interna y funcionamiento. Su cualificación funcional no desvirtúa la naturaleza asociativa que está en la base de los Partidos, pero eleva sobre ella una realidad institucional diversa y autónoma que, en tanto que instrumento para la participación política en los procesos de conformación de la voluntad del Estado, justifica la existencia de un régimen normativo también propio, habida cuenta de la especificidad de esas funciones. La relevancia constitucional de los Partidos les viene dada por pretender un fin cualificado de interés público y de cuya aspiración se sirve el Estado para proveer a la integración de los procedimientos de formación de la voluntad general. La libertad característica de las asociaciones, y de la que los Partidos también disfrutan, no puede ser para éstos tan omnímoda que a su amparo se desvirtúen como instrumentos para la consecución de sus fines constitucionales”.

Este conjunto de pronunciamientos nos conduce a afirmar que un Partido Político se constituye como tal, y adquiere plena capacidad jurídica, de conformidad con lo previsto en el apartado 2º, del artículo 3 de la Ley Orgánica 6/2002, de 27 de junio, de Partidos Políticos, en el que se dispone que: “Los Partidos Políticos adquieren personalidad jurídica por la inscripción en el Registro de Partidos Políticos que, a estos efectos, existirá en el Ministerio del Interior, previa presentación en aquél del acta fundacional suscrita por sus promotores, de aquellos documentos que acrediten el cumplimiento de los requisitos previstos en la presente Ley Orgánica”.

Y consecuentemente con ello, el régimen jurídico de los Partidos Políticos viene constituido fundamentalmente sobre la base del carácter asociativo de los mismos, con independencia de la función constitucional que los mismos vienen a desempeñar, y a los efectos que nos ocupa, como tales asociaciones, vienen indefectible a asumir y cumplir el régimen jurídico de la protección de datos de carácter personal, el cual se encuentra representado por el contenido del artículo 18.4 de la CE, desarrollado inicialmente por la llamada “Ley de Tratamiento Automatizado de los Datos Personales”[4], constituida por la Ley Orgánica 5/1.992, de 29 de octubre, que a su vez fue sustituida por la todavía vigente Ley Orgánica  15/1.999, de Protección de los Datos Personales (LOPD), 13 de diciembre, norma que se dictó en desarrollo de la Directiva 95/46/CE[5] del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, la cual tenía como objeto proteger los derechos y las libertades de las personas en lo que respecta al tratamiento de datos personales, estableciendo los criterios fundamentales para que el tratamiento de dichos datos sea lícito, y conforme a los principios relativos a la calidad de los datos.

No obstante ello, este panorama jurídico se ha visto seriamente modificado como consecuencia de la aprobación por parte de la Comisión primero, y el Parlamento Europeo del Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, publicado el día 4 de mayo de 2.016, y cuya aplicación efectiva se producirá a partir del día 25 de mayo de 2.018.

Entre las principales novedades que impondrá la nueva regulación, frente al actual marco regulatorio en España que establece la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (“LOPD”), destacan las siguientes[6]:

  • a). Nuevo sistema de recogida de datos. Las cláusulas informativas y políticas de privacidad deberán adaptarse a un nuevo conjunto de deberes informativos (incluyendo nuevos parámetros como, por ejemplo, los datos de contacto del delegado de protección de datos, el plazo de conservación de los datos, el derecho a presentar reclamación ante la autoridad de control competente, etc.).
  • b). Ampliación de los derechos de los interesados. El Reglamento recoge los tradicionales derechos de acceso, rectificación, cancelación (incluido el derecho al olvido) y oposición, y además –en aras a asegurar una óptima protección a los interesados- incorpora nuevos derechos, tales como los derechos a la limitación del tratamiento y el derecho a la portabilidad de los datos.
  • c). Nuevas obligaciones organizativas para los responsables. Las entidades que traten datos personales deberán cumplir con nuevos deberes organizativos, entre los que cabe destacar los siguientes:
    • c.1.) Designación de un Data Protection Officer (Delegado de Protección de Datos), que centralizará la gestión de la protección de datos y podrá formar parte de la plantilla o desempeñar sus funciones en el marco de un contrato de servicios.
    • c.2.) Registro de las actividades de tratamiento, que sistematizará las actividades vinculadas al tratamiento de datos y que estará a disposición de las autoridades competentes en caso de que lo soliciten.
    • c.3.) Notificación de violaciones de la seguridad de los datos, que deberán realizarse ante las autoridades competentes, como norma general en el plazo máximo de 72 horas desde que se  produzca la contingencia.
  • d). Transferencias internacionales de datos. Entre otros supuestos, la autorización de la Agencia Española de Protección de Datos dejará de ser necesaria para transferir datos a terceros países cuando se usen las cláusulas contractuales tipo adoptadas por la Comisión Europea o una autoridad de control, o normas corporativas vinculantes.
  • e). Autoridades competentes. La autoridad de control principal que resultará competente será la del lugar donde el responsable cuente con su establecimiento principal. En caso de grupos de empresa radicadas en la Unión Europea, será la que se corresponda con su sede central de operaciones.
  • f). Nuevo régimen sancionador. Una de las principales novedades del Reglamento es el endurecimiento de las sanciones en caso de incumplimiento, pudiéndose imponer multas de hasta 20 millones de euros o de hasta el 4% del volumen de negocios a nivel mundial del infractor.

En el momento presente existe ya un Anteproyecto de Ley de Protección de Datos, que tiene como finalidad principal el desarrollo de aquellos aspectos del citado Reglamento General, que no han sido expresamente desarrollados por este, ya que la finalidad perseguida por dicho Anteproyecto legal no consiste en reiterar el texto del Reglamento general de protección de datos para que sea asumido como integrante del Derecho interno, sino que trata de clarificar sus disposiciones, dentro de los márgenes que el mismo establece, teniendo en cuenta asimismo la propia tradición jurídica derivada de una regulación de más de veinticinco años de vigencia y de una abundante doctrina judicial generada a lo largo de ese período, tanto en el ámbito interno como en el de la Unión Europea.

B). Los ficheros de los Partidos Políticos

Un fichero de acuerdo con la LOPD, puede ser definido como “todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso, de acuerdo” (artículo 3.b. LOPD y artículo 5.1.k. de su Reglamento).

Por el contrario, y desde una perspectiva exclusivamente física o material, un fichero “es el soporte en el que se encuentren almacenados o registrados los datos de carácter personal”.

Dentro del ámbito del derecho de la privacidad, tiene una especial relevancia el examen de las bases de datos que son propias de los Partidos Políticos, pues ellas reflejan la tipología de los datos que son utilizados habitualmente por estos para las tareas que les son propias.

Los ficheros de los Partidos Políticos se caracterizan precisamente por tener que abarcar toda la actividad desarrollada por los mismos, donde intervengan por la función realizada o a llevar a cabo, datos que sean  de carácter personal, y que por tanto, permitan su asociación con una persona concreta y determinada.

Vigente la LOPD, se establece con carácter general tener dados de alta, y registrados los ficheros ante el Registro General de Protección de Datos, cuya gestión es responsabilidad de la propia Agencia Española de Protección de Datos, y que tiene como finalidad primordial el  velar por la publicidad de la existencia de los ficheros y tratamientos de datos de carácter personal, con miras a hacer posible el ejercicio de los derechos de información, acceso, rectificación, oposición y cancelación de datos regulados en los artículos 14 a 17 de la Ley Orgánica 15/99, de 13 de diciembre, de Protección de Datos de Carácter Personal.

No obstante ello, dicha obligación de inscripción de los ficheros, como el propio Registro General desaparece con la aplicación efectiva del nuevo Reglamento General de Protección de Datos, manteniéndose, sin embargo, los ficheros o bases de datos, y trasladándose dicha obligación de registro a un sistema de auto organización, donde cada responsable deberá implementar los medios adecuados, a los efectos de poder acreditar tanto su deber de diligencia, como la implementación de los medios adecuados a los efectos de acreditar el cumplimiento efectivo de la normativa en cada momento vigente, y aquellos otros necesarios a los efectos de evitar el incumplimiento administrativo o con efectos de naturaleza penal de dicha normativa.

Al hilo de ello, vamos a proceder a describir los principales ficheros o bases de datos más característicos, que rigen la actividad desarrollada por los Partidos Políticos, que son los que se indican a continuación:

a). El fichero de militantes o afiliados.

Ser militante de un Partido Político es simplemente estar afiliado a un Partido, de acuerdo con sus normas estatutarias. Su propósito o finalidad primordial, por tanto, consiste en la gestión integral de los afiliados o inscrito en cualquier Partido Político.

Su nivel de seguridad debe ser necesariamente alto al revelarse con el mismo, la ideología o la adscripción política de cualquier persona.

b). El fichero de candidatos y cargos electos.

El propósito o la finalidad de este fichero hace referencia a la gestión de las personas que forman parte o que intervienen en los procesos de selección para formar parte de las comisiones y de los candidatos a cualquier de los cargos a los que aspire un determinado miembro de un Partido Político. El alcance de este fichero se debe hacer extensivo, asimismo, a la gestión de los candidatos y los cargos que no se encuentren afiliados a dicho Partido.

La selección de candidatos es el procedimiento a través del cual los Partidos Políticos deciden quién los representará en las elecciones. La forma en que toma esta decisión se determina principalmente por sus reglas y procedimientos internos. La nominación o postulación es el procedimiento legal a través del cual las autoridades electorales registran a los candidatos propuestos por los Partidos y aprueban sus candidaturas.

Los Partidos pueden seleccionar a sus candidatos de distintas formas. En muchos casos, el marco legal establece que los Partidos Políticos deben elegir “democráticamente” a sus candidatos, pero este concepto suele ser muy vago o genérico y no suelen existir normas legales muy rigurosas o precisas para asegurar su cumplimiento. Sólo en pocos casos la legislación determina los procedimientos a través de los cuales se debe seleccionar a los candidatos.

Hay dos conceptos que son claves para el proceso de selección de candidatos. Uno es el de centralización, es decir, a qué nivel lleva a cabo el Partido el proceso de selección – nacional, regional o localmente-. El segundo es el de Participación que se refiere a quiénes controlan el proceso de selección, puede ir desde los simples afiliados hasta los principales dirigentes[7].

Con carácter general se suele recomendar que este fichero tenga unas medidas de seguridad de carácter básico.

c). El fichero de voluntarios, colaboradores, apoderados o interventores.

Los apoderados son aquellas personas que tienen la representación de las candidaturas en los actos y operaciones electorales. Pueden ser apoderados los ciudadanos mayores de edad que se hallen en pleno uso de sus derechos civiles y Políticos.

Un interventor es la persona designada por el representante de una candidatura para poder asistir a la mesa electoral y participar en sus deliberaciones con voz pero sin voto. Además, puede formular reclamaciones y protestas y pedir certificados ante la mesa, como la copia del acta de constitución de la misma.  

Podrá ser designado interventor, quien reuniendo la condición de elector, se encuentre inscrito en el censo electoral. Puede haber dos interventores de cada candidatura nombrados por cada mesa electoral. No se puede ser interventor y apoderado a la vez, de modo que desde el momento en que tome posesión como interventor en una mesa, la persona designada no podrá ejercer la función de apoderado en otras mesas electorales.

Debe tenerse en cuenta que tanto los voluntarios, como los colaboradores, como los apoderados o interventores, son aquellas personas, que con o sin militancia o afiliación efectiva con el Partido Político, colaboran con el mismo en el desarrollo de tareas electorales o de otra tipología, en el desenvolvimiento de la actividad y las funciones que son propias del mismo.

Normalmente, con relación a esta base de dato se recomienda que las medidas de seguridad aplicables sean las de carácter básico.

Debe tenerse especialmente en cuenta, que el uso de esta base de datos se encuentra siempre muy condicionada por el alcance y el contenido que se le haya dado al aviso legal o de privacidad correspondiente.

 d). Los ficheros de empleados, selección de personal, gestión de nóminas, prevención de riesgos laborales, controles de presencia de los trabajadores, o cualquier otra función de carácter análoga a las anteriores.

Estas bases de datos se encuentran incardinadas, como es obvio dentro del área de recursos humanos de cualquier Partido Político.

Las mismas regulan la relación que dicho Partido mantiene con todos sus empleados sean de contratación fija o temporal, o mediante cualquier otra modalidad de empleo.

Es importante recalcar, que el uso de esta base de datos se encuentra soportado sobre la base del propio Contrato de Trabajo, y por tanto, se encuentra limitado por el contenido de dicho pacto contractual, debiendo cualquier uso alternativo de los datos del trabajador estar supeditado a un pacto específico, en el que medie el consentimiento o la aceptación por parte de dicho trabajador a las nuevas finalidades a las que se quieran dedicar su datos personales (v.gr.: spots de televisión, cualquier clase de cartelería publicitaria, etc.).

La base de datos destinada a la gestión de nóminas, constituye otro elemento importante para el desenvolvimiento de dichas relaciones laborales, en las que siempre hay datos de carácter personales de los trabajadores o empleados del Partido Político.

Un tanto de lo mismo, cabe afirmar con relación a la gestión de la prevención de riesgos laborales dentro del Partido, o el control de presencia o ausencia de los trabajadores, a través de los diversos métodos o sistemas que la organización haya implementado al efecto.

Habitualmente la recomendación que se hace con relación a las medidas aplicables a estos ficheros o bases de datos es la utilización de aquellas tipificadas como de nivel alto, fundamentalmente por las implicaciones personales que pueden contenerse en los mismos (v.gr.: datos médicos, afiliación sindical, etc.).

La base de datos de selección de personal obviamente está encaminada a abarcar los datos personales utilizados en los procesos de selección que lleve a cabo el Partido Político, cubriendo la problemática derivada de las ofertas de empleo que el mismo genere, los curriculums vitae recibidos o almacenados, y cualquier otra actuación o circunstancia que tenga causa en las relaciones laborales de la entidad.

Del mismo modo, debe tenerse en cuenta que puede existir una base de datos dedicada a los becarios, de acuerdo con la terminología legal y contractual procedente.

Habitualmente la recomendación que se hace con relación a las medidas aplicables a estos ficheros o bases de datos es la utilización de aquellas tipificadas como de nivel alto

 e). Fichero relativo a los “Censos electorales”.

El censo electoral contiene la inscripción de quienes reúnen los requisitos para ser elector y no se hallen privados, definitiva o temporalmente, del derecho de sufragio.

El censo electoral está compuesto por:

  • El censo electoral de españoles residentes en España (CER).
  • El censo de los electores residentes-ausentes que viven en el extranjero (CERA).

Y es único para todos los tipos de elecciones que se celebran en España, a excepción de elecciones municipales incluidas las elecciones a Cabildos, a Consejos Insulares, al Consejo General del Valle de Arán y a Juntas Generales, que es indispensable figurar inscrito en el CER.

Además, el censo electoral contiene:

  • El censo electoral de extranjeros residentes en España (CERE) para las elecciones municipales
  • El censo electoral de extranjeros residentes en España (CERE) para las Elecciones al Parlamento Europeo.

El censo electoral es permanente y su actualización es mensual con referencia al día primero de cada mes. Los electores pueden presentar reclamaciones al censo electoral en cualquier momento.

La actualización mensual del censo electoral se realiza fundamentalmente con la información recibida de oficio de los Ayuntamientos, Oficinas Consulares, encargados del registro Civil y con las reclamaciones al censo electoral que resulten estimadas.

Durante cada mes se forma el censo cerrado el día primero de ese mes con las variaciones enviadas a la Oficina del censo Electoral hasta el penúltimo día del mes anterior y tramitado ese mes. El censo electoral vigente para una elección es el cerrado el día primero del segundo mes anterior al de la fecha de su convocatoria, con las inscripciones de quienes tengan la mayoría de edad el día de la votación.

El uso de este fichero tiene como finalidad el empleo de los censos electorales dentro de un marco electoral concreto y determinado, y sujeto, en todo caso, a las finalidades y limitaciones propias que tiene la utilización del propio censo electoral, cuya normativa está sujeta a lo dispuesto en la Ley Orgánica del Régimen Electoral General (LOREG), concretamente en sus Artículos 31, 32, 33, 34, 35, 36, 37, 176 y 210.

Normalmente, esta base de datos tiene como principal propósito, el envío de propaganda de carácter electoral

Habitualmente la recomendación que se hace con relación a las medidas aplicables a este fichero, consiste en la utilización de aquellas tipificadas como de nivel básico.

 f). Gestión de Actos Electorales o no Electorales

La finalidad de este fichero abarca habitualmente cualquier acto público desarrollado o llevado a cabo por el Partido Político.

Las medidas de seguridad que se recomiendan con relación al uso de este tipo de base de datos consistente en la utilización de las correspondientes al nivel básico.

 g). Fichero de videovigilancia

La finalidad de este fichero es la gestión de los servicios de video vigilancia de las instalaciones que son propias de un Partido Político. Dichos sistemas se implementan habitualmente mediante cámaras o videocámaras con la finalidad de preservar la seguridad de las personas y bienes, así como de sus instalaciones.

Debe tenerse presente que sólo pueden captarse imágenes de la vía pública en la medida en que resulte imprescindible para la finalidad mencionada anteriormente.

Sin embargo, si es posible la captación de la vía pública en una extensión superior cuando fuese necesario para garantizar la seguridad de bienes o instalaciones estratégicos o de infraestructuras vinculadas al transporte.

La recomendación sobre las medidas a aplicar con relación a esta base de datos, es que sean siempre las de nivel básico.

 h). Fichero de Personas de Contacto del Partido Político

La funcionalidad de este fichero hace referencia a la gestión de los datos personales de aquellas personas de contacto del Partido Político.

Del mismo modo, se recomienda que las medidas de seguridad a aplicar en este caso, sean principalmente las de nivel básico, dadas las características de los datos personas incorporados a dicho fichero.

 i). Fichero de Usuarios de páginas webs del Partido Político

Este fichero tratar de llevar a cabo la gestión de aquellos usuarios que de cualquier forma accedan y usen las páginas webs del Partido Político.

Se recomienda que las medidas de seguridad aplicables en este caso sean las acordes al nivel medio.

 j). Otros ficheros que pueden utilizar los Partidos Políticos hacen referencia, por ejemplo a los proveedores, y a los controles de acceso.

 j.1) Los ficheros de proveedores

En relación al nombre del fichero de proveedores es recomendable que éste aluda a la finalidad de tratamiento que se tiene prevista. En este sentido, conviene que la denominación del fichero permita referenciar el tratamiento de los datos personales derivados de la gestión de:

  • prestadores de servicios; y/o
  • empresas que proporcionan recursos, bienes, productos o suministros al Partido Político.

La finalidad de este fichero es la gestión de la relación mantenida con los proveedores y/o potenciales proveedores del Partido Político.

Dicha finalidad abarcará cada uno de los propósitos previstos dentro de la gestión de la relación mantenida con los proveedores y/o potenciales proveedores, dentro de los cabe mencionar:

  • la obtención de los datos de contacto de proveedores y/o potenciales proveedores;
  • la gestión de propuestas de servicios y hojas de pedido;
  • la gestión de la cadena de suministro;
  • la posible evaluación y/o penalización del servicio prestado por los proveedores; y
  • la facturación, administración y contabilidad de los servicios prestador al Partido Político.

A este respecto, en este apartado es preciso indicar que el origen de los datos proviene del propio interesado, o en su caso su presentante legal, por cuanto lo habitual para este tipo de tratamientos es que sea el propio proveedor y/o potencial proveedor quien proporcione sus datos para promover la contratación de los servicios, bienes, productos propuestos por éste.

Las medidas de seguridad que se deberán implantar sobre los datos personales que se incluyen en este fichero son las de nivel básico.

No obstante, si dentro del tratamiento de datos personales derivados de la gestión de proveedores y/o potenciales proveedores, se tiene previsto realizar alguna valoración adicional que permita determinar un perfil de la persona de contacto que actúa en representación del proveedor y/o potencial proveedor, se deberá aplicar el nivel medio.

Esto se desprende de lo indicado en el artículo 81.2 del RLOPD que establece lo siguiente: “Deberán implantarse, además de las medidas de seguridad de nivel básico, las medidas de nivel medio, en los siguientes ficheros o tratamientos de datos de carácter personal (…)

  1. f) Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos”.

j.2). Ficheros relativos al control de accesos.

En lo que atañe a la base de datos relativa al control de accesos, en relación al nombre del fichero es recomendable que éste aluda a la finalidad de tratamiento que se tiene prevista. En este sentido, conviene que la denominación del fichero permita referenciar el tratamiento de los datos personales derivados del control de acceso físico a las instalaciones, sedes y oficinas del Partido Político.

La finalidad de este fichero es la gestión de los accesos efectuados por parte de las visitas y del personal, propio y/o externo, a las instalaciones, sedes y oficinas del Partido Político. Dicha finalidad abarcará cada uno de los propósitos previstos dentro del control de acceso físico a las instalaciones del Partido Político, dentro de los cabe mencionar:

  • asignación de tarjetas de acceso al personal, propio y/o externo, que desempeñe sus funciones dentro de las instalaciones del Partido Político;
  • gestión diaria del acceso efectuado por los usuarios de tales tarjetas;
  • control del acceso físico a las distintas zonas del recinto en el que se ubica la sede u oficina del Partido Político, en función del cargo/puesto ostentado por el usuario de la tarjeta de acceso;
  • gestión del acceso físico efectuado por parte de visitantes a los edificios, oficinas, sedes y recintos del Partido Político.

A este respecto, en este apartado es preciso indicar que el origen de los datos proviene del propio interesado, o en su caso su presentante legal, por cuanto lo habitual para este tipo de tratamientos es que sea el propio empleado y/o visitante al edificio del Partido Político quien proporcione sus datos para poder acceder a mismo.

Las medidas de seguridad que se deberán implantar sobre los datos personales que se incluyen en este fichero son las de nivel básico.

Esta descripción de ficheros, evidentemente, no tiene el carácter de númerus clausus, en el sentido de que las mismas admiten todas las variaciones posibles, en función de las necesidades del propio Partido, y de los tratamientos que se vea obligado a llevar a cabo, a los efectos de poder dar una adecuada cobertura a las mismas.


[1] Ciertamente, la inclusión de los Partidos entre las asociaciones con fines Políticos sirve bien a su función de ser expresión del pluralismo Político que la Constitución contempla como uno de los valores superiores del ordenamiento jurídico español (art. 1.1 CE). El pluralismo implica, desde luego, alternancia, variedad de opciones. Cuando el pluralismo se califica con el adjetivo de Político se quiere hacer referencia a la existencia de una pluralidad de proyectos de gobierno destinados a transformar y mejorar -en teoría- la sociedad o el país (e incluso el mundo) en el que vivimos. La sociedad en la que vivimos no es monolítica. Los ciudadanos tenemos diferente procedencia social, diferente formación, hemos vivido diferentes experiencias vitales y, en consecuencia, no compartimos las mismas ideas, tampoco en el campo de lo Político. En un Estado democrático toda esa riqueza de ideas debe protegerse, impidiéndose que se produzca ninguna interferencia del Estado o que se nos someta a coacciones, ya sea por este último o por otros ciudadanos, por las ideas que profesamos (libertad de conciencia reconocida por el artículo 16 CE). Para ser auténticamente libres, los ciudadanos debemos contar con la posibilidad de que nuestras ideas en el terreno de lo Político se vean representadas y puedan ser algún día las que conduzcan los designios del país, sí así lo quiere la mayoría de los ciudadanos. En este sentido, los Partidos Políticos expresan ese pluralismo Político que existe en la sociedad. Los Partidos Políticos surgen para que un conjunto homogéneo de ideas que comparte un sector social se hagan realidad con su acceso al poder. La actividad de cada Partido se centra en defender esas ideas frente a las compartidas por diferentes grupos sociales. Como indica la Exposición de Motivos de la Ley 6/2002, de 27 de junio, de Partidos Políticos, refiriéndose a las asociaciones políticas en general, la finalidad de éstas «es la de aunar convicciones y esfuerzos para incidir en la dirección democrática de los asuntos públicos, contribuir al funcionamiento institucional y provocar cambios y mejoras desde el ejercicio del poder Político. Cuantos más Partidos existan, más cauces encontraremos para que diferentes concepciones de lo Político puedan llegar a hacerse realidad […]. Coherentemente con el deseo de que los Partidos sean expresión del pluralismo Político, éstos pueden ser creados con libertad, sin que el Estado pueda controlar su creación constriñendo la existencia de Partidos de forma tal que sólo puedan existir Partidos de un espectro ideológico determinado. El artículo 6 de la Constitución establece que la creación de los Partidos es libre dentro del respeto a la Constitución y a la ley, que es por lo que debe velar el Estado y sus instituciones».

Cfr.: SANCHEZ FERRO, Susana. “El complejo régimen jurídico aplicable a los Partidos Políticos tras la aparición de la Ley Orgánica de Partidos Políticos de 27 de junio de 2002”. Revista Jurídica de la Universidad Autónoma de Madrid. ISSN versión electrónica 2174-0844. https://revistas.uam.es/revistajuridica/article/view/6166/6621

[2] Cfr.: Concepto de Partido Político. En “Delimitación legal y política del concepto de Partido Político”. Colección Informe número 35.Ministerio de la Presidencia. Vicepresidencia del Gobierno. Gobierno de España. http://www.mpr.gob.es/servicios2/publicaciones/vol35/pag_01.html

En este sentido, cabe señalar que La ley francesa de 1 de julio de 1901, relativa al contrato de asociación, ofrece en su artículo 1. ° desde una perspectiva civilística, la siguiente definición: «la asociación es la convención por la cual dos o varias personas ponen en común, de forma permanente, sus conocimientos o su actividad. La asociación se rige, en cuanto a su validez, por los principios generales del derecho aplicables a contratos y obligaciones». Hay que tener en cuenta que la definición sirve para los Partidos Políticos, pues la referida ley francesa se aplica a todo tipo de asociaciones, políticas y no políticas. Por otra parte, la ley alemana de Partidos Políticos los define en su artículo 2. ° como «asociaciones de ciudadanos que influyen duraderamente o por largo tiempo en la formación de voluntad política proyectada en la Federación o en un Land, y aspiran a cooperar en la representación del pueblo en el Bundestag o en una dieta regional».

Teniendo en cuenta la doctrina, la jurisprudencia y las definiciones legales acerca del concepto de Partido Político, importa saber cuándo una asociación de ciudadanos puede realmente ser considerada como Partido Político, porque —adelantémoslo ya— no toda asociación política u organización política es Partido Político.

[3] En este sentido, ABC. Definición de Partido Político. https://www.definicionabc.com/general/Partido-politico.php

[4] El Expositivo I de la LORTAD ya señalaba que la Constitución Española, en su artículo 18.4, emplaza al legislador a limitar el uso de la informática para garantizar el honor, la intimidad personal y familiar de los ciudadanos y el legítimo ejercicio de sus derechos. La aún reciente aprobación de nuestra Constitución y, por tanto, su moderno carácter, le permitió expresamente la articulación de garantías contra la posible utilización torticera de ese fenómeno de la contemporaneidad que es la informática.

El progresivo desarrollo de las técnicas de recolección y almacenamiento de datos y de acceso a los mismos ha expuesto a la privacidad, en efecto, a una amenaza potencial antes desconocida. Nótese que se habla de la privacidad y no de la intimidad. Aquélla es más amplia que ésta, pues en tanto la intimidad protege la esfera en que se desarrollan las facetas más singularmente reservadas de la vida de la persona -el domicilio donde realiza su vida cotidiana, las comunicaciones en las que expresa sus sentimientos, por ejemplo-, la privacidad constituye un conjunto, más amplio, más global, de facetas de su personalidad que, aisladamente consideradas, pueden carecer de significación intrínseca pero que, coherentemente enlazadas entre sí, arrojan como precipitado un retrato de la personalidad del individuo que éste tiene derecho a mantener reservado. Y si la intimidad, en sentido estricto, está suficientemente protegida por las previsiones de los tres primeros párrafos del artículo 18 de la Constitución y por las leyes que los desarrollan, la privacidad puede resultar menoscabada por la utilización de las tecnologías informáticas de tan reciente desarrollo.

Ello es así porque, hasta el presente, las fronteras de la privacidad estaban defendidas por el tiempo y el espacio. El primero procuraba, con su transcurso, que se evanescieran los recuerdos de las actividades ajenas, impidiendo, así, la configuración de una historia lineal e ininterrumpida de la persona; el segundo, con la distancia que imponía, hasta hace poco difícilmente superable, impedía que tuviésemos conocimiento de los hechos que, protagonizados por los demás, hubieran tenido lugar lejos de donde nos hallábamos. El tiempo y el espacio operaban, así, como salvaguarda de la privacidad de la persona.

Uno y otro límite han desaparecido hoy: Las modernas técnicas de comunicación permiten salvar sin dificultades el espacio, y la informática posibilita almacenar todos los datos que se obtienen a través de las comunicaciones y acceder a ellos en apenas segundos, por distante que fuera el lugar donde transcurrieron los hechos, o remotos que fueran éstos. Los más diversos datos -sobre la infancia, sobre la vida académica, profesional o laboral, sobre los hábitos de vida y consumo, sobre el uso del denominado «dinero plástico», sobre las relaciones personales o, incluso, sobre las creencias religiosas e ideológicas, por poner solo algunos ejemplos- relativos a las personas podrán ser, así, compilados y obtenidos sin dificultad. Ello permitiría a quien dispusiese de ellos acceder a un conocimiento cabal de actitudes, hechos o pautas de comportamiento que, sin duda, pertenecen a la esfera privada de las personas; a aquélla a la que sólo deben tener acceso el individuo y, quizás, quienes le son más próximos, o aquellos a los que él autorice. Aún más: El conocimiento ordenado de esos datos puede dibujar un determinado perfil de la persona, o configurar una determinada reputación o fama que es, en definitiva, expresión de honor; y este perfil, sin duda, puede resultar luego valorado, favorable o desfavorablemente, para las más diversas actividades públicas o privadas, como pueden ser la obtención de un empleo, la concesión de un préstamo o la admisión en determinados colectivos.

Se hace preciso, pues, delimitar una nueva frontera de la intimidad y del honor, una frontera que, sustituyendo los límites antes definidos por el tiempo y el espacio, los proteja frente a la utilización mecanizada, ordenada y discriminada de los datos a ellos referentes; una frontera, en suma, que garantice que un elemento objetivamente provechoso para la Humanidad no redunde en perjuicio para las personas. La fijación de esa nueva frontera es el objetivo de la previsión contenida en el artículo 18.4 de la Constitución, y al cumplimiento de ese objetivo responde la presente Ley.

[5] La Directiva 95/46/CE constituye el texto de referencia, a escala europea, en materia de protección de datos personales. Crea un marco regulador destinado a establecer un equilibrio entre un nivel elevado de protección de la vida privada de las personas y la libre circulación de datos personales dentro de la Unión Europea (UE). Con ese objeto, la Directiva fija límites estrictos para la recogida y utilización de los datos personales y solicita la creación, en cada Estado miembro, de un organismo nacional independiente encargado de la supervisión de cualquier actividad relacionada con el tratamiento de los datos personales.http://eur-lex.europa.eu/legal-content/ES/TXT/?uri=LEGISSUM:l14012

[6] Cfr.: CUATRECASES, GONÇALVEZ, PEREIRA.  “El Nuevo Reglamento General de Protección de Datos”. http://www.cuatrecasas.com/media_repository/gabinete/publicaciones/docs/1467124839es.pdf

[7] Cfr.: ACE. “Partidos y Candidatos”.https://aceproject.org/ace-es/topics/pc/pcb/pcb02/pcb02a/default

A %d blogueros les gusta esto: