En este artículo vamos a describir el marco legal para la protección de datos y a situar la Ley dentro del ordenamiento jurídico. Veremos en que parte de la jerarquía está.
Primero veremos cuales son las fuentes del derecho en el ordenamiento jurídico español:
Ahora nos centraremos en las leyes y veremos donde se sitúa la Ley Orgánica, en este caso la L.O. 15/1999 sobre Protección de Datos Personales:
Vemos que después de la Constitución Española, la Ley Orgánica pasa a ocupar el segundo lugar. Ésta es una ley orgánica que emana de la CE.
Para proceder a cumplir en materia de protección de datos, es necesario conocer el marco legal de actuación. Dentro de nuestro ordenamiento jurídico existen una serie de normas para cumplir con la Protección de Datos. Se enumeran a continuación:
- Convenio 108 del Consejo de Europa (ahí nació la legislación sobre Protección de Datos.
- Constitución Española. Art. 18.4. De éste artículo emana la Ley Org. 15/1999 sobre protección de datos.
- Ley Orgánica 1/1982 sobre Protección civil del Derecho al honor, a la intimidad personal y familiar y a la propia imagen.
- Real Decreto 1332/1994, Desarrollo de algunos aspectos de la L.O. 5/1992 (LORTAD). Mediante esta Ley se creo la AEPD. (Derogado).
- Real Decreto 994/1999. Reglamento de medidas de seguridad (Derogado por R.D. 1720/2007).
- Ley Orgánico 15/1999. Protección de Datos de Carácter Personal (LOPD).
- Real Decreto 195/2000. Se establecen los plazos para implantar las medidas de seguridad (Derogado por R.D. 1720/2007).
- Real Decreto 1720/2007. Reglamento de desarrollo de la L.O. 15/1999.
- Ley 34/2002, de Servicios de la sociedad de la información y de comercio electrónico. (LSSI). (Atribuye competencias en materia sancionadora a la AEPD).
- Ley 32/2003. Ley General de Telecomunicaciones. (Atribuye competencias en materia sancionadora a la AEPD).
- Directiva 2002/58/CE. Privacidad en las Telecomunicaciones. Transpuesta a la Ley 32/2003.
- Directiva 95/46/CE. Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Transpuesta a la Ley 15/1999.
- Ley 25/2007. Conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.
- Ley 11/2007. Acceso electrónico de los ciudadanos a los servicios públicos.(Y R.D. 1671/2009).
- Ley 2/2011. De Economía Sostenible.
Normativa específica de la AEPD:
Además de la AEPD, en nuestro país han sido creadas las siguientes instituciones autonómicas:
- Agencia de Protección de Datos de la Comunidad de Madrid.(1995).
- Agencia Catalana de Protección de Datos. (2002).
- Agencia Vasca de Protección de Datos. (2004).
Entre la normativa de la AEPD cabe destacar:
- R.D. 428/1993. Se aprueba el Estatuto de la AEPD.
- R.D. 1665/2008. Modificación del Estatuto de la AEPD.
- R.D. 156/96. Modificación del Estatuto de la AEPD.
- Ley 62/2003. Medidas fiscales, administrativas y del orden social.
Debe precisarse que cualquier norma de las descritas tiene como referente jurídico básico y específico a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
Otra legislación recomendada:
- Ley 12/1989, de la Función Estadística Pública.
- Ley 16/1985, del Patrimonio Histórico Español.
- Ley Orgánica 10/2207, reguladora de la base de datos policial sobre identificadores obtenidos a partir de ADN.
- Ley Orgánica 4/1997, sobre utilización de videocámaras por las fuerzas y cuerpos de seguridad en lugares públicos.
- Real Decreto 596/1999. Se aprueba el reglamento de la L.O. 4/1997.
- Ley 14/1986. General de Sanidad, modificada por la Ley 33/2011, General de Salud Pública.
- Ley 35/1988. Técnicas de reproducción asistida, derogada por la Ley 14/2006 sobre técnicas de reproducción humana asistida.
- Ley 41/2002, reguladora de la autonomía del paciente.
- Real Decreto 2364/1994, Reglamento de seguridad privada.
- Ley 5/2014 de Seguridad Privada.
Como podemos observar, para una buena aplicación de la LOPD, además, es necesario inspeccionar otra normativa.
Normas de carácter reglamentario de la AEPD:
- Instrucción 1/2006. Videovigilancia.
- Instrucción 1/2004. Publicación de resoluciones.
- Instrucción 1/2000. Movimientos internacionales de datos.
- Instrucción 1/1998. Ejercicio de los derechos ARCO.
- Instrucción 2/1996. Control de acceso a los casinos y salas de bingo.
- Instrucción 1/1996. Control de acceso a los edificios.
- Instrucción 2/1995. Contratación de seguro de vida de forma conjunto con un préstamo hipotecario o personal.
- Instrucción 1/1995. Servicios de información sobre solvencia patrimonial y crédito.
- Varias Resoluciones sobre funcionamiento de la AEPD.
En cuanto a la normativa de la AEPD cabe señalar a que se refiere cada una:
- INSTRUCCIONES: Se publican en el BOE y desarrollan o ampliarn aspectos de la Ley.
- INFORMES JURÍDICOS: A raíz de consultas a la AEPD. No es vinculante.
- RECOMENDACIONES: Adecuan el funcionamiento de ciertos sectores. A raíz de planes sectoriales de Inspección de Oficio.
- RESOLUCIONES: A raíz de actuaciones de la AEPD por denuncias. (No es una normativa pero sirve de apoyo).
Pues bien, con tanta normativa y alguna que me habré dejado por el camino, ya veis que la LOPD es algo más que la Ley 15/1999 y su Reglamento.
Para situarme dentro de todo este entramado un día decidí hacer el siguiente organigrama legislativo en cuanto a protección de datos.
Espero que os sirva de ayuda.