Los retos de la sociedad ante la protección de datos de los menores

The challenges of the society to the privacy of minors

Raquel Guillén Catalán
ARTÍCULO RECIBIDO: 15 de marzo de 2015 ARTÍCULO APROBADO: 24 de marzo de 2015

Resumen: En la actualidad, el consumo de alcohol y drogas por los menores de edad es un problema grave en España. Por ello, resulta necesario examinar el régimen jurídico de la venta y consumo de drogas y bebidas alcohólicas a menores en el Derecho español, enfocado el estudio tanto desde la perspectiva del Derecho público como del privado y con análisis de su regulación estatal y autonómica.

Palabras clave : Menores, protección de datos, sociedad de la información y del conocimiento, redes sociales

Abstract: At present, the access of society to social networks is obvious and, therefore, it is necessary to protect the personal information contained in them, especially when we refer to minors.

Keywords: Minors, data protection, information society and knowledge, social networks

Sumario.- I. Introducción.- II. Consideraciones generales sobre la protección de datos.- III. Concepto de dato personal.- IV. El consentimiento del titular de los datos personales.- 1. Régimen jurídico en materia de tratamiento de datos.- 2. Normas relativas a la cesión de datos.- V. El derecho de información de los interesados- VI. Los menores ante la obtención y cesión de sus datos.-VII. Conclusión.

I. INTRODUCCIÓN

Las redes sociales se han convertido en muy poco tiempo en el hito de las relaciones sociales, siendo su uso generalizado en nuestra sociedad, donde los propios usuarios se dan de alta y actualizan continuamente sus perfiles.

Por todo ello, en el núcleo central del presente trabajo se realiza un breve estudio del régimen jurídico actual del derecho a la protección de datos de carácter personal en el ámbito de las nuevas tecnologías de la información y la comunicación³, especialmente respecto a los menores de edad, dejando al margen cuestiones colaterales, que exceden del objeto de este trabajo como el envío de correos electrónicos no deseados derivados de la obtención de las direcciones de email de los correspondientes perfiles de las redes sociales.

II. CONSIDERACIONES GENERALES SOBRE LA PROTECCIÓN DE DATOS.

El derecho fundamental de la "protección de datos" es el derecho que nos permite acceder, rectificar y cancelar la información almacenada y disponer de los propios datos personales, es decir, es el derecho de controlar la veracidad o exactitud de dichos datos, de impedir la difusión de los mismos si se trata de datos sensibles y de verificar su utilización para el fin autorizado⁴.

La Constitución española, en su art. 18 CE, apartado cuarto, establece que "la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos".

Inicialmente se discutía sobre si era un derecho autónomo o una rama del derecho a la intimidad⁵. Al respecto, la Sentencia del Tribunal Constitucional, núm. 292/2000, de 30 de noviembre de 2000 reconoce el Derecho a la Protección de Datos, como un derecho fundamental absolutamente independiente del Derecho al Honor, Intimidad y Propia Imagen, otorgando asía la protección de datos de carácter personal, una entidad absolutamente independiente del resto de derechos.

Así mismo, junto con el reconocimiento constitucional, se debe acudir, según lo establece el propioTribunal Constitucional⁶, al Convenio n° 108 del Consejo, de 28 de enero de 1981, de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal⁷.

En la citada Sentencia también se hace referencia a la aplicación del párrafo segundo del art. 8 del Convenio Europeo para la protección de los Derechos Humanos de Roma de 1950 que establece los límites al derecho a la intimidad⁸.

El reconocimiento constitucional a la protección de datos está desarrollado por la Ley Orgánica 1 5/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, (en adelante LOPD) y por el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, (en adelante RLOPD).

Por otra parte, en relación a quienes son los titulares de los datos protegidos, la Ley de protección de datos se circunscribe a las personas físicas, en virtud del art. 3 letra a) LOPD, que establece que los datos de carácter personal son cualquier información concerniente a personas físicas identificadas o identificables y de la letra e) al considerar como afectado o interesado a la persona física titular de los datos que sean objeto del tratamiento⁹.

Todo ello supone que cuando se esté ante una persona física no habrá lugar a duda de la aplicación de la Ley de protección de datos, con independencia de la mayoría o minoría de edad de los afectados.

No obstante, deben analizarse las especialidades derivadas del hecho de que los datos personales sean recabados de personas menores de edad, puesto que la edad será esencial para averiguar quién es el responsable para dar su consentimiento.

III. CONCEPTO DE DATO PERSONAL.

La definición de dato personal la encontramos en el art. 3, letra a), de la LOPD que señala que se entiende por dato personal cualquier información concerniente a personas físicas identificadas o identificables¹⁰.

En este mismo sentido se pronuncia la letra a) del art. 2 de la Directiva 95/46/ CE del Parlamento europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Dicho concepto se especifica acudiendo al contenido de la letra f) del art. 5 del mencionado Reglamento de desarrollo que entiende como dato personal "cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificares".

Como se ha podido observar de la lectura de los preceptos analizados que establecen la definición de datos personales, en ninguno de ellos se incluyen específicamente categorías concretas de datos de carácter personal¹¹.

IV. EL CONSENTIMIENTO DEL TITULAR DE LOS DATOS PERSONALES.

I. Régimen jurídico en materia de tratamiento de datos.

El art. 3, letra f), LOPD, define como tratamiento de datos las "operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias".

Como regla general en materia de tratamiento de datos personales, se debe obtener el consentimiento del titular del citado dato personal, es decir, su manifestación de voluntad, libre, inequívoca, específica e informada¹² mediante la que el interesado consiente el tratamiento de datos que le conciernen¹³, de conformidad con el art. 3. h) LOPD.

Por tanto, para que el consentimiento pueda ser considerado conforme a derecho deben concurrir estos cuatro requisitos, puesto que de lo contrario es nulo y deslegitima toda actuación¹⁴.

No obstante, la LOPD distingue diversidad de maneras de recabar el consentimiento, según la clase de datos de carácter personal objeto del mismo.

El art. 6LOPD establece con carácter general que para la obtención y tratamiento de datos de carácter personal es necesario tener el consentimiento inequívoco del titular de los datos, salvo que la Ley disponga otra cosa¹⁵.

A continuación el art. 7 LOPD, con carácter específico, establece para los datos de carácter personal relacionados con las creencias, ideología o religión, la necesidad de que el titular de los mismos otorgue su consentimiento expreso y por escrito para que puedan ser tratados y cuando los datos hagan referencia al origen racial, a la salud y a la vida sexual es necesario que otorgue el consentimiento expreso.

La LOPD habla únicamente de consentimiento inequívoco, por lo que se ha planteado si el consentimiento puede ser tácito o si deberá manifestarse de forma expresa.

Por tanto, el consentimiento podrá ser tácito en los demás supuestos, es decir, cuando los datos no sean especialmente protegidos¹⁶, si bien para que ese consentimiento tácito pueda ser considerado inequívoco será preciso otorgar al afectado un plazo prudencial para que pueda claramente tener conocimiento de que su omisión de oponerse al tratamiento implica un consentimiento al mismo¹⁷ y deberá ser acreditado por el responsable del fichero¹⁸.

El régimen general que se acaba de exponer se exceptúa, siempre que no se vulneren los derechos y libertades fundamentales del interesado, según el párrafo segundo del art. 6 de la LOPD, como, por ejemplo, cuando los datos personales se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias¹⁹; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral y sean necesarios para su mantenimiento o cumplimiento ²⁰; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado y cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el tercero a quien se comuniquen los datos.

2. Normas relativas a la cesión de datos.

Junto con el tratamiento de los datos personales se debe tener en cuanto el supuesto de que los datos personales se cedan a terceros, es decir, que se comuniquen los datos a persona distinta del interesado²¹, en virtud del art. 3, letra i), de la LOPD.

El art. 11 LOPD dispone, en este sentido, que "los datos de carácter personal objeto de tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado"²².

Dicho consentimiento, según el párrafo cuarto del art. 11 LOPD, tiene un carácter revocable.

Se establece, asimismo, que será considerado nulo el consentimiento prestado para la cesión o comunicación, según el art. 11, en su párrafo tercero, "cuando la información que se facilite al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquél a quien pretende comunicar".

Esta regla general de exigencia del "previo consentimiento del interesado", no se aplicará, según el párrafo segundo del art. 11 LOPD, cuando se trate de datos recogidos de fuentes accesibles al público²³ o cuando la cesión está autorizada en una ley, a los efectos que nos interesa, entre otros supuestos.

Asímismo, el art. 10.2.a) RLOPD señala que será posible la cesión de los datos de carácter personal sin necesidad del consentimiento del interesado cuando lo autorice una norma con rango de ley o una norma de derecho comunitario y, en particular, cuando concurra uno de los supuestos siguientes:

2^o) El tratamiento o la cesión de los datos sean necesarios para que el responsable del tratamiento cumpla un deber que le imponga una de dichas normas.

En conclusión, con carácter general, se debe obtener el consentimiento del titular de los datos personales, tanto en el tratamiento como en la cesión de los mismos.

V. EL DERECHO DE INFORMACIÓN DE LOS INTERESADOS.

El deber de información de los interesados, previo al tratamiento de sus datos de carácter personal, es uno de los principios fundamentales sobre los que se asienta la LOPD.

El art. 5 LOPD establece el contenido de ese deber de información del responsable del tratamiento que difiere dependiendo de las diferentes modalidades de recogida de datos, ya que la vigente normativa en materia de protección de datos atiende no sólo la recogida que se obtiene del propio titular de los datos, sino también cuando los datos, objeto del tratamiento, no hayan sido directamente recogidos por el interesado, sino a través de otra entidad por cesión de datos o incluso por otra persona²⁴.

El derecho de información en la recogida de datos exige, en el primer supuesto, que los interesados a los que soliciten datos personales deberán ser previamente informados, de modo expreso, preciso e inequívoco de las siguientes cuestiones²⁵:

I^o) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información²⁶.

]]> 2^o) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.

3^o) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.

4^o) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición²⁷.

5^o) Y de la identidad y dirección del responsable del tratamiento o, en su caso, de su representante²⁸.

Además de los extremos que acabamos de señalar, cuando la recogida de los datos personales, sea a través de Internet deberá constar el código de inscripción asignado por el Registro General de Protección de Datos con el fin de asegurar el conocimiento del interesado de la posibilidad de ejercitar los derechos de acceso, cancelación y modificación²⁹.

En definitiva, los datos de información se deberán señalar independientemente del medio a través del cual se recoja, ya sea a través de cuestionarios como de una página web³⁰.

Por el contrario, en el segundo supuesto, es decir, cuando los datos no hayan sido recabados por el interesado, el párrafo cuarto del art. 5 LOPD establece la obligación del responsable del fichero o su representante de informar de forma expresa, precisa e inequívoca al interesado de los extremos que contempla el derecho de información, que se han analizado anteriormente, dentro de los tres meses siguientes al momento del registro de los datos³¹.

VI. LOS MENORES ANTE LA OBTENCIÓN Y CESIÓN DE SUS DATOS.

Lo que se ha venido indicando hasta ahora se aplica, como ya se ha mencionado, a cualquier tratamiento consistente en la recogida de datos de carácter personal de cualquier persona.

En consecuencia, se debe analizar en qué supuestos se considerará que los menores ostentan pleno discernimiento para prestar su consentimiento y en cuáles se tendrá que completar con el de su representante legal³².

La LOPD no establece ninguna previsión al respecto, se debe acudir al art. 13 RLOPD³³ que establece que podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores.

Por tanto, respecto al consentimiento de los menores de edad, deben diferenciarse dos situaciones: la normativa atribuye capacidad a los mayores de catorce años, mientras que si no han alcanzado la citada edad, el consentimiento debe ser prestado por sus padres o representantes³⁴.

En ese sentido, la fijación de la edad en catorce años no deja de ser una mera elección del legislador, sin aparente justificación, o pudiendo entender que se equipara a otras situaciones de menores donde se les otorga capacidad³⁵.

Como se ha observado, el art. 13 RLOPD se refiere expresamente al "tratamiento" de los datos sin realizar ninguna mención a la cesión de los mismos. Ello nos hace plantearnos cuál era la intención del legislador al respecto.

Considero al respecto que se debería realizar una interpretación literal del precepto en interés de los menores y entender que el Reglamento únicamente regula el consentimiento para el tratamiento de los datos de los menores de edad y no el consentimiento para la cesión de los mismos; aunque pueda resultar desconcertante que el mayor de 14 años pueda prestar su consentimiento para el tratamiento de sus datos pero no para la cesión de los mismos.

Este límite establecido por el ordenamiento jurídico en los 14 años, quizás se reforme en breve, ya que el art. 8 de la Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (conocido como Reglamento general de protección de datos) establece que, en relación con la oferta directa de servicios de la sociedad de la información a los niños, el tratamiento de los datos personales relativos a los niños menores de 13 años solo será lícito si el consentimiento ha sido dado o autorizado por el padre o tutor del niño.

Dicho texto ha sido aprobado, por ahora, únicamente por el Parlamento Europeo, por la Resolución legislativa, de 12 de marzo de 2014³⁶, junto con la Enmienda 1 02 a dicho precepto que introduce ciertas modificaciones al mismo, en la línea de las consideraciones introducidas en el Informe de 22 de noviembre de 2013 sobre la propuesta de Reglamento general de protección de datos

Concretamente, los cambios que se aprecian es una ampliación en el ámbito de aplicación del precepto: Por una parte, el texto de la Comisión se centra en el consentimiento de los menores en la recogida de sus datos personales en relación a los servicios de la sociedad de la información, es decir, el legislador europeo pensaba en los problemas actuales de la apertura de redes sociales o vías de comunicación. Por otra parte, la citada Enmienda continúa en la línea del texto de la Propuesta al señalar como edad suficiente para prestar el consentimiento en relación al tratamiento de datos la edad de 13 años. No obstante, la citada revisión introducida entiende que debe ser aplicaba la citada edad a cualquier oferta de bienes o servicios dirigida a los menores, independientemente del ámbito de los mismos.

La Propuesta de Reglamento especifica que el responsable del tratamiento hará esfuerzos razonables para verificar tal consentimiento, teniendo en cuenta la tecnología disponible, sin generar un tratamiento innecesario de los datos personales. Se puede observar claramente que el término "esfuerzos razonables" es demasiado vago e impreciso y genera inseguridad jurídica, ya que creo el citado criterio deberá ser delimitado por cada legislación nacional.

Por último, el art. 8 de la Propuesta del Reglamento general de protección de datos señala que la información proporcionada al niño debe facilitarse en un lenguaje claro adecuado al público al que va destinada.

El Reglamento de desarrollo de la LOPD también establece en el párrafo segundo del art. 13 que "en ningún caso podrán recabarse del menor datos que permitan obtener información sobre los demás miembros del grupo familiar, o sobre las características del mismo, como los datos relativos a la actividad profesional de los progenitores, información económica, datos sociológicos o cualesquiera otros, sin el consentimiento de los titulares de tales datos. No obstante, podrán recabarse los datos de identidad y dirección del padre, madre o tutor con la única finalidad de recabar la autorización prevista en el apartado anterior".

También será necesario recabar el consentimiento de los menores, con expresa información de la totalidad de los extremos contenidos en el art. 5.1 de la Ley, pero el apartado tercero del art. 13 señala que deberá expresarse en un lenguaje que sea fácilmente comprensible por los menores,

En relación a la cesión de los datos de los menores, como ya se ha mencionado, el art. 11 LOPD dispone que será necesario el previo consentimiento del interesado"³⁷.

Dicho consentimiento, será prestado por el menor o por sus representantes legales dependiendo el límite de edad de 14 años mencionado anteriormente, si entendiéramos que el mismo se aplica tanto al tratamiento como a la cesión.

No obstante, este consentimiento sólo se verá exceptuado en los supuestos contenidos en el art. 11.2 de la Ley, y el art. 1 0.2.a) del Reglamento.

Entonces cabe plantearse, por ejemplo, si los datos académicos o la información sanitaria de un mayor de 14 años no pueden ser cedidos a sus padres si éste se opone.

Esta cuestión fue planteada a la Agencia Española de Protección de Datos en 2004, más concretamente si debía prevalecer la voluntad de un alumno de catorce años que no quería que se facilitasen sus calificaciones académicas a sus padres o tutores, sobre la pretensión de éstos de acceder a dicha información, no pudiendo en dicho caso el centro de enseñanza atender la citada solicitud de los padres o tutores.

Por su parte, el art. 162 CC establece que los padres que ostenten la patria potestad tienen la representación legal de sus hijos menores no emancipados, exceptuando los actos relativos a derechos de la personalidad u otros que el hijo, de acuerdo con las Leyes y con sus condiciones de madurez, pueda realizar por sí mismo, entre otros, que no son de especial interés para el objeto de este trabajo.

En consecuencia, cabe concluir que en el supuesto de los hijos no emancipados existe una norma legal habilitante que ampara la cesión de los datos académicos de los menores a sus padres³⁸.

Por último, se plantea si en el caso de los menores, el ejercicio de sus derechos de acceso, rectificación y cancelación, requerirá en todo caso de la concurrencia de la autorización de sus padres o tutores o, por el contrario, será suficiente atender a la edad del menor válida para la recogida de los datos, sin exigir en este supuesto complemento alguno de la capacidad del menor.

Pues bien, de acuerdo con lo dispuesto por el art. 30 de la vigente Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, "tendrán capacidad de obrar ante las Administraciones Públicas, además de las personas que la ostenten con arreglo a las normas civiles, los menores de edad para el ejercicio y defensa de aquellos de sus derechos e intereses cuya actuación esté permitida por el ordenamiento jurídico-administrativo sin la asistencia de la persona que ejerza la patria potestad, tutela o curatela. Se exceptúa el supuesto de los menores incapacitados, cuando la extensión de la incapacitación afecte al ejercicio y defensa de los derechos o intereses de que se trate".

De lo anterior se extrae que los menores de edad a los que no se exija complemento alguno de su capacidad en orden a la recogida de sus datos de carácter personal, podrán ejercitar sus derechos de acceso, rectificación y cancelación, sin la concurrencia de la autorización de sus padres o tutores.

Sin olvidar que el art. 13.4 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal establece que corresponderá al responsable del fichero o tratamiento articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales, cuestión realmente complicada en la práctica.

Además, hay que señalar, aunque brevemente, que la problemática señalada se debe relacionar con el tratamiento de las imágenes de los menores, puesto que un uso inadecuado de las mismas podría vulnerar los derechos al honor, intimidad y propia imagen regulados de manera general en la Ley Orgánica 1/1982, de 5 de mayo, sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen³⁹, como en la Ley Orgánica 1 /1996, de 1 5 de enero, de protección del menor (a partir de ahora LOPM).

Concretamente el art. 4.3 LOPM considera intromisión ilegítima en el derecho al honor, a la intimidad personal y familiar y a la propia imagen del menor, cualquier utilización de su imagen o su nombre en los "medios de comunicación", incluyendo evidentemente internet, que pueda implicar menoscabo de su honra o reputación, o que sea contraria a sus intereses incluso si consta el consentimiento del menor o de sus representantes legales.

La duda, por tanto, surge en relación a si el consentimiento, previamente analizado, dado por los menores o sus respectivos representantes legales respecto al tratamiento o cesión de sus datos personales, es extensible para salvaguardar la lícita utilización de sus imágenes. Sobre esta cuestión sólo señalar, por extender del ámbito de este trabajo, que el derecho a la propia imagen y el derecho a la protección de datos son derechos fundamentales diferentes y, en consecuencia, regulación y situaciones de vulneración distintas⁴⁰.

Como se observa el legislador autonómico ha precisado claramente que la citada solución se aplica tanto al tratamiento como a la cesión de manera unitaria, adoptando, desde mi punto de vista un criterio más acertado que el legislador nacional.

VII. CONCLUSIÓN.

Aunque no se puede negar la evidencia de la existencia de riesgos para el derecho al tratamiento de datos de carácter personal por la utilización de las nuevas tecnologías, especialmente por la utilización de las redes sociales, estos derechos están suficientemente protegidos en nuestro ordenamiento jurídico, ya que con independencia del tipo de dato personal de que se trate, será necesario recabar el consentimiento de los titulares para la recogida de sus datos, con expresa información de la totalidad de los extremos contenidos en el art. 5.1 LOPD.

No obstante, respecto a los menores de edad, el citado consentimiento será prestado por los representantes de los menores cuando éstos sean menores de catorce años, y en un futuro cercano, con la aprobación de la Propuesta de Reglamento, los menores que tengan cumplidos los 13 años podrán prestar el consentimiento ellos mismos.

Por tanto, se puede apreciar una disparidad de criterios normativos existentes en el ordenamiento jurídico español a la hora de regular la capacidad de obrar y la manifestación de consentimiento del menor dependiendo el ámbito que nos encontremos.

Asímismo,también debe prestarse atención a las dudas que plantea respecto de su extensión o no al ámbito de la cesión de datos el art. 13 RLOPD o las soluciones autonómicas para protección del menor en el ámbito de sus propios ficheros, así como la imbricación con la LOPM.

Sin olvidar, que se deben articular los mecanismos tendentes a la comprobación de la edad del menor y a la autenticidad del consentimiento prestado por los padres o tutores, puesto que no se exige forma específica alguna.

En conclusión, teniendo en cuenta que la gran mayoría de usuarios de las redes sociales son menores de edad, resulta fundamental que los proveedores de servicios de la sociedad de la información, junto con las Administraciones Públicas, orienten sus políticas y actuaciones hacia el cumplimiento exhaustivo de la norma.

NOTAS

^* Raquel Guillén Catalán
Profesora Contratada Doctora Interina de Derecho Civil en la Universidad deValencia, Acreditada a Profesora Titular de Universidad. Doctora en Derecho por la Universidad deValencia en 2008 y Premio Extraordinario de Doctorado. Autora y coautora de múltiples publicaciones, destacando la publicación de tres monografías como autora única y una monografía realizada en coautor^ía con el Prof. Orduña Moreno. Además, ha realizados contribuciones a congresos, tanto a nivel nacional como internacional, y ha participado en Programas de Movilidad para Profesorado y ha realizado estancias de investigación en Europa y América.

¹      Respecto al derecho a la intimidad de las personas, la Exposición de Motivos de la antigua Ley Orgánica 5/92, de 29 de octubre de Regulación del Tratamiento Automatizado de Datos (LORTAD) señalaba que "el progresivo desarrollo de las técnicas de recolección y almacenamiento de datos y de acceso a los mismos ha expuesto a la privacidad, en efecto, a una amenaza potencial antes desconocida. Nótese que se habla de la privacidad y no de la intimidad: aquella es más amplia que ésta, pues en tanto la intimidad protege la esfera en que se desarrollan las facetas más singularmente reservadas de la vida de las personas -el domicilio donde realiza su vida cotidiana, las comunicaciones en las que expresa sus sentimientos, por ejemplo-, la privacidad constituye un conjunto más amplio, más global, de facetas de su personalidad que aisladamente consideradas pueden carecer de significación intrínseca pero que coherentemente enlazadas entre sí arrojan un retrato de la personalidad del individuo que éste tiene derecho a mantener reservado".

²     En necesario tener en cuenta que la vulneración del derecho a la protección de datos debe ser sancionable independientemente del medio a través del cual se real iza. Véase Vázquez De Castro, e., "Protección de datos personales, redes sociales y menores", Revista Aranzadi de derecho y nuevas tecnologías, (2012) núm. 29, pp. 44 y ss.

³      Para un estudio más exhaustivo, véase Llácer Matacás, M. R.,"Protección de datos personales en la sociedad de la información y la vigilancia, Madrid (2011): La Ley.

⁴     Perez Luño,A., Derechos Humanos, Estado de Derecho y Constitución, Madrid (1984):Tecnos, pp. 316 a 375.

⁵     Sobre la necesaria configuración o no de un nuevo derecho fundamental, véase Orti Vallejo, A., Derecho a la intimidad e informática, Granada (1994): Comares, p.56 y ss.

⁶     Vid. la Sentencia del Tribunal Constitucional 254/1993, de 20 de Julio, (RTC 1993\254).

⁷     En particular, se debe prestar atención a los principios que reconoce el citado Convenio. En particular, a la calidad de los datos de carácter personal reconocido en el art. 5, las categoría particulares de los datos establecidas en el art. 6, las distintas medidas de seguridad aplicables a los mismos contenidas en el art. 7, las garantías complementarias para la persona titular de los datos que se encuentran en el art. 8, entre otros.

⁹     En el mismo sentido se pronuncia el Considerando 24 de la Directiva 95/46/CE, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos que establece que "las legislaciones relativas a la protección de las personas jurídicas respecto del tratamiento de los datos que les conciernan no son objeto de la presente Directiva". Esta restricción se halla confirmada en el párrafo primero del art. 1, en el que se establece el objeto de la Directiva circunscrito a la protección de los datos de las personas físicas, así como en la letra a) del art. 2 en el que se definen los datos personales como informaciones referentes a una persona física identificada o identificable.

¹⁰    Esta definición coincide con el art. 8 de la Carta de los Derechos Fundamentales de la Unión Europea. Para más información véanse los fundamentos jurídicos sexto y séptimo de la Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre, (RTC 2000\292).

¹¹ Para un mayor desarrollo sobre la consideración de las direcciones de email y números de teléfono móvil como datos personales véase Carrasco Linares, J., "Correo electrónico, telefonía móvil y datos personales", ii congreso mundial de derecho informático, Madrid (2002): Disponible es: http://www.scribd.com/doc/14345652/ correo-electronico-telefonia-movil-y-datos-personales-carrasco-linares-juan.

¹² Véase para mayor información respecto del significado de cada uno de dichos términos la Memoria anual de la Agencia de Protección de Datos del año 2000.

¹³ Feliu Rey, M. I., Informe del sobre el tratamiento de los datos personales y la protección de la intimidad en el sector de las comunicaciones electrónicas, Madrid (2003): Consejo de Consumidores y usuarios, p. 20.

¹⁴ Vid. Párrafo tercero del art. 11 LOPD.

¹⁵    En el mismo sentido se pronuncia en el marco jurídico europeo el art. 7 de la Directiva 95/46/CE de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos al establecer que el tratamiento de datos personales sólo puede efectuarse si el interesado ha dado su consentimiento.

¹⁶    Véanse los párrafos segundo y tercero del art. 7 de la Ley Orgánica 15/1999.

¹⁷  A este respecto los art.s 7, I 11, 39 y 40 de la Directiva 95/46/CE especifica que el consentimiento podrá darse por cualquier medio apropiado que permita la manifestación libre, inequívoca y fundada de la voluntad del usuario, por ejemplo mediante la selección de una casilla web en internet.

¹⁹    Dicha excepción se basa en la posibilidad contemplada en el párrafo tercero del art. 7 de la Directiva 95/46/CE, del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

²⁰    Esto es consecuencia del principio general del art. 1258 del Código Civil, según el cual el consentimiento prestado para la perfección de un contrato obliga «no sólo al cumplimiento de lo expresamente pactado, sino también a todas las consecuencias que, según su naturaleza, sean conformes a la buena fe, al uso y a la ley». Como ha señalado la doctrina, "la prestación del consentimiento para estos negocios jurídicos lleva consigo la presunción de que el afectado ha consentido asimismo la recogida y el tratamiento de sus datos dentro del marco de las relaciones jurídicas mencionadas", para lo cual deberá estarse a "si el tratamiento se está realizando para la ejecución del contrato, en el sentido amplio que se establece en el Código Civil, o si se está excediendo de éste hacia un tratamiento no consentido presuntamente ni autorizado por la Ley" (Aparicio Salom,J., Estudio sobre la Ley Orgánica de Protección de Datos de Carácter Personal, Pamplona (2000):Aranzadi, pp. 70- 73.) y, también, a "la naturaleza de los datos" sujetos a tratamiento, para proceder, en cada caso, a despejar "cuándo la prestación del consentimiento deba constituir un negocio jurídico separado" (Heredero Higueras, M., La Ley Orgánica 5/1992, de regulación del tratamiento automatizado de los datos de carácter personal. Comentario y textos, Madrid (1996):Tecnos, p. 97)        [ Links ]

²¹      De esta forma, la Ley Orgánica 15/1999, de 1 3 de diciembre, a diferencia de lo que ocurría con la derogada Ley Orgánica 5/1992, de 29 de octubre, establece una definición de la comunicación o cesión de datos. Esta falta de definición, durante la vigencia de la Ley Orgánica 5/1992, fue subsanada incorporando dicha definición en el art. 1.2 del Real Decreto 1332/1994, de 20 de junio, de desarrollo de determinados aspectos del tratamiento automatizado de datos de carácter personal, lo cual no dejó de plantear dudas sobre la legalidad del Reglamento, que, como tal, en este punto,"carecía de respaldo normativo suficiente que le permitiera innovar en los conceptos que no estaban regulados por la ley". Aparicio Salom, J., Estudio sobre, cit., pp. 117 y 118.

²²    Ver el párrafo primero del art. 11 en relación con el párrafo primero del art. 6, el art. 44.3 g) y el art. 44.4 b) LOPD.

²³    Para profundizar sobre este aspecto, véase Cavanillas Múgica, S., "El tratamiento automatizado de datos procedentes de fuentes accesibles al público.A propósito de la STSJ de Madrid de 30 de septiembre de 1998 y el proyecto de ley de reforma de la LORTAD", Derecho Privado y Constitución, (1999), núm. 13, pp. 149-164.

²⁴    Se alude por la doctrina a modalidad directa o indirecta dependiendo si los datos se recogen del titular de los datos o no, respectivamente.Vid. Munar Bernat, R A.,"Protección de datos en el comercio electrónico", en AA.VV., Comercio electrónico y protección de los consumidores, (Botana García, G. A.). Madrid (2001): La Ley, pp. 287 yss.

²⁵    Comparto la opinión de Herrán Ortiz,A. I., de que el derecho de información es la base de los demás derechos reconocidos por la Ley al interesado.Véase Herrán Ortiz, A. I., El derecho a la intimidad en la nueva Ley orgánica de protección de datos, Madrid (2002): Dykinson, p. 150.

²⁶    El Convenio 108 del Consejo de Europa para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal, señala en relación a la lucha por el derecho a la vida privada, los siguientes principios: de lealtad (informaciones no recogidas por procedimientos desleales o ilícitos); de exactitud de los datos; finalista (el fin que justifica la creación del banco de datos debe precisarse); de publicidad (a través de un registro público); de acceso individual (posibilidad de rectificación o destrucción); de seguridad (seguridad física y lógica de los datos). Véase para más información: Lucas Murillo, P., El derecho a la autodeterminación informativa, Madrid (1990):Tecnos.

²⁷    Véase para el derecho de acceso el art. 15 LOPD, para el derecho de rectificación y cancelación el art. 16 LOPD y para el derecho de oposición los arts. 6.4 y 30.4 LOPD.

²⁹    En cuanto a las publicadas por la Agencia de Protección de Datos. Esta referencia también ha sido incluida en el Código Tipo de la Asociación de Empresarios del Comercio Electrónico.

³⁰    Por tanto, si los datos se recogen como es habitual a través de una página web deberá hacerse expresa referencia a estas cuestiones en el formulario correspondiente, no bastando la simple inclusión de esta información en un aviso legal o política de privacidad ubicado en otra página distinta dentro del sitio Web, ya que esta redirección no garantizaría que el interesado haya sido debidamente informado, ni la mera mención en las cláusulas adicionales a las condiciones generales que rigen la vinculación del vendedor con el comprador al hecho de que los datos que se faciliten serán protegidos de acuerdo a la ley, puesto que tampoco garantizaría, en ningún caso, los derechos de los consumidores. (La ley es tajante en este aspecto y de acuerdo con el párrafo primero art. 5 LOPD los interesados a los que se soliciten datos personales deberán estar previamente informados de modo expreso, preciso e inequívoco por lo que considero que dicha información deberá ser perfectamente visible en el proceso de recogida de los datos. Es más, por si hubiera alguna duda el apartado 2 del mismo artículo lo concreta, a mi parecer, de forma clara y concisa. A este respecto se pronuncia en su conclusión segunda la Recomendación de la Agencia de protección de datos al sector electrónico para la adecuación de su funcionamiento a la ley orgánica 15/99 cuando señala que las webs analizadas incorporan la información a la que se refiere el precepto analizado, el art. 5 LOPD, como cláusulas adicionales a las condiciones generales que rigen la vinculación del vendedor con el comprador aunque en algunos casos esa información se limita a una mera mención al hecho de que los datos que nos facilite serán protegidos de acuerdo a la ley lo cual no garantiza en ninguna caso los derechos de los consumidores.). No obstante, laAgencia de Protección de Datos también ofrece la posibilidad de obtener dicha información a la que se ha hecho referencia mediante un clic en un botón adecuadamente etiquetado aunque no sea considerada la opción más adecuada (Véase la Memoria de laAgencia de Protección de datos de 2001).

³¹ Se establece la excepción a esta obligación cuando ya hubiera sido el interesado informado con anterioridad del contenido del tratamiento de la procedencia de dichos datos, de la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos, de los destinatarios de la información, de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición y de la identidad y dirección del responsable del tratamiento o, en su caso, de su representante. A mi juicio dicha excepción va a ser difícilmente aplicable pues no imagino cómo va a estar informado el interesado cuando generalmente ni siquiera sabe que se han recogido sus datos.

³²    Véase el Informe 466/2004 de la Agencia de Protección de Datos sobre "Comunicación a los padres de las calificaciones de sus hijos menores de edad".

³³    Sobre esta cuestión se debería analizar la legalidad o no de establecer en el RLOPD la capacidad para otorgar el consentimiento para el tratamiento de los datos personales, cuando la capacidad de obrar general y el ejercicio de determinados derechos por los menores sin intervención de sus padres o representantes legales se regula en otras normas con rango legal. Considero que hubiera sido más adecuado establecer la citada edad en una norma de rango legal.Véase Vázquez De Castro, e.," Protección de datos personales, redes sociales y menores", Revista Aranzadi de derecho y nuevas tecnologías, (2012) núm. 29, pp. 21 -60.

³⁴    Véase Informe de laAgencia Española de Protección de Datos de 8 de abril de 2004 sobre el "Consentimiento otorgado por menores de edad", reiterado en otros Informes como el Informe jurídico 114/2008 o el Informe 46/2010, entre otros.

³⁵    Por ejemplo, a esa edad se les otorga capacidad a los menores para testar ante notario (art. 633 CC) o para obtener la dispensa judicial para contraer matrimonio (art. 48 CC).

³⁶ Disponible en: http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P7-TA-2014-0212&language=ES&ring=A7-2013-0402

³⁷ Ver el párrafo primero del art. 11 en relación con el párrafo primero del art. 6, el art. 44.3 g) y el art. 44.4 b) LOPD.

³⁹    Véase, para mayor abundamiento, DeVerda Beamonte, J.R. y Soriano Martínez, E., "La protección del derecho a la imagen de menores e incapaces", en El derecho a la imagen desde todos los puntos de vista (DeVerda Beamonte, J.R), Pamplona (2011):Aranzadi.

⁴⁰   Vázquez De Castro, e.,"Editorial sancionada por la difusión en internet de fotos de sus empleados captadas por webcam sin su consentimiento", RevistaAranzadi de derecho y nuevas tecnologías, (2004) núm. 4, pp. 121-126.

VIII. BIBLIOGRAFÍA.

Aparicio Salom, J., Estudio sobre la Ley Orgánica de Protección de Datos de Carácter Personal, Pamplona (2000): Aranzadi.

Carrasco Linares, J.,"Correo electrónico, telefonía móvil y datos personales", // congreso mundial de derecho informático, Madrid (2002): Disponible es: http://www.scribd.com/doc/14345652/correo-electronico-telefonia-movil-y-datos-personales-carrasco-linares-juan.        [ Links ]

Cavanillas Múgica, S., "El tratamiento automatizado de datos procedentes de fuentes accesibles al público. A propósito de la STSJ de Madrid de 30 de septiembre de 1998 y el proyecto de ley de reforma de la LORTAD", Derecho Privado y Constitución, (1999), núm. 13, pp. 149-164.        [ Links ]

De Verda Beamonte, J.R. y Soriano Martínez, E., "La protección del derecho a laimagen de menores e incapaces", en El derecho a la imagen desde todos los puntos de vista (De Verda Beamonte, J.R), Pamplona (2011): Aranzadi.        [ Links ]

Feliu Rey, M.I., Informe del sobre el tratamiento de los datos personales y la protección de la intimidad en el sector de las comunicaciones electrónicas, Mad rid (2003): Consejo de Consumidores y usuarios.        [ Links ]

Heredero Higueras, M., La Ley Orgánica 5/1992, de regulación del tratamiento automatizado de los datos de carácter personal. Comentario y textos, Madrid (1996): Tecnos.        [ Links ]

Herrán Ortiz, A. I., El derecho a la intimidad en la nueva Ley orgánica de protección de datos, Madrid (2002): Dykinson.        [ Links ]

Lucas Murillo de la Cueva, P., El derecho a la autodeterminación informativa, Madrid (1990):Tecnos.        [ Links ]

Llácer Matacás, M. R., "Protección de datos personales en la sociedad de la información y la vigilancia, Madrid (2011): La Ley.        [ Links ]

Munar Bernat, P.A.,"Protección de datos en el comercio electrónico", en AA.VV., Comercio electrónico y protección de los consumidores, (Botana García, G. A.). Madrid (2001): La Ley.        [ Links ]

Orti Vallejo, A., Derecho a la intimidad e informática, Granada (1994): Comares.        [ Links ]

Perez Luño, A., Derechos Humanos, Estado de Derecho y Constitución, Madrid (1984):Tecnos.        [ Links ]

Vázquez De Castro, e.,"Editorial sancionada por la difusión en internet de fotos de sus empleados captadas porwebcam sin su consentimiento", Revista Aranzadi de derecho y nuevas tecnologías, (2004) núm. 4, pp. 121 -126.        [ Links ]

Vázquez De Castro, e., "Protección de datos personales, redes sociales y menores", Revista Aranzadi de derecho y nuevas tecnologías, (2012) núm. 29, pp. 21 -60.        [ Links ]