A tal efecto, surgió la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (B.O.E. 14-12-1999) que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento informatizado de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

La vigilancia de las normas que regulan en España la ley n.15 ha sido delegada a la Agencia para la protección de datos (APD). La APD controla su aplicación, en especial en lo relativo a los derechos de información, acceso, oposición,  rectificación y cancelación de datos y opera en relación a las inspecciones de ficheros, la conminación de las sanciones financieras y la expedición de autorizaciones.

Por la ley española, el concepto de “dato sensible” se extiende a las connotaciones ideológicas, filosóficas, religiosas y el tratamiento de tales datos puede ser autorizado sólo mediante el consentimiento expreso y por escrito; también las informaciones de carácter racial y sexual pueden ser tratadas únicamente por disposición de una ley o por consentimiento expreso del afectado.

Además, la ley n.15 de 1999,  no sólo se desvincula del limite geográfico saliendo de los confines nacionales, ya que su aplicación se extiende al responsable del tratamiento de datos si son utilizados instrumentos físicos ubicados en España, sino que también individua como sujetos tutelados por la normativa a las personas físicas en la esfera familiar, personal y honorable, excluyendo toda referencia a las personas jurídicas.

El tratamiento de datos debe seguir criterios de pertinencia y relación con las finalidades comunicadas durante la fase de la recogida de datos; y en la misma fase de recogida existe la obligación de informar a los sujetos titulares de los datos sobre la facultad de ejercer sus propios derechos.

Junio 2002

Agencia para la protección de datos