Derecho a la cancelación de los datos

     Salvo que la ley disponga otra cosa, el titular de los datos tiene derecho a cancelar su existencia y, por lo tanto, a eliminarlos de los ficheros de forma absoluta.

     Para ello tendrá simplemente que manifiestar al gestor su intención de cancelarlos, acción que tendrá que realizar éste en el plazo más breve posible, no pudiendo superar los diez días. Además, si el gestor ha cedido la información a un tercero, deberá poner en conocimiento de éste la voluntad de cancelación del titular para que ésta se realice de forma definitiva. La obligación en este caso es del cedente y no del titular, ya que, de no ser así, supondría una pesada carga para el interesado si tuviera que ocuparse de una en una de todas las cancelaciones procedentes.

     Además, la ley establece que, en ciertas ocasiones, no será necesaria la voluntad del titular para que se produzca la cancelación operando ésta de forma automática. Esto tendrá lugar cuando los datos no sean ya necesarios para la finalidad propuesta en un principio o si resultan inexactos o incompletos, tal y como lo establece el artículo 16 de la ley.

Derecho de información

     Aunque la ley emplea el rótulo de derecho de información en la recogida de datos (art. 5) lo cierto es que la protección dispensada en este sentido es más amplia toda vez que se extiende más allá de la mera recogida, trascendiendo a todas las circunstancias en que se encuentren los datos.

     La información se erige como presupuesto de una correcta y transparente actuación, sólo si el interesado conoce la finalidad a la que van dirigidos los datos, su estado en cada momento y los derechos que le asisten podrá disponer de forma consciente de los mismos, podrá, en fin, gozar de la protección que constitucionalmente se le depara a esta parcela de su realidad individual.

     La Sentencia del Tribunal Constitucional de 30 de noviembre de 2000 expone magistralmente la relevancia de la información en el seno de la protección de los datos. Así para el Alto Tribunal estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el Estado o un particular. Y ese derecho a consentir el conocimiento y el tratamiento, informático o no, de los datos personales, requiere como complementos indispensables, por un lado, la facultad de saber en todo momento quién dispone de esos datos personales y a qué uso los está sometiendo, y, por otro lado, el poder oponerse a esa posesión y usos.

     La ley es en este punto extensa y centra gran parte de su atención en el momento de la recogida, punto importante puesto que determina la efectiva puesta en conocimiento por parte del interesado de sus datos de carácter personal. Así, el artículo 5 distingue si:

• Los datos no han sido recabados de forma directa del interesado, es decir, si se han obtenido de forma indirecta a través de mecanismos como el de cesión.

• Los datos han sido recabados de forma directa del interesado.

     En el primer caso, la ley establece el deber de información por parte del responsable del fichero (normalmente el que los ha cedido) al interesado en un plazo no superior a tres meses desde el registro de los mismos, salvo que se hubiera hecho constar anteriormente.

     En el segundo caso, se realice de la manera que se realice la recogida, exige la ley que se informe de forma expresa, precisa e inequívoca de una serie de extremos, a saber:

• De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.

• Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.

• De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.

• De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

• De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

     No obstante, si del contexto se desprenden claramente, pueden obviarse las manifestaciones relativas a los puntos 2, 3 y 4, aunque desde la Agencia Estatal de Protección de Datos se recomienda su inclusión en todo caso.

     Este deber de infomación, piedra base del sistema, se exceptúa en justificadas ocasiones tales como las que tengan por objeto el estudio histórico, estadístico o científico o en el caso de que la información al interesado resulte imposible o excesivamente gravosa, a juicio de la Agencia Estatal de Protección de Datos que, para evitar que sean las partes las que relativicen el concepto de gravosidad o imposibilidad, deberá realizar una valoración motivada de las circunstancias y determinar o no su procedencia.

Derecho de acceso

     Como se ha señalado anteriormente la protección de los datos personales no termina en el momento de su recogida sino que se extiende a todas las etapas de su vida útil. Así, una vez registrados los datos pueden ser modificados, actualizados e incluso cancelados. Sin embargo todos estos procedimientos podrían resultar infructuosos si estuviera vedado al interesado el acceso a los mismos, si le fuera imposible la constatación de su contenido informativo.

     Por todo ello la ley dedica su artículo 15 a regular el derecho de acceso que, supone, como se vio anteriormente, un derecho de información sobre los datos, su origen y las actuaciones realizadas o por realizar con ello, de esta forma se le reconoce un verdadero poder de disposición al legítimo titular de los mismos.

     Este derecho de acceso ha de ser completamente gratuito sin que, por tanto, pueda exigirse desembolso o contraprestación alguna por su ejercicio que podrá, además, presentar diferentes vías para llevarse a cabo.

     El acceso puede, pues, realizarse de múltiples maneras teniendo que ser en todo caso legible e inteligible: desde la muestra visual de los datos recogidos (ej. Muestra de libro-registro) a la reproducción o impresión en otros medios (ej. copias, fotocopias, medios digitales, etc) sin que esta amplitud legal pueda suponer una carga gravosa para el interesado. En este sentido la ley rechaza la utilización de claves o códigos que requieran el uso de dispositivos mecánicos específicos (art. 15) o que presupongan un conocimiento que no le fuera socialmente exigible.

     En cualquier caso el texto legal también trata de evitar un ejercicio si no abusivo sí turbador por parte del interesado al establecer que la frecuencia para el ejercicio del derecho de acceso ha de ser como mínimo de 12 meses, salvo que acredite un interés legítimo, en cuyo caso procederá independientemente del tiempo transcurrido desde el último acceso.