Los datos informáticos forman uno de los valores más importantes para las empresas ya que hoy en día toda operación queda registrada en una computadora. Por ello las empresas están en su deber de proteger estos datos ante posibles intrusiones. Emilio del Peso Navarro, abogado y licenciado en informática, en su artículo “Las leyes de Protección de datos y su repercusión en la transferencia de la información” [38], nos muestra una completa clasificación de datos personales existente en informática:
- Datos confidenciales: Son aquellos datos no autorizados a ser difundidos. Su uso puede suponer un importante daño a la organización o persona
- Datos restringidos: Son aquellos datos no autorizados a ser difundidos. Su utilización iría contra los intereses de la organización y de sus clientes.
- Datos de uso interno: Son datos que no necesitan ningún grado de protección para uso interno de cierta organización.
- Datos no clasificados: Son aquellos datos que no necesitan ningún grado de protección para su difusión o utilización.
- Datos de carácter personal: Son aquellos datos relacionados con la intimidad de las personas y son un tipo de datos que legalmente deben de ser protegidos.
Entendemos por datos personales, los datos pertenecientes a una vida humana, es decir, a los datos que permitan conocer características personales de alguien, en el sentido más amplio.
En el artículo 2.a de la Directiva 95/46 CE del Parlamento Europeo y del Consejo, del 24 Octubre del 1995 [67], relativa a la protección de datos de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, define dato personal como:
«toda información sobre una persona física identificada o identificable (…); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social».
Este mismo concepto aparece en la ley Orgánica 15/1999 de 13 de diciembre, BOE del 14, de protección de datos de carácter personal (LOPD) [64], concretamente en el artículo 3.a donde se define dato personal como:
«cualquier información concerniente a personas físicas identificadas o identificables»
La LOPD hace una distinción entre dos clases distintas de datos personales, los datos personales según su importancia y según su seguridad . En los artículos 7 y 8 se hace una distinción de cuales son los datos personales especialmente protegidos siendo estos los datos referidos a la ideología, religión, creencias, afiliación sindical, salud, vida sexual, origen racial o étnico y comisión de infracciones penales o administrativas. El artículo 9 está basado en las medidas de seguridad que se deben tomar cuando se dispongan de datos personales.
Es importante saber que los datos personales están altamente protegidos por la ley. La utilización, no ya abusiva o fraudulenta, sino incluso negligente, de dichos datos es sancionable administrativamente con importantes multas y otro tipo de sanciones y está castigada como delito.
Para la protección del derecho a la intimidad en relación a los datos personales, en España, como en los demás estados del mundo occidental civilizado, es obligatorio el cumplimiento de una serie de requisitos legales que las entidades (públicas o privadas) que gestionan estos datos personales deben cumplir (sobre todo, medidas de seguridad para proteger dichos datos), y existen órganos administrativos especializados dedicados exclusivamente a velar por el cumplimiento de las normas protectoras al Derecho a la Intimidad en materia de datos personales. En España este órgano es la Agencia de Protección de Datos , dependiente del Ministerio de Justicia.