4.5. NORMES VIGENTS EN MATÈRIA DE PROTECCIÓ DE DADES

El flux de tota mena de dades a la xarxa sense que moltes vegades se sàpiga qui controla o té aquelles dades i amb quins fins ha fet necessari el desenvolupament de normes i lleis que evitin el seu ús fraudulent.

D’altra banda, l’augment de les transaccions realitzades electrònicament necessita mecanismes veraços i fiables que les confirmin i verifiquin.

En el primer cas, per impedir un mal ús de les dades creades en el transcurs d’una activitat, es va aprovar la llei 5/1992,del 29 d’octubre, de Regulació del Tractament Automatitzat de les Dades deCaràcter Personal (LOTRTAD), que va donar lloc al desenvolupament de tres reglaments:

• R.D. 428/1993, del 26 de març: aprova l’Estatut del’Agència Espanyola de Protecció de Dades.

• R.D. 1332/1994, del 20 de juny, Regulació del Tractament Automatitzat de les Dades de caràcter personal

• R.D. 994/1999, de l’11 de juny, aprova el Reglament de Mesures dels fitxers automatitzats que continguin dades de caràcter personal (RMS)

La aprovació de la Directiva 95/46/CE del ParlamentEuropeu i del Consell, del 24 d’octubre, relativa al tractament de dades personals i la lliure circulació d’aquestes dades, va fer  necessària la transposició al Dret espanyol a traves de la Llei 15/1999, del 13 de desembre, de Protecció de Dades de Caràcter Personal (LOPD), actualment vigent al nostre ordenament jurídic.

L’ús generalitzat del correu electrònic també ha plantejat problemes de seguretat, unes vegades pel seu ús abusiu (spam), d’altres per l’ús de correus massius o de comunicacions poc segures que en molts casos donen lloc a cessions de dades. La Llei 34/2002, de l’11 de juliol, de Serveis de la Societat de la Informació i del Comerç Electrònic, s’encarrega de regular les comunicacions comercials per via electrònica, regulant aspectes com la informació exigida a ofertes promocionals i concursos, o prohibint l’enviament de publicitat no sol·licitat i el dret a revocar els consentiments donats.

Cal acabar fent una menció als mecanismes electrònics de firma, ambla implantació encara escassa però d’importància creixent en aquest context de la Societat de la Informació, la firma electrònica i el DNI electrònic, regulats a la Llei 59/2003, del 19 dedesembre, de Firma Electrònica.

Nivells de la LOPD

Les dades de caràcter personal s'estructuren en diferents nivells que classifiquen els registres en tres nivells de seguretat. Ho són:

• Noms i cognoms de persones físiques vives
• Números de DNI, NIF i passaport
• Adreces físiques que s'hi associïn o s'hi puguin associar a través del tractament informàtic
• Telèfons i adreces de correu electrònic que s'hi associïn o s'hi puguin associar a través del tractament informàtic
• Fotografies on es pugui reconèixer clarament algú
• Veu a través de la qual es pugui reconèixer algú
• Dades genètiques i mèdiques associades a persones concretes
• Dades biomètriques
• Dades referides a creences, filiació política o sindical
• Dades referides a la raça
• Qualsevol dada que permeti identificar algú (la llei no opta per una enumeració tancada, sinó per la definició anteriorment exposada; per tant, la intenció és atorgar el màxim de protecció possible atesos els continus avenços de la ciència i la tècnica)

Nivell bàsic

• Identificatiu.
• Personal.
• Circumstàncies socials.
• Acadèmics i professionals.
• Detall d'empleats.
• Informació comercial
• Econòmic-financer i d'assegurances
• Transacció

Nivell mitjà

• Infraccions administratives o penals.
• Hisenda pública.
• Serveis Financers.
• Solvència patrimonial i crèdits.
• Avaluació de la personalitat.

Nivell alt

• Ideologia.
• Creences.
• Origen racial.