El consentimiento en el tratamiento de datos de carácter personal en un contexto de asimetría contractual

Resumen

Constituye el objeto de esta tesis el estudio del consentimiento en el tratamiento de datos de can1cter personal. El nacimiento del derecho a la protecci6n de datos personales va ligado al desarrollo de la tecnologia que permite el tratamiento automatizado de la informaci6n personal. Como respuesta a estos retos, se aprueban normas que contienen un su nucleo unos Principios de protecci6n de datos que constituyen las lineas maestras del tratamiento de la informaci6n personal. lnicialmente, la respuesta legislativa procur6 asegurar el conocimiento de la existencia de Ios tratamientos. Posteriormente se trat6 de garantizar que la persona decidiera si aceptaba o no un tratamiento. Esta tutela de la autonomia.de la voluntad se vinculo al reconocimiento de un derecho fundamental. Se consider6 imprescindible el control de Ios datos como paradigma del ejercicio de la autodeterminaci6n informativa, Jigado allibre desarrollo de la personalidad. La facultad de consentir, especialmente en el Derecho comunitario, constituye uno de Ios principios de protecci6n de datos y tambh!n un mecanismo habilitador del tratamiento. La disposici6n respecto de Ios datos es constante. Se trata de regularla de forma que garantice el derecho del afectado y tambien un bien colectivo, la privacidad inforrnacional. Esta se pone en juego incluso al ejercitarse de forma individual. Se ha analizado la posibilidad de disponer de Ios datos en el ordenamiento juridico espafiol a la luz de Ios negocios relativos a la imagen. El consentimiento que autoriza el tratamiento, segun las exigencias de la Directiva 1995/46 y la LOPD, debe de ser libre, inequivoco, especifico e inforrnado. Generalmente libertad e informaci6ri se respetan s61o forrnalmente, situaci6n descrita como de falacia del consentimiento. Se considera que con la manifestaci6n del consentimiento tiene lugar una autorizaci6n al tratamiento de datos. Esta autorizaci6n (declaraci6n .de voluntad) puede constituir un negocio juridico en si misma o bien insertarse en una relaci6n juridica de canicter contractual, de la que surgen obligaciones para ambas partes, y cuya caracteristica es el intercambio de datos por un bien o un servicio. La exigencia de libertad para consentir es cuestionada debido a la asimetria existente en las relaciones de tratamiento de datos. El afectado carece de poder negociador. El cumplimiento de Ios deberes de informaci6n no garantiza una formaci6n adecuada de la voluntad debido a limitaciones intrinsecas de la informaci6n o dificultades de comprensi6n. Ademas, la persona no siempre adecua su comportamiento a! que seria racional, ello se conoce como privacy paradox. La banalizaci6n del consentimiento cuestiona la propia existencia del derecho, al constituir este instituto juridico el nucleo del derecho a la autodeterminaci6n informativa. Sin embargo, es indispensable seguir afirmando el derecho a la protecci6n de datos. El tratamiento inadecuado de la informaci6n personal constituye una amenaza a la posibilidad de la persona de construir su identidad. En todo caso debe replantearse el actual regimen del consentimiento inforrnado. Deben delimitarse Ios casos en que el consentimiento puede seguir manteniendo su protagonismo. Es preci~o implementar instrumentos juridicos que tratan de corregir situaciones de asimetria y que se hallan principalmente en la legislaci6n de consumo y de competencia desleal. Se propone aplicar !as reglas sobre condiciones generales de la contrataci6n, el reconocimiento de las acciones de clase y la exigencia de un deber de inforrnaci6n que revele el fundamento de Ios negocios sobre Ios datos personales. Ademas, en la medida que la tecnologia determina !as decisiones de la persona, es indispensable proporcionar una respuesta conjunta por el derecho y la tecnologia, simbiosis conocida como Privacy by design. Es esencia adoptar soluciones tecnológicas que respeten e implementen los Principios de protección de datos.