Con el objeto de garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar, nace la Ley orgánica 15/1999, de 13 de diciembre, de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos mismos por los sectores público y privado, entendiendo como información de carácter personal cualquiera concerniente a personas físicas identificadas o identificables. Ello hace que dicho texto legal sea imperioso, ante el inmoral e ilegal uso de datos personales que realizan las entidades privadas, especialmente las grandes empresas nacionales y multinacionales, que con fines lucrativos mercadean, sin el consentimiento del ciudadano, a espaldas de éste, quien, en última instancia, debe asistir, impotente, al tráfico mercantil de su derecho a la intimidad, recogido en el artículo 18 de nuestra Constitución.

El texto normativo citado da origen a la Agencia de Protección de Datos, ente de Derecho Público con personalidad jurídica propia y plena capacidad pública y privada que actúa con independencia de las administraciones públicas en el ejercicio de sus funciones y a quien le corresponde velar por el cumplimiento de la legislación, sobre protección de datos, así como controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de los mismos. Igualmente, la APD está facultada legalmente para imponer sanciones de carácter pecuniario a las entidades infractoras, que hoy por hoy, paradójicamente, siguen siendo, cualitativa y cuantitativamente, significativas, a pesar de la ley.

La norma no sólo viene a desarrollar el derecho constitucional español, sino, de la misma manera, aplicar lo contenido en la Constitución Europea, que en su Título II, de los derechos fundamentales de la ciudadanía de la Unión, establece que toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a obtener su rectificación. El respeto de estas normas estará sujeto al control de una autoridad independiente.

En el último informe de sanciones impuestas por la APD, relativo al año 2009, destacan las grandes empresas de telecomunicaciones, y principales entidades financieras de nuestro país, que en conjunto, suman casi cuatro millones de euros en multas; lo que evidencia, a pesar de todo, la insuficiencia de tal mecanismo disuasorio y hace pensar en la necesidad de aumentar el carácter coercitivo de la citada LPD, extendiendo la responsabilidad en determinados casos al ámbito penal, o bien a medidas contundentes, económicas, que puedan alcanzar la clausura de empresas que se dedican a dichas prácticas ilícitas.

Y es que, a la sazón, si las medidas punitivas han venido a reportar al Estado ingresos económicos, fruto de las sanciones impuestas, por otro lado, las empresas continúan vulnerando descaradamente la ley, mercadeando con los datos de los ciudadanos sin importarles abonar los correctivos de la APD, ya que el continuo trasiego y uso de los mismos les reportan, a pesar de todo, escandalosos beneficios. Por lo que aquí parece ganar todo el mundo menos el derecho constitucional del ciudadano para el que se supone se ha legislado, en desarrollo de ese mismo derecho fundamental, la ley de Protección de Datos de Carácter Personal.