Ambos principios, el de seguridad y el de secreto, resultan necesarios y constituyen una garantía para el derecho fundamental a la protección de datos.
Consecuentemente con ello, existe una importante interrelación entre el deber de secreto y la seguridad en el tratamiento de los datos de carácter personal, pues en definitiva junto con las medidas de seguridad, tratan de garantizar la confidencialidad efectiva en el conocimiento de los datos vinculados a una persona concreta y determinada.
El secreto y la confidencialidad aseguran que los datos personales sólo sean conocidos por el afectado o interesado y por aquellos usuarios de la organización cuyo perfil les atribuye competencia para usar, consultar, modificar o incluir los datos en los sistemas de información, es decir, pretende fundamentalmente garantizar el derecho a la intimidad del individuo, frente a los riesgos potenciales que contra la misma, se pueden derivar del uso de sistemas informáticos, o de las tecnologías de la información y la comunicación, que la misma hoy en día lleva aparejada.
En cualquier caso, cabe establecer que el entendimiento del derecho a la intimidad que ha prevalecido antes de la difusión de las potencialidades de la informática, lo identifica con la pretensión del individuo de excluir del conocimiento ajeno cuanto guarda relación con sus relaciones sexuales, conyugales, paterno-filiales y familiares, con su cuerpo, con su salud, con su muerte, con sus pensamientos, creencias, aficiones y afectos.
El deber de secreto trata de salvaguardar o tutelar el derecho de las personas a mantener la privacidad de sus datos de carácter personal, y en definitiva, el poder de control o disposición sobre sus datos, cuestión que constituye ahora uno de los ejes vitales del nuevo Reglamento General de Protección de la Unión Europea, donde el pretendido empoderamiento del ciudadano, y la devolución al mismo de la capacidad de decidir sobre el destino de sus datos personales, constituye un eje fundamental en la nueva normativa existente sobre esta materia.
Por todo ello, puede afirmarse que la finalidad del deber de secreto es de manera fundamental evitar que, por parte de quienes están en contacto con los datos personales almacenados en ficheros o bases de datos, se lleven a cabo accesos no autorizados que permitan conocer el alcance y la información de carácter personal contenida en los mismos, o la realización de filtraciones de dichos datos sin que medie el consentimiento de los titulares de los mismos a tales efectos, garantizando en todo caso el derecho a la privacidad de las personas.
Además, el alcance de este deber de guardar el secreto sobre los datos personales que sean objeto de tratamiento, no sólo afecta al responsable del mismo, sino que tiene un carácter general, afectando, por ejemplo, a cualquier persona que intervenga en el tratamiento de los datos personales o que simplemente pueda tener acceso a los mismos, aunque no intervenga propiamente dicho en el tratamiento de esos datos de carácter personal.
Por ello, se puede afirmar que cualquier prestación de servicios en la que exista la posibilidad de que se produzca un acceso a datos personales, genera de forma inmediata para dicha persona de manera efectiva, la obligación de guardar secreto sobre el conocimiento que pueda albergar sobre dichos datos de carácter personal.
Este deber de secreto está lógicamente relacionado con el secreto profesional. En sentido objetivo se entiende por secreto, aquello que debe permanecer oculto o desconocido para terceros. Subjetivamente, es la obligación de no revelar lo conocido, que contrae aquel ha llegado a saberlo justa o injustamente.
El secreto profesional, tiene una condición moral y otra jurídica. Desde el punto de vista moral, existe el deber de guardar el hecho conocido cuando éste puede producir resultados nocivos o injustos sobre el cliente, si se viola el secreto. En el ámbito legal, debe tenerse presente que la obligación de guardar secreto profesional está recogida por la mayoría de las legislaciones, aunque no en la misma medida o con idéntico nivel de exigencia.
Así, se puede afirmar, que es posible pero no constituye una obligación revelar información confidencial sin contar con el consentimiento del interesado, por ejemplo, en los supuestos en los que exista un imperativo legal; en los hechos que sean verdaderamente trascendentes, y en aquellos acontecimientos cuya declaración sea obligatoria; y, al mismo tiempo, cuando existan graves y fundadas razones ello, entre las que se encuentran aquellos casos en los que se pretenda razonablemente evitar un daño grave a terceras personas, al propio interesado o titular de la información, o incluso ante un serio peligro de carácter colectivo. Por: Javier Puyol.
RELACIONADOS
*Acerca del deber de denunciar vs. secreto profesional en casos de violencia de género…
*Acerca de los órganos de control de protección de datos personales en América Latina…
*AEPD sancionó a Facebook por vulnerar normativa de protección de datos…
*Protección de datos: La privacidad y su conocimiento se convierte en un nuevo nicho de mercado para el abogado…