Por Santa Matilde Reyes Valenzuela
La era de la información está suponiendo grandes ventajas para el desarrollo del individuo y de la sociedad en la cual se desenvuelve; sin embargo, también conlleva potenciales peligros para la intimidad por el uso que pueda hacerse de los datos de carácter personal, ya que en muchas ocasiones se desconoce cómo han sido obtenidos esos datos y la finalidad de los mismos, ocasionando en ese aspecto importante riesgo para la vida privada y el ejercicio de derechos fundamentales que es lo que pretendemos analizar.
Diferentes derechos reconocidos a los interesados en el tratamiento de los datos personales.
Cuestiones previas.
El análisis previo de dos temas que, por su valor, no deberían estar excluidos para comprender los derechos de las personas en las cuestiones referentes a la protección de datos de carácter personal, de tal manera que trascienden las fronteras del derecho e involucran al individuo en su vida social; nos referimos a la “privacidad” y la “intimidad”:
a) En cuanto al origen del término privacidad, al parecer no existen acuerdos y varían en cuanto a sus raíces. Para algunos la idea de intimidad nace con la disgregación del feudalismo. Otros afirman que el término intimidad coincide con la rectificación revolucionaria de los derechos del hombre y que de esta manera se ve ligada a la clase social de la época, que es la burguesía). En el ordenamiento jurídico es utilizado el término intimidad como comprensivo a un ámbito restringido de nuestras vidas y que para el derecho europeo se traduce como vida privada.
La intimidad como derecho es la manifestación y reconocimiento jurídico de una necesidad social, que no es más que reconocer un ámbito reservado e inaccesible de todas personas a terceros[1].
Toda persona tiene derecho a que le protejan sus datos, a que estos sean tratados de forma correcta. Si una persona entiende que sus datos no están siendo tratados de forma correcta y cree que deben ser tutelados en sus derechos, puede acudir al órgano de control de cumplimiento de la ley a solicitar que se atiendan sus reclamaciones, que le permitan que se le atienda y en consecuencia hacer efectivo y real el cumplimiento real de la norma por el titular de los datos.
El ejercicio de los derechos que la ley otorga a los ciudadanos se lleva a cabo mediante un procedimiento que se puede definir como “habeas data”, que es el derecho que tiene cada ciudadano para controlar sus datos. Siguiendo a Castillo, una garantía constitucional de reciente creación cuyo objeto es la tutela de los derechos fundamentales derivados de la dignidad y el libre desarrollo de la personalidad bajo el pleno respeto de la vida privada frente al uso indiscriminado de los datos de carácter personal que se hace especialmente vulnerable ante el avance de la tecnología y su aplicación sobre grandes bancos de datos, su significado se concentra en la concepción del bloque de datos de carácter personal cuya defensa corre a cargo del derecho a la autodeterminación informativa.
Siguiendo lo que dice la autora ésta estima el derecho relativo a la protección de datos de carácter personal como una nueva forma de garantizar al ciudadano de una sociedad cada vez mas informatizada el pleno ejercicio de sus derechos fundamentales, el interés del habeas data apunta a evitar que la recopilación y en su caso el tratamiento de esos datos pueda vulnerar el ámbito de lo privado de cada uno de nosotros, dando a conocer a terceros hechos o circunstancias de nuestra vida que no nos interesa que se conozcan mas allá de un determinado limite.
Posición con la cual estamos totalmente de acuerdo porque a la medida que cada ciudadano pueda controlar el uso de sus datos estará más protegido.
El objeto de la protección de datos es garantizar y proteger el tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas y especialmente su honor e intimidad personal y familiar[2].
Por ello, todo tratamiento de datos de carácter personal efectuado en territorio español estará sometido a la ley orgánica de protección de datos, pero esta ley le otorga derechos a la personas, para que tengan cierto control de sus datos a la hora de ser sometidos a cualquier tratamiento.
Los ciudadanos tienen derecho a no verse sometidos a una decisión con efectos jurídicos sobre ellos o que les afecte de manera significativa, que se base únicamente en un tratamiento de datos destinado a evaluar determinados aspectos de su personalidad. El afectado tiene igualmente el derecho de impugnar los actos administrativos o decisiones privadas que impliquen una valoración de su comportamiento cuyo único fundamento sea un tratamiento de datos de carácter personal que ofrezca una definición de sus características o personalidad.
El afectado siempre tendrá aquellos derechos que la ley le consagra tales como es el derecho a obtener información del responsable del fichero sobre ciertos criterios de valoración y cómo se van a utilizar sus datos y bajo qué programa se tratarán aquéllos.
En la anterior legislación sobre protección de datos específicamente se contemplaba que el afectado podría impugnar los actos administrativos o decisiones privadas que impliquen valoración de su comportamiento cuyo único fundamento sea un tratamiento automatizado de datos de carácter personal que ofrezca una definición de sus características o personalidad.
El artículo 15.1 de la directiva 95/46/CE dispone que los estados reconocerán a las personas el derecho a no verse sometidas a una decisión con efectos jurídicos sobre ellas o que le afecte de manera significativa, o que se base únicamente en un tratamiento automatizado de datos destinado a evaluar determinados aspectos de su personalidad, como su rendimiento académico, laboral, crédito, fiabilidad, conducta.
Ese mismo artículo dice en su epígrafe 2 que: Los estados miembros permitirán sin perjuicio de lo dispuesto en los demás artículos que una persona pueda verse sometida a una de las decisiones contempladas en el apartado uno cuando dicha decisión se haya adoptado en el marco de la celebración de un contrato, siempre que la celebración o ejecución del mismo haya sido solicitado por el interesado se hayan satisfecho o que existan medidas apropiadas, como la posibilidad de defender su punto de vista, para salvaguardar el interés legítimo del afectado; o que exista autorización por una ley que establezca medidas que garanticen el interés del afectado.
Mientras que para el tribunal europeo es sumamente importante que existan controles personales cuando se trata de datos, para este alto tribunal es necesario incluso garantizar al individuo una protección adecuada contra la arbitrariedad y para ello considera que la prohibición de acceso a los datos ha de estar prevista en la ley y resulta necesaria para la seguridad nacional en una sociedad democrática, considera que es necesario el equilibrio entre el interés general y los intereses particulares de los afectados por las informaciones.
La persona afectada por el tratamiento de sus datos de carácter personal tiene derecho a solicitar, y más aún, obtener gratuitamente información sobre sus datos sometidos a tratamiento, el origen de los mismos, así como cualquier comunicación que se realice. Pero para ejercitar tal derecho hay que poner ciertos límites y ello por la seguridad jurídica para que la protección de un derecho fundamental no afecte otro derecho de igual o menor rango. En cuanto a los derechos que se les atribuyen a las personas estos tienen un carácter personalísimo y es que sólo las personas físicas podrán ejercer ese derecho que la ley le acredita y los diversos procedimientos para hacerlos.
Estos derechos no dependen uno del otro sino que se pueden ejercitar por separado.
Ejercicio de los derechos ante el encargado del tratamiento
Los interesados tienen la calidad para ejercer sus derechos ante un encargado del tratamiento de sus datos de carácter personal, éste tiene la obligación de trasladar dichos datos al responsable con la finalidad de que resuelva sobre la petición salvo que en la relación entre el responsable y el encargado del tratamiento tengan establecido que este último atenderá por cuenta del responsable las solicitudes de ejercicios por los interesados de sus derechos de acceso, rectificación, cancelación y oposición. En estas circunstancias entonces debe constar en la información que se le facilita al interesado en el momento de recabar sus datos personales o con posterioridad sino se recabaron directamente del mismo, para esto se debe indicar la dirección y los datos del responsable del tratamiento para que la persona puedan ejercer su derecho.
Tratándose de datos especialmente sensibles los responsables de los ficheros deben ser muy cuidadosos en cuanto a su manejo, puesto que son las personas destinadas a garantizar la seguridad en el manejo de dichos datos. El registro general de la protección de datos es el órgano encargado de la AEPD al que le corresponde velar por la publicidad de la existencia de los ficheros, ya sean estos de titularidad pública o privada. Esto es para posibilitar el ejercicio de los derechos de información, acceso, rectificación, cancelación y oposición que la ley atribuye a las personas.
Las disposiciones del artículo 13 de la LOPD, que regulan la impugnación de valoraciones fundamentadas exclusivamente en un tratamiento de datos personales, tratan de contrarrestar los efectos perjudiciales que puedan derivarse para un individuo en sus relaciones públicas o privadas de la reconstrucción artificial de su perfil personal en base al tratamiento de sus datos y en numerosas ocasiones simplemente en base a datos estadísticos relativos al grupo social al que pertenece, barrio en el que reside, etc. Por otra parte el perfil informático obtenido a través de dicho tratamiento puede no corresponderse con la realidad.
La transposición del artículo 15 de la directiva 95/46/CE ha supuesto que en la LOPDP se recoja un nuevo derecho no contemplado en la derogada LORTAD: El derecho de la persona a no verse sometida a una decisión con efectos jurídicos que les afecte de forma significativa y que tenga como única base el tratamiento de sus datos, destinados a evaluar determinados aspectos de su personalidad, como ejemplo podrían ser su solvencia patrimonial y crediticia, su rendimiento laboral, su carácter, fiabilidad o, como acabamos de tratar su aptitud genética[3].
Los ciudadanos tienen derecho a no verse sometidos a una decisión con efectos jurídicos sobre ellos, o que les afecte de manera significativa, que se base únicamente en un tratamiento de datos destinados a evaluar determinados aspectos de su personalidad.
El afectado podrá impugnar los actos administrativos o decisiones privadas que impliquen una valoración de su comportamiento, cuyo único fundamento sea un tratamiento de datos de carácter personal que ofrezca una definición de sus características o personalidad.
En este caso el afectado tendrá derecho a obtener información del responsable del fichero sobre los criterios de valoración y el programa utilizado en el tratamiento que sirvió para adoptar la decisión en que consistió el acto.
La valoración sobre el comportamiento de los ciudadanos basada en un tratamiento de datos, únicamente podrá tener valor probatorio a petición del afectado[4].
Derecho de consulta al Registro General de Protección de Datos.
La LOPD en su artículo 14 establece el derecho de cualquier persona a conocer, recabando la información oportuna del registro general de protección de datos, la existencia de tratamiento de datos de carácter personal, sus finalidades y la identidad del responsable del tratamiento, siendo dicho registro de consulta pública y privada.
Es un derecho de información general que se atribuye a cualquier persona y para el que no se exige acreditar un interés legítimo por ser, además, presupuesto necesario del ejercicio de otro derecho del interesado. La información es de carácter general y se limita a la identidad o razón social del responsable, su dirección postal, el nombre del fichero y su finalidad[5].
Derecho de acceso a los datos de carácter personales.
El derecho de acceso es la potestad que tiene el interesado a obtener del responsable del fichero en cualquier momento que se le suministre las informaciones necesarias y sin restricciones concernientes a sus datos si están siendo tratados o no, dentro de un plazo determinado por la ley que es de tres meses a partir de la recepción de la solicitud y con carácter gratuito.
La Ley Orgánica de Protección de Datos de Carácter Personal establece en su artículo 15 que el derecho de acceso el interesado tiene derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos.
Las personas afectadas en la utilización del tratamiento de sus datos podrán obtener información por la mera consulta de los datos por medio de su visualización, o la indicación de los datos que son objetos de tratamiento mediante escrito, copia, telecopia o fotocopia, certificada o no, en forma legible e inteligible, sin que para ello se pueda utilizar claves o códigos que requieren el uso de dispositivos mecánicos específicos.
El derecho a que se refiere este artículo sólo podrá ser ejercitado a intervalos no inferiores a 12 meses, salvo que el interesado acredite un interés legítimo al efecto, en cuyo caso podrá ejercitarlo antes.[6]
El derecho de acceso ha sido definido por MURILLO DE LA CUEVA como el que concede al interesado la posibilidad de comprobar si se dispone de información sobre uno mismo y conocer el origen del que procede la existencia y la finalidad con que se conserva. Del mismo modo el derecho de acceso conlleva la facultad de exigir y obtener una comunicación escrita en la que consten los anteriores extremos. También el artículo 27.1 del RD 1720/2007, de 21 de diciembre, que aprueba el Reglamento de desarrollo de la LOPD, define el mismo como el derecho del afectado a obtener información sobre si sus propios datos de carácter personal están siendo objeto de tratamiento, la finalidad del tratamiento que, en su caso, se esté realizando, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos[7].
El derecho de acceso también es conocido como Habeas Data y forma parte del contenido esencial del derecho a la protección de datos personales. Se consagra en el artículo 15.1 LOPD que señala “el interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, así como las comunicaciones realizadas o que se prevén hacer de los mismos”.
El derecho de ser titular de esos datos no da lugar a que cada vez que se le ocurra investigar respecto a ello podrá ejercerlo, sino que la ley otorga un plazo y en esto se diferencia de lo que señalaba la directiva 95/46/CE en su artículo 12 y el convenio 108 del Consejo de Europa, que establecía un plazo razonable, dejando a la imaginación de cada individuo que puede ser un plazo razonable. Ahora bien la LOPD en su artículo 15.3 establece un plazo de 12 meses, a menos que el interesado tenga un interés legítimo, término que también se entiende es muy amplio porque habrá que analizar qué entiende el interesado por interés legítimo. Autores como APARICIO SALOM establecen que habrá interés legítimo si el interesado acredita la existencia que los datos sometidos a tratamiento son más de los que conoce en virtud del acceso ya ejercido, sino es así entonces el responsable del tratamiento podría denegar la solicitud, dado que la ley en este aspecto no lo distingue; planteamiento con el cual nos identificamos puesto que la ley deja abierto ese campo de qué hacer en caso de que el interesado no demuestre la existencia de tal interés. En ese caso el encargado del tratamiento o bien puede denegar la petición o pedir una indemnización por los gastos que significa la satisfacción de dicha petición[8].
La Agencia Española de Protección de Datos se ha pronunciado en ese sentido estableciendo en su resolución número 00320/2007 que declara que el responsable del fichero debe contestar toda solicitud que le dirija un interesado con independencia de que figuren o no sus datos, y para esto la LOPD establece un plazo de un mes para emitir dicha contestación. Si el responsable del fichero o tratamiento no responde a dicha solicitud es posible que la AEPD en un procedimiento de tutela de derecho lo requiera, aunque no disponga de datos personales del interesado.
Entendemos que esto se debe al nivel de garantía que la ley otorga a cada ciudadano para conocer si sus datos personales están siendo tratados o no, y en ese sentido los responsables de los ficheros o tratamiento deben ser los más interesados en dar una pronta respuesta, porque la carga de la prueba le toca aportarlas a los responsables de los ficheros o encargados del tratamiento.
Los interesados tienen derecho a no verse afectados por la persona que realiza el tratamiento de sus datos.
Se ha de entender que el interesado de los mismos tiene conocimiento de que sus datos están siendo objeto de tratamiento, pero no en todo caso es así porque puede suceder, que los datos no hayan sido suministrados por el titular de los mismos, sino que estos sean recogidos por cuenta de tercero, y aun habiendo prestado su consentimiento éste tiene todo el derecho de tener acceso a esos datos, para verificar que sean exactos y el objeto del tratamiento; si realmente están siendo tratados con la finalidad para la cual fueron recogidos.
Derecho de rectificación y cancelación.
Estos derechos que forman parte de los derechos de las personas se encuentran establecidos dentro del art. 16.2 de la LOPD y vienen a ser reconocidos en el caso de que el tratamiento de datos de carácter personal no se ajuste a lo dispuesto en la ley y en el caso que esos datos resulten inexactos o incompletos. A la hora de definir estos derechos podemos decir de ellos que son:
a) Derecho de Rectificación. Derecho del afectado a que se modifiquen los datos que resulten inexactos o incompletos. Es la posibilidad que el interesado exija del responsable del tratamiento que cumpla con el principio de calidad de los datos, cuando estos sean erróneos o incompletos.
b) Derecho de cancelación. Éste da lugar a que se supriman los datos que resulten inadecuados o excesivos.
La persona interesada tiene derecho a invocar la facultad que la ley le otorga para revocar el consentimiento previamente prestado para el tratamiento de sus datos puesto que en los artículo6.3 de la LOPD establece que el consentimiento podrá ser revocado cuando exista causa justificada para ello y no se atribuya efecto retroactivo, y en el artículo11.4 de esta misma ley que expresa que el consentimiento para la revocación de los datos de carácter personal tiene también un carácter revocable.
Aunque ambos derechos se encuentren articulados en forma conjunta se trata de dos derechos totalmente diferentes ya que en un caso lo que se busca es que los datos que figuran en un fichero de forma inexacta o errónea sean rectificados y con la cancelación lo que se pretende es eliminar del fichero aquellos datos que no deban figurar en él, ya sea porque nunca debieran ser registrados o porque habiéndose recogido legalmente por diversas causas se exija que sean suprimido del fichero.
El responsable del tratamiento de datos tiene la obligación de informar en el plazo de 10 días, también el deber de notificar al afectado en el plazo de los 10 días siguientes a la recepción de la solicitud del afectado en el uso de sus datos.
La Agencia Española de Protección de Datos está para velar para que los ciudadanos afectados tengan una tutela efectiva de sus derechos; hay que señalar que la AEPD no resuelve los conflictos litigiosos sino que tendrían que instrumentar sus demandas ante el tribunal Contencioso Administrativo cuando se trate de un fichero de titularidad pública y así lo deja claro el tribunal supremo en su jurisprudencia en una Sentencia de la Audiencia Nacional del 28 de septiembre del 2005 (rec. 994/2003) que dice que la discrepancia de la reclamante frente a los movimientos de las cuentas corrientes y determinadas vicisitudes del contrato de préstamo, de modo alguno albergan la convicción de que la AEPED tiene la potestad para dirimir los conflictos. Pero si los conflictos no se pueden resolver ante la AEPD entonces deben ser resueltos ante los tribunales competentes, que sería el Contencioso Administrativo en caso de administraciones públicas y el Tribunal de lo Civil para los ficheros de titularidad privada.
Para ejercer dichos derechos aquellas personas que sean afectadas en el tratamiento de sus datos deben hacer la solicitud indicando cuáles derechos quieren que se les rectifiquen, y eso debe ir acompañado de la correspondiente documentación que justifique lo solicitado. Así lo regula el la LOPD en su art. 16 y RLOPD como se había dicho anteriormente. Los encargados de los tratamientos de datos personales disponen de un plazo de diez días para dar respuesta al solicitante, ya sea que tenga datos en el fichero o aunque no posea ningún datos de éste, el deber es dar una respuesta en virtud de los derechos que tienen dichas personas para saber si sus datos están siendo tratados o no.[9]
Siguiendo lo que establece Vizcaíno Calderón, que en sus apreciaciones considera que “el responsable del tratamiento deberá hacer efectivo el derecho de rectificación o cancelación en el plazo de 10 días, lógicamente desde que el responsable reciba la solicitud del interesado. Pero dice el autor que la ley estipula el plazo de los 10 días para cuando el interesado ejerce su derecho, pero no establece plazo alguno para el caso de que tal rectificación o cancelación deban llevarse a cabo de oficio, por el responsable del fichero al advertir la inexactitud, o que ya los datos no se necesitan; en este caso debe entenderse que las obligaciones deben cumplirse en un plazo razonable”.
Estamos absolutamente de acuerdo que esta ley tiene diferentes artículos que hablan del principio de calidad de los datos, y que estos deben ajustarse a el principio de calidad de los mismos; si estos no están acorde al referido principio entonces los interesados que se vean afectados en este sentido pueden ejercer la acción que la ley le otorga en el caso de que sea de oficio; también se debe proceder en virtud de este mismo principio[10].
La legislación Española en la Ley Orgánica de Protección de Datos, en su artículo 16, Ordinal 3, establece que la cancelación dará lugar al bloqueo de los datos, conservándose en exclusiva a disposición de las administraciones públicas, jueces y tribunales para las posibles reclamaciones o responsabilidades nacidas del tratamiento, mientras permanezca el plazo de prescripción de éstas; vencido el citado plazo deberá procederse a la supresión de dichos datos. Cabe señalar que el bloqueo de los datos sólo es para estos casos en particular ya que en los demás caso la cancelación significa que hay que suprimirlos en forma definitiva.
Debemos entender que cuando se refiere a bloqueo significa que se deben conservar los datos impidiendo su tratamiento, pero sin impedir su desaparición física.
Esta legislación prevé normas limitadas en algunos casos para ejercer el derecho de acceso, rectificación, cancelación y oposición, y nos plantea los siguientes casos:
a) los responsables de los ficheros automatizados podrán denegar esos derechos a los interesados cuando se trate de ficheros perteneciente a la fuerza y seguridad nacional ya que puede implicar un peligro para la defensa del Estado y por ende para velar por la seguridad nacional; igual derecho a no permitir el acceso se le otorga a la hacienda pública sobre todo si ésta obstaculiza alguna inspección que se le esté realizando a la persona interesada. Estas limitaciones se encuentran establecidas en la LOPD. El Convenio 108 del Consejo Europeo, en su artículo 9.2, establece que será pasible de establecer excepciones a los derechos de los afectados cuando constituya una medida necesaria, en una sociedad democrática para proteger los intereses del estado.
Entendemos que un derecho fundamental no puede violar otro sino que el estado es el garante de que funcionen de manera conjunta todos los derechos en igualdad de condiciones y para eso prevé la tutela efectiva de los mismos.[11]
Derecho de oposición.
Se conoce por derecho de oposición el que se reconoce a todo afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o el cese del mismo.
El artículo 6,4 de la Ley Orgánica de Protección de Datos establece que en los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una ley no disponga lo contrario, éste podrá oponerse al tratamiento o cuando existan motivos fundados relativos a una concreta situación personal, en tal supuesto el responsable del fichero excluirá del tratamiento los datos relativos al afectado.
Entiende el autor que la ley debería referirse al derecho de oposición en sentido más estricto (oponerse al tratamiento de todos los datos) como en un sentido más amplio (oponerse a que se traten algunos de los datos personales, pero no todos) ya que muchos supuestos en que no es necesario el consentimiento para el tratamiento son aquellos en que existe una relación contractual que sin el tratamiento de los datos no podría seguir llevándose a cabo.[12]
El Título III “Sobre los derechos de las personas” regula separadamente el derecho de acceso en el artículo 15 y el derecho de rectificación y cancelación en el artículo 16, si bien no dedica precepto alguno al derecho de oposición, al que sólo alude en el artículo 17 mencionando que junto con los otros tres será objeto de norma reglamentaria en cuanto al procedimiento para su ejercicio.
A resultas de todo ello, el llamado derecho de oposición está huérfano de regulación general, tanto a nivel de normas sustantivas como al de disposiciones reglamentarias que regulen el procedimiento para su ejercicio[13].
Los procedimientos para ejercitar el derecho de acceso, así como el de rectificación y cancelación serán establecidos reglamentariamente.
No se exigirá contraprestación alguna por el ejercicio de los derechos antes mencionados[14].
De conformidad con el procedimiento establecido en el artículo 25 RDOPD, el derecho de oposición se ejercerá mediante petición dirigida al responsable del fichero.
Cuando el derecho de oposición se realice con base a la letra a) del artículo 34 deberán contar los motivos fundados y legítimos, relativos a una concreta situación personal del afectado, que justifican el ejercicio de este derecho (art. 35.1 RLOPD).
El responsable del fichero resolverá sobre la solicitud en el plazo máximo de 10 días a contar desde la recepción de la solicitud disponga o no de los datos del interesado. Transcurrido este plazo sin que de forma expresa se responda a la petición de cancelación, ésta podrá entenderse desestimada y el afectado podrá interponer reclamación ante la AEPD (artículo 35.2 RLOPD).
Estimada la petición de oposición el responsable del fichero o tratamiento deberá excluir del tratamiento los datos relativos que figuren en dicho fichero en alusión al afectado que ejercita el derecho de oposición. Si se desestima la solicitud del interesado en el plazo de diez días la denegación deberá estar motivada y fundada, bien porque el interesado no ha acreditado una concreta situación personal que justifique la oposición de sus tratamientos personales o porque una ley ampara al responsable del fichero o tratamiento en su denegación de la oposición, permitiéndole proseguir con el tratamiento de los datos personales pese a la oposición del interesado[15].
Es cierto que a este derecho no se le hacen apartados como a los demás derechos, como es el caso del derecho de acceso, rectificación y cancelación; no dejan de estar detallados de formas claras en artículos anteriores de LOPD. Si buscamos en la referida ley en los artículos, 6.4, 28.2 y 30.4 se encuentra reflejado de forma específica.
El artículo 30.4 establece que los interesados tendrán derecho a oponerse, previa petición sin gastos, al tratamiento de los datos que les conciernan, en cuyo caso serán dados de baja del tratamiento, cancelándose las informaciones que sobre ellos figuren en aquel a su simple solicitud.
La LOPD en su artículo 28.2 establece que los interesados tienen derechos a que la entidad responsable del mantenimiento de los listados de los colegios profesionales indique gratuitamente que sus datos personales no puedan utilizarse para fines de publicidad o prospección comercial.
Y en su artículo 6.4 prevé lo siguiente: en los casos en que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal y siempre que una ley no disponga lo contrario, este podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos a una concreta situación personal, en tal supuesto el responsable del tratamiento excluirá los datos relativos al afectado. Es en estos sentidos que entendemos que el derecho de oposición se encuentra manifestado de forma concreta en la legislación.