El derecho a la Protección de Datos, que es un derecho fundamental recogido en el artículo 18 de nuestra Constitución Española (norma suprema de nuestro ordenamiento jurídico) protege la intimidad y privacidad del ciudadano respecto al uso y vulneración de sus datos personales (entendiéndose por dato personal cualquier dato que identifique o pueda identificar a una persona física concreta, por tanto, son también datos de carácter personal, por ejemplo, los vídeos y las fotografías).
La protección del derecho a la protección de los datos personales viene regulada, en vía civil y administrativa, por la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Caracter Personal y por el Reglamento que la desarrolla, el Real Decreto 1720/2007, de 21 de diciembre.
No obstante, el derecho a la protección de datos también está protegido en vía penal. Así, el apartado 2 del artículo 197 del Código Penal castiga a quien cometa delitos relativos a las infracciones del derecho fundamental a la protección de datos, concretamente:
Las mismas penas (penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses) se impondrán al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero.
Por tanto, y del texto del anterior artículo, podemos deducir que el «Habeas Data» o protección de datos, protege la intimidad y privacidad del ciudadano frente a una intromisión o vulneración de su derecho fundamental a la protección de datos.
No obstante, esta tipificación ha sido muy criticada por los autores ya que, según la doctrina, la regulación civil y administrativa sobre la protección de datos es suficiente, y la tipificación de la vulneración de este derecho como delito, no hace sino que complicar la determinación de la conducta penal.
Distinto hubiese sido, según los autores, que la conducta penal se hubiese tipificado para la infracción de datos especialmente protegidos (los recogidos en el artículo 7 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Caracter Personal, y que se refiere a los datos relativos a: ideología, afiliación sindical, religión, creencias, origen racial o étnico, salud o vida sexual), pero es evidente que la tipificación de este delito no es solo para datos especialmente protegidos ya que, el propio Código Penal regula un agravante del delito a través del apartado 6 del artículo 197, así:
Igualmente, cuando los hechos descritos en los apartados anteriores afecten a datos de carácter personal que revelen la ideología, religión, creencias, salud, origen racial o vida sexual, o la víctima fuere un menor de edad o un incapaz, se impondrán las penas previstas en su mitad superior.
En conclusión, debemos saber y conocer que el derecho a la protección de datos, no solo está protegido en vía civil y administrativa, sino que también lo está a través de la vía penal, pero ésta última vía, atendida la gravedad de sus consecuencias (penas privativas de libertad) solo es aplicable en última ratio, es decir, cuando no sea posible acudir o garantizar nuestro derecho a través de las vías civil y/o administrativa (principio general del Derecho).