La Ley Orgánica de Protección de Datos, tiene por objeto garantizar y proteger los derechos fundamentales de las personas físicas y especialmente de su honor e intimidad personal y familiar, por tanto podemos decir, que dicha Ley protege cualquier información de carácter personal concerniente a una persona física ya sea su nombre, apellido, dirección, imagen…

Existe la posibilidad de obtener datos de personas físicas y usarlos para ciertas finalidades amparadas y recogidas en la normativa vigente en materia de protección de datos , pero esa posibilidad queda limitada, señalada y definida por la Agencia de Proteccion de Datos como fuente de acceso público, considerando dichas fuentes, aquellos datos que puedan ser obtenidos a través de una consulta por cualquier persona, no impedida por una norma limitativa o sin más exigencia que el abono de una contraprestación, pero la Agencia no se queda ahí, sino que determina que considera una fuente de acceso público limitándolo excluidamente a: censo promocional, repertorios telefónicos en los términos previstos por su normativa especifica, listas pertenecientes a grupos profesionales que contengan únicamente los datos de nombre, titulo, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo y Diarios y Boletines Oficiales y medios de comunicación.

Se excluye como fuente de acceso público, Internet, dejándolo claro no sólo en el art. 3j) de La LOPD “Fuentes de acceso público” sino reafirmándolo en el art. 7 del Real Decreto 1720/2007 y en el Informe 0342/2008 de la propia Agencia.

Aunque determinados datos pudieran quedar amparados por haber sido obtenidos de fuentes de acceso público, queda claro que en ningún caso, ni su correo electrónico personal ni su móvil personal ha podido obtenerse de forma lícita.

El primer problema que nos encontramos cuando se realiza un uso ilegitimo de nuestros datos de carácter personal es identificar al Responsable y saber ante que órgano puedo ejercitar mis derechos.

En primer lugar, como ya se ha señalado en números ocasiones, el mundo cibernético ha traído consigo la demanda de derechos que no figuran expresamente en ninguna normativa, tal y como ocurre con el llamado derecho al olvido, que no es otro que la capacidad de una persona para borrar de Internet información irrelevante sobre sí misma y preservar de este modo su privacidad. La Comisión Europea ha puesto en marcha un proceso legislativo para reforzar la protección de datos de los ciudadanos y adaptar las viejas normas al entorno virtual, donde los documentos no solo son de alcance global sino también eternos. La reforma va enfocada a regular el almacenamiento en Internet de datos personales que no son de interés público.

Con ello, lo que quisiéramos señalar, es la ardua tarea de poder conocer de antemano quién es el Responsable de la web.

Por otro lado, es necesario señalar que todas las actuaciones contrarías a lo dispuesto en la , pueden ser objeto de reclamación por los interesados ante la Agencia de Proteccion de datos tal y como se desprende en su art. 18.

Contra las resoluciones de la Agencia cabe recurso contencioso administrativo, y a su vez se podrá solicitar daños y perjuicios ejercitando dicha acción ante los órganos de jurisdicción ordinaria.

¿Cabe la impunidad en estos casos? Podemos afirmar sin duda que no. Hoy 30 de enero de 2012 ha sido desarticulada la cúpula de la organización “hacktivista” Anonymous en España. Tal y como ha señalada en nota de prensa el Gabinete de Prensa de la Dirección General de la Policía, han sido detenidos sus tres responsables, uno de los cuales albergaba en su domicilio un servidor en el que se coordinaron y ejecutaron ataques informáticos a páginas web gubernamentales, financieras o empresariales de todo el mundo.

Esta investigación supone la primera operación policial en España contra Anonymus y cuenta con precedentes similares únicamente en EE.UU y Reino Unido, debido a las complejas medidas de seguridad que toman sus miembros para salvaguardar su anonimato.