El Informe 0334/2005 de la Agencia Española de Protección de Datos (AEPD) aborda la cuestión de si la legislación española de protección de datos, específicamente la Ley Orgánica 15/1999, es aplicable a los tratamientos de datos realizados a bordo de un buque de nacionalidad no española que atraviesa aguas españolas. Este informe es relevante para entender las implicaciones legales de la protección de datos en contextos internacionales y marítimos.
El artículo 2.1 de la Ley Orgánica 15/1999 establece que la ley es aplicable en tres situaciones principales: cuando el tratamiento se realiza en territorio español, cuando la legislación española es aplicable por normas de Derecho Internacional Público, o cuando se utilizan medios situados en territorio español, salvo que estos medios se utilicen únicamente para tránsito. Este artículo debe interpretarse en conjunto con el artículo 4 de la Directiva 95/46/CE, que establece condiciones similares para la aplicación de la legislación de protección de datos en la Unión Europea.
El informe concluye que, para que la legislación española sea aplicable, el buque debe considerarse un establecimiento del responsable del fichero ubicado en España o debe utilizarse medios ubicados en territorio español para el tratamiento de datos. El hecho de que el buque atraviese aguas españolas no implica automáticamente que los medios empleados para el tratamiento estén ubicados en territorio español. La ubicación de los medios debe ser permanente, no meramente accidental o contingente.
Además, el informe señala que ni la Convención de Ginebra de 1958 sobre el Derecho del Mar ni la Convención de las Naciones Unidas sobre el Derecho del Mar de 1982 contienen disposiciones que conviertan a un buque que atraviesa aguas jurisdiccionales de un Estado en un «establecimiento» situado en dicho Estado. Por lo tanto, el tratamiento de datos a bordo del buque no se encontrará sometido a la legislación española de protección de datos, salvo que los datos sean transmitidos a un fichero ubicado en España.
En resumen, el informe 0334/2005 de la AEPD establece que la legislación española de protección de datos no es aplicable a los tratamientos de datos realizados a bordo de un buque de nacionalidad no española que atraviesa aguas españolas, a menos que los datos sean transmitidos a un fichero ubicado en España. Esto subraya la importancia de considerar la ubicación y el uso de los medios de tratamiento de datos en la determinación de la aplicabilidad de la legislación de protección de datos.