el derecho a la autodeterminacion informativa

Pablo Lucas Murillo dela Cueva

Jos Luis Piar Maas

El derecho a laautodeterminacin informativa

Pabl

o Lu

cas M

urill

o de

la C

ueva

, Jos

Lu

is P

iar

Ma

as E

l der

echo

a la

aut

odet

erm

inac

in

info

rmat

iva

10FUNDACIN COLOQUIO JURDICO EUROPEO

MADRID

2Presidente

Ernesto Garzn Valds

Secretario

Antonio Pau

Secretario Adjunto

Ricardo Garca Manrique

Patronos

Mara Jos An

Manuel AtienzaFrancisco Jos Bastida

Paloma Biglino

Pedro Cruz Villaln

Jess Gonzlez PrezLiborio L. Hierro

Antonio Manuel Morales

Celestino Pardo

Juan Jos PretelCarmen Toms y Valiente

Fernando Vallespn

Juan Antonio Xiol

GerenteM Isabel de la Iglesia

3El derecho a laautodeterminacin informativa

5FUNDACIN COLOQUIO JURDICO EUROPEO

MADRID

El derecho a laautodeterminacin informativa

Pablo Lucas Murillo dela Cueva

Jos Luis Piar Maas

62009 FUNDACIN COLOQUIO JURDICO EUROPEO

Pablo Lucas Murillo de la Cueva, Jos Luis Piar Maas

I.S.B.N.: 978-84-613-3470-4

Depsito Legal: M-30430-2009

Imprime: J. SAN JOS, S.A.

Manuel Tovar, 10

28034 Madrid

No est permitida la reproduccin total o parcial de este libro,ni su tratamiento informtico, ni la transmisin de ninguna formao por cualquier medio, ya sea electrnico, mecnico, por fotocopia,por registro u otros mtodos, sin el permiso previo y por escrito de lostitulares del Copyright.

7NDICE

La construccin del derecho a laautodeterminacin informativa ylas garantas para su efectividad(Pablo Lucas Murillo de laCueva) ................................. 11

1. Aclaracin previa ................... 11

2. El reconocimiento del derechofundamental a la proteccin dedatos de carcter personal ....... 13

3. Las principales caractersticasdel rgimen jurdico de la pro-teccin de datos en Espaa ....... 26

4. Los retos pendientes ............... 58

5. Consideraciones finales ........... 70

6. Referencias bibliogrficas ........ 77

Proteccin de datos: Origen, situa-cin actual y retos de futuro (JosLuis Piar) ........................... 81

I. De los orgenes a la considera-cin de la proteccin de datoscomo derecho fundamental ....... 81

81. The right to be let alone. SelfDetermination y derecho a laautodeterminacin informativa.Proteccin de datos y mercadointerior en la Unin Europea..... 82

2. El derecho a la proteccin dedatos como nuevo derecho, aut-nomo e independiente del dere-cho a la intimidad .................. 93

3. El Derecho a la privacidad alcan-za tambin a los dispositivos in-formticos que utilizamos......... 98

II. El contenido del derecho funda-mental a la proteccin de datosde carcter personal ............... 101

1. Principios configuradores delderecho a la proteccin de datos:una breve referencia ............... 101

2. En particular, el principio decontrol independiente .............. 104

3. Proteccin de datos y otrosderechos. En particular, protec-cin de datos y libertad de ex-presin ................................ 109

III. El derecho a la proteccin dedatos en Espaa. Una evolu-cin legislativa ...................... 119

1. De la LORTAD a la LOPD ........... 119

92. La LOPD y alguna legislacinsectorial con incidencia en elderecho a la proteccin de datos .... 122

3. La legislacin autonmica sobreproteccin de datos. El marconormativo de la distribucincompetencial ......................... 128

4. El desarrollo reglamentario de laLOPD. En particular el Regla-mento aprobado mediante RealDecreto 1720/2007. Motivos quehacan necesaria su aprobacin .. 136

IV. Retos actuales y futuros de laproteccin de datos ................ 140

1. Proteccin de datos y nuevastecnologas ........................... 141

2. Proteccin de datos y seguridad... 148

3. Proteccin de datos y transpa-rencia ................................. 160

4. Garanta del derecho a la protec-cin de datos y globalizacin .... 173

11

SUMARIO: 1. Aclaracin previa. 2. El reconoci-miento del derecho fundamental a la proteccin dedatos de carcter personal. 3. Las principales carac-tersticas del rgimen jurdico de la proteccin dedatos en Espaa. 4. Los retos pendientes. 5. Conside-raciones finales. 6. Referencias bibliogrficas.

1. Aclaracin previa

Me parece necesario advertir que he prefe-rido utilizar la expresin derecho a la auto-determinacin informativa en el ttulo de miintervencin porque siempre me ha parecidoms expresiva que otras adoptadas por loslegisladores y por la doctrina para denominar-lo. En efecto, creo que esa frmula, que tomode la Sentencia del Tribunal ConstitucionalFederal de Alemania de 15 de diciembre de1983 sobre la Ley del Censo, refleja el aspec-to ms caracterstico de un derecho nuevo queha ido cobrando cuerpo bajo distintas formasen los ordenamientos de los Estados democr-ticos: el control que ofrece a las personas

LA CONSTRUCCIN DEL DERECHOA LA AUTODETERMINACIN

INFORMATIVA Y LAS GARANTASPARA SU EFECTIVIDAD

Pablo Lucas MURILLO

12

sobre el uso por terceros de informacinsobre ellas mismas.

Por eso, he seguido utilizndola, aun sien-do consciente de que, ciertamente, el Derechopositivo no la recoge. En efecto, tanto elinterno, como el europeo hablan del derechoa la proteccin de datos de carcter personal.Desde luego, nada ms lejos de mi intencinque entablar una disputa sobre los nombrescuando est claro que cualquiera de los dosmencionados identifica esta figura y es igual-mente evidente que lo importante es el conte-nido que encierra.

A la exposicin de sus elementos mssignificativos se dirigen estas pginas. Noobstante, dada su reciente incorporacin a latabla de derechos fundamentales y la maneraen que se ha producido, me ha parecidoconveniente recordar, antes, algunos rasgosdel proceso que ha llevado al reconocimientode este derecho fundamental porque ayudan acomprender su verdadero alcance. Slo en-tonces tendr sentido repasar las caractersti-cas ms sealadas de su rgimen jurdico ascomo apuntar, despus, las principales difi-cultades a las que se enfrenta.

A la luz de todo ello tratar de llegar aalgunas conclusiones.

13

2. El reconocimiento del derecho fundamen-tal a la proteccin de datos de carcterpersonal

2.1. El derecho a la proteccin de datos haencontrado su ms solemne reconocimientoen el artculo 8 de la Carta de los DerechosFundamentales de la Unin Europea. Tam-bin en el Tratado por el que se establece unaConstitucin para Europa, pues incorporcomo Parte II la Carta en su integridad, y,adems lo erigi en principio de la vidademocrtica en la Unin (artculo I-51). Y enel Tratado de Lisboa, que, como el anterior,asume la Carta de Niza. Ahora bien, no estescrito en nuestro texto fundamental, ni en elConvenio Europeo para la Proteccin de losDerechos Humanos y Libertades Fundamen-tales.

En realidad, salvo en el caso de Portugal,ha entrado en el ordenamiento jurdico de lamano del legislador ordinario y de pronuncia-mientos judiciales y slo recientemente harecibido el estatuto de derecho fundamental.En Espaa ese rango se lo ha dado el TribunalConstitucional en su Sentencia 292/2000, de30 de noviembre, prcticamente al mismotiempo que se aprobaba la Carta de los Dere-chos Fundamentales de la Unin Europea yque el Tribunal Europeo de Derechos Huma-nos dictaba sus Sentencias ms significativas

14

al respecto (casos Amann contra Suiza yRotaru contra Rumania), ambas de 2000.

Es un derecho nuevo, de los que se dice queintegran una de las ltimas generaciones dederechos, la tercera o la cuarta, segn losautores. Es decir, las formadas por aquellosque responden a los retos y dificultades de lasociedad de nuestros das. Principalmente, alos derivados del avance tecnolgico, delimpacto sobre el medio y de las nuevas formasde desigualdad. Interesa, por tanto, destacaralgunos de los pasos ms significativos delproceso que ha llevado a su reconocimiento.

2.2. En el origen de los derechos, mejordicho, en el de su reconocimiento es posibleestablecer una gradacin de etapas o secuen-cias en las que juegan factores de distintanaturaleza. Ante todo, los de carcter mate-rial. Es decir, los que tienen que ver con unaaspiracin o necesidad individual cuya satis-faccin se convierte en una exigencia tanimperiosa que llega a erigirse en condicinindeclinable de la convivencia a partir de unmomento dado en funcin de las relacionessociales. En segundo lugar, la justificacinideolgica de la pretensin de ver satisfechaesa necesidad bsica y, en estrecha relacincon lla, en tercer lugar, su reivindicacinfrente al poder pblico a travs de distintasformas de accin y expresin. Por ltimo, su

15

declaracin de manera ms o menos solemnepero jurdicamente efectiva.

Esos pasos, perceptibles en la gnesis delos derechos de cualquiera de las generacio-nes de las que se viene hablando, se apreciantambin en el caso del derecho a la proteccinde datos.

El elemento determinante de la necesidad ointers esencial sobre el que se construye es elprogreso tecnolgico, principalmente el deri-vado de los avances que resultan de la combi-nacin de las virtualidades de la informtica yde las telecomunicaciones. Aplicadas a lacaptacin, relacin, almacenamiento y comu-nicacin de datos personales crean un escena-rio en el que es posible que terceros, pblicoso privados, renan tal caudal de informacinsobre las personas, cualquier clase de perso-nas, que, prcticamente, no queden aspectosde su vida al margen del conocimiento ajeno,a veces inmediato, incluyendo el de su locali-zacin y movimientos en cada momento.

En ese contexto, las barreras de proteccinque podan brindar el tiempo y el espacio o elmismo volumen de datos disponible ya no sonoperativas, porque es posible recuperar entiempo real, desde cualquier lugar con accesoa redes de telecomunicaciones, la que serefiere a uno o varios individuos o grupos de

16

ellos, aunque se halle dispersa en archivosdiferentes y sin que sea obstculo la dimen-sin que tengan. Adems, a partir de los datosobtenidos, cabe extraer, relacionando unoscon otros, ulteriores perfiles personales utili-zables para los ms diversos fines, lcitos oilcitos, tanto por los poderes pblicos comopor agentes privados.

La potencialidad de la tecnologa ha llega-do a tal punto que permite obtener resultadossocialmente provechosos. El problema es que,de igual modo, resulta idnea para causarperjuicios de entidad semejante a los benefi-cios. Por tanto, como en otros aspectos delprogreso, se trata de buscar el modo deaprovechar al mximo las ventajas y conjurar,a la vez, las desventajas. Pues bien, en estecontexto, la necesidad bsica o inters vital apartir del cual surge la demanda de reconoci-miento de un derecho es, precisamente, la deponer en manos de los interesados instrumen-tos que les permitan recuperar, al menos enparte, el control sobre la informacin perso-nal que les concierne y que est o puede estaren manos de terceros.

Esa pretensin se justifica a partir de lamisma dignidad de la persona y guarda estre-cha relacin con la libertad que le caracteriza.Libertad individual entendida en su ms am-plio sentido, incluyendo la faceta de manifes-

17

tarse o conducirse de acuerdo con la propiaforma de ser. O sea, segn las ideas, gustos ypreferencias de cada uno. La libertad conce-bida en este sentido como identidad tambinest en juego porque a los riesgos e inconve-nientes que depara el uso incontrolado deinformacin personal ajena, se une la tenden-cia de quienes se saben observados y contro-lados a comportarse de la forma que creenmenos perjudicial para ellos.

2.3. A partir de estos presupuestos, laconstruccin del derecho que nos ocupa hasido fruto tambin de varios factores. No sonotros que los vinculados a una suerte dedilogo entre la doctrina, los legisladoresinternacional, comunitario y estatal y la ju-risprudencia en esos tres niveles. Susinteracciones nos han llevado a la actualconcepcin de este derecho. As, de las inicia-les elaboraciones tericas que buscaban ex-tender los confines del derecho a la intimidada toda informacin personal, se pas a identi-ficar un bien jurdico autnomo denomina-do intimidad informativa, privacy, libertadinformtica o autodeterminacin informati-va slo en parte coincidente con aqulla, almenos en la nocin que de la misma o de lavida privada ha prevalecido en los distintosordenamientos.

18

Bien jurdico consistente en asegurar a laspersonas el control de la informacin de losdatos que les es propia para ponerles alresguardo o, al menos, permitirles protegersede los perjuicios derivados del uso por terce-ros, pblicos o privados, de ese material. Lasilimitadas posibilidades que ofrece la tecnolo-ga de captar, acopiar, asociar, recuperar entiempo real y conservar indefinidamente da-tos personales, as como de obtener ulteriorinformacin personal mediante su tratamien-to, junto a la necesidad creciente de losmismos en todo tipo de relaciones, han hechoimprescindible garantizar a los individuosinstrumentos jurdicos que hagan posible esecontrol.

Adquiere, as, relevancia una nueva situa-cin jurdica o status que se ha venido enllamar de habeas data, cualificada activamen-te por los derechos o facultades que asegurantal dominio y, pasivamente, por los lmitesopuestos a quienes desde los poderes pblicoso desde la sociedad utilizan informacin decarcter personal. Derechos y deberes queoperan en el marco objetivo ofrecido por losprincipios de calidad de los datos.

2.4. En Espaa, las primeras reflexionesdoctrinales, muy escasas, se producen deforma prcticamente simultnea a la elabora-cin de la Constitucin. No obstante, si el

19

sentido del apartado cuarto de su artculo 18fue perfectamente comprendido por algunosconstituyentes y, en especial, por MiguelRoca Junyent que propuso la redaccinfinalmente aprobada creo que para la mayo-ra pes ms, a la hora de aprobarla, lainfluencia del texto portugus de 1976 y eldeseo de incorporar las ltimas novedadesllegadas al constitucionalismo democrticoque el convencimiento de su necesidad portener una clara percepcin de los peligroscuya amenaza pretende conjurar ese precep-to. O sea, se trata de una manifestacin msdel carcter extremadamente derivado de nues-tro texto fundamental, rasgo en el que prontose situ, por cierto, su originalidad.

La entrada en vigor de la Constitucin nocambi mucho las cosas. De ah que, cuandolas Cortes Generales abordaron la regulacinde la proteccin civil de los derechos alhonor, a la intimidad personal y familiar y ala propia imagen por la Ley Orgnica 1/1982,de 5 de mayo, lo nico que dijeran al respecto,en una disposicin transitoria, fue que mien-tras no se aprobase la ley a la que se referaeste precepto, se aplicaran las reglas previs-tas para combatir las intromisiones ilegtimasen el mbito de aqullos derechos. Era unasolucin claramente insuficiente porque losproblemas derivados del uso de la informticano se manifiestan del mismo modo que las

20

intromisiones ilegtimas previstas en esa LeyOrgnica.

En el intervalo que media entre la Consti-tucin y la primera regulacin de la protec-cin de datos de carcter personal, ya en1992, sigui sin existir un autntico debatesobre la cuestin. Sin embargo, en otrospases, se fueron produciendo avances impor-tantes. Bien a propsito de los problemasoriginados por la aplicacin de las leyes exis-tentes en algunos de ellos desde principios delos aos setenta del pasado siglo en Lnderde Alemania, en Suecia y Francia y en lapropia Repblica Federal, bien por su rei-vindicacin donde no las haba, se fue crean-do un caldo de cultivo que, superando lasfronteras, llev al Consejo de Europa a plas-mar en su Convenio n 108, de 28 de enero de1981, para la proteccin de las personas conrespecto al tratamiento automatizado dedatos de carcter personal, los principiossobre los que descansar el rgimen jurdicodel derecho, despus reconocido como funda-mental.

Su proyeccin a las legislaciones, naciona-les y comunitaria, y a la jurisprudencia serdeterminante para su extensin. No obstante,no fue suficiente para que cuajara en Espaaa pesar de que, aunque todava tmidamente,se hablaba de su necesidad, se intentaban

21

algunas iniciativas legislativas y algunas aso-ciaciones y entidades comprometidas con losderechos humanos empezaban a reivindicarlocon mayor fuerza. Y a pesar, igualmente, deque la frmula abierta y transversal con que seredact el artculo 18.4 de la Constitucinfacilitaba la recepcin y desarrollo del Conve-nio n 108. Sin embargo, transcurrieron losaos sin que se diera ese paso. Mientras tanto,el Tribunal Constitucional desconoca los pro-blemas relacionados con la proteccin dedatos de carcter personal y el Tribunal Su-premo negaba virtualidad al Convenio parasustentar derechos al considerarlo necesitadode desarrollo, ya que, a su entender, se limi-taba a afirmar principios que deban concretarlos legisladores nacionales, sus nicos desti-natarios.

Cuando, por fin, la Ley Orgnica 5/1992,de 29 de octubre, de regulacin del trata-miento automatizado de datos de carcterpersonal (LORTAD), introdujo la regulacinque, con pocas modificaciones, permanece envigor, se sirvi del contenido del Convenio yde las pautas del proyecto de Directiva euro-pea, entonces en gestacin. Ahora bien, si losfundamentos de su regulacin y del derechoal que da cuerpo se elevaban, en ltimainstancia, a la dignidad humana y se vincula-ban a la personalidad individual, fueron mo-tivos ms prosaicos los que impulsaron la

22

aprobacin de este texto legal: la puesta enmarcha de los Acuerdos de Schengen.

La LORTAD fue sustituida por la Ley Org-nica 15/1999, de 13 de diciembre, de Protec-cin de Datos de Carcter Personal (LOPD),actualmente vigente, cuyo Reglamento ha sidorecientemente aprobado por el Real Decreto1720/2007, de 21 de diciembre.

Me parece interesante subrayar que laLORTAD encuadr la disciplina que establecabajo la idea de privacidad. Su exposicin demotivos conclua as:

En este caso, al desarrol larlegislativamente el mandato constitucionalde limitar el uso de la informtica, se estestableciendo un nuevo y ms consistentederecho a la privacidad de las personas(s.n.).

Y su artculo 1 deca:

La presente Ley Orgnica, en desarrollode lo previsto en el apartado 4 del art. 18 dela Constitucin, tiene por objeto limitar eluso de la informtica y otras tcnicas ymedios de tratamiento automatizado de losdatos de carcter personal para garantizar elhonor, la intimidad personal y familiar de laspersonas fsicas y el pleno ejercicio de susderechos.

23

De este modo, el legislador, mediante esebarbarismo y la reiteracin del apartado cuar-to del artculo 18 de la Constitucin, procura-ba mantener una cierta ambigedad en tornoa la trascendencia del paso que estaba dando.Por su parte, la LOPD resolvi el problemaprescindiendo de exposicin de motivos apesar de que las vicisitudes que atraves suelaboracin y los escasos pero significativoscambios que introdujo en el texto hasta enton-ces vigente la hacan necesaria y estable-ciendo en su artculo 1 que su objeto es elsiguiente:

La presente Ley Orgnica tiene por ob-jeto garantizar y proteger, en lo que concier-ne al tratamiento de los datos personales, laslibertades pblicas y los derechos fundamen-tales de las personas fsicas, y especialmentede su honor e intimidad personal y familiar.

Es importante el cambio de planteamientoque refleja este ltimo precepto. No se sitaen el marco de la limitacin del uso de lainformtica, ni siquiera en el del artculo 18.4de la Constitucin, como s haca la LORTAD,pese a que la nueva Ley Orgnica recoge sucontenido en sus propios trminos salvo esca-sas novedades aunque sean llamativas, comoya se ha dicho. La adaptacin de la LORTAD ala Directiva 95/46/CE, razn que estuvo en elorigen de lo que iba a ser una reforma puntual

24

de aqulla, no obligaba a dar esos pasos.Desde luego, no mencionar el artculo 18.4 dela Constitucin no impide establecer una co-nexin con l ya reconocida por el legisladorde forma rotunda en 1992. Y, si se pensabaque con el texto de 1999 se supera el marco dela limitacin del uso de la informtica parauna normativa que va ms all de tal objetivo,adems de que se poda haber dicho sinninguna dificultad, sucede que ese propsitoes igualmente perseguible desde el mismoprecepto constitucional que se preocupa de lagaranta del pleno ejercicio de los derechos delos ciudadanos, de todos sus derechos. Al finy al cabo, no cuesta trabajo ver en ese ltimoapartado del artculo 18 la voluntad de prote-gerlos de los peligros derivados de las tecno-logas de la informacin, ya estrechamentevinculadas, por otra parte, a las de las comu-nicaciones.

Un ao despus el Tribunal Constitucio-nal, con sus Sentencias 292 y 290, ambas de30 de noviembre, a las que se hace referenciams adelante, lo demostrara.

A partir de ese momento, al margen de laaprobacin de algunas disposiciones especia-les a las que luego se aludir, el acontecimien-to ms relevante que se ha producido a nivelnormativo ha sido la inclusin de este derechoentre los que algunos de los nuevos Estatutos

25

de Autonoma han recogido. As, adems dereferirse a l, a propsito de la distribucincompetencial a la proteccin de datos, loproclaman, en el momento de escribir estaslneas, los de Catalua (artculo 31), Andalu-ca (artculo 32), Islas Baleares (artculo 28),Aragn (artculo 16.3) y Castilla y Len(artculo 12 d)).

No es un hecho menor que se haya produ-cido esa incorporacin, dada la significacinde los estatutos de autonoma. Buena pruebade la trascendencia que tiene la inclusin en lde derechos sustantivos la ofrece el debatepoltico, acadmico y judicial que se ha pro-ducido al respecto, cuya entidad explica lascaractersticas de las Sentencias del TribunalConstitucional 247 y 249/2007 y sobre el quese pronunciar, sin duda, nuevamente a pro-psito del Estatuto de Autonoma de Catalu-a. Ahora bien, para el derecho a la autodeter-minacin informativa tal vez lo nico signifi-cativo de su recepcin estatutaria sea la con-firmacin que supone de su carcter autno-mo. En lo dems, no representa ningunanovedad.

26

3. Las principales caractersticas del rgi-men jurdico de la proteccin de datos enEspaa

No me propongo adentrarme en una expo-sicin minuciosa de su regulacin. No es elmomento adecuado para hacerlo. Pero s meparece importante identificar algunos de susrasgos ms destacados que tienen que ver conla fuerza de los principios y la demanda deespecificacin de las reglas generales deriva-da de la enorme variedad de supuestos en losque surge la necesidad de proteger los datospersonales.

3.1. Los elementos principales del sistemade proteccin de datos personales son los queya encontramos formulados como principiosen el Convenio n 108 del Consejo de Europa.A su vez, las facultades que se confieren a laspersonas son las que se haban reconocido enla prctica norteamericana de proteccin frentea los informes de solvencia patrimonial desdelos aos sesenta del siglo XX.

Este rgimen presupone que la disposicinpor terceros de datos personales solamente eslcita cuando han sido obtenidos con el con-sentimiento inequvoco de los afectados, de-bidamente informados, o con autorizacinlegal explcita. Consentimiento y autoriza-cin que se circunscriben a la utilizacin de

27

esa informacin exacta, puesta al da yproporcionada para finalidades lcitas ydeterminadas. La autodeterminacin se quie-re garantizar, adems, mediante una serie dederechos regulados en la LOPD (informacin,acceso, rectificacin, cancelacin y oposi-cin). Buscan brindar a los afectados mediospara conocer qu informacin manejan sobreellos terceros, de donde procede y con qufinalidad la tienen y usan y a quien la transmi-ten y para qu, as como a obtener su rectifi-cacin cuando sean inexactos o su cancelacinsi no deben ser objeto de tratamiento. Y paraoponerse a que sean tratados aquellos que seobtuvieron sin consentimiento o a que seutilicen en su perjuicio perfiles procedentesde tratamientos de esos datos.

Evidentemente, estos derechos y los prin-cipios de proteccin de datos, expresados porla LOPD, se erigen en lmites impuestos por ellegislador al tratamiento de los datos porterceros y van acompaados de normas san-cionadoras, penales y administrativas, dirigi-das a asegurar su respeto. Los deberes quepesan sobre quienes pretendan tratar informa-cin personal, contrapartida de los derechos yde las exigencias de los principios, compor-tan, junto a su estricto respeto, la observanciade formas y procedimientos imprescindiblespara hacer efectivas las garantas del derechoa la autodeterminacin informativa. Es lo que

28

sucede con los pasos a dar en la creacin deficheros, con su inscripcin o notificacin,con la manera de almacenar los datos y lasmedidas de seguridad que han de establecersey aplicarse o con el deber de secreto dequienes tratan los datos personales.

Adems, se han erigido unos entes pbli-cos, dotados de una posicin de independen-cia, con potestades de informe, inspeccin ysancin, entre otras, que velan por el respetode todo este conjunto normativo. Tales orga-nismos, en nuestro caso Agencias, cuentancon registros pblicos en los que se inscribenlos ficheros y tratamientos de datos persona-les sometidos a su vigilancia.

Por lo dems, el vigente Reglamento (RealDecreto 1720/2007) se distingue no slo por-que se ajusta directamente a la LOPD elanterior se elabor vigente la LORTAD yaborda una ejecucin global de sus disposi-ciones sino tambin porque lo hace mediantepreceptos dotados de una gran densidad nor-mativa, en buena medida expresivos de laexperiencia generada previamente y de latarea realizada por la Agencia Espaola deProteccin de Datos. Densidad que, cuandomenos, justifica decir que efecta un verdade-ro desarrollo de la Ley Orgnica, tal comoreconoce el prembulo del Real Decreto quelo aprueba.

29

Tambin se van franqueando los obstcu-los a la utilizacin de datos biomtricos paradistintas finalidades legtimas. As, ademsde la digitalizacin de las huellas dactilares yde la imagen del rostro, a efectos de laexpedicin del documento nacional de identi-dad (artculo 9.1 de la Ley Orgnica 1/1992,de 21 de febrero, sobre Proteccin de laSeguridad Ciudadana, y artculos 5.3 y 11 delReal Decreto 1553/2005, de 23 de diciembre,por el que se regula la expedicin del docu-mento nacional de identidad y sus certificadosde firma electrnica) y del pasaporte (artcu-los 10 de la citada Ley Orgnica 1/1992 y 10del Real Decreto 896/2003, de 11 de julio,por el que se regula la expedicin del pasapor-te ordinario y se determinan sus caractersti-cas), se ha previsto legalmente el tratamientode datos genticos por la polica para lainvestigacin de los delitos y la identificacinde vctimas o de personas desaparecidas(Ley Orgnica 10/2007, de 8 de octubre,reguladora de la base de datos policialsobre identificadores obtenidos a partir delADN).

Asimismo se ha reconocido judicialmenteque no es lesivo del derecho a la autodetermi-nacin informativa, por ejemplo, la utiliza-cin a efectos de control laboral de un algorit-mo elaborado a partir de una imagen parcialde la mano [Sentencia de la Sala Tercera del

30

Tribunal Supremo de 2 de julio de 2007(casacin 5017/2003)], en el bien entendidoque tal uso se hace conforme a las exigenciasde los principios de respeto a la finalidad y deseguridad de los datos.

En definitiva, el ordenamiento jurdicodedica a la proteccin de datos de carcterpersonal una disciplina general en la que elReglamento tiene una gran importancia cuyoncleo est bien definido.

Por otra parte, diversos textos legales hanextendido explcitamente los principios deproteccin de datos a mbitos especficos.As, lo hace el artculo 230.5 de la LeyOrgnica del Poder Judicial, tras su reformade 1994, y tambin las normas sobre firmadigital (Ley 59/2003, de 19 de diciembre),telecomunicaciones (Ley 32/2003, de 3 denoviembre) o sobre los servicios de la socie-dad de la informacin y el comercio electr-nico (Ley 34/2002, de 11 de julio, con sumodificacin por la Ley 52/2007, de 28 dediciembre, de Impulso de la Sociedad de laInformacin). Otro tanto ha hecho la Ley 11/2007, de 22 de junio, de acceso electrnico delos ciudadanos a los servicios pblicos. Tam-bin se han establecido algunas reglas espe-ciales en las recientes Leyes orgnicas 4/2007y 2/2006, sobre Universidades o Educacin,respectivamente y en la Ley 30/2007, de

31

Contratos del Sector Pblico. Lo mismo hizola anterior Ley 41/2002, sobre autonoma delpaciente.

Ahora bien, las especialidades son pocas ymuy concretas y las remisiones a la LOPD nosuponen ms que explicitar algo que por smismo ya resulta del propio imperio de laConstitucin y de la LOPD. Esto significa que,en realidad, el rgimen jurdico del derecho ala autodeterminacin informativa es exclusi-vamente el que resulta de esa Ley Orgnica yde la interpretacin que viene recibiendo. Y laaplicacin de normas de carcter general a losproblemas que plantean los tratamientos dedatos de carcter personal en mbitos singu-lares muy definidos no siempre es fcil. Esoha hecho que se reclamen reglas especialespara sectores concretos de particular impor-tancia. Por ejemplo, el de los datos relativosa la salud, en parte regulado por la Ley 41/2002, o el de los que son objeto de tratamientopor los rganos judiciales o en el marco de lasrelaciones laborales que tienen lugar en laempresa.

3.2. Segn se ha visto, el Tribunal Consti-tucional no se manifest sobre este derechohasta relativamente tarde. Y, cuando lo hizo,no todas sus primeras sentencias siguieron lamisma lnea en lo que se refiere a la identifi-cacin del derecho cuyo amparo estaba dis-

32

pensando. As, la STC 254/1993, que abre laserie, es consciente de que, tras el artculo18.4 de la Constitucin subyace algo que noes exactamente igual al derecho a la intimi-dad, pero mantiene la misma lnea de relativaambigedad que caracteriza la exposicin demotivos de la LORTAD y su opcin por eltrmino privacidad en un intento de eludirla toma de postura en el debate sobre el bienjurdico subyacente.

En la posterior STC 143/1994 deshar esaindefinicin y razonar desde el punto de vistadel derecho a la intimidad para pronunciarsesobre el rgimen del Nmero de Identifica-cin Fiscal. No obstante, en las SSTC 11, 33,35, 45, 60, 77, 94, 104, 105, 106, 123, 124,125, 126, 158, 198, 223 de 1998 y en lasSSTC 30, 44, 45 y 202 de 1999, preparar elcamino que conduce a las de 30 de noviembrede ese ao.

Como dice la Sentencia 202/1999, el pre-visto por el artculo 18.4 de la Constitucin

Se trata, por tanto, de un instituto degaranta de otros derechos, fundamentalmenteel honor y la intimidad, pero tambin de uninstituto que es, en s mismo, un derecho olibertad fundamental, el derecho a la libertadfrente a las potenciales agresiones a la digni-dad y a la libertad de la persona provenientesde un uso ilegtimo del tratamiento mecaniza-

33

do de datos (SSTC 254/1993, fundamentojurdico 6 y 11/1998, fundamento jurdico4).

Y aade:

la garanta de la intimidad adopta hoy unentendimiento positivo que se traduce en underecho de control sobre los datos relativos ala propia persona; la llamada libertad infor-mtica es as el derecho a controlar el uso delos mismos datos insertos en un programainformtico (habeas data) y comprende, en-tre otros aspectos, la oposicin del ciudadanoa que determinados datos personales seanutilizados para fines distintos de aquel legti-mo que justific su obtencin (SSTC 254/1993, fundamento jurdico 7; 11/1998, fun-damento jurdico 4; 11/1998, fundamentojurdico 4 y 94/1998, fundamento jurdico4). 3.

A partir de aqu, la STC 292/2000, despejaya las ambigedades y establece rotundamen-te que lo que ya haba considerado anterior-mente un instituto de garanta de los dere-chos a la intimidad y al honor y del plenodisfrute de los restantes derechos de los ciu-dadanos constituye, tambin, un derecho olibertad fundamental. Es, prosigue la sen-tencia, lo que se ha dado en llamar libertadinformtica, la cual, precisa, posee unadimensin positiva que excede el mbito pro-pio del derecho fundamental a la intimidad

34

(...) y (...) se traduce en un derecho de controlsobre los datos relativos a la propia perso-na.

Seguidamente, habla ya del derecho funda-mental a la proteccin de datos y se preocupade diferenciarlo del derecho a la intimidad,sealando que, si bien comparte con l elobjetivo de ofrecer una eficaz proteccinconstitucional de la vida privada personal yfamiliar, se distingue del mismo porqueatribuye a su titular un haz de facultades queconsiste en su mayor parte en el poder jurdicode imponer a terceros la realizacin u omisinde determinados comportamientos cuya con-creta regulacin debe establecer la Ley. Nocualquier Ley, sino aquella que conforme alart. 18.4 CE debe limitar el uso de la inform-tica, bien desarrollando el derecho fundamen-tal a la proteccin de datos (art. 81.1 CE), bienregulando su ejercicio (art. 53.1 CE). Aadeque la peculiaridad de este derecho fundamen-tal respecto del derecho a la intimidad radicaen la distinta funcin que cumplen, diferenciaque se proyecta sobre su objeto y contenidorespectivos.

Nos dice el Tribunal Constitucional que lafuncin del derecho a la intimidad es la deprotegernos frente a cualquier invasin delmbito de la vida personal y familiar quedeseamos excluir del conocimiento ajeno y de

35

las intromisiones de terceros en contra denuestra voluntad, mientras que el derecho a laproteccin de datos persigue garantizarnosun poder de control sobre nuestros datospersonales, sobre su uso y destino, a fin deimpedir su trfico ilcito y lesivo para nuestradignidad y derechos.

Y que, si el derecho a la intimidad permiteexcluir ciertos datos personales del conoci-miento ajeno, es decir, el poder de resguar-dar su vida privada de una publicidad noquerida, por su parte, el derecho a la protec-cin de datos garantiza a los individuos unpoder de disposicin sobre esos datos. De lderiva la prohibicin de que los poderes p-blicos se conviertan en fuentes de esa infor-macin sin las debidas garantas, as como eldeber de prevenir los riesgos que puedanderivarse del acceso o divulgacin indebidasa la misma. Ahora bien, advierte que esepoder de disposicin sobre los propios datospersonales nada vale si el afectado desconocequ datos son los que se poseen por terceros,quines los poseen, y con qu fin.

Por tanto, va concluyendo la sentencia, lasingularidad del derecho a la proteccin dedatos viene, de una parte, de la mayor ampli-tud de su objeto en comparacin con el delderecho a la intimidad, ya que extiende sugaranta no slo a la intimidad en su dimen-

36

sin constitucionalmente protegida por el art.18.1 CE, sino a lo que en ocasiones esteTribunal ha definido en trminos ms amplioscomo esfera de los bienes de la personalidadque pertenecen al mbito de la vida privada,inextricablemente unidos al respeto de la dig-nidad personal (...), como el derecho al ho-nor, (...) e igualmente, en expresin bienamplia del propio art. 18.4 CE, al plenoejercicio de los derechos de la persona. Deesta manera, el derecho fundamental a laproteccin de datos ampla la garanta cons-titucional a aquellos de esos datos que seanrelevantes o tengan incidencia en el ejerciciode cualesquiera derechos de la persona, seano no derechos constitucionales y sean o norelativos al honor, la ideologa, la intimidadpersonal y familiar o cualquier otro bienconstitucionalmente amparado.

La sentencia precisa esta peculiaridad ma-terial del derecho examinado aclarando que elobjeto por l protegido no se reduce a losdatos ntimos de la persona, sino a cualquiertipo de dato personal, sea o no ntimo, cuyoconocimiento o empleo por terceros puedaafectar a sus derechos, sean o no fundamen-tales. De ah que alcance tambin a aquellosdatos personales pblicos ya que, por elhecho de serlo, por ser accesibles al conoci-miento de cualquiera, no escapan al poder dedisposicin del afectado. Su derecho a la

37

proteccin de datos lo impide. En realidad,cubre todos aquellos que identifiquen o per-mitan la identificacin de la persona, pudien-do servir para la confeccin de su perfilideolgico, racial, sexual, econmico o decualquier otra ndole, o que sirvan para cual-quier otra utilidad que en determinadas cir-cunstancias constituya una amenaza para elindividuo.

Hay otro rasgo que, para el Tribunal Cons-titucional, singulariza a este nuevo derechofundamental frente al derecho a la intimidadpersonal y familiar del art. 18.1 CE. Enefecto, a diferencia de este ltimo, queconfiere a la persona el poder jurdico deimponer a terceros el deber de abstenerse detoda intromisin en la esfera ntima de lapersona y la prohibicin de hacer uso de lo asconocido, el derecho a la proteccin de datosatribuye a su titular un haz de facultadesconsistente en diversos poderes jurdicos cuyoejercicio impone a terceros deberes jurdicos,que no se contienen en el derecho fundamen-tal a la intimidad, y que sirven a la capitalfuncin que desempea este derecho funda-mental: garantizar a la persona un poder decontrol sobre sus datos personales, lo que sloes posible y efectivo imponiendo a terceroslos mencionados deberes de hacer.

38

Se trata del derecho del afectado a que sesolicite su previo consentimiento para reco-ger y usar sus datos personales, del derechoa saber y ser informado sobre el destino y usode esos datos y de los derechos a acceder,rectificar y cancelar dichos datos. Es decir,de los instrumentos que hacen posible supoder de disposicin sobre sus datos persona-les.

Ese poder de disposicin y de control sobrelos datos personales se concreta jurdicamen-te en la facultad de consentir la recogida, laobtencin y el acceso a los datos personales,su posterior almacenamiento y tratamiento,as como su uso o usos posibles, por untercero, sea el Estado o un particular y re-quiere como complementos indispensables,por un lado, la facultad de saber en todomomento quin dispone de esos datos perso-nales y a qu uso los est sometiendo, y, porotro lado, el poder oponerse a esa posesin yusos. Completan los elementos caractersti-cos de la definicin constitucional de estederecho fundamental la facultad del afectadode ser informado de quin posee sus datospersonales y con qu fin, a la que correspondeel deber del responsable de informarle de qudatos posee sobre su persona y de qu destinohan tenido, lo que alcanza tambin a posiblescesionarios. Todo ello adems de rectificar ocancelar los que proceda.

39

Reconoce el Tribunal Constitucional queestas conclusiones sobre el significado y elcontenido el derecho a la proteccin de datospersonales se ven confirmadas por los instru-mentos internacionales que se refieren a estederecho fundamental a los que ha tenido queacudir en cumplimiento del artculo 10.2 de laConstitucin. Se trata de la Resolucin 45/95de la Asamblea General de las Naciones Uni-das que recoge la versin revisada de losPrincipios Rectores aplicables a los FicherosComputadorizados de Datos Personales. Na-turalmente, del Convenio para la Proteccinde las Personas respecto al Tratamiento Auto-matizado de Datos de Carcter Personal he-cho en Estrasburgo el 28 de enero de 1981 yde la Directiva 95/46, sobre Proteccin de lasPersonas Fsicas en lo que respecta al Trata-miento de Datos Personales y la Libre Circu-lacin de estos datos. En fin, la Carta deDerechos Fundamentales de la Unin Euro-pea completa esta relacin. Subraya la Sen-tencia que todos estos textos coinciden en elestablecimiento de un rgimen jurdico parala proteccin de datos personales basado en lapredisposicin de un haz de garantas para losafectados, semejante al que ha descrito, quehace posible su respeto.

Sobre los lmites de este derecho funda-mental recuerda que el artculo 105 b) de laConstitucin encarga a la ley regular el acceso

40

a los archivos y registros administrativossalvo en lo que afecte a la seguridad ydefensa del Estado, la averiguacin de losdelitos y la intimidad de las personas y que,en numerosas ocasiones, el Tribunal Consti-tucional ha dicho que la persecucin y castigodel delito constituye, asimismo, un bien dignode proteccin constitucional, a travs del cualse defienden otros como la paz social y laseguridad ciudadana, los cuales encuentranreconocimiento en los artculos. 10.1 y 104.1de la Constitucin. Lo mismo sucede con ladistribucin equitativa del sostenimiento delgasto pblico y las actividades de control enmateria tributaria (artculo 31) como bienes yfinalidades constitucionales legtimas capa-ces de restringir los derechos del artculo 18.1y 4 del texto fundamental.

Precisamente, advierte la Sentencia, elConvenio europeo de 1981 tambin ha tenidoen cuenta estas exigencias en su artculo 9. Aligual que el Tribunal Europeo de DerechosHumanos. Este ltimo, al hablar de la garan-ta de la intimidad individual y familiar, apli-cable al trfico de datos de carcter personal,reconoci que puede tener lmites como laseguridad del Estado (caso Leander, 1987), ola persecucin de infracciones penales (casosZ, 1997, y Funke, 1993). Y ha exigido quetales limitaciones estn previstas legalmente ysean las indispensables en una sociedad de-

41

mocrtica. Esto significa que la ley que lasestablezca sea accesible al individuo concer-nido por ella, que resulten previsibles lasconsecuencias que para l pueda tener suaplicacin y que respondan a una necesidadsocial imperiosa, adems de ser adecuados yproporcionados para el logro de su propsito(caso X e Y, 1985; caso Leander; caso Gaskin,1989; caso Funke; caso Z).

El resumen anterior muestra que el Tribu-nal Constitucional ha querido trazar un com-pleto dibujo de este derecho fundamental. Noslo indica su singularidad sobre los otros quereconoce el artculo 18.1 sino que lo diferen-cia expresamente del derecho a la intimidad y,pese al silencio de la LOPD, sita su sede enel apartado cuarto de ese precepto, sinextraer ninguna consecuencia relevante detal actitud del legislador. Adems, expone sucontenido y lmites y reconoce la virtualidadinterpretativa que para precisarlos ofrecen lostextos internacionales y comunitarios, inclui-da la Carta de los Derechos Fundamentales dela Unin Europea.

Desde esas premisas, resuelve el recursode inconstitucionalidad del Defensor del Pue-blo y declara inconstitucionales la comunica-cin de datos entre ficheros de las Adminis-traciones Pblicas cuando carezca de consen-timiento del afectado o de previsin legal

42

(artculo 21 LOPD) y, tambin, las limitacio-nes del artculo 24.2 al ejercicio de los dere-chos de acceso, rectificacin y cancelacin enlos ficheros de titularidad pblica, as como laprevisin del primer apartado de ese mismoartculo que exclua el deber de informar alafectado en la recogida de datos para esosmismos ficheros cuando impida o dificultegravemente el cumplimiento de las funcionesde control y verificacin de las Administra-ciones pblicas y cuando afecte a la perse-cucin de infracciones administrativas.

Por su parte, la STC 290/2000, de lamisma fecha que la anterior, confirm laconstitucionalidad de la opcin realizada porla LORTAD y mantenida por la LOPD de atribuirla competencia exclusiva sobre los ficheros detitularidad privada a la Agencia Espaola deProteccin de Datos.

Despus de estos pronunciamientos, elTribunal Constitucional no ha vuelto a dictarotros significativos en la materia a excepcindel que luego se mencionar sobre la publica-cin de sus Sentencias y resoluciones.

Visto retrospectivamente, no puede evitar-se la impresin de que el supremo intrpretede la Constitucin empez a moverse en ladireccin que le condujo a las Sentencias de30 de noviembre de 2000 a medida que lo

43

hacan el legislador, la Unin Europea y elTribunal Europeo de Derechos Humanos. Enefecto, es llamativo que la primera Sentenciasobre el derecho a la proteccin de datos laSTC 254/1993 no se dicte sino pocos mesesdespus de la entrada en vigor de la LORTAD yque la 11/1998 y las que componen la serieque sta encabeza surjan cuando se discute latransposicin de la Directiva 46/95/CEE. Enfin, las de 30 de noviembre de 2000, no slocuentan ya con el referente de destacadasdecisiones del Tribunal de Estrasburgo, sinoque aparecen casi a la par que la Carta de losDerechos Fundamentales de la Unin Euro-pea. En cambio, en su da, en 1981, el Con-venio n 108 del Consejo de Europa pasprcticamente inadvertido.

Estas circunstancias son las que me hanllevado a subrayar la importancia del dilogoe interaccin a los que aluda antes. Al final,ha sido la confluencia de factores de distintanaturaleza (legislativa, judicial, poltica) ymbito (estatal, comunitario, internacional)la que explica la decisin de nuestro TribunalConstitucional de reconocer un nuevo de-recho fundamental a la proteccin de datosde carcter personal como categora aut-noma y distinta del derecho a la intimidad,sirvindose, ahora s, para ello de aportacio-nes doctrinales anteriores que venan propug-nando ese paso.

44

3.3. No es extrao que la experiencia ini-cial se haya caracterizado por una gran igno-rancia de las exigencias que comporta elreconocimiento de este derecho. Ignoranciaque no es contradictoria con la relevancia queposee, sino que refleja lo insidioso de lasamenazas que quiere conjurar: no se percibendirectamente pues estn ocultas a los ojos dequienes las padecen. Eso es lo que sucedecuando no se obtiene un crdito, un alquiler oun trabajo a causa de informes sobre la perso-na del interesado de los que ste no tienenoticia y de los que, por tanto, no puededefenderse.

En esta fase, las Agencias de Proteccin deDatos han tenido, primero, que constituirse yasentarse all donde se han creado. Luego,han debido concentrar gran parte de sus es-fuerzos en una suerte de pedagoga dirigida alos ciudadanos y a las instituciones, a vecesms ajenas que aquellos a la existencia de unrgimen jurdico de proteccin de datos. Noson slo ancdotas que un Alcalde de Madridse preguntara si la Agencia de Proteccin deDatos era una agencia de viajes, ni el retrasocon el que el Consejo General del PoderJudicial notific al Registro General de Pro-teccin de Datos sus ficheros o la existencia almargen de las previsiones legales de ficherosde diversa naturaleza en distintos rganosjurisdiccionales. O que aparezcan en papele-

45

ras o contenedores de basura historias clnicaso informes sobre entrevistas de trabajo, porno hablar de los innumerables registros dedatos personales en poder de las empresascuya existencia no ha sido notificada y care-cen de todo control.

Es verdad, sin embargo, que la AgenciaEspaola, creada en 1994, y la de la Comuni-dad de Madrid, constituida en 1997 (Ley 13/1995, de 21 de abril, modificada por la Ley 8/2001, de 13 de julio, de Proteccin de Datosen la Comunidad de Madrid, y Decreto 67/2003, de 22 de mayo), estn realizando unimportante esfuerzo para cumplir las funcio-nes que les han encomendado los legislado-res. As, despliegan tareas informativas, in-cluso, educativas, junto a sus cometidos con-sultivo, inspector y sancionador. Las Agen-cias catalana (Ley 5/2002, de 19 de abril, yDecreto 48/2003, de 20 de febrero) y vasca(Ley 2/2004, de 25 de febrero y Decretos 308y 309/2005, de 18 de octubre) son ms recien-tes y no han tenido tiempo de realizar unalabor prolongada aunque desde el primermomento han emprendido su actuacin con lamisma intensidad que las anteriores. Sin em-bargo, el trabajo que tienen por delante esinmenso.

46

3.4. Por su parte, los Tribunales de Justi-cia confirman, en general, la actuacin deestas instituciones especializadas que consti-tuyen una primera lnea de defensa para losafectados, e interpretan las normas de laforma ms favorable a la efectividad delderecho fundamental.

3.4.1. En efecto, sus decisiones se ven ensu mayor parte confirmadas judicialmente.Sean las Salas de los Tribunales Superiores deJusticia, sea la Audiencia Nacional o el Tribu-nal Supremo, en lneas generales, ratificanla legalidad de la actuacin de esas institucio-nes y llevan a cabo una interpretacin de laLOPD y dems normas de aplicacin a laproteccin de datos de carcter personal di-rectamente dirigida a restringir el alcance delas previsiones restrictivas de derechos delafectado, a ampliar sus facultades de autode-terminacin informativa y a potenciar lasreglas objetivas sobre calidad de los datos decarcter personal. Labor a la que contribuyenen sus esferas de actuacin el Tribunal Cons-titucional y los Tribunales de Justicia de lasComunidades Europeas y el de Estrasburgo.

Ha de tenerse en cuenta, igualmente, quejunto a las normas e instituciones especial-mente establecidas para asegurar el respeto deeste derecho fundamental, el conjunto de losmecanismos del Estado de Derecho juega en

47

su favor. Especialmente, cuando de actuacio-nes administrativas se trata, ya que debenobservar las reglas sobre el procedimiento yrespetar los lmites que vinculan la actuacinde los poderes pblicos. Reglas y lmites quehacen valer los tribunales.

As, adems de recordar la Sentencia delTribunal Constitucional 292/2000, cabe sea-lar la Sentencia de la Sala Tercera del Tribu-nal Supremo de 28 de marzo de 2007 (recurso76/2005), que declar la nulidad de los artcu-los 323.1 y 2 y 324 del Reglamento delRegistro Mercantil (Real Decreto 685/2005)sobre publicidad va Internet de resolucionesjudiciales sobre deudores concursados porfalta de dictamen del Consejo de Estado sobrela redaccin finalmente aprobada. O, en elDerecho Comunitario, la Sentencia del Tribu-nal de Justicia de las Comunidades Europeasde 30 de mayo de 2006, que anul el Acuerdoentre la Comunidad Europea y los EstadosUnidos de Amrica sobre el tratamiento y latransferencia de los datos de los expedientesde los pasajeros por las compaas areas alDepartamento de Seguridad Nacional porqueel artculo 95 del Tratado constitutivo de laComunidad Europea no habilitaba a la Comi-sin para convenir ese Acuerdo.

Ya en el campo especfico de la proteccinde datos de carcter personal, el Tribunal de

48

Justicia ha dictado Sentencias relevantes, comola de 6 de noviembre de 2003 (caso Linqvist)o, ms recientemente, la de 29 de enero de2008 (caso Promusicae/Telefnica de Espa-a). Ambas tienen en comn proyectar sututela en el mbito de Internet, si bien enrelacin con problemas diferentes. En efecto,la primera considera tratamiento de datospersonales la referencia a ellos en una pginaweb. La segunda, en cambio, establece que ladefensa de los derechos de propiedad intelec-tual en los intercambios de archivos P2P noconlleva la obligacin de los operadores de lasredes de desvelar la identidad de quienes losrealizan.

Por su parte, el Tribunal Europeo de Dere-chos Humanos, en su Sentencia de 3 de abrilde 2007 (caso Copland contra el Reino Unido)ha precisado que la navegacin por Internet ylos archivos temporales que se guardan de loslugares visitados estn protegidos por el art-culo 8 del Convenio Europeo.

Volviendo al Tribunal Supremo, es impor-tante subrayar que su Sala Tercera cir-cunscribi el concepto de interesado que fran-quea el acceso a las resoluciones judiciales aquienes fueran parte o tuvieran un intersconcreto en el litigio [Sentencia de 3 de marzode 1995 (recurso 1218/1991], abriendo elcamino a que se eliminen, de las que se

49

publican en las bases de datos, las referenciasque permiten identificar a las personasafectadas (artculo 266.1 de la Ley Orgnicadel Poder Judicial). Camino ste que, sinembargo, no ha seguido el Tribunal Constitu-cional respecto de sus propias resoluciones(STC 114/2006).

Asimismo, ha negado el acceso a ficherosjudiciales de litigantes que pretendan hacersecon la informacin personal de la parte con-traria que constaba en ellos y corresponda aotros procesos [STS de 18 de septiembre de2006 (recurso 274/2002]. Y, en general, hadelimitado el derecho de acceso a los archivosy registros pblicos, previsto en el artculo105 b) de la Constitucin y regulado en elartculo 37 de la Ley 30/1992, de 26 denoviembre, de Rgimen Jurdico de las Admi-nistraciones Pblicas y del ProcedimientoAdministrativo Comn, en lo que ahora im-porta, adems de en atencin al derecho a laintimidad, en razn de la existencia de uninters legtimo y del respeto al principio deproporcionalidad [STS de 19 de mayo de 2003(casacin 3193/1999)].

Tambin ha negado virtualidad al artculo39.3 de la Ley 7/1996, de Ordenacin delComercio Minorista, para hacer accesibleslos datos del censo electoral, cuya prohibi-cin de tratamiento mantiene en tanto la Ley

50

Orgnica del Rgimen Electoral General nodisponga otra cosa [STS de 7 de marzo de 2006(casacin 1728/2002), que recoge otras ante-riores a partir de la STS de 18 de octubre de2000].

Asimismo, en extremos estrechamente re-lacionados con el tratamiento de datos porsujetos privados, la jurisprudencia est sien-do especialmente rigurosa.

Es lo que sucede en cuanto a la exigenciadel consentimiento, que no permite entender-lo concedido por la falta de manifestacin delafectado en sentido contrario tras la comuni-cacin de un sujeto privado de que se proponetratar sus datos de no recibir comunicacin encontra [STS de 18 de marzo de 2005 (casacin7707/2000)]; y a propsito de la finalidaddeterminada, que excluye la validez de lasformuladas en trminos genricos [STS de 11de abril de 2005 (casacin 4209/2001)]. Ocuando limita a sus estrictos trminos legalesel concepto de fuente accesible al pblico [STSde 20 de febrero de 2007 (casacin 732/2003)] y exige que los responsables de losficheros y tratamientos velen por la calidad delos datos, depurando los inexactos y no pues-tos al da [STS de 18 de julio de 2006 (casacin322/2005)].

51

Lo mismo puede decirse de pronuncia-mientos sobre el tratamiento por particularesde datos sensibles sin pedir el necesario con-sentimiento, como los relativos a la afiliacinpoltica [STS de 25 de enero de 2006 (casacin7396/2001)] o a las creencias [STS de 17 deabril de 2007 (casacin 3755/2003)].

En cuanto a la utilizacin de datosbiomtricos, ya se ha dicho que la Sentenciade la Sala Tercera del Tribunal Supremo de 2de julio de 2007 (casacin 5017/2003) noconsider lesivo de derecho fundamental a laproteccin de datos un sistema de controllaboral basado en la digitalizacin de unaimagen de la mano en los trminos de finali-dad y seguridad all contemplados. Tampocoapreci exceso en el recurso a este procedi-miento a la vista de los argumentos planteadosen el proceso.

Y, en el orden social, la Sentencia de 26 deseptiembre de 2007 (unificacin de doctrina966/2006), siguiendo la doctrina del TribunalEuropeo de Derechos Humanos (caso Coplandcontra el Reino Unido) y, a propsito de lainformacin derivada del seguimiento del usopersonal de Internet por los trabajadores des-de los ordenadores de la empresa, considerque sta no poda efectuarlo sin previa adver-tencia sobre las condiciones de utilizacin y

52

control de los mismos, en la lnea de loestablecido por el Garante italiano de la Privacyen su Instruccin de 1 de mayo de 2007 sobreLavoro: le linee guida del Garante per postaelettronica e internet.

La Audiencia Nacional y los TribunalesSuperiores de Justicia estn dictando Senten-cias de indudable importancia para la msplena eficacia de este derecho fundamental.Interpretacin que supera algunos de los ex-tremos conflictivos del texto legal. Esos pro-nunciamientos se apoyan en los principios dela proteccin de datos del artculo 4 paradespejar dudas o evitar contradicciones. Vea-mos.

1) Por ejemplo, en lo relativo a la utiliza-cin de los datos para finalidades no incom-patibles con la que justific su recogida. LaLOPD modific en este punto la LORTAD demanera que si aquella prohiba su uso parafines distintos de los que motivaron la capta-cin de los datos personales, ahora el alcancede esa prohibicin es mucho ms reducido:llega solamente a las finalidades incompati-bles con la original. Pues bien, la AudienciaNacional ha dictado varias Sentencias [de 11de febrero de 2004 (recurso 119/2002) y de 8de febrero de 2002 (recurso 1067/2000)] enlas que sostiene que la nueva redaccin, reco-gida en el artculo 4.2 de la LOPD no puede

53

tener un sentido distinto de la que ese mismoprecepto de la LORTAD impona.

Razon la Audiencia Nacional que en cas-tellano la palabra incompatible entraa repug-nancia entre dos cosas o trminos y que si sepretendiera limitar esta clusula solamente alos supuestos en que se diera esa contradic-cin, eso equivaldra a dejarla sin efectoporque en muy pocos supuestos existira unacontradiccin de tal naturaleza. Por eso, llega la conclusin de que por fines incompatibleshaba que entender fines distintos, ya que,adems, esa solucin era la que mejor seajustaba a los principios de la ley y a larelevancia que atribuye al consentimiento que,interpretando el artculo.6.2, entiende nece-sario cuando se pretenda usar esos datos parafinalidades diferentes de las iniciales.

Lnea esta en la que tambin se encuentranSentencias de Tribunales Superiores de Justi-cia, como la de la Sala de lo Contencioso-Administrativo de la Comunidad Valenciana1901/2002, de 27 de noviembre. O la del deMadrid 90/2003, de 29 de enero.

2) O que el principio de calidad de losdatos obliga a quien los trata a velar por suveracidad, exactitud y actualidad, lo que,entre otras cosas, hace ilegtimo el manteni-miento en ficheros de solvencia patrimonial

54

del saldo cero porque no refleja la situacinreal del afectado, que no tiene ningn saldodeudor [Sentencias de 12 de agosto de 2004(recurso 599/2002) y, antes, Sentencias de 15de mayo, de 6 de junio y de 3 de marzo, todasellas de 2002 (dictadas en los recursos 656 y711 de 2001 y en el recurso 388/2002, respec-tivamente)].

3) Ha dicho, igualmente la Audiencia Na-cional que la cancelacin de la inscripcin enuno de estos ficheros de solvencia patrimonialno depende ni puede depender del mo-mento en que se contabiliza el pago de ladeuda. As, el mantenimiento de la condicinde moroso con posterioridad a la satisfaccinde la obligacin supone incumplir el deberque la LOPD impone a quien trata datos perso-nales de que sean veraces, exactos y de queestn actualizados [Sentencia de 18 de febrerode 2004 (recurso 209/2002)].

4) O convierte en culpable de infraccinal responsable del fichero que mantiene datoserrneos y los cede a terceros [Sentencias de16 de junio, 24 de abril, 3 de marzo y 21 deenero, todas ellas de 2004 (recursos 865, 445,346, de 2002 y 1937/2001)].

5) Igualmente, ha dicho que en las cesio-nes de datos es el cedente el que debe lograr

55

el consentimiento del afectado cuando seapreceptivo. No obstante, precisa que esto noexime de responsabilidad al cesionario por elincumplimiento de su deber de desplegar unaactividad razonable y diligente encaminada acomprobar que aqul lo obtuvo [Sentencias de30 de junio de 2004 (recurso 619/2002) y de15 de septiembre de 2001 (recurso 1120/1999)].

6) Otro de los extremos que ha merecidosu atencin es el que se refiere a la informa-cin en el momento de la recogida de losdatos, respecto de la que ha dicho que ha deser completa, clara e inequvoca sobre losdestinatarios de esos datos y de la finalidadperseguida. La falta de alguno de estos requi-sitos determina la responsabilidad de quien lohubiere omitido [Sentencia de 21 de abril de2004 (recurso 480/2002)].

7) La carencia de las medidas de seguri-dad necesarias llev a la anulacin de laOrden del Ministerio de Sanidad y Consumode 18 de diciembre de 2000 que creaba unfichero de datos, gestionado por ese departa-mento, relativos al Sistema de Informacinsobre Nuevas Infecciones (SINIVIH). La Au-diencia Nacional, en Sentencia de 24 de mar-zo de 2004 (recurso 226/2001), fall en esesentido tras comprobar que era posible laidentificacin de los afectados con un alto

56

grado de evidencia y que tambin podanproducirse confusiones.

8) Respecto de los ficheros no automati-zados dijo que sus responsables deban cum-plir los deberes que la LOPD impone a quienestratan informacin personal y afectan a losderechos fundamentales de las personas sinque el plazo de doce aos que conceda paraque se adaptaran a ella significase que estu-vieran exentos de ellos. En concreto, la Au-diencia Nacional entendi que la cesin aterceros de datos personales que constaban enuno de estos ficheros sin obtener el consenti-miento del afectado era una infraccin puni-ble, pues supona la inobservancia del deberde guardar secreto sobre los datos sensibles[Sentencia de 19 de mayo de 2004 (recurso754/2002)].

3.4.2. Claro que, al igual que sucede conel Tribunal Constitucional y su antes mencio-nada Sentencia 114/2006, hay pronunciamien-tos recientes que parecen encajar mal en esalnea.

Por ejemplo, el de la Sentencia 236/2008,de 9 de mayo, de la Sala Segunda del TribunalSupremo, para la cual quien utiliza un pro-grama P2P, en nuestro caso EMULE, asumeque muchos de los datos se convierten enpblicos para los usuarios de Internet, cir-

57

cunstancia que conocen o deben conocer losinternautas, y tales datos conocidos por lapolica, datos pblicos en Internet, no sehallaban protegidos por el art. 18-1 ni por el18-3 C.E.. Posicin sta que suscita dudasdesde la perspectiva que ofrece, por ejemplo,la Sentencia del Tribunal Europeo de Dere-chos Humanos dictada en el caso Coplandcontra el Reino Unido, que considera contra-rio al derecho al respeto de la vida privada lacaptacin y almacenamiento de informacinpersonal sin conocimiento del afectado de suscorreos electrnicos y del uso que hace deInternet.

O la que ha dictado la Sala Tercera el 19 deseptiembre de 2008 (casacin 6031/2007)que, en contra del criterio de la AgenciaEspaola de Proteccin de Datos y de laAudiencia Nacional, mantiene que los librosde bautismos parroquiales no son ficheros dedatos personales y que no estn sujetos a laLOPD. Sentencia a la que acompaa un votoparticular discrepante que sostiene que debiplantearse la cuestin prejudicial ante el Tri-bunal de Justicia de las Comunidades Euro-peas sobre el alcance de las previsiones de laDirectiva 95/46 sobre los conceptos de fiche-ro de datos de carcter personal y de trata-miento al objeto de establecer si comprendena los libros de bautismos parroquiales.

58

Seguramente, las circunstancias concretascontempladas en cada uno de los litigios en losque se han producido estos pronunciamientosofrecen argumentos que explican la posicinexpresada en las sentencias. En cualquiercaso, lo cierto es que no guardan sintona conuna cada vez ms larga serie de fallos judicia-les que, en distintos niveles internaciona-les, europeos, internos y contextos juris-diccionales, hacen valer el derecho funda-mental a la proteccin de datos de carcterpersonal, sea frente a la actuacin de lospoderes pblicos, sea en las relaciones entreparticulares.

4. Los retos pendientes

4.1. Ahora bien, a propsito de su efecti-vidad nos encontramos con que, sin habersalido todava de la etapa de desconocimientodel derecho a la autodeterminacin informati-va, nos estamos adentrando en otra en la quesu contenido se ve en parte comprimido en unproceso que parece avanzar con cierta fuerzaa impulsos de los cada vez ms grandesintereses que se mueven en torno a la utiliza-cin de datos personales. As, al peligroprocedente del poder, se aade el que surgedel valor econmico de esta informacin.

En los debates parlamentarios que llevarona la aprobacin de la LOPD se advierten los

59

ecos de las presiones de los grupos de intersen las normas sobre el consentimiento, elcenso promocional o los ficheros de las asegu-radoras. Y algo parecido puede decirse de lasllamadas listas de exclusin de envos publi-citarios (artculos 31 de la LOPD y 49 delReglamento) o de la presuncin del consenti-miento tcito para tratar datos en todos loscasos en que la Ley Orgnica no exija que seaexpreso.

En efecto, me parece llamativo que elartculo 15 del Reglamento lo de por prestadosiempre que, tras haberle comunicado el res-ponsable del tratamiento que va a tratar susdatos personales, con la informacin queexigen los artculos 5 de la LOPD y 12.2 delReglamento, el afectado no manifieste sunegativa dentro de los treinta das siguientesa la recepcin de la comunicacin en cuestin.Teniendo en cuenta que la Ley Orgnicarequiere que el consentimiento sea inequvo-co (artculo 6.1) me parece difcilmente com-patible con ella la solucin reglamentaria.

Esta evidente flexibilizacin puede res-ponder a la idea de que mantener con carctergeneral una posicin estricta o rigurosa sobrela forma de prestar el consentimiento en loscasos en que la LOPD no requiere explcita-mente que sea expreso no es eficaz debido altodava amplio desconocimiento que existe en

60

torno a este derecho y a la dificultad de hacerefectivo su cumplimiento en la prctica. Con-sideracin a la que acompaara la de que sonms eficaces, a la hora de salvaguardar estederecho en las condiciones actuales, las ini-ciativas encaminadas a asegurar la calidad delos datos y, particularmente, el respeto a lafinalidad y al principio de proporcionalidad.

De ser as, hay que reconocer que se tratade un planteamiento respetable aunque, insis-to, difcilmente compatible con la regulacinlegal a la que est sometido el reglamento y encontraste con los criterios que ha ido sentandola jurisprudencia en torno al consentimiento alos que se ha hecho referencia. Criterios que,no debe olvidarse, se apoyan en el carcterinequvoco que la Ley Orgnica ha queridoatribuirle para que sea vlido. Por lo dems,al margen del juicio que se mantenga sobre sulegalidad, parece claro que esta opcin regla-mentaria, ms que un desarrollo que potencielas posibilidades ofrecidas por la LOPD apun-ta, so pretexto de un realismo pragmtico, asu interpretacin menos ambiciosa, actitudque contrasta con principios como el de favorlibertatis que vienen presidiendo la de losderechos fundamentales.

4.2. En otro plano, la difusin de disposi-tivos que captan la imagen en espacios pbli-cos, en establecimientos comerciales, en cen-

61

tros de trabajo, zonas comunes de comunida-des de propietarios y en otros lugares seme-jantes, hace posible que quienes controlanesos mecanismos tengan cada vez ms infor-macin sobre ms personas con lo que, poten-cialmente, se abren nuevos frentes de peligrode difcil control. Se aaden a los instrumen-tos que estn en poder de cualquier persona ypermiten hacerse con la imagen y la voz deotros con suma facilidad.

La llamada videovigilancia se est genera-lizando en todos los mbitos dndose la cir-cunstancia de que su rpida implantacin seest llevando a cabo en la mayor parte de loscasos sin observar las normas de la LOPD que,sin duda, son aplicables, ya que la imagen, aligual que el sonido, es un dato personalsometido a su imperio desde el momento enque identifica o permite identificar a aqul aquien pertenece. Y esto ocurre con un mediotcnico de enorme capacidad agresiva no slopara la informacin personal sino tambinpara la intimidad e, incluso, la propia libertadindividual.

Sucede, adems, que este acelerado proce-so de instalacin de dispositivos idneos parahacerse con la imagen se est haciendo sin quese haya establecido una regulacin precisaque adapte a sus peculiaridades las normasgenerales sobre proteccin de los derechos

62

del artculo 18 de la Constitucin. En efecto,aparte de la Ley Orgnica 4/1997, de 4 deagosto, por la que se regula la utilizacin devideocmaras por las Fuerzas y Cuerpos deSeguridad en lugares pblicos, que solamentese ocupa de las cmaras situadas en el exteriorpara usos policiales, nicamente una Instruc-cin de la Agencia Espaola de Proteccin deDatos, la 1/2006, de 8 de noviembre, sobre eltratamiento de datos personales con fines devigilancia a travs de sistemas de cmaras ovideocmaras, ha sentado hasta el momentoalgunos criterios al respecto.

Son interesantes las consideraciones quehace en su prembulo. As, dice que, confor-me al principio de proporcionalidad, siempreque resulte posible, deben preferirse otrosmedios menos agresivos para las personas afin de prevenir interferencias injustificadasen los derechos y libertades fundamentales.De ah que sostenga que el uso de cmaras ovideocmaras no deba ser el medio inicialpara llevar a cabo funciones de vigilancia.Asimismo, desde un punto de vista objetivo,subraya que la utilizacin de estos sistemasdebe ser proporcional al fin perseguido, queen todo caso deber ser legtimo. E indica queel respeto a ese principio exige evitar abusoscomo, por ejemplo, sucedera con la instala-cin de sistemas de vigilancia en espacioscomunes o en aseos del lugar de trabajo o de

63

dispositivos que permitan una observacinpermanente y omnipresente ya que hace vul-nerable a la persona.

Parece claro que estos son criterios razona-bles que han de respetarse siempre que sepretenda la utilizacin de estos medios tcni-cos en espacios interiores como los que se hanmencionado antes. No obstante, en lo relativoa la preferencia de otros medios no parecerealista pensar, ante la tendencia cada vez msextendida a la instalacin de sistemas devideovigilancia en todo tipo de establecimien-tos, que se vaya a respetar. La apelacin a laseguridad es difcil de objetar y no pareceexagerado considerar que la preocupacinpor incrementarla conducir a un crecienterecurso a estos instrumentos tcnicos, porotra parte, cada vez ms baratos, sencillos ymanejables e idneos para lograr con menospersonal una ms amplia supervisin y con-trol.

Esto, ciertamente nos afectar a todos perotendr una incidencia especial en quienestrabajan en esos establecimientos, ya queestarn permanentemente expuestos a las c-maras o aparatos semejantes. Aqu s es dondedeber hacerse plenamente efectiva la exigen-cia de proporcionalidad en la que insiste laAgencia Espaola de Proteccin de Datos ydonde se deber velar por el cumplimiento de

64

todas las garantas de informacin y salva-guardia de los derechos de los afectados pre-vistas en la LOPD.

Para ello, me parece que sera convenientesentar normas especficas a travs de fuentesapropiadas.

4.3. Naturalmente, Internet y, en general,las tecnologas de la informacin y las teleco-municaciones no slo potencian la dimensinmercantil de los datos personales, sino quehan provocado nuevas preocupaciones rela-cionadas, unas con la dimensin universal delas redes, que dificulta la aplicacin de nor-mas circunscritas a mbitos territoriales limi-tados. Otras con los mecanismos que permi-ten seguir la navegacin a travs de ellas. Enfin, estn las vinculadas a la seguridad pbli-ca ante la utilizacin de estos instrumentoscon fines delictivos, como, por ejemplo, lasque han dado lugar a la Ley 25/2007, de 18 deoctubre, de conservacin de datos relativos acomunicaciones electrnicas y redes pblicasde comunicaciones, la cual trae causa, a suvez, de la Directiva 2006/24/CE, en cuyaelaboracin influyeron notablemente los aten-tados de Londres de julio de 2005.

En este horizonte hay que tener en cuentaque la Ley 11/2007, de acceso electrnico delos ciudadanos a los servicios pblicos, prev

65

que, a partir del 31 de diciembre de 2009,podremos ejercer nuestro derecho a relacio-narnos electrnicamente con la Administra-cin (disposicin final tercera). Obviamente,la generalizacin de esa forma de comunica-cin facilitar el acopio por los poderes pbli-cos de mucha ms informacin personal y sutratamiento. Ese proceso se unir a los que yaestn en marcha en la esfera privada en loscampos del comercio electrnico y, en gene-ral, de los servicios de lo que ha venido enllamarse sociedad de la informacin, en losque los datos personales que se manejan al-canzan cantidades ingentes.

El desarrollo de estos fenmenos compor-tar cambios cualitativos sin duda, en gene-ral, beneficiosos pero tambin traer nuevasfuentes de problemas para la garanta delderecho a la autodeterminacin informativa,precisamente por el enorme caudal de infor-macin personal que circular, que est circu-lando ya, en esas relaciones pblicas y priva-das y la creciente tensin que originan apropsito de ella las demandas de seguridadpblica y de beneficio privado.

De este modo, el derecho a la autodetermi-nacin informativa y otros derechos funda-mentales se ven enfrentados a retos de grancalado. Desde luego, la proteccin de losdatos de carcter personal se hace ms difcil.

66

No ya porque haya leyes que, sea por razonesde seguridad, sea por exigencias del mercado,la restrinjan, sino porque las magnitudes aque ascienden los tratamientos de informa-cin personal relativizan extraordinariamentelas posibilidades reales de control.

El escenario, mejor dicho, los escenariosque surgen de estas circunstancias no son losms favorables para el derecho que nos ocu-pa. Parecera, incluso, que, antes de habertenido la posibilidad de desplegar sus efectosdefensivos, estuviera siendo objeto de unaprogresiva reduccin de la mano de los inte-reses econmicos, por un lado, y de lasnecesidades de la lucha contra la criminalidadorganizada, particularmente, contra el terro-rismo, del otro. Precisamente, ambas pers-pectivas hacen acto de presencia en las rela-ciones de la Unin Europea con los EstadosUnidos a propsito de las transferencias dedatos personales a ese pas, dotado de unmenor rgimen de proteccin que el europeopero que, sin embargo, ha logrado hacer valersus pretensiones tanto en materia de seguri-dad como, en general, de circulacin de lainformacin personal. Razones de poder po-ltico y econmico lo explican.

4.4. Las dificultades, por grandes que sean,no deben impedir la aplicacin de las normasjurdicas que garantizan un derecho funda-

67

mental. Al fin y al cabo, vincula a todos lospoderes pblicos y, adems de su vertientesubjetiva, tiene una dimensin objetiva entanto se integra en el orden de principios yvalores sobre el que se asienta la convivencia.El derecho a la autodeterminacin informati-va, como los dems derechos fundamentales,posee esta doble condicin. Tal vez sea lafallida Constitucin Europea, me refiero alTratado por el que se establece una Constitu-cin para Europa, la que mejor lo ha expresa-do cuando, antes de reconocer el derecho a laproteccin de datos de carcter personal (ar-tculo II-68), lo proclamaba dentro del TtuloVI, De la vida democrtica en la Unin(artculo 1-51), como uno de los elementosque la conforman.

Por tanto, se trata de sacar las consecuen-cias debidas de esa posicin. Consecuenciasque llevan a promover la accin de todos lospoderes pblicos para que, cada uno en sumbito de actuacin, no slo ajusten su proce-der a las exigencias de este derecho, sino que,adems, promuevan positivamente su respetoe, incluso, remuevan los obstculos que difi-cultan su efectividad.

Est claro que decirlo es ms fcil quehacerlo. No obstante, la tecnologa tambinfavorece el ejercicio de la vigilancia y elcontrol sobre los tratamientos de informacin

68

personal. En trminos positivos porque per-mite extender la vigilancia y, negativamente,porque prohibiendo a los fabricantes y dis-tribuidores la instalacin en los aparatos quesirven para acceder y moverse en las redes, dedispositivos que lo hacen posible se puedeimpedir o, cuando menos dificultar notable-mente seguir la pista a quienes los utilizan.

Al mismo tiempo, en la sociedad mediticade nuestros das las decisiones sancionadorasde las autoridades de control de las Agen-cias de Proteccin de Datos e, incluso, lasmeramente inspectoras, y las decisiones judi-ciales que las confirman, pueden alcanzar uneco amplsimo que potencie sus efectos pre-ventivos y contribuya a crear una cultura dedefensa de la autodeterminacin informati-va.

Por lo dems, sea en el mbito del Consejode Europa y de las convenciones que hapromovido sobre derechos fundamentales ysobre la proteccin de datos de carcter per-sonal, sea en el mbito de la Unin Europea,tenemos instrumentos para aproximar las le-gislaciones y la jurisprudencia surgida de suinterpretacin de manera que, al menosregionalmente, se construya un espacio am-plio de respeto de este derecho. Y, desdeluego, el carcter informador de los princi-pios y valores ha de orientar la actuacin de

69

los poderes pblicos que tienen confiada ladireccin poltica de los Estados en el sentidode hacer tratados y convenios internacionalesque extiendan progresivamente a escala uni-versal los beneficios de este derecho funda-mental as como en el de propiciar su respetotanto en la prctica de las Administracionesque dirigen o en los proyectos normativos queelaboran.

La posibilidad de lograr progresos ra-zonables se ve confirmada a la vista de laactuacin de las Agencias espaolas y de losorganismos de control que desempean tareassemejantes en otros pases y en el mbito de laUnin Europea. Es la suya una labor, enbuena medida, callada pero que, poco a poco,va avanzando en la creacin de conciencia enlos afectados y de responsabilidad en quienestratan informacin personal. Cuantos msmedios se pongan a su disposicin y a medidaque se complete la red territorial todavaapenas iniciada entre nosotros mayor ser elrendimiento que lograrn.

Pueden resultar, igualmente, efectos salu-dables para la proteccin de los datos decarcter personal, de las normas y prcticassobre la competencia.

La experiencia demuestra que, ms a me-nudo de lo que parece, principios y normas

70

ideados con otros propsitos revierten enbeneficio de los afectados por el uso porterceros de sus datos personales. Ya ha suce-dido con los derechos de los trabajadores, conlos de los consumidores y usuarios y con ladefensa del medio ambiente y ocurre, tam-bin, con el mercado y las reglas encaminadasa garantizar su buen funcionamiento: puedenproducir el efecto indirecto de contribuir a laefectividad de este derecho fundamental.

Claro est que en este punto es importanteno olvidar que la lgica del mercado no es lamisma que la de los derechos fundamentalesy que, en ocasiones, estos, por motivos ajenosa la funcionalidad econmica, pueden exigirrestricciones al desenvolvimiento de las rela-ciones mercantiles. Me parece importantetenerlo presente ante la preocupacin crecien-te por facilitar la circulacin de datos perso-nales, objetivo, no lo olvidemos, de la Direc-tiva europea.

5. Consideraciones finales

5.1. El proceso que lleva al reconocimien-to del derecho a la autodeterminacin infor-mativa recuerda al que arranca de los plantea-mientos de Samuel Warren y Louis Brandeispara enunciar el derecho a la intimidad. Lalectura de las pginas de su trabajo The rightto privacy revela que buscaron en el fondo

71

del common law los medios para combatir lasagresiones a la vida privada procedentes de laprensa en las condiciones propias de la socie-dad de fines del siglo XIX. Y es de los viejosprincipios de ese ordenamiento de donde ex-traen las reglas que definen ese derecho a quenos dejen en paz que preconizaron: the rightto be let alone. Tal construccin doctrinalacabar fructificando en la jurisprudencia nor-teamericana y pasar a la legislacin federal yestatal a la vez que ha acabado alcanzandoestado en los sistemas democrticos.

La bsqueda de proteccin frente al usoincontrolado de informacin personal ha se-guido unos pasos parecidos. En general, se hahecho a partir de reflexiones acadmicas so-bre los medios jurdicos que permitiran ase-gurarla. En Espaa, con la ayuda que ofrecela perspectiva abierta por el artculo 10.2 dela Constitucin, ha sido posible construirloa partir de las previsiones de su artculo18.4.

El reconocimiento del derecho a la autode-terminacin informativa es el caso ms clarode afirmacin por el Tribunal Constitucionalde una nueva figura o variedad de derechofundamental. No se trata de la expresin delcontenido implcito de otro derecho, ni delresultado de la combinacin de dos o ms yadeclarados, sino de su identificacin en el

72

seno de la Constitucin y de su construccincon los materiales a los que sta se abre.

5.2. Este derecho se ha convertido en unacategora transversal. Su carcter instrumen-tal ha hecho que, a la postre, se cumpla elartculo 18.4 en la medida en que se preocupapor garantizar a los ciudadanos el pleno ejer-cicio de sus derechos, de todos sus derechosy no slo de los previstos en su apartadoprimero. En efecto, la proteccin de los datospersonales est redundando en la salvaguar-dia del derecho al honor, a la intimidadpersonal y familiar y a la propia imagen.Tambin de la libertad ideolgica y del secre-to de las comunicaciones, as como del dere-cho a la salud o al trabajo o al desarrollo de lacarrera administrativa. Basta repasar las re-soluciones de las Agencias o las sentenciasdictadas por los tribunales en asuntos relacio-nados con la proteccin de datos para compro-barlo.

5.3. Por lo dems, en la pugna entre laspretensiones de tratamiento de informacinpersonal y de su proteccin, sin perjuicio dela predisposicin de ulteriores regulacionesen nuevos sectores cuando sean necesarias, nidel desarrollo de las ya establecidas, losprincipios han de jugar un papel decisivo.La versatilidad de las amenazas hace quesean especialmente tiles para afrontarlas

73

por su carcter abierto. Hay que volver lavista, pues, especialmente, al principio definalidad, estrechamente vinculado alconsentimiento y a la habilitacin legal, y alas exigencias relacionadas con la calidad delos datos: veracidad, exactitud, proporciona-lidad, actualidad, seguridad.

5.4. Es razonable pensar que una mscompleta regulacin del derecho de acceso alos archivos y registros pblicos al que serefiere el artculo 105 b) de la Constitucin,que supere la que actualmente rige, en tantoprecise con ms claridad los lmites de eseacceso, beneficiar la proteccin de datos decarcter personal. No obstante, creo que losefectos positivos que esa eventual modifica-cin legislativa pueda comportar para el dere-cho a la autodeterminacin informativa sernlimitados porque los principales problemas sesitan en otros frentes.

5.5. Desde luego, el fomento de cdigostipo y de buenas prcticas es muy importante.Ahora bien, esa relevancia no debe llevar apensar que en la iniciativa privada se encuen-tra la solucin a los principales problemas dela proteccin de datos personales. Como enotros derechos, la informacin, educacin yformacin facilitan su respeto, pero la expe-riencia pone de relieve que sin una autoridaddispuesta a aplicar con eficacia las normas y

74

a sancionar con rigor a quienes las ignoran laefectividad del derecho al que sirven quedaesencialmente comprometida.

5.6. No obstante, esto no supone descono-cer que solamente se lograrn resultados ver-daderamente eficaces si, a partir de un marcojurdico claro y de una actuacin firme ydecidida de las autoridades pblicas encarga-das de velar por su observancia, se estableceuna suerte de cooperacin con los sujetosprivados que estn presentes tanto en la crea-cin y gestin de redes de comunicacionescomo en la produccin de terminales y soft-ware.

En este sentido se mueven propuestas comola de Yves Poullet y Jean Marc Dinant, quehan hablado al respecto de co-regulacin.Una idea que enlaza con la que, desde otrospresupuestos, se ha propugnado, por ejem-plo, por Colin Bennet, hablando de lagobernanza de la privacy o de la autode-terminacin informativa entendiendo por talel resultado de la accin de los poderes pbli-cos y de los propios ciudadanos a travs de susorganizaciones y asociaciones y de otras enti-dades comprometidas con la defensa de losderechos humanos o con los de los consumi-dores y usuarios.

75

5.7. La realidad tiende a imponer sus dic-tados. Frente a ello, es preciso redoblar losesfuerzos a todos los niveles para, con losmedios que el ordenamiento jurdico ha pues-to a nuestra disposicin, luchar por el Dere-cho. De nuevo, la lucha por el Derecho, y porlos derechos, se nos presenta como la formanatural de vivirlos, ya que, precisamente, sureconocimiento presupone su negacin y re-acciona contra ella. El que descansa en elartculo 18.4 de la Constitucin no es unaexcepcin.

77

REFERENCIAS BIBLIOGRFICAS

Colin Bennet, The Privacy Advocates, MITPress, 2008.

Colin Bennet, The Governance of Privacy,escrito con Charles Raab. MIT Press, 2006.

Isabel Cecilia del Castillo Vzquez, Protec-cin de datos: cuestiones constitucionalesy administrativas. El derecho a saber y laobligacin de callar. Thomson/Civitas,Madrid, 2007.

Manuel Fernndez Salmern, La proteccinde datos personales en las Administracio-nes Pblicas. Thomson/Civitas, Madrid,2003.

Emilio Guichot, Datos personales y Adminis-tracin Pblica. Thomson/Civitas, Ma-drid, 2005.

Carlos Lesmes Serrano (coordinador). La Leyde Proteccin de Datos. Anlisis y comen-

78

tario de su jurisprudencia. Lex Nova,Valladolid, 2008.

Pablo Lucas Murillo de la Cueva, El derechoa la autodeterminacin informativa.Tecnos; Madrid, 1990.

Pablo Lucas Murillo de la Cueva, Informticay proteccin de datos. Centro de EstudiosConstitucionales, Madrid, 1993.

Pablo Lucas Murillo de la Cueva, Las vici-situdes del Derecho de la proteccin dedatos personales, en Revista Vasca deAdministracin Pblica, n 58-II/2000,pgs. 211 y sigs.

Pablo Lucas Murillo de la Cueva, La Cons-titucin y el derecho a la autodetermina-cin informativa, en Cuadernos de Dere-cho Pblico, n 19-20/2003, pgs. 27 ysigs.

Ricard Martnez Martnez, Una aproxima-cin crtica a la autodeterminacin infor-mativa. Thomson/Civitas, Madrid, 2004.

Jess Alberto Messa de la Cerda Ballesteros,La cesin o comunicacin de datos decarcter personal. Thomson/Civitas, Ma-drid, 2003.

79

Antonio Enrique Prez Luo, La tercera ge-neracin de derechos humanos. Aranzadi,Pamplona, 2006.

Yves Poullet, Jean Marie Dinant y MaraVernica Prez-Asinari, Rapport surlapplication des principes de protectiondes donnees aux reseaux mondiaux detelecommunications. Lautodterminationinformationnelle lre de lInternet.Elments de rflexion sur la Convention n108 destins au travail futur du Comitconsultatif.

Rodrigo Tascn Lpez, El tratamiento por laempresa de los datos personales de lostrabajadores. Anlisis del estado de lacuestin. Thomson/Civitas, Madrid, 2005.

Antonio Troncoso Reigada, Introduction andpresentation en An aproach to dataprotection in Europe. APDCM/Thomson-Civitas, Madrid, 2007, pgs. 9-58.

III. Congreso Internet, Derecho y Poltica(IDP). Nuevas perspectivas. IDP. Revistade Internet, Derecho y Poltica, n 5/2007. Universitat Oberta de Catalunya.Monogrfico coordinado por Agust Cerri-llo, Jordi Garca y Mnica Vilasau, concontribuciones de Miquel Peguera Poch,Pablo Lucas Murillo de la Cueva, Yves

80

Poullet, Ricard Martnez, Martnez, Anto-nio Lpez, Maite Casado Cadalso, ElisendaBru Cuadrada e Isabel Garca Noguera.

81

PROTECCIN DE DATOS:

ORIGEN, SITUACIN ACTUAL YRETOS DE FUTURO

Jos Luis PIAR

Sumario: I.- De los orgenes a la consideracin de laproteccin de datos como derecho fundamental. 1.- Theright to be let alone. Self Determination y derecho a laautodeterminacin informativa. Proteccin de datos y mer-cado interior en la Unin Europea. 2.- El derecho a laproteccin de datos como nuevo derecho, autnomo eindependiente del derecho a la intimidad. 3.- El Derecho ala privacidad alcanza tambin a los dispositivos informticosque utilizamos. II.- El contenido del derecho fundamental ala proteccin de datos de carcter personal. 1.- Principiosconfiguradores del derecho a la proteccin de datos: unabreve referencia. 2.- En particular, el principio de controlindependiente. 3.- Proteccin de datos y otros derechos. Enparticular, proteccin de datos y libertad de expresin. III.-El derecho a la proteccin de datos en Espaa. Una evolu-cin legislativa. 1.- De la LORTAD a la LOPD. 2.- La LOPD yalguna legislacin sectorial con incidencia en el derecho a laproteccin de datos. 3.- La legislacin autonmica sobreproteccin de datos. El marco normativo de la distribucincompetencial. 4.- El desarrollo reglamentario de la LOPD.En particular el Reglamento aprobado mediante Real Decre-to 1720/2007. Motivos que hacan necesaria su aprobacinIV.- Retos actuales y futuros de la proteccin de datos. 1.-Proteccin de datos y nuevas tecnologas. 2.- Proteccin dedatos y seguridad. 3.- Proteccin de datos y transparencia.4.- Garanta del derecho a la proteccin de datos yglobalizacin.

82

I. De los orgenes a la consideracin de laproteccin de datos como derecho fundamen-tal

1.- The right to be let alone. Self Determinationy derecho a la autodeterminacin informati-va.

el derecho a la autodeterminacion informativa

Documents