la comunicaciÓn de datos entre …seminari.fmc.cat/arxius/autors02-03/juny_04.pdf · cesión de...

LA COMUNICACIÓN DE DATOS ENTRE ADMINISTRACIONES PÚBLICAS Y LA PROTECCIÓN DE DATOS DE CARÁCTER

PERSONAL EN EL AMBITO LOCAL

Pablo Lucas Murillo de la Cueva Magistrado del Tribunal Supremo

Catedrático de Derecho Constitucional

Barcelona, 6 de junio de 2003

Cesión de datos entre Administraciones y la protección de datos en el ámbito local

Pablo Lucas Murillo de la Cueva Son dos las cuestiones sobre las que se me ha encargado que hable en esta exposición. Las abordaré invirtiendo el orden del título, pues me parece más útil tratar primero del sistema de protección de los datos de carácter personal y de su incidencia en el ámbito local, para abordar después el aspecto específico de las comunicaciones entre Administraciones públicas.

La protección de datos en el ámbito local A mi entender, la protección de datos en el ámbito local no tiene otras peculiaridades distintas del espacio en el que se mueven los que llamamos entes locales y del tipo de datos que tratan en el desempeño de sus cometidos. Fuera de esa circunstancia, no hay normas particulares y rigen las establecidas por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos y los reglamentos que la desarrollan. Por lo que se refiere a Cataluña, la particularidad la ofrece el hecho de que, al igual que en la Comunidad de Madrid, será su propia Agencia de Protección de Datos la que ejercerá las funciones de vigilancia, inspección y sanción respecto de los ficheros y tratamientos de los entes locales catalanes. Veamos cuáles son los principios e instrumentos sobre los qye se articula esa protección. 1.- Previo: derechos relacionados pero distintos.

La intervención que se me ha encomendado plantea la secuencia Constitución, intimidad, protección de datos. Evidentemente, implica una proyección de los contenidos de aquélla sobre unos ámbitos determinados en los que confluyen, a su vez, diversos elementos. Visto de ese modo, es un paso obligado en cualquier aproximación jurídica partir de la norma fundamental. Y lo es especialmente cuando nos encontramos en el campo de los derechos. Sobre todo, cuando no nos referimos a cualquier tipo de derechos, sino a los que han

2


Pablo Lucas Murillo de la Cueva recibido reconocimiento constitucional, entre los que se cuentan, sin duda, el derecho a la intimidad y el derecho a la protección de datos personales.

La Constitución, en cuanto norma fundamental del Estado, expresa los términos del contrato social sobre el que descansa la convivencia. De ahí que su contenido principal, desde el punto de vista sustantivo, sea la posición que asigna a los ciudadanos en sus relaciones con los gobernantes y con los demás miembros de la sociedad. Cuanto afecta a la organización de los poderes tiene sólo un sentido instrumental: vale, importa, en la medida en que sirve para hacer efectiva esa posición que reconoce a los ciudadanos.

Pues bien, si nos situamos en el plano sustancial de los derechos, de los derechos que la Constitución reconoce y, por tanto, protege, veremos en ellos un conjunto de instrumentos jurídicos ideados para satisfacer otras tantas necesidades básicas de las personas a las que se refieren. Los derechos, particularmente, los que consideramos derechos fundamentales, en el fondo no son más que los medios jurídicos que nos permiten atender nuestros requerimientos existenciales. Desde vivir, hasta morir dignamente y, en el medio, todo lo que se refiere al desarrollo de nuestra existencia en libertad y en condiciones de igualdad con los demás. Naturalmente, esos medios que el ordenamiento jurídico nos reconoce son aquellos que la sociedad a la que pertenecemos está en condiciones de asegurarnos en el momento histórico actual.

En este contexto, ¿qué lugar les corresponde a derechos como los mencionados antes? ¿Cuál es la posición del derecho a la intimidad y del derecho a la protección de datos personales?. Son claras las conexiones de este último con el primero, en la medida en que comparten el fundamento material que los justifica: la dignidad de la persona, se proyectan en un ámbito principalmente inmaterial y poseen ambos el estatuto de derechos fundamentales.

Precisamente, para aclarar los términos en los que tiene lugar esa confluencia, conviene que establezcamos en qué consisten los derechos a la intimidad y a la autodeterminación informativa y de qué forma inciden en el ámbito propio del derecho a la salud.

Pues bien, el derecho a la intimidad puede ser definido como el derecho a que nos dejen en paz1. Así lo presentaron, a fines del siglo XIX, que es cuando se formula por vez primera en sus términos modernos, Warren y Brandeis a partir de materiales del common law anglosajón. Antes, a principios de esa centuria, Constant puso de manifiesto que las libertades de los modernos se distinguían por su perfil negativo frente a la concepción que de las mismas se tuvo en el mundo grecorromano, en el que lo determinante de la idea de libertad era la participación en la vida pública. Se contraponían, pues, históricamente dos 1 Véase sobre el particular, Pablo Lucas Murillo de la Cueva, “El derecho a la intimidad”, en Estudios de Derecho Público. Homenaje a Juan José Ruiz- Rico, vol. I. Civitas, Madrid, 1997, págs., 497 y sigs. y la bibliografía allí citada.

3


Pablo Lucas Murillo de la Cueva modos de entender los rasgos definitorios de la posición del individuo en la sociedad: uno positivo, vinculado a la publicidad y a la participación y otro negativo, enlazado a la reserva o al secreto y al desenvolvimiento autónomo de cada uno en esa esfera sustraída al escrutinio público. No se trata de sostener que ambos modos de concebir la libertad fueran excluyentes entre sí, ya que los dos tuvieron y tienen sentido en todos los momentos del discurrir histórico, sino sólo de subrayar que a lo largo del tiempo se les ha dado distinta importancia.

Pues bien, precisamente en la sociedad contemporánea, la sociedad de la información, en la que se ha visto la publicidad, lo público, no sólo como elemento básico de garantía en la conformación y en la actuación de los gobernantes, sino que se ha llegado a decir que la publicidad es condición de la moralidad, es donde la reivindicación de reserva o secreto, de lo privado y apartado de la vista de los demás, ha alcanzado un valor desconocido antes. Eso se debe a que la vida privada se asocia a la propia libertad en unas condiciones de convivencia que se caracterizan por la urbanización y la masificación y por la existencia de medios que permiten conocer y divulgar sin límites todo tipo de información. Excluir parcelas de nuestra vida del conocimiento ajeno se ha convertido en una forma de ser libres.

El bien jurídico que representa esa necesidad básica, esa aspiración, es lo que hemos llamado intimidad. Y de su modernidad, de su relación con las condiciones de la existencia en las sociedades contemporáneas, es buena prueba su acceso tardío a las Constituciones, en unos casos, o su construcción jurisprudencial en otros. Entre aquéllas, la española o la portuguesa, muy próximas en el tiempo, son buenos ejemplos, ya que en otras europeas anteriores no aparece reconocido en cuanto tal. Aunque ya la Declaración Universal de los Derechos Humanos proclame en 1948 el derecho a la vida privada, será el Convenio para la Protección de los Derechos Humanos, de 1950, el que abra la vía para su constitucionalización, que, sin embargo, aún tardará unos años, al recoger, en su artículo 8, el derecho a la vida privada. Derecho a la vida privada que, como veremos, posee en sí mismo virtualidades más amplias que las que ofrece la noción de intimidad. Y, por lo que se refiere, a lo último, el ejemplo significativo lo ofrecen los Estados Unidos, cuya Constitución no lo contempla, sino que ha sido su Tribunal Supremo Federal el que ha ido trazando sus confines, sobre todo en casos fronterizos con la salud, como son la contracepción y las relaciones sexuales y el aborto.

En cualquier caso, cabe establecer que el entendimiento del derecho a la intimidad que ha prevalecido antes de la difusión de las potencialidades de la informática lo identifica con la pretensión del individuo de excluir del conocimiento ajeno cuanto guarda relación con sus relaciones sexuales, conyugales, paterno-filiales y familiares, con su cuerpo, con su salud, con su muerte, con sus pensamientos, creencias, aficiones y afectos. Los distintos medios jurídicos puestos a disposición de su salvaguardia se ocupaban de ofrecer

4


Pablo Lucas Murillo de la Cueva tutela penal, administrativa o civil frente a las eventuales amenazas o a las lesiones consumadas a tal derecho.

Incluso, en los primeros momentos de despliegue de la informatización de la sociedad, se planteó la defensa frente a los riesgos específicos que comporta desde el baluarte que ofrecía el derecho a la intimidad2. Y todavía hoy se encuentran quienes siguen viendo en ella el nomen iuris desde el que responder a las agresiones que se perpetran contra nuestros derechos mediante el uso incontrolado de información personal. Sin embargo, paulatinamente se ha ido estableciendo que los perfiles indicados del derecho a la intimidad no permiten responder a los riesgos que proceden de la recopilación, tratamiento, almacenamiento y transmisión de datos personales por medio de las posibilidades que ofrecen la informática y la telemática o, si se prefiere, las Tecnologías de la Información y de las Comunicaciones.

En este nuevo cambio, los instrumentos de tutela de la intimidad no son útiles en la mayor parte de los casos. Desde luego no lo son en todos aquellos supuestos en los que la información personal que se recaba y utiliza con propósitos variados (desde la obtención de lucro, hasta el ejercicio del poder, o la preservación de la seguridad interna o externa) no pertenece a ninguno de esos círculos que componen la intimidad. Por eso, propusimos, a partir del artículo 18.4 de la Constitución y a la luz del Convenio nº 108, del Consejo de Europa, de 1981 sobre el tratamiento automatizado de datos de carácter personal, la afirmación de un nuevo derecho fundamental que diera respuesta a esa nueva dimensión de la libertad que surge como necesidad derivada de las actuales condiciones de vida: el derecho a la autodeterminación informativa, o libertad informática3. Derecho que, tras abrirse paso, al principio tímidamente en la doctrina, fue penetrando en la legislación y en la jurisprudencia constitucional hasta lograr su reconocimiento pleno en España y, también, en la Unión Europea, como derecho fundamental.

Así, el Tribunal Europeo de Derechos Humanos ha sido sensible a este movimiento encaminado al reconocimiento de un nuevo derecho fundamental. En efecto, interpretando el Convenio Europeo, ha establecido que el derecho a la vida privada y familiar que en él se reconoce, comprende el derecho a la protección de datos de carácter personal. Esta posición, expresada entre otras, en las Sentencias de 26 de marzo de 1987, caso Leander contra Suecia, 25 de marzo

2 Eso fue lo que hizo la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, en su disposición transitoria, la cual estableció que, en tanto no se aprobare la ley a la que se refiere el artículos 18.4 de la Constitución, se aplicara el régimen en ella contenido a los supuestos contemplados en ese apartado. 3 Sobre el particular me remito a mis libros, El derecho a la autodeterminación informativa. Tecnos, Madrid, 1990 e Informática y protección de datos. Centro de Estudios Constitucionales, Madrid, 1993. Además, véase mi artículo, “La construcción del derecho a la audeterminación informativa”, en Revista de Estudios Políticos, nº 104/1999, págs. 35 y sigs. y los materiales bibliográficos, legislativos y jurisprudenciales allí recogidos.

5


Pablo Lucas Murillo de la Cueva de 1998, caso Knopp contra Suiza, 2000/87, caso Amann contra Suiza, y más claramente en la Sentencia 2000/130, de 4 de mayo, caso Rotaru contra Rumania, representa un cambio relevante en la medida en que atribuye una consistencia autónoma a la protección de datos frente al tronco constituido por la vida privada y familiar, aunque se vea obligado a partir de ella para fundamentar en el Convenio de Roma esa nueva categoría.

En España la transición ha sido plena. Ya la LORTAD, me refiero a la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal, en su exposición de motivos nos habló de un nuevo derecho, si bien tras anunciarlo, diluyó sus perfiles al referirse a la privacidad, barbarismo que no precisaba sus contornos. También, la jurisprudencia constitucional hizo lo mismo: apreciar la existencia de un nuevo derecho fundamental que, sin embargo, no identificaba con un nombre propio, salvo las referencias a la privacidad, a menudo relacionada o, incluso, confundida con la intimidad. No obstante, al enjuiciar la conformidad a la Constitución de la Ley Orgánica de Protección de Datos de Carácter Personal, la Ley Orgánica 15/1999, de 13 de diciembre4, el Tribunal Constitucional, en su Sentencia 292/2000, de 30 de noviembre, estableció de forma terminante la presencia de un nuevo derecho, el derecho a la protección de datos de carácter personal, cuyo propósito no es otro que el de ofrecer a las personas los medios para controlar el uso ajeno de la información personal que le concierne. Derecho que tiene su fundamento constitucional en el artículo 18.4 de la Constitución, interpretado, como demanda su artículo 10.2, a la luz del Convenio nº 108, de 1981, del Consejo de Europa sobre el tratamiento automatizado de datos de carácter personal.

Y, casi a la vez, la Carta de los Derechos Fundamentales de la Unión Europea, de diciembre de 2000, hacía lo mismo, al reconocer, en su artículo 8, ese derecho a la protección de datos, como una categoría diferente al derecho a la vida privada y familiar, reconocido en su artículo 8. Lo hace en los siguientes términos:

“Toda persona tiene el derecho a la protección de los datos de carácter personal que la conciernan. Estos datos se tratarán de modo leal, para fines determinados y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación. El respeto de estas normas quedará sujeto al control de una autoridad independiente”.

Se trata de un paso muy importante, con independencia del valor jurídico que deba atribuírsele a esa Carta, porque hasta ese momento, la Unión Europea, que había intervenido en la materia en 1995, mediante una directiva sobre la

4 Sobre el alcance de la LOPD, me remito a mi trabajo, “Las vicisitudes del Derecho español de la protección de datos personales”, Revista Vasca de Administración Pública, nº 58 (II)/2000, págs. 211 y sigs.

6


Pablo Lucas Murillo de la Cueva protección de datos, la Directiva 95/46, había razonado a partir del derecho a la intimidad. El cambio efectuado es, por tanto, de indudable trascendencia y confirma la entidad de primer orden que poseen las cuestiones relacionadas con la protección de datos de carácter personal. Al mismo tiempo la Carta ofrece una noción del nuevo derecho fundamental que, a la vez, identifica su contenido esencial y ofrece un elemento adicional al Convenio nº 108 de 1981 y a la Directiva de 1995, sobre el cual construir un régimen jurídico homogéneo en los diversos Estados de la Unión. 2.- Las sentencias del 30 de noviembre de 2000. Las sentencias 290 y 292/2000, de 30 de noviembre, contienen lo que se puede considerar doctrina constitucional sobre el derecho fundamental a la protección de datos. Al resolver impugnaciones a dos leyes distintas aunque de idéntico contenido sustantivo, de las cuales la posterior había derogado a la anterior, el Tribunal opta por organizar su trabajo de manera que, al enjuiciar los recursos sobre la LORTAD, interpuestos, por cierto, casi ocho años antes, se ocupa de las cuestiones institucionales y competenciales, mientras que en la sentencia que trata de la LOPD, pronunciada antes de que transcurra un año de su entrada en vigor, sienta el concepto del derecho fundamental a la protección de los datos personales frente al uso de la informática y precisa los distintos elementos que lo componen. Así, pues, es la segunda sentencia --la 292-- la que se adentra en lo sustantivo y la primera --la 290-- la que afronta los aspectos competenciales, para lo que, previamente, considera la naturaleza y sentido de la Agencia de Protección de Datos. Ambas resoluciones cuentan con el mismo ponente y reflejan el parecer unánime del Tribunal, pues el voto particular a la primera de ellas sólo pretende explicitar que se está reconociendo y protegiendo un derecho que no figura entre los enunciados en la Constitución, con lo cual --es decir, con esos reconocimiento y protección-- está, por lo demás, plenamente de acuerdo. Son coherentes, en fin, en el tratamiento de la materia. Por todo ello, la exposición y comentario que se hace a continuación, integra sistemáticamente la jurisprudencia emanada de las dos decisiones. En esas sentencias del 30 de noviembre de 2000, hemos dicho, examina, en la primera, la 290/2000, el litigio constitucional que entendió pendiente sobre la LORTAD pese a su derogación, el cual versaba sobre los problemas competenciales planteados por el Gobierno y el Parlamento de Cataluña respecto de los ficheros de titularidad privada, y, luego, en la segunda, la 292/2000, se ocupa de las cuestiones de fondo, pero ya sobre la LOPD. Es decir, las que afectan a las restricciones que, en el marco de los ficheros y tratamientos de las Administraciones Públicas, el legislador impuso a las facultades que integran el derecho a la autodeterminación informativa.

7


Pablo Lucas Murillo de la Cueva Su aspecto más destacado es, ni más ni menos, que da carta de naturaleza en nuestro ordenamiento jurídico a un nuevo derecho fundamental: el derecho fundamental a la protección de datos. El Tribunal Constitucional se pronuncia, en sintonía con la Carta de los Derechos Fundamentales de la Unión Europea, aprobada en Niza, pocos días después de las sentencias del 30 de noviembre de 2000, por la cumbre de Jefes de Estado y de Gobierno de la Unión Europea. Carta cuyo artículo 8 afirma este derecho fundamental con la misma denominación como una categoría diferente del derecho a la vida privada. Además de coincidir así con este importante documento, cuya falta de virtualidad jurídica no impide que surta relevantes efectos interpretativos, como lo acredita no sólo que lo tenga en cuenta nuestro Tribunal Constitucional, sino también que se apoye en él el Tribunal Europeo de Derechos Humanos. Al reconocer el derecho fundamental a la protección de datos, el supremo intérprete de la Constitución acoge los planteamientos doctrinales que han defendido la construcción de una figura autónoma y diferenciada del derecho a la intimidad para organizar la tutela jurídica frente al uso indebido por terceros de información personal de otros5. Culmina así una evolución que se ha ido expresando en diversas sentencias, las cuales, si bien atisbaron pronto los elementos de novedad que derivan del artículo 18.4 de la Constitución entendido a la luz del Convenio 108 del Consejo de Europa sobre el tratamiento automatizado de los datos de carácter personal, no acabaron de dar el paso necesario de perfilar los contornos de este nuevo derecho. Por lo demás, junto a este reconocimiento jurisprudencial de un derecho fundamental, importa destacar que las Sentencias de las que hablamos subrayan, entre los elementos nucleares de su régimen jurídico los siguientes: 1º) el consentimiento del afectado, pues, como en todo derecho, expresa la libertad de su titular sobre el modo en quiere ejercerlo o no ejercerlo; 2º) las facultades de autodeterminación informativa que derivan del anterior y configuran los concretos derechos a través de los cuales el afectado puede controlar el uso por terceros de sus datos personales; 3º) la reserva a la ley del establecimiento de restricciones o limitaciones a la primacía del consentimiento de ese afectado, lo cual no es sino aplicación a este caso del artículo 53.1 de la Constitución; y 4º) la proscripción de las cláusulas legales limitativas de sus facultades que sean tan indeterminadas y ambiguas que hagan posible la inutilización de ese nuevo derecho, ya que la seguridad jurídica y el respeto a su contenido esencial así lo exigen. A partir de estas premisas, precisa otros aspectos centrales del nuevo derecho. Así, en relación con el consentimiento, resalta la importancia del derecho a ser informado antes de prestarlo. Y, respecto de los supuestos en los que la autorización legal puede

5 Para una defensa de la autonomía de este derecho, véanse mis trabajos, El derecho a la autodeterminación informativa,.cit. e Informática y protección de datos personales, cit. y, también, “La construcción del derecho a la autodeterminación informativa”, en Revista de Estudios Políticos, nº 104/1999, págs. 35 y sigs.; y “Las funciones de la Agencia de Protección de Datos”, en Jornadas sobre el Derecho Español de la Protección de Datos Personales. Agencia de Protección de Datos, Madrid, 1996, págs. 263 y sigs.

8


Pablo Lucas Murillo de la Cueva sustituirlo, es preciso destacar la regla de la finalidad que, si bien el Tribunal Constitucional no desarrolla en esta ocasión sí la señala, enlazando, de este modo, con las Sentencias anteriores que sí lo hacen. Me refiero a la regla que relaciona el consentimiento para el tratamiento de los datos de carácter personal al cumplimiento de una finalidad determinada o determinable, de tal manera que su uso para otra distinta, no compatible con aquélla, produce la lesión de este derecho fundamental. Otro aspecto que interesa mencionar es el que se refiere a la relación del derecho a la protección de datos con otros derechos fundamentales que se proyectan sobre el plano de la información personal, como sucede cuando entran en juego los llamados datos sensibles y, en especial, los que tienen que ver con la ideología, religión o creencias o con la afiliación política o sindical, los relacionados con el origen racial, la salud o la vida sexual o los que aluden a la comisión de infracciones penales o administrativas. Y, finalmente, la institución de la Agencia de Protección de Datos como órgano especializado de tutela de las facultades de autodeterminación informativa que integran el nuevo derecho fundamental. Ente autónomo con potestades de propuesta, reglamentarias, consultivas, inspectoras, sancionadoras, informativas, coordinadoras y, naturalmente, también, de garantía prejudicial. Su importancia en el esquema trazado por el legislador justifica que se configure como una institución que despliega su actuación en todo el territorio nacional y que asume el ejercicio de las competencias, además de sobre los ficheros y tratamientos de las Administraciones estatales, sobre los movimientos internacionales de datos y sobre los ficheros y tratamientos del sector privado. Todo ello se encuentra, junto con otras consideraciones, en estas Sentencias, en las cuales el Tribunal, al tiempo que estima conforme a la Constitución que las atribuciones sobre los ficheros y tratamientos de titularidad privada sean competencia de la Agencia estatal, declara nulas las previsiones del artículo 24 de la LOPD que vaciaban de contenido el derecho a ser informado en el momento de la recogida de datos cuando las Administraciones Públicas invocaran graves dificultades para el cumplimiento de sus funciones de control o verificación o cuando afectara a la persecución de las infracciones administrativas. Y las que dejaban a criterio de la Administración el ejercicio de los derechos de acceso y rectificación o cancelación. Igualmente, declara nulas las normas del artículo 21 que permitían que, mediante autorización reglamentaria, datos recogidos por las Administración para el ejercicio de sus funciones se comuniquen a otras Administraciones para el ejercicio de competencias diferentes o que versen sobre materias distintas.

9


Pablo Lucas Murillo de la Cueva 3.- La protección de los datos personales. Nos hallamos, pues, en el ámbito de un derecho fundamental cuyo contenido jurídico está integrado por los diferentes instrumentos que integran la protección de los datos personales. La idea que resume el sentido del derecho a la autodeterminación informativa es sencilla. Según se acaba de decir, consiste en dar al interesado los instrumentos que le permiten controlar el uso por terceros de los datos personales que le conciernan, o sea de información sobre su persona. De todo tipo de información, cualquiera que sea la forma en que se exprese, que se refiera directa o indirectamente a él y obre en ficheros o forme parte de tratamientos públicos o privados de datos. Sólo quedan excluidos los de las personas físicas y de carácter doméstico. También existen regímenes especiales absolutos y relativos. Entre los primeros, los que se refieren a materias clasificadas y los relativos a la investigación del terrorismo y formas graves de delincuencia organizada --que se comunican a la Agencia de Protección de Datos-- y relativos son los que se refieren a los ficheros de régimen electoral, estadísticos, los que contienen datos sobre el personal de las Fuerzas Armadas, los del Registro Civil, los del Registro Central de Penados y Rebeldes y los procedentes de la videovigilancia. Por su parte, los de los órganos judiciales, si bien están sometidos a los principios y derechos de la LOPD, no caen bajo la vigilancia de la Agencia de Protección de Datos. La autodeterminación informativa descansa sobre el consentimiento informado del afectado como regla que ha de observarse antes de proceder a un tratamiento. Consentimiento que solamente puede ser obviado cuando la ley así lo permita o se trate de datos procedentes de fuentes accesibles al público. Es decir, del censo promocional, de los repertorios telefónicos, de las listas de personas pertenecientes a grupos profesionales, con nombre, título, profesión, actividad, grado académico, dirección o indicación de pertenencia al grupo, los diarios y boletines oficiales y los medios de comunicación. Además, hace falta que el tratamiento que de esos datos se pretende hacer se dirija a satisfacer un interés legítimo. Ahora bien, cuando se obtengan los datos sin el consentimiento del afectado, se le debe informar de modo expreso, preciso e inequívoco en tres meses de esa circunstancia a no ser que se trate de datos históricos, estadísticos o científicos, la información suponga un esfuerzo desproporcionado o resulte imposible o el tratamiento que se pretende sea para publicidad o prospección comercial si los datos proceden de fuentes accesibles al público. Por lo demás, cuando no medie su consentimiento, el afectado tiene derecho a oponerse al tratamiento, siempre que le asistan motivos fundados y legítimos.

10


Pablo Lucas Murillo de la Cueva En fin, si estamos ante los llamados datos sensibles, el consentimiento ha de ser expreso y otorgado por escrito, si bien en los casos de los datos sobre el origen racial, la salud y la vida sexual podrá efectuarse el tratamiento sin que medie el consentimiento del afectado cuando, por razones de interés general, así lo disponga la ley. Y los que se refieren a la ideología, afiliación sindical, religión y creencias, así como los relativos a la raza, la salud y el sexo también podrán ser tratados, aún sin consentimiento, cuando sea necesario para la prevención o el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos, o la gestión de servicios sanitarios, así como para salvaguardar el interés vital del afectado o de otra persona en el supuesto de que esté física o jurídicamente incapacitado para dar su consentimiento. Finalmente, cabe decir que está prohibido crear ficheros que únicamente contengan estos datos sensibles a excepción de los referentes a la salud, pero en ese caso han de ser profesionales sanitarios sujetos a secreto profesional o personas sujetas a una obligación equivalente, los únicos autorizados para mantenerlos. Además, se han establecido reglas objetivas que han de presidir el tratamiento de los datos personales y es necesario que estos mismos tengan la calidad que la ley exige. Es decir, han de ser adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas que justificaron su recogida. Calidad que consiste también en que sean exactos y estén al día, extremos sobre los que debe velar el responsable del tratamiento, pues es a él a quien corresponde asegurarlo. Del mismo modo que no deberá conservar datos que, por el tiempo transcurrido desde que se tomaron hayan perdido su inicial sentido. Ha de tenerse en cuenta que forma parte inescindible de los requisitos relacionados con la calidad de los datos, no sólo su conexión con una finalidad determinada, explícita y legítima en el momento de su recogida, sino también el respeto a esa finalidad en todos los estadios del tratamiento y, particularmente, en el caso de que los datos sean objeto de comunicación a terceros. En tal supuesto, rige la regla de que la comunicación no puede llevarse a cabo si la finalidad que la anima, aun siendo legítima, es incompatible con la que motivó la recogida de la información personal objeto de la cesión. No se insistirá suficientemente en la importancia de la seguridad en lo que concierne a los datos personales. Seguridad exigida por la LOPD y regulada reglamentariamente en tres niveles según sea la naturaleza de la información personal de que se trate. Seguridad física y seguridad informática que garantice que no accede a esos datos ninguna persona no autorizada. Por lo que se refiere a los que sí están autorizados a hacerlo rige el deber de secreto respecto de la información personal que lleguen a conocer en el desempeño de su labor. Luego, está el reconocimiento a todos de facultades positivas y negativas sobre la información personal que les afecta y que sea objeto de tratamiento o se halle en ficheros automatizados. Es decir, el derecho a conocer la existencia de ficheros en los que se tratan datos personales y, en particular, los derechos a consentir los tratamientos, a oponerse a los realizados sin él. Asimismo, los

11


Pablo Lucas Murillo de la Cueva derechos de los afectados a acceder a los datos que se refieran a ellos, el de rectificar los incorrectos y cancelar los excesivos o inadecuados a la finalidad para la que se recabaron o los que se hubieran obtenido en violación de las normas legales. Dentro de estas facultades de autodeterminación informativa figura también el derecho a impugnar actos públicos o privados que expresen decisiones jurídicas sobre el afectado cuando se funden en valoraciones fruto de tratamientos de datos. Y, naturalmente, cuando se desconozcan estas facultades o se infrinja la LOPD en perjuicio de una persona, el afectado tiene derecho a ser resarcido de los daños o lesiones sufridas. Para articular de una manera efectiva la aplicación de las disposiciones legales y, al mismo tiempo, vigilar eficazmente su cumplimiento por los poderes públicos y por los sujetos privados, la ley ha regulado el régimen jurídico de los ficheros de datos personales. Unos y otros han de ser inscritos en el Registro General de Protección de Datos Personales, creándose los públicos por disposición general que ha de publicarse en el diario oficial correspondiente y los privados por decisión de los particulares, la cual tiene que ser comunicada previamente a la Agencia de Protección de Datos, que, a la vista de su contenido resolverá sobre la inscripción. Es de hacer constar que en el planteamiento seguido por el legislador español el tratamiento de datos sólo es lícito si se hace conforme a lo previsto en la LOPD. Eso supone, en el caso de los que tienen lugar en el ámbito privado, que la inscripción es necesaria. Por eso, la regulación que hace de las facultades de la Agencia en ese concreto extremo las limita a la comprobación del cumplimiento de los requisitos legalmente exigidos, disponiendo que si no se resuelve sobre la solicitud de inscripción en el plazo de un mes, se entenderá inscrito el fichero. Finalmente, cabe decir que se han creado instituciones --ya he mencionado la que existe en España: la Agencia de Protección de Datos a la que se unen las creadas por las Comunidades Autónomas--, procedimientos e, incluso, sanciones específicas, penales y administrativas-- para hacer efectiva tal protección y, a la postre, el derecho en causa. 4.- Consideración sobre el derecho a la autodeterninación informativa y las Administraciones Locales. Las Administraciones Locales son poderes públicos. En cuanto tales, están vinculadas por los derechos fundamentales. Por tanto, también les vincula el derecho a la autodeterminación informativa toda vez que precisan para el desarrollo de sus funciones tratar, conservar y comunicar datos personales. Esa información versará sobre los proprios miembros de las Corporaciones Locales y sobre el personal que en ellas presta servicios, pero también sobre las personas que se relacionan con tales administraciones, bien por residir en su ámbito territorial, bien por relacionarse con ellas. Por otro lado, no hay que olvidar que si lo anterior es predicable, en general, de cualquier Administración pública, en el caso de los entes locales, su condición de nivel de gobierno más próximo a

12


Pablo Lucas Murillo de la Cueva los ciudadanos facilita que dispongan de más información, normalmente más precisa, sobre ellos. La propia legislación de régimen local se ocupa de algunos supuestos de tratamiento de datos en este ámbito. Es el caso del padrón municipal que han de elaborar los ayuntamientos (artículos 16 y siguientes de la Ley reguladora de las Bases del Régimen Local, en la redacción que le ha dado la Ley 4/1996, de 10 de enero, y artículos 53 y siguientes del Reglamento de Población, en la redacción que le ha dado el Real Decreto de 20 de noviembre de 1996). Se trata de una fuente importantísima de información personal en tanto recoge el nombre y apellidos, el sexo, el documento nacional de identidad, el domicilio, el nivel de estudios, el representante, y el teléfono de cada persona empadronada. Las previsiones legales y reglamentarias permiten que esos datos sean objeto de cesión a otras Administraciones que lo soliciten sin consentimiento del afectado siempre que sean necesarios para el ejercicio de sus competencias y se refieran a asuntos en los que el domicilio o la residencia sean relevantes. Por otra parte, los ayuntamientos han creado otros registros en los que se recogen datos personales relacionados con el ejercicio de sus competencias, algunos de los cuales pueden ser especialmente atractivos para los que buscan captar este tipo de información. Me refiero a los que se refieren a los tributos locales, como pueden ser el circulación de vehículos a motor o el impuesto sobre bienes inmuebles, entre otros. No se puede olvidar, por último, que en los últimos años, las corporaciones locales, normalmente atentas a las preocupaciones e inquietudes de los vecinos, se han hecho eco de reivindicaciones y pretensiones que todavía no han encontrado un encaje definitivo en el ordenamiento jurídico. Es el caso de las uniones de hecho y del llamado testamento vital, respecto de los que han abierto registros públicos. No es necesario insistir en lo delicado de esa información, ni en el especial deber de salvaguardarla con el mayor cuidado, observando las normas de la LOPD para protegerla debidamente. En cualquier caso, hay que tener presente que esa protección no puede servir para menoscabar el derecho de los concejales al ejercicio de sus cargos en condiciones de igualdad de acuerdo con las leyes. De ahí que el Tribunal Supremo, en su Sentencia de 9 de febrero de 1998, haya reconocido el derecho de los concejales a acceder a los datos que constan en el padrón municipal frente a la denegación de los mismos por el Alcalde que alegaba la protección del derecho a la intimidad de los afectados. La Sala amparó a los concejales, argumentando a partir de la Ley 12/1989, de 9 de mayo, de la Función Pública Estadística, y del secreto estadístico que en ella se regula, estrechamente relacionado con la protección de los datos personales. Además, tuvo presente el derecho de los miembros de la corporación municipal a participar en los asuntos públicos y, por tanto, a disponer de todos los elementos de juicio necesarios para ello, entre los que se cuenta la información que ofrece el padrón, imprescindible para que quienes han de aprobarlo o controlar su aplicación, comprueben que la relación de residentes y transeúntes en el término municipal corresponde a la realidad. Especialmente,

13


Pablo Lucas Murillo de la Cueva porque ese conocimiento indispensable no les exime del deber de secreto sobre los datos personales que hayan conocido de este modo. Finalmente, reitero que, tratándose de ficheros y tratamientos de datos de carácter personal de la Administración autonómica o, incluso, del sector público autonómico y de los entes locales, las funciones de supervisión, vigilancia, inspección y sanción, corresponden, cuando existan, a las Agencias creadas a esos efectos por las Comunidades Autónomas. Por el momento, las únicas que han legislado sobre el particular son la Comunidad de Madrid y la Generalidad de Cataluña. En el primer caso, la Agencia de Protección de Datos de la Comunidad de Madrid existe desde 1995 y por lo que se refiere a la Agencia Catalana de Protección de Datos, la Ley 5/2002, de 19 de abril dispuso su creación y el Decreto 48/2003, de 20 de febrero, ha aprobado su Estatuto. II.-Las comunicaciones de datos entre Administraciones públicas Las comunicaciones de datos entre Administraciones públicas se rigen por lo dispuesto con carácter general por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Veamos en qué términos. 1. Al igual que sucede con su obtención6, en principio, la comunicación de los datos personales solamente puede producirse para el cumplimiento de los fines directamente relacionados con las funciones legítimas del cedente y del cesionario. Requiere, además, la conformidad previa del afectado a quien se le ha de solicitar en términos concretos, poniéndole de manifiesto, con absoluta claridad, quién es el cesionario y la finalidad que se pretende con la cesión. Naturalmente, el consentimiento es revocable y el cesionario está obligado a observar todas las disposiciones de la ley. Existen, sin embargo, varios casos en los que, según el artículo 11.2, no es preciso el consentimiento. Son los siguientes:

a) Cuando una Ley prevea otra cosa. b) Cuando se trate de datos recogidos de fuentes accesibles al público. c) Cuando el tratamiento responda a la libre y legítima aceptación de una

relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho fichero con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.

d) Cuando la comunicación que deba efectuarse tenga por destinatario el Defensor del Pueblo, el Ministerio Fiscal o los Jueces y Tribunales, en

6 Cfr. el artículo 11 de la LOPD.

14


Pablo Lucas Murillo de la Cueva el ejercicio de las funciones que tienen atribuidas. Tampoco será necesario el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.

e) Cuando la cesión se produzca entre las Administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos .

f) Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero automatizado o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.

Son todos estos supuestos que pueden darse también en relación con los ficheros y tratamientos realizados en el ámbito de las entidades locales. Sin embargo no son, en principio, especialmente problemáticos pues, además de que sea la propia LOPD la que autoriza expresamente las comunicaciones de datos sin necesidad de consentimiento, se trata de casos en los que está justificada la comunicación. 2. Las cosas no son tan sencillas cuando nos situamos en el ámbito del artículo 21 de la LOPD. Este artículo, en su redacción original, decía así:

“Artículo 21. Comunicación de datos entre Administraciones públicas.

1.- Los datos de carácter personal recogidos o elaborados por las Administraciones públicas para el desempeño de sus atribuciones no serán comunicados a otras Administraciones públicas para el ejercicio de competencias diferentes o de competencias que versen sobre materias distintas, salvo cuando la comunicación hubiere sido prevista por las disposiciones de creación del fichero o por disposición de superior rango que regule su uso, o cuando la comunicación tenga por objeto el tratamiento posterior de los datos con fienes históricos, estadísticos o científicos.

2. Podrán en todo caso ser objeto de comunicación los datos de carácter personal que una Administración pública obtenga o elabore con destino a otra.

3. No obstante lo establecido en el artículo 11.2 b) la comunicación de datos recogidos de fuentes accesibles al público no podrá efectuarse a ficheros de titularidad privada sino con el consentimiento del interesado o cuando una ley prevea otra cosa.”

4. En los supuestos previstos en los apartados 1 y 2 del presente artículo no será necesario el consentimiento del afectado a que se refiere el artículo 11 de la presente Ley”

15


Pablo Lucas Murillo de la Cueva 3. De las distintas normas que esta disposición establece, algunas no plantean ninguna dificultad especial. Es el caso de las comunicaciones con fines históricos, estadísticos o científicos. Tampoco suscita en este momento una particular preocupación que no se admitan las cesiones no consentidas a ficheros privados de los datos obrantes en ficheros administrativos pero tomados de fuentes accesibles al público. Incluso, me atrevo a decir que ni siquiera el supuesto previsto en el apartado segundo ofrece complicaciones de relieve desde el momento en que esa relación funcional --que una Administración obtenga o elabore datos para otra-- ha de contar con la correspondiente previsión legal que la contemple. 4. Lo que realmente importa es lo que sucede cuando, sin mediar el consentimiento del afectado, porque la LOPD lo excluye, se pretende realizar una comunicación de datos personales entre Administraciones Públicas. ¿Qué límites circunscriben esta actividad una vez que la ley ha eliminado las facultades de autodeterminación de las personas? Ciertamente, el artículo 21.1 comienza prohibiendo las comunicaciones interadministrativas de los datos recogidos o elaborados para el desempeño de las atribuciones propias del órgano de que se trate. Tal habría de ser la regla. Sin embargo, en la medida en que lo prohibido son las cesiones para el ejercicio de competencias diferentes o que versen sobre materias distintas de aquéllas que corresponden al cedente, la proposición normativa puede invertirse, transformándose, de este modo, la negación en afirmación. Es decir, son admisibles las comunicaciones de datos entre Administraciones que ejerzan las mismas competencias sobre las mismas materias. Así expuestas las cosas, tampoco variaría la situación ya que seguiríamos ante una excepción a la regla. Ahora bien, el planteamiento cambia si, a este supuesto se añadieran otros elementos que, también, contemplaba la ley. Me refiero a que la LOPD, como antes la LORTAD en su artículo 19.1, admitía las comunicaciones interadministrativas en aquellos casos en los que, aún no dándose esa identidad competencial y material, las previeran las disposiciones de creación del fichero u otras posteriores de igual o superior rango que regularan su uso. Según como se interpretaran estas normas el panorama podría corresponderse más con esa impresión restrictiva que inicialmente produce el artículo 21.1 o desmentirla, al reflejar un criterio permisivo en lo que se refiere a las cesiones interadministrativas. Que puedan ser objeto de cesión, sin necesidad de recabar el consentimiento del afectado ni de informarle sobre ella, los datos de carácter personal que una Administración obtenga o elabore con destino a otra (artículo 21.2) no debe, ya se ha dicho, provocar especiales preocupaciones siempre que esta vía que abre el legislador se interprete en sus propios términos. Es decir, siempre que se entienda que lo autorizado por la ley no es cualquier tipo de flujo hacia cualquier Administración desde la de origen sino, exclusivamente, el que se produce entre quien logra o elabora los datos y quien los ha de recibir. Y entiendo

16


Pablo Lucas Murillo de la Cueva que no han de surgir especiales preocupaciones porque esa cooperación necesariamente ha de estar prevista por una ley que la autorice. Es, por ejemplo, el caso del censo electoral7. Así, en virtud de lo dispuesto por el artículo 29 de la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General, los Ayuntamientos y Consulados actúan como colaboradores de la Oficina del Censo Electoral en las tareas censales. Por eso, han de suministrarle los datos precisos para la elaboración del censo. Los artículos 31 y siguientes de la LOREG regulan todo este proceso. Siempre que se reproduzca este patrón, no hay, en principio objeciones que formular. Es importante, sin embargo, subrayar que, en la medida en que los poderes públicos no sólo no deben incumplir las leyes, sino que, además, únicamente pueden hacer los que éstas les permiten, conviene ser especialmente rigurosos a la hora de comprobar la cobertura legal de estos episodios de colaboración. 5. Por otra parte, decía que el artículo 21.1 de la LOPD dejaba la puerta abierta a las cesiones interadministrativas cuando se verifiquen dos hipótesis: la identidad competencial y material, en un caso, y la autorización por las disposiciones de creación del fichero o por otras posteriores que regulen su uso, en el otro. Detengámonos un momento en este punto y veamos, concretamente, las condiciones en que se permiten estas cesiones. A propósito de la primera hipótesis, es preciso tener en cuenta, ante todo, que ha de tratarse de datos personales recogidos o elaborados por las Administraciones implicadas para el desempeño de sus atribuciones y solamente de ellos. Esto requiere, en consecuencia, un soporte suficiente en las normas reguladoras de tales entes. Por tanto, no sería posible ceder informaciones que no reúnan tales condiciones. En segundo lugar, está la identidad competencial y material. De la formulación legal se deduce, sin dificultad, que ambos requisitos han de presentarse conjuntamente o, dicho de otro modo, la ausencia de una de esas dos condiciones impide la comunicación porque la regla se formula negativamente. Por tanto, las Administraciones implicadas han de gozar de las mismas competencias sobre las mismas materias. Igualmente, entre los datos objeto de cesión y los cometidos concretos de quien haya de recibir esta transmisión ha de existir la conexión de sentido, la adecuación de la que, más arriba, se ha hablado. En consecuencia, tampoco podra producirse la comunicación entre Administraciones que dispusieran de competencias de la misma naturaleza pero que recayeran sobre materias distintas, ni entre las que, teniendo competencias diferentes, recaigan sobre un mismo objeto material. Todos estos requisitos han de concurrir conjuntamente. De acuerdo con los presupuestos antes enunciados, la 7 Aunque, de acuerdo con el artículo 2.3 a) de la LOPD, los ficheros contemplados en la legislación de régimen electoral no se rigen por aquélla sino por el artículo 41 de la LOREG, creo que el ejemplo es válido para expresar el tipo de relación al que se refiere el artículo 21.2 de la LOPD.

17


Pablo Lucas Murillo de la Cueva analogía o las cláusulas implícitas no pueden jugar a favor de la Administración y en contra de los afectados. En la segunda hipótesis, la previsión de la comunicación por las normas constitutivas del fichero o por otras posteriores, de igual o superior rango, eliminarían los anteriores requisitos, franqueando el flujo interadministrativo. Aquí es evidente que la LOPD, como antes la LORTAD, pensaba en determinaciones normativas explícitas. Por consiguiente, habían de constar en reglamentos o leyes. Ante esta circunstancia, siempre he pensado que si se concluyera que, a partir de este precepto (artículo 21.1), la autoridad administrativa podía disponer, sin límite alguno, mediante una fuente secundaria, la circulación de información personal a través de los organismos públicos, en ese caso, habría que concluir que tal previsión no respondía a las exigencias constitucionales, pero tampoco a las que pueden desprenderse del propio sistema protector establecido por el legislador. Así, sin autorización legal expresa no cabía imaginar siquiera comunicaciones de datos sensibles. Del mismo modo, tampoco era posible pensar que, por vía reglamentaria, se pretendiera obviar las exigencias de adecuación y pertinencia que se desprenden, antes que de la misma LOPD (artículos 4 y 11), del artículo 18.4 de la Constitución, en la interpretación que de él ha de hacerse, en virtud del artículo 10.2, también de la Constitución, en consonancia con el Convenio 108 del Consejo de Europa. En fin, igualmente había que rechazar habilitaciones reglamentarias que menoscabaran conjuntamente la autodeterminación informativa y el derecho fundamental a no sufrir indefensión (artículo 24.1 de la Constitución). Como dice el artículo 9 del Convenio de 1981, las excepciones y restricciones en lo que se refiere a la calidad de los datos, a las informaciones sensibles y a los derechos del afectado, además de otros requisitos, han de estar previstas por la ley. Pues bien, aplicando este principio era claro que no bastaba una habilitación reglamentaria para que, sin consentimiento del interesado, circularan datos que le conciernan entre Administraciones diferentes de las que, en ejercicio de sus atribuciones legítimas los recabaron o trataron. 6. He hablado en pasado de esa previsión inicial del artículo 21.1 de la LOPD porque ya no existe. Como hemos visto, la Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre, declaró inconstitucional y, por tanto, nulo, por infringir la reserva de ley prevista en el artículo 53.1 de la Constitución la salvedad a la que me estaba refiriendo. O sea este inciso: “ ... cuando la comunicación hubiere sido prevista por las disposiciones de creación del fichero o por disposición de superior rango que regule su uso, o ....”. Así, pues, el precepto queda redactado del siguiente modo:

“1.- Los datos de carácter personal recogidos o elaborados por las Administraciones públicas para el desempeño de sus atribuciones no serán comunicados a otras Administraciones públicas para el ejercicio de competencias

18


Pablo Lucas Murillo de la Cueva diferentes o de competencias que versen sobre materias distintas, salvo cuando la comunicación tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.”

Por tanto, a falta de la identidad material y competencial, la comunicación interadministrativa de datos personales sólo es legalmente viable, cuando medie el consentimiento del afectado o la ley haya previsto que una Administración recabe y elabore datos para otra.

En definitiva, los problemas principales han desaparecido. 7. Esto supuesto conviene hacer algunas precisiones. En primer lugar, que las normas del artículo 21 se aplican tanto a las comunicaciones entre Administraciones como a las que se producen en el seno de una misma Administración. Es verdad que de la lectura del artículo 21.1 resulta que únicamente cabría comunicar datos de la Administración General del Estado a la Autonómica o a la Local o entre cualquiera de ellas, pero no en el seno de cada una. Claramente, esa interpretación literal no tiene sentido, entre otras cosas porque a esa colaboración interadministrativa va dirigido el apartado 2 del artículo en cuestión. En segundo lugar, que la regla del respeto a la finalidad establecida en el artículo 4 de la LOPD tiene que ser observada en estos tratamientos. Quiero decir que, salvo previsión legal expresa en contra o consentimiento del afectado, la comunicación de datos que nos ocupa no puede hacerse para finalidades incompatibles con la que motivó la recogida de los datos a comunicar. En tercer lugar, que las comunicaciones desde las Administraciones públicas a particulares, no pueden producirse a favor de quien no reúna la condición de interesado, entendida en los términos en señalados por la jurisprudencia del Tribunal Supremo. Y tampoco deberán tener carácter masivo, salvo que haya mediado el proceso disociación previsto en la LOPD. Es interesante recordar lo que a este respecto ha dicho la jurisprudencia. En la Sentencia dictada por la Sala Tercera, el 3 de marzo de 1995 se abordó la cuestión del interesado8. Se trata de una decisión que, razonando desde la perspectiva del derecho a la intimidad, confirma la interpretación llevada a cabo por el Consejo General del Poder Judicial del concepto de interesados al que se refieren los artículos 235 y 266.1 de la Ley Orgánica del Poder Judicial. La cuestión debatida era la de a quiénes reconoce el legislador esa condición para acceder al contenido de las resoluciones judiciales que constan en los libros, registros y

8 Sobre esta sentencia véase el comentario de P. Grimalt Severa, “El tratamiento automatizado de datos sobre solvencia patrimonial obtenidos de resoluciones judiciales (Comentario a la STS, Sala 3ª, de 3 de marzo de 1995)” en Derecho privado y Constitución, nº 6/1995, págs. 219 y sigs.

19


Pablo Lucas Murillo de la Cueva archivos judiciales9. A juicio de la Sala, es necesario precisar la noción de interesado. En particular, dice lo siguiente:

“El interés legítimo que es exigible en el caso, sólo puede reconocerse en quien, persona física o jurídica, manifiesta y acredita, al menos "prima facie", ante el órgano judicial, una conexión de carácter concreto y singular bien con el objeto mismo del proceso -y, por ende, de la sentencia que lo finalizó en la instancia-, bien con alguno de los actos procesales a través de los que aquél se ha desarrollado y que están documentados en autos, conexión que, por otra parte, se halla sujeta a dos condicionamientos: a) que no afecte a derechos fundamentales de las partes procesales o de quienes de algún modo hayan intervenido en el proceso, para salvaguardar esencialmente el derecho a la privacidad e intimidad personal y familiar, el honor y el derecho a la propia imagen que eventualmente pudiera afectar a aquellas personas; y b) que si la información es utilizada, como actividad mediadora, para satisfacer derechos o intereses de terceras personas, y en consecuencia adquiere, como es el caso, un aspecto de globalidad o generalidad por relación no a un concreto proceso, tal interés se mantenga en el propio ámbito del Ordenamiento jurídico y de sus aplicadores, con carácter generalizado, pues otra cosa sería tanto como hacer partícipe o colaborador al órgano judicial en tareas o actividades que, por muy lícitas que sean, extravasan su función jurisdiccional” (fundamento 5º).

A falta, pues, de esa específica conexión con el proceso no se posee la condición de interesado. Ni la publicidad procesal a la que se refiere el artículo 120.1 de la Constitución, ni el derecho a comunicar y recibir libremente información veraz reconocido en su artículo 20.1-d) impiden este entendimiento, pues no padecen como consecuencia de él. En efecto, la primera no equivale a la distribución general e íntegra del texto de las sentencias y otras resoluciones y el segundo no estaba en causa en el proceso que concluye con la decisión que nos ocupa. Lo que el recurrente en realidad pretendía era hacerse sistemáticamente con la información de carácter personal consignada en esos documentos para nutrir con ella sus bases de datos y desarrollar en mejores condiciones una de las actividades que constituyen su objeto social: suministrar a sus clientes, mediante contraprestación, informes sobre solvencia económica de terceros. Por eso, la Sala, en consideración a cuanto señalan el artículo 18.4 de la Constitución y la LORTAD y visto que, con arreglo a los criterios establecidos en esta sentencia, la empresa recurrente no podía aspirar a la condición de interesado, optó por proteger el derecho a la intimidad de los afectados y desestima el recurso10. 9 El Consejo había consignado su criterio en dos acuerdos de su Pleno de 10 de abril de 1991. 10 Reitera esa doctrina, al tiempo que añade otras consideraciones sobre la publicidad de las resoluciones judiciales, la STS (Sala 3ª) de 7 de febrero de 2000 que se ocupa de las funciones que el CENDOJ tiene encomendadas.

20


Pablo Lucas Murillo de la Cueva Sobre esta noción de interesado ha vuelto la Sala Tercera en otras Sentencias posteriores que han confirmado la interpretación establecida por la que acabamos de recordar. Es el caso de las de 22 de mayo de 1996, 30 de octubre de 2000 y 6 de abril de 2001, las cuales son relevantes, además, por las circunstancias en las que se plantea la cuestión. Así, en la primera y en la última, se aborda, la protección otorgada a aquellos documentos judiciales que, conteniendo datos de carácter personal, tienen un significado histórico. Por eso, entran en juego los preceptos de la Ley 16/1985, de 25 de junio, del Patrimonio Histórico, que impiden el acceso a ellos sin el consentimiento de los afectados o hasta que hayan transcurrido veinticinco años de su muerte, si es conocida y, si no, cincuenta de la fecha de los documentos. En ambos casos se pretendía acceder a sumarios de procesos seguidos ante la jurisdicción militar que condujeron a condenas a muerte, si bien por sujetos en muy diferente posición. En la de 1996, la Sala utilizando la noción de interesado que se ha expuesto, reconoce el derecho de un causahabiente del condenado a conocer esa documentación a los efectos del eventual ejercicio por su parte de acciones en demanda de responsabilidad patrimonial del Estado. En cambio, en la de 2001, la Sala se enfrenta a la pretensión de un periodista que, en ejercicio de la libertad de información, pedía copia del sumario correspondiente a las causas seguidas contra el ciudadano polaco Heinz Chess, condenado a muerte en Consejo de Guerra y ejecutado en 1974. La Sentencia resolvió el litigio siguiendo el entendimiento del concepto de interesado al que se ha hecho mención y, por eso, estimó el recurso de casación del Abogado del Estado y rectificó la de instancia que había estimado en parte el recurso del periodista. Por lo que se refiere a la Sentencia de 31 de octubre de 2000, se encontró con un supuesto parecido al que afrontó la de 3 de marzo de 1995, pues en el proceso se ventilaba la solicitud de una empresa de acceder a la información contenida en los ficheros de la Dirección General de Tráfico sobre la titularidad y cargas de los vehículos asegurados. La argumentación seguida por el Tribunal descansa en las normas de la LORTAD relativas a las condiciones en las que se pueden ceder datos de esta naturaleza y en el límite que supone el principio de finalidad. Habida cuenta de que el recurrente lo que pretendía era nutrir sus ficheros con datos que no son públicos para obtener, después, provecho económico del suministro a terceros de esta información, que no contaba con el consentimiento del afectado, ni se daban los otros supuestos contemplados en el artículo 11 de la LORTAD, y que, en el caso concreto, no se cumplía la regla de la finalidad, el Tribunal Supremo resuelve que no ha lugar a la casación y mantiene la sentencia impugnada que denegó el acceso a esa información.

21

la comunicaciÓn de datos entre …seminari.fmc.cat/arxius/autors02-03/juny_04.pdf · cesión de...

Documents