Mª Del Mar Alonso Almeida, Abogada.
??ndice:
3 Sentencia TC 290/2000
3.1 Naturaleza y Competencias de la Agencia de Protección de Datos del Estado
3.2 La libertad informática como derecho fundamental
4 Conclusiones
5 Bibliografía
***
3 Sentencia TC 290/2000
La sentencia del Tribunal Constitucional 290/2000, de 30 de noviembre es consecuencia de una serie de recursos (201/1993, 226/1993 y 236/1993) interpuestos por el Consejo Ejecutivo de la Generalidad de Cataluña, el Defensor del Pueblo, el Parlamento de Cataluña y 56 Diputados contra determinados artículos de la Ley 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (LORTAD). Aunque ya derogada la LORTAD, tiene interés su estudio como veremos a continuación.
En esta sentencia se contienen pronunciamientos de enorme interés referidos a la naturaleza y funcionamiento de la Agencia de Protección de Datos del Estado, así como el reconocimiento , a través de dos votos particulares, de un nuevo derecho fundamental ?el derecho a la libertad informática?, temas que trataremos a continuación en sendos apartados.
3.1 Naturaleza y Competencias de la Agencia de Protección de Datos del Estado
El motivo de discrepancia del Parlamento y Consejo Ejecutivo de Cataluña, respecto de los preceptos impugnados de la LORTAD, radica en las competencias atribuidas a las Comunidades Autónomas a las que , según el art. 40 de la LORTAD, sólo se les reconoce facultades de ejecución de la propia ley referidas a ficheros automatizados de datos creados o gestionados por dichos Entes, es decir, por las propias CCAA en el ámbito de sus competencias y el Parlament de Catalunya entendía que el ejercicio de la tutela de los ficheros privados y de la Administración Local de Catalunya correspondía a los órganos autonómicos competentes y no a la Agencia de Datos Estatal .
Ello implica, que se reserve a favor de un Ente, como la propia Agencia, la ejecución de la Ley Orgánica así como el ejercicio de funciones fiscalizadoras y sancionadoras. Esta reserva a favor del Estado se considera especialmente significativa porque afecta a ficheros de titularidad privada que radican en una Comunidad Autónoma aunque incidan sobre competencias autonómicas, de ahí el recurso.
La solución dada por el Tribunal Constitucional a este conflicto parte de la génesis de la propia ley, es decir, se ha dictado en cumplimiento del mandato del art. 18.4 de la CE y destinado a limitar el uso de la informática con el objeto de garantizar determinados derechos fundamentales.
El objeto de la LORTAD no es el uso de la informática sino proteger los datos personales en cuanto integrantes de un derecho fundamental que es ?la libertad informática?. De ahí que las potestades que se le atribuyen a la Agencia para la adecuada protección de los datos personales, en concreto, potestad de información, inspección y sanción respecto de ficheros de titularidad privada radicados en territorio autonómico, encuentren su acomodo en el art. 18.4 de la Constitución destinado a garantizar a los ciudadanos el conjunto de facultades que integran el contenido del derecho fundamental.
De acuerdo con lo subrayado más arriba, la conclusión a la que llega el TC es clara:
?A este fin la LORTAD ha atribuido a la Agencia de Protección de Datos diversas funciones y potestades, de información inspección y sanción, para prevenir las violaciones de los derechos fundamentales antes mencionado. Y dado que la garantía de estos derechos, así como la relativa a la igualdad de todos los españoles en su disfrute es el objetivo que guía la actuación d ela Agencia de Protección de Datos, es claro que las funciones y potestades de este órgano han de ejercerse cualquiera que sea el lugar del territorio nacional donde se encuentren los ficheros automatizados conteniendo datos de carácter personal y sean quienes sean los responsables de tales ficheros.?
En cuanto a la inconstitucionalidad de los apartados 1 y 2 del artículo 40 de la LORTAD, el TC entiende que la creación de la Agencia de Protección de Datos por parte de la LORTAD, como órgano destinado al cumplimiento de la ley, no sólo con el mandato constitucional del artículo 18.4 de la CE, sino con el derecho fundamental y la protección de datos personales frente al uso de la informática. Por ese motivo, los límites han de ser los mismos en todo el territorio nacional. Este hecho y el que el artículo 149.1 de la CE apodere al Estado para asegurar el respeto de los derechos fundamentales en todo el territorio nacional mediante el establecimiento de las condiciones básicas que hagan posible que el disfrute de tales derechos sea igual para todos los españoles, justifican las potestades y funciones de la Agencia de Protección de Datos. De acuerdo con el TC:
?La LORTAD, en efecto, ha sido dictada en cumplimiento del mandato contenido en el art.18.4 CE de limitar el uso de la informática para garantizar ciertos derechos fundamentales y el pleno ejercicio de los derechos de los ciudadanos, de manera que si se considera la actividad aquí examinada como meramente instrumental o accesoria de otras materias competenciales, es claro que con este planteamiento se está desvirtuando cuál es el bien jurídico constitucionalmente relevante, que no es otro que la protección de los datos de carácter personal frente a un tratamiento informático que pueda lesionar ciertos derechos fundamentales de los ciudadanos o afectar al pleno ejercicio de sus derechos, como claramente se desprende del tenor de dicho precepto constitucional. Lo que guarda entera correspondencia, además, con el objeto de dicha Ley, que no es otro, según se ha dicho, que el de establecer un régimen legal para «limitar el uso de la informática y otras técnicas y medios de tratamiento automatizado de datos de carácter personal» que permita garantizar el respeto o el pleno ejercicio de tales derechos (art. 1). A lo que cabe agregar que la LORTAD también es la Ley que ha desarrollado un derecho fundamental específico, el derecho a la protección de los datos personales frente al uso de la informática, como antes se ha expuesto.
La doctrina tampoco es pacifica en este punto, mientras una parte está de acuerdo con la sentencia, otra parte la considera poco afortunada. Ninguno de los recursos de inconstitucionalidad interpuestos negaba la competencia estatal para desarrollar el contenido en el artículo 18.4 de la CE. Lo que se discute es que las CCAA no pueden ejercer competencias ejecutivas de registro control e inspección de los ficheros privados que se ubiquen en su territorio. A nuestro juicio esta sentencia utiliza argumentos centralizadores ya superados, además de los problemas previsibles de que un solo órgano pueda controlar todos los ficheros: imposibilidad de control de todos los ficheros privados.
3.2 La libertad informática como derecho fundamental
La segunda cuestión de interés tratada en la Sentencia 290/2000 que venimos analizando, viene dada por los votos particulares de dos Magistrados ( Manuel Jiménez de Parga y Cabrera y Rafael de Mendizábal Allende), en el, lo que han pretendido es dar una opinión más explícita de lo que se ha de considerar como el derecho de libertad informática.
Después de elogiar la labor del Tribunal Constitucional en la búsqueda, desde la propia Constitución, de nuevos derechos fundamentales, se defiende la construcción de este nuevo derecho desde la base del art. 10.1 de la CE, en el que residen todos los derechos inherentes a la dignidad humana.
La razón histórica de la aparición de este nuevo derecho se encuentra en el veloz desarrollo de las nuevas tecnologías en los últimos años, donde la informática aparece como una herramienta al servicio de la humanidad pero que cuenta con numerosos aspectos negativos.
Para concluir, los Magistrados firmantes del voto particular atribuyen a la dignidad de la persona humana y a los derechos inviolables que le son inherentes en cuanto fundamento del orden político y de la paz social una posición prevalente porque constituyen principios constitucionalizados a partir de los cuales nacen todas las normas legitimadas por la Constitución.
Esta segunda sentencia se pronuncia como consecuencia de los recursos promovidos por el defensor del Pueblo contra los artículos 21.1 y 24.1 de la Ley Orgánica 15/99, de 13 de diciembre, de Protección de Datos.
De ella, destacaremos la definición y configuración del nuevo derecho fundamental. Cuestiones ambas recogidas en los Fundamentos Jurídicos 6 y 7 de la sentencia, así destacamos por su importancia, el Fundamento Jurídico 6:
? El derecho fundamental a la protección de datos persigue garantizar a esa persona el poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado.
…El objeto de protección del derecho fundamental a la protección de datos no se reduce sólo a los datos íntimos de la persona, sino a cualquier tipo de dato personal, sea o no íntimo, cuyo conocimiento o empleo por tercero pueda afectar a sus derechos sean o no fundamentales, porque su objeto no es sólo la intimidad individual, que para ello está la protección que el art. 18.1 de la CE otorga, sino los datos de carácter personal.?
Continua la sentencia: ?pero también el derecho fundamental a la protección de datos posee una segunda peculiaridad que lo distingue de otros…Dicha peculiaridad radica en su contenido, ya que… el derecho a la protección de datos atribuye un haz de facultades consistentes en diversos poderes jurídicos cuyo ejercicio impone a terceros deberes jurídicos y que sirven a la capital función que desempeña este derecho fundamental: garantizar a la persona un poder de control sobre sus datos personales, lo que sólo es posible y efectivo imponiendo a terceros los mencionados deberes de hacer. A saber: el derecho a que se requiera el previo consentimiento para la recogida y uso de los datos personales, el derecho a saber y ser informado sobre el destino y uso de esos datos y el derecho a acceder, rectificar y cancelar dichos datos. En definitiva el poder de disposición sobre los datos personales.?
El Fundamento Jurídico 7 dispone acerca del contenido:
?El contenido del derecho fundamental a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta ala persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular….Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido, se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como sus uso o usos posibles, por un tercero, sea el estado o un particular. Y ese derecho a consentir el conocimiento y el tratamiento, informático o no, de los datos personales, requiere como complementos indispensables, por un lado, la facultad de saber en todo momento quién dispone de esos datos personales y a qué uso los está sometiendo, y, por otro lado, el pode oponerse a esa posesión y usos.
?Son elementos característicos de la definición constitucional del derecho fundamental…y resultan indispensables para hacer efectivo ese contenido el reconocimiento del derecho a ser de quién posee sus datos personales y con qué fin, y el derecho a pode oponerse a esa posesión y uso requiriendo a quien corresponda que ponga fin a la posesión y empleo de datos. Es decir, exigiendo del titular del fichero que le informe de que datos posee sobre su persona, accediendo a sus oportunos registros y asientos, y qué destino han tenido, lo que alcanza también a posibles cesionarios; y en su caso, requerirle para que los rectifique o cancele.?
Se establece, de manera definitiva, la diferencia entre el derecho a la intimidad y el derecho a la protección de datos. La diferencia estriba en que el derecho a la intimidad impone a terceros un deber de no intromisión en la esfera íntima de las personas, pero el derecho a la protección de datos, además, confiere a su titular un haz de facultades consistentes en diversos poderes jurídicos cuyo ejercicio impone a terceros deberes jurídicos no recogidos en el derecho a la intimidad, deberes tales como el derecho a saber y ser informados sobre el destino y uso de los datos, el derecho a acceder, rectificar y cancelar datos.
El tribunal reconoce el derecho de libertad informática como un derecho inherente a la persona, objeto de protección por este Tribunal:
?La piedra angular, base o fundamento principal, es el art. 10.1 CE: «La dignidad de la persona, los derechos inviolables que le son inherentes, el libre desarrollo de la personalidad, el respeto a la ley y a los derechos de los demás son fundamento del orden político y de la paz social». Las palabras clave, a mi entender, son «fundamentos del orden político y de la paz social». Nos hallamos, pienso, ante unos principios constitucionales (la dignidad de la persona, los derechos inviolables que le son inherentes, el libre desarrollo de la personalidad, el respeto a la ley y a los derechos de los demás). Al ser principios constitucionales, todo el ordenamiento ha de interpretarse conforme a esos principios. Son principios, además, directamente vinculantes…..
Estos principios constitucionales y constitucionalizados poseen la fuerza vinculante de las normas jurídicas, son fuente normativa inmediata, en el sentido profundo de no necesitar de la interposición de regla, o circunstancia alguna, para alcanzar su plena eficacia.?
4 Conclusiones
Conclusiones Personales
1º En los diez años transcurridos desde la LORTAD, sólo la CCAA de Madrid en 1995 y la CCAA de Catalunya en este mismo año han creado sus propias Agencias de Protección de Datos. Parece extraño que tan pocas CCAA, hallan aprovechado esta posibilidad, y que además ni siquiera este en su lista de prioridades, como hemos podido comprobar en el caso del País Vasco. Donde hemos investigado para cuando se va a crear la Agencia Vasca de Protección de Datos y no está prevista para esta legislatura. Me extraña esta postura de la Comunidad Autónoma del País Vasco, cuando tienen muchas más competencias que otras CCAA.
2º Ambas Agencias de Protección de Datos Territoriales han ?pretendido? incrementar sus funciones y ámbito de ampliación, sobre todo la Agencia Catalana de Protección de Datos. A pesar de que el Tribunal Constitucional ha negado cualquier atribución sobre ficheros privados de su ámbito territorial a los órganos de la CCAA como hemos visto en la Sentencia TC 290/2000 que se pronuncia sobre este tema en la LORTAD.
3º Pensamos que la Agencia de Protección de Datos, no tiene los suficientes recursos para todo el ?trabajo que tiene encomendado? por ley, la labor hasta ahora efectuada, pensamos que ha sido buena aunque insuficiente.
4º La Sentencia 290/2000 del Tribunal Constitucional ha definido y configurado el nuevo derecho fundamental de la libertad informática. Aquí surge una importante cuestión, ¿puede el Tribunal Constituciónal configurar nuevos derechos fundamentales? ¿Le ha conferido la constitución española esta competencias?, estas y otras preguntas deben ser objeto de estudio y reflexión. Pero, esto es objeto de otro debate.
5 Bibliografía
Bibliografía utilizada
DEL PESO NAVARRO, E., ?Ley de Protección de Datos. La nueva LORTAD?, Editorial Díaz de Santos, Madrid 2000
FREIXAS GUTIERREZ, G. ?La protección de datos de carácter personal en el derecho español?, Editorial Bosch, Barcelona 2001
LUCAS MURILLO, P. ?El derecho a la autodeterminación informática?, Editorial Tecnos, Madrid 1990
TÉLLEZ AGUILERA, A., ?Nuevas Tecnologías. Intimidad y protección de datos?, Editorial Edisofer, Madrid 2001
ULL PONT, E. ?Derecho Público de la informática?, Ediciones UNED, Madrid 2000
VIZCA??NO CALDERON, M., ?Comentarios a la ley orgánica de protección de datos de carácter personal?, Editorial Cívitas, Madrid 2001
Disculpa, debes iniciar sesión para escribir un comentario.