(Este artículo, que se publicará en dos entregas, fue elegido ganador del Premio Scevola de Investigación Jurídica para Jóvenes Abogados)
INDICE:
1.- Introducción.
2.- Normativa sobre transparencia y protección de datos.
3.- Jurisprudencia sobre protección de datos:
A) Del Tribunal Europeo de Justicia.
B) Del Tribunal Constitucional.
C) Del Tribunal Supremo.
4.- Transparencia. Ley 19/2013, de 9 de diciembre.
5.- Conclusiones.
1.- Introducción:
La pugna entre derechos que, grosso modo, se manifiestan contradictorios entre sí, así como, la ardua labor de los aplicadores del derecho por conseguir alcanzar, a través de un análisis riguroso y de una interpretación cuidadosa de las normas, el justo medio aristotélico, que permita calibrar en la balanza, los valores en conflicto, de manera virtuosa, para que no se tornen descompensados, constituyen los puntos prioritarios de cualquier conflicto jurídico planteado. La labor fundamental para otorgar una solución a tal encrucijada se centra en establecer unas condiciones en el ejercicio de cada uno de los derechos por parte de la persona física o jurídica de que se trate, estableciendo unas cortapisas, unos límites al despliegue de esos intereses en la esfera jurídica particular, pues el ejercicio ilimitado de ese derecho aisladamente por parte de un individuo o ente podría friccionar con los intereses que ostentan terceros, por la lógica razón de vivir en sociedad.
A mayor abundamiento, no solamente ese trance puede acarrearse entre particulares, sino que también puede generarse en el ámbito de las relaciones entre Administraciones Públicas o entre éstas y el ciudadano, dando lugar en este último caso, a las denominadas relaciones de general o especial sujeción, diferenciadas en función de la posición o vinculación del administrado respecto el ente público de que se trate.
Estas cuestiones resultan útiles para abordar la introducción del tema objeto de análisis, que se va a desarrollar, no sólo desde el punto de vista aislado del conflicto de intereses, sino también, desde la perspectiva sobre la que el mismo se materializa en la sociedad civil y además, y más especialmente, sobre las complejas relaciones jurídicas objeto de regulación por el derecho administrativo.
El foco del presente estudio es la dicotomía entre transparencia y protección de datos, que se afrontará desde el análisis de la normativa y los precedentes jurisprudenciales, hasta el detenimiento en el examen del escenario actual en el ordenamiento jurídico español generado por la entrada en vigor de la Ley 19/2013, de 9 de diciembre.
Partiendo del texto constitucional, el artículo 20.d) reconoce el derecho fundamental a comunicar o recibir libremente información veraz por cualquier medio de difusión, y el artículo 105.b) establece que “la ley regulará el acceso de los ciudadanos a los archivos y registros administrativos, salvo en lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de las personas”. De este último precepto se deriva que el derecho de acceso del administrado a los registros públicos no es absoluto, sino que cede ante la preponderancia de otros intereses legítimos también merecedores de protección. Estos límites no constituyen una excepción baladí al derecho a la obtención de información de fuentes públicas, pues así por ejemplo, el derecho a la intimidad viene configurado en la Constitución Española en su artículo 18.1 como un derecho fundamental, que demanda una configuración y protección especiales, pues implica que la regulación de su ejercicio deba hacerse mediante ley orgánica, y que la controversia sobre su vulneración pueda ser objeto de recurso de amparo ante el Tribunal Constitucional (artículos 53 y 81).
La cuestión atinente al derecho a saber, que fricciona, en ocasiones, con el derecho a la protección de datos, es preciso enmarcarla en el ámbito del contexto histórico. Presenta una marcada influencia social debido principalmente al rápido desarrollo de las tecnologías en los últimos años, que ha permitido que la información se propague a una velocidad soberbia y en múltiples formatos, pues la sociedad ya no solamente cuenta con los clásicos medios de comunicación, como la renacentista prensa escrita, el invento decimonónico de la radio, o la televisión del siglo pasado, sino que en el momento actual cobra protagonismo Internet, que ya repuntaba en la centuria anterior pero que va tomando cada vez más fuerza en el siglo actual y que además, se manifiesta en diferentes dimensiones para transmitir la información, a saber, correo electrónico, periódicos, diarios y boletines digitales, blogs, y sin olvidar, el efecto epidemiológico de las redes sociales. Pinto Molina y Gómez Camarero, hablan del fenómeno de la cibersociedad1 como aquella sociedad producto del fenómeno de la globalización y de la trascendencia de las tecnologías de la información y la comunicación, insistiendo en el valor de la comunicación como el recurso básico y primordial de la nueva economía. En definitiva, actualmente la sociedad demanda información en mayor medida y con mayor rapidez, pues los propios avances tecnológicos han permitido acostumbrar a las personas a ello, en sus propias relaciones personales y profesionales, y por extensión, en su interactuación con los entes públicos, reclamando un acceso más amplio y dinámico a los asuntos atientes a la cosa pública. La transparencia es fundamental en un estado de derecho para que los ciudadanos puedan tener un conocimiento global de los asuntos públicos que redundan en su persona y en la sociedad en general, y poder decidir con libertad la identidad de sus dirigentes de entre las opciones posibles. En palabras de Guichot, la circulación y contraste de la información sobre la organización, la actividad o el gasto público es necesario para la creación de una opinión pública que pueda decidir su propio destino como sociedad, controlando la actuación del poder y participando activamente en su ejercicio2.
En definitiva, el reconocimiento del derecho a la información y una efectiva materialización del mismo implican limitar la discrecionalidad de los poderes públicos, al generarse un conocimiento más amplio por parte de la población de las actividades desplegadas en ejecución de las políticas públicas. El hecho de tener conciencia de los trámites y actividades llevadas a cabo por las diferentes administraciones e instituciones públicas de forma más rápida y cercana, implica adquirir los instrumentos para exigir la necesaria responsabilidad cuando la actividad desplegada no es lícita o adecuada, lo que supone una debida participación mayor del ciudadano en los asuntos públicos. En palabras de Villoria, cada ciudadano deberá implicarse en la defensa de las instituciones de la sociedad libre, involucrándose en la política, cultivando las virtudes cívicas que le permitan contribuir de forma reflexiva al debate y de forma participativa a la acción 3.
Aun reconociendo el valor loable que ostenta la transparencia en un estado de derecho, es preciso analizar en profundidad dicho concepto y sopesarlo con otros derechos o intereses sensibles, susceptibles de protección, de manera que esos bienes jurídicos adquirirán mayor o menor peso dependiendo de diversos factores, tales como, la identidad del sujeto y su vinculación mayor o menor a la vida pública, o el contenido de la información que se demanda; en definitiva, será necesario desplegar un juicio de valoración, poniendo sobre el terreno de análisis los intereses jurídicos afectados.
2.- Normativa sobre transparencia y protección de datos.
La plasmación legal en nuestro ordenamiento jurídico del reconocimiento constitucional del derecho a la información vino a reflejarse inicialmente en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, pero como una regulación muy laxa, pues únicamente venía a reconocer el acceso de los ciudadanos a los archivos y registros públicos.
El desarrollo legal posterior vino motivado por directivas comunitarias que instaban a los estados miembros a procurar el acceso de los ciudadanos a la información y a la justicia en materia medioambiental, y a garantizar la reutilización de la información elaborada o custodiada por las Administraciones y organismos públicos. Posteriormente, fue en el año 2007, con la aprobación de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, cuando se produjo el primer intento de instauración de la Administración electrónica, con el objeto de implantar la sociedad de la información en las relaciones entre particulares y entes públicos, y entre éstos entre sí. Finalmente, la norma más reciente en materia de acceso a la información la constituye la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, que regula el acceso de la ciudadanía a la labor de los servidores públicos, establece los principios éticos y de actuación de los miembros del gobierno, y plasma mecanismos de control para procurar el cumplimiento de la Ley.
Como ampliación a la introducción anterior, el artículo 35 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, viene a reconocer en su apartado h), el acceso a la información pública, archivos y registros, siendo que el artículo 37 de la misma ley señala que “los ciudadanos tienen el derecho a acceder a la información pública, archivos y registros en los términos y en las condiciones establecidas en la Constitución, en la Ley de transparencia, acceso a la información pública y buen gobierno y demás leyes que resulten de aplicación”. Dichos preceptos fueron objeto de modificación por la Disposición Final Primera de la Ley 19/2013, de 9 de diciembre.
En cuanto a la proyección sectorial de la regulación legal del derecho a la información, en materia medioambiental, destaca la aprobación de la Ley 27/2006, de 18 de julio, por la que se regulan los derechos de acceso a la información, de participación pública y de acceso a la justicia en materia de medio ambiente, cuyo nacimiento tuvo su origen en la transposición de dos directivas europeas.
La primera de ellas fue la Directiva 2003/4 CE, del Parlamento Europeo y del Consejo, de 28 de enero de 2003, relativa al acceso del público a la información medioambiental y por la que se derogaba la Directiva 90/313/CEE del Consejo. La segunda fue la Directiva 2003/35 CE del Parlamento Europeo y del Consejo, de 26 de mayo de 2003, por la que se establecían medidas para la participación del público en la elaboración de determinados planes y programas relacionados con el medio ambiente y por la que se modificaban, en lo que se refería a la participación pública y el acceso a la justicia, las Directivas 85/337/CEE y 96/61 CE del Consejo.
De otro lado, una regulación legal más amplia que la ofrecida por la Ley 30/1992, de 26 de noviembre, del acceso de los ciudadanos a los registros públicos la constituye la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, que nació con vocación de ofrecer a los ciudadanos la comunicación electrónica en sus relaciones con las Administraciones Públicas. Se trata de lograr la optimización de las relaciones ciudadano-Administración, posibilitando un acceso eficaz y dinámico del interesado, de cualquier interesado, independientemente de sus condicionantes territoriales, temporales, espaciales, intelectuales, físicos, psicológicos u otros4.
Posteriormente, la referida ley fue objeto de desarrollo por el Real Decreto 1671/2009, de 6 de noviembre. Asimismo, conviene traer también a colación la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información en el sector público, que tuvo su origen en la Directiva comunitaria 2003/98 CE, de 17 de noviembre de 2003, del Parlamento Europeo y del Consejo.
Como regulación más reciente del reconocimiento legal de acceso de los ciudadanos a la información, la constituye la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, que viene a perseguir, como así se refleja en su exposición de motivos y en el objeto de la ley, la publicidad de la actividad del sector público, el acceso de los ciudadanos a la información pública y la exigencia a los miembros del Gobierno y altos cargos de una buena conducta, con el efecto de aplicarles unas consecuencias al incumplimiento de sus obligaciones como garantes del buen gobierno.
Pero a sensu contrario, y en lo referente a los límites al principio de transparencia, es imprescindible mencionar la regulación legal del derecho a la protección de datos, íntimamente relacionado con el derecho a la intimidad de las personas, que por su naturaleza de derecho fundamental, se encuentra regulado por ley orgánica, en concreto por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, habiendo sido objeto de desarrollo por el Real Decreto 1720/2007, de 21 de diciembre.
Expuesto el panorama normativo, resulta de interés traer a colación, a continuación, en el presente estudio, diferentes casos surgidos en la práctica jurídica, en los que se ha planteado la dicotomía entre el derecho a saber y el derecho a la privacidad, procediéndose a exponer la doctrina jurisprudencial al respecto, así como, los criterios adoptados por órganos administrativos competentes en la materia, resultando de interés, la actividad de la Agencia Española de Protección de Datos, en adelante, AEPD ( prevista en el artículo 35 de la referida Ley 15/1999, como un ente de derecho público, con personalidad jurídica y plena capacidad pública y privada, con actuación independiente de las Administraciones públicas en el ejercicio de sus funciones y cuya labor fundamental, dice el artículo 37, es velar por el cumplimiento de la legislación sobre protección de datos), así como, la labor del Consejo de Transparencia y Buen Gobierno, en adelante, CTBG (creado por la Ley 19/2013, que en su artículo 33 lo define como un organismo público con personalidad jurídica propia y plena capacidad de obrar que actúa con autonomía e independencia en el cumplimiento de sus fines, estando entre ellos, dice el artículo 34, promover la transparencia).
3.- Jurisprudencia sobre protección de datos:
A) Del Tribunal Europeo de Justicia.
En el ámbito del Derecho Europeo, la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, así como la Carta de los Derechos Fundamentales de la Unión Europea, han resultado objeto de variadas sentencias del Tribunal Europeo de Justicia.
En tales pronunciamientos judiciales, motivados principalmente por la aparición y cada vez mayor influencia de la tecnología en la transacción de la información, se han venido a sopesar intereses contrastados; el derecho a la intimidad y protección de los datos personales con el derecho de acceso a la información. Resulta destacable, a propósito del alcance de los límites al tratamiento automatizado de datos personales y del acceso por parte de terceros a esa información, la Sentencia del Tribunal de Justicia, (Gran Sala), de 13 de mayo de 2014, asunto C-131/12, Google Spain, S.L., Google Inc. y Agencia Española de Protección de Datos, Mario Costeja González, que declaraba la responsabilidad de los gestores de motores de búsqueda sobre el tratamiento de datos personales, concediendo al interesado la posibilidad de solicitar que la información de la lista de resultados vinculada a su nombre se retirara de su disposición al público, haciendo prevalecer ese derecho frente al interés económico del gestor y frente al interés público de acceso a esa información, justificándose, a sensu contrario, la intrusión en el derecho a la intimidad de aquellas personas con relevancia pública, sobre las que pudiera concurrir un interés público en acceder a la información relativa a las mismas.
En cuanto al contenido de la información personal objeto de tratamiento para la consecución de un interés legítimo, cuando no media aquiescencia del interesado, a propósito de la interpretación del artículo 7.f) de la Directiva 95/46/CE, la Sentencia del Tribunal de Justicia (Sala Tercera) de 24 de noviembre de 2011, asuntos acumulados C-468/10 y C-469/10, establecía la necesidad de hacer una ponderación entre dicho interés legítimo perseguido y el respeto a los derechos y libertades del afectado, sin que tuviera que exigirse necesariamente que los datos estuvieran incluidos en fuentes accesibles al público. Otros pronunciamientos judiciales comunitarios han justificado bajo ciertos límites la transmisión de datos personales en favor de otros intereses objeto de protección, a saber, la Sentencia del Tribunal de Justicia (Sala Tercera) de 30 de mayo de 2013, asunto C-342/12, que declaraba que no se oponía a una normativa nacional que impusiera al empleador la obligación de proporcionar a la autoridad nacional competente, el registro del tiempo de trabajo, con el objeto de garantizar la misión de supervisión de la normativa sobre condiciones de trabajo, y en especial, de tiempo de trabajo.
Ejemplificadora resulta también la Sentencia del Tribunal de Justicia (Sala Tercera) de 22 de noviembre de 2012, asunto C-119/12, que permitía al proveedor de las redes públicas de comunicaciones, transmitir datos de tráfico al cesionario de sus créditos, correspondientes a la prestación de servicios de telecomunicación, con el objetivo de garantizar el cobro de tales créditos; o la Sentencia del Tribunal de Justicia de 20 de mayo de 2003, asuntos acumulados C-465/00, C-138/01 y C-139/01, que declaraba que la Directiva 95/46/CE no se oponía a una normativa nacional que permitiera la divulgación no sólo del importe de los ingresos anuales, cuando éstos superaran un límite determinado, sino también de los nombres de los beneficiarios de dichos ingresos, cuando fuera necesaria y apropiada para lograr el objetivo de buena gestión de los recursos públicos.
Relacionado con la realización de esa ponderación de intereses en el tratamiento de la información personal, se sitúan varios pronunciamientos sobre temas atinentes al comercio electrónico y la protección de la propiedad intelectual, tales como, la Sentencia del Tribunal de Justicia (Gran Sala) de 29 de enero de 2008, asunto C-275/06, que a propósito de la interpretación de varias directivas en las mencionadas materias (Directivas 2000/31/CE, 2001/29/CE, 2004/48/CE y 2002/58/CE), declaraba la necesidad de procurar garantizar un justo equilibrio entre los distintos derechos fundamentales y demás principios protegidos por el ordenamiento jurídico comunitario, como lo constituía el principio de proporcionalidad. Respecto de la interpretación de las Directivas citadas, la Sentencia del Tribunal de Justicia (Sala Tercera) de 24 de noviembre de 2011, asunto C-70/10, expresaba que se oponía a un requerimiento judicial a un proveedor de acceso a Internet para que filtrara todas las comunicaciones electrónicas que circularan a través de sus servicios, a toda su clientela; de manera preventiva; únicamente a sus expensas y sin limitación temporal, susceptible de identificar en la red de dicho proveedor el tráfico de archivos electrónicos que incluyesen una obra musical, cinematográfica o audiovisual sobre la que el solicitante del requerimiento alegara ser titular de derechos de propiedad intelectual, con el objeto de bloquear el traspaso de archivos cuyo intercambio quebrantara los derechos de autor.
De otro lado, la Sentencia del Tribunal de Justicia (Sala Tercera) de 19 de abril de 2012, asunto C-461-10, señalaba que la Directiva 2006/24/CE y por la que se modificaba la Directiva 2002/58/CE, debía interpretarse en el sentido de que no se oponía a la aplicación de una normativa nacional, basada en la Directiva 2004/48/CE, que, a efectos de la identificación de un usuario de Internet, permitiera que se exhortara judicialmente a un proveedor de acceso a Internet para que comunicara al titular de un derecho de autor o a su heredero la identidad de un usuario a quien se había concedido una dirección IP que presuntamente había servido para la vulneración de dicho derecho. Posteriormente, la Sentencia del Tribunal de Justicia (Gran Sala) de 8 de abril de 2014, asuntos acumulados C-293/12 y C-594/12, declaraba inválida la Directiva 2006/24/CE y por la que se modificaba la Directiva 2002/58/CE, ante la insuficiencia del contenido de dicha normativa de garantías suficientes que aseguraran la protección plena e íntegra de los datos conservados contra posibles abusos y frente a cualquier acceso y utilización ilícitos de esos datos, así como por el hecho de tratarse de una regulación con alcance global a los usuarios de comunicaciones electrónicas, que establecía un período de conservación muy amplio sin atender a una diferenciación en función de las categorías de datos.
En lo relativo al contenido de la información y a los sujetos destinatarios de los datos, la Sentencia del Tribunal de Justicia (Gran Sala) de 9 de noviembre de 2010, asuntos acumulados C-92/09 y C-93/09, declaraba la invalidez de algunos preceptos del Reglamento sobre la financiación de la política agrícola común, en lo relativo a la publicación de información sobre los beneficiarios de fondos procedentes del Fondo Europeo Agrícola de Garantía (FEAGA) y del Fondo Europeo Agrícola de Desarrollo Rural (Feader), en la medida en que obligaban, a publicar datos personales de todos los beneficiarios, sin establecer distinciones en función de criterios oportunos, tales como, períodos de percepción de las ayudas, tipo o magnitud. Relacionado también con el elemento subjetivo del tratamiento de datos, se encuentran ejemplos de pronunciamientos comunitarios en los que se refleja la protección en el tratamiento de datos personales, en el ámbito territorial europeo y en la relación con países ajenos a la Unión Europea.
En este sentido, la Sentencia del Tribunal de Justicia (Gran Sala) de 16 de diciembre de 2008, asunto C-524/06, declaraba que un sistema de tratamiento de datos personales relativos a los ciudadanos de la Unión que fueran nacionales del Estado miembro de que se trate y que tuvieran como objetivo apoyar a las autoridades nacionales encargadas de aplicar la normativa en materia de derecho de residencia, habría de ser interpretado a la luz de la prohibición de toda discriminación por razón de la nacionalidad. En otras sentencias se ha reflejado la protección de los datos personales cuando los mismos quedaban implicados en relaciones internacionales, a saber, la Sentencia del Tribunal de Justicia (Gran Sala) de 30 de mayo de 2006, asuntos acumulados C-317/04 y C-318/04, por la que el Tribunal anulaba la decisión del Consejo relativa a la celebración de un acuerdo entre la Unión Europea y Estados Unidos sobre el tratamiento y la trasferencia de datos personales. Asimismo, la Sentencia del Tribunal de Justicia (Gran Sala) de 6 de octubre de 2015, asunto C-362/14, venía a expresar la invalidez de la Decisión de la Comisión que declaró que Estados Unidos garantizaba un nivel de protección adecuado de los datos personales transferidos.
Desde otra perspectiva, esto es, la del acceso por parte del interesado a sus datos personales, conviene destacar, en lo relativo al contenido, la Sentencia del Tribunal de Justicia (Sala Tercera) de 17 de julio de 2014, asuntos acumulados C-141-12 y C-372-12, que declaraba, respecto del solicitante de un documento de residencia, que éste ostentaba un derecho de acceso a todos los datos personales que fueran objeto de tratamiento por las autoridades administrativas nacionales, siendo suficiente para dar por satisfecho ese derecho si se facilitaba al solicitante una idea completa de esos datos de forma inteligible; y en lo relativo al coste, la Sentencia del Tribunal de Justicia (Sala Octava) de 12 de diciembre de 2013, asunto C-486-12, que no se oponía a la percepción de gastos por la comunicación de datos de carácter personal por una autoridad pública, siempre que el importe de esos gastos no sobrepasara el valor de la comunicación de tales datos.
Respecto de plazo del derecho de acceso a los datos personales y período de conservación de los mismos, la Sentencia del Tribunal de Justicia (Sala Tercera) de 7 de mayo de 2009, asunto C-553/07, declaraba que correspondía a los Estados miembros fijar un plazo de conservación de la información relativa al tratamiento de datos personales, así como el acceso a ésta, procurando un justo equilibrio entre el interés del afectado en salvaguardar su intimidad y la carga que la obligación de dicha información pudiera generar en el responsable del tratamiento, expresando que una normativa que limitaba la conservación de la información al plazo de un año, si bien los datos se conservaban durante bastante más tiempo, no constituía un justo equilibrio entre el interés tutelado y la obligación discutida, a menos que pudiera probarse que un plazo de conservación más amplio supusiera una carga desmesurada para el responsable del tratamiento.
En definitiva, los pronunciamientos expuestos son indicativos de que las cuestiones atinentes al tratamiento de datos personales y a su fricción con otros derechos o intereses igualmente legítimos no constituyen asuntos baladíes, sino más al contrario, suscitan bastante interés, habiendo sido tratados por la jurisprudencia comunitaria con frecuencia, sirviendo de armonización a los Estados miembros para su consideración en sus respectivos ordenamientos, si bien ello no es óbice para considerar que en los ordenamientos nacionales no se planteen discrepancias a propósito de la interpretación de los derechos aludidos, que a mayor abundamiento, se encuentran en alza en los últimos tiempos, dada la rapidísima extensión de la información, desde el punto de vista de su contenido y de los cauces de difusión en el ejercicio de los mismos.
B) Del Tribunal Constitucional.
El reconocimiento constitucional de derechos fundamentales, como el derecho a la intimidad o a la protección de datos, se situaba en el ordenamiento jurídico de un modo somero, en tanto reflejado genéricamente en la Norma Normarum.
Ello demandaba, en consecuencia, una regulación más extensa y profunda, a efectos posibilitar la exigencia de su efectivo cumplimiento en base a unos criterios más desarrollados. La jurisprudencia constitucional, desde años atrás, antes de la regulación legal de tales derechos, ha venido perfilando los conceptos que incluían su titularidad y ejercicio, a raíz de los casos de los que iban conociendo en la práctica jurídica, y ha tratado de dilucidar los límites al ejercicio de tales derechos, en orden a conseguir un equilibrio en su aplicación, asentando, de esta forma, criterios que han inspirado e incluso modulado posteriores regulaciones legales en este sentido.
En cuanto al derecho a la intimidad, garantizado en el artículo 18.1 de la Constitución, ha sido predicado por el Tribunal Constitucional como un derecho producto de la dignidad de la persona, plasmado en el artículo 10.1 de la Constitución y que implica la garantía de la persona a salvaguardar un ámbito de su vida propio y reservado frente a la acción y el conocimiento de terceros, sean éstos poderes públicos o simples particulares (Sentencias del Tribunal Constitucional (en adelante, SSTC) 73/1982, 110/1984, 107/1987, 231/1988, 197/1991, 143/1994 y 15/1997, 70/2002, 10/2002, de 17 de enero, 185/2002, de 14 de octubre, 85/2003, de 8 de mayo, 127/2003, de 30 de junio; 189/2004, de 2 de noviembre, 159/2009, de 29 de junio o 93/2013, de 23 de abril). Traduce esa protección en un poder de disposición de que goza la persona sobre los datos de su ámbito personal y familiar, que le habilita a mantenerlos protegidos de la injerencia de otros. También impide que los poderes públicos se conviertan en fuentes de esa información sin consideración de las necesarias garantías, teniendo la obligación de evitar daños consecuencia del acceso o transmisión ilícitos de dichos datos.
El derecho a la intimidad no sólo se predica en el sentido de evitar que personas ajenas accedan a la parte íntima que el individuo se reserva respecto de la interferencia de terceros, sino que también implica el impedimento al hecho de que ajenos puedan utilizar, transmitir y extender esos datos sin consentimiento del afectado (a tal efecto, STC 173/2011, de 7 de noviembre o STC 241/2012, de 17 de diciembre, que se remite a las SSTC 98/2000, de 10 de abril o 186/2000, de 10 de julio).
Sin embargo, el derecho a la intimidad no tiene el carácter de absoluto, sino que se encuentra sometido a unos límites, marcados por los demás derechos fundamentales y bienes jurídicos garantizados por la Constitución (SSTC 73/1982, 110/1984, 170/1987, 231/1988, 143/1994, 151/1997, STC 156/2001, de 2 de julio, 70/2002, de 3 de abril, 115/2013, de 9 de mayo).
En este sentido, ha establecido la jurisprudencia constitucional elementos para delimitar la intromisión o no en el derecho a la intimidad, a saber, que concurra un fin constitucionalmente legítimo (SSTC 37/1989, de 15 de febrero; 142/1993, de 22 de abril; 7/1994, de 17 de enero; 57/1994, de 28 de febrero; 207/1996, de 16 diciembre; 234/1997, de 18 de diciembre; 70/2002, de 3 de abril); que la injerencia en el derecho esté contemplada en la ley (STC 37/1989, de 15 de febrero, STC 7/1994, de 17 de enero, STC 95/1999, de 31 de mayo, STC 207/1996, de 16 de diciembre, STC 234/1997, de 18 de diciembre, STC 70/2002, de 3 de abril, STC 25/2005, de 14 de febrero); que la entrometimiento en el ámbito de la vida privada constitucionalmente salvaguardada se acuerde en resolución judicial motivada (STC 71/2002, de 3 de abril); y que se garantice el principio de proporcionalidad, esto es, que la medida adoptada sea idónea para alcanzar el fin constitucionalmente legítimo perseguido con ella (juicio de idoneidad), que sea imprescindible al efecto (juicio de necesidad) y que sea proporcionada en sentido estricto (equilibrada, por implicar más beneficios para el interés general que perjuicios sobre otros bienes en conflicto) (SSTC 66/1995,de 8 de mayo; 55/1996, de 28 de marzo; 270/1996, de 16 de diciembre; 37/1998, de 17 de febrero; 186/2000, de 10 de julio y 70/2002, de 3 de abril).
Relacionado con lo anterior, se han planteado casos que han demandado la necesidad de cuestionar la existencia o no de injerencia en el derecho a la intimidad, cuando se encuentran en juego otros bienes jurídicos o intereses protegidos, como pueden ser, la contribución al sostenimiento de los gastos públicos, la lucha contra el fraude fiscal o la facultad organizativa del empresario en el ámbito de las relaciones laborales.
En el campo de la contribución al sustento de los gastos públicos (artículo 31.1 de la Constitución), relacionado con la prevención y persecución del fraude fiscal, declara indispensable el Tribunal Constitucional, el despliegue de una actividad de inspección y de comprobación de la Administración Tributaria para contribuir a un sostenimiento justo de la carga fiscal (SSTC 110/1984, de 26 de noviembre; y 76/1990, de 26 de abril), dando al legislador los medios jurídicos suficientes para hacer efectiva la satisfacción de las deudas, dentro del respeto a los bienes constitucionalmente protegidos (STC 76/1990, de 26 de abril), así como, promoviendo la obligación de comunicar por parte del ciudadano a la Administración los datos con relevancia tributaria, armonizando el contenido del derecho a la intimidad (AATC 197/2003, de 16 de junio, 212/2003, de 30 de junio,110/1984, de 26 de noviembre, 143/1994, de 9 de mayo o 292/2000, de 30 de diciembre).
En la cuestión atinente a la participación en los asuntos públicos, la propia naturaleza de la actividad, que se despliega en el ámbito público derivada de las exigencias de un estado democrático, hace que en el círculo de protección de la intimidad no se incluyan los datos relativos a la intervención de los ciudadanos en la actividad política, con excepción del sufragio activo, que se ejerce en secreto (STC 85/2003, de 8 de mayo).
En cuanto a las facultades organizativas del empresario en el ámbito de las relaciones de trabajo, conviene mencionar que el Tribunal Constitucional ha dicho que el derecho a la intimidad no se circunscribe solamente a la esfera íntima y personal del individuo, sino que puede alcanzar otros ámbitos, tales como el laboral (en este sentido se refiere la STC 12/2012, de 30 de enero o la STC 241/2012, de 17 de diciembre, que se remite a las SSTC 98/2000, de 10 de abril o 186/2000, de 10 de julio). En este sentido, las facultades del empresario tendentes a evaluar y fiscalizar el cumplimiento de las tareas propias del trabajador en el círculo laboral deben preservar la dignidad humana (SSTC 98/2000, de 10 de abril, 186/2000, de 10 de julio, o 241/2012, de 17 de diciembre), dado que el individuo no pierde el carácter de ciudadano, titular de una serie de derechos, por el hecho de formar parte de una organización derivada de su condición de parte, como empleado, de un contrato de trabajo (STC 88/1985, de 19 de julio).
No obstante, las facultades organizativas del empresario armonizan esos derechos para procurar el desempeño correcto de la acción productiva, siendo preciso una coherencia entre los intereses del trabajador y del empresario (STC 99/1994, de 11 de abril), a través de una valoración proporcional y adecuada (STC 213/2002, de 11 de noviembre, SSTC 20/2002, de 28 de enero o 151/2004, de 20 de septiembre). El derecho a la intimidad personal también alcanza al ámbito electrónico, pues según ha señalado el Tribunal Constitucional, la información privada y profesional que un individuo guarda en su ordenador personal es objeto del contenido del derecho a la intimidad, así como, los correos electrónicos enviados y recibidos, pues éstos quedan recogidos en la memoria del ordenador (STC 173/2011, de 7 de noviembre), de manera que, la fiscalización empresarial sobre el trabajador por la vía del tratamiento de datos debe quedar garantizada por una información previa (STC 29/2013, de 11 de febrero).
En definitiva, el derecho a la intimidad se encuentra estrechamente relacionado con el derecho a la protección de datos, que ha definido el Tribunal Constitucional como un derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento mecanizado de datos (SSTC 254/1993 y 11/1998) y define la libertad informática como un derecho a controlar los datos contenidos en un programa informático, que incluye evitar que esos datos sean utilizados para fines diferentes de aquel lícito que motivó su recopilación. Esa posibilidad de fiscalización se traduce en que de modo previo a la compilación y uso de datos personales se exija la aquiescencia del afectado, que éste sea informado sobre el fin dado a los datos, así como, incluye el derecho del individuo al acceso, rectificación y cancelación de esos datos (ATC 29/2008, de 28 de enero, que se remite a la STC 292/2000, de 30 de noviembre o STC 254/1993). A tal efecto, la citada STC 292/2000 declaró inconstitucionales el último inciso del apartado 1 del artículo 21 de la Ley 15/1999, al no establecerse en la ley los supuestos en los que podía consentirse la transmisión de datos entre Administraciones Públicas, pues quedaba esa decisión a la discrecionalidad del responsable del fichero, así como un inciso del apartado 1 del artículo 24, y su apartado 2, pues imponía como una de las limitaciones al derecho a la protección de datos, una mera decisión administrativa.
C) Del Tribunal Supremo.
El derecho a la protección de datos, estrechamente ligado al derecho a la intimidad, además de haber sido reconocido en nuestra Ley de Leyes y posteriormente, perfilado por la doctrina constitucional, dada su naturaleza de derecho fundamental, también ha sido desarrollado legalmente, siendo actualmente la ley que rige esta materia en nuestro ordenamiento jurídico, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
La apelación a dicha normativa ante los tribunales ha sido frecuente en los últimos años, pudiendo achacarse el motivo a la creciente difusión de fuentes portadoras de la información, que han provocado que la ciudadanía adquiera una posición más exigente en la defensa a las intromisiones de ajenos sobre sus datos personales. En este sentido, resulta de interés hacer alusión a algunos pronunciamientos recientes del Alto Tribunal sobre asuntos relativos a la interpretación y aplicación de la normativa de protección de datos personales, que han tratado cuestiones, tales como, el alcance de ese derecho, sopesándolo con otros intereses en conflicto, el acceso de los ciudadanos a sus datos personales, o la responsabilidad en la gestión de la información, incluso algunas decisiones han venido inspiradas por la jurisprudencia comunitaria. Como ejemplos, puedo citar la Sentencia del Tribunal Supremo, Sala 3ª, Sección 6ª, de 15 de marzo de 2016, recurso 804/2015, que consideraba que la persona física o jurídica que gestionaba el motor de búsqueda de datos en Internet era el responsable del tratamiento, sin que esa responsabilidad se extendiera a otras personas que hicieran actividades relacionadas, como la promoción publicitaria (apoyaba su tesis en la ya citada Sentencia del Tribunal de Justicia Europeo de 13 de mayo de 2014); o la Sentencia del Tribunal Supremo, Sala 3ª, Sección 6ª de 3 de octubre de 2014, recurso 6153/2011, (dictada en apoyo de la Sentencia del Tribunal de Justicia Europeo de 29 de enero de 2008), que venía a confirmar el deber de informar al interesado sobre el tratamiento de sus datos personales relativos a las direcciones IP de Internet.
Otros ejemplos son la Sentencia del Tribunal Supremo Sala 3ª, Sección 6ª, de 10 de julio de 2015, recurso 3099/2013, que ratificaba la decisión de la AEPD de no iniciar procedimiento sancionador contra una entidad bancaria al no haber quedado acreditado la solicitud de cancelación por el interesado, si bien le reconocía su derecho a solicitarla; o la Sentencia del Tribunal Supremo 957/2015, de 9 de marzo, recurso 3552/2015, sobre un asunto en materia de subvenciones, que confirmaba que no existía motivo para la publicación de los nombres y apellidos de las personas con discapacidad causantes de las ayudas y que además no constaba consentimiento expreso para su publicación.
Estas decisiones judiciales, que sólo constituyen una muestra de los numerosos casos que acceden a la vía judicial por asuntos relativos al ejercicio del derecho a la protección de datos, muestran las características de una colectividad cada vez más sensible a las intromisiones, que colisiona con la actual sociedad de la información, que hace muy difícil que quede resquicio alguno a la privacidad. Pero de la misma forma que el individuo muestra su celo hacia la privacidad, también demanda transparencia cuando interactúa con los entes públicos.
Sigue leyendo la II Parte del artículo Transparencia versus Protección de Datos.
ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación