Sobre la naturaleza de la protección de datos de los tratamientos no automatizados ¿Es un derecho fundamental?
Ratio: 4 / 5
- Detalles
- Publicado: Jueves, 27 Diciembre 2012 12:23
Es de todos sabido (al menos en el ámbito jurídico) que el derecho a la protección de datos es un derecho fundamental.
Los artículos 15 a 29 de la Constitución Española enumeran los Derechos Fundamentales y las Libertades Públicas. Así, el artículo 18.4 de la Constitución dice que “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.”
En desarrollo de este precepto constitucional, nació la Ley Orgánica 5/1992 (la antigua LORTAD), que desarrolla lo que la doctrina viene a llamar “el derecho a la protección de datos” o “habeas data”.
La Sentencia del Tribunal Constitucional (En adelante, STC) 254/1993 declaraba que se trata de “un derecho fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento automatizado de datos, lo que la Constitución llama 'la informática'.”
Las STC 290/2000 establecía que “en cuanto desarrollan el mandato del Art. 18.4 CE, las previsiones de la LORTAD limitando el uso de la informática están estrechamente vinculadas con la salvaguardia de ese derecho fundamental a la protección de datos personales frente a la informática o, si se quiere, a la "libertad informática" según la expresión utilizada por la citada STC 254/1993”.
Siete años después de su aprobación, la LORTAD es derogada y sustituida por la Ley Orgánica 15/1999 (En adelante, LOPD), que amplía el alcance del derecho fundamental no ya sólo a los datos personales automatizados (lo que la constitución llama “informática”) sino también a los ficheros en papel o cualquier otro soporte estructurado que no sea automatizado.
Esta LOPD supone lisa y llanamente una importantísima (¿desmesurada?) ampliación del contenido del derecho a la protección de datos. Si bien con la LORTAD el derecho (fundamental) a la protección de datos sólo se aplicaba a los datos informatizados, tras la LOPD este derecho se amplía también a los datos estructurados en papel o cualquier otro soporte no automatizado.
En otras palabras, mientras que la Constitución Española sólo pretendía crear un derecho fundamental que limitase el uso de la informática, el legislador español, con la aprobación de la LOPD, lo amplió al resto de modos no automatizados de tratar datos personales.
Si bien las Leyes Orgánicas son necesarias para desarrollar el contenido y los límites de los derechos fundamentales, también es cierto que en, en principio, todo aquello que dispongan y que se extralimite de los derechos fundamentales tendrían la consideración de meras leyes ordinarias. Es la propia Ley Orgánica la que, en principio, debiera determinar qué materias desarrollan derechos fundamentales y qué materias son “conexas” (distintas a los derechos fundamentales), aunque también podría hacerlo el Tribunal Constitucional. Básicamente, todo aquello que excede del mandato Constitucional bien podría no ser un desarrollo de un derecho fundamental sino más bien un desarrollo de un derecho ordinario, a pesar de estar contenido en una Ley Orgánica. Así, aparentemente, el derecho a la protección de datos no informatizados bien podría ser un derecho ordinario de las personas físicas, en lugar de un derecho fundamental.
Por el momento, según lo expuesto en este artículo, la naturaleza jurídica de este derecho no está clara. Si bien sí es obvio, como desarrollo de un precepto constitucional, que el derecho a la protección de datos frente a tratamientos automatizados es un derecho fundamental, cabe preguntarse ¿qué naturaleza tiene el derecho a la protección de datos frente a tratamientos no automatizados? ¿Sigue siendo un derecho fundamental o es un mero derecho que, aunque sea oponible y exigible y aunque esté desarrollado en la LOPD, no puede tener la consideración de derecho fundamental?
A este respecto, analizando aisladamente el ordenamiento jurídico español, hay que tener en cuenta que la Constitución, en su artículo 18.4, sólo pretende limitar el uso de la informática y no parece pretender limitar en modo alguno los usos no informáticos de los datos personales. Igualmente, las STC 254/1993 y 290/2000, en la misma línea que la Constitución, también consideran que el derecho fundamental sólo es oponible frente a las actividades informáticas, sin mentar que sea además oponible frente a otras actividades no informáticas. A sensu contrario, paradójicamente, la Sentencia del Tribunal constitucional STC 292/2000 viene a dar por hecho que el derecho a la protección de datos es oponible tanto frente a los tratamientos informáticos como frente a los tratamientos no informáticos.
Aparentemente, hay una contradicción entre lo que dicen, por un lado, el artículo 18.4 de la Constitución y las SSTC 254/1993 y 290/2000 y lo que dice, por otro lado, la STC 292/2000. Para mayor confusión, la STC 292/2000 no argumenta ni justifica por qué si antes el derecho fundamental sólo se aplicaba a datos informáticos también debiera aplicarse a los datos no informáticos.
Este lío jurídico se aclara un poco (aunque no lo suficiente) cuando el 14 de diciembre del 2007 (8 años después de la LOPD), se publica la Carta de los Derechos Fundamentales de la Unión Europea, que entra en vigor el 1 de diciembre de 2009, si bien la Ley Orgánica 1/2008, de 30 de julio, lo incorpora en cierta medida a nuestro ordenamiento jurídico con anterioridad, al disponer que "A tenor de lo dispuesto en el párrafo segundo de artículo 10 de la Constitución Española y en el apartado 8 del artículo 1 del Tratado de Lisboa, las normas relativas a los derechos fundamentales y a las libertades que la Constitución reconoce se interpretarán también de conformidad con lo dispuesto en la Carta de los Derechos Fundamentales publicada en el Diario Oficial de la Unión Europea de 14 de diciembre de 2007".
El artículo 8.1 de la Carta de los Derechos Fundamentales (en adelante, CDF) establece que “Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan”.
Efectivamente, este artículo no distingue entre datos personales en formato informático y datos personales no informáticos. De ello podría deducirse que, al no distinguir, se aplica a todo tipo de datos y, por tanto este artículo 8 de la CDF podría ser el fundamento legal necesario para considerar que el derecho a la protección de datos no automatizados es un derecho fundamental.
Sin embargo, apoyarse en la CDF para justificar la existencia de un derecho fundamental seguramente sólo es posible en España a partir de 2008, es decir, 8 años después de que entrase en vigor la LOPD. Desde 1999 a 2008, se podría seguir entendiendo que los tratamientos manuales de datos no estaban protegidos por ningún derecho fundamental, sino más bien por un derecho ordinario.
No obstante, es nuevamente obligado volver a traer a colación la ya citada STC 292/2000, pues en el año 2000 (no en el 2008) ya declaraba la existencia del derecho fundamental a la protección de datos no automatizados... si bien dicha STC no argumentaba suficientemente por qué era un derecho fundamental en vez de un derecho ordinario.
Todo esto seguiría siendo objeto de un debate vivo e interesante para los profesionales de la protección de datos si no fuera porque quizás ya se pueda considerar agua pasada. Al menos desde el año 2008, lo importante a resaltar quizás sea que, en España, el artículo 8 de la Carta Europea de Derechos Fundamentales es el que aparentemente configura y da sentido al derecho fundamental a la protección de datos manuales o no automatizados, y que dicho complementa al artículo 18.4 de la Constitución Española, que meramente hace referencia al derecho fundamental a la protección de datos informáticos.
José Picón Rodríguez
Abogado Socio
Picón y Asociados Abogados
