TEMA 1 La evolucin de la proteccin de datos de carcter personal Prof. Dr. Santiago Rosado Pacheco I. Introduccin
Realmente, el tema de la proteccin de los datos de carcter personal posee un
recorrido corto que viene de la mano del rpido desarrollo de la informtica. Para conocer esta evolucin se puede establecer, de manera esquemtica, una comprensin temporal en tres grandes etapas o fases:
1) Cuando an la informtica no haba alcanzado su pleno desarrollo.
Aqu el problema sobre la proteccin de datos se situaba en las garantas de los particulares frente a una extensiva creacin de Grandes Bancos Centralizados de Datos sobre las Personas. Esto provoc que por parte del Consejo de Europa se dictarn algunas recomendaciones para los Estados miembros (al recomendacin 73/22 y la recomendacin 74/29), de las que cabe subrayar la necesidad de establecer una distincin entre Grandes Bancos Centralizados del sector pblico (Seguridad Social, Administracin Tributaria, etc.) y del sector privado (en general las empresas que operan en el mercado). En esta fase se celebra el Convenio 108 del Consejo de Europa (1981), mediante el que se comienzan a definir importantes principios sobre la proteccin de datos de carcter personal, as: a) el principio de calidad de los datos (art. 5) b) el principio de seguridad en relacin a los datos (art. 7) c) el establecimiento de garantas complementarias (art. 8) de los derechos de -informacin -acceso -rectificacin -cancelacin sobre los datos de carcter personal. 2) Cuando se inicia la Informtica distribuida, es decir la aparicin y generalizacin del PC de IBM que se produjo en el ao 1983. En esta etapa el problema de la proteccin de datos se situ en el hecho de la dispersin de la informacin que se registraba en pequeos sistemas 1
La proteccin legal de datos de carcter personal
interconectados. La gran caracterstica consisti en que la informacin se
convirti en una mercanca, as aparecieron DATAWHAREHOUSE Y DATA MINING, es decir bases de datos sobre gustos, preferencias, comportamientos, acciones econmicas y un largo etc. de clientes y usuarios, en definitiva el fundamento para desarrollar importantes tcnicas de segmentacin de la clientela. Estos hechos permitieron centrar el problema en la elaboracin de los bancos de datos de carcter personal, ahora dispersos en pequeos sistemas, ms el problema del tratamiento posterior, es decir, la transferencia de datos de carcter personal a terceros y, en definitiva, al mercado. En esta fase se dicta la Directiva Europea 95/46/CE que trata de atajar los problemas planteados. 3) Cuando se implanta la denominada Sociedad de la Informacin (Internet autopistas de la informacin-). En este momento ya existe una poltica de la Unin Europea para fomentar la sociedad de la informacin, considerada como un instrumento esencial para el desarrollo de los Estados miembros. As, se dicta la Decisin del Consejo de la Unin Europea, de 30 de marzo de 1998, sobre el Programa Plurianual de la Sociedad de la Informacin Europea (D 98/253/CE); adems, se instaura el Proyecto eEurope, de 8 de diciembre de 1999, para acceso a Internet de mbitos como la literatura digital o la nueva economa. -De estas tres etapas merece especial mencin la Directiva General Europea de Proteccin de Datos Personales (D 95/46/CEE del Parlamento Europeo y el Consejo de 24 de octubre de 1995) que, en realidad, viene a recoger casi textualmente los Principios del Convenio 108 (1981 del Consejo de Europa que hemos citado. As, establece los siguientes principios: a) Principio de tratamiento (art. 6) Los datos de carcter personal sern tratados de manera leal y lcita, recogidos con fines explcitos y legtimos y no sern tratados posteriormente de manera incompatible con los fines citados, debiendo ser: -adecuados -pertinentes -no excesivos -exactos -actualizados -conservados para identificar a los interesados -por un perodo no superior al de los fines
La proteccin legal de datos de carcter personal
b) Principio de legitimacin del tratamiento de datos (art. 7), es decir:
-consentimiento del interesado -casos de licitud de tratamiento no basado en dicho consentimiento -derecho de oposicin al tratamiento (art. 14) c) Principio del Deber/Derecho de informacin, esto es, cualquier persona deber poder conocer la existencia de un fichero automatizado, sus finalidades, la identidad y domicilio del establecimiento principal del que posee los datos de carcter personal. Esto incluye las garantas para el tratamiento con fines de prospeccin, la seguridad del tratamiento, deber de confidencialidad y organizacin adecuada
-Con posterioridad se dicta la Directiva 97/66/CE, de 15 de diciembre de 1997,
que viene a completar la Directiva 95/46/CE anterior, y cuya finalidad es armonizar las legislaciones nacionales de los Estados de la Unin Europea. Por ello, slo aborda el tratamiento de datos personales en relacin con: -la prestacin de servicios pblicos de telecomunicaciones en las redes pblicas de Telecom en la Unin Europea y especialmente la RDSI (Red Digital de Servicios Integrados), as como las redes mviles digitales pblicas (que son ms vulnerables, ya que las redes privadas son redes abiertas y mediante contrato). -de esta regulacin quedan excluidas a) La seguridad pblica b) La defensa (Fuerzas Armadas) c) Las actividades del estado en materia penal. No obstante, la Unin Europea ha venido dictando diferentes Directivas para ir cerrando el marco de este complejo tema, as, entre otras, se pueden citar: -D 02/21, de 7 de marzo, redes y servicios de comunicaciones electrnicas; -D 02/20, de 7 de marzo, autorizacin de redes y servicios de comunicaciones electrnicas; -D 02/22, de 7 de marzo, sobre servicio universal y derechos de los usuarios; -D 02/19, de 7 de marzo, acceso a redes; -D 02/59, de 12 de julio, tratamiento de datos personales en el sector de las comunicaciones electrnicas; -D 02/77, de 16 de septiembre, competencia de mercados; -Decisin 676/2002/CE, del Parlamento y el Consejo, de 7 de marzo, sobre el marco regulador de la poltica del espectro radioelctrico en la Unin Europea. 3
La proteccin legal de datos de carcter personal
II. La proteccin de datos personales como derecho fundamental (Evolucin)
La regulacin vigente descansa sobre los siguientes hitos en nuestro Derecho: La Constitucin espaola de 1978 dispone en su artculo 18. 4 que: La ley limitar el uso de la informtica para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. La Ley orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal El reconocimiento, por parte de la Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre, de un derecho fundamental a la proteccin de datos de carcter personal. Con estos fundamentos se ha producido un debate doctrinal es Espaa de cierto calado que de forma esquemtica se plantea en los siguientes trminos: De manera previa es necesario dejar constancia de que el artculo 18 de la CE regula un gran nmero de asuntos, as: -la intimidad personal y familiar -el derecho al honor y la propia imagen -el derecho al secreto de las comunicaciones -la inviolabilidad del domicilio y -la limitacin del uso de la informtica para garantizar todo lo anterior. La polmica se plante sobre si los distintos apartados del art. 18 de la CE deben ser considerados como manifestaciones concretas de un derecho fundamental ms amplio que se denominara derecho de la intimidad, o si, por el contrario, se trata de derechos fundamentales dotados de una cierta autonoma respecto del derecho a la intimidad. -Una postura mantena el derecho a la intimidad es (a semejanza de lo que ocurre con el derecho a la tutela judicial efectiva del art. 24 CE) un DERECHO COMPLEJO O DERECHO DE LOS DERECHOS DEL ART. 18 CE, es decir, uno en su concepcin y mltiple en cuanto a sus contenidos (Lorenzo Martn Retortillo, Ruiz Miguel, etc.) -Otra segunda postura defendi, con fundamento en el necesario dinamismo de los derechos fundamentales y, por ello, la necesidad de una concepcin ampliatoria del catlogo constitucional de derechos fundamentales, la negacin de frmulas estticas (lo que representa la postura anterior), de manera que se puede hablar de derechos de 4
La proteccin legal de datos de carcter personal
tercera generacin con el objeto de satisfacer necesidades que las transformaciones
tecnolgicas de la sociedad postindustrial ponen de manifiesto por lo que es necesario diferenciar entre derecho a la intimidad pre-informtica, de un lado, y EL DERECHO A LA AUTODETERMINACIN INFORMTICA. Esta segunda postura es la que se ha impuesto, pero, realmente, la idea del derecho a la autodeterminacin informtica no es ms que la recepcin en la doctrina espaola del denominado RECHT AUF INFORMATIONELLE SELBSBESTIMMUNG de la doctrina y jurisprudencia constitucional de la Repblica Federal de Alemania (origen: Sentencia del Tribunal Constitucional Federal Alemn de 15 de diciembre de 1983 sobre la Ley del Censo de 31 de marzo de 1982 que lo defini como la facultad del individuode decidir bsicamente por s mismo cundo y dentro de qu lmites procede revelar situaciones referentes a la propia vida). Este derecho de autodeterminacin informtica, de acuerdo con el origen indicado, se caracteriza porque engloba: -la configuracin tradicional del derecho a la intimidad, que es una manifestacin de un derecho a la libertad individual propia del status libertatis en cuanto que pretensin erga omnes (contra todos), jurdicamente tutelada, de su titular a desenvolverse sin cortapisas en ese mbito privado, Pero, adems, posee -una sustantividad propia con una serie de facultades o mecanismos especficos de proteccin de la informacin personal (lo que introduce facetas activas o el denominado status de habeas data), encaminadas a hacer frente a intromisiones no deseadas respecto a todo aquello que una persona no quiere que los dems conozcan, asegurando el control sobre la informacin que de ella se disponga y utilizan terceros para impedir que se utilice en forma que pueda perjudicarles, estableciendo deberes correlativos para quienes manejendatos personales. En Espaa, adems, se reconoce que el derecho a la intimidad implicado como bien jurdico protegido presenta el problema de la dificultad para delimitar la esfera de la intimidad (tanto en el entorno tecnolgico como fuera de l, STC 110/84, de 26 de noviembre o STC de 4 de noviembre de 1986). -Lo cierto es que, primero se dict la Sentencia del Tribunal Constitucional 254/1993, siguiendo la formulacin clsica que representa la primera postura descrita, al declarar que el art. 18.4 CE: a) Incorpora una garanta constitucional para responder a una nueva amenaza concreta a la dignidad y a los derechos de la persona; b) Es un instituto de garanta de otros derechos (honor e intimidad) 5
La proteccin legal de datos de carcter personal
c) Es, en s mismo, un derecho o libertad fundamental frente a las potenciales
agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegtimo del tratamiento mecanizado de datos (FJ 6). -Pero, en una segunda Sentencia, se percibe ya una transicin a las posturas ms modernas, as la STC 11/1998, de 13 de febrero en su Fundamento Jurdico 4 declara que: a) La garanta de la intimidad, lato sensu, adopta hoy un entendimiento positivo que se traduce en un derecho de control sobre los datos relativos a la propia persona; b) La llamada libertad informtica es as el derecho a controlar el uso de los mismos datos insertos en un programa informtico (Habeas Data) y, comprende, entre otros aspectos, la oposicin del ciudadano a que determinados datos personales sean utilizados para fines distintos de aquel legtimo que justific su obtencin. -Por fin, la STC 292/2000, parte de la diferencia entre el derecho fundamental a la proteccin de datos y el derecho a la intimidad, definiendo el derecho fundamental a la proteccin de datos de la siguiente forma: Este derecho fundamental a la proteccin de datos, a diferencia del derecho a la intimidad del art. 18. 1 CE, con quien comparte el objetivo de ofrecer una eficaz proteccin constitucional de la vida personal y familiar, atribuye a su titular un haz de facultades que consiste en su mayor parte en el poder jurdico de imponer a terceros la realizacin u omisin de determinados comportamientos cuya concreta regulacin debe establecer la Ley