La proteccin legal de datos de carcter personal

TEMA 1
La evolucin de la proteccin de datos de carcter personal
Prof. Dr. Santiago Rosado Pacheco
I. Introduccin

Realmente, el tema de la proteccin de los datos de carcter personal posee un

recorrido corto que viene de la mano del rpido desarrollo de la informtica. Para
conocer esta evolucin se puede establecer, de manera esquemtica, una
comprensin temporal en tres grandes etapas o fases:

1) Cuando an la informtica no haba alcanzado su pleno desarrollo.

Aqu el problema sobre la proteccin de datos se situaba en las garantas de los
particulares frente a una extensiva creacin de Grandes Bancos Centralizados
de Datos sobre las Personas. Esto provoc que por parte del Consejo de Europa
se dictarn algunas recomendaciones para los Estados miembros (al
recomendacin 73/22 y la recomendacin 74/29), de las que cabe subrayar la
necesidad de establecer una distincin entre Grandes Bancos Centralizados del
sector pblico (Seguridad Social, Administracin Tributaria, etc.) y del sector
privado (en general las empresas que operan en el mercado).
En esta fase se celebra el Convenio 108 del Consejo de Europa (1981), mediante
el que se comienzan a definir importantes principios sobre la proteccin de datos
de carcter personal, as:
a) el principio de calidad de los datos (art. 5)
b) el principio de seguridad en relacin a los datos (art. 7)
c) el establecimiento de garantas complementarias (art. 8) de los derechos de
-informacin
-acceso
-rectificacin
-cancelacin
sobre los datos de carcter personal.
2) Cuando se inicia la Informtica distribuida, es decir la aparicin y
generalizacin del PC de IBM que se produjo en el ao 1983.
En esta etapa el problema de la proteccin de datos se situ en el hecho de la
dispersin de la informacin que se registraba en pequeos sistemas
1

La proteccin legal de datos de carcter personal

interconectados. La gran caracterstica consisti en que la informacin se

convirti en una mercanca, as aparecieron DATAWHAREHOUSE Y DATA
MINING, es decir bases de datos sobre gustos, preferencias, comportamientos,
acciones econmicas y un largo etc. de clientes y usuarios, en definitiva el
fundamento para desarrollar importantes tcnicas de segmentacin de la
clientela.
Estos hechos permitieron centrar el problema en la elaboracin de los bancos
de datos de carcter personal, ahora dispersos en pequeos sistemas, ms el
problema del tratamiento posterior, es decir, la transferencia de datos de
carcter personal a terceros y, en definitiva, al mercado.
En esta fase se dicta la Directiva Europea 95/46/CE que trata de atajar los
problemas planteados.
3) Cuando se implanta la denominada Sociedad de la Informacin (Internet
autopistas de la informacin-).
En este momento ya existe una poltica de la Unin Europea para fomentar la
sociedad de la informacin, considerada como un instrumento esencial para el
desarrollo de los Estados miembros. As, se dicta la Decisin del Consejo de la
Unin Europea, de 30 de marzo de 1998, sobre el Programa Plurianual de la
Sociedad de la Informacin Europea (D 98/253/CE); adems, se instaura el
Proyecto eEurope, de 8 de diciembre de 1999, para acceso a Internet de
mbitos como la literatura digital o la nueva economa.
-De estas tres etapas merece especial mencin la Directiva General Europea de
Proteccin de Datos Personales (D 95/46/CEE del Parlamento Europeo y el Consejo de
24 de octubre de 1995) que, en realidad, viene a recoger casi textualmente los Principios
del Convenio 108 (1981 del Consejo de Europa que hemos citado. As, establece los
siguientes principios:
a) Principio de tratamiento (art. 6)
Los datos de carcter personal sern tratados de manera leal y lcita, recogidos
con fines explcitos y legtimos y no sern tratados posteriormente de manera
incompatible con los fines citados, debiendo ser:
-adecuados
-pertinentes
-no excesivos
-exactos
-actualizados
-conservados para identificar a los interesados
-por un perodo no superior al de los fines

La proteccin legal de datos de carcter personal

b) Principio de legitimacin del tratamiento de datos (art. 7), es decir:

-consentimiento del interesado
-casos de licitud de tratamiento no basado en dicho consentimiento
-derecho de oposicin al tratamiento (art. 14)
c) Principio del Deber/Derecho de informacin, esto es, cualquier persona deber
poder conocer la existencia de un fichero automatizado, sus finalidades, la
identidad y domicilio del establecimiento principal del que posee los datos de
carcter personal. Esto incluye las garantas para el tratamiento con fines de
prospeccin, la seguridad del tratamiento, deber de confidencialidad y
organizacin adecuada

-Con posterioridad se dicta la Directiva 97/66/CE, de 15 de diciembre de 1997,

que viene a completar la Directiva 95/46/CE anterior, y cuya finalidad es
armonizar las legislaciones nacionales de los Estados de la Unin Europea. Por
ello, slo aborda el tratamiento de datos personales en relacin con:
-la prestacin de servicios pblicos de telecomunicaciones en las redes pblicas
de Telecom en la Unin Europea y especialmente la RDSI (Red Digital de
Servicios Integrados), as como las redes mviles digitales pblicas (que son
ms vulnerables, ya que las redes privadas son redes abiertas y mediante
contrato).
-de esta regulacin quedan excluidas
a) La seguridad pblica
b) La defensa (Fuerzas Armadas)
c) Las actividades del estado en materia penal.
No obstante, la Unin Europea ha venido dictando diferentes Directivas para ir
cerrando el marco de este complejo tema, as, entre otras, se pueden citar:
-D 02/21, de 7 de marzo, redes y servicios de comunicaciones electrnicas;
-D 02/20, de 7 de marzo, autorizacin de redes y servicios de comunicaciones
electrnicas;
-D 02/22, de 7 de marzo, sobre servicio universal y derechos de los usuarios;
-D 02/19, de 7 de marzo, acceso a redes;
-D 02/59, de 12 de julio, tratamiento de datos personales en el sector de las
comunicaciones electrnicas;
-D 02/77, de 16 de septiembre, competencia de mercados;
-Decisin 676/2002/CE, del Parlamento y el Consejo, de 7 de marzo, sobre el marco
regulador de la poltica del espectro radioelctrico en la Unin Europea.
3

La proteccin legal de datos de carcter personal

II. La proteccin de datos personales como derecho fundamental (Evolucin)

La regulacin vigente descansa sobre los siguientes hitos en nuestro Derecho:
La Constitucin espaola de 1978 dispone en su artculo 18. 4 que:
La ley limitar el uso de la informtica para garantizar el honor y la intimidad
personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
La Ley orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter
Personal
El reconocimiento, por parte de la Sentencia del Tribunal Constitucional 292/2000, de
30 de noviembre, de un derecho fundamental a la proteccin de datos de carcter
personal.
Con estos fundamentos se ha producido un debate doctrinal es Espaa de cierto
calado que de forma esquemtica se plantea en los siguientes trminos:
De manera previa es necesario dejar constancia de que el artculo 18 de la CE regula un
gran nmero de asuntos, as:
-la intimidad personal y familiar
-el derecho al honor y la propia imagen
-el derecho al secreto de las comunicaciones
-la inviolabilidad del domicilio
y
-la limitacin del uso de la informtica para garantizar todo lo anterior.
La polmica se plante sobre si los distintos apartados del art. 18 de la CE deben
ser considerados como manifestaciones concretas de un derecho fundamental ms
amplio que se denominara derecho de la intimidad, o si, por el contrario, se trata de
derechos fundamentales dotados de una cierta autonoma respecto del derecho a la
intimidad.
-Una postura mantena el derecho a la intimidad es (a semejanza de lo que ocurre con
el derecho a la tutela judicial efectiva del art. 24 CE) un DERECHO COMPLEJO O
DERECHO DE LOS DERECHOS DEL ART. 18 CE, es decir, uno en su concepcin y
mltiple en cuanto a sus contenidos (Lorenzo Martn Retortillo, Ruiz Miguel, etc.)
-Otra segunda postura defendi, con fundamento en el necesario dinamismo de los
derechos fundamentales y, por ello, la necesidad de una concepcin ampliatoria del
catlogo constitucional de derechos fundamentales, la negacin de frmulas estticas (lo
que representa la postura anterior), de manera que se puede hablar de derechos de
4

La proteccin legal de datos de carcter personal

tercera generacin con el objeto de satisfacer necesidades que las transformaciones

tecnolgicas de la sociedad postindustrial ponen de manifiesto por lo que es necesario
diferenciar entre derecho a la intimidad pre-informtica, de un lado, y EL DERECHO
A LA AUTODETERMINACIN INFORMTICA.
Esta segunda postura es la que se ha impuesto, pero, realmente, la idea del
derecho a la autodeterminacin informtica no es ms que la recepcin en la doctrina
espaola
del
denominado
RECHT
AUF
INFORMATIONELLE
SELBSBESTIMMUNG de la doctrina y jurisprudencia constitucional de la Repblica
Federal de Alemania (origen: Sentencia del Tribunal Constitucional Federal Alemn de
15 de diciembre de 1983 sobre la Ley del Censo de 31 de marzo de 1982 que lo defini
como la facultad del individuode decidir bsicamente por s mismo cundo y dentro
de qu lmites procede revelar situaciones referentes a la propia vida).
Este derecho de autodeterminacin informtica, de acuerdo con el origen
indicado, se caracteriza porque engloba:
-la configuracin tradicional del derecho a la intimidad, que es una manifestacin de un
derecho a la libertad individual propia del status libertatis en cuanto que pretensin
erga omnes (contra todos), jurdicamente tutelada, de su titular a desenvolverse sin
cortapisas en ese mbito privado,
Pero, adems, posee
-una sustantividad propia con una serie de facultades o mecanismos especficos de
proteccin de la informacin personal (lo que introduce facetas activas o el
denominado status de habeas data), encaminadas a hacer frente a intromisiones no
deseadas respecto a todo aquello que una persona no quiere que los dems conozcan,
asegurando el control sobre la informacin que de ella se disponga y utilizan terceros
para impedir que se utilice en forma que pueda perjudicarles, estableciendo deberes
correlativos para quienes manejendatos personales.
En Espaa, adems, se reconoce que el derecho a la intimidad implicado como
bien jurdico protegido presenta el problema de la dificultad para delimitar la esfera
de la intimidad (tanto en el entorno tecnolgico como fuera de l, STC 110/84, de 26 de
noviembre o STC de 4 de noviembre de 1986).
-Lo cierto es que, primero se dict la Sentencia del Tribunal Constitucional 254/1993,
siguiendo la formulacin clsica que representa la primera postura descrita, al declarar
que el art. 18.4 CE:
a) Incorpora una garanta constitucional para responder a una nueva amenaza
concreta a la dignidad y a los derechos de la persona;
b) Es un instituto de garanta de otros derechos (honor e intimidad)
5

La proteccin legal de datos de carcter personal

c) Es, en s mismo, un derecho o libertad fundamental frente a las potenciales

agresiones a la dignidad y a la libertad de la persona provenientes de un uso
ilegtimo del tratamiento mecanizado de datos (FJ 6).
-Pero, en una segunda Sentencia, se percibe ya una transicin a las posturas ms
modernas, as la STC 11/1998, de 13 de febrero en su Fundamento Jurdico 4 declara
que:
a) La garanta de la intimidad, lato sensu, adopta hoy un entendimiento positivo
que se traduce en un derecho de control sobre los datos relativos a la propia
persona;
b) La llamada libertad informtica es as el derecho a controlar el uso de los
mismos datos insertos en un programa informtico (Habeas Data) y, comprende,
entre otros aspectos, la oposicin del ciudadano a que determinados datos
personales sean utilizados para fines distintos de aquel legtimo que justific su
obtencin.
-Por fin, la STC 292/2000, parte de la diferencia entre el derecho fundamental a la
proteccin de datos y el derecho a la intimidad, definiendo el derecho fundamental a
la proteccin de datos de la siguiente forma:
Este derecho fundamental a la proteccin de datos, a diferencia del derecho a la
intimidad del art. 18. 1 CE, con quien comparte el objetivo de ofrecer una eficaz
proteccin constitucional de la vida personal y familiar, atribuye a su titular un haz de
facultades que consiste en su mayor parte en el poder jurdico de imponer a terceros la
realizacin u omisin de determinados comportamientos cuya concreta regulacin debe
establecer la Ley