El derecho fundamental a la protección de datos a raiz de la Sentencia del Tribunal Constitucional 29272000, de 30 de noviembre

El Tribunal Constitucional dictó, el 30 de noviembre del 2000, la Sentencia 292/2000, sobre el recurso de inconstitucionalidad 1463/2000, promovido por el Defensor del Pueblo, respecto de los artículos 21.1 y 24.1 y 2 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante L.O.P.D).

Los preceptos impugnados, que son objeto de estudio en la meritada Sentencia, hacen referencia a la cesión de datos entre administraciones públicas y las condiciones en que las mismas se pueden producir.

A juicio del Defensor del Pueblo, dichos preceptos vulneran frontalmente la reserva de ley del apartado primero del artículo 53 de la Constitución Española, así como las previsiones de los artículos 18 y 4 de nuestra Carta Magna, al no respetar el contenido esencial del derecho fundamental al honor y a la intimidad personal y familiar así como el derecho fundamental denominado, en palabras del Tribunal Constitucional, “libertad informática”.

Por ello, lo que debemos precisar es, pues, si el legislador ha vulnerado la reversa de ley del artículo 53 de nuestra Carta Magna, bien por renunciar a su regulación o por apoderar a la Administración para que restrinja tales derechos a su discreción. Pues es indudable que los artículos 21 y 24 de la L.O.P.D han regulado el ejercicio de derechos que forman parte del haz de facultades que integra el contenido del específico derecho fundamental a la protección de datos personales derivados del artículo 18 de la C.E.

En este sentido, se ha de concretar el contenido del derecho fundamental a la protección de datos, entendiendo que consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cales de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuales puede este tercero recabar, y que también permite al individuo saber quien posee esos datos personales y para que, pudiendo oponerse a esa posesión o uso. Y ese derecho a consentir el conocimiento y el tratamiento, informático o no, de los datos personales, requiere como completos indispensables, por un lado, la facultad de saber en todo momento quien dispone de esos datos personales y a qué uso los está sometiendo, y por otro lado, el poder oponerse a esa posesión y usos.

Así, el objeto de protección del derecho fundamental a la protección de datos, no se reduce sólo a los datos íntimos de la persona, sino a cualquier tipo de dato personal, sea o no íntimo, cuyo conocimiento o empleo por terceros pueda afectar a sus derechos, sean o no fundamentales, porque su objeto no es sólo la intimidad individual, que ya estaría protegido por el artículo 18.1 de la Constitución, sino los datos de carácter personal.

Por lo tanto, este derecho, así configurado, requiere como complementos indispensables, la facultad de saber en todo momento quién dispone de esos datos personales y a qué uso los está sometiendo, así como poder oponerse a esa posesión y usos.

El Defensor del Pueblo tacha de inconstitucional el artículo 21 de la L.O.P.D por entender que del tenor literal de dicho precepto se puede deducir la posibilidad de una norma de rango infralegal o reglamentario pueda facultar la cesión de datos personales entre Administraciones Públicas para fines distintos de los que originaron su recogida y que lo haga sin recabar el previo consentimiento del interesado para tal cesión, como exige el artículo 11 de la L.O.P.D.

A tal respecto, el Tribunal Constitucional declara la inconstitucionalidad del apartado primero del artículo 21 de la L.O.P.D., por entender que en dicha Ley no se han fijado los límites al derecho a consentir la cesión de datos personales entre Administraciones Publicas para fines distintos a los que motivaron su recogida, sino que sólo ha identificado la norma que puede hacerlo en su lugar.

El apoderamiento legal que permita a un Poder Público recoger, almacenar, tratar, usar y, en su caso, ceder datos personales, sólo está justificado si responde a la protección de otros derechos fundamentales o bienes constitucionalmente protegidos. La Ley que debe regular los límites a los derechos constitucionales, debe hacerlo con escrupuloso respeto a su contenido esencial, conculcando el derecho fundamental cuyo contenido quiere regular, si se limita a apoderar a otro Poder Público para fijar en cada caso las restricciones que pueden imponerse a dicho derecho fundamental.

Finalmente, se impugna el artículo 24 de la L.O.P.D. por entender que no respeta el contenido esencial de los derechos fundamentales al honor y a la intimidad personal y familiar; y ello se fundamenta en la exención a la Administración del cumplimiento de sus obligaciones de información y advertencia si tal cosa pudiera impedir o dificultar gravemente las funciones de control y verificación de las Administración o cuando afecte a la persecución de infracciones administrativas.

El Tribunal Constitucional, admite tal motivo de impugnación por entender que la falta de previsibilidad y certeza del límite que el artículo 24 de la L.O.P.D impone al derecho fundamental a la protección de datos personales y la circunstancia de que, además se trate de un límite cuya fijación no viene precisada por en la Ley de constante referencia, provoca otorgar un excesivo margen de maniobra a la Administración al no hacer referencia a los presupuestos y condiciones de la restricción, implicando la imposibilidad de determinar su la decisión administrativa es fruto o no de la razonable aplicación de los dispuesto por el Legislador.

Por todo ello el Tribunal Constitucional en Sentencia 292/2000, de 30 de noviembre, declara inconstitucionales y nulos el inciso “cuando la comunicación hubiere sido prevista por las disposiciones de creación del fichero o por disposición de superior rango que regule su uso o” del apartado 1 del artículo 21, y los incisos “ impida o dificulte gravemente el cumplimiento de la funciones de control y verificación de las Administraciones públicas” y “o administrativas” del apartado 1 del artículo 24, y todo el apartado 2 de dicho artículo.