La Incostitucionalidad de la Nueva Ley Orgánica de Protección de Datos Española. (Comentario a la STC 292/2000, )

AutorAna Isabel Herrán Ortiz
CargoDoctora en Derecho. Profesora de Derecho civil de la Universidad de Deusto. Directora-adjunta de la Revista IUS&LAW
  1. PERSPECTIVA GENERAL

    Desde la misma entrada en vigor todo hacía presagiar que la nueva Ley Orgánica 15/1999, de 13 de diciembre (en adelante LOPD) sería una Ley polémica y muy contestada de los más diver-sos ámbitos jurídicos. Y en verdad que tales augurios se han visto cumplidos, y la nueva Ley de protección de datos personales se ha enfrentado no sólo a las encarnizadas críticas de algunos Grupos parlamentarios durante el debate previo a su aprobación, sino también a un recurso de inconstitucionalidad del Defensor del Pueblo, tal y como le sucediera antes a la derogada LORTAD.

    Así, pues, ello no es reflejo sino de que nuevamente el legislador ha incurrido en cuantos erro-res e imprecisiones ya fueron denunciados en la anterior legislación, y provocaron no pocas obje-ciones y recelos respecto a una Ley -la LORTAD- que tantas expectativas había despertado desde su misma aprobación. En efecto, la LOPD ha incidido en cuantos aspectos y ámbitos habían sido objeto de reservas y críticas en la LORTAD, bien es verdad que en esta ocasión el legislador no cuenta con la excusa de ser ésta la primera experiencia legislativa en el ámbito de la protección de datos; por ello, se podía esperar que la aplicación de la Ley anterior y sus dificultades y con-tratiempos facilitaran la nueva tarea legislativa, de suerte que se superaran las importantes barre-ras y obstáculos que se habían manifestado desde un primer momento para la protección de datos personales. No ha sido así, y hoy todos hemos podido comprobar cuán equivocado ha estado el legislador al abordar la transposición al Derecho español de la Directiva 95/46/CE, lo que ha im-pedido avanzar en la protección de datos y en el reconocimiento jurídicas a los interesados de las necesarias garantías para la defensa de sus derechos.

    Tan es así que de la nueva LOPD se ha llegado a decir por la doctrina que no alcanza a pro-teger ni asegurar el necesario equilibrio de intereses en juego que la Directiva 95/46/CE exige, con lo que además de haber perdido una inmejorable oportunidad para corregir y subsanar defi-ciencias de la LORTAD, la actual legislación obedece en su configuración a las presiones de los diferentes grupos empresariales de poder afectados por la Ley de protección de datos(1) .

  2. EL DERECHO A LA PROTECCIÓN DE DATOS PERSONALES EN LA LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE

    1. Los datos de fuentes accesibles al público

    Se muestra como una de las cuestiones más controvertidas en la Ley la regulación de las fuen-tes accesibles al público. En la nueva legislación las fuentes accesibles al público se identifican con “aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación” (art. 3.j LOPD). Pero, además de esta definición general, la LOPD delimita de forma exhaustiva las fuentes de acceso público a los efectos de la regulación legal, entendiendo por tales exclusiva-mente “el censo promocional, los repertorios telefónicos en los términos previstos por su norma-tiva específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indi-cación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación”.

    Por tanto, únicamente constituyen fuentes de acceso público las enumeradas expresamente por la LOPD, y no otras, lo que puede significar para las empresas de marketing un importante con-tratiempo en sus posibilidades de obtención de datos personales para sus fines comerciales. Por otra parte, llama la atención que en la definición que se ofrece de las listas de los grupos profe-sionales al aludir al contenido de las mismas el legislador apostille que se trate de listas que “úni-camente” contengan determinados datos personales, que bien mirado constituyen todos los datos personales identificativos de un profesional, sin que puedan imaginarse otros que queden al mar-gen.

    Especialmente significativa resulta la exclusión del derecho de información del registro de los datos personales cuando los datos procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o prospección comercial (art. 5.5 LOPD), en cuyo caso, en cada comuni-cación que se dirija al interesado se le informará del origen de los datos y de la identidad del res-ponsable del tratamiento así como de los derechos que le asisten. Recordar que esta excepción no se encontraba en la Directiva 95/46/CE y tampoco en el proyecto de ley, pero que se incorpora a partir del Informe de la Ponencia(2) . Por todo ello, ha de lamentarse que el legislador confunda el derecho a la información del interesado con el hecho de que los datos personales utilizados se encuentren ya registrados en fuentes accesibles al público, lo que no debe significar “carta blan-ca” para el tratamiento de los mismos y para el establecimiento de excepciones al ejercicio de los derechos reconocidos a los interesados titulares de los datos. Que los datos se encuentren almace-nados en fuentes de acceso público no autoriza a que en todo caso el legislador excepcione el ejercicio de los derechos que integran el contenido esencial de la protección de datos; porque los datos personales sean públicos, no se justifica un posterior tratamiento de aquéllos con fines dife-rentes, lo que desde luego no debe ocultarse al interesado.

    Asimismo, no será preciso el consentimiento para el tratamiento de los datos personales cuan-do los éstos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satis-facción del interés legítimo perseguido por el responsable del fichero o por el tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado. Tampoco será preciso el consentimiento para la comunicación de datos personales cuando se trate de datos recogidos de fuentes accesibles al público (art. 11.2.b LOPD). Claro que la cesión de los datos personales de fuentes accesibles al público de las Administraciones públi-cas a los ficheros privados sólo podrá realizarse cuando así lo prevea una ley o cuando se dispon-ga del consentimiento del titular de los datos (art. 21.3 LOPD).

    De forma excepcional se regula en el ámbito de los ficheros privados el tratamiento de los da-tos incluidos en las fuentes de acceso público, estableciendo a tal efecto que los datos personales que figuren en el censo promocional o en las listas de profesionales deberán limitarse a los estric-tamente necesarios para el cumplimiento de la finalidad a que se destina cada fichero (art. 28 LOPD), con lo que se formula específicamente el principio de proporcionalidad y finalidad para tales ficheros, que ya se prevé en la LOPD con carácter general para todo tipo de ficheros de da-tos de carácter personal (arts. 4.1 y 2 LOPD). Obsérvese, sin embargo, que en modo alguno se pueden calificar como estrictamente necesarios o proporcionados los datos personales que según la Ley pueden incluirse en los ficheros de los grupos profesionales, por cuanto que exceden, de lo que es preciso para identificar un determinado profesional a los efectos que tal listado proporcio-na. Cuando se pretenda la inclusión de datos adicionales, diferentes a los legalmente establecidos se requerirá el consentimiento del interesado; pero, entonces debemos preguntarnos ¿a qué otros datos personales además de los previstos en la LOPD se refiere el legislador?

    Por otra parte, se reconoce el derecho de los interesados a que se indique gratuitamente en los listados profesionales que los datos personales no pueden utilizarse con fines de publicidad o de prospección comercial (art. 28.2 LOPD); en tanto que respecto de los datos personales del censo promocional se reconoce el derecho a exigir gratuitamente la exclusión de la totalidad de sus da-tos personales. Se plantea así una importante discusión en el caso de las listas de profesionales, ya que no se reconoce a éstos el derecho a no estar en tales listas, sino que se limita a garantizar el derecho al registro de unos datos personales mínimos determinados legalmente. Ciertamente el derecho a la exclusión de la totalidad de los datos únicamente se reconoce para datos registrados en el censo promocional, en tanto que respecto a los datos personales de las listas de grupos pro-fesionales, sólo se hace referencia a la exclusión de datos personales adicionales.

    Otra cuestión que también ha generado importante polémica ha sido la relativa a la pérdida de la categoría de fuente de acceso público, ya que se prevé un sistema diferente para establecer la pérdida de dicha condición, de suerte que cuando se trate de fuentes editadas en libros o cualquier otro soporte físico se pierde la condición de fuente de acceso público con la nueva edición que se publique, en tanto que cuando se trate de fuentes en las que los datos se obtengan telemáticamen-te mediante copia de listado en formato electrónico ésta perderá el carácter de fuente de acceso público en el plazo de un año a contar desde su obtención, con lo que el criterio establecido no es el de finalidad o utilidad de la lista de datos, sino un estricto criterio temporal, que no considera la importancia de las finalidades para las cuales se obtuvieron dichos datos.

    También ha sido criticado que los datos que figuren en las guías de servicios de telecomunica-ciones disponibles al público se regulen por su propia normativa, sin que la LOPD haya estable-cido al respecto norma alguna en torno a la protección de datos. En su momento, el Grupo Parla-mentario Vasco ya advirtió que esta remisión debía venir reforzada por garantías en la protección de los datos personales en dicho sector, de suerte que solicitaba que “(...) fuese claro que las nor-mas específicas por las que se puedan regir, habrán de ser...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR