Contratación bancaria y protección de datos

Autor:Fernando Marín De La Bárcena
Cargo del Autor:Doctor en Derecho Departamento de Derecho Mercantil Universidad Complutense de Madrid
Páginas:312-345
RESUMEN

1. Introducción 1.1. Justificación y sentido del trabajo 1.2. Ordenación sistemática elegida 2. El derecho a la autodeterminación informativa 2.1. Fuentes de Derecho interno en materia de protección de datos 2.2. Ámbito de aplicación de la LOPD 2.3. Fundamento de la ordenación legal y extensión a las personas jurídicas 2.4. Relaciones con el deber de secreto bancario 2.4.1. Introducción:... (ver resumen completo)

 
ÍNDICE
EXTRACTO GRATUITO

Page 312

1. Introducción
1.1. Justificación y sentido del trabajo

El reconocimiento del derecho a la autodeterminación informativa genera a favor de su titular ciertas facultades y poderes sobre control y disposición de los datos personales y sus correlativos deberes de respeto y sujeción por terceros. El objeto del presente estudio consiste en analizar algunos de los problemas que plantea la interpretación y aplicación de la normativa sobre protección de datos, de naturaleza jurídico-pública, y su integración en las relaciones de Derecho Privado entre las entidades de crédito y sus clientes. Page 313

La elaboración de un trabajo específico sobre protección de datos en el sector financiero está plenamente justificada. Es inherente a la contratación bancaria el tratamiento de informaciones relativas al ámbito jurídico-patrimonial de los clientes, así como la constitución de ficheros en los que se encuentran sistematizados los datos generados en el seguimiento de las operaciones, que constituyen un instrumento esencial para el ejercicio de la propia actividad. En contraste con ello, no existe una regulación específica para el sector, ya que ni los operadores han elaborado un Código Tipo, homologado por el organismo supervisor, ni éste la ha desarrollado como ha ocurrido en otros países (cfr. Circolare ABI de 14 de agosto de 1997, prot. LG/5499 Esercizio delle Banche di Dati Personali ad Elaborazione Informatica). Entretanto, la Memoria de la Agencia Española de Protección de Datos (AEPD) referente al ejercicio de 2005 informa de que el sector financiero es el segundo más investigado (y sancionado) a consecuencia de denuncias presentadas por los ciudadanos, sólo superado por el de las telecomunicaciones.

1.2. Ordenación sistemática elegida

En primer lugar, hemos considerado conveniente referirnos al fundamento del derecho a la autodeterminación informativa, para admitir o rechazar su reconocimiento a favor de las personas jurídicas (apartado 2). A continuación estudiaremos determinados aspectos de su contenido, en particular el derecho al consentimiento del titular de los datos y el deber legal de secreto sobre el responsable del fichero y encargados del tratamiento, que hay que coordinar con el secreto bancario (apartado 3). Finalmente, analizaremos algunos problemas que se plantean en el sector más conflictivo de la cesión de datos para la inclusión en registros de incumplimiento de obligaciones dinerarias, vulgarmente conocidos como "registros de morosos" (apartado 4) y definiremos las acciones para la protección del derecho ante supuestos de intromisión ilegítima (apartado 5). La peculiaridad de la materia y la orientación de la obra colectiva en la que se inserta aconsejan un enfoque práctico y basado fundamentalmente en un estudio de Jurisprudencia.

2. El derecho a la autodeterminación informativa
2.1. Fuentes de Derecho interno en materia de protección de datos

La norma que regula en España los aspectos sustantivos de la protección de datos es la Ley Orgánica 15/1999 de 13 de diciembre de Protección Page 314 de Datos de Carácter Personal (LOPD), que derogó la Ley Orgánica 5/1992 de 29 de octubre de Regulación del Tratamiento Automatizado de Datos de Carácter Personal (LORTAD). En lo que no se oponga a lo previsto en la vigente Ley, continúa en vigor el Reglamento de desarrollo de la LORTAD, aprobado mediante Real Decreto 1332/1994 de 20 de junio (vid. Disposición Transitoria Tercera LOPD).

En sus respectivos ámbitos rigen la Ley 8/2001 de 13 de julio de Protección de Datos de Carácter Personal en la Comunidad de Madrid; Ley 5/2002 de 19 de abril de la Agencia Catalana de Protección de Datos y Ley 2/2004 de 25 de febrero de Ficheros de Datos de Carácter Personal y de creación de la Agencia Vasca de Protección de Datos. Además hay una normativa que se ocupa de cuestiones técnicas y de seguridad, cuyo texto básico es el Real Decreto 994/ 1999 de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.

El Tribunal Constitucional (cfr. STC de 30 de noviembre de 2000, Fundamento Jurídico 8º) ha reconocido el carácter reglamentario de las Instrucciones de la AEPD, entre las que destacan, por su singular importancia, la 1/1995, de 1 marzo sobre la prestación de servicios de información sobre solvencia patrimonial y crédito (RCL 1995\796) y la 1/1998 de 19 enero relativa al ejercicio de los derechos de acceso, rectificación y cancelación en ficheros automatizados (RCL 1998/232). Finalmente, merece tenerse en cuenta el cuerpo de doctrina formado paulatinamente por las Sentencias de la Sala de lo Contencioso Administrativo de la Audiencia Nacional que han interpretado y aplicado la normativa aplicable en la resolución de recursos contra sanciones impuestas por la AEPD.

2.2. Ámbito de aplicación de la LOPD

El artículo 1 de la LOPD declara que tiene por objeto "garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente, de su honor e intimidad personal y familiar".

El limitado ámbito subjetivo de aplicación de la norma (reducido a la protección de personas físicas) contrasta con la amplitud de la materia regulada, tanto en la forma como en fondo. Se considera tratamiento cualquier utilización sistemática u organizada de datos, no sólo de forma automatizada (cualesquiera "operaciones y procedimientos, de carácter automatizado o no, que permitan la recogida, grabación, conservación, Page 315 elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias", según el artículo 3 c) LOPD) y datos de carácter personal "cualquier información concerniente a personas físicas identificadas o identificables" (artículo 3 a) LOPD) y no sólo las relativas a la intimidad personal o familiar. Por consiguiente, la protección alcanza no sólo a las informaciones que sirven para "identificar" a las personas (nombre, apellidos, fecha de nacimiento, domicilio, etc.), sino a cualesquiera otras, incluso referidas a sus relaciones de carácter puramente patrimonial (v.gr. propiedades, situación laboral, información sobre sus relaciones contractuales con terceros, descubiertos en cuenta corriente, etc.).

En vigor la LORTAD, la Resolución AEPD de 28 de julio de 1998 abordó la cuestión de si se entendían comprendidos en el ámbito de aplicación de la Ley los datos referidos al ámbito empresarial o profesional del afectado y la resolvió en sentido negativo. La exclusión se justificaba en que la LORTAD tenía por finalidad la protección de la intimidad "personal y familiar" de las personas físicas y la actividad empresarial se desenvuelve por definición ad extra, en el mercado. Sin embargo, como reconoce ahora el organismo supervisor, la vigente LOPD "extiende su manto protector más allá de la mera protección del derecho a la intimidad personal y familiar para consagrar el denominado derecho a la autodeterminación informativa o a la libertad informática, reconocido expresamente por la jurisprudencia de nuestro Tribunal Constitucional, a partir de su Sentencia 254/1993, de 20 de julio y considerado (...) un derecho fundamental específico y distinto de la intimidad en la Sentencia del Tribunal Constitucional 292/2000" (cfr. Informe AEPD 2001-0000). En este momento, la exclusión de los empresarios personas físicas en el ejercicio de su actividad del ámbito de protección de esta normativa no tiene ningún tipo de justificación (vid., en parecidos términos, Azaustre, Mª J.: "El Secreto Bancario", Ed. Bosch, Barcelona, 2001, p. 195).

Analizado el ámbito de aplicación de la LOPD, conviene abordar la cuestión fundamental de si el derecho a la autodeterminación informativa es titularidad exclusiva de las personas físicas o debe reconocerse...

Para continuar leyendo

SOLICITA TU PRUEBA