Protección de datos personales y organización territorial
| Autor | Mónica Arenas Ramiro |
| Cargo del Autor | Profesora de Derecho Constitucional. Universidad de Alcalá de Henares |
| Páginas | 307-325 |
Page 307
El objeto de esta comunicación es analizar brevemente el desarrollo y la garantía de un derecho fundamental, el derecho a la protección de datos personales, desde la perspectiva del Estado Autonómico, es decir, analizando cuál ha sido la distribución efectiva de competencias entre el Estado central y las Comunidades Autónomas en lo que al desarrollo y garantías de este derecho se refiere, así como la problemática que se ha derivado de la misma.
El artículo 18.4 de la Constitución dispone que «la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos». De acuerdo con el Tribunal Constitucional, en este artículo se reconoce no sólo un «instituto de garantía» de algunos derechos, sino un derecho o libertad fundamental, el derecho a la protección de datos personales,1que consiste en el poder de controlar y disponer de los datos personales insertos en programas informáticos (o susceptibles de ser automatizados). En palabras del Tribunal Constitucional, «el derecho fundamental a la protección de datos personales persigue garantizar a la persona un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado..., garantiza a los individuos un poder de disposición sobre esos datos».2Entiende el Tribunal que el constituyente ha querido garantizar mediante el actual artículo 18.4 CE no sólo un ámbito de protección específico sino también un ámbito de protección más idóneo que el que podían ofrecer, por sí mismos, los derechos fundamentales al honor, a la intimidad y a la propia imagen, derechos que no pueden aportar una protección suficiente frente a la nueva realidad derivada del progreso tecnológico.3
Page 308
En el desarrollo del derecho a la protección de datos personales el legislador tiene una especial responsabilidad, ya que es él quien determina las facultades que constituyen el contenido de este derecho. Así lo ha reconocido también el propio Tribunal Constitucional que afirmó en 1993, en la primera sentencia relativa a esta materia, que «el primer problema que suscita este derecho es el de la ausencia... de un desarrollo legislativo del mismo» y que «cuando se opera con una «reserva de configuración legal» es posible que el mandato constitucional no tenga, hasta que la regulación se produzca, más que un mínimo contenido, que ha de verse desarrollado y completado por el legislador».4Por otro lado, puesto que se trata del desarrollo de un derecho fundamental, no se discute que la competencia corresponde a las Cortes Generales, que deberán desarrollar el derecho por Ley orgánica,5sin perjuicio de que los Parlamentos autonómicos, como es el caso que nos ocupa, puedan aprobar también ciertas disposiciones legislativas en la materia, que son concreción de la citada Ley orgánica.
En cumplimiento del mandato del artículo 18.4 de la Constitución, y ante los constantes avances tecnológicos e informáticos y los evidentes peligros que para los derechos de la personalidad suponen la recogida, almacenamiento y tratamiento de datos personales por medios informáticos, el legislador elaboró, para limitar el uso de la informática, la Ley Orgánica 5/1992, de Regulación del Tratamiento Automatizado de Datos de Carácter Personal (en adelante, LORTAD). Esta Ley, además, incorpora el contenido del Convenio 108 para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal, de 28 de enero de 1981 (en adelante, Convenio 108).6Posteriormente, esta Ley fue sustituida por la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (en adelante, LOPD), para transponer al ordenamiento interno los cambios introducidos en esta materia por la Directiva 95/46/CE, relativa a la Protección de las Personas Físicas en lo que respecta al Tratamiento de Datos Personales y a la Libre Circulación de estos Datos (en adelante, Directiva 95/46/CE).7
Page 309
Estas Leyes orgánicas de protección de datos (tanto la derogada LORTAD, como la vigente LOPD) surgen, como establecen en su artículo 1, con el objetivo de garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.8En este sentido, el Tribunal Constitucional ha reconocido que el objeto de la Ley no es el uso de la informática, sino la protección de los datos personales, como derecho fundamental, y ha añadido que esta protección no puede estar al servicio de otros fines que no sean los que tiene fijados constitucionalmente, ni tampoco puede ser medio o instrumento de cualquier otra actividad.9Así pues, podemos decir que el derecho a la protección de datos personales se ha desarrollado a través de las dos Leyes orgánicas señaladas.
En cuanto al contenido de estas Leyes, en primer lugar, el legislador establece en esta norma los principios que deben regir cualquier tratamiento de datos personales que se lleve a cabo, como, por ejemplo, los relativos a la licitud de los datos o los que deben regir las transferencias de datos.10En segundo lugar, la Ley define los derechos de los titulares de datos personales, que son los que constituyen el contenido del derecho fundamental que estamos analizando: el derecho a ser informado, el derecho a la libre disposición de los datos -manifestado a través del consentimiento-, el derecho de acceso y los derechos de oposición, rectificación y cancelación.11En tercer lugar, establece disposiciones concretas sobre la creación y el funcionamiento de ficheros públicos y privados.12Y, por último, para controlar los tratamientos de datos y garantizar el derecho fundamental a la protección de datos, el legislador crea con esta norma la Agencia Española de Protección de Datos (en adelante, AEPD).13Debemos señalar que, de acuerdo con la Disposición Final 2ª de la LOPD no todo el texto articulado de la Ley tiene el carácter de Ley orgánica. Son Ley orgánica las normas que definen el contenido del derecho fundamental a la protección de datos y las normas que establecen los principios del tratamiento de datos -las que constituyen el «desarrollo» en sentido estricto del derecho fundamental-; por el contrario, no tienen este carácter las disposiciones que se refieren a la creación y funcionamiento de ficheros, ni las relativas a la AEPD.
Page 310
Una vez «desarrollado» el derecho a la protección de datos personales a través de la LORTAD y de la LOPD, y puesto que estas Leyes establecían que los ficheros de datos creados y gestionados por las Comunidades Autónomas quedarían sujetos al control del órgano que creara cada Comunidad, y que las Comunidades Autónomas podían crear y mantener sus propios registros de ficheros, las Comunidades Autónomas entendieron que la Ley contenía una «habilitación» para elaborar normas autonómicas en la materia y se aprobaron diversas Leyes sobre protección de datos personales. En todos los casos, estas Leyes autonómicas, según se establece en los respectivos Preámbulos, son fruto del mandato establecido en la LORTAD y en la LOPD. Hay que señalar que ningún Estatuto de Autonomía atribuye a su Comunidad Autónoma competencias en mate-ria de protección de datos personales; aunque en alguna Comunidad, como es el caso de Cataluña, el Preámbulo de la Ley de Protección de Datos hace también referencia a la competencia de los poderes públicos de la Comunidad, recogida en el Estatuto de Autonomía, para pro-mover la igualdad de sus ciudadanos y remover cualquier obstáculo que dificulte el ejercicio de los derechos de los mismos.14Las materias para las cuales las Comunidades Autónomas han encontrado una habilitación concreta en la LORTAD o en la LOPD son básicamente: la regulación del procedimiento de elaboración de las disposiciones que creen, modifiquen o supriman ficheros de titularidad de la Comunidad;15la delimitación de las funciones, organización y régimen jurídico básico de la Agencia de Protección de Datos de la Comunidad;16y otras cuestiones relativas a cooperación interadministrativa y a seguridad.17Por lo tanto, las Leyes autonómicas en materia de protección de datos contienen, sobre todo, normas reguladoras de las citadas materias.
Con independencia de las normas que regulan la utilización de la informática para la modernización de las Administraciones públicas, las Comunidades Autónomas que han aprobado normas sobre protección de datos personales son las siguientes: Madrid, Cataluña, País Vasco, Comunidad Valenciana, Castilla-La Mancha, Navarra y Castilla y León. Atendiendo al tipo de norma aprobado y al contenido de la misma, podemos clasificar las Comunidades Autónomas en dos grupos:
-
El primer grupo de Comunidades Autónomas estaría integrado por aquéllas que han aprobado Leyes autonómicas que regulan, primero, el
Page 311
régimen de los ficheros públicos de titularidad autonómica, y, segundo, la creación de una agencia que responde al modelo definido en la LOPD. Estas Comunidades son las siguientes:
· Madrid. Al amparo de lo establecido en la LORTAD, se promulgó en Madrid la Ley 13/1995, de Regulación del Uso de la Informática en el Tratamiento de Datos Personales por la Comunidad de Madrid, derogada por la Ley 8/2001, de Regulación de Protección de Datos de Carácter Personal de la Comunidad de Madrid.18Esta Ley...
Para continuar leyendo
Solicita tu prueba