Reflexiones sobre el derecho fundamental a la protección de datos personales

AutorJosé Luis Piñar Mañas
CargoCatedrático de Derecho Administrativo. Director de la Agencia Española de Protección de Datos
Páginas7-18

1 · LOS ORÍGENES. «THE RIGHT TO BE LET ALONE»

Como he tenido ocasión de señalar recientemente 1 el Tratado por el que se instituye una Constitución para Europa recoge en dos ocasiones el Derecho fundamental a la Protección de Datos de Carácter Personal. Por un lado en el artículo I-51, dentro del Título VI («De la vida democrática de la Unión») de la Parte Primera 2. Por otro, en el artículo II-68, dentro del Título II («Libertades») de la Parte Segunda, «Carta de los Derechos Fundamentales de la Unión» 3. Pese a que los avatares de la Constitución Europea todavía pueden darnos alguna sorpresa, es evidente que, si no con la Constitución, ya de por sí con la Carta de los Derechos Fundamentales de la Unión Europea, aprobada en Niza en 2000, se ha producido un cambio sustancial en la consideración que ha de darse al derecho fundamental a la protección de datos de carácter personal. Este es el punto de partida que hoy debemos tener en cuenta de forma innegable.

En 1888 Thomas COOLEY habló ya de «the right to be let alone» 4. En 1890 Samuel WARREN y Louis BRANDEIS publican en la Harvard Law Review 5 su famoso artículo «The Right to Privacy», al que no hace mucho volvía a referirse Stefano RODOTA 6. En aquel entonces WARREN y BRANDEIS hablaron de un nuevo derecho: «Political, social, and economic changes entail the recognition of new rights, and the common law, in its eternal youth, grows to meet the new demands of society […] Now the right to life has come to mean the right to enjoy life, - the right to be let alone». La evolución que desde entonces se ha producido ha sido imparable. La lucha por la privacidad ha sido clave, sin duda, en la evolución de las sociedades democráticas. Evitar cualquier posibilidad de «Gran Hermano», de control intolerable de nuestra vida privada por los sectores público o privado era el gran reto. En este marco, la posibilidad de llevar a cabo tratamientos automatizados de datos personales supuso un punto de inflexión esencial, que ha condicionado todo el proceso a partir de entonces. Fue a partir de los años sesenta y setenta del pasado siglo cuando comenzó a generalizarse paulatinamente el uso de nuevas tecnologías que, en efecto, no sólo permitían obtener y almacenar un gran número de datos, sino, lo que seguramente es más importante y definitivo, someterlos a tratamiento. La posibilidad de ingerencias en la intimidad se incrementaba así de forma espectacular, y el legislador no podía ser ajeno a la nueva realidad que emergía de modo irrefrenable.

2 · DE LA TENSIÓN ENTRE INTIMIDAD E INFORMÁTICA AL DERECHO FUNDAMENTAL AUTÓNOMO A LA PROTECCIÓN DE DATOS, PASANDO POR EL VALOR ECONÓMICO DEL DATO PERSONAL

Ya en 1967 7 se constituyó en el seno del Consejo de Europa una Comisión Consultiva para estudiar las tecnologías de información y su potencial agresividad hacia los Derechos de las personas, especialmente en relación con su Derecho a no sufrir ingerencias en la vida privada (Derecho éste que se había ya recogido en la Declaración Universal de Derechos Humanos 8 o el Pacto Internacional de Derechos Civiles y Políticos de 1966 9). De tal Comisión Consultiva surgió la Resolución 509 de la Asamblea del Consejo Europa sobre «los Derechos humanos y los nuevos logros científicos y técnicos», que respondía a una inquietud existente en toda Europa. Suele decirse, no sin razón, que en tal Resolución se encuentra el verdadero origen del movimiento legislativo que desde entonces recorrerá Europa en materia de protección de datos.

Es lugar común citar la conocida Ley del Land de Hesse, pionera en la materia, así como la Ley Federal alemana de 1977. También la Ley francesa de Informática, Ficheros y Libertades de 1978, sustancialmente modificada, al objeto de adaptarla a la Directiva 95/46/CE, por la Ley número 2004-801, de 6 de agosto de 2004, relativa a la protección de las personas físicas en relación con el tratamiento de datos de carácter personal 10. El 8 de mayo de 1979 el Parlamento Europeo aprueba una Resolución sobre «La tutela de los Derechos del individuo frente al creciente progreso técnico en el sector de la informática». En junio de 1978 se aprobaron en Dinamarca dos leyes, una sobre registros privados y otra sobre registros públicos. En 1978 se aprueba en Austria la Ley de Protección de Datos, que consagra el Derecho fundamental de todo ciudadano a exigir la confidencialidad del tratamiento y comunicación de los datos que le conciernan, y en marzo de 1979 se aprueba en Luxemburgo la Ley sobre utilización de datos en tratamientos informáticos.

En los años ochenta, desde el Consejo de Europa se dará un respaldo definitivo a la protección de la intimidad frente a la informática mediante el Convenio número 108 para la Protección de las Personas con respecto al tratamiento automatizado de los datos de carácter personal (1981). Este Convenio establece los principios y Derechos que cualquier legislación estatal debe recoger a la hora proteger los datos de carácter personal.

El Convenio número 108 intenta conciliar el Derecho al respeto de la vida privada de las personas con la libertad de información, facilitando la cooperación internacional en el ámbito de la protección de datos y limitando los riesgos de desviaciones en las legislaciones nacionales. En el Capítulo II del Convenio se recogen los principios básicos de calidad de los datos, principio de especial protección y principio de garantía de la seguridad de los datos. Asimismo el Convenio reconoce, en su artículo 8, el Derecho a conocer la existencia de un fichero automatizado de datos de carácter personal, sus finalidades principales, así como la identidad y la residencia habitual o el establecimiento principal de la autoridad que controla del fichero.

En fin, también la OCDE publica dos importantes Recomendaciones en esta materia: la Recomendación sobre «Circulación internacional de datos personales para la protección de la intimidad» y la Recomendación relativa a la «Seguridad de los sistemas de información».

La perspectiva que en las normas, instrumentos internacionales y documentos que hasta aquí he simplemente enumerado es clara: se pretende resolver la tensión existente entre el uso cada vez más generalizado de la informática y el riesgo que el mismo puede suponer para la vida privada. Informática versus intimidad: éste es el gran dilema. Esta es también la perspectiva de la Constitución de 1978 en su artículo 18.4.

En la década de los noventa se incorpora un elemento fundamental al debate. La construcción europea, que requiere ineludiblemente la constitución del mercado interior, exige que se garantice la libre circulación de los datos personales, dado el valor económico que los mismos tienen en las transacciones comerciales, sobre todo en el marco de una economía cada vez más globalizada y transfronteriza. En este escenario se mueve la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Los tres primeros considerandos de la Directiva son de una importancia capital y centran perfectamente el sentido de la norma 11.

Al par de conceptos intimidad-informática, se añade ahora uno más: valor económico de los datos personales-respeto a los Derechos y en particular al Derecho a la intimidad. La construcción europea pasa por la creación del mercado interior en el respeto a los Derechos fundamentales, y en este marco la libre circulación de los datos con respeto al Derecho a la intimidad se considera de primera importancia. A ese fin responde la Directiva 95/46/CE, de la que deriva la legislación de los países europeos en materia de protección de datos, y en particular la Ley Orgánica 15/1999, de 13 de diciembre 12.

En el año 2000 la situación experimenta un giro copernicano tanto en la Unión Europea como en España. Se abre una nueva etapa, en la que nos encontramos, que se basa en la consideración de la protección de datos de carácter personal como un verdadero Derecho fundamental autónomo e independiente del Derecho a la intimidad. Tan radical innovación deriva fundamentalmente de la Carta de los Derechos Fundamentales de la Unión Europea, proclamada en la Cumbre de Niza de 7 de diciembre de 2000, que de forma lacónica, pero tajante dispone en su artículo 8, dentro del Capítulo relativo a las Libertades, que «Toda persona tiene Derecho a la protección de los datos de carácter personal que la conciernan». Ninguna referencia a la intimidad o privacidad; ninguna a la informática. Sí una previsión expresa, de suma importancia, al hecho de que «El respeto de estas normas (sobre protección de datos) quedará sujeto al control de una autoridad independiente». Además, en el artículo 7, de forma separada, se recoge el derecho a la vida privada y familiar. Hay, pues, una clara diferenciación entre ambos derechos, el derecho a la vida privada y familiar y el derecho a la protección de datos, que merecen, en consecuencia, dos preceptos distintos.

En España, ese cambio hacia la consideración del Derecho a la protección de datos como un verdadero Derecho autónomo e independiente viene de la mano de dos importantísimas sentencias del Tribunal Constitucional: las números 290 y 292 de 2000, ambas de 30 de noviembre. La primera ratifica la constitucionalidad de la existencia de la Agencia Española de Protección de Datos, con competencias en todo el territorio nacional, en cuanto garante de un Derecho fundamental que debe tener un contenido homogéneo para todas las personas (físicas) 13.

La segunda consolida una evolución jurisprudencial constitucional que ha ido configurando el Derecho a la protección de datos, desde el reconocimiento del Derecho a la intimidad y privacidad, pasando por el llamado Derecho a la autodeterminación informática o informativa. Merece la pena recordar ahora las sentencias constitucionales 110/84, 254/93, 143/94, 94/98, 11/98, 144/99 y...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR