BLOQUE II. CATEGORAS ESPECIALES DE DATOS: DATOS SENSIBLES. PROBLEMATICA DE LOS DATOS PERSONALES LABORALES.

INTRODUCCION.

Como sealamos en el Tema 1, la existencia en las legislaciones nacionales de una ley sobre tutela de los datos personales es una importante garanta de las libertades fundamentales del ciudadano. Con la introduccin de las nuevas tecnologas de tratamiento automatizado de los datos es cuando se ha manifestado la potencialidad lesiva ya presente en la recogida, mltiple, masiva e indiferenciada, de los datos personales. En nuestro pas la promulgacin de la Ley Orgnica de Proteccin de Datos, de 1999, ha colmado ese vaco existente, debiendo citarse entre sus aciertos el haber abordado la regulacin de los denominados "datos sensibles". El particular estudio de esta especial categora de datos y su articulacin en la legislacin espaola, pretender ser el objeto de reflexin sobre el que versarn las siguientes consideraciones. En este tema haremos referencia a las aportaciones doctrinales de esta materia, para que podamos empezar a conocer, no slo, la regulacin legal, sino las opiniones que los expertos tienen sobre estas cuestiones, y manejar una bibliografa no muy extensa, pero muy importante.

1. CONCEPTUACION DE LOS DATOS SENSIBLES.

Los datos personales, si por un lado pueden ser agrupados en una categora homognea, por otro, se prestan a ser reconsiderados de acuerdo con la diversa disciplina a la que est sometida su circulacin. Una reconsideracin respecto a la categora general lo constituyen, precisamente, los datos sensibles. No existe un acuerdo unnime ni en la doctrina ni en el derecho comparado acerca de que sean o que deba entenderse por datos sensibles. Lo que si parece existir es un acuerdo casi generalizado, en su abstraccin, respecto a la necesidad de una regulacin diferenciada respecto a ciertos datos personales cuyas peculiaridades exigen formas de tutela particulares. Es precisamente en la determinacin de esas peculiaridades donde surgen las discrepancias. El Prof. PEREZ LUO considera como tales aquellos que tienen una inmediata incidencia en la privacidad o un riesgo para practicas discriminatorias. Tambin considera como tales aquellas informaciones que hacen referencia a convicciones personales, as como las referentes inmediatamente al resto de las libertades 1. TONIATTI por su parte establece una doble consideracin respecto a la conceptualizacin de los datos sensibles: - Criterio Formal: Aquellos datos que presentan algunos requisitos reforzados para que limitan su libre adquisicin, circulacin, etc..

Cfr. PEREZ LUO, A. E.: Libertad informtica y leyes de proteccin de los datos personales, en colab. con M. G. Losano y M. F. guerrero Mateus, Centro de Estudios Constitucionales, Madrid, 1989, pag. 152; ID.: Comentario Legislativo. La LORTAD y los derechos fundamentales, en Derechos y Libertades. Revista del Instituto Bartolom de las casas, 1993, Febrero-Octubre, nmero 1, Universidad Carlos III de Madrid y Boletn Oficial del Estado, pag. 406. 2

- Criterio Material: Cualificados por su afectacin a una esfera ntima subjetiva de particular delicadeza. Aquellos que ms directamente se refieren ya a la esfera personal e ntima ya a la titularidad de los derechos fundamentales de libertad 2 . MADRID CONESA, por ltimo, estructura la consideracin de los datos sensibles en torno a dos variables: 1. Aquellos cuyo tratamiento incorpora peligros de discriminacin. 2. Aquellos que son irrelevantes desde el punto de vista de las relaciones externas de los ciudadanos; es decir, aquellos ms directamente conectados con el mbito ms personal e ntimo 3. Esta breve semblanza doctrinal nos ilustra respecto a lo que venimos sealando respecto a la conceptualizacin de los datos sensibles.Lo cierto es que, pese a todas las diferencias, existe un acuerdo respecto a una especial tutela, proteccin y garantas para estos datos. Los datos sensibles, como cualesquiera otros datos, no pueden ser considerados estticamente ,sino en el proceso general de tratamiento automatizado del que constituyen su objeto, e incluso su fin.Surge aqu plantearse pues el carcter dinmico de su determinacin.

Cfr. TONIATTI, R.: Libertad Informtica y Derecho a la proteccin de los Datos Personales: Principios de Legislacin Comparada, cit., pag. 155. Cfr. MADRID CONESA, F.: Derecho a la Intimidad, Informtica y Estado de Derecho, Universidad de Valencia, Valencia, 1984, pag. 88. 3
3

2. DETERMINACION DE LOS DATOS SENSIBLES : SU DINAMICIDAD.

Dejando al margen la importancia que reviste la proteccin de ciertas categoras de datos que por su propia naturaleza pueden poner en peligro la intimidad de los ciudadanos, asistimos aun consenso casi generalizado respecto a la consideracin de que no es la naturaleza de los datos la que atenta contra el derecho a la intimidad, sino el concreto contexto en el que se efecta el tratamiento de dichos datos 4 . No es la clasificacin abstracta de un dato como ms o menos cercano al mbito de las personas,ni la determinacin de que por su naturaleza tiene carcter de secreto o no lo que determina su tutela, sino el mbito concreto de su uso 5 . La tutela de las informaciones no puede ya quedar limitada a aquellas de cuya calidad as se exija, en una visin esttica, sino que debe extenderse a la dinmica de su uso o funcionalidad. Es evidente, como seala el profsr. Prez Luo, que cualquier informacin, en principio neutra e irrelevante, puede convertirse en sensible a tenor del uso que se haga de las mismas 6 . Existe la posibilidad, como venimos sealando, que datos a priori irrelevantes desde la consideracin de la privacidad de las personas, sin embargo, en conexin con otros datos puedan servir para hacer completamente difana y transparente la personalidad de los ciudadanos.
Vid.sobre ello, Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas fsicas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos. SANCHEZ BRAVO, A. La proteccin del derecho a la libertad informtica en la Unin Europea, Servicio de Publicaciones de la Universidad de Sevilla, Sevilla, 1998.
5 4

Cfr. DENNINGER, E.: El derecho a la autodeterminacin informativa, trad. cast. A. E. Prez Luo, en el volumen a cargo de A. E. Prez Luo, en el vol. col. Problemas actuales de la documentacin y la informtica jurdica, Tecnos, Madrid, 1987, pag. 273.
6

Cfr. PEREZ LUO, A. E.: Comentario Legislativo: La LORTAD y los derechos fundamentales, cit., pag. 413. 4

Se aboga as por un sistema dinmico en la proteccin de los datos sensibles. La experiencia del Derecho Comparado,remisa a una amplia enumeracin de la categora de los datos sensibles, y su encorsetamiento en rgidas normas legales,nos dan una muestra de cuan inoperantes pueden ser las declaraciones grandilocuentes, paralelamente vacas de garantas. Ser el devenir de los tiempos, y el consecuente cambio en las estructuras sociales, el que determinar la inclusin o no de determinados datos en la categora de "sensibles", y por lo tanto su acomodacin a la realidad fctica de su tratamiento. Tiempo y espacio se revelan aqu como variables ineludibles de un verdadero y efectivo sistema de garantas. No obstante, no todo ser variabilidad, acomodacin, sino que pese a las circunstancias cambiantes, siempre habr un mnimo de "sensibilidad" que nos indicar el norte a seguir, y nos permitir, alejndonos de la niebla, conocer ese mnimo irreductible que para el ser humano constituye su intimidad.

3. NUMERUS CLAUSUS O NUMERUS APERTUS ?.

El carcter dinmico que venimos propugnando en la determinacin de los datos sensibles, nos lleva a plantearnos cual debe ser la formula o mtodo a travs del cual deben positivizarse, y por lo tanto, determinarse su rgimen especfico y peculiar. El decantamiento por una opcin de numerus clausus o numerus apertus, depender, no tanto de la sensibilidad del legislador o de su mayor amplitud de miras, sino que lo realmente determinante ser la concepcin que se comparta acerca de la amplitud del bien jurdico protegido, bien limitado a la concepcin individualista de la intimidad, o bien, adems del anterior, al ejercicio efectivo del resto de las libertades.

Por que como seala el profsr. Madrid Conesa, el problema del derecho a la intimidad se resuelve, en ltima instancia, en un problema de libertad 7 . Por razones de seguridad jurdica es cierto que deber procederse a la determinacin legal de aquellos supuestos subsumibles bajo el mbito de los datos sensibles. Ahora bien, ser necesaria la utilizacin de clusulas abiertas o generales, lo suficientemente precisas, en su vaguedad, como para determinar su mbito de aplicacin, pero, lo suficientemente amplias como para permitir la modelacin en la conceptuacin de los datos de acuerdo a las exigencias que demande el efectivo cumplimiento y garanta de los derechos de los ciudadanos. Pasemos a ver algunos ejemplos de "determinacin legislativa" de los datos sensibles. Segn la Convencin Europea los datos sensibles (art. 6) son "los datos de carcter personal que revelaren el origen racial, las opiniones polticas, las convicciones religiosas u otras convicciones, as como los datos de carcter personal relativos a la salud o a la vida sexual...y los referentes a las condenas criminales" 8 . Las Unin Europea enumera como tales "los datos que revelen el origen racial y tnico, la opinin poltica, las convicciones religiosas, filosficas o morales, la afiliacin sindical, as como las informaciones relacionadas con la salud y la vida sexual". La Ley francesa (art. 31) incluye en esta categora "los datos nominativos que directa o indirectamente hagan constar los orgenes raciales o las opiniones polticas, filosficas, religiosas o la afiliacin sindical de las personas".

Cfr. MADRID CONESA, F.: Derecho a la Intimidad, Informtica y Estado de Derecho, cit., pag. 45.

Vid. sobre ello: Proteccin de datos. Convenio del Consejo de Europa de 1981, Servicio Central de Publicaciones. Presidencia del Gobierno, Madrid, 1983, pp. 33-34. 6

En Gran Bretaa se incluyen (art. 2.3 de la Data Protection Act) "los datos relativos al origen racial, a las opiniones polticas, religiosas o de otra naturaleza, a la salud fsica y mental, a la vida sexual y a las condenas penales". Como se puede observar las categoras recogidas son casi idnticas, si exceptuamos las relativas a las condenas penales, cuya inclusin o no se debe a la diferente conceptuacin con que los ordenamientos nacionales entienden la publicidad de las actuaciones penales y el rgimen de los datos tratados o generados en tales actuaciones. Conviene tener en consideracin, que no ser la enumeracin de los datos la que determinar su efectivo rgimen de garantas, sino la amplitud de supuestos que puedan subsumirse bajo su enumeracin lineal. Es decir, se trata de un problema de interpretacin acerca de que debe entenderse bajo las dicciones legales de datos sensibles. Abordaremos este tema con ms profundidad; baste ahora sealarlo.

4. REGULACION DE LOS DATOS SENSIBLES EN LA LEY ORGNICA DE PROTECCIN DE DATOS PERSONALES (LOPD).

Para esta categora de datos el principio general, es al contrario del existente para los datos ordinarios, el de la prohibicin de recogida y tratamiento excepto en los casos previsto por la ley. Veamos si este presupuesto se cumple en nuestra norma patria. Para ello abordaremos su estudio desde distintos presupuestos.

A) Determinacin de los datos sensibles. La LOPD procede en su art.7 a la determinacin de los datos sensibles, bajo la denominacin de datos especialmente protegidos. Acoge as el elemento de la proteccin, y de su diferente intensidad, como criterio delimitador de dicha categora.

Desde el punto de vista del afectado el elemento del consentimiento se revela como fundamental, como expresin mxima y global de su derecho a la autodeterminacin informativa. La propia Exposicin de Motivos as lo expresa: "El principio de consentimiento... sus contornos, por otro lado, se refuerzan singularmente en los denominados "datos sensibles"..". Pero no debe tratarse de un consentimiento simple, sino de un

"consentimiento informado", a fin de que el interesado pueda sopesar los riesgos y ventajas del tratamiento de sus datos sensibles y ejercer los derechos recogidos en la norma. Volveremos sobre este punto al tratar el rgimen jurdico al que estn sometidos.

B) Enumeracin y Contenido. El artculo 7 establece como datos sensibles "los datos de carcter personal que revelen la ideologa, afiliacin sindical, religin y creencias, as como los referentes al origen racial, a la salud y a la vida sexual...los relativos a infracciones penales o administrativas". Dos objeciones cabe hacer esta enumeracin legal: 1. Establece una parca regulacin, consolidndose as un sistema de numerus clausus. No es esta afirmacin contradictoria son la sostenida supra acerca de la necesidad de una generalidad en la diccin legal de los supuestos considerados como datos sensibles. El legislador espaol parece considerar los datos sensibles en funcin de una tutela esttica, que presenta como referente ciertos preceptos constitucionales, cuya salvaguarda se propone llevar a efecto. Se consigue con ello slo una solucin parcial del problema. Ha sido el Prof. PEREZ LUO el que con gran cierto ha puesto en evidencia la "parcialidad" que venimos sealando. As se manifiesta el prof. de la Hispalense: " Hay
8

que reprochar a la Ley Orgnica de Proteccin de Datos el haber planteado la tipificacin de las informaciones especialmente sensibles en funcin de la ideologa, religin o creencias..... cuando resultaba mucho ms completo y pertinente haber tomado como punto de referencia el artculo 14 de la propia Constitucin que previene cualquier actividad discriminatoria- hay que entender que tambin las realizadas a travs de la informtica- por razones de "nacimiento, raza, sexo, religin, opinin o cualquier otra circunstancia personal o social" " 9 . 2. Alusin a conceptos jurdicos ciertamente indeterminados, que no pueden considerarse como generales, en la postura que venimos defendiendo, sino ciertamente como ambiguos y que estoy seguro producirn en el momento de su alegacin por algn ciudadano afectado, graves problemas de interpretacin respecto al alcance de su contenido. Procederemos por ello a intentar dar una visin lo ms completa posible acerca de que supuestos son, a nuestro criterio, subsumibles bajo las expresiones legales contenidas en la LOPD. a) Ideologa. Deber incluir tanto las opiniones polticas, como las referentes a la afiliacin sindical. Se englobarn las informaciones del interesado sobre sus actividades en el terreno poltico y sindical. Respecto a las informaciones referentes a la pertenencia a un sindicato nos adherimos a aquellos pases que en sus legislaciones consideran que las informaciones referentes a la pertenencia a un sindicato llevan consigo riesgos para la intimidad personal. Considerando la objecin que podra plantearsenos respecto al requisito suplementario de la afiliacin, en el mbito sindical, recogido entre otras legislaciones por la Comunidad Europea, hacemos notar nuestra oposicin a tal requisito suplementario. El conocimiento de las opiniones polticas tiene tambin su principal baluarte en la afiliacin de los ciudadanos a los partidos polticos o en el desarrollo de
9

Cfr. PEREZ LUO, A. E.: Comentario Legislativo: La LORTAD y los derechos fundamentales, cit., pag. 413. 9

actividades de apoyo, generalmente bajo la atenta mirada de los rganos rectores de los mismos. As pues slo quedan dos alternativas, o bien se prescinde en ambos casos del requisito de la afiliacin como elemento delimitador de la adscripcin a una determinada opcin poltica o sindical, o bien, se exige en ambos casos, con el riesgo evidente de limitacin del mbito material protegido 10. b) Religin y Creencias. Se considerarn como tales las creencias religiosas, convicciones filosficas y morales, incluida la falta de creencias religiosas, as como las informaciones relativas a las actividades del interesado en el terreno religioso o filosfico, y las actividades o actitudes que se deriven de tales creencias o convicciones. Las creencias no religiosas o no filosficas tambin deben constituir datos especiales. c) Origen racial. Comprende los datos o informaciones relativos a la pertenencia a una etnia, pueblo o nacin, al margen de su adscripcin a un determinado Estado. Deber incluirse asimismo la informacin sobre el color de la piel. d) Salud. Los datos personales relativos a la salud pueden catalogarse, como hace Toniatti, de supersensibles
11

. Conciernen a un mbito merecedor de

12

informacin reforzada hasta el punto de excluir normalmente el acceso directo de los individuos a los propios datos personales
10

. Abarca las informaciones concernientes

Vid. sobre ello: Proteccin de datos. Convenio del Consejo de Europa, cit., pag. 33.

Cfr. TONIATTI, R.: Libertad Informtica y Derecho a la Proteccin de los Datos Personales: Principios de Legislacin Comparada, cit., pp. 158-ss. Vid. sobre ello y en el mbito de la poltica comunitaria de proteccin de los datos personales, Directiva 95/42..., cit.,, especialmente su artculo 13 donde a propsito del reconocimiento del derecho de acceso de los interesados, establece en su apart. 1.2 :Los Estados Miembros podrn prever que el derecho de acceso a los datos de carcter mdico nicamente pueda ejercerse por medio de un mdico. Se pretende con ello, como ha sealado la propia Comisin proteger al interesado de cualquier conmocin que pudiera tener graves repercusiones psicolgicas, que puedan producir, en casos extremos, incluso el suicidio. Sobre la poltica desarrollada en Francia y Gran Bretaa respecto al acceso a los datos mdicos, especialmente de afectados por el SIDA, vid.: TONIATTI, R.: Libertad informtica y Derecho a la Proteccin de los Datos Personales: Principios de Legislacin Comparada, cit., pp. 159-ss. 10
12

11

a la salud pasada, presente y futura, fsica o mental, de un individuo. Pueden tratarse de datos referentes a un individuo de buena salud, enfermo o fallecido. Estos datos comprenden igualmente las informaciones relativas al abuso del alcohol o al consumo de drogas. Deben hacerse, no obstante, dos consideraciones respecto a este tipo de datos: 1. Habr que tener especial cuidado respecto a los datos referentes a la salud mental en el futuro, pues se corre el riesgo de hacer ingresar a los afectados en una especie de "censos negros", con el paralelo peligro para el ejercicio de sus derechos. Se puede as proceder al tratamiento de estos datos sensibles basndose en meras sospechas que no presenten ninguna constatacin fctica. Sern las verdaderas

necesidades del tratamiento mdico y la evolucin de la enfermedad, junto a unas razonables previsiones de futuro, las que deben determinar la inclusin de estos datos. 2. Respecto a las referencias al alcohol y a las drogas, debern establecerse lmites flexibles, atemperados a los efectos particulares sobre el individuo concreto. Mxime cuando no est claro ni para el Derecho Penal, ni para la Ciencia Toxicolgica, donde estn los lmites entre el consumo, uso y abuso de drogas o alcohol. La estricta referencia al trmino drogas engloba otras sustancias perjudiciales para la salud, tales como los estupefacientes y los psicotrpicos. e) Vida Sexual. Es este un trmino ciertamente relativo y estrictamente personal. Como seala el profsr. Lpez Ibor la conducta sexual relativa al objetivo que la motiva puede ser influida por los actos positivos o negativos referentes a la finalidad de lo sexual en s. Por lo tanto vara notablemente segn los individuos, desplazndose desde el mismo acto sexual a sus elementos y derivados ms o menos remotos 13 .

13

Cfr.: El Libro de la Vida Sexual, dirig. por J.J. Lpez Ibor, Danae, Madrid, 1968, pag. 410. 11

Debern incluirse por lo tanto todos los datos relativos a la actividad sexual de los ciudadanos, as como la ausencia de dicha actividad, y las consecuencias que de ellas se derivan. Se considerarn tambin como tales los datos de "referencia indirecta", es decir aquellos de los que puedan extraerse ciertos datos indiciarios de su conducta sexual, tales como suscripcin a revistas de contenido ertico, anuncios de contactos, pertenencia a ciertos colectivos de defensa de homosexuales o/y lesbianas, etc... e) Infracciones penales o administrativas. Debe partirse de la incorrecta denominacin empleada por el legislador espaol para hacer referencia a estos datos. Debera haber empleado ms bien el de condenas, por cuanto que son las sentencias en las que stas se establecen las que incorporan una serie de datos que pueden menoscabar gravemente la intimidad de los ciudadanos. Si a ello unimos la conservacin de datos referentes al cumplimiento de las mismas, una vez que dichas condenas han sido ya cumplidas o se han extinguido, el potencial lesivo es enorme. Las mismas consideraciones caben, mutatis mutandi, respecto del empleo del trmino infracciones administrativas. Por tales infracciones debern entenderse las sanciones fundadas en una norma penal o administrativa e impuestas en el marco de un procedimiento penal o sancionador-administrativo.

C) Rgimen jurdico. Como sealamos anteriormente la regulacin de los datos sensibles en la LOPD, se configura en torno al principio del consentimiento. El consentimiento de la persona concernida acerca del tratamiento de sus datos sensibles se constituye como elemento fundamental articulador del sistema de garantas. Ser el consentimiento, y sus diferentes manifestaciones, el que determinar la posibilidad de tratamiento automatizado de estos datos. Se constituye as un sistema
12

de "regulacin en cascada", que desde la elaboracin de un principio general desemboca en una posibilidad casi absoluta de tratamiento, si bien slo circunscrita a los ficheros de carcter pblico. Veamos como queda configurado este esquema regulador. 1. Principio General. Prohibicin de recogida y tratamiento excepto con el consentimiento del afectado, o en los casos previsto por la ley. El consentimiento, como ya sealamos, debe ser informado, para permitir as al afectado evaluar las ventajas e inconvenientes que se derivan de dicho tratamiento. Este consentimiento informado se recoge en la LOPD en el apartado 2, punto 1, del artculo 7 cuando seala: "Cuando en relacin con estos datos se proceda a recabar el consentimiento a que se refiere el apartado siguiente, se advertir al interesado acerca de su derecho a no prestarlo". No obstante se echa en falta en la diccin legal la referencia al carcter de libre del consentimiento, que no por obvio, deja de ser menos necesario. Coadyuva a este principio general, la prohibicin de crear ficheros con la finalidad exclusiva de almacenar datos sensibles. 2. Consentimiento de Primer Grado. Los datos de carcter personal que revelen la ideologa, afiliacin sindical, religin y creencias, slo podrn ser objeto de tratamiento con consentimiento expreso y por escrito. Estos requisitos evidencian, como seala la propia Exposicin de Motivos, el carcter reforzado de la proteccin de estos datos, adquiriendo as el carcter de "supersensibles". 3. Consentimiento de Segundo Grado. Slo con el consentimiento expreso del afectado podrn tratarse datos referentes al origen racial, a la salud y a la vida sexual. Aqu ya no es necesario la plasmacin por escrito del consentimiento para proceder al tratamiento. Slo se exige que sea expreso, y por lo tanto podr manifestarse de forma oral. Ello conlleva unos evidentes problemas probatorios para el

13

afectado, no slo en la determinacin de si otorg o no el consentimiento, sino tambin respecto al alcance del mismo.

4. Habilitacin legal por razones de inters general. Las crticas apuntadas anteriormente se acentan ante esta posibilidad, que presenta como nico anclaje con la legalidad la abstracta e indeterminada referencia al inters general. Nada hace el legislador para colmar nuestras dudas. Slo hay una cosa cierta, por esta va se abre una puerta para el tratamiento de datos referentes al origen racial, a la salud y a la vida sexual. Ser preciso determinar en este instante que se entiende por inters general. Siguiendo lo sealado por la Comisin de las Comunidades Europeas, pueden considerarse englobadas en tal denominacin genrica todas aquellas medidas necesarias para la salvaguarda los valores fundamentales de una sociedad democrtica 14 . En idnticos trminos se expresa el Consejo de Europa 15 . Pero la concurrencia de dicho inters general deber hacerse constar mediante una Ley. Nada dice el texto acerca del rango normativo de esta norma habilitante. Slo la Exposicin de Motivos hace referencia a la misma, aadindole que la habilitacin legal habr de ser expresa. Ante esta falta de previsin legal conviene sealar que en dicha disposicin legal debern precisarse los datos que pueden ser tratados, las personas destinatarias de los mismos, la cualificacin del responsable del tratamiento, las personas autorizadas a acceder a ellos, as como las garantas apropiadas contra los usos abusivos y los accesos no autorizados.

15

Cfr.: Proteccin de datos. Convenio del Consejo de Europa de 1981, cit., pag. 36. 14

Slo con estas menciones de la norma habilitante podrn salvarse las garantas que para los derechos de los ciudadanos establece la propia LOPD. La LOPD establece, a este respecto, que No obstante lo dispuesto en los apartados anteriores podrn ser objeto de tratamiento los datos de carcter personal a que se refieren los apartados 2 y 3 de este artculo, cuando dicho tratamiento resulte necesario para la prevencin o para el diagnstico mdicos, la prestacin de asistencia sanitaria o tratamientos mdicos o la gestin de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligacin equivalente de secreto. Tambin podrn ser objeto de tratamiento los datos a que se refiere el prrafo anterior cuando el tratamiento sea necesario para salvaguardar el inters vital del afectado o de otra persona, en el supuesto de que el afectado est fsica o jurdicamente incapacitado para dar su consentimiento 5. Libertad de tratamiento, aunque slo referido a los ficheros automatizados de las Administraciones Pblicas. Los datos de carcter personal referentes a la comisin de infracciones penales o administrativas slo podrn ser incluidos en ficheros automatizados de las Administraciones Pblicas. Sirvan en este punto lo sealado supra acerca de que debe entenderse por tales infracciones, y las consecuencias que de ello se derivan. D) Excepciones a la prohibicin de tratamiento de datos sensibles: Ficheros de las Fuerzas y Cuerpos de Seguridad. El estudio del rgimen jurdico de los datos sensibles en nuestro ordenamiento, quedara incompleto si no recogiramos tambin las excepciones que establece la misma ley. Es precisamente en stas donde hay que mirar para ver cual es el efectivo sistema de proteccin y de garantas otorgado a los ciudadanos. Declarados rimbombantemente una serie de derechos, es habitual su derogacin posterior de manera soterrada o encubierta, amparndose en ineludibles deberes del Estado, dando una imagen garantista al ciudadano, cuando realmente lo que se esta configurando es un verdadero asalto a sus derechos y libertades.
15

La LOPD recoge, en esta lnea, la posibilidad de tratamiento automatizado de datos sensibles en los supuestos en que sea absolutamente necesario para los fines de una investigacin concreta (art. 20.3). De nuevo el legislador espaol acude a conceptos jurdicos indeterminados, que lejos de aportar flexibilidad en su articulacin, lo que hacen es atraer negros nubarrones sobre cual es el verdadero alcance de esta excepcin. Se trata, como vemos, de una regulacin fundada en un criterio restrictivo sobre la subsistencia de un derecho individual merecedor de proteccin que deja paso al prevalente inters nacional 16 . La circunstancia "objetiva" que determina la posibilidad de dicho tratamiento son los fines de una investigacin concreta. Este trmino debe incluirse dentro del marco ms amplio de la "represin de los delitos", y que comprendera tanto la investigacin de los delitos como su persecucin. Esta posibilidad, que pudiera parecer lgica como medio de salvaguarda de la seguridad pblica
17

, sin embargo adolece

de tal carcter ante la total desarticulacin del sistema de garantas de los ciudadanos. Esta permisividad de la legislacin espaola choca con los estrictos lmites que en el Derecho Comunitario se pretenden establecer respecto a estos tratamientos, y que se concretan en la imposibilidad de las Fuerzas y Cuerpos de Seguridad proceder al tratamiento de dichos datos. de

Cfr. TONIATTI, R.: Libertad Informtica y Derecho a la proteccin de los Datos Personales: Principios de Legislacin Comparada, cit., pag. 157. En torno a la delimitacin del concepto de seguridad pblica, el Consejo de Europa, en la Memoria Explicativa, nmero 56, del Convenio 108 para la proteccin de las personas con relacin al tratamiento automatizado de los datos de carcter personal, establece que " la nocin de seguridad del Estado deber entenderse en el sentido tradicional de proteccin de la soberana nacional contra amenazas internas o externas, incluida la proteccin de las relaciones internacionales del Estado", vid. sobre ello: Proteccin de datos. convenio del Consejo de Europa, cit., pag. 36. Por su parte las Comunidades Europeas consideran como tal "todas las actuaciones policiales de los rganos del Estado, incluida la prevencin del crimen", vid. Directiva95/46... 16
17

16

En la legislacin espaola, por contra, se deja a los propios responsables del tratamiento la determinacin "unilateral", de cuando los datos debern ser utilizados, as como la amplitud material y temporal de dicha utilizacin. Difcilmente conocer el afectado que se est procediendo a una utilizacin de sus datos sensibles por parte de las Fuerzas y Cuerpos de Seguridad. Adems se exime a stos de la concesin a los afectados de los derechos de acceso, rectificacin y control. Esto parece ser, en su sin razn, lo ms coherente. Si un ciudadano desconoce que sus datos sensibles estn siendo objeto de tratamiento automatizado por parte de las Fuerzas y Cuerpos de Seguridad, difcilmente tendr la "necesidad", por ese desconocimiento, de ejercitar los restantes derechos. El problema no est slo en la derogacin de los derechos de los ciudadanos, sino fundamentalmente en la consolidacin de una potestad ciertamente arbitraria.

5. DATOS PERSONALES LABORALES.

La Unin Europea necesita normas ms claras y sencillas para la proteccin de los datos personales de los trabajadores, que tengan mejor en cuenta la relacin entre empresario y trabajador. La existencia de un marco claro y sencillo de principios y normas, aplicable en toda la UE, ser positivo para los trabajadores y las empresas. De esta manera se expresaba Anna Diamantopoulou, la entonces Comisaria Europea responsable de Empleo y Asuntos Sociales, evidenciando la preocupacin comunitaria por establecer un marco adecuado para la proteccin de los datos en el trabajo. Prosiguiendo la iniciativa iniciada en agosto de 2001, la Comisin, ante la ausencia de regulacin en cada uno de los estados miembros, inici una segunda

17

ronda de consultas18 con los interlocutores sociales europeos, con vistas al establecimiento de una serie de principios y normas que rijan el tratamiento de los datos personales en el trabajo a fin de proporcionar una orientacin, lo ms general posible y clara en su contenido, a los trabajadores y empresarios sobre sus derechos y obligaciones respecto al tratamiento de datos personales en el mbito de las relaciones laborales. La Comisin, a este respecto, no se ha definido por un instrumento jurdico concreto para regular estas cuestiones, sino que, consciente de la especial

sensibilidad de los interlocutores sociales, plantea una doble posibilidad alternativa: elaboracin de una Directiva especfica que establezca el marco comn europeo para asegurar la proteccin de los datos personales en el campo de las relaciones laborales; que los interlocutores sociales elaboren una propuesta por s mismos, independientemente de la Comisin, para el desarrollo de una iniciativa armonizadora en este campo.

El porqu de esta iniciativa comunitaria parte de la constatacin de que, pese al marco general de proteccin de datos establecido por las Directivas 95/46/CE 2002/58/CE
20 19

, se ha evidenciado en los ltimos tiempos mutaciones de diversa

IP/02/1593, Bruselas, 31 de octubre de 2002. Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la proteccin de las personas fsicas en lo que respecta al tratamiento de los datos personales y a la libre circulacin de estos datos, DOCE L 281, 23.11.1995. Vid. SANCHEZ BRAVO, A., La proteccin del derecho a la libertad informtica en la Unin Europea, Publicaciones de la Universidad de Sevilla, 1998, y Internet y la Sociedad Europea de la Informacin: implicaciones para los ciudadanos, Publicaciones de la Universidad de Sevilla, 2001. 20 Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento automatizado de los datos personales y a la proteccin de la intimidad en el sector de las telecomunicaciones electrnicas (Directiva sobre la privacidad y las comunicaciones electrnicas), DOCE L 201, 31.07.2002. Vid. SANCHEZ BRAVO, A., Iniciativa Comunitaria de Conservacin de Datos de Trfico en el Sector de las Telecomunicaciones, en Revista de la Agencia de Proteccin de Datos de la Comunidad de Madrid. Nm. 19. 18
19

18

etiologa que es necesario considerar. Fenmenos como el progreso tecnolgico (e-mail y teletrabajo), la globalizacin; e incluso, el 11-S
21

(control de los

trabajadores por motivos de seguridad) han propiciado la necesidad de una reflexin acerca de la proteccin adecuada de los datos personales de los trabajadores que, partiendo de las regulaciones generales, acoja sus

especificidades. Los contenidos fundamentales de la iniciativa comunitaria pueden agruparse en seis grandes bloques:

a) mbito de aplicacin.

Respetando el marco de proteccin general establecido en las precitadas Directivas, la iniciativa comunitaria, no pretende establecer el principio de la libre circulacin de datos laborales en la Comunidad, sino precisar, y completar el marco jurdico existente, a fin de asegurar una proteccin suplementaria de los datos

personales de los trabajadores (entendiendo por tal los trabajadores en activo, los ya jubilados y los candidatos a un empleo). Su campo de aplicacin deber cubrir todos los datos, incluidos el sonido y la imagen, independientemente del soporte utilizado para el tratamiento. A tal efecto, la proteccin incluira la vigilancia de los trabajadores mediante dispositivos tcnicos de cmaras, ordenadores, telfonos y cualquier otro equipo de comunicacin, identificacin y localizacin. Igualmente debe proteger no slo los datos personales generados en el transcurso de una relacin laboral existente, sino tambin los recopilados durante el proceso de seleccin o conservados despus de la extincin de la relacin laboral
2006. Pag. 1-5; y La Proteccin Comunitaria de los Datos Personales en el Sector de las Comunicaciones Electrnicas, en Informticos Europeos Expertos. 2002. Pag. 1-8. 19

Los destinatarios de estas medidas no slo seran el sector pblico, sino tambin el sector privado, incluyndose, si se estimase necesario las agencias de empleo, las ATT y las organizaciones que representan a los trabajadores.

b) Participacin de los representantes de los trabajadores.

Dada la dimensin colectiva de los derechos de los trabajadores, la participacin de sus representantes se evidencia como imprescindible, tanto en la proteccin de sus intereses, como en la proteccin de los datos personales. Es por ello que la iniciativa comunitaria establece como principio general la obligacin de informar y consultar a los representantes de los trabajadores, antes de y siempre que, se adopten medidas tendentes a la introduccin y modificacin de sistemas de tratamiento automatizado de datos, de dispositivos tcnicos de control y vigilancia de los trabajadores, as como, de cuestionarios o tests de cualquier formato utilizados durante la seleccin o el periodo de empleo.

c) Principios generales para el tratamiento de datos en el sector de las relaciones laborales.

Teniendo presente lo prescrito por la Directiva 95/46/CE en su art. 6, deben establecerse algunas precisiones en el mbito de las relaciones laborales: - Los datos personales de los trabajadores no sern objeto de tratamiento ms que por motivos directamente relacionados y necesarios para el desarrollo de la prestacin laboral.

21

SNCHEZ BRAVO, A., El control de la Red, en Diario La Ley, 30 de diciembre de 2002. 20

- Los datos de los trabajadores no podrn ser utilizados ms que para los fines previstos inicialmente; con interdiccin de tratamientos posteriores incompatibles con dichos fines. - Los datos personales sern objeto de un tratamiento leal. Ello supone que sean obtenidos directamente del trabajador afectado. Si proceden de terceros deber informarse al trabajador y obtenerse su consentimiento previo al tratamiento. - Los trabajadores tienen el derecho al libre acceso a sus datos. Se prohibe que los empleadores y empresarios soliciten a los candidatos a un empleo o a los trabajadores en activo que ejerciten su derecho de acceso con el objeto de suministrrselos al empleador o empresario. Se intenta con ello que los trabajadores no se vean sometidos al chantaje, y suministren datos que luego les puedan perjudicar. - La relevancia que juega el consentimiento del trabajador en las relaciones laborales, en cuanto legitimador del tratamiento de sus datos personales debe matizarse. La relacin de dependencia y subordinacin, as como la precariedad laboral, hacen que el consentimiento se expanda, amparando situaciones intrusivas en los derechos de los trabajadores, pues se entiende por muchos empleadores que tal consentimiento ampara cualquier control o vigilancia sobre sus empleados. Es por ello, que la iniciativa comunitaria, con buen criterio, no lo estima como el nico criterio relevante para el tratamiento, sino que lo vincula al cumplimiento de otros principios como los de pertinencia necesidad y proporcionalidad. - Los datos personales deben ser tratados de manera lcita. En el mbito laboral, el tratamiento de datos personales no debe tener como objetivo y/o efecto perjudicar ilcitamente al trabajador.

21

d) Categoras especiales de datos: los datos sensibles.

El art. 8.1 de la Directiva 95/46/CE prohibe el tratamiento de los datos personales que revelen el origen racial o tnico, las opiniones polticas, las convicciones religiosas o filosficas, la pertenencia a sindicatos, as como el tratamiento de los datos relativos a la salud o a la sexualidad. Su apartado 5 prohibe el tratamiento de datos relativos a las condenas penales. El tratamiento de los datos sensibles, en su imbricacin con los datos laborales, es susceptible de provocar situaciones de discriminacin para los trabajadores por referencia a alguna de las categoras de datos mencionadas. Es por ello, que la iniciativa plantea algunas medidas especficas en este campo. El tratamiento de los datos sensibles de los trabajadores deber estar

prohibido, salvo que, a titulo excepcional y previa habilitacin legal, se establezcan garantas y salvaguardas adecuadas. En este caso, y teniendo en cuenta los principios de determinacin y limitacin de la finalidad, legitimidad y

proporcionalidad, podr autorizarse un tratamiento de tales datos, s bien de acuerdo a las siguientes particularidades: - Los datos relativos a la vida sexual slo podrn ser objeto de tratamiento cuando sea necesario para la determinacin de la responsabilidad de los empleadores en el supuesto de una acusacin de acoso sexual. - Los datos relativos a los antecedentes penales slo podrn tratarse si fuere necesario respecto a las funciones particulares del empleo en cuestin. En estos caso se prev el necesario control previo por parte de la autoridad nacional de control, para evitar abusos y extralimitaciones, as como verificar la pertinencia de tal tratamiento.
22

Por otra parte, se prohibe la solicitud de un empleador a un trabajador de la relacin completa de sus antecedentes penales, sin precisar previamente los que sean relevantes a efectos de la prestacin laboral. El consentimiento del trabajador deviene irrelevante en este supuesto, no amparando estos tratamientos. - Los datos relativos al origen racial o tnico y las convicciones religiosas y filosficas slo sern objeto de tratamiento cuando, previa habilitacin legal, tenga por motivo una determinada exigencia profesional, o en caso de medidas de discriminacin inversa positiva para favorecer a determinados colectivos, precisamente en atencin a su origen racial, tnico o cultural.

e) Datos relativos a la salud.

Aunque considerados igualmente como datos sensibles, a tenor de lo preceptuado por el art. 8.1 de la Directiva 95/46, la iniciativa dedica un apartado especfico y concreto a la problemtica de los datos relativos a la salud. Igualmente se detiene en la consideracin de los cada vez ms generalizados tests de consumo de drogas y alcohol, as como tests genticos, en el mbito de las relaciones laborales. Partiendo del principio general de prohibicin del tratamiento de datos relativos a la salud, se prevn, sin embargo, determinadas excepciones justificadas por la proteccin de los intereses de empleadores y trabajadores en la relacin laboral que los une. Ahora bien, el tratamiento excepcional de estos datos slo podr verificarse si fuera necesario, bien para comprobar si el trabajador es apto para el desarrollo de las funciones inherentes al puesto de trabajo, bien para adaptar su labor a las normas de seguridad e higiene en su lugar de trabajo; o bien, para comprobar si el

23

trabajador tiene derecho a percibir determinadas prestaciones sociales (jubilaciones, incapacidades, subsidios...). Respecto a las personas legitimadas para efectuar dicho tratamiento, se restringe a los profesionales de la sanidad o personas sometidas al secreto mdico equivalente al de los profesionales sanitarios, siguiendo lo sealado por el punto 3 del art. 8 de la Directiva general. La iniciativa contempla igualmente que los datos relativos a la salud deben ser conservados independientes de cualesquiera otros datos personales. La causa no es slo la especial incidencia de estos sobre los derechos de los ciudadanos, sino tambin el acceso indeseado de terceros, ajenos a las laborales sanitarias dentro o fuera de la empresa. Por ltimo, se restringe taxativamente el acceso del empleador al resultado de las pruebas mdicas, limitndose su conocimiento a aquellos datos relevantes a efectos de la adecuacin del trabajador al puesto concreto de trabajo.

En lo tocante a los datos relativos a los tests de consumo de drogas y/o alcohol, la iniciativa constata la potencialidad lesiva de dichos tests, sobre todo cuando son sistemticos, generalizados o impuestos sistemticamente sin motivos concretos. Ahora bien, como seala el propio documento, debe establecerse una ntida diferenciacin entre test de consumo de drogas y de alcohol. Un resultado positivo en este ltimo revela una deficiencia actual en el trabajo; mientras, que el relativo a drogas no evidencia una deficiencia anterior o actual o un riego de dependencia, sino nicamente que determinadas drogas han sido consumidas con anterioridad. No obstante, estas diferencias en cuanto a lo relevante de los tests en orden a la carga de la prueba de determinados consumos, desde el punto de vista tcnico la iniciativa exige que los mismos sean fiables, precisos y sometidos a rigurosos proceso de control de calidad.
24

Al igual que en el supuesto de las condenas penales, se estima que el solo consentimiento del trabajador no puede servir como paraguas habilitador para realizar el tratamiento de datos relativos al consumo de drogas y/o alcohol. Las propuestas en este campo pueden cifrarse en las siguientes propuestas: - Los datos relativos al consumo de drogas y alcohol slo podrn ser recogidos y tratados con objeto de determinar si un trabajador es apto para desarrollar su trabajo sin poner en peligro su seguridad o la de otras personas. - Los tests sistemticos y generalizados estn prohibidos. Se exceptan los casos en que un control de tal naturaleza est justificado por la naturaleza particular del empleo en que la seguridad es primordial. - Los tests individuales se autorizan slo si se puede determinar razonablemente que un trabajador consume drogas o alcohol poniendo en peligro gravemente la seguridad de sus compaeros o del pblico (sector de transportes, gruistas, obras pblicas...). - Los datos derivados de los tests de consumo de drogas y/o alcohol podrn ser utilizados para los tratamientos de deshabituacin de dichos consumos. - Al igual que los datos relativos a la salud, stos solo podrn ser recogidos y tratados por profesionales de la salud cualificados y sometidos al secreto

profesional.

Por otra parte, la gentica, y sus mltiples aplicaciones, constituyen hoy una de las manifestaciones ms contundentes de la sociedad del Tercer Milenio. Ahora bien, frente a innegables logros, un uso torticero e inadecuado puede producir graves lesiones a los ciudadanos en sus derechos e intereses ms ntimos. Es por ello, que la iniciativa parte de la premisa de que los datos genticos que manifiesten el estado de salud de una persona deberan gozar de una proteccin reforzada respecto de los datos relativos a la salud. Y ello es as por que
25

estos datos afectan a temas importantes como el derecho derecho a no dar a conocer datos tan ntimos de la persona
22

a no saber y el

Nuevamente, el solo consentimiento del afectado no debe considerarse como elemento habilitador para el tratamiento de dichos datos. Es por ello que para el tratamiento excepcional de estos datos deben adoptarse las garantas adecuadas, y que pueden agruparse en las siguientes: - El tratamiento de datos genticos no debe autorizarse ms que a ttulo excepcional, con fines de proteccin de la salud y la seguridad de los trabajadores afectados o de terceros, y siempre en la medida en que est autorizado por una norma legal nacional que establezca las necesarias garantas. - Respeto estricto al principio de proporcionalidad. El resultado buscado no puede ser obtenido por otro medio menos intrusivo. - Debera establecerse una asistencia gentica previa (psicolgica, mdica...). - Ser necesaria una verificacin previa por parte de la autoridad nacional de control. Esta verificacin deber tener en cuenta especialmente, como detalla el texto de la iniciativa, las particularidades de cada caso, la calidad de los tests, la pertinencia y fiabilidad de los resultados y la necesidad de buscar un equilibrio entre los siguientes elementos: los derechos de la persona afectada; los intereses manifiestamente predominantes de la sociedad; y el derecho de no saber, en caso de enfermedades graves incurables.

f) Actividades de vigilancia y control.

La posibilidad de establecer una vigilancia y control sobre los trabajadores en el lugar de trabajo como una de las potestades del empleador, vinculada a cuestiones de eficiencia y productividad, constituye hoy objeto de una viva controversia.
22

SANCHEZ BRAVO, A. La proteccin de los datos genticos, en Derecho y conocimiento. Vol. 3. 2006. 26

Junto a la disparidad de las legislaciones nacionales (con ausencia de marco regulatorio alguno en muchos Estados), la existencia de dispositivos tcnicos avanzados (que incluso utilizan las herramientas tecnolgicas de los propios trabajadores, tales como e-mails, Internet, registro automtico de datos, cookies, etc.) dibuja un mapa de nebulosa indefinicin, fuente de no pocos conflictos. Retomando lo sealado en el apartado 2 respecto a la participacin de los interlocutores sociales en el diseo de estas polticas, considera la iniciativa que debern incluirse los siguientes principios: - Verificacin previa por parte de la autoridad nacional de control de toda actividad de control y vigilancia de los trabajadores. - La vigilancia continua y permanente no debera autorizarse ms que por motivos de salud, seguridad, o proteccin de bienes de la empresa. - La vigilancia secreta no debe autorizarse salvo que se cumplan las garantas fijadas por las legislaciones protectoras ( y los pases que no tienen legislacin interna?),o si puede suponerse razonablemente que se est desarrollando una actividad criminal o cualquier otro acto digno de sancin ( nos sera ms correcta la supervisin judicial, como sucede en otros mbitos? ). - Los datos personales recogidos con el fin de garantizar la seguridad, el control o el buen funcionamiento de los sistemas de tratamiento no deben utilizarse para controlar de cada trabajador, salvo el de aqullos de los que depende concretamente el funcionamiento del sistema. - La evaluacin de los rendimientos de los trabajadores y la toma de decisiones basadas en los mismos no deben estar justificadas exclusivamente en los datos recabados en el curso de la vigilancia electrnica. - Salvo casos excepcionales, se prohibe la vigilancia sistemtica de la utilizacin del correo electrnico o de Internet por parte de los trabajadores. Se podr efectuar una vigilancia individualizada cuando existan motivos suficientes para suponer que
27

se est cometiendo un delito, cualquier otro acto reprensible o una infraccin grave, siempre que no exista otro medio menos lesivo para conseguir el resultado buscado. - Independientemente que se autorice o no la utilizacin de herramientas tecnolgicas del trabajo con fines privados, el empleador no puede, como principio, acceder al correo electrnico de carcter privado y/o otros ficheros privados, especialmente a aquellos identificados como tales. - El consentimiento del trabajador no habilita al empleador para derogar el secreto del correo electrnico y ficheros privados, especialmente durante la conclusin del contrato.

28