Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
El Pleno del Tribunal Constitucional, compuesto por don Pedro Cruz Villaln,
Presidente, don Carles Viver Pi-Sunyer, don Rafael de Mendizbal Allende, don
Julio Diego Gonzlez Campos, don Manuel Jimnez de Parga y Cabrera, don
Toms S. Vives Antn, don Pablo Garca Manzano, don Pablo Cachn Villar,
don Fernando Garrido Falla, don Vicente Conde Martn de Hijas, don Guillermo
Jimnez Snchez y doa Mara Emilia Casas Baamonde, Magistrados, ha
pronunciado
EN NOMBRE DEL REY la siguiente
SENTENCIA
En el recurso de inconstitucionalidad nm. 1463-2000, interpuesto por el
Defensor del Pueblo, contra los arts. 21.1 y 24.1 y 2 de la Ley Orgnica
15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Ha
comparecido y alegado el Abogado del Estado. Ha sido Ponente el Magistrado
don Julio Diego Gonzlez Campos, quien expresa el parecer del Tribunal.
I. Antecedentes
1. Por escrito registrado en este Tribunal el 14 de marzo de 2000,el Defensor
del Pueblo (art. 162 CE; art. 32 LOTC; arts. 5.4 y 29 de la Ley Orgnica 3/1981,
de 6 de abril, del Defensor del Pueblo), interpuso recurso de
inconstitucionalidad contra incisos de los arts. 21.1 ("Comunicacin de datos
entre Administraciones Pblicas") y 24.1 y 2 ("Otras excepciones a los
derechos de los afectados") de la Ley Orgnica 15/1999, de 13 de diciembre,
de Proteccin de Datos de Carcter Personal (en adelante, LOPD) por
vulneracin de los arts. 18.1 y 4 y 53.1 CE.
2. A juicio del Defensor del Pueblo los incisos recurridos de ambos preceptos
lesionan el contenido esencial de los derechos fundamentales del art. 18.1, en
relacin con lo dispuesto en su apartado 4, y la reserva de ley del art. 53.1 CE.
Dichos incisos tienen el siguiente tenor literal: el art. 21.1 LOPD donde expresa
"o por disposicin de superior rango que regule su uso"; el art. 24.1, al referirse
a: "funciones de control y verificacin de las administraciones pblicas" y
"persecucin de infracciones ... administrativas"; y el art. 24.2, primer prrafo, al
establecer que "Lo dispuesto en el artculo 15 [derecho de acceso a sus datos
por los afectados] y en el apartado 1 del artculo 16 [derecho de rectificacin y
Por ello, tambin encuentra el Abogado del Estado incoherente que se recurra
el art. 21.1 LOPD en su referencia a una disposicin de rango superior, y no se
haga lo propio con el apartado 4 de dicho precepto.
a) Dicho esto, el Abogado del Estado aduce que el art. 21.1 LOPD establece
una regla general prohibitiva y una serie de excepciones a dicha regla. La regla
prohbe la cesin de comunicacin de datos entre las Administraciones
Pblicas para el ejercicio de competencias diferentes o de competencias que
versen sobre materias distintas (art. 21.1, primer inciso, LOPD). Esta
prohibicin ira ms all de lo que resulta de lo dispuesto en el art. 4.2 LOPD
("Principios de la proteccin de datos"), relativo a la calidad de los datos, en el
que se prohbe el uso de los datos almacenados y tratados para finalidades
incompatibles con aqullas para las que los datos hubieran sido recogidos [y en
este mismo sentido los arts. 5 b) del Convenio de Estrasburgo y 6.1 b) de la
Directiva 95/46/CE], sin que se advierta incompatibilidad alguna por el hecho
de que se usen los datos personales tratados para ejercer competencias
administrativas distintas de aqullas por las que fueron recogidos. Abunda esta
idea el que el principio de lealtad institucional y las reglas de accin y
cooperacin interadministrativa imponen en ciertos casos el suministro de
datos entre Administraciones Pblicas para el ejercicio de las respectivas
competencias [art. 4.1 c), d) y 2 Ley 30/1992, de 26 de noviembre, de Rgimen
Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo
Comn, y art. 55 c) y d) de la Ley 7/1985, de 2 de abril, reguladora de las
Bases del Rgimen Local]. No obstante, sigue razonando el Abogado del
Estado, el art. 21.1 LOPD restringe esa posibilidad en el sentido indicado.
Esta regla prohibitiva tiene excepciones, pues ese mismo apartado 1 del art. 21
LOPD establece que la comunicacin de datos en esas circunstancias es
posible si la misma hubiere sido prevista por las disposiciones de creacin del
fichero o por disposicin de superior rango que regule su uso, o cuando la
comunicacin tenga por objeto el tratamiento posterior de los datos con fines
histricos, estadsticos o cientficos. Las excepciones lo son slo a la
prohibicin de comunicar datos entre Administraciones Pblicas, pero no a si
esa comunicacin precisa o no del previo consentimiento del afectado. La regla
del consentimiento para la cesin de datos debe buscarse en el apartado 4 del
art. 21 LOPD (no impugnado en el recurso del Defensor del Pueblo), a lo que
debe aadirse, adems, que el consentimiento del interesado a la
comunicacin interadministrativa de sus datos personales ni se prev en el art.
8 del Convenio de Estrasburgo (que no reconoce un derecho a consentir la
cesin), ni su regulacin se contiene en el Ttulo III de la LOPD relativo a los
derechos de las personas, sino en el Ttulo II de la Ley que trata de los
principios de la proteccin de datos. De ello colige el Abogado del Estado que
las normas que regulan el consentimiento del interesado a la cesin de sus
datos personales no lo estn haciendo del ejercicio de un derecho fundamental
y, por tanto, no estn sometidas a la reserva de ley del art. 53.1 CE. Y no lo
son porque el consentimiento en cuestin no est incluido entre los derechos
la disposicin general creadora del fichero, que ha de estar publicada (art. 20.1
LOPD).
Por tanto, el inciso impugnado respeta lo dispuesto en el art. 8 a) del Convenio
de Estrasburgo y el art. 12 a) de la Directiva 95/46/CE, porque la negativa a
proporcionar puntual informacin al interesado contemplada en el precepto
recurrido no impide el acceso a la informacin general del fichero as como el
recurso ante la va contencioso-administrativa contra toda disposicin contraria
a lo dispuesto en el art. 20.2 LOPD en caso de que se omita en la disposicin
reguladora del fichero alguna de las indicaciones especificadas en ese
precepto [lo que tambin satisface lo dispuesto en el art. 8 D) del Convenio de
Estrasburgo y el art. 22 de la Directiva 95/46/CE].
b) El Abogado del Estado aborda a continuacin la tacha de
inconstitucionalidad puesta por el Defensor del Pueblo al segundo inciso
aludido del art. 24.1 LOPD, el referido a la persecucin de infracciones
administrativas. A su juicio, el reproche merece igual rechazo y por idnticas
razones a las ya expuestas, ya que la informacin denegada
individualizadamente es accesible, no obstante, acudiendo a la disposicin
reguladora del fichero pblico en cuestin. Pero, adems, el art. 25.1 CE es el
fundamento de la unidad constitucional de la potestad punitiva tanto penal
como administrativa, tcnicas represivas hasta cierto punto intercambiables a
juicio del Abogado del Estado con los nicos lmites que fija el art. 25.3 CE. Lo
que permite la equiparacin entre infracciones penales y administrativas
contenida en el precepto legal impugnado (lo que encontrara apoyo tambin
en las SSTEDH, caso zturk, de 21 de febrero de 1984, y Lauko, de 2 de
septiembre de 1998). Sin perjuicio de que una parte significativa de las
infracciones administrativas se encuadran en la proteccin de la seguridad
pblica y los intereses financieros del Estado.
Termina el Abogado del Estado sealando que no se alcanza a comprender la
razn por la que las infracciones de la deontologa en las profesiones
reglamentadas [art. 13.1 d) Directiva 95/46/CE] gocen de una posicin
privilegiada respecto de las administrativas, al no ser objeto de reproche de
inconstitucionalidad alguno, cuando las primeras son perseguidas y
sancionadas en el Ordenamiento jurdico espaol por Corporaciones
representativas de intereses profesionales, dotando de una proteccin
reforzada a los clientes de los profesionales respecto de los de la colectividad u
otros interesados cuando se trata de perseguir y sancionar el incumplimiento
de deberes tributarios, los atentados a la seguridad pblica, a la estabilidad del
sistema financiero, a la conservacin del medio ambiente o a los derechos de
los consumidores y usuarios que no son clientes de aquellos profesionales.
c) Para concluir su escrito de alegaciones, el Abogado del Estado aborda la
impugnacin del art. 24.2 LOPD. En dicho precepto se excepcionan los
derechos de acceso, rectificacin y cancelacin de los datos personales
establecidos en los arts. 15 y 16.1 LOPD, "si, ponderados los intereses en
presencia, resultase que los derechos que dichos preceptos conceden al
reiteradamente que sus disposiciones, a tenor del citado art. 10.2 CE, s
constituyen valiosos criterios hermenuticos del sentido y alcance de los
derechos y libertades que la Constitucin reconoce. Lo que es predicable no
slo de dicho Convenio internacional sino tambin de la citada Directiva
95/46/CE, a la que ya se han referido las SSTC 94/1998, FJ 4,y 202/1999.
De suerte que uno y otra sern tenidos en cuenta ms adelante para corroborar
el sentido y alcance del especfico derecho fundamental que, a partir del
contenido del derecho a la intimidad (art. 18.1 CE) y del mandato del art. 18.4
CE, ha reconocido nuestra Constitucin en orden a la proteccin de datos
personales.
4. Sin necesidad de exponer con detalle las amplias posibilidades que la
informtica ofrece tanto para recoger como para comunicar datos personales ni
los indudables riesgos que ello puede entraar, dado que una persona puede
ignorar no slo cules son los datos que le conciernen que se hallan recogidos
en un fichero sino tambin si han sido trasladados a otro y con qu finalidad, es
suficiente indicar ambos extremos para comprender que el derecho
fundamental a la intimidad (art. 18.1 CE) no aporte por s slo una proteccin
suficiente frente a esta nueva realidad derivada del progreso tecnolgico.
Ahora bien, con la inclusin del vigente art. 18.4 CE el constituyente puso de
relieve que era consciente de los riesgos que podra entraar el uso de la
informtica y encomend al legislador la garanta tanto de ciertos derechos
fundamentales como del pleno ejercicio de los derechos de la persona. Esto es,
incorporando un instituto de garanta "como forma de respuesta a una nueva
forma de amenaza concreta a la dignidad y a los derechos de la persona", pero
que es tambin, "en s mismo, un derecho o libertad fundamental" (STC
254/1993, de 20 de julio, FJ 6). Preocupacin y finalidad del constituyente que
se evidencia, de un lado, si se tiene en cuenta que desde el anteproyecto del
texto constitucional ya se inclua un apartado similar al vigente art. 18.4 CE y
que ste fue luego ampliado al aceptarse una enmienda para que se incluyera
su inciso final. Y ms claramente, de otro lado, porque si en el debate en el
Senado se suscitaron algunas dudas sobre la necesidad de este apartado del
precepto dado el reconocimiento de los derechos a la intimidad y al honor en el
apartado inicial, sin embargo fueron disipadas al ponerse de relieve que estos
derechos, en atencin a su contenido, no ofrecan garantas suficientes frente a
las amenazas que el uso de la informtica poda entraar para la proteccin de
la vida privada. De manera que el constituyente quiso garantizar mediante el
actual art. 18.4 CE no slo un mbito de proteccin especfico sino tambin
ms idneo que el que podan ofrecer, por s mismos, los derechos
fundamentales mencionados en el apartado 1 del precepto.
5. El art. 18.4 CE fue esgrimido por primera vez en el caso de un ciudadano a
quien le deneg el Gobierno Civil de Guipzcoa informacin sobre los datos
que sobre su persona posea, resuelto por la STC 254/1993, de 20 de julio. Y lo
invocables por los Poderes Pblicos en cuestin, o que sus decisiones sean
revisables jurisdiccionalmente (que lo son en cualquier caso, con arreglo al art.
106 CE). Esa Ley habr infringido el derecho fundamental porque no ha
cumplido con el mandato contenido en la reserva de ley (arts. 53.1 y 81.1 CE),
al haber renunciado a regular la materia que se le ha reservado, remitiendo ese
cometido a otro Poder Pblico, frustrando as una de las garantas capitales de
los derechos fundamentales en el Estado democrtico y social de Derecho (art.
1.1 CE). La fijacin de los lmites de un derecho fundamental, as lo hemos
venido a decir en otras ocasiones, no es un lugar idneo para la colaboracin
entre la Ley y las normas infralegales, pues esta posibilidad de colaboracin
debe quedar reducida a los casos en los que, por exigencias prcticas, las
regulaciones infralegales sean las idneas para fijar aspectos de carcter
secundario y auxiliares de la regulacin legal del ejercicio de los derechos
fundamentales, siempre con sujecin, claro est, a la ley pertinente (SSTC
83/1984, de 24 de julio, FJ 4, 137/1986, de 6 de noviembre, FJ 3, 254/1994, de
15 de septiembre, FJ 5).
12. La anterior doctrina es aplicable al presente caso, dado que las normas
legales impugnadas, los arts. 21.1 y 24.1 y 2 LOPD, regulan el ejercicio de
facultades que integran el contenido del derecho fundamental a la proteccin
de datos personales.
De suerte que en la medida en que este rgimen legal haya establecido
restricciones al ejercicio de este derecho o, segn aqu ocurre, como se ver
seguidamente, haya previsto supuestos en los cuales se deja a la
Administracin Pblica competente la facultad de conceder o denegar
discrecionalmente el ejercicio de estas facultades por las personas
concernidas, en tales casos, evidentemente, se habra producido una
vulneracin de las garantas legales con las que nuestra Constitucin ha
querido asegurar el respeto por todos del derecho fundamental.
Segn entiende el Defensor del Pueblo, los preceptos impugnados en el
presente recurso de inconstitucionalidad han incurrido en estas tachas, dado
que los arts. 21.1 y 24.1 y 2 LOPD, en los incisos que se impugnan, no se han
limitado a someter el ejercicio del haz de facultades que integra el contenido
del derecho fundamental a la proteccin de datos a condiciones restrictivas en
su ejercicio frente a la Administracin Pblica competente, sino que, al permitir
a sta que, en ciertos supuestos, pueda denegar el ejercicio de dichas
facultades, ha desconocido las garantas constitucionalmente exigidas para que
el derecho fundamental a la proteccin de datos personales sea efectivo. Por lo
que conviene examinar seguidamente si los arts. 21.1 y 24.1 y 2 han incurrido o
no en las vulneraciones que se han denunciado por el Alto Comisionado de las
Cortes Generales en defensa de este derecho fundamental.
13. En lo que respecta al art. 21.1 LOPD, el Defensor del Pueblo lo ha tachado
de inconstitucional en el inciso impugnado ("o por disposicin de superior
rango"), dado que con tal tenor el precepto legal permite que una norma de
rango infralegal o reglamentario pueda facultar la cesin de datos personales
entre Administraciones Pblicas para fines distintos de los que originaron su
recogida y que lo haga sin recabar el "previo consentimiento del interesado"
para tal cesin, como exige el art.11.1 LOPD. A lo que el Abogado del Estado
ha objetado que el Defensor del Pueblo no ha impugnado expresamente ni en
el cuerpo de su recurso ni en su suplico el apartado 4 del art. 21, limitando sus
tachas al referido inciso del apartado 1, que en s mismo no limita el derecho a
consentir la cesin de datos personales por los afectados. De manera que,
segn el precepto impugnado y sin relacin con el apartado 4, no cabe admitir
que se produzca la lesin de derecho alguno del individuo si la cesin de datos
personales entre Administraciones Pblicas se establece por una norma de
rango reglamentario.
El Defensor del Pueblo, ciertamente, no ha mencionado el indicado precepto,
en el que se ha previsto que en los supuestos de los apartados 1 y 2 del art. 21
LOPD "no ser necesario el consentimiento del afectado a que se refiere el art.
11".
Y si bien la tacha de inconstitucionalidad que a juicio del recurrente merece el
art. 21.1 est basada en que el precepto permite que normas reglamentarias
determinen "sin lmites y concreciones previas establecidas en la ley habilitante
los supuestos en los que proceda la cesin interadministrativa de datos
personales sin conocimiento ni consentimiento previo de sus titulares" cabe
observar que, al margen de esta referencia y de otra posterior al
consentimiento del interesado, el centro de la impugnacin es la vulneracin de
la reserva de Ley del art. 53.1 CE, por estimarse que slo la Ley, y no una
norma reglamentaria, puede precisar en qu casos cabe limitar el derecho
fundamental. De suerte que aun cuando el apartado 4 del art. 21 excepcione la
exigencia contenida en el art. 11 LOPD y tal excepcin opere, en lo que aqu
importa, en relacin con el supuesto regulado en el apartado 1, la exclusin del
previo consentimiento del interesado en realidad slo constituye en la
impugnacin un elemento sustantivo que pone de relieve las consecuencias
que se derivan de la infraccin de la reserva de Ley que el art. 53.1 CE ha
establecido. Por lo que no cabe extender al apartado 4 la tacha de
inconstitucionalidad formulada respecto a un inciso del apartado 1 del art. 21.
Ahora bien, aun habiendo llegado a esta conclusin no es ocioso sealar, de
un lado, que el derecho a consentir la recogida y el tratamiento de los datos
personales (art. 6 LOPD) no implica en modo alguno consentir la cesin de
tales datos a terceros, pues constituye una facultad especfica que tambin
forma parte del contenido del derecho fundamental a la proteccin de tales
datos. Y, por tanto, la cesin de los mismos a un tercero para proceder a un
tratamiento con fines distintos de los que originaron su recogida, aun cuando
puedan ser compatibles con stos (art. 4.2 LOPD), supone una nueva posesin
y uso que requiere el consentimiento del interesado. Una facultad que slo
observar que se trata, adems, de una prctica que puede causar grave
indefensin en el interesado, que puede verse impedido de articular
adecuadamente su defensa frente a un posible expediente sancionador por la
comisin de infracciones administrativas al negarle a
l propia Administracin
acceso a los datos que sobre su persona pueda poseer y que puedan ser
empleados en su contra sin posibilidad de defensa alguna al no poder rebatirlos
por resultarle ignotos al afectado. La propia LOPD establece en su art. 13 que
los ciudadanos "tienen derecho a no verse sometidos a una decisin con
efectos jurdicos, sobre ellos o que les afecte de manera significativa, que se
base nicamente en un tratamiento de datos destinados a evaluar
determinados aspectos de su personalidad". Criterios difcilmente compatibles
con la denegacin del derecho a ser informado del art. 5 LOPD acordada por la
Administracin Pblica con el nico fundamento de la persecucin de una
infraccin administrativa.
Por ltimo, el apartado 2 del art. 24 LOPD establece que los derechos de
acceso a los datos (art. 15.1 y 2 LOPD) y los de rectificacin y cancelacin de
los mismos (art. 16.1 LOPD) podrn denegarse tambin si, "ponderados los
intereses en presencia, resultase que los derechos que dichos preceptos
conceden al afectado hubieran de ceder ante ... intereses de terceros ms
dignos de proteccin". Resulta evidente que tras lo ya dicho, a la vista de que
este inciso permite al responsable del fichero pblico negar a un interesado el
acceso, rectificacin y cancelacin de sus datos personales, y al margen de
que esos intereses puedan identificarse con los derechos fundamentales de
ese tercero o con cualquier otro inters que pudiere esgrimirse, semejante
negativa conlleva abandonar a la decisin administrati va la fijacin de un lmite
al derecho fundamental a la proteccin de los datos de carcter personal sin ni
siquiera establecer cules puedan ser esos intereses ni las circunstancias en
las que quepa hacerlos valer para restringir de esa forma este derecho
fundamental.
Circunstancia que no puede paliarse admitiendo que la interpretacin adecuada
del precepto sea la propuesta por el Abogado del Estado en atencin a la
literalidad de ambos preceptos. Pues ms bien cabe entender que la restriccin
fundada en el inters pblico o de un tercero ms digno de tutela que el
derecho a la proteccin de datos personales del interesado lo es al ejercicio
mismo de esos derechos de acceso, rectificacin y cancelacin de los datos
que forman parte del contenido esencial de esos derechos fundamentales. Sin
perjuicio de que su denegacin en ese caso pueda ser impugnada ante el
Director de la Agencia de Proteccin de Datos. Denegacin cuya consecuencia
ser la prrroga del plazo legal para proceder a la cancelacin y rectificacin de
esos datos personales, de lo que se infiere que la restriccin no es en rigor al
plazo para rectificar y cancelar, sino a los derechos mismos a que se
rectifiquen y cancelen los datos.
FALLO
En atencin a todo lo expuesto, el Tribunal Constitucional, POR LA
AUTORIDAD QUE LE CONFIERE LA CONSTITUCIN DE LA NACIN
ESPAOLA,
Ha decidido
Estimar el presente recurso de inconstitucionalidad y, en consecuencia:
1 Declarar contrario a la Constitucin y nulo el inciso "cuando la comunicacin
hubiere sido prevista por las disposiciones de creacin del fichero o por
disposicin de superior rango que regule su uso o" del apartado 1 del art. 21 de
la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de
Carcter Personal.
2 Declarar contrarios a la Constitucin y nulos los incisos "impida o dificulte
gravemente el cumplimiento de las funciones de control y verificacin de las
Administraciones pblicas" y "o administrativas" del apartado 1 del art. 24, y
todo su apartado 2, de la Ley Orgnica 15/1999, de 13 de diciembre, de
Proteccin de Datos de Carcter Personal.
Publquese esta Sentencia en el "Boletn Oficial del Estado".
Dada en Madrid, a treinta de noviembre de dos mil.