1. El derecho a la autodeterminación informativa constituye uno de los más claros exponentes de los llamados derechos fundamentales de tercera generación, muy alejados de los primeros derechos reconocidos en el ámbito de las revoluciones burguesas, caracterizados por la defensa de la vida privada ante la intromisión de los poderes públicos, o de los de segunda generación para la salvaguarda de los aspectos económicos sociales y culturales. Las nuevas condiciones de ejercicio de los derechos humanos han determinado una nueva forma de ser ciudadano en el Estado de Derecho de las sociedades tecnológicas, lo cual justifica la inclusión de este derecho dentro de la tercera generación de derechos humanos.
2. Este nuevo derecho a la protección de los datos personales no supone reconocer a los titulares de los mismos un control absoluto sobre ellos. Pues ningún derecho tiene un carácter absoluto. Así los poderes públicos que integran la organización del Estado, para desempeñar diferentes tareas públicas que tienen atribuidas, necesitan indudablemente recoger y utilizar ciertos datos e informaciones de cada uno de los individuos que forman parte de la comunidad política.
3. El derecho a la autodeterminación informativa se diferencia acabadamente de los otros derechos como el derecho a la intimidad, pues éste último no responde a los criterios fundamentales precautorios que se observan en el objeto del derecho a la protección de datos personales. Esto, teniendo en cuenta que la función del derecho a la intimidad es la de proteger frente a cualquier invasión que pueda realizarse en aquel ámbito de la vida personal y familiar que la persona desea excluir del conocimiento ajeno y de las intromisiones de terceros en contra de su voluntad; y la protección de datos personales garantiza a esa persona un poder de control sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y el derecho del afectado. De forma que mientras el primero faculta que se excluyan del conocimiento de los demás los datos de alguien, el segundo garantiza un poder de disposición.
4. La creación tanto de garantías institucionales como individuales constituyen un claro ejemplo de las medidas que requiere la protección de datos personales y que van más allá del marco normativo del derecho a la intimidad, aunque éste último se encuentra también protegido a través de estas medidas. Podemos concluir entonces que es posible lograr la protección del derecho a la intimidad a través de la protección de datos, más no es posible lograr acabadamente la protección de datos personales a través de las garantías de un derecho meramente negativo como el de la intimidad.
5. El derecho a la autodeterminación informativa en el ordenamiento jurídico español se configura como un derecho fundamental autónomo e independiente. El reconocimiento del derecho fundamental a la autodeterminación informativa como derecho autónomo permite una mayor efectividad garantista, ya que si nos limitamos solo a tratar de salvaguardar los derechos de los ciudadanos a proteger sus datos personales con las herramientas jurídicas que devienen del derecho a la intimidad, no estaremos amparando el aspecto preventivo característico del derecho a la autodeterminación informativa, el cual no se contempla en la defensa del derecho a la intimidad, que más bien tiene un alcance meramente indemnizatorio para la víctima del agravio. Es necesario proveer al individuo de facultades que van más allá del la simple búsqueda del resarcimiento económico, otorgarles también instrumentos de actuación que les permitan a los titulares de controlar y determinar el destino u otros aspectos del tratamiento de sus datos personales.
6. El reconocimiento de este derecho como un derecho fundamental autónomo ha permitido un mayor desarrollo legislativo y a través de ello ha generado iniciativas que dieron nacimiento a la regulación pertinente y con ella los mecanismos que otorgan las suficientes garantías a los individuos, y que sirven de base para tutelar intereses de la persona tales como la dignidad, la libertad personal o el desarrollo de la personalidad, fines que persiguen también otros derechos fundamentales ya reconocidos y que al guardar tan estrecha relación con el derecho a la autodeterminación informativa, no hacen más que confirmar la condición de derecho fundamental de éste último.
7. El derecho a la autodeterminación informativa es un derecho fundamental reconocido a toda persona, independientemente de su condición de ciudadano, es decir, ha de garantizarse de forma equivalente para toda persona independientemente de su nacionalidad. Especialmente si se atiende a lo dispuesto en el artículo 13 de la Constitución Española que al regular los derechos de quienes no disfrutan la nacionalidad española dispone que: “Los extranjeros gozarán en España de las libertades públicas que garantiza el presente Título en los términos que establezcan los Tratados y la Ley”. Entre las libertades públicas que se garantizan en el Título I, destaca la limitación en el uso de la informática que, por lo tanto, ha de garantizarse de forma equivalente tanto a españoles como a extranjeros.
8. Las Recomendaciones de la OCDE, constituyen documentos orientativos de la actividad de los Estados miembros de esta organización, sin perjuicio de la recomendación que los mismos contienen de cumplir los principios establecidos en esos textos, su principal motivo fue la preocupación que algunos países, especialmente Estados Unidos, mostraban ante las iniciativas nacionales que iban surgiendo sobre protección de datos y el temor a que la regulación de esta materia creara barreras proteccionistas en el comercio internacional, no obstante, tienen por objeto el establecimiento de una regulación básica de protección de datos que garantice el libre flujo de la información entre los Estados participantes, lo cual constituyó un importante avance en esta materia.
9. La ratificación por parte de España, con fecha de 27 de enero de 1984 del Convenio 108 ha tenido una importante incidencia en el sistema jurídico Español. Esto se ve justificado constitucionalmente, ya que por imperio del artículo 96.1 de la CE de 1978, los Tratados internacionales válidamente celebrados, una vez publicados oficialmente en España, formarán parte del ordenamiento interno. Cumplidos ambos requisitos, el texto del Convenio Europeo, forma parte del sistema jurídico español, y
hasta el año 1982, constituyó la norma básica en materia de protección de datos personales frente a los abusos cometidos en su procesamiento informático, lo cual significó un avance positivo en materia de protección de datos para el ordenamiento español.
10. La Directiva 95/46/CE de protección de datos, constituye el antecedente de la actual legislación, y delimita sin duda un marco regulador de protección de datos personales ineludible para el legislador español. Según ésta normativa, los Estados miembros se comprometen a garantizar “la protección de las libertades y los derechos fundamentales de las personas físicas, y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales”. Con respecto a ello, cabe destacar que la Directiva no reduce su objeto a la tutela de la intimidad, sino que se refiere a la protección de libertades y derechos fundamentales de las personas físicas, por lo tanto su protección no ampara a las personas jurídicas, sin embargo esto no coarta la libertad de los Estados Parte de ampliar el derecho a la protección de datos den carácter personal a las personas jurídicas.
11. El objeto de la LOPD es garantizar y proteger, en lo que concierne al tratamiento de datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente su honor e intimidad personal. A través de la limitación del tratamiento de los datos de carácter personal, primer objeto de protección en la Ley, se intenta conseguir la salvaguardia de esa esfera de la libertad de las personas que se denomina autodeterminación informativa o libertad informática. Por lo tanto la finalidad de la Ley no es proteger los datos personales de los ciudadanos, sino la protección de éstos en relación con el tratamiento de los mismos, para salvaguardar en último término la libertad de la persona y posibilitar su desarrollo sin interferencias.
12. En lo que respecta a los titulares del derecho a la autodeterminación informativa, es menester considerar que tanto las personas físicas como jurídicas pueden tener interés en ejercitar el derecho de acceso, de rectificación o de cancelación de datos inexactos, falsos o desfasados, y si las personas de existencia ideal tienen la potestad de ejercer su derecho de rectificación ante los medios de comunicación, también deberían tener la facultad para reclamar el acceso, rectificación o cancelación de sus datos de carácter personal. Este reconocimiento del derecho a la autodeterminación informativa a las personas jurídicas se ve justificado, en que éstas tal como las personas físicas, tienen interés en obtener rectificación de sus datos equivocados que figuran en ficheros públicos y privados, y por ello debe disponer de los medios jurídicos para ejercer sus derechos.
13. No cabe aplicar la Ley 15/1999 Orgánica de Protección de Datos de Carácter Personal a las personas fallecidas, lo cual se debe a la naturaleza misma del derecho protegido por la norma, teniendo en cuenta que la muerte de las personas da lugar a la extinción del derecho a la protección de sus datos personales, basado en el artículo 32 del Código Civil. Sin embargo, los familiares del causante podrán acudir a la instancia ordinaria, pero en defensa de los derechos establecidos en la Ley 1/1982 Orgánica de de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, pero las personas legitimadas por la Ley 1/1982 carecerán de legitimación para el ejercicio de los derechos reconocidos por la LOPD, salvo en los supuestos en que esos derechos se ejerciten como instrumento para la realización de alguna de las finalidades protectoras indicadas que la Ley Orgánica 1/1982 les atribuye.
14. Los derechos que forman parte del contenido esencial de la protección de datos son independientes, y el ejercicio de ninguno de ellos es requisito previo para el ejercicio de otro derecho. Los derechos que reconoce al ciudadano la Ley 15/1999 le garantizan una defensa legal de su derecho a la protección de datos personales. Esta norma también impone al responsable del fichero deberes jurídicos, así como también a las demás personas que intervengan en alguna fase del tratamiento. Todo ello sirve para hacer realidad los principios de protección de datos y garantizar a las personas un control efectivo sobre sus datos personales.
15. Ante una violación del derecho a la protección de datos personales el titular de los mismos puede acudir a la vía judicial ordinaria, dependiendo del tipo de vulneración cometida frente al derecho a la protección de datos personales, además del recurso contencioso-administrativo que pueda interponerse frente a las decisiones de la Agencia Española de Protección de Datos, cabe acudir a la vía civil o penal.
16. El derecho de indemnización del daño moral no puede desconocerse porque el interesado tenga reconocidos otros derechos de defensa frente al tratamiento de sus datos, como el derecho de oposición, rectificación o cancelación de los datos. Se trata de derechos diferentes, unos intentan prevenir utilizaciones ilícitas de los datos, y el otro pretende resarcir un incumplimiento del que sea ha derivado un perjuicio para el interesado.
17. La Agencia estatal es el eje vertebrador del sistema de protección de datos, asegurando por igual a todas las personas el contenido del derecho, de forma que se eviten discriminaciones por razones territoriales, pues lo contrario supondría lesionar el principio de igualdad en la titularidad del derecho fundamental de protección de datos. En cualquier caso, tanto el control de las Agencias Autonómicas en lo que se refiere al cumplimiento de la normativa sobre protección de datos, como la posibilidad de convocarlas a efectos de cooperación institucional, queda a discreción del Director de la AEPD.
18. Con respecto al carácter y naturaleza de la AEPD, ésta supera ciertos parámetros de independencia, especialmente en lo que se refiere al punto de vista funcional, normativo y financiero, es importante reconocer que el nombramiento y cese del Director depende del Gobierno y que la Memoria se presenta ante el Ministro de Justicia y no ante las Cámaras. Estas dos últimas circunstancias condicionan también la independencia de la institución, por lo que hubiese sido deseable que el legislador hubiera subsanado en la LOPD estos aspectos específicos.
19. La AEPD dispone de significativas facultades normativas en el régimen de aplicación y de desarrollo de la legislación de protección de datos, informando los proyectos de disposiciones generales que desarrollen esta legislación. La Agencia cuenta con potestad normativa propia, mediante instrucciones y recomendaciones con la finalidad de adecuar los tratamientos automatizados a los principios de la Ley. En su estructura pueden distinguirse dos tipos de órganos, unos de carácter ejecutivo y otro cuya función es la de asesoramiento. El primer grupo está formado por el Director de la Agencia, el Registro General de Protección de Datos, la Inspección de Datos y la Secretaría General. El Consejo Consultivo es el órgano asesor.
20. Se debe reconocer la importante iniciativa por parte de la AEPD, de impulsar las vías de colaboración internacional con Iberoamérica, entendiendo que el nacimiento de esa área geográfica y cultural al derecho a la protección de datos de carácter personal debería producirse desde la perspectiva de un intercambio global de experiencias puestas en común desde los diferentes ámbitos de decisión. Esta iniciativa dio origen a la Red Iberoamericana de Protección de Datos, órgano internacional compuesto por miembros de los países iberoamericanos, el cual que tiene por función reforzar la mutua y continua colaboración entre ellos en lo que respecta a la protección de datos de carácter personal.
21. Las Agencias autonómicas, son entes de derecho público “independientes”, al igual que la estatal; no responden a órdenes, instrucciones ni a directrices administrativas. Su estructura orgánica es similar a la de la Agencia Española de Protección de Datos y se encuentran compuestas por un Consejo Consultivo, un Director y un Registro de Ficheros de Datos Personales, dependiente del Director. Las Agencias Autonómicas de Protección de Datos tienen las mismas competencias que la estatal, a excepción, como dice el artículo 41 LOPD, de las competencias relacionadas con las transferencias internacionales de datos, la publicidad de los tratamientos y la redacción de una Memoria Anual.
22. En el ámbito del Consejo de Europa, la principal garantía es el TEDH, al que se puede acudir agotada la vía judicial nacional para denunciar una violación del derecho a la protección de datos. Además existen también un Comisario para los derechos humanos y Comités independientes de estudio, así como un Grupo de Expertos y un Comité especializado sobre protección de datos.
23. En el ámbito de la Unión Europea el derecho a la protección de datos personales queda protegido por las garantías genéricas comunes a todos los derechos: el TJCE, ante el que se pueden presentar diferentes tipos de recursos, pero ninguno específico para la protección de los derechos fundamentales, y el Defensor del Pueblo Europeo. Además, el derecho a la protección de datos goza también de ciertas garantías específicas entre la que se destaca el Supervisor Europeo de Protección de Datos, autoridad independiente encargada de controlar los tratamientos de datos personales efectuados en el campo de aplicación del Derecho comunitario.
Artículo publciado en “PROTECCIÓN DE DATOS PERSONALES” CORTE SUPREMA DE JUSTICIA – DIVISIÓN DE INVESTIGACIÓN, LEGISLACIÓN Y PUBLICACIONES. PROTECCIÓN DE DATOS PERSONALES. Alonso y Testanova. Asunción – Paraguay. COORDINACIÓN: VÍCTOR MANUEL NÚÑEZ RODRÍGUEZ, Ministro. Director ELABORACIÓN DE LA OBRA ROSA ELENA DI MARTINO. APORTE DOCTRINARIO ADRIANA RAQUEL MARECOS GAMARRA. EDICIÓN: MARCOS C. VILLAMAYOR HUERT. ISBN 978-99953-41-05-3
