Confilegal
Confilegal
Menú
Portada / Firmas
Firmas

La facultad de solicitar datos de carácter personal

La facultad de solicitar datos de carácter personal
Javier Puyol es abogado y socio de ECIXGroup.
01/12/2014 12:07
|
Actualizado: 22/2/2016 12:29
|

En esta noticia se habla de:

El artículo 18.4 de la Constitución Española reconoce el derecho a la protección de datos de carácter personal, y lo configura como un derecho diferente del derecho a la intimidad, autónomo o instrumental respecto de éste, e incluso respecto de otros derechos, según la tesis que se siga. Toscano señala que en cualquier caso, como derecho fundamental que es, la Constitución le dota de las garantías establecidas en el artículo 53, convirtiéndolo en objeto de protección frente a la actuación de todos los poderes públicos, incluyendo, como tales, a las Administraciones Públicas. La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), contiene la regulación vigente en nuestro país de este derecho, estableciendo sus límites y garantías. 

La actuación de las Administraciones Públicas, como la de cualquier particular, es susceptible de incidir sobre el derecho a la protección de datos. La diferencia estriba en que la peculiar posición de la Administración en nuestro modelo de Estado constitucional, como sujeto cuya función es la satisfacción de los intereses generales (artículo 103.1 CE), para lo que se le atribuyen potestades exorbitantes del Derecho privado, implica la existencia de limitaciones al derecho fundamental que no juegan en los casos en que la afección proviene de un particular.

De entre la diversidad de actuaciones administrativas que pueden afectar al derecho a la protección de datos, destaca, por su potencialidad lesiva de éste, la publicación de actos administrativos. En la medida en que el destinatario del acto es una persona, la publicación, que no mera comunicación personal, de éste, puede incidir, por su publicidad, sobre el derecho fundamental, que gravita, precisamente, en torno a datos de la persona. Cuando, como consecuencia del desarrollo de las nuevas tecnologías de la información y la comunicación, y de la implantación de la Administración electrónica, esa publicación no se lleva a cabo por los medios tradicionales, en papel, sino a través de medios electrónicos, las posibilidades de que la publicación del acto administrativo afecte al derecho a la protección de datos se multiplican.

El uso de datos de carácter personal y de sitios webs en el sector público y el establecimiento de relaciones por vía informática o electrónica con los ciudadanos conlleva nuevos tratamientos de sus datos y requiere, tal como señala Bacaria, la actualización normativa sobre intimidad y protección de datos para que las administraciones públicas cumplan su imperativo legal y especialmente para generar confianza en los ciudadanos.

En el examen de esta cuestión ha de partirse necesariamente de lo  dispuesto en el Artículo 6° de la Ley Orgánica 15/1.999, de 13 de diciembre de Protección de datos de Carácter Personal, relativo a la prestación del  consentimiento por parte del afectado para el tratamiento de sus datos. En  dicho precepto se señala en su apartado primero, la regla general por la que se establece que: «El tratamiento de los datos de carácter personal requerirá el  consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa». Y esta norma se matiza en el apartado 2° del precepto, al indicarse que: «No será preciso el consentimiento cuando los datos de carácter  personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competenciascuando  se refieran a las partes de un contrato precontrato de una relación negocial, laboral administrativa y sean necesarios para su mantenimiento o  cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger  un interés vital del interesado en los términos del artículo 7, apartado 6ºde la presente Ley, cuando los datos figuren en fuentes accesibles al público y su  tratamiento sea necesario para la satisfacción del interés legítimo perseguido  por el responsable del fichero por el del tercero a quien se comuniquen los  datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado».

La primera excepción que recoge el apartado 2º del artículo 6 de la LOPD hace referencia a la ausencia de necesidad del consentimiento cuando los datos de carácter personal se recojan  para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias. Sanz señala que parece apoyarse dicha excepción en la contemplada en la letra e) del artículo 7 de la Directiva 95/46/CE, antes transcrita, aunque en un sector doctrinal se plantean dudas sobre la adecuación de dicha excepción a los criterios de la citada Directiva.

La excepción del consentimiento del interesado para el tratamiento de sus datos por las Administraciones Públicas exige, como se ha dicho, que sea necesario para el ejercicio de las funciones propias de las mismas en el ámbito de sus competencias. Habrá que estar por ello, a la normativa en cuestión sobre competencia y atribuciones y a la norma de creación del fichero a que se refiere el artículo 20 de la LOPD. El Reglamento de desarrollo de la LOPD señala en el artículo 10.3.a) que los datos de carácter personal podrán tratarse sin el consentimiento del interesado cuando se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de las competencias «que les atribuya una norma con rango de Ley o una norma de derecho comunitario».

Tal como ha puesto de manifiesto Inteco– hoy llamado Incibe-, observando el día a día de cualquier persona, constantemente se facilitan facilitando datos de carácter personal a empresas privadas y administraciones públicas, ya sea para abrir una cuenta bancaria, para obtener una tarjeta de descuento en nuestro restaurante habitual o para solicitar una licencia de obra a nuestro Ayuntamiento. Esto implica en la mayoría de los casos que se pierda el rastro de nuestros datos y de las finalidades para las que originariamente fueron facilitados, implicando la pérdida de control sobre los mismos.

Los ficheros de titularidad pública son cada vez más abundantes, y en este sentido, Fernández señala que ello es debido a la inclusión en ellos de la mayoría de los datos de carácter personal de los ciudadanos y a la existencia de distintas Administraciones Públicas y organismos de ellas dependientes. Su complejidad, por otra parte, también va en aumento porque la progresiva incidencia de los entes públicos en la actividad humana origina una creciente necesidad de acumulación de datos y de su intercambio entre ellos. Esta cesión de datos entre Administraciones Públicas pretende lograr una mayor eficacia en la consecución sus fines, encaminados a la satisfacción del interés general.

Esa necesidad de prestar servicios de interés general ha hecho que el legislador de la LOPD -siguiendo la línea marcada por el artículo 19 de la LORTAD-, en su artículo 21 excepcione, en la comunicación de datos entre Administraciones Públicas, la aplicación de un principio esencial en la materia de protección de datos de carácter personal que esta norma regula, cual es el del consentimiento del afectado, que el artículo 11.2 de la Ley exige como regla general para la cesión o comunicación de esos datos; excepción que se extiende, tanto a los recogidos y elaborados por estas Administraciones para el desempeño de sus propias atribuciones, como a los que se obtengan o elaboren con destino a otra Administración.

Sin embargo, el mismo artículo 21 establece unos contrapesos a esa excepción, para equilibrar la tensión existente entre, por un lado, la necesidad de prestar un servicio público y de acumular e intercambiarse datos de carácter personal entre las Administraciones que los prestan y, por otro, garantizar el derecho a la protección de esos datos (ámbito de la intimidad). De este modo, el precepto prescribe una serie de limitaciones cuando las comunicaciones se produzcan entre las Administraciones Públicas y en los casos en que los datos procedan de fuentes accesibles al público (apartados 1 y 3); estableciendo también (apartado 2) una regla general para la comunicación de datos de carácter personal entre las Administraciones Públicas.

La constante evolución de las nuevas tecnologías, conlleva inevitablemente que toda la información se encuentre digitalizada, por lo que su tráfico, incluso a nivel global resulta mucho más sencillo. Los gobiernos nacionales y en especial la Unión Europea, han iniciado  acciones conjuntas de cara a evitar, o en su caso frenar, el intercambio descontrolado y no autorizado de base de datos digitalizadas que contengan datos de carácter personal. Del precepto trascrito se evidencia que las Administraciones Públicas, sean de la naturaleza que sean, entre las que se incluyen los propios reguladores –Banco de España, Comisión Nacional del Mercado de Valores, Dirección General de Seguros, etc.- tienen la capacidad de solicitar a todos los administrados -personas físicas o jurídicas, sean estas públicas o privadas-, los datos de carácter personal que le sean necesarios para el ejercicio de sus legítimas competencias, siempre que el ejercicio de las mismas se encuentre amparado en el ejercicio legalmente autorizado de sus competencias, sin que aparentemente exista causa que justifique la negativa a la entrega de los datos solicitados en el ejercicio ajustado a derechos de las mismas.

No obstante ello, debe tenerse presente que la Ley Orgánica 15/1.999, de 13 de diciembre de Protección de Datos de Carácter Personal, constituye un instrumento legal de desarrollo constitucional, concretamente del derecho fundamental al «habeas data», previsto y regulado en el apartado 4° del artículo 18 de la Constitución donde se prevé la protección de la intimidad derivada de los datos de carácter personal tanto en lo relativo a los ficheros automatizados o informáticos, como en los que no responden a dicha naturaleza.

El derecho constitucional al «habeas data», como tal derecho no es ilimitado, y debe interpretarse en relación con los demás derechos fundamentales, lo que determina que su protección no es automática, sino que su ejercicio siempre debe responder a una ponderación o reflexión. Y este concepto se trae a colación, porque ante la existencia de una petición formal de entrega de datos por parte de una Administración Pública, nunca se deben poner en conocimiento de la misma los datos solicitados de manera automática, sino que su entrega debe responder a una ponderación de las circunstancias concurrentes, que analizaremos a continuación.

A tales efectos es interesante traer a colación lo dispuesto en el apartado 3° del artículo 22 de la citada Ley Orgánica 15/1.999, donde expresamente se señala: »La recogida y tratamiento por las Fuerzas y Cuerpos de Seguridad de los datos, a que hacen referencia los apartados del artículo 7, podrán realizarse exclusivamente en los supuestos en que sea absolutamente necesarios para los fines de una investigación concreta, sin perjuicio del control de legalidad de la actuación administrativa de la obligación de resolver las pretensiones formuladas en su caso por los interesados que corresponden a los órganos jurisdiccionales.». Deben destacarse alguna de los pronunciamientos efectuados por el Legislador y que se hallan contenidos en este precepto. En este sentido deben deducirse algunos criterios prácticos de actuación.

Los datos cuando se soliciten por las Administraciones Públicas en el ejercicio de sus legítimas competencias han de ser «absolutamente necesarios para los fines que justifican la actuación de dicha Entidad Administrativa en el caso concreto y para la finalidad con la que se solicitan tales datos; en todo caso han de estar amparados en un juicio de legalidad administrativa sobre la base de la Ley que crea dicha Administración, o la que le dota específicamente de competencias; y finalmente, es importante considerar que siempre el interesado puede ejercer la tutela de su intimidad sobre la base de la tenencia de dichos datos ante los órganos administrativos – Agencia Estatal o de las Comunidades Autónomas en materia de Protección de Datos de carácter personal.

A estos requisitos se le han de añadir otros de carácter puramente operativos, pero igualmente necesarios:

(i) La solicitud ha de formularse por escrito por parte de la Administración solicitante.

(ii) Deben justificarse pormenorizadamente las razones por la que se solicitan dichos datos.

(iii) Las finalidades a los que los mismos se van a aplicar.

(iv) Y las razones jurídicas que justifican dicha tenencia y tratamiento.

Entodo caso, tanto la solicitud de datos personales por parte de las Administraciones como la entrega por la Entidad, debe ser proporcional a la finalidad pretendida, cobrando especial importancia en este momento, el juicio de ponderación a que antes se ha hecho alusión, existiendo plena capacidad por parte dicha Entidad para negarse a dicha entrega de datos, cuando pese a existir la correspondiente habilitación legal, la misma se utiliza de manera desproporcionada o no justificada con relación a la solicitud recibida. En este mismo sentido, debe tenerse en cuenta, que cualquier empresa o entidad, o en un sentido más amplio, cualquier responsable de un fichero no puede entregar a cualquier Administración Pública más datos que aquellos que los estrictamente solicitados por aquellas.

Por ello, debe ponerse de manifiesto que la respuesta de la Entidad debe adecuarse siempre a la solicitud expresamente manifestada por la Administración requirente de los Datos, ciñéndose escrupulosamente a la misma, sin que quepa proporcionar más información o una distinta a la expresamente solicitada, so pena de incurrir en responsabilidad por el exceso cualitativo o cuantitativo de los datos efectivamente seleccionados.

Tal como indica la Autoridad Catalana de Protección de Datos, los datos de carácter personal de que disponen las administraciones públicas se pueden ceder o comunicar a otra administración en los supuestos que regula el artículo 21 de la Ley Orgánica de Protección de Datos de Carácter Personal:

a). Cuando la comunicación o cesión haya sido prevista en una norma con rango de ley;

b). Cuando los datos se comuniquen o cedan para el ejercicio de las mismas competencias o traten sobre las mismas materias;

c). Cuando tengan por objeto el tratamiento de datos con fines históricos, estadísticos o científicos;

d). Cuando una administración obtenga o elabore los datos con destino a otra.

Fuera de estos supuestos expresamente habilitados, y siempre que no se trate de los casos regulados en el artículo 11 de la Ley Orgánica de Protección de Datos de Carácter Personal, es necesario el consentimiento de la persona interesada.

Otras Columnas por Javier Puyol Montero:
Opinión | Los ciberataques también son posibles contra los teléfonos móviles
Opinión | Neurotecnología: ¿Estamos listos para el próximo gran desafío ético y legal?
Opinión | Ciberseguridad e Inteligencia Artificial: vinculaciones
Opinión | La Inteligencia Artificial y la función de juzgar
La estrategia española de transformación digital y el «Sandbox» sobre la Inteligencia Artificial
Tiempo de recuperación tras un ciberataque
Últimas Firmas
  • Opinión | La modificación del objeto social para incorporar nuevas tecnologías: una cuestión a debate
    Opinión | La modificación del objeto social para incorporar nuevas tecnologías: una cuestión a debate
  • Opinión | Puigdemont ni puede ser investido presidente de la Generalitat de Cataluña ni presionar más a Sánchez
    Opinión | Puigdemont ni puede ser investido presidente de la Generalitat de Cataluña ni presionar más a Sánchez
  • Opinión | Que no nos engañen con el CGPJ
    Opinión | Que no nos engañen con el CGPJ
  • Opinión | CDL: A vueltas con la ‘Anti-Suit Injunction’: UniCredit contra RusChemAlliance ante la Jurisdicción de Inglaterra y Gales (II)
    Opinión | CDL: A vueltas con la ‘Anti-Suit Injunction’: UniCredit contra RusChemAlliance ante la Jurisdicción de Inglaterra y Gales (II)
  • Opinión | Prisión o Camino de Santiago: la actual peregrinación restaurativa de la mano del jurista Ricardo Pardo Gato
    Opinión | Prisión o Camino de Santiago: la actual peregrinación restaurativa de la mano del jurista Ricardo Pardo Gato