La aun reciente Ley Orgánica de Protección de Datos Personales, Ley Orgánica 15/1999, de 13 de diciembre, ha sufrido un duro golpe tras la resolución de 30 de noviembre del Tribunal Constitucional en la que se consideran vulnerados por dicho Texto Legal los artículos 18.1, 18.4 y 53.1 de la Constitución Española.

La LOPD fue adoptada para dar cumplimiento al mandato contenido en el artículo 18.4 de la CE, que en palabras del propio Tribunal Constitucional, además de constituir un instituto de garantía de los derechos a la intimidad y al honor y del pleno disfrute de los restantes derechos de los ciudadanos, es en sí mismo un derecho o libertad fundamental, que persigue garantizar a una persona un poder de control sobre sus datos personales sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado. Esta garantía impone a los poderes públicos la prohibición de que se convierta en fuentes de esa información sin las debidas garantías; y también el deber de prevenir los riesgos que puedan derivarse del acceso o divulgación indebidas de dicha información. Pero ese poder de disposición sobre los propios datos personales nada vale si el afectado desconoce qué datos son los que se poseen por terceros, quienes lo poseen, y con qué fin.

Así, la Ley Orgánica 15/1999, de 13 de diciembre, establece una serie de principios que deben ser respetados en el momento de tratar datos de carácter personal independientemente del carácter público o privado de la persona que realiza dicho tratamiento. Estos principios conforman el contenido del derecho fundamental a la protección de datos tal y como recoge el Tribunal Constitucional en la resolución que nos ocupa, y se concretan jurídicamente en la facultad de consentir el tratamiento y su posterior uso por un tercero; pero para ello es necesario el previo conocimiento de todas aquellas circunstancias conexas al tratamiento de los datos y el posterior conocimiento de los resultados de las operaciones realizadas con los datos, facilitados por el ejercicio de los derechos de acceso, rectificación, cancelación y en cualquier caso, oposición.

Pero es también la propia LOPD quien debe delimitar aquellas garantías adecuadas que permitan la práctica real, concreta y efectiva del derecho fundamental que trata de proteger. De manera que, y en virtud de lo recogido en la STC de 30 de noviembre de 2000, privada la persona de aquellas facultades de disposición y control sobre sus datos personales, lo estará también de su derecho fundamental a la protección de datos puesto que, se rebasa o se desconoce el contenido esencial cuando el derecho queda sometido a limitaciones que lo hacen impracticable, lo dificultan más allá de lo razonable o lo despojan de la necesaria protección.

Ahora bien, es precisamente en el establecimiento y regulación de las cautelas que regulan el ejercicio de facultades que integran el contenido del derecho fundamental a la protección de datos personales, donde el Tribunal Constitucional ha estimado que determinados preceptos de la LOPD, más concretamente el apartado primero del artículo 21 y el artículo 24, vulneran el Texto Constitucional, y ello en base a los siguientes argumentos:

• Respecto al primero de los preceptos mencionados referido a la comunicación de datos entre las Administraciones Públicas, el problema planteado es que la LOPD no sólo no ha regulado la facultad del titular de los datos de consentir la cesión de sus datos entre Administraciones Públicas sino que se limita a remitir dicha regulación a una norma que puede tener carácter reglamentario. Esto supone que nos podríamos haber encontrado ante una situación de cesión de datos no consentida entre Administraciones Públicas, con fines distintos a los que motivaron su recogida y con pleno desconocimiento del titular de los datos cedidos, estando todo ello amparado en una norma de rango inferior a la Ley, lo que contraría la reserva de Ley regulada en el artículo 53.1 de la Constitución Española.

Así y tal y como reza la resolución constitucional aquí estudiada "[...] De tal modo que esa remisión no conlleve una renuncia del legislador de su facultad para establecer límites a los derechos fundamentales, transfiriendo esta facultad al titular de la potestad reglamentaria, sin fijar ni siquiera cuáles son los objetivos que la reglamentación ha de perseguir, pues, en tal caso, el legislador no haría sino <<deferir a la normación del Gobierno el objeto mismo reservado>>[..]"

• Por lo que se refiere al articulo 24 apartados 1 y 2, referidos a Otras excepciones a los derechos de los afectados, este viene a regular aquellas situaciones en las que deben ceder los derechos de información del afectado en la recogida de datos así como los de acceso, rectificación y cancelación. En este sentido el Tribunal Constitucional es claro: "[..] la Constitución no impide al Estado proteger derechos o bienes jurídicos a costa del sacrificio de otros igualmente reconocidos y, por tanto el legislador pueda imponer limitaciones al contenido de los derechos fundamentales o a su ejercicio [..] estas limitaciones han de estar justificadas en la protección de otros derechos o bienes constitucionales y además han de ser proporcionados al fin perseguido con ellas. Pues en otro caso incurrirían en la arbitrariedad [..]"

En este caso concreto la LOPD al fijar los límites al contenido del derecho fundamental a la protección de datos cae en conceptos genéricos y abstractos como pueden ser las razones de interés público o intereses de terceros, lo que a los ojos del Tribunal significa que: "[..] la falta de precisión de la Ley en los presupuestos materiales de la limitación de un derecho fundamental es susceptible de generar una indeterminación sobre los casos a los que se aplica [..] Y al producirse este resultado, la Ley no cumple su función de garantía del propio derecho fundamental que restringe, pues deja que en su lugar opere simplemente la voluntad de quien ha de aplicarla, menoscabando así tanto la eficacia del derecho fundamental como la seguridad jurídica".

Por tanto el contenido de la STC de 30 de noviembre intenta corregir la falta de rigor de la que la LOPD adolecía respecto a la actuación de las Administraciones Públicas en cuanto al ejercicio de los derechos de los titulares de los datos, ya que por el momento y en vista de la redacción de este Texto Legal, no sólo se le permitía restringir el derecho fundamental a la protección de datos personales sino que además le apoderaba de la facultad de regular los casos en que dicha restricción se podía llevar a cabo, dando lugar a situaciones de indefensión del titular de los datos.

Elena Sanz García.

De Lorenzo Abogados