Compartimos artículo de Dª. Victoria Hernández Turiel, abogada y politóloga. Especialista en derecho de nuevas tecnologías. Experta en protección de datos, comercio electrónico y propiedad intelectual e industrial.
El derecho a la protección de datos de carácter personal obedece a un derecho fundamental de carácter autónomo, el cual está reconocido en el artículo 18.4 de nuestra Carta Magna.
Es autónomo y de contenido propio, pues así lo estableció nuestro Tribunal Constitucional, determinando que se trata de un verdadero derecho constitucional subjetivo.
La Carta de Derechos Fundamentales de la Unión Europea, proclamada en Niza el 7 de diciembre del 2000; influyó en la determinación de este derecho a nivel europeo y tuvo un impacto definitivo en su concreción en España, pues en su artículo 8 denominado “Protección de datos de carácter personal” se proclamaba este derecho, cuyo tenor literal reza como sigue:
“1. Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan.
2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación.
3. El respeto de estas normas quedará sujeto al control de una autoridad independiente”.
En definitiva, la Carta confiere este derecho a todas las personas físicas (pues como se explicó en una entrada anterior sobre protección de datos, las personas jurídicas, así como tampoco las fallecidas gozan de este derecho https://administrativando.es/datos-de-caracter-personal-que-excluye-el-concepto-cual-es-su-regimen-juridico-y-por-que-necesitan-proteccion/).
También establece que deben existir bases para el tratamiento, especificando como tales el consentimiento del afectado, y en su caso una finalidad legítima prevista por la ley nacional reguladora de la protección de datos del Estado de la nacionalidad del afectado.
Así mismo proclama el Derecho de Acceso a los datos personales, el cual está recogido dentro de los denominados derechos ARCO relativos a la protección de datos de carácter personal, los cuales se amplían de cuatro a seis derechos con el RGPD.
Debido al gran impacto de la Carta a nivel europeo, en España el Tribunal Constitucional también sintió la necesidad de adecuar la legislación a la evolución que se había producido en Europa. Por este motivo acabó afirmando que, a pesar de su dicción literal, el artículo 18.4 de la CE reconoce un derecho fundamental autónomo y distinto del derecho a la intimidad personal y familiar.
El Tribunal procedió a dicho reconocimiento en dos pasos previos a la proclamación de la Carta de derechos de la UE:
Por un lado, la STS 254/1993, de 20 de julio. Esta sentencia tuvo lugar a raíz de que un ciudadano europeo exigiese la protección de sus derechos personales invocando el Convenio 108 del Consejo de Europa de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (modernizado por el Convenio 108 +, que fue firmado el 10 de octubre en Estrasburgo para adaptarlo a las realidades de la nueva era digital).
El Tribunal adelantó, refiriéndose al artículo 18.4 de la CE, lo siguiente:
“[…] en el presente caso estamos ante un instituto de garantía de otros derechos, fundamentalmente el honor y la intimidad, pero también de un instituto que es, en sí mismo, un derecho o libertad fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento mecanizado de datos, lo que la Constitución llama «la informática”.
Por otro lado, en la STC 290/2000, pero especialmente en la STC 292/2000; ambas de 30 de noviembre. En la segunda afirma que existe un derecho fundamental independiente y determina su contenido.
En definitiva, el TC añade un derecho fundamental que no figura con nombre propio en la constitución. Desde dicho pronunciamiento se entiende incluido en la CE el derecho a la protección de datos personales, aunque no se dedujese directamente de su tenor literal.
No obstante, fue en la sentencia de 292/2000, en la que reconoce por primera vez la existencia de un derecho fundamental a la protección de datos, de carácter independiente y autónomo frete al derecho a la intimidad.
La sentencia determina su contenido como se transcribe a continuación:
“El contenido del derecho […] consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuales puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso”.
Conclusión: el Derecho a la protección de datos personales gozn en España de contenido propio y se configura como un derecho fundamental autónomo y que fue incorporado al artículo 18 de la CE en un nuevo apartado cuarto. El TC español influido por el impacto de la Carta de Derechos Fundamentales de la UE (pues en su artículo 8 proclama el derecho Protección de datos de carácter personal), acabó reconociendo que el artículo 18.4 CE reconoce un derecho fundamental autónomo y distinto del derecho a la intimidad personal y familiar.