Las tecnologías de la información y la comunicación multiplican la velocidad de tratamiento de la información, la capacidad de almacenamiento y la de transmisión de los datos. Existe un enorme flujo de información, que circula constantemente sin que los afectados sean conscientes de ello. Esta situación es susceptible de vulnerar algunos de los derechos básicos de la persona, que puede ver reducido su ámbito de privacidad por el tratamiento intenso y global de sus datos personales. La necesidad de otorgar protección específica frente a las nuevas amenazas derivadas de este contexto ha conducido al desarrollo de normas ad hoc en la mayoría de los sistemas jurídicos de nuestro entorno.
En España la construcción doctrinal más relevante ha sido formulada por los profesores Pérez Luño y Lucas Murillo de la Cueva. Lucas Murillo ha definido la auto- determinación informativa como: «el control que a cada uno de nosotros nos corresponde sobre la información que nos concierne personalmente, sea íntima o no, para preservar de este modo y en último extremo la propia identidad, nuestra dignidad y libertad. En su formulación como derecho, implica necesariamente poderes que permitan a su titular definir los aspectos de su vida que no sean públicos, que desea que no se conozcan, así como facultades que le aseguren que los datosque de su persona manejan terceros informáticamente son exactos, completos y actuales, y que se han obtenido de modo leal y lícito».
Este planteamiento doctrinal ha sido acogido finalmente por la jurisprudencia del Tribunal Constitucional, que ha alumbrado el derecho fundamental a la protección de datos a través de un conjunto de sentencias dictadas en el periodo que va de 1993 al 2000. Debe señalarse que la primera sentencia, la número 254/1993 recoge el derecho, –al que denomina libertad informática–, de un modo ciertamente confuso, para después ir poco a poco perfilando el contorno del nuevo derecho. Será en la STC 292/2000 donde el Alto Tribunal diseñe con nitidez el contenido del derecho fundamental a la protección de datos. El fundamento jurídico quinto de la sentencia confirma la interpretación conforme a la cual el art. 18.4 CE incorpora un nuevo derecho fundamental dotándolo de plena autonomía respecto del derecho a la intimidad: «Este derecho fundamental a la protección de datos, a diferencia del derecho a la intimidad del art. 18.1 CE, con quien comparte el objetivo de ofrecer una eficaz protección constitucional de la vida privada personal y familiar, atribuye a su titular un haz de facultades que consiste en su mayor parte en el poder jurídico de imponer a terceros la realización u omisión de determinados comportamientos, cuya concreta regulación debe establecer la ley, aquella que conforme al art. 18.4 CE debe limitar el uso de la informática, bien desarrollando el derecho fundamental a la protección de datos (art. 81.1 CE), bien regulando su ejercicio (art. 53.1 CE). La peculiaridad de este derecho fundamental a la protección de datos respecto de aquel derecho fundamental tan afín como es el de la intimidad radica, pues, en su distinta función, lo que apareja, por consiguiente, que también su objeto y contenido difieran».
En cuanto a la naturaleza jurídica del derecho, se trata de un derecho de la personalidad, que se caracteriza por ser connatural e innato, subjetivo y privado, oponible erga omnes, inherente a la persona, necesario para el pleno desarrollo de la personalidad, intransmisible, irrenunciable, inembargable, indisponible e imprescriptible. En palabras del TC español, «el contenido del derecho fundamental a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de estos datos proporcionará a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quien posee esos datos personales y para qué, pudiendo oponerse a esa posesión o no».
El fundamento jurídico sexto de la sentencia STC 292/2000 define el objeto de la protección de datos: «a cualquier tipo de dato personal, sea o no íntimo, cuyo conocimiento o empleo por terceros pueda afectar a sus derechos, sean o no fundamentales, porque su objeto no es sólo la intimidad individual, que para ello está la protección que el art. 18.1 CE otorga, sino los datos de carácter personal. Por consiguiente, también alcanza a aquellos datos personales públicos, que por el hecho de serlo, de ser accesibles al conocimiento de cualquiera, no escapan al poder de disposición del afectado porque así lo garantiza su derecho a la protección de datos. También por ello, el que los datos sean de carácter personal no significa que sólo tengan protección los relativos a la vida privada o íntima de la persona, sino que los datos amparados son todos aquellos que identifiquen o permitan la identificación de la persona, pudiendo servir para la confección de su perfil ideológico, racial, sexual, económico o de cualquier otra índole, o que sirvan para cualquier otra utilidad que en determinadas circunstancias constituya una amenaza para el individuo».
En el mismo fundamento se describe el contenido del derecho fundamental a la protección de datos, que incluye un haz de garantías y facultades que se traducen en determinadas obligaciones de hacer. Se trata del derecho a que se requiera el previo consentimiento para la recogida y uso de los datos personales, el derecho a saber y ser informado sobre el destino y uso de esos datos y el derecho a acceder, rectificar y cancelarlos. Pese a que este planteamiento pueda ser criticable desde un punto de vista dogmático, y tanto en lo relativo al contenido del derecho, como a la técnica empleada por el Tribunal Constitucional y a su anclaje constitucional, lo cierto es que cierra de modo definitivo cualquier atisbo de debate si se tienen en cuenta distintos factores añadidos, coetáneos y posteriores a la sentencia. El más evidente resulta de la proyección de la misma respecto del Ordenamiento español, y en particular respecto de la Ley Orgánica 15/1999, de 13 de diciembre de Protección de los Datos de Carácter Personal, conformando un bloque normativo cuya interpretación quedaclaramente definida a partir de la STC 292/2000.
Maritza Herrera Pérez