La protección de datos y su aplicación en materia de seguros Autor: Fecha: Gonzalo Iturmendi Morales 26 Septiembre de 2005 Departamento de Estudios y Publicaciones Índice I.- Introducción. II.- Estado de la cuestión. II.1 Principios generales de la protección de datos de carácter personal por parte de las entidades aseguradoras, marco conceptual y legal. II.2.- El difícil control de los datos de la realidad virtual. III. Conclusiones. IV.- Bibliografía. I.- Introducción.La información es la materia prima por excelencia de las operaciones de seguro. Sin ella es imposible identificar, analizar y evaluar el riesgo asegurable. Por ello el acceso a la misma se configura como un derecho imprescindible de las entidades aseguradoras, antes, durante y después del contrato de seguro, que tiene sus límites en la protección y defensa de los derechos del consumidor de seguros. La sociedad de la información ha sufrido grandes transformaciones desde la entrada en vigor de la ley 50/1980 de 8 de octubre, de Contrato de seguro (LCS), dejando en evidencia en estos veinticinco años la necesidad de regular el acceso y tratamiento de la información relevante para el contrato de seguro con respeto a los legítimos intereses en juego.(1) Hoy hablamos con naturalidad del contrato de seguro electrónico, algo que posiblemente costaría esfuerzo e imaginación cuando se aprobó aquélla ley. En referencia al derecho a la intimidad y la protección de los datos de los consumidores, CABALLERO asegura que estos derechos son una tercera vía de potencial riesgo para los cliente de seguros, además de la tutela del consumidor asegurado a través del derecho a la información y el régimen tuitivo de las expectativas de aquél mediante la regulación de la publicidad. (2) ¿Podemos hablar del paradigma de pérdida máxima posible a raíz del tratamiento indebido de datos de carácter personal por parte de las empresas aseguradoras? Probablemente el máximo riesgo es que el ciudadano no sabe cuándo su privacidad está siendo violada o sus datos tratados indebidamente. 1 La normativa básica aplicable a la protección de datos está comprendida en las siguientes disposiciones: Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Real Decreto 1332/1994, de 20 de junio, por el que se desarrollan determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los datos de carácter personal, norma derogada en la actualidad. Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. Real Decreto 195/2000, de 11 de febrero, por el que se establece el plazo para implantar las medidas de seguridad de los ficheros automatizados previstas por el Reglamento aprobado por el Real Decreto 994/1999, de 11 de junio. 2 CABALLERO SÁNCHEZ, ERNESTO. El consumidor de seguros: protección y defensa. Editorial Mapfre, S.A., Madrid 1997, pág 82. Véase también su trabajo con América Brel, “El derecho de los consumidores asegurados a la intimidad y a la protección de datos”, Cuadernos jurídicos del seguro, año 2, n º3 en Revista de Responsabilidad Civil, de INESE, Madrid, septiembre 1996. -1- Los principios de control y protección de datos de carácter personal tienen su expresión, por una parte, en las distintas obligaciones que incumben a las personas, autoridades públicas, empresas u otros organismos que efectúen tratamientos -obligaciones relativas, en particular, a la calidad de los datos, la seguridad técnica, la notificación a las autoridades de control y las circunstancias en las que se puede efectuar el tratamiento- y, por otra parte, en los derechos otorgados a las personas cuyos datos sean objeto de tratamiento de ser informadas acerca de dicho tratamiento, de poder acceder a los datos, de poder solicitar su rectificación o incluso de oponerse a su tratamiento en determinadas circunstancias. Tales principios de la protección deben aplicarse a cualquier información relativa a una persona identificada o identificable, para cuya determinación hay que considerar el conjunto de los medios que puedan ser razonablemente utilizados por el responsable del tratamiento o por cualquier otra persona, para identificar a dicha persona. Surgen entonces múltiples cuestiones relacionadas con el control sobre los datos de carácter personal en la actividad aseguradora ¿Cabe hablar de sistemas con normas de comportamiento que garanticen la protección específica de los derechos de los ciudadanos en sus relaciones con las aseguradoras? Naturalmente, pero sin olvidar que tales sistemas no se acaban en los poderes públicos, sino que se encuentran en también en el ámbito privado con manifestaciones que van desde las asociaciones de consumidores, los medios de comunicación, los grupos de interés, la capacidad de autorregulación del sector asegurador, etc... La presión de estos medios de control en materia de protección de datos, nos lleva a considerar que el simple cumplimiento de las obligaciones legales y contractuales por parte de las entidades aseguradoras, no es suficiente para garantizar los derechos de los distintas personas que intervienen en torno a la relación que surge del contrato de seguro, tanto de cara a compatibilizar la protección de los derechos de aquellas, como para que las empresas de seguros puedan realizar su legítimo trabajo de forma adecuada a la finalidad social del seguro. Las normas existentes en España sobre protección de datos de los asegurados resuelven en gran medida la protección de suS intereses estableciendo la frontera de la intimidad y del honor. Entre ellos destacamos el respeto de los derechos y de las libertades fundamentales, en concreto el derecho a la intimidad, tiene que ser garantizado en el momento de recoger y tratar datos personales a efectos de seguros, requiriéndose el consentimiento expreso para el tratamiento de cualquier dato referente a la salud. La Constitución Española en su artículo 18.4, emplazó al legislador a limitar el uso de la informática para garantizar el honor, la intimidad personal y familiar de los ciudadanos y el legítimo ejercicio de sus derechos. El texto constitucional permitió expresamente la articulación de garantías contra la posible utilización torticera de ese fenómeno de la contemporaneidad que es la informática. No debe sorprendernos la negativa del científico Jim Watson, descubridor de la clave de la doble hélice ADN, a conocer en su caso particular el gen que predice la propensión al Alzheimer.(3) Se trata de una opción personal que surge del ámbito de su intimidad. Cabe cuestionarse entonces sobre la legitimación de las empresas de seguros para conocer ese dato, como elemento constitutivo de una ulterior relación de aseguramiento en la que el conocimiento del mismo es básico en la relación contractual del seguro. 3 “R. Una compañía de New Heaven que secuencia genes muy rápido me ha pedido una muestra de mi ADN para descifrarla. Me dijeron que les llevaría un año y costaría un millón de dólares. Les respondí en broma: "Háganme todo el genoma excepto el gen de la apolipoproteína E". Es que ese gen predice la propensión al Alzheimer, y no quiero saberla. No, no quiero saberlo. Así puedo pensar lo que me dé la gana. Y que me digan cuáles son mis talentos potenciales ahora que tengo 77 años, pues la verdad... En general, tú quieres saber todos los datos que pueden mejorar su vida, pero no aquéllos sobre los que no puedes hacer nada, aparte de cogerte una depresión. P. Pero las aseguradoras dicen: si usted sabe sus datos genéticos, yo debo saberlos también. R. Bueno, antes de hacerte una póliza, podrían preguntarte: "¿Conoce usted su genoma?". Si tú mientes y dices que no, podrán demandarte o penalizarte cuando se den cuenta del engaño. No sé, probablemente la gente deberá facilitar su información genómica a las aseguradoras. “ Entrevista de Javier Sanpedro a Jim Watson descubridor de la clave de la doble hélice de ADN, el secreto de la vida, probablemente el mayor descubrimiento de la biología del siglo XX. Watson. Publicada en el Diario El Pais, 24 de mayo de 2005, pág. 33. En 1953 Watson descubrió junto al científico británico Francis Crick la doble hélice del ADN. -2- II.- Estado de la cuestión.La ciudadanía se define hoy -siguiendo a ÁLVAREZ RICO- por el disfrute de determinados derechos y obligaciones. “Esta ciudadanía significa el principio de legitimidad política que el individuo tiene como miembro de una comunidad, ahora bien si la organización política atraviesa una crisis de legitimidad, la situación de sus miembros es frágil” (4). Las tecnologías de la información introducen la posibilidad de acceso a intangibles como la información y el conocimiento, el ejercicio de los derechos de acceso a los mismos depende del marco jurídico que lo posibilite, respetando derechos que afectan en unos casos la protección de datos de carácter personal y en otros a otros ámbitos como la seguridad de las comunicaciones, la propiedad intelectual, las marcas y el comercio electrónico. Sin perjuicio de ello no debe olvidarse que la protección de las personas debe aplicarse tanto al tratamiento automático de datos como a su tratamiento manual. El alcance de esta protección no debe depender, de las técnicas utilizadas, pues lo contrario daría lugar a riesgos graves de elusión. Hay un punto de partida en los principios generales de protección de datos y es que todo tratamiento de datos personales debe efectuarse de forma lícita y leal con respecto al interesado. Los Códigos de conducta para la regulación del comercio y el gobierno electrónicos tienen sentido en el marco jurídico en tanto en cuanto alcancen el consenso y la participación de todos los agentes implicados “Que ello es posible lo indica el conjunto de ejemplos presentado, consecuencia del proceso regulativo sobre Internet existente, elaborado por un conjunto significativo de personas y entidades, y puesto en práctica teniendo siempre presentes las normas y procedimientos aprobados por el Estado de Derecho, al igual que las prácticas judiciales y extrajudiciales utilizadas para resolver conflictos. La solución consiste en el establecimiento de mecanismos e instrumentos independientes, representativos de ciudadanos, empresas e instituciones públicas, con capacidad regulativa y respetuosos, por supuesto, con el cumplimiento de la ley. Ellos son organizaciones y códigos democráticos, coherentes con las leyes y, por supuesto, con los principios de acción propuestos por una Filosofía del Derecho comunicativa.” (5). La intervención de los poderes públicos en la Economía se manifiesta en su participación directa en la gestión de los servicios calificados como públicos, cuya titularidad históricamente ha tenido reservada, y cuya prestación se ha llevado a cabo en muchas ocasiones en solitario. Sin perjuicio de ello señala GUARDIOLA que “también puede intervenir el Estado en la actividad económica regulando determinadas actividades, cuya gestión corresponde a empresas privadas, y estableciendo su ordenación, supervisión e inspección para garantizar el cumplimiento de la normativa aplicable y de los fines que dan justificación a la misma. La expresión más patente de este modelo de intervención, y también en muchos casos la más antigua, corresponde a las regulaciones que afectan a las distintas actividades que se suelen englobar en el Sector Financiero: Seguros, Banca y Mercados Financieros, cuya actividad ha estado tradicionalmente en manos del sector privado, con independencia de que en determinados momentos el Estado se haya hecho presente en los mismas mediante empresas de naturaleza o participación públicas.” (6) El derecho fundamental a la protección de datos y disposición de los mismos garantiza a la persona un poder de control y disposición sobre sus datos personales, pues confiere a su titular un haz de facultades que son elementos esenciales del derecho fundamental a la protección de los datos personales, integrado por los derechos que corresponden al afectado a consentir la recogida y el uso de sus datos personales y a conocer los mismos, para hacer efectivo ese contenido, el derecho a ser informado de quién posee sus datos personales y con qué 4 ALVAREZ RICO, MANUEL.”El ciudadano ante un entorno globalizado”. Sociedad y Utopía. Revista de ciencias sociales nº 25. Mayo 2005. Pág. 104. 5 GALINDO AYUDA, FERNANDO. “Codigos de conducta para la regulacion del comercio y el gobierno electronicos”. Diario la ley nº 5492, año XXIII, 28 de febrero de 2002, ref.º d-64, pág. 1873, tomo 2. 6 GUARDIOLA, ANTONIO “El control público sobre la economía (en general y sobre el Seguro). Modos de intervención. Su encaje constitucional”. . Pág 16. -3- finalidad, así como el derecho a oponerse a esa posesión y uso exigiendo a quien corresponda que ponga fin a la posesión y empleo de tales datos. En suma, el derecho fundamental comprende un conjunto de derechos que el ciudadano puede ejercer frente a quienes sean titulares, públicos o privados, de ficheros de datos personales, partiendo del conocimiento de tales ficheros y de su contenido, uso y destino, por el registro de los mismos, de suerte que es sobre dichos ficheros donde han de proyectarse, en última instancia, las medidas destinadas a la salvaguardia del derecho fundamental considerado por parte de las Administraciones Públicas competentes. II.1.- Principios generales de la protección de datos de carácter personal por parte de las entidades aseguradoras, marco conceptual y legal. El marco legal de la Unión Europea nos proporciona las grandes líneas de actuación de cara a la implementación en sus estados miembros de los principios de actuación en el tratamiento de datos de carácter personal. En consecuencia debe referirse, a datos adecuados, pertinentes y no excesivos en relación con los objetivos perseguidos en el contrato de seguro, además estos objetivos han de ser explícitos y legítimos, y deben estar determinados en el momento de obtener los datos. Finalmente los objetivos de los tratamientos posteriores a la obtención no pueden ser incompatibles con los objetivos originalmente especificados. Los datos personales sólo pueden ser recogidos y tratados con las finalidades básicas del seguro, tales como, la redacción y emisión de pólizas, el cobro de primas y presentación de otras facturas, la liquidación de siniestros o la realización de otras prestaciones, la prevención, detección y/o persecución del fraude en seguros, la justificación, persecución o defensa de una reclamación legal, el cumplimiento de otra obligación específica legal o contractual, la prospección de nuevos mercados de seguro, le gestión interna y actividades actuariales. En consecuencia no se podrá dar tratamiento adicional con finalidades incompatibles con el motivo original de su recogida. Los principios de la protección no se aplicarán a aquellos datos hechos anónimos de manera tal que ya no sea posible identificar al interesado. que los códigos de conducta pueden constituir un elemento útil para proporcionar indicaciones sobre los medios gracias a los cuales los datos pueden hacerse anónimos y conservarse de forma tal que impida identificar al interesado. El tratamiento posterior a la toma de datos personales, con fines históricos, estadísticos o científicos no debe considerarse incompatible con los objetivos para los que se recogieron los datos, siempre y cuando el legislador establezca las garantías adecuadas que impidan que dichos datos sean utilizados para tomar medidas o decisiones contra cualquier persona con intereses legítimos de protección. Sobre el principio del consentimiento se planteó consulta a la Agencia Española de Protección de Datos sobre si el consentimiento al que se refieren diversos preceptos de la Ley Orgánica 15/1999 (LOPD) puede ser tácito o si, en todos los supuestos, deberá el mismo manifestarse de forma expresa. El artículo 3.h) de la Ley Orgánica 15/1999 define que el consentimiento del interesado como "toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen", de lo cual se desprende la necesaria concurrencia para que el consentimiento pueda ser considerado conforme a derecho de los cuatro requisitos enumerados en dicho precepto. Para Agencia la interpretación que ha de darse a estas cuatro notas características del consentimiento, siguiendo a tal efecto los criterios sentados en las diversas recomendaciones emitidas por el Comité de Ministros del Consejo de Europa en relación con la materia que nos ocupa. A la luz de dichas recomendaciones, el consentimiento habrá de ser: “a) Libre, lo que supone que el mismo deberá haber sido obtenido sin la intervención de vicio alguno del consentimiento en los términos regulados por el Código Civil.b) Específico, es decir referido a una determinada operación de tratamiento y para una finalidad determinada, explícita y legítima del responsable del tratamiento, tal y como impone el artículo -4- 4.2 de la Ley Orgánica 15/1999. c) Informado, es decir que el afectado conozca con anterioridad al tratamiento la existencia del mismo y las finalidades para las que el mismo se produce. Precisamente por ello el artículo 5.1 de la Ley Orgánica impone el deber de informar a los interesados de una serie de extremos que en el mismo se contienen. d) Inequívoco, lo que implica que no resulta admisible deducir el consentimiento de los meros actos realizados por el afectado (consentimiento presunto), siendo preciso que exista expresamente una acción u omisión que implique la existencia del consentimiento.” En suma no se requiere necesariamente su carácter expreso en todo caso, razón por la cual en aquellos supuestos en que el legislador ha pretendido que el consentimiento deba revestir ese carácter, lo ha indicado expresamente; así sucede en el caso de tratamiento de datos especialmente protegidos indicando el artículo 7.2 la necesidad de consentimiento expreso y escrito para el tratamiento de los datos de ideología, religión, creencias y afiliación sindical, y el artículo 7.3 la necesidad de consentimiento expreso aunque no necesariamente escrito para el tratamiento de los datos relacionados con la salud, el origen racial y la vida sexual. “Por tanto, el consentimiento podrá ser tácito, en el tratamiento de datos que no sean especialmente protegidos (artículo 7.2 y 7.3 de la Ley Orgánica 15/1999 ), si bien para que ese consentimiento tácito pueda ser considerado inequívoco será preciso otorgar al afectado un plazo prudencial para que pueda claramente tener conocimiento de que su omisión de oponerse al tratamiento implica un consentimiento al mismo.” (7) Para ser lícito el tratamiento de datos personales debe basarse además en el consentimiento del interesado o ser necesario con vistas a la celebración o ejecución de un contrato que obligue al interesado, o para la observancia de una obligación legal o para el cumplimiento de una misión de interés público o para el ejercicio de la autoridad pública o incluso para la realización de un interés legítimo de una persona, siempre que no prevalezcan los intereses o los derechos y libertades del interesado; que, en particular, para asegurar el equilibrio de los intereses en juego, garantizando a la vez una competencia efectiva. Resulta de especial interés la adecuación a la legalidad de distintos supuestos de recogida, tratamiento, comunicación y conservación de datos de salud por centros médicos relativos a pacientes del mismo y su ulterior utilización por parte de las entidades aseguradoras. Se trata del problema de la autorización que para el tratamiento de datos de carácter personal relativos a las salud establece el artículo 8 de la LOPD, que indica que "Sin perjuicio de lo que se dispone en el artículo 11 respecto de la cesión, las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica" Debe considerarse aplicable también lo establecido en el artículo 7.6 que indica que los datos de carácter personal relativos a la salud podrán ser objeto de tratamiento cuando el mismo "resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médico o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra personal sujeta asimismo a una obligación equivalente de secreto" Sin embargo, en opinión de la Agencia estas dos últimas especialidades al régimen general, tanto la del artículo 8 como la del artículo 7. 6 no pueden interpretarse de forma genérica o extensiva, (por ejemplo, en el sentido de que baste para el tratamiento de los datos la simple expresión de la opinión de un facultativo en tal sentido), sino que debe restringirse a los dos supuestos en que únicamente será de aplicación, esto es: que una disposición normativa establezca y disponga con carácter específico un tratamiento de tales datos, o bien que el mismo resulte efectivamente necesario e imprescindible, y ello se justifique debidamente en cada caso concreto. Fuera de estos dos supuestos excepcionales, el régimen aplicable con carácter general es el del artículo 7. 3 de la LOPD, que debe recordarse, establece que "Los datos de carácter personal que hagan referencia al origen racial, la salud y a la vida sexual solo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una Ley o el afectado consienta expresamente".(8) 7 8 Página web https://www.agpd.es/index.php?idSeccion=180, visitada el 25 de junio de 2005. Página web https://www.agpd.es/index.php?idSeccion=187 , visitada el 25 de junio de 2005. -5- Los datos genéticos están relacionados con la salud de las personas. Así lo reconoce la Recomendación (97) 5 del Comité de Ministros del Consejo de Europa, relativa a la protección de datos médicos, que define la expresión "dato médico" como todos los datos de carácter personal relativos a la salud de una persona, añadiendo que dicha expresión afecta igualmente a los datos manifiesta y estrechamente relacionados con la salud, así como con las informaciones genéticas. En este mismo sentido, la Recomendación se refiere expresamente a los datos genéticos, no delimitando en ningún caso aquellos que pudieran derivarse de análisis de distintos de tipos de ADN, sino considerando que tanto uno como otros son datos estrechamente relacionados con la salud. Así, la Recomendación señala que la expresión "datos genéticos" se refiere a todos los datos, de cualquier tipo, relacionados con los caracteres hereditarios de un individuo o que, vinculados a dichos caracteres compongan el patrimonio de un grupo de individuos emparentados. Además se indica que este concepto también se refiere a todos los datos que afecten a intercambios de información genética de un individuo o línea genética, con relación a cualquier aspecto de la salud o de una enfermedad, constituya o no un carácter identificable. En suma, cualquier dato personal de carácter genético deberá ser considerado como un dato que afecta a la salud de las personas y, por tanto, sujeto a las disposiciones específicas aprobadas para la regulación de este tipo de datos de carácter personal, cualquier tratamiento que se refiera a los datos relacionados con la huella genética de la persona debe efectuarse con suma precisión y cautela, de forma que se respeten íntegramente las previsiones que se han venido señalando. La regulación de estos ficheros deberá huir de cualquier invocación genérica, ambigua o imprecisa, que pudiera permitir una evasión del antedicho régimen. El derecho a consentir la recogida y el tratamiento de los datos personales --art. 6 LO 15/1999 de 23 Dic.-- no implica en modo alguno consentir la cesión de tales datos a terceros, pues constituye una facultad específica que también forma parte del contenido del derecho fundamental a la protección de tales datos. Por lo tanto, la cesión de los mismos a un tercero para proceder a un tratamiento con fines distintos de los que originaron su recogida, aun cuando puedan ser compatibles con éstos --art. 4.2 LO 15/1999--, supone una nueva posesión y uso que requiere el consentimiento del interesado. Se trata de una facultad que sólo cabe limitar en atención a derechos y bienes de relevancia constitucional, por lo que debe estar justificada, ser proporcionada y estar establecida por ley, pues el derecho fundamental a la protección de datos personales no admite otros límites. El artículo 44.2. d) de la LOPD trata de garantizar el suministro de información previa tipificando su omisión como una infracción específica. En relación con el principio de información es evidente que el interesado debe ser informado, tanto de la posibilidad de cesión de sus datos personales y sus circunstancias, como del destino de éstos, pues sólo así será eficaz su derecho a consentir, en cuanto facultad esencial de su derecho fundamental a controlar y disponer de sus datos personales, para lo que no basta que conozca que tal cesión es posible según la disposición que ha creado o modificado el fichero, sino también las circunstancias de cada cesión concreta, pues en otro caso le sería fácil al responsable del fichero soslayar el consentimiento del interesado mediante la genérica información de que sus datos pueden ser cedidos, de suerte que, sin la garantía que supone el derecho a una información apropiada mediante el cumplimiento de determinados requisitos legales --art. 5 LO 15/1999 de 23 Dic.--, quedaría sin duda frustrado el derecho del interesado a controlar y disponer de sus datos personales, pues es claro que le impedirían ejercer otras facultades que se integran en el contenido del derecho fundamental. Un tratamiento de datos personales debe estimarse lícito cuando se efectúa con el fin de proteger un interés esencial para la vida del interesado. Debe determinarse si el responsable del tratamiento que tiene conferida una misión de interés público o inherente al ejercicio del poder público, debe ser una administración pública u otra persona de derecho público o privado, como por ejemplo una asociación profesional. -6- Los datos que por su naturaleza puedan atentar contra las libertades fundamentales o la intimidad no deben ser objeto de tratamiento alguno, salvo en caso de que el interesado haya dado su consentimiento explícito; que deberán constar de forma explícita las excepciones a esta prohibición para necesidades específicas, en particular cuando el tratamiento de dichos datos se realice con fines relacionados con la salud, por parte de personas físicas sometidas a una obligación legal de secreto profesional, o para actividades legítimas por parte de ciertas asociaciones o fundaciones cuyo objetivo sea hacer posible el ejercicio de libertades fundamentales; Parece razonable que el legislador nacional, cuando esté justificado por razones de interés público importante, pueda hacer excepciones a la prohibición de tratar categorías sensibles de datos en sectores como la salud pública y la protección social, particularmente en lo relativo a la garantía de la calidad y la rentabilidad, así como los procedimientos utilizados para resolver las reclamaciones de prestaciones y de servicios en el régimen del seguro enfermedad, la investigación científica y las estadísticas públicas; que a ellos corresponde, no obstante, prever las garantías apropiadas y específicas a los fines de proteger los derechos fundamentales y la vida privada de las personas. El tratamiento de datos personales por parte de las autoridades públicas con fines establecidos en el Derecho constitucional o en el Derecho internacional público, de asociaciones religiosas reconocidas oficialmente, se realiza por motivos importantes de interés público. El tratamiento de datos personales con fines periodísticos o de expresión artística o literaria, en particular en el sector audio-visual, deben preverse excepciones o restricciones de determinadas disposiciones de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. siempre que resulten necesarias para conciliar los derechos fundamentales de la persona con la libertad de expresión y, en particular, la libertad de recibir o comunicar informaciones, tal y como se garantiza en el artículo 10 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales; que por lo tanto, para ponderar estos derechos fundamentales, corresponde a los Estados miembros prever las excepciones y las restricciones necesarias en lo relativo a las medidas generales sobre la legalidad del tratamiento de datos, las medidas sobre la transferencia de datos a terceros países y las competencias de las autoridades de control sin que esto deba inducir, sin embargo, a los Estados miembros a prever excepciones a las medidas que garanticen la seguridad del tratamiento; que, igualmente, debería concederse a la autoridad de control responsable en la materia al menos una serie de competencias a posteriori como por ejemplo publicar periódicamente un informe al respecto o bien iniciar procedimientos legales ante las autoridades judiciales. El tratamiento leal de datos supone que los interesados deben estar en condiciones de conocer la existencia de los tratamientos y, cuando los datos se obtengan de ellos mismos, contar con una información precisa y completa respecto a las circunstancias de dicha obtención. Determinados tratamientos se refieren a datos que el responsable no ha recogido directamente del interesado; que, por otra parte, pueden comunicarse legítimamente datos a un tercero aún cuando dicha comunicación no estuviera prevista en el momento de la recogida de los datos del propio interesado; que, en todos estos supuestos, debe informarse al interesado en el momento del registro de los datos o, a más tardar, al comunicarse los datos por primera vez a un tercero. No obstante, que no es necesario imponer esta obligación si el interesado ya está informado, si el registro o la comunicación están expresamente previstos por la ley o si resulta imposible informarle, o ello implica esfuerzos desproporcionados, como puede ser el caso para tratamientos con fines históricos, estadísticos o científicos; que a este respecto pueden tomarse en consideración el número de interesados, la antigüedad de los datos, y las posibles medidas compensatorias. Cualquier persona debe disfrutar del derecho de acceso a los datos que le conciernan y sean objeto de tratamiento, para cerciorarse, en particular, de su exactitud y de la licitud de su -7- tratamiento. Por las mismas razones, cualquier persona debe tener además el derecho de conocer la lógica que subyace al tratamiento automatizado de los datos que la conciernan, al menos en el caso de las decisiones automatizadas a que se refiere el apartado 1 del artículo 15, no debiendo menoscabar con ello el secreto de los negocios ni la propiedad intelectual y en particular el derecho de autor que proteja el programa informático. Conforme a la Directiva europea de protección de datos, en interés del ciudadano, y para proteger los derechos y libertades de terceros, los Estados miembros podrán limitar los derechos de acceso y de información; que podrán, por ejemplo, precisar que el acceso a los datos de carácter médico únicamente pueda obtenerse a través de un profesional de la medicina. La legitimidad constitucional de la restricción del derecho a la protección de datos personales no puede estar basada, por sí sola, en la actividad de la Administración Pública, ni es suficiente que la Ley apodere a ésta para que precise en cada caso sus límites, circunscribiéndose a indicar que deberá hacer tal precisión cuando concurra algún derecho o bien constitucionalmente protegido. Es el legislador quien debe determinar cuándo concurre ese bien o derecho que justifica la restricción del derecho a la protección de datos personales y en qué circunstancias puede limitarse y, además, es él quien debe hacerlo mediante reglas precisas que hagan previsible al interesado la imposición de tal limitación y sus consecuencias. Pues en otro caso el legislador habría trasladado a la Administración el desempeño de una función que solo a él compete en materia de derechos fundamentales en virtud de la reserva de Ley del art. 53.1 CE, esto es, establecer claramente el límite y su regulación. (9) II.2.- El difícil control de realidad virtual. El artículo 10 de la LCS, establece el deber de declarar al asegurador, antes de la conclusión del contrato, de acuerdo con el cuestionario que éste le someta, todas las circunstancias por él conocidas que puedan influir en la valoración del riesgo que se pretende asegurar. Se aplica de este modo al contrato de seguro el principio general de la buena fe que adquiere virtualidad en el carácter del contrato de seguro como de «máxima buena fe» (uberrimae bonae fidei), “ya que el asegurador ha de confiar en las declaraciones efectuadas por el tomador del seguro cuando realiza la descripción del riesgo” (10) Es cierto que el asegurador se encuentra en una posición de superioridad al ser quien elabora materialmente del contrato de adhesión, sin embargo no es menos cierto que se encuentra en una posición de inferioridad ya que debe confiar al máximo en la buena fe del tomador del seguro en la declaración del riesgo.(11) Finalmente el asegurador volcará las informaciones que resulten necesarias para la correcta determinación y valoración del riesgo en sus sistemas virtuales, emitiendo después la póliza de seguro y suscribiendo el contrato con el tomador del seguro sobre la base de la buena fe contractual que deberá mantenerse también en lo relativo al tratamiento de datos durante toda la existencia del contrato. Hemos pasado en veinticinco años del cuestionario a la realidad virtual. Ello obliga a plantear cualquier reforma de la LCS sobre la base de los avances experimentados en la sociedad de la 9 Sentencia del TC. 10 BRENES CORTÉS, JOSEFA. Algunas cuestiones relevantes que sigue suscitando el deber precontractual de declaración del riesgo. Diario La Ley Nº 5855, Año XXIV, 23 Sep. 2003, Ref.º D-208. 11 El art. 10 de la LCS viene a cambiar la filosofía del derogado art. 381 CCom., no sustituido por ningún otro, dejando por ello, en este extremo, una laguna legal en el CCom., que habrá de suplirse con el indicado art. 10, de manera que si, de acuerdo al precepto derogado, el asegurado venía obligado a decir todo cuanto sabía que afectase al riesgo y a ser exacto en su declaración, el actual art. 10 limita el deber a lo que el cuestionario contiene, y ha sustituido, para esta fase de deberes precontractuales, la idea de la iniciativa del contratante del seguro por la del asegurador; no hay un deber de declaración, sino de respuesta del tomador, de lo que interesa de él el asegurador, y que le importa, a efectos de valorar debidamente el riesgo, como la concurrencia de aquellos otros extremos que sean de su interés. En el caso, la compañía aseguradora del buque ha omitido toda iniciativa en este sentido y mal puede, en consecuencia, reprochar al tomador contratante del seguro haber guardado un silencio sobre lo que nunca se le pidió hablase. Véaseen este sentido la Sentencia del TRIBUNAL SUPREMO (Sala 1) 02/12/1997 Almagro Nosete TRIBUNAL CONSTITUCIONAL (Sala Pleno) 30/11/2000, Ponente González Campos. -8- información y el comercio electrónico, dado que la mayor parte de los datos de carácter personal que emplean las empresas de seguros en su actividad cotidiana descansan en soportes informáticos que configuran escenarios virtuales diversos, todos ellos inmersos en lo que venimos denominando como realidad virtual. Sin embargo la realidad virtual nos plantea una cuestión previa que debemos abordar para la mejor comprensión del tema que nos ocupa. ¿Cómo puede ser una realidad al mismo tiempo virtual? Realidad es la experiencia real y efectiva de algo, es decir, lo que es efectivo o tiene un valor práctico, en contraposición con lo fantástico o lo ilusorio. La palabra virtual se emplea frecuentemente en oposición a efectivo o real. Incluso en física se utiliza como algo que tiene existencia aparente y no real. Su etimología latina, fuerza, virtud, nos traslada a aquello que tiene virtud para producir un efecto, aunque no lo produce de presente. Esta inicial contradicción genera cierto vértigo conceptual, como apunta RIVIÈRE (12), el “vértigo real de lo virtual”, un espacio existente sin ubicación precisa, pero sin embargo pleno de certezas tangibles que van más allá de lo que aparentemente se ve. (13) Finalmente la Real Academia Española de la Lengua define la realidad virtual como la representación de escenas e imágenes de objetos producidos por un sistema informático, que da la sensación de su existencia real. El concepto así definido no es suficiente, como ahora veremos, ya que si bien es cierto que se circunscribe a las representaciones creadas a partir de sistemas informáticos, no es menos cierto que prescinde de algunas características. Procede hacer una acotación. Cualquiera que sea el método científico que utilicemos para entender la realidad virtual, nos lleva a constatar una nueva verdad, que implica la creación de un mundo artificial, el cual, tarde o temprano, será un punto de encuentro, el virtual. Por tanto intuimos una primera característica de la realidad virtual, cual es su enorme extensión. Ello nos obliga a circunscribirla conceptualmente desde su inicio, pues de lo contrario corremos riesgo de desfondarnos en el intento de comprensión del fenómeno. No en vano existen realidades virtuales que tienen que ver, por ejemplo, con los sueños, pero que no responden al patrón que ahora nos afanamos en comprender. Así, nos referiremos en adelante al conjunto de imágenes y sensaciones generadas informáticamente, es decir, a las formas de realidad virtual generadas con el empleo de herramientas informáticas . Echeverría emplea el término “inforvirtualidad” para referirse a las formas de la realidad virtual generadas por las tecnologías informáticas, que pueden ser transubjetivas, controladas y modificadas a voluntad.(14) Un sistema informático empleado para crear un mundo artificial donde el usuario tiene la impresión de estar en dicho mundo, siendo capaz de navegar a través del mismo y manipular los objetos que hay en él,(15) realidad que nos permite explorar un mundo generado por ordenador, estando de hecho en él. (16) Por lo tanto la primera característica de la realidad virtual informática -o infovirtualidad-, es que está creada por herramientas o sistemas informáticos, en segundo lugar que implica la formación de un mundo artificial en el que el usuario puede interactuar, teniendo la sensación de estar inmerso en él y todo ello en tiempo real. 12 RIVIÈRE, MARGARITA. Vértigo real de lo virtual. Nuevas ediciones de bolsillo, S.L.”. Barcelona 2000, página 13. 13 “Inventar o descubrir nuevas posibilidades para obtener una visión abierta de la realidad, donde los datos son lo que son, más lo que podrían ser”. ITURMENDI MORALES, GONZALO. Base de datos de legislación aseguradora. INADE, Instituto Atlántico del Seguro y SEAIDA, Sección Española de la Asociación Internacional de Derecho Asegurador. Pontevedra 2003. ECHEVERRÍA, JAVIER. Un mundo virtual. Nuevas ediciones de bolsillo, S.L.”. Barcelona 2000, página 31. 14 15 MANTEA, G. Y BLADE, R. “Glosario de la terminología de realidad virtual”, International Journal of Virtual Reality, vol I, nº 2, 1995. 16 SHERMANN, B. Y JUDKINS, P. Glimpses of Heaven, Visions of Hell: Virtual Reality and its implications. Hodder & Stoughton, Londres, 1992. -9- Hemos partido de una aparente contradicción conceptual, para constatar que los cambios científicos y tecnológicos requieren cambios conceptuales, puesto que las tecnologías virtuales tienen consecuencias reales sobre las personas que las utilizan. La virtualización pasa de ser un medio para comprender mejor la realidad, a constituir un vector generador de la propia realidad. Por todo ello podemos concluir que lo virtual es un nuevo sistema de representación, absolutamente tangible en tanto en cuanto permite actuar sobre la realidad. Somos testigos de la aparición de un nuevo espacio social transformador de las relaciones entre las personas, haciéndolas virtuales, pero no por ello menos reales. En ese espacio se vuelcan los datos de carácter personal que son la materia prima sobre la que trabajarán las entidades aseguradoras en el ejercicio de su actividad. Sin esa información no sería posible la actividad aseguradora, de ahí la necesidad de controlar el uso de datos de carácter personal, de establecer límites bien por la autorregulación, bien por el derecho público o por el derecho privado. Las organizaciones de control y los códigos de conducta han sido establecidos a partir de una reflexión jurídica que propone pautas básicas de convivencia social basadas en las reglas propias de un Estado democrático y en coherencia con el hecho de la globalización de las relaciones humanas y sociales que se está produciendo en España como en otros países.(17) Los sistemas de tratamiento de datos están al servicio del hombre, cualquiera que sea la nacionalidad o la residencia de las personas físicas, por ello deben respetar las libertades y derechos fundamentales de las personas físicas y, en particular, la intimidad, y contribuir al progreso económico y social, al desarrollo de los intercambios, así como al bienestar de los individuos. El reto aparece con la relevancia que, en el marco de la sociedad de la información, reviste el actual desarrollo de las técnicas para captar, transmitir, manejar, registrar, conservar o comunicar los datos relativos a las personas físicas constituidos por sonido e imagen, adquiriendo su máxima importancia cuando los tratamientos que afectan a dichos datos están automatizados o cuando los datos a que se refieren se encuentran contenidos o se destinan a encontrarse contenidos en un archivo estructurado según criterios específicos relativos a las personas, a fin de que se pueda acceder fácilmente a los datos de carácter personal de que se trata. El avance de la ciencia infovirtual ofrece al jurista elementos de juicio suficientes para saber cuándo el tratamiento de datos de carácter personal supera los límites de “lo tolerable” e incurre en “lo injusto”. Sin necesidad de exponer con detalle las amplias posibilidades que ofrece la informática, tanto para recoger como para comunicar datos personales, ni los indudables riesgos que ello puede entrañar, dado que una persona puede ignorar no sólo cuáles son los datos que le conciernen que se hallan recogidos en un fichero, sino también si han sido trasladados a otro y con qué finalidad, es suficiente indicar ambos extremos para comprender que el derecho fundamental a la intimidad no aporta por sí solo una protección suficiente frente a esta nueva realidad derivada del progreso tecnológico. Ahora bien, con la inclusión del vigente art. 18.4 CE el constituyente puso de relieve que era consciente de los riesgos que podría entrañar el uso de la informática y encomendó al legislador la garantía de ciertos derechos fundamentales y del pleno ejercicio de los derechos de la persona. Esto es, incorporando un instituto de garantía como forma de respuesta a una nueva manera de amenaza concreta a la dignidad y a los derechos de la persona, pero que es también, en sí mismo, un derecho o libertad fundamental (18) . Tal preocupación y finalidad del constituyente se evidencia, de un lado, si se tiene en cuenta que en el Anteproyecto del Texto constitucional ya se incluía un apartado similar al vigente art. 18.4 CE y que éste fue luego ampliado, al aceptarse una enmienda, para que se incluyera su inciso final. Y más claramente, de otro lado, porque si en el debate en el Senado se suscitaron 17 Véase al especto: GALINDO AYUDA, FERNANDO. Códigos de conducta para la regulación del comercio y el gobierno electrónicos. Diario La Ley Nº 5492, Año XXIII, 28 de Febrero de 2002, Ref.º D-64, pág. 1873, Tomo 2. Este trabajo presenta algunos de los límites que tiene la autorregulación en Internet y varios ejemplos concretos de organizaciones y códigos de conducta referidos al comercio y gobierno electrónicos que quieren superarlos. Las organizaciones y códigos han sido establecidos a partir de una reflexión jurídica que propone pautas básicas de convivencia social basadas en las reglas propias de un Estado democrático y en coherencia con el hecho de la globalización de las relaciones humanas y sociales que se está produciendo en España como en otros países. 18 Sentencia del TC TRIBUNAL CONSTITUCIONAL 254/1993 de 20 Julio. - 10 - algunas dudas sobre la necesidad de este apartado del precepto, dado el reconocimiento de los derechos a la intimidad y al honor en el art. 18.1 CE, las mismas fueron disipadas, sin embargo, al ponerse de relieve que estos derechos, en atención a su contenido, no ofrecían garantías suficientes frente a las amenazas que podía entrañar el uso de la informática para la protección de la vida privada. De manera que el constituyente no sólo quiso garantizar mediante el art. 18.4 CE un ámbito de protección específico, sino también más idóneo que el que podían ofrecer, por sí mismos, los derechos fundamentales mencionados en el ap. 1 del precepto. (19) El difícil control de la realidad virtual se pone a prueba cuando el ciudadano quiere ejercer el derecho a la protección de datos, así como del derecho de disposición sobre los mismos. Ello impone a los poderes públicos la prohibición de que se conviertan en fuentes de esa información sin las debidas garantías y también el deber de prevenir los riesgos que puedan derivarse del acceso o divulgación indebidas de dicha información. 19 Sentencia del TC TRIBUNAL CONSTITUCIONAL (Sala Pleno) 30/11/2000 González Campos. Véase los comentarios a dicha Sentencia: VERDIER HERNANDEZ, SERGIO, “Comentarios sobre la STC 292/2000, de 30 de noviembre, relativa a la inconstitucionalidad de determinados preceptos de la LO 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.” El Consultor de los Ayuntamientos y de los Juzgados Nº 17, Quincena 15 - 29 Sep. 2001, Ref.º 2865/2001, pág. 2865, Tomo 2. - 11 - III.- Conclusiones.La protección de datos y su aplicación en materia de seguros necesita desarrollar políticas y procedimientos en todos los agentes implicados en la recogida y tratamiento de datos empleados en las operaciones de seguros, que den solución a los problemas no resueltos por la normativa legal vigente. Ello implica un desempeño específico de las múltiples situaciones generadas alrededor del seguro, que permita trazar el diseño para el tratamiento respetuoso con los múltiples intereses legítimos que entran en juego. El art. 18.4 de la CE no sólo entraña un específico instrumento de protección de los derechos del ciudadano frente al uso indebido de la tecnología informática, sino que además, consagra un derecho fundamental autónomo a controlar el flujo de informaciones que conciernen a cada persona y a la privacidad, pertenezcan o no al ámbito más estricto de la intimidad, para así preservar el pleno ejercicio de sus derechos. Trata de evitar que la informatización de los datos personales propicie comportamientos discriminatorios. En el ámbito de la supervisión pública la vulneración de derechos fundamentales no queda supeditada a la concurrencia de dolo o culpa en la conducta del sujeto activo, con la indagación de factores psicológicos y subjetivos de arduo control, elemento intencional irrelevante, siendo suficiente la comprobación de que se da el nexo de causalidad adecuado entre el comportamiento antijurídico y el resultado lesivo prohibido por la norma. Sin embargo, en el ámbito de la responsabilidad civil profesional del responsable de los datos, se precisa la concurrencia de la culpa como elemento imprescindible para declarar la existencia de dicha responsabilidad. En desarrollo de la normativa aplicable a la protección de datos se enuncian, entre otros principios generales de la protección de datos, la congruencia y racionalidad de su utilización, en cuya virtud ha de mediar una nítida conexión entre la información personal que se recaba y trata informáticamente y el legítimo objetivo para el que se solicita y, en consecuencia, prohíbe tajantemente el uso de los datos para finalidades distintas de las que motivaron su recogida, así como su exactitud y puesta al día. El derecho a la protección de datos garantiza a los individuos un poder de disposición sobre esos datos. Esta garantía impone a los poderes públicos la prohibición de que se conviertan en fuentes de esa información sin las debidas garantías y también el deber de prevenir los riesgos que puedan derivarse del acceso o divulgación indebidas de dicha información. Pero ese poder de disposición sobre los propios datos personales nada vale si el afectado desconoce qué datos son los que se poseen por terceros, quiénes los poseen, con qué fin y durante cuanto tiempo harán uso de los mismos. Para garantizar especialmente la confidencialidad, integridad y disponibilidad de datos tratados en los contratos de seguro, así como la protección de los interesados, el responsable del tratamiento debe adoptar las medidas oportunas para evitar que se conculquen los derechos de los interesados en la protección de los datos, respetando en todo caso cuanto implica la efectividad de los principios de consentimiento y de información. Hemos constatado que los mecanismos públicos de protección de los derechos del ciudadano en el tratamiento de datos, se complementan con otros instrumentos privados cuya eficacia dependerá de la equiparación proporcional de las medidas correctoras de los problemas detectados entre los mecanismos públicos y privados. Existe en la actualidad una desproporción entre las notables medidas sancionadoras en el ámbito público, frente al sistema de resarcimiento de daños y perjuicios del art. 19 de la LOPD, donde, en aras al principio de restituir a la víctima en la situación previa al daño, las medidas correctoras por vía de indemnización no alcanzan el efecto disuasorio y ejemplarizador de la supervisión pública. - 12 - IV.- Bibliografía. AGUALLO AVILES, ANGEL, “Aproximación al contenido constitucional de los derechos a la intimidad y a no autoinculparse: una interpretación constitucional de las SSTC 110/1984 y 76/1990”. Quincena Fiscal, Ed. Aranzadi, núm 21-22, Ene. 2004, págs. 11 a 37. ALIAGA CASANOVA, ALFONSO CARLOS, “El teletrabajo, la necesidad de su regulación legal y el respeto a la intimidad.” LA LEY, 2001-6. CARRASCOSA GONZALEZ, JAVIER. “Régimen jurídico del flujo internacional de datos informatizados de carácter personal”. Revista General de Derecho (RGD), núms. 577 y 578, Oct.-Nov. 1992, 9527. CARRASCOSA GONZALEZ, JAVIER. “Circulación internacional de datos personales informatizados y la Directiva 94/46/CE”. Actualidad Civil (AC), núm. 23, Semana 2 al 8 Jun. 1997, págs. 509 a 539. CORDERO SAAVEDRA, LUCIANO y CARRASQUER CLARI, MARISA. “El acceso a los expedientes que contienen datos referidos al personal que presta sus servicios en las Adminsitraciones Públicas”. Actualidad Administrativa (AA), Núm. 36, Semana 4 al 10 Oct. 1999, Págs. 987 a 1005. CORRIPIO GIL-DELGADO, MARIA DE LOS REYES. “La protección de datos personales en Internet”. Boletín de Información del Ministerio de Justicia, núm. 1901, 15 Sep. 2001, págs. 2913 a 2927. CZAPSKI, WALDEMAR. “El Modelo IRU de Acuerdo de Intercambio Informático de Datos”. Revista General de Derecho (RGD), núm. 620, May. 1996, págs. 5439 a 5443. DE ELENA MURILLO, VICTORIO. “Regulación del tratamiento automatizado de los datos de carácter personal respecto a los derechos de acceso, rectificación y cancelación.” Secretarios Judiciales, Núm. 27, May. 2000, Págs. 1 a 34. DOMINGUEZ LUIS, JOSE ANTONIO. “Tratamiento automatizado y protección de datos en la Administración Pública”. Revista Jurídica de la Comunidad de Madrid, núm. 1, Ene. 1999. DOMINGUEZ RUIZ DE HUIDOBRO, ADOLFO. “La protección jurídica de las bases de datos por parte de la Unión Europea”. Revista de Derecho Bancario y Bursátil (RDBB), núm. 60, Oct.Dic. 1995, págs. 1135 a 1138. DOMINGUEZ RUIZ DE HUIDOBRO, ADOLFO. “Novedades legislativas en materia de protección jurídica de los derechos de autor de bases de datos”. Revista de Derecho Bancario y Bursátil (RDBB), núm. 62, Abr.-Jun. 1996, págs. 509 a 510. DOMINGUEZ RUIZ DE HUIDOBRO, ADOLFO. “Novedad legislativa sobre protección de bases de datos”. Revista de Derecho Bancario y Bursátil (RDBB), núm. 70, Abr.-Jun. 1998, pág. 622. FARIÑAS MATONI, LUIS M. “El derecho a la intimidad. Ed. Trivium, Madrid, 1983. FERNANDEZ MASIA, ENRIQUE. “La directiva sobre la protección jurídica de las bases de datos: una nueva respuesta a la sociedad de la información”. Actualidad Civil (AC), núm. 14, Semana 31 Mar. al 6 Abr. 1997, págs. 313 a 329. FERNANDEZ VILLAZON, LUIS ANTONIO. “Los derechos de los trabajadores frente al tratamiento de datos personales. Comentario a la Directiva 95/46/CE, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos”. Relaciones Laborales, núm. 22, 23 Nov. 1996, págs. 79 a 110. FROSINI, VITTORIO “Bancos de datos y tutela de la persona”. Revista de Estudios Políticos (REP), núm. 30, Nov.-Dic. 1982, 21. GARCIA SAN MIGUEL, LUIS AA. VV. “Estudios sobre el derecho de intimidad”.. Tecnos, Madrid, 1992. - 13 - GOMEZ GALLIDO, FRANCISCO JAVIER. “La publicidad formal y la legislación de protección de datos de carácter personal tras la sentencia del Tribunal Supremo, de 12 de diciembre de 2000”. Revista Crítica de Derecho Inmobiliario, núm 669, Ene.-Feb. 2002, págs. 191 a 227. GOMEZ LOECHES, LUIS. “El acceso judicial a los datos tributarios reservados”. Revista General de Derecho (RGD), núm. 648, Sep. 1998, págs. 10595 a 10624. GONZALO ANGULO, JOSE ANTONIO, PINA MARTINEZ, VICENTE, TORRES PRADAS, LOURDES, AA. VV. “Aplicaciones del Análisis Envolvente de Datos (DEA) a la medición de la eficiencia de las Entidades Públicas: Utilidad para la gestión”. Actualidad Financiera (AF), Número Monográfico, Abr.-Jun. 1997, págs. 91 a 103. GRIMALT SERVERA, PEDRO. “El tratamiento automatizado de datos sobre solvencia patrimonial obtenidos de resoluciones judiciales (Comentario a la STS, Sala 3.ª de 3 de marzo de 1995)”. Derecho Privado y Constitución, núm. 6, May.-Ago. 1995, págs. 219 a 226. GUILARTE GUTIERREZ, ALFONSO. “Instrucción de la Agencia de Protección de Datos relativa a la prestación de servicios de información sobre solvencia patrimonial y crédito”. Revista de Derecho Bancario y Bursátil (RDBB), núm. 57, Ene.-Mar. 1995, págs. 176 a 178. HEREDERO HIGUERAS, MANUEL. “La nueva Ley alemana federal de protección de datos (I)”. Boletín de Información del Ministerio de Justicia, núm. 1630, 25 Mar. 1992, 1763 HEREDERO HIGUERAS, MANUEL. “La nueva Ley Alemana de Protección de Datos (y II)”. Boletín de Información del Ministerio de Justicia, núm. 1631, 5 Abr. 1992, 1883. HEREDERO HIGUERAS, MANUEL. “La Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal”. Boletín de Información del Ministerio de Justicia, núm. 1669, 25 Abr. 1993, 2090. HERNANDEZ GONZALEZ, FRANCISCO L. y SANCHEZ DE FRUTOS, RAMON. “El concepto de «ficheros de titularidad pública» en la Ley de Protección de Datos”. Actualidad Administrativa (AA), núm. 23, Semana 2 al 8 Jun. 1997, págs. 413 a 425. IGARTUA ARREGUI, FERNANDO, “Derecho a la intimidad: límites. Derecho a la imagen. Indemnización del daño moral. Incongruencia.” Cuadernos Cívitas de Jurisprudencia Civil, núm. 12, Sep.-Dic. 1986, 4081. JAREÑO LEAL, ANGELES, “Revelación de datos personales, intimidad e informática.” LA LEY, 1999-4. JIMENEZ RIUS, PILAR. “Antecedentes legislativos de la nueva Ley Orgánica de Protección de Datos Personales”. Actualidad Administrativa (AA), núm. 26, Semana 25 Jun al 1 Jul. 2001, págs. 965 a 1003. LOPEZ-MUÑIZ GOÑI, MIGUEL. “Bases de datos de interés para la Administración Local”. El Consultor de los Ayuntamientos y de los Juzgados (CAJ), núm. 3, Feb. 1986, 144. MARCHENA GOMEZ, MANUEL “Intimidad e informática: la protección jurisdiccional de habeas data”. Boletín de Información del Ministerio de Justicia e Interior, núm. 1768, 15 Feb. 1996, págs. 739 a 767. MARCO MARCO, JOAQUIN J. “Comentario a la sentencia del Tribunal Constitucional 11/1998, de 13 de Enero: La vulneración de los derechos fundamentales mediante el uso de datos informáticos automatizados”. Revista General de Derecho(RGD), núm. 645, Jun. 1998, págs. 7159 a 7169. MARTINEZ MARTINEZ, RICARD. “Los ficheros de datos y archivos de imágenes policiales en la legislación italiana. Análisis de las resoluciones dictadas por el garante italiano para la protección de los datos personales”. Revista Española de Derecho Constitucional (REDC), núm. 60, Sep.-Dic. 2000, págs. 179 a 203. - 14 - MARTINEZ NADAL, APOL.LÒNIA,”El seguro por medios electrónicos” en Comercio Electrónico y protección de los consumidores. Colección biblioteca de derecho de los negocios, páginas 829 a 878. La Ley-Actualidad 2001. MELERO ALONSO, EDUARDO. “El secreto oficial en las ventas de armas. Un supuesto de aplicación ilegal de la Ley sobre Secretos Oficiales (Las razones por las que los datos de las exportaciones de armas deben hacerse públicos)”. Revista de Administración Pública, núm. 152, May./Ago. 2000, págs. 229 a 269. MIGUEL CASTAÑO, ADORACION DE, “Derecho a la intimidad frente al derecho a la información. El ordenador y las Leyes de protección de datos.” Revista General de Legislación y Jurisprudencia (RGLJ), núm. 4, Abr. 1983, 319. MOLERO MANGLANO, CARLOS, “El derecho al honor y a la intimidad del trabajador.” Actualidad Laboral (AL), núm. 21, Semana 21 al 27 May. 2001, págs. 489 a 506. MONTOYA MELGAR, ALFREDO, “Derecho colectivo de información _versus_ derecho individual a la intimidad.” Revista Española de Derecho del Trabajo (REDT), núm. 66, Jul.-Ago. 1994, págs. 619 a 623. MORO ALMARAZ, MARIA JESUS, “Tutela efectiva de jueces y tribunales: Valoración de la negativa a someterse a la realización de pruebas biológicas en la determinación de la filiación. Derecho a la integridad física, a la intimidad. Derecho de la persona a determinar su filiación en términos de igualdad y deber del padre de prestar asistencia a sus hijos: Ponderación. Anulación de sentencia de casación y reconocimiento del derecho a la filiación declarado por sentencia de apelación. Cuadernos Cívitas de Jurisprudencia Civil, núm. 34, Ene.-Mar. 1994, págs. 325 a 346. O'CALLAGHAN MUÑOZ, XAVIER, “Jurisprudencia reciente sobre los derechos al honor, intimidad e imagen.” Actualidad Civil (AC), núm. 1, Semana 2 al 8 Ene. 1995, págs. 1 a 33. OLLERO TASSARA, ANDRES, “La ponderación delimitadora de los Derechos Humanos. Libertad informativa e intimidad personal”. LA LEY, 1998-6. OROZCO PARDO, GUILLERMO. “La protección de datos en Derecho español a la luz de la reciente jurisprudencia constitucional”. Actualidad Civil, núm 6, 2002, 173. PEDRAJA CHAPARRO, FRANCISCO y SALINAS JIMENEZ, JAVIER. “El análisis De Envolvente de Datos (DEA) y su aplicación al Sector Público: una nota introductoria”. Hacienda Pública Española (RHPE), núm. 128-1, 1994, págs. 117 a 131. PEDRAZ PENALVA, ERNESTO. “Publicidad y derecho al debido proceso. Publicidad y derecho de acceso a la información contenida en los ficheros de datos jurisdiccionales”. Revista General de Derecho (RGD), núm. 631, Abr. 1997, págs. 3889 a 3927. PRIETO ANDRES, ANTONIO, “La nueva Directiva europea sobre el tratamiento de datos personales y la protección de la intimidad en el sector de las telecomunicaciones.” Diario La Ley, núm 5620, 26 Sep. 2002 RAYON BALLESTEROS, CONCEPCION. “Medios de prueba en la nueva Ley de Enjuiciamiento Civil: especial referencia a los instrumentos que permiten recoger y reproducir palabras, sonidos e imágenes o datos, cifras y operaciones matemáticas”. Actualidad Civil (AC), núm. 6, Semana 5 al 11 Feb. 2001, págs. 233 a 239. REVENGA SANCHEZ, MIGUEL, “Servicios de Inteligencia y derecho a la intimidad.” Revista Española de Derecho Constitucional (REDC), núm. 61, Ene.-Abr. 2001, págs. 59 a 81. REY GUANTER, SALVADOR DEL, “Tratamiento automatizado de datos de carácter personal y contrato de trabajo (Una aproximación a la «intimidad informática» del trabajador).” Relaciones Laborales, núm. 15, 8 Ago. 1993, 7. ROJO AJURIA, LUIs, “La tutela civil del Derecho a la intimidad”. Anuario de Derecho Civil (ADC), Tomo XXXIX, Fac. I, Ene.-Mar. 1986, 133. - 15 - ROVIRA VIÑAS, ANTONIO, “Reflexiones sobre el derecho a la intimidad en relación con la informática, la medicina y los medios de comunicación.”Revista de Estudios Políticos (REP), núm. 77, Jul.-Sep. 1992, 259. RUIZ MIGUEL, CARLOS, “El derecho a la intimidad informática en el ordenamiento español.” Revista General de Derecho (RGD), núm. 607, Abr. 1995, págs. 3207 a 3234. SABIN GONZALEZ, JOSE ANTONIO. “El funcionario de la Administración de Justicia como usuario de las bases de datos judiciales”. Revista Jurídica de la Comunidad de Madrid, Núm. 6, Ene./Feb. 2000, Págs. 85 a 119. SAGARDOY DE SIMON, IÑIGO. “Datos personales, datos profesionales y su tratamiento automatizado”. Relaciones Laborales, núm. 5, 8 Mar. 1995, págs. 102 a 112. SANCHEZ CALERO, FERNANDO, TIRADO SUAREZ, JAVIER, TAPIA HERMIDA, ALBERTO JAVIER, FERNÁNDEZ ROZAS, JOSÉ CARLOS, “Ley de Contrato de Seguro. Comentarios a la Ley 50/1980, de 8 de octubre y a sus modificaciones” Aranzadi. Cizur Menor 2001. SANMARTIN ALCAZAR, MARIA TERESA. “La protección de datos: el nuevo derecho fundamental del siglo XXI”. Revista Jurídica de la Comunidad de Madrid, núm. 10, May./Ago. 2001, págs. 115 a 124. THIBAULT ARANDA, JAVIER. “La incidencia de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, en el ámbito de las relaciones laborales”. Relaciones Laborales, núm. 13, 8 Jul. 2000, págs. 33 a 51. VALDES, TEOFILO y SANTOS, MANUEL ANGEL. “Un sistema de información estadística adecuado a los objetos del Centro de Proceso de Datos del Ministerio de Hacienda”. Crónica Tributaria (RCT), núm. 38, 1981, 185. VELAZQUEZ BAUTISTA, RAFAEL. “Tratamiento de datos personales por entidades financieras: los códigos deontológicos”. Actualidad Financiera (AF), núm. 23, Semana 5 al 11 Jun. 1995, págs. 821 a 828. VIGURI PEREA, AGUSTIN, “Intimidad versus informática. La protección de datos personales: perspectiva desde el Derecho comparado.” LA LEY, 1999-2. VILLAVERDE MENENDEZ, IGNACIO. “Protección de datos personales, derecho a ser informado y autodeterminación informativa del individuo. A propósito de la STC 254/93”. Revista Española de Derecho Constitucional (REDC), núm. 41, May.-Ago. 1994, págs. 187 a 224. - 16 -