Transparencia versus protección de datos
Anuncio
TRANSPARENCIA VERSUS PROTECCIÓN DE DATOS Emilio Guichot Profesor titular de Derecho Administrativo Universidad de Sevilla INDICE.- INTRODUCCIÓN. I.- EL POTENCIAL CONFLICTO: DOS DERECHOS DE RANGO CONSTITUCIONAL Y DESARROLLO LEGAL CON UN PUNTO DE CONEXIÓN, LA DIVULGACIÓN POR LAS AUTORIDADES PÚBLICAS DE INFORMACIÓN QUE CONTIENE DATOS PERSONALES. 1. El derecho de acceso a la información pública. A) Reconocimiento constitucional y alcance. B) Desarrollo legislativo. C) Ámbitos objetivo y subjetivo. 2.- Derecho a la protección de datos. A) Reconocimiento constitucional y alcance. B) Desarrollo legislativo. C) Ámbitos objetivo y subjetivo. II- LA SOLUCIÓN AL CONFLICTO: NORMATIVA APLICABLE Y DETERMINACIONES SUSTANTIVAS, PROCEDIMENTALES, DE GARANTÍAS Y ORGANIZATIVAS QUE PERMITAN MAXIMIZAR LA EFICACIA DE AMBOS DERECHOS. 1. Normativa aplicable. 2. Criterios sustantivos: la ponderación de derechos a la luz de sus fundamentos. A) Derecho comparado. B) Unión Europea. C) España. D) Conclusiones y enjuiciamiento de la normativa española a la luz de las mismas. III. LA NECESIDAD DE ARTICULAR MECANISMOS QUE VIABILICEN LA PONDERACIÓN EN LOS CASOS DE PUBLICACIÓN ACTIVA. 1. Aproximación general. 2. Unión Europea. 3. España. A) La publicidad activa en los apartados nueve y diez del artículo 37 LRJAP-PAC. B) La publicación activa en los artículos 59 a 61 LRJAP-PAC. C) Otras normas que prevén la publicación de información pública. D) La publicidad activa de la información sobre autoridades y personal. E) La publicidad en Internet y los problemas singulares que plantea. IV. GARANTÍAS: ¿AUTORIDAD ÚNICA O DOS AUTORIDADES?. BIBLIOGRAFÍA CITADA INTRODUCCIÓN En diversos escritos me he ocupado de la transparencia y el acceso a la información pública 1 , del derecho a la protección de datos 2 y de las relaciones entre ambos, tanto generales 3 como sectoriales 4 . He intentado aprovechar en la medida de “El nuevo Derecho europeo de acceso a la información pública”, Revista de Administración Pública, núm. 160, 2003, pp. 283-316; Transparencia y acceso a la información en Derecho europeo y comparado, Derecho Global, Sevilla, 2010 (en prensa). 2 Datos personales y Administración pública, Civitas, Cizur Menor, 2005; “Derecho a la protección de datos y actividad administrativa”, Revista Vasca de Administración Pública, núm. 71, 2005, pp. 81-120; “El reparto de competencias sobre protección de datos tras los nuevos Estatutos de Autonomía”, Justicia Administrativa, núm. 39, 2008, pp. 5-18; “La potestad sancionadora en materia de protección de datos: aproximación general”, en La potestad sancionadora de la Agencia Española de Protección de Datos, Aranzadi-Agencia Española de Protección de Datos, Cizur Menor, 2008, pp. 51-76; “Comentario a la Sentencia del Tribunal Constitucional 159/2009, de 29 de junio, recurso de amparo 9914-2006, Revista electrónica datos personales.org, núm. 40, 2009; “Protección de datos personales, potestad sancionadora”, en LOZANO CUTANDA, B. (dir.), Diccionario de sanciones administrativas, Iustel, Madrid, 2010, pp. 904-914. 3 “Acceso a la información en poder de la Administración y protección de datos personales”, Revista de Administración Pública, núm. 173, 2007, pp. 407-445; “Derecho a la privacidad, transparencia y eficacia administrativa: un difícil y necesario equilibrio”, Revista Catalana de Derecho Publico, núm. 35, 2007 (Ejemplar dedicado a: La incidencia de las tecnologías de la información y la comunicación (TIC) en el derecho público: ¿evolución o transformación?), pp. 43-74; “Publicidad frente a privacidad de la información personal en Derecho canadiense: lecciones para el Derecho europeo”, Revista Española de Protección de Datos, núm. 3, 2007, pp. 65-94; “Acceso a la información y protección de datos. Estado de la cuestión”, en REIGADA, A. (dir.), Transparencia administrativa y protección de datos personales. V Encuentro entre Agencias Autonómicas de Protección de Datos Personales, Thomson-Civitas/Agencia de Protección de Datos de la Comunidad de Madrid, Madrid, 2008, pp. 205-222; “Un paso decisivo en la clarificación de las relaciones entre derecho de acceso y derecho a la protección de datos: la Sentencia del TPI de 8 de noviembre de 2007, Bavarian Lage/Comisión, T-194/04”, Revista Española de Derecho Europeo, núm. 27, 2008, pp. 329-345; Publicidad y privacidad de la información administrativa, Civitas, Madrid, 2009; “Comunicación de datos por las Administraciones públicas a sujetos privados”, en 1 1 mis posibilidades la oportunidad que me brinda y el honor con el que me distingue la Asociación Española de Profesores de Derecho Administrativo para llevar a cabo lo que espero que sea a un tiempo una aproximación omnicomprensiva y sintética, recapitulatoria e renovada a estos temas y, en particular, a la que considero uno de las cuestiones actuales más apasionantes del Derecho público, cual es el de las relaciones entre transparencia y privacidad. No ha sido sencillo, en la medida en que pocos trabajos intelectuales más penosos hay que la relectura y reelaboración para tratar de obtener un nuevo producto que preserve su frescura. Sin embargo, como decía, se trata de un tema in fieri en el que, como se verá, en fechas recentísimas se han dictado normas, sentencias, recomendaciones, resoluciones y otro género de documentos del mayor interés, que han ido perfilando, en ocasiones, en aspectos cruciales, la respuesta jurídica a las relaciones entre publicidad y privacidad. Además, ha continuado, imparable, el proceso de digitalización informativa, con el planteamiento de nuevos retos y con la necesidad de respuestas jurídicas. Planteado en sus términos esenciales, puede introducirse la problemática del siguiente modo. El presupuesto de la expansión de las leyes de acceso ha sido la consideración de que sólo mediante la información pueden los ciudadanos participar en la vida pública con conocimiento cabal, influir así en su desarrollo y prevenir y controlar las ineficiencias, los errores o las arbitrariedades que la actividad pública puede generar. La consecuencia que se obtiene de todo ello es la mejora de la propia gestión pública y una profundización en la democracia y, en general, en el funcionamiento social y económico de los Estados, en un círculo virtuoso. Si “la información es poder” 5 y la democracia es el “poder o gobierno del pueblo”, es necesario poner la información a disposición de los ciudadanos, ya que “con suficientes ojos pendientes, cualquier fallo puede solventarse”6 , incluidos los casos de abusos y corrupción, ya que “se dice que la luz del sol es el mejor de los desinfectantes” 7 . Y de este modo, contribuir a la mejora de la gestión pública, ya que “la rendición de cuentas TRONCOSO REIGADA, A. (dir.), Comentario a la Ley Orgánica de protección de datos de carácter personal, Civitas, Cizur Menor, 2010, pp. 1024-1057; “La comunicación de datos personales en poder de la Administración. Aspectos generales y especialidades derivadas de la comunicación por vía telemática”, en COTINO HUESO, L. y VALERO TORRIJOS, J., (coords.), Administración electrónica, Tirant lo Blanch, Valencia, 2010, pp. 765-806; “Las relaciones entre transparencia y privacidad en el Derecho comunitario ante la reforma de la normativa sobre acceso a los documentos públicos”, Revista Española de Derecho Europeo, núm. 37, 2011 (en prensa). 4 Publicidad registral y derecho a la privacidad: una necesaria conciliación, Colegio de Registradores de la Propiedad, Mercantiles y de Bienes Muebles de España, Madrid, 2006; “La publicidad registral a la luz de la normativa sobre protección de datos: en especial, las cuestiones jurídicas que plantea el acceso telemático al contenido de los libros del Registro”, Revista Crítica de Derecho Inmobiliario, núm. 687, 2006, pp. 1867-1908. 5 Atribuida a diferentes autores, desde Thomas Jefferson hasta Francis Bacon. 6 Eric Raymond, Inventor de Linux. 7 Louis D. Brandeis, Juez del Tribunal Supremo de Estados Unidos de América. 2 sirve el interés del Gobierno tanto como el de los ciudadanos” 8 . A su vez, el derecho a la intimidad surge como protección de un reducto último de reserva del individuo frente al conocimiento ajeno, el “derecho a ser dejado en paz” 9 . Con posterioridad, el surgimiento de la informática, con su potencial inagotable de almacenamiento y cruce de datos, da origen a las normas sobre protección de datos personales, que pretenden garantizar el control de las personas sobre su propia información, el derecho a la llamada “autodeterminación informativa” 10 . Pues bien, la relación entre ambos valores (publicidad y privacidad) o derechos (de acceso a la información y a la intimidad y a la protección de datos) es potencialmente conflictiva. Convergen en un punto de conexión, la divulgación por las autoridades públicas de información que contiene datos personales, lo que requiere dilucidar cuál es la normativa aplicable y las determinaciones sustantivas, procedimentales, de garantías y organizativas que permitan maximizar la eficacia de ambos derechos. Y, además, hacerlo de forma adaptada al mundo digital en que actualmente vivimos. ¿Deben ser públicas las declaraciones de ingresos, bienes y actividades de los altos cargos? ¿Y las de todos los empleados públicos? ¿Y las de todos los ciudadanos? ¿Debe publicarse la identidad de todas las personas que perciben fondos públicos y los términos de los contratos y subvenciones? ¿Debe incluirse también su domicilio en dicha información? ¿Debe conocerse la identidad de todas las personas que actúan en nombre de la Administración o se relacionan con ella para influir en sus decisiones? ¿Es razonable que pueda saberse a “tiro de google”, introduciendo el nombre de una persona, si ha sido objeto de sanciones administrativas o penales? En caso afirmativo, ¿debe permanecer la información accesible sin límite temporal? ¿Deben ser públicos los datos de los menores que concursan a una plaza educativa? ¿Y las calificaciones obtenidas por los alumnos, o por los propios profesores en sus respectivos sistemas de evaluación? La enumeración de preguntas concretas podría rellenar una ponencia o una monografía. Son sólo un puñado de ejemplos de cuestiones “prácticas” que se encuentran resueltas de forma diversa, e incluso contradictoria, en los diferentes 8 Barack Obama, Presidente de los Estados Unidos de América y Premio Nóbel de la Paz. Barack Obama ha realizado una importantísima apuesta por la transparencia. Ya lo hizo como senador, con la aprobación el 26 de septiembre de 2006, de la Federal funding accountability and transparency act, conocida como la Coburn-Obama bill (por ser el resultado del impulso de estos dos senadores) o, más popularmente, como Google for government, encaminada a dar transparencia a los gastos públicos y a todos los contratos públicos. Posteriormente, como Presidente, su primer acto de Gobierno, al día siguiente de su toma de posesión, consistió en la aprobación de dos Memoranda relativos a la aplicación de la Freedom of Information Act (FOIA) y a la idea de Gobierno abierto, en el que apuesta por la transparencia y la interpretación más amplia de la normativa sobre acceso a la información como claves de un gobierno abierto, colaborativo, participativo y eficaz. 9 Samuel D. Warren y Louis D. Brandeis, en “The right to privacy”, Harvard Law Review, vol. IV, núm. 5, 1890. 10 Tribunal Constitucional Federal de Alemania, Sentencia de 15 de diciembre de 1983. 3 ordenamientos. Pero junto a esas cuestiones o, más bien, al hilo de las mismas, se plantean otras de carácter más “teórico” cuya respuesta condiciona la que se dé a las primeras, como por ejemplo ¿existe un “derecho a acceder a la información en poder de las autoridades públicas”? En caso afirmativo, ¿se trata de una parte del contenido de la libertad de información o de un derecho autónomo, y, en este caso, cuál es su naturaleza o rango? ¿El llamado “derecho a la protección de datos” es otro nombre del “derecho a la intimidad” o del “derecho a la vida privada” o del “derecho a la privacidad”, o bien un derecho autónomo y, de nuevo en ese caso, cuál es su naturaleza o rango? Cuando estos derechos entran en colisión, ¿prevalece uno sobre el otro de modo incondicional o es necesario llevar a cabo en todo caso una ponderación? En este último caso, ¿con qué criterios? ¿Son trasladables las soluciones jurídicas pensadas para un mundo del papel al mundo digital? ¿Quién debe y puede velar por una interpretación armónica de estos derechos y bloques normativos en potencial colisión? A estas cuestiones trataremos de dar respuesta en las páginas que siguen. Puede ya intuirse la confluencia de factores que hacen tan atractivo y tan complejo el tema que se aborda: en la oposición acceso a la información versus protección de datos entran en juego dos derechos de nuevo cuño, relacionados en cada caso con uno más “tradicional” (la libertad de información y la intimidad, respectivamente), que operan sobre el material del que está en buena parte hecha la sociedad en la que vivimos: la información. Dos derechos que han sido objeto de regulación en las últimas décadas casi en paralelo, a veces incluso en un mismo texto normativo . Además, debido a este carácter “finisecular” y a la necesidad de una tutela ágil y eficaz derivada del carácter “fugaz” de su objeto, la información, ambos se han puesto por lo general bajo la tutela de Autoridades de control y, en muchos casos, ante una misma y única Autoridad. Finalmente, en ambos casos la aparición y expansión de la informática, con su capacidad para almacenar contenidos de forma ilimitada, cruzar informaciones y divulgarlas, precisan de soluciones jurídicas adaptada a esta realidad. Como veremos, la deficiencia de regulación en el caso español es particularmente sangrante, si se piensa en la coincidencia de fechas de las normativas reguladoras del derecho de acceso y del derecho a la protección de datos y de sus respectivas reformas, 1992 y 1999, y, no obstante, su falta de conexión 11 ; si se tiene en 11 Falta de la necesaria conexión ésta pese a la contemporaneidad en la aprobación de estas regulaciones que ha sido constatada por el propio Tribunal Supremo, en la STS de 31 de octubre de 2000, Ar. 9119 (Ponente: González Navarro): “Por lo pronto hay que decir que el artículo 37.7 LRJ-PAC que considera infringido la sociedad anónima recurrente hay que ponerlo en relación con el artículo 11, LORTAD, en el que se trata de lo que esa ley llama –con terminología criticable, y criticada– «cesión de datos», y que la nueva LORTAD de 13 de diciembre de 1999 prefiere denominar «comunicación de datos», regulada en el que es también el artículo 11 de esta otra ley. Conectar la LRJ-PAC con la LORTAD es sin duda conveniente porque ese artículo 37 LRJ-PAC que invoca el recurrente trata de Registros (públicos) y el de vehículos de la Dirección General de tráfico tiene esa condición; y no sólo es conveniente sino también necesaria porque una y otra ley, aun habiendo sido tramitadas casi al mismo tiempo (la LORTAD se 4 cuenta que la regulación general del acceso se reduce a un solo artículo, el 37, de la Ley 30/1992, de 26 de noviembre, de régimen jurídico de las Administraciones públicas y del procedimiento administrativo común (en adelante, LRJAP-PAC), con grandes fallas y lagunas y carente, paradójicamente, de disposiciones procedimentales; o si se repara en la inexistencia de Autoridades de control en materia de acceso a la información, frente a las poderosas Agencias de protección de datos. Todo ello constituye una triste singularidad patria en relación al Derecho comparado de los países de nuestro entorno, y hace aún más necesario afinar los criterios jurídicos por parte de los estudiosos y aplicadores del Derecho, a la espera de que el legislador “haga su trabajo”. Por fortuna, he tenido ocasión por diversas vías de conocer de primera mano las diversas perspectivas sobre el tema de diferentes colectivos, al margen de la estrictamente jurídica de los tribunales, las autoridades de control o la doctrina, como autoridades y empleados públicos, organizaciones no gubernamentales, periodistas, archiveros y ciudadanos “de a pie”. He llegado así a una constatación: se trata de un tema del máximo interés, sobre el que no hay consenso y que se encuentra en fase de construcción jurídica. Ahora bien, entre toda la diversidad de apriorismos, intereses y aproximaciones, he llegado una vez más a la conclusión a la que siempre se llega en cualquier análisis jurídico o, incluso vital: in medium virtus. Los ciudadanos están en contra de un Gran Hermano que les impida conservar un reducto de reserva que les garantice la libre determinación personal al margen de miradas ajenas, pero también existe en la actualidad una communis opinio acerca de la necesidad de transparencia en la gestión pública, que no utilice el argumento (la excusa) de la protección de datos para impedir que se sepa quién ejerce la autoridad pública, cómo la ejerce y en qué se gastan los fondos públicos: la lógica de los derechos (a saber y a que no se sepa, respectivamente), llama a la ponderación y exige procedimientos y garantías para hacerlos efectivo. De eso tratan estas páginas. Se trata en ellas de subrayar las cuestiones nucleares pero también de apuntar posibles soluciones, sustantivas, procedimentales y organizativas, que además se adapten a los retos planteados por la sociedad de la información. Soluciones en las que el derecho y lo que se ha llamado el “código” han de ir de la mano, siendo la tarea del jurista la de garantizar que no sea el “código” el que condicione el alcance de los derechos, sino el que deba adaptarse a las decisiones políticas jurídicamente estructuradas, tomando prestado el concepto de L. LESSIG 12 . Debe ser el derecho el que dé soluciones que después hayan de plasmarse en el contenido y modo de publicación electrónica de los diarios oficiales y sus posibilidades de indexación, en la forma en que se publica un listado de puestos de publicó en el BOE de 31 de octubre de 1992, y la LRJ-PAC en el BOE de 27 de noviembre de 1992) se desconocieron recíprocamente.” 12 Code and other laws of cyberspace, Basic Books, Nueva York, 1999 (El código y otras leyes del ciberespacio, Santilla, Madrid, 2001) y Code version 2.0, Basic Books, Nueva York, 2006 (Código 2.0, Traficantes de sueños, Madrid, 2009). 5 trabajo en una Administración o de beneficiarios de una subvención y en quiénes pueden tener acceso a los mismos, etc. No debe quedar a una especie de “determinismo” digital y a la libre apreciación de cada responsable. Hay que tratar de ofrecer al legislador, a los aplicadores del derecho y a la sociedad posibles soluciones fundadas en criterios sólidos en pro de la seguridad jurídica. Para ello, nos valdremos en buena medida del análisis de las soluciones alcanzadas en el Derecho europeo y comparado, en el convencimiento y en la constatación de que las cuestiones y las respuestas jurídicas son en gran medida comunes a todas las sociedades. Trataremos, pues, de llevar a cabo una aproximación global al tema objeto de este trabajo y, a la vez, proyectar sus resultados a nuestro Derecho español para tratar de revelar las deficiencias y apuntar posibles vías de corrección. I.- EL POTENCIAL CONFLICTO: DOS DERECHOS DE RANGO CONSTITUCIONAL Y DESARROLLO LEGAL CON UN PUNTO DE CONEXIÓN, LA DIVULGACIÓN POR LAS AUTORIDADES PÚBLICAS DE INFORMACIÓN QUE CONTIENE DATOS PERSONALES. 1. El derecho de acceso a la información pública 13 A) Reconocimiento constitucional y alcance Un debate jurídico en torno al derecho de acceso a la información pública se refiere a su propia naturaleza. A nivel global, existen dos aproximaciones básicas. Por una parte, a) la que considera que el derecho de acceso a la información se integra en la libertad de información, que comporta, de este modo, la consiguiente obligación de las autoridades públicas de facilitarla, superando así la concepción meramente “abstencionista” del derecho entendido como proscripción de las injerencias públicas. A esta solución se ha llegado, por lo general, en aquellas Constituciones y sistemas iusfundamentales menos recientes. Por otra, b) la que estima que se trata de un derecho fundamental autónomo, característica de las Constituciones y los textos iusfundamentales más modernos 14 . Ambas posiciones tienen en común un consenso jurídico notable acerca de la naturaleza iusfundamental del derecho de acceso a la información pública, con la correspondiente vinculación al legislador y el sometimiento de las injerencias en el mismo a los 13 Las referencias al Derecho europeo y comparado contenidas en este punto pueden verse, completadas y desarrolladas, en mi monografía Transparencia y acceso a la información en Derecho europeo y comparado, op. cit., a la que me remito. 14 Una reflexión general sobre la naturaleza y alcance del derecho a la información en MENDEL, T., “Libertad de información: derecho humano protegido internacionalmente”, Derecho Comparado de la Información, núm. 1, 2003, pp. 41-74 y en CENDEJAS JÁUREGUI, M., “El derecho a la información. Delimitación conceptual”, Derecho Comparado de la Información, núm. 15, 2010, pp. 3-47. 6 mecanismos de tutela judicial, estatales y en su caso regionales, propios de estos derechos 15 . a) A la primera de estas aproximaciones, la de la integración del derecho de acceso a la información en la libertad de información, se ha llegado recientemente en la aplicación de los instrumentos internacionales de protección de los derechos humanos, que no reconocieron autónomamente el derecho de acceso a la información pública. En el sistema del Convenio Europeo de Derechos Humanos (en adelante, CEDH), y a falta de la consagración expresa en su articulado del derecho a la información en poder de la Administración, se ha planteado si este derecho debe considerarse incluido en su artículo 10, que se refiere a la libertad de expresión, que comprende la libertad de recibir o de comunicar informaciones o ideas sin que pueda haber interferencias de la autoridad pública. Hasta fechas recientes, la cuestión se había planteado frontalmente ante el Tribunal Europeo de Derechos Humanos (en adelante, TEDH) en contadas ocasiones, y en todos los casos, el Tribunal había enfocado la demanda por la vía de la posible vulneración del artículo 8, que garantiza el respeto a la vida privada y familiar, al domicilio y a la correspondencia. Esta solución se explica porque en estos asuntos se pretendía información concerniente a la vida personal de los propios solicitantes, de modo que el TEDH prefirió optar por encajar –a veces, forzadamente– la obligación de facilitarla dentro del contenido activo del derecho al respeto a la vida privada, en línea con las facultades positivas que se integran actualmente en el derecho a la protección de datos en los ordenamientos nacionales 16 . En todo caso, el TEDH siempre actuó con 15 En este sentido, a nivel global, la Declaración Conjunta de 6 de diciembre de 2004 del Relator Especial de las Naciones Unidas para la Libertad de Opinión y Expresión, el Representante de la Organización para la Seguridad y Cooperación en Europa para la Libertad de los Medios de Comunicación y el Relator Especial de la OEA para la Libertad de Expresión afirma que: “El derecho de acceso a la información en poder de las autoridades públicas es un derecho humano fundamental que debería aplicarse a nivel nacional a través de legislación global (por ejemplo, las Leyes de Libertad de Acceso a la Información) basada en el principio de máxima divulgación, el cual establece la presunción de que toda la información es accesible, sujeta solamente a un sistema restringido de excepciones”. 16 Abordan directamente el tema las Sentencias Leander, de 26 de marzo de 1987 (acceso por una persona a su expediente policial); Gaskin, de 7 de julio de 1989 (acceso por una persona a su expediente en poder de los servicios de asistencia social); y Guerra y otros, de 19 de febrero de 1998 (acceso por los vecinos de una industria contaminante a la difusión por la Administración de información en materia medioambiental). Junto a estas Sentencias, las Decisiones de la Comisión de 31 de mayo de 1974 (acceso por concejales a información); de 3 de octubre de 1979 (acceso por el interesado a documentos que le afectan); de 14 de diciembre de 1979 (acceso a información sobre comisión de régimen penitenciario); o de 14 de octubre de 1991 (acceso por las esposas de presos políticos de ciudadanos europeos en un país africano a información sobre el paradero y estado de sus esposos). No obstante, en algún caso este enfoque ha resultado un tanto forzado, a nuestro juicio. Así, en el asunto Guerra la información solicitada no era información personal (en el sentido de la legislación de protección de datos personales, esto es, referida a sujetos identificados o identificables), sino información a los vecinos sobre los riesgos para la población derivados del funcionamiento de una industria, que detentaba con exclusividad la Administración. Tampoco en este caso el TEDH apoyó la condena en el artículo 10 (libertad de información), sino en el 8 (respeto a la vida familiar y personal), con apoyo una interpretación amplia del ámbito de protección de este derecho con precedentes en su jurisprudencia anterior (Sentencia López Ostra, de 9 de diciembre de 1994, posteriormente reafirmada en la Sentencia Hatton, de 2 de octubre de 2001). Esta opción fue, cuanto menos, polémica, como prueban los votos particulares y el dato de que la propia Comisión había declarado la vulneración del derecho a la libertad de información, ex artículo 10, 7 prudencia, contención, recato, ambigüedad, timidez, indecisión o falta de arrojo –en función de la valoración que quiera dársele– afirmando que la libertad de recibir información se caracteriza, “al menos de forma principal”, como un derecho a obtenerla de los sujetos privados sin injerencia del poder público, si bien se cuidó de no descartar que pudiera hacerse valer frente a la Administración en función de las circunstancias del caso 17 . Aún en fechas recientes, 2004, afirmó que es difícil derivar del CEDH un derecho general de acceso a la información y a los documentos administrativos 18 . Sin embargo, en 2006 compatibilizó esta afirmación con la inclusión de facto del acceso a la información administrativa en el ámbito objetivo de la libertad de expresión, procediendo al análisis de la proporcionalidad de la injerencia en la libertad de información que supone su denegación 19 , y desde 2009 parece haber asumido ya esta posición, incluyendo una admisión expresa de la evolución de su jurisprudencia al respecto. Si bien se trata de asuntos en que los solicitantes de información son, por así decirlo, sujetos cualificados –un historiador y una organización no gubernamental, cualificación que por lo demás es algo común en el espectro de solicitantes mayoritarios de información en todos los sistemas jurídicos– el tenor de las sentencias parece apuntar a la generalidad de este enfoque 20 . Enfoque que, de hecho, coincide con el de los único artículo invocado inicialmente por los demandantes. El TEDH, por el contrario, recurrió de nuevo al principio sentado en la Sentencia Leander, y juzgó que la libertad de información no puede interpretarse como una imposición al Estado, en circunstancias como las del presente asunto, de obligaciones positivas de recoger y difundir informaciones por su propio impulso. Influyó probablemente que el asunto ponía en cuestión si del artículo 10 CEDH se deriva no sólo la obligación de la Administración de facilitar información a solicitud de los ciudadanos, sino incluso si debía haberlo hecho ex officio (siendo así que a ambas estaba obligada la autoridad pública por la legislación aplicable). El TEDH se centró, para rechazar la reconducción al artículo 10, en la obligación activa, y estimó que no puede derivarse del artículo 10. Esto es, no juzgó pertinente abrir en este caso la espita del artículo 10 hasta el punto de que imponga una obligación de informar motu proprio, lo cual en todo caso tampoco llegó a descartar como cuestión de principios. 17 El principio general, luego reiterado, fue elaborado en la Sentencia Leander: «[...] el derecho a la libertad de recibir información prohíbe básicamente que un Gobierno impida a una persona recibir información que otras quieren o pueden estar dispuestas a ofrecerle. El artículo 10 no confiere al individuo, en circunstancias como las del caso de autos, un derecho de acceso a un registro que contenga información sobre su situación personal, ni conlleva la obligación del Gobierno de facilitar una información tal al individuo» (apartado 74) (la traducción y la cursiva son nuestras). En los mismos términos, Sentencia Gaskin, apartado 52. 18 En el asunto Loiseau contra Francia, sentencia de 28 de septiembre de 2004. 19 En el asunto Sdruzeni Jihoceské Matky. Se trataba de una solicitud de información sobre el funcionamiento de una central nuclear checa. El TEDH, en la decisión sobre admisibilidad de la demanda, de 10 de julio de 2006, comenzó recordando el sentido original del artículo 10 CEDH, el de reconocer el derecho a obtener a información de los sujetos privados sin injerencia del poder público y afirmó que es difícil deducir del mismo un derecho general de acceso a los datos y documentos administrativos. No obstante, admitió que en el caso concreto la denegación de la información constituía una injerencia en el derecho del demandante a recibir información. No obstante, estimó que se trataba de una injerencia no arbitraria sino proporcionada, ya que la solicitud de información versaba sobre aspectos técnicos carente de interés general y cuyo conocimiento público podía afectar al secreto industrial, a la seguridad nacional y a la salud pública. El TEDH deja apuntado que otra solución cabría en el caso de tratarse de información de interés general sobre el impacto ambiental de la central. 20 Dos asuntos han tenido como protagonista a una de los países con la legislación más favorable a la publicidad, Hungría. En ambos, el Gobierno húngaro partía de que, en efecto, una denegación de información constituye una injerencia en la libertad de expresión del artículo 10 CEDH, enfoque que ha sido acogido por el TEDH. En el asunto Társaság a Szabadságjogokért contra Hungría, sentencia de 14 8 de abril de 2009, la demandante es una asociación, la Unión Húngara de Derechos Civiles, que solicitaba acceso a la documentación del recurso de inconstitucionalidad contra una ley de reforma del Código Penal sobre delitos de narcotráfico interpuesto por un parlamentario, invocando la Ley entonces vigente de acceso a la información de 1992. El Tribunal Constitucional lo denegó razonando que siendo un recurso pendiente, sólo podía dar acceso con el consentimiento del recurrente (que, por lo demás, no recabó). La Asociación recurrió dicha decisión ante la jurisdicción nacional, que desestimó en instancia y en apelación la demanda, al entender que la información contenía datos personales (detalles y opiniones personales del parlamentario que permitían extraer conclusiones sobre su personalidad). El TEDH discurre del siguiente modo. Afirma que su jurisprudencia ha reconocido con solidez que el público tiene derecho a recibir información de interés general, jurisprudencia que se ha desarrollado en relación con la libertad de prensa que permite la difusión de información e ideas sobre dichos asuntos de interés general. A la vista del interés protegido por el artículo 10, la ley no puede permitir restricciones arbitrarias que se conviertan en una forma de censura indirecta o que las autoridades pongan obstáculos a la recogida de información, actividad que es un paso preparatorio esencial en el periodismo y una parte inherente y protegida de la libertad de prensa. La función de la prensa incluye la creación de foros de debate público. Sin embargo, la realización de esta función no se limita a los medios o a los profesionales del periodismo. En el caso de autos, era protagonizada por una organización no gubernamental, cuyo propósito era permitir un debate público informado. El Tribunal ha reconocido repetidamente la importante contribución de la sociedad civil a la discusión de los asuntos públicos. En este caso, el recurrente es una asociación relacionada con los derechos humanos con varios objetivos, incluidos la protección de la libertad de información. Por tanto, puede caracterizarse, como la prensa, como un social watchdog y se le debe otorgar a sus actividades la misma protección que la que se da a la actividad de la prensa bajo el CEDH. Considera que un recurso de inconstitucionalidad planteado por un Parlamentario sin lugar a dudas constituye un asunto de interés público y por tanto la recurrente pretendía una recopilación legítima de información sobre un asunto de importancia pública, y que el monopolio de información por el Tribunal Constitucional llevó, con la negativa, a una forma de censura, afectando además claramente al derecho de la demandante a difundir información, puesto que ése era el propósito de la solicitud. En consecuencia, estima que ha habido una injerencia, que estaba prevista por la ley –ya que la ley nacional contempla la excepción relativa a la protección de la información personal–, tiene un objetivo legítimo pero no es necesaria en una sociedad democrática. El TEDH evoca su jurisprudencia anterior (asuntos Leander y Loiseau) pero añade que el TEDH ha avanzado hacia una interpretación más amplia de la noción de “libertad de recibir información”, en la sentencia en el asunto Sdružení Jihočeské Matky y, con ello, hacia el reconocimiento del derecho de acceso a la información. En cualquier caso, el Tribunal afirma que el derecho a la libertad de recibir información básicamente prohíbe al Gobierno impedir que una persona reciba información que otros quieren o pueden estar dispuestos a facilitarle, como afirmó en Leander. Y considera que el asunto de autos se refiere en esencia a una interferencia –derivada del poder de censura de un monopolio informativo– en el ejercicio de las funciones de social watchdog, al igual que lo es la prensa, más que la denegación de un derecho general de acceso a los documentos oficiales. Y, por ende, que la comparación ha de hacerse con la preocupación previa del TEDH según la cual los obstáculos creados por las autoridades en relación con las funciones de la prensa exigen el escrutinio más cuidadoso. Las obligaciones del Estado en asuntos de libertad de prensa incluyen la eliminación de barreras al ejercicio de las funciones de la prensa donde, en temas de interés público, tales barreras existen exclusivamente debido al monopolio de la información en poder de las autoridades. Información que, en el caso de autos, estaba preparada y disponible (a diferencia del asunto Guerra) y no exigía la recogida de dato alguno por el Gobierno. Por ello, el TEDH considera que el Estado tenía en este caso la obligación de no impedir el flujo informativo que pretendía llevar a cabo el recurrente. Además, toma en consideración que el recurrente se mostró dispuesto a recibir la información previa eliminación de los datos personales de su autor. Aún más, el TEDH considera poco plausible que en un recurso de inconstitucional pueda haber referencia alguna a la vida privada del parlamentario, y, con ello, a una esfera privada protegida. Ciertamente, el parlamentario había informado a la prensa de la interposición del recurso y, por ello, su opinión sobre este asunto público podía ser, en principio, identificada con su persona. Pero el TEDH considera que sería “fatídico” para la libertad de expresión en la esfera de la política si las personas públicas pudieran censurar la prensa y el debate público en nombre de sus derechos de la personalidad, alegando que sus opiniones sobre asuntos públicos están relacionadas con su persona y por ello constituyen datos personales que no pueden divulgarse sin su consentimiento. Este tipo de consideraciones no pueden justificar, en opinión del Tribunal, la interferencia que se recurre. El TEDH considera que los obstáculos creados para impedir el acceso a la información de interés público pueden impedir la labor de los que trabajan en los medios de comunicación o en campos relacionados. Se declara, por consiguiente, la violación del artículo 10 CEDH y se considera que no cabe establecer indemnización 9 documentos emanados del Consejo de Europa en forma de Recomendaciones, que enlazan de modo expreso el derecho de acceso con la libertad de información consagrada en el artículo 10 CEDH 21 , así como con el propio Convenio 205 del Consejo de Europa sobre acceso a la documentación pública, de 2009, que se remite a su vez al artículo 19 de la Declaración Universal de Derechos Humanos referido a la libertad de opinión y de expresión. Por su parte, la Corte Interamericana de Derechos Humanos, órgano judicial de la Organización de Estados Americanos (en adelante, OEA), ha interpretado que el artículo 13 de la Convención Americana sobre Derechos Humanos (libertad de pensamiento y de expresión) protege el derecho que tiene toda persona a solicitar el acceso a la información bajo el control del Estado, con las salvedades permitidas bajo el régimen de restricciones de la Convención, en línea con los textos internacionales, y regionales americanos y europeos 22 . por daños, que se reclamaba. En el asunto Kennedy contra Hungría, sentencia de 16 de agosto de 2009, el demandante, un historiador especializado en la investigación sobre el funcionamiento de los servicios secretos en los antiguos países comunistas, alegaba que las autoridades húngaras no le habían facilitado acceso pleno a ciertos documentos, clasificados como secretos pero a los que no se había renovado dicha clasificación, solicitados conforme a la Ley de acceso a la información de 1992 y pese a existir un pronunciamiento judicial que le reconocía el derecho, lo que le había impedido escribir un estudio objetivo sobre el funcionamiento del servicio de seguridad del Estado en los años sesenta. Las autoridades húngaras le ofrecieron el acceso con firma de un compromiso de confidencialidad, que no aceptó. Con posterioridad, todos los documentos excepto uno fueron transferidos al Archivo Nacional y se convirtieron de este modo en públicos. El TEDH consideró que había habido violación del artículo 6 CEDH, por dilaciones indebidas pero también enfocó motu proprio el asunto a la luz del artículo 10. nfatizó que el acceso a las fuentes documentales originales para la investigación histórica legítima es un elemento esencial del ejercicio del derecho a la libertad de expresión (en línea con lo ya afirmado en el asunto Társaság a Szabadságjogokért), y consideró que la reticencia a facilitar el acceso pese a los reiterados mandatos judiciales constituía una injerencia no acorde con el derecho nacional y arbitraria, cuyo carácter esencialmente obstructivo, que llevó asimismo a la condena por infracción del artículo 6 CEDH y, finalmente, reveló que no existía un procedimiento efectivo para garantizar el derecho, en violación también del artículo 13 CEDH. Se le reconoció una indemnización de 6.000 euros. 21 Así lo hacen, destacadamente, la Recomendación del Comité de Ministros de 21 de febrero de 2002, sobre acceso a la información oficial, y la de 13 de julio de 2000, sobre política europea en materia de acceso a archivos. 22 En su Sentencia de 19 de septiembre de 2006, en el caso Claude Reyes y otros contra Chile, en un asunto en que diversos miembros de una ONG ambiental denunciaban la negativa del Estado de brindarles toda la información que requerían del Comité de Inversiones Extranjeras, en relación con una empresa forestal y un Proyecto de deforestación y la posterior desestimación de sus recursos en los tribunales internos. La Comisión Interamericana aprobó el Informe Nº 31/05, en el cual concluyó que Chile violó los derechos de los demandantes al acceso a información pública y a la protección judicial, previstos en los artículos 13 y 25 de la Convención Americana. Estimando que no se dio cumplimiento íntegro a su informe, remitió el caso a la Corte. “Consecuentemente, dicho artículo ampara el derecho de las personas a recibir dicha información y la obligación positiva del Estado de suministrarla, de forma tal que la persona pueda tener acceso a conocer esa información o reciba una respuesta fundamentada cuando por algún motivo permitido por la Convención el Estado pueda limitar el acceso a la misma para el caso concreto. Dicha información debe ser entregada sin necesidad de acreditar un interés directo para su obtención o una afectación personal, salvo en los casos en que se aplique una legítima restricción. Su entrega a una persona puede permitir a su vez que ésta circule en la sociedad de manera que pueda conocerla, acceder a ella y valorarla. De esta forma, el derecho a la libertad de pensamiento y de expresión contempla la protección del derecho de acceso a la información bajo el control del Estado, el cual también contiene de manera clara las dos dimensiones, individual y social, del derecho a la libertad de pensamiento y de expresión, las cuales deben ser garantizadas por el Estado de forma simultánea”. El razonamiento se apoya además en el consenso regional sobre la importancia del acceso a la información pública reflejado en los documentos de la propia OEA como en textos internacionales, 10 b) En las Constituciones más recientemente promulgadas o reformadas, sin embargo, se tiende la segunda de las aproximaciones, esto es, al reconocimiento autónomo del derecho de acceso respecto de la libertad de información. Así, en el Derecho comunitario, se encuentra reconocido como derecho fundamental autónomo en la Carta de los Derechos Fundamentales de la Unión Europea, proclamada el 7 de diciembre de 2000, relacionado con la ciudadanía 23 . Como es sabido, el Tratado de Funcionamiento de la Unión Europea (en adelante, TFUE) 24 ha dado rango constitucional a la Carta Europea de Derechos Fundamental aprobada en 2000, amén de prever la adhesión al CEDH y la consideración de los derechos en reconocidos en dicho Convenio como parte del Derecho de la Unión en tanto principios generales. Además acoge en su propio articulado el derecho de acceso, que goza, pues de un “doble” reconocimiento “constitucional” 25 . En el Derecho de los Estados de la Unión Europea como la Convención de Naciones Unidas contra la Corrupción (artículos 10 y 13 de la Convención de las Naciones Unidas contra la Corrupción, adoptada mediante Resolución de la Asamblea General de las Naciones Unidas 58/4 de 31 de octubre de 2003) y la Declaración de Río sobre el Medio Ambiente y el Desarrollo (principio 10 de la Declaración de Río sobre el Medio Ambiente y el Desarrollo, aprobada en la Conferencia de las Naciones Unidas sobre el Medio Ambiente y el Desarrollo realizada del 3 al 14 de junio de 1992). Hace referencia asimismo a los textos emanados del sistema del Consejo de Europa y considera “de especial relevancia que a nivel mundial, muchos países han adoptado normativa dirigida a proteger y regular el derecho de acceder a la información bajo el control del Estado”. A partir de estas constataciones, pone de relieve la relación directa entre democracia, participación y acceso a la información, en que la primera es condición de la segunda y ambas base de la primera. El derecho de acceso a la información bajo el control del Estado admite restricciones, que son las mismas que se contemplan para el ejercicio del derecho a la libertad de pensamiento y de expresión, que deben estar previamente fijadas por ley, responder a un objetivo permitido por la Convención Americana y ser necesarias en una sociedad democrática, lo que depende de que estén orientadas a satisfacer un interés público imperativo. Además, añade que “en una sociedad democrática es indispensable que las autoridades estatales se rijan por el principio de máxima divulgación, el cual establece la presunción de que toda información es accesible, sujeto a un sistema restringido de excepciones”, por lo que corresponde al Estado demostrar que las restricciones cumplen los anteriores requisitos. Lo que no sucedía en el caso de autos, ya que en la época no existía en Chile legislación que regulara la materia de restricciones al acceso a la información bajo el control del Estado, ni se había demostrado que la restricción respondiera a un objetivo permitido por la Convención Americana, ni que fuera necesaria en una sociedad democrática, ya que la autoridad encargada de responder la solicitud de información no adoptó una decisión escrita fundamentada que pudiera permitir conocer cuáles fueron los motivos para restringir el acceso a tal información en el caso concreto, y los aducidos durante el proceso no cumplen con los parámetros indicados. Por lo demás considera que se ha vulnerado también su derecho a una tutela judicial efectiva. Por lo demás, en 2008 fue aprobada la Ley chilena, que incluye además un recurso judicial especial en estos casos. 23 En su artículo 42, conforme al cual: “Todo ciudadano de la Unión o toda persona física o jurídica que resida o tenga su domicilio social en un Estado miembro tiene derecho a acceder a los documentos del Parlamento Europeo, del Consejo y de la Comisión”. 24 Conocido como Tratado de Lisboa, en vigor desde el 1 de diciembre de 2009. 25 Artículo 15.3. “Todo ciudadano de la Unión, así como toda persona física o jurídica que resida o tenga su domicilio social en un Estado miembro, tendrá derecho a acceder a los documentos de las instituciones, órganos y organismos de la Unión, cualquiera que sea su soporte, con arreglo a los principios y las condiciones que se establecerán de conformidad con el presente apartado. El Parlamento Europeo y Consejo, con arreglo al procedimiento legislativo ordinario, determinarán mediante reglamentos los principios generales y los límites, por motivos de interés público o privado, que regulan el ejercicio de este derecho de acceso a los documentos. Cada una de las instituciones, órganos u organismos garantizará la transparencia de sus trabajos y elaborará en su reglamento interno disposiciones específicas sobre el acceso a sus documentos, de conformidad con los reglamentos contemplados en el párrafo segundo. El Tribunal de Justicia de la Unión Europea, el Banco Central 11 es ya mayoritario el reconocimiento constitucional explícito del derecho de acceso a la información pública como derecho autónomo 26 y lo mismo ocurre en los Estados americanos 27 . En España, como es sabido, el artículo 105.b) de la Constitución (en adelante, CE) llama a la ley a regular el acceso de los ciudadanos a los archivos y registros administrativos, salvo en lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de las personas. Dicho artículo no se inserta en el Título I (“De los derechos y deberes fundamentales”), sino en el IV (“Del Gobierno y de la Administración”), lo que ha dado origen a una polémica doctrinal en Europeo y el Banco Europeo de Inversiones sólo estarán sujetos al presente apartado cuando ejerzan funciones administrativas. El Parlamento Europeo y el Consejo garantizarán la publicidad de los documentos relativos a los procedimientos legislativos en las condiciones establecidas por los reglamentos contemplados en el párrafo segundo.” 26 En el examen de H. KRANENBORG y W. VOERMANS, Access to Information in the European Union. A comparative Analysis of EC and Member State Legislation, Europa Law Publishing, Groningen, 2005, p. 11, catorce de los veinticuatro países de la Unión con Constitución lo han incluido en ellas (Austria, Bélgica, Eslovaquia, Eslovenia, España, Estonia, Finlandia, Grecia, Hungría, Países Bajos, Polonia, Portugal, República checa, y Suecia). 27 Mientras que en los sistemas canadiense y estadounidense se discute si puede extraerse de la libertad de información, a falta de un reconocimiento autónomo, en los Estados latinoaméricanos con Constituciones o reformas constitucionales reciente, la acogida del derecho de acceso como derecho fundamental autónomo es mayoritaria. A este respecto la Constitución mexicana, tras su reforma de 2007, contiene la regulación más extensa, que exige mínimos estándares constitucionales de transparencia a todos los niveles de gobierno Conforme a la nueva redacción añadida al artículo 6 de la Constitución mexicana: “Para el ejercicio del derecho de acceso a la información, la Federación, los Estados y el Distrito Federal, en el ámbito de sus respectivas competencias, se regirán por los siguientes principios y bases: I. Toda la información en posesión de cualquier autoridad, entidad, órgano y organismo federal, estatal y municipal, es pública y sólo podrá ser reservada temporalmente por razones de interés público en los términos que fijen las leyes. En la interpretación de este derecho deberá prevalecer el principio de máxima publicidad. II. La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes. III. Toda persona, sin necesidad de acreditar interés alguno o justificar su utilización, tendrá acceso gratuito a la información pública, a sus datos personales o a la rectificación de éstos. IV. Se establecerán mecanismos de acceso a la información y procedimientos de revisión expeditos. Estos procedimientos se sustanciarán ante órganos u organismos especializados e imparciales, y con autonomía operativa, de gestión y de decisión. V. Los sujetos obligados deberán preservar sus documentos en archivos administrativos actualizados y publicarán a través de los medios electrónicos disponibles, la información completa y actualizada sobre sus indicadores de gestión y el ejercicio de los recursos públicos. VI. Las leyes determinarán la manera en que los sujetos obligados deberán hacer pública la información relativa a los recursos públicos que entreguen a personas físicas o morales. VII. La inobservancia a las disposiciones en materia de acceso a la información pública será sancionada en los términos que dispongan las leyes.” 12 torno a si se trata de un derecho autónomo 28 o, por el contrario, de una manifestación de la libertad de información 29 . A nivel global, se trata de un debate teórico, una vez alcanzado el consenso, a nivel mundial, de que se trata de un derecho fundamental, bien mediante su integración en la libertad de información o bien mediante su afirmación como derecho autónomo, allá donde los sistemas constitucionales más modernos lo han previsto. El problema, en España, es que la solución que se dé a esta cuestión tiene implicaciones jurídicas de gran trascendencia para determinar el alcance y la garantía del derecho, como la necesidad o no de ley orgánica para desarrollarlo y posibilidad del Estado de regularlo respecto de todos los poderes públicos de cualquier nivel político, su mayor o menor grado de “configuración” legal, o su posibilidad o no de tutela a través del recurso de amparo. Como es sabido, una ley ordinaria, la LRJAP-PAC, en un concreto artículo, el 37, regula con carácter general en la actualidad el derecho de acceso a los archivos y registros administrativos, en un entendimiento por el Legislador de que no es un desarrollo directo de la libertad de información, que tiene su correlato en la inadmisión por el Tribunal Constitucional de recursos de amparo por denegación de información basados en la infracción del artículo 105.b) CE 30 . La jurisprudencia del Tribunal Supremo es escasa y un tanto ambigua, y se resuelve en una llamada a una interpretación conjunta de los artículos 20.1.d) y 105.b) CE 31 . 28 En esta línea se inscribirían, entre otros, ÁLVAREZ RICO, M., “El derecho de acceso a los documentos administrativos”, Documentación Administrativa, núm. 183, 1979, pp. 103-133; o POMED SÁNCHEZ, L. A., El acceso de los ciudadanos a los archivos y registros administrativos, INAP. Madrid, 1989. Parcialmente en sintonía MESTRE DELGADO, J. F., El derecho de acceso a archivos y registros administrativos, Civitas, Madrid, 1993, para quien el derecho de acceso es un instrumento para la efectividad de otros derechos, como la protección de la intimidad (respecto al acceso por el propio interesado a sus datos), la tutela judicial efectiva, o la libertad de información (en cuanto al acceso de los medios de comunicación a la información oficial). 29 Es la tesis de I. VILLAVERDE MENÉNDEZ (Los derechos del público, Tecnos, Madrid, 1995, p. 118), seguida y matizada por S. FERNÁNDEZ RAMOS (El derecho de acceso a los documentos administrativos, Marcial Pons, Madrid, 1997, pp. 350-358). 30 Vid. al respecto STC 161/1988, de 20 de septiembre, que inadmite parcialmente un recurso de amparo en el que se invoca el artículo 105.b), si bien ha de tenerse en cuenta que en este caso no se alegaba la conexión de este precepto con el artículo 20.1.d). 31 En palabras del Tribunal Supremo en jurisprudencia reiterada (por todas, STS de 19 de mayo de 2003, Ar. 3834): “El artículo 105 b) de la Constitución dispone que la ley regulará, entre otras materias, «El acceso de los ciudadanos a los archivos y registros administrativos, salvo en lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de las personas». Este precepto constitucional remite expresamente a la configuración legal el ejercicio del derecho de acceso a los archivos y registros administrativos, como derecho no fundamental, aunque relacionado con el derecho de participación política, con el de libertad de información y con el de tutela judicial efectiva. Refleja una concepción de la información que obra en manos del poder público acorde con los principios inherentes al Estado democrático (en cuanto el acceso a los archivos y registros públicos implica una potestad de participación del ciudadano y facilita el ejercicio de la crítica del poder) y al Estado de derecho (en cuanto dicho acceso constituye un procedimiento indirecto de fiscalizar la sumisión de la Administración a la ley y de permitir con más eficacia el control de su actuación por la jurisdicción contencioso-administrativa).” Cuando se le ha planteado frontalmente la relación entre los artículos 13 Considero, no obstante, que el Derecho europeo y comparado, y, en particular, por su valor en España vía artículo 10.2 CE, la jurisprudencia del Tribunal de Estrasburgo, permitirían igualmente al legislador y a la jurisprudencia constitucional y ordinaria ir más allá, conectando este derecho con el artículo 20 CE. Si en la jurisprudencia constitucional, la libertad de información derecho conecta directamente con el propio principio de Estado democrático, que precisa de una opinión pública informada, y esta afirmación se hace incluso respecto a información sobre personajes famosos, con cuánta mayor razón puede predicarse esto mismo de información en poder de la propia Administración sobre la organización, la actividad o el gasto público, sobre la res publica, en definitiva. Se trata de un tema, pues, debatible, y de derechos, como mínimo, íntimamente conectados 32 . Como veremos, algo similar ocurre en las relaciones entre derecho a la protección de datos y derecho a la intimidad. B) Desarrollo legislativo El movimiento hacia la aprobación de normas que garantizan el derecho de acceso a la información pública fue liderado por los países escandinavos 33 y por Estados Unidos y los países de su área de influencia anglófona 34 . Entre finales de los setenta y principios de los noventa, se expandió entre los países latinos de la Europa occidental, con Francia como pionera, en algunos de los cuales la regulación vino a integrarse en leyes más generales reguladoras de las relaciones entre Administración y ciudadano o del procedimiento administrativo 35 . A finales de los noventa y principios del siglo XXI se ha producido una auténtica eclosión que ha derivado en una práctica generalización de la existencia de leyes de transparencia y acceso a la información 20.1.d) y 105.b) de la Constitución, en un caso paradigmático de demanda de información formulada por un profesional de los medios de comunicación en relación a una investigación periodística sobre el destino de los fondos públicos, ha concedido que el derecho a comprobar la veracidad de la información mediante el acceso a la misma deriva del artículo 20.1.d), pero ha de conectarse con el artículo 105.b). Es necesaria una interpretación conjunta del ordenamiento, que lleva a resolver la cuestión aplicando la normativa legal sobre acceso, esto es, a día de hoy, el artículo 37 de la LRJAP-PAC”. 32 Reflejo de ello, puede verse en PIÑAR MAÑAS, J. L., Transparencia y protección de datos: las claves de un equilibrio necesario, en RUIZ OJEDA, A. L., (coord.), El gobierno local. Estudios en homenaje al profesor Luis Morell Ocaña, Iustel, Madrid, 2010, pp. 1023-1044, p. 1041: “En efecto, la transparencia, además de ser en sí un derecho fundamental autónomo (artículo 105), es requisito imprescindible para la efectividad del derecho de participación que reconocen los artículos 9 y 23. Lo es también para el ejercicio del derecho a la libertad de expresión y de información (artículo 20) y se trata de un derecho fundamental que debe ser interpretado de acuerdo a los tratados y acuerdos internacionales sobre la materia, así como la jurisprudencia de los Tribunales que los apliquen (artículo 10.2)”. 33 Con su precedente en Suecia ¡en 1766! (ultima versión –en adelante, u.v.–1976), y posteriormente en 1951 Finlandia (u.v. 2009); en 1970, Dinamarca (u.v. 2000) y Noruega (u.v. 2006); y en 1978 Países Bajos (u.v., 2009). 34 Estados Unidos de América en 1966 (u.v. 2007), en 1982, Canadá (u.v. 2001), Nueva Zelanda (u.v. 2003) y Australia (u.v. 2009). 35 Francia, en 1978 (u.v., 2010); Grecia, en 1986 (u.v. 1999), Italia, en 1990 (u.v. 2005), España, en 1992, Portugal, en 1993 (sustituida por la Ley de 2007), Bélgica, en 1994 (u. v. 2000). El caso español es singular, dado que la regulación se contiene en un único artículo de la Ley 30/1992, de 26 de noviembre, de régimen jurídico de las Administraciones Públicas y del procedimiento administrativo común, con graves deficiencias y lagunas. 14 pública en los países de Europa occidental que aún carecían de ella, entre ellos, Reino Unido y Alemania 36 ; en los países de Europa y de Asia que se encontraban en la órbita o integrados en la Unión Soviética hasta la caída del muro de Berlín, incluida recientemente la propia Rusia 37 , y en las restantes zonas de América central y del sur 38 , Asia 39 , África 40 y Oceanía 41 . A todas estas regulaciones nacionales, que se acercan al centenar, se le suman más del doble de normas subnacionales y la regulación de 2001 de la propia Unión Europea, actualmente en proceso de reforma, el Convenio 205 del Consejo de Europa sobre acceso a la documentación pública, de 2009, y la Ley modelo interamericana sobre acceso a la información pública, aprobada por la Resolución de la Asamblea General de la Organización de Estados Americanos 2607 (XL-O/10), en junio de 2010, así como un número importante de leyes en elaboración o aprobadas pero aún no en vigor 42 . Puede decirse, pues, que se ha generalizado a nivel mundial la existencia de leyes de transparencia y acceso a la información 43 . Los países política, social y económicamente más desarrollados actuaron como pioneros, pero en la actualidad, países de todos los continentes se han sumado a este movimiento, con leyes en muchos 36 Con el precedente de Austria, en 1987 (u. v. 2005), seguida en 1996 por Islandia, (rev. 2010); en 1997 Irlanda; (rev. 2005); en 1999 Liechtenstein; en 2000, Reino Unido; en 2004, Suiza; en 2005, Alemania; en 2008, Malta; en 2010, Luxemburgo. 37 En 1992, Ucrania (u.v. 2002) y Hungría (u.v. 2005); en 1997, Uzbekistán (u.v. 2003); en 1998, Letonia (u.v. 2006), en 1999, Albania, República Checa (u.v. 2006) y Georgia (u.v. 2001), en 2000, Estonia (u.v. 2009), Lituania (u.v. 2005), Eslovaquia (u.v. 2010), Moldavia (u.v. 2003) y Bulgaria; en 2001, Polonia, Rumanía (u.v. 2007) y Bosnia-Herzegovina; en 2002, Tajikistan; en 2003, Croacia, Kosovo, Eslovenia (u.v. 2005) y Armenia; en 2004, Serbia (u.v. 2007); en 2005, Montenegro y Azerbaiyán; en 2006, Macedonia (u.v. 2010); en 2007, Kyrgyzstan; en 2009, Rusia. 38 Con el precedente en 1985 de Colombia (u.v. 1998) y en 1994, de Belice; en 1999, Trinidad y Tobago; en 2001, Panamá; en 2002, México (u.v. 2010), Perú (u.v. 2003) y Jamaica (u.v. 2004); en 2004, Ecuador y República Dominicana y Antigua/Barbuda; en 2006, Honduras; en 2007, Nicaragua e Islas Caimán; en 2008, Uruguay, Chile y Guatemala; en 2010, Islas Bermudas. Además, existe una regulación por Decreto en Argentina, de 2003 y Bolivia, de 2004 y en Brasil, el proyecto de Ley ha sido aprobado por el Congreso y actualmente se encuentra en el Senado). En Paraguay se aprobó la Ley 1.728 de 2001, que fue posteriormente derogada. 39 En Asia menor, en 1998, Israel (u.v. 2009), en 2003, Turquía; en 2007, Jordania; en 2008, Irán. En Asia sudoriental, en 1996, Corea del Sur (u.v. 2004); en 1997, Tailandia; en 1999, Japón (u.v. 2003); en 2002, Pakistan; en 2005, India y Taiwán; en 2007, República popular china y Nepal; en 2008, Bangladesh e Indonesia; en 2010, Malasia. 40 En 2000, Sudáfrica; en 2002, Angola (u.v. 2006) y Zimbabwe; en 2005, en Uganda; en 2008, en Etiopía y en Nigeria; en 2010, Liberia y Sierra Leona. 41 En 2009, Isla de Cook. 42 Estos datos en FRINGE SPECIAL – Roger Vleugers – Overview of all FOIA laws – Sept 20 2010, en: http://www.statewatch.org/news/2010/sep/foia-fringe-special-overview-sep-20-2010.pdf, revisados y completados. 43 Véanse, entre otros, ACKERMAN, J, y SANDOVAL, I , “The Global Explosion of Freedom of Information Laws”, Administrative Law Review, 2005, pp. 85-130; BANISAR, D., “Freedom of Information around the World 2006: A Global Survey of Access to Government Records Laws.”, 2006, http://freedominfo.org/countries/index.htm; CENDEJAS JÁUREGUI, M., “Evolución histórica del derecho a la información”, Derecho Comparado de la Información, núm. 10, 2007, pp. 57-84, FLORINI, A. (ed.), The Right to Know: Transparency for an Open World, New York, Columbia University Press, 2007; MENDEL, T., Freedom of Information: A Comparative Legal Survey, UNESCO, 2003; “Consideraciones sobre el estado de las cosas a nivel mundial en materia de acceso a la información”, Derecho Comparado de la Información, núm. 8, 2006, pp. 3-15; VILLANUEVA, E., Derecho de acceso a la información en el mundo, Porrúa-UNAM, México DF, 2006. 15 casos más completas y actualizadas debido precisamente a su fecha de aprobación, mientras que en los países pioneros la inmensa mayoría de las leyes originales se han ido modificando, muy en especial para adaptarse a nuevas realidades como la reutilización de la información pública y la aparición de las nuevas tecnologías de la información. La expansión de este género de normas en los últimos años ha ido, en definitiva, asociada a la generalización de la democracia representativa. El caso español, con su “regulación general” de artículo único, ha quedado como una auténtica (y lamentable) rara avis, probablemente expresiva de una falta de auténtica cultura democrática y ciudadana profunda 44 . Y es que, en efecto, el análisis comparado revela que las normas sobre transparencia y acceso a la información, con sus lógicas e insoslayables discrepancias de detalle responden a cuestiones comunes y acogen soluciones y, en gran medida, técnicas, también comunes. Pero también que, si bien puede hablarse de un núcleo importante de regulación común, evidentemente existen diferencias de “densidad” normativa 45 . Finalmente, por supuesto, la existencia de 44 No obstante, la realidad demuestra que no existe una equivalencia entre democracia y reconocimiento explícito y regulación progresista del derecho de acceso a la información –el caso español podría ser ilustrativo–). En la mayoría de las ocasiones, ha debido concurrir una labor activa de las organizaciones no gubernamentales dedicadas a la promoción de la transparencia; de las asociaciones de periodistas y de los medios de comunicación y, en un grado difícil de discernir, de la doctrina académica. Ni siquiera esos factores han sido siempre suficientes, pues se ha necesitado, las más de las veces, un impulso político nacido en contextos de crisis de legitimación democrática, sospechas de corrupción y debilidad gubernamental –el caso de EEUU, y la “reactivación” de la Ley tras la crisis del Watergate, o de la Unión Europea, y la aprobación del Reglamento 1049/2001 como respuestas a una opinión pública especialmente crítica en relación con el oscurantismo, la corrupción y el déficit democrático de las Instituciones son ilustrativos– o de nacimiento de nuevas democracias que tratan de distanciarse de anteriores regímenes –véase la cronología de su expansión en Latinoamérica, Europa del Este o el resto del mundo. En definitiva, pese a que los análisis políticos y económicos muestran a las claras las virtudes de la transparencia como medio, entre otros, para una gestión más eficaz de la res publica, creando una cultura administrativa de la gestión racional de la información, estimulando una gestión honesta y previniendo casos de corrupción, y círculos virtuosos de información y participación entre administradores y administrados, la historia muestra que en la mayoría de los países, a la transparencia “se llega” frente a una reticencia inicial del que ejerce el poder y de las burocracias a someter su gestión a los focos del debate público informado. En todo caso, el resultado final de este proceso y de esta conjunción de factores ha sido la aceptación generalizada de la necesidad y la conveniencia de aprobar normas que garanticen y regulen el acceso a la información pública. 45 Puede, en línea de tendencia, constatarse que los países de Europa occidental continental han alumbrado, por lo general, regulaciones escuetas y principiales –que van desde el extremo del artículo único español, pasando por el puñado de artículos introducidos en leyes más generales en Francia o Italia, o leyes más modernas pero también “contenidas” como la alemana–. Por el contrario, las normas del mundo anglófono, como Estados Unidos o Reino Unido, así como las nuevas leyes aprobadas en la Europa oriental y Latinoamérica, son notablemente más detalladas. Resulta, pues, seductora la idea sugerida por algún estudioso, según la cual no existen diferencias notables en las soluciones que acogen las diferentes leyes de acceso sí en las tradiciones a las que responden, y que se refleja hasta cierto punto en las técnicas normativas: la anglo-americana, con leyes poderosas (pues parten del concepto del Gobierno como Leviatán); la continental europea, que ve más bien al Gobierno como protector, no tan enfáticas (Francia, Alemania), y la nórdica europea, en que el gobierno no es mirado con confianza ni desconfianza, sino que actúa como un partner de la sociedad y de los ciudadanos: el gobierno y la sociedad forjan juntos las políticas públicas sobre la base de la información disponible. Se hacen eco de esta observación del Representante de Estonia, Sr. Tallo, en la conferencia “Transparency in Europe-II”, organizada por la Unión Europea, KRANENBORG, H. y VOERMANS, W., Access to Information in the European Union. A comparative Analysis of EC and Member State Legislation, Europa Law 16 reconocimiento constitucional y de leyes de acceso a la información y cuáles sean sus niveles de “densidad normativa” no es el único dato a considerar. A la mayor o menor ambición normativa se une una notable disparidad en el grado de implementación– en especial, en relación con la gestión de la información, la publicidad activa o las garantías– y en el propio ejercicio ciudadano del derecho de acceso 46 . Son factores extrajurídicos que condicionan la mayor o menor identidad entre norma y realidad, y que es objeto de estudio por otras disciplinas complementarias que excede con mucho de nuestras posibilidades. En España, la regulación general es singular, en el sentido cuantitativo y en el valorativo, dado que se contiene en un único artículo de la LRJAP-PAC, con graves deficiencias y lagunas. Por una parte, restringe su ámbito objetivo a documentos relacionados con procedimientos terminados y archivados. Por otra, establece restricciones adicionales a las previstas en la Constitución, inclusivas de una cláusula abierta (según la cual el ejercicio de los derechos que establecen los apartados anteriores podrá ser denegado cuando prevalezcan razones de interés público, por intereses de terceros más dignos de protección o cuando así lo disponga una ley) que hace depender la efectividad del derecho, de facto, de una decisión discrecional de la Administración. Además, condiciona la efectividad del derecho a que su ejercicio no merme la eficacia en el funcionamiento de los servicios públicos. A todo esto hay que sumar la falta de regulación del procedimiento o de creación de instituciones de tutela que liberen al demandante de información de tener que acudir a un costoso y lento proceso judicial con efectos disuasorios. Todas estas trabas y condicionantes sitúan a la regulación española en la retaguardia de las modernas regulaciones de acceso. No es de extrañar, en consecuencia, que esta regulación, defectuosa e introducida sin autonomía en una Publishing, Groningen, 2005. Esta teoría explicaría bien que las (más o menos) nuevas democracias, nacidas tras la caída de los regímenes anteriores en Europa del Este y Latinoamérica, hayan optado asimismo por “leyes poderosas” (la húngara o la méxicana, serían dos buenos ejemplos), en lo que también ha tenido su peso la intensa labor de lobby ejercida en estos países por algunas asociaciones que se inscriben mayoritariamente en la primera tradición y que, por su propia razón de ser, postulan el modelo de mayor transparencia posible. Singularmente, Open Society, controlada por Georges Soros, y su red de asociaciones, institutos y fundaciones. 46 Véase al respecto los datos sobre número de solicitudes de acceso por año por país y per capita en el análisis de R. VLEUGERS, citado. Se trata, desde luego, tan sólo de un indicador, crecientemente menos significativo con la generalización de la puesta a disposición de la información de forma activa en Internet. No obstante, aparecen en los primeros lugares de la lista países de contrastada tradición en esta materia como Noruega, Estados Unidos, Canadá o México (donde, como veremos, se ha puesto especial empeño en alcanzar un nivel muy elevado de transparencia) y en los últimos países africanos y antiguas repúblicas socialistas soviéticas de Asia. Asimismo se maneja una lista de países con dos o más indicadores negativos (menos de una solicitud por cada 100.000 habitantes al año; exigencia de interés especial; bajas posibilidades o práctica de reclamaciones o apelaciones; poca ejecución de las decisiones; posibilidad de veto gubernamental; costes). Entre los países que reúnen más de dos criterios negativos (Bélgica, Georgia, Italia, Liechtenstein, Moldavia, Panamá, Tajikistan, Ucrania, Uzbekistán y Zimbabwe), la mayoría son europeos. Italia y Liechtenstein, por exigir interés especial (únicos en el mundo junto a Nepal) y Ucrania, por sus bajas posibilidades de recurso y pobre ejecución de las decisiones. G. MICHENER, op. cit., pone de relieve asimismo, en sus conclusiones, las disparidades entre calidad normativa y de ejecución, en su estudio sobre las normas de acceso en Latinoamérica. 17 norma “burocrática”, haya pasado desapercibida y haya sido incapaz de generar una cultura de la transparencia, ni en los ciudadanos ni en la Administración. Junto a esta regulación, hay que mencionar la Ley 27/2006, de 18 de julio, por la que se regulan los derechos de acceso a la información, de participación pública y de acceso a la justicia en materia de medio ambiente y la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público, aprobadas al calor de la necesidad de transponer sendas Directivas comunitarias. Entendemos absolutamente necesaria, en línea con el programa de diversos partidos políticos, entre ellos, el que se sustenta al Gobierno en el poder en el momento de redactar estas páginas 47 , con las reivindicaciones de un creciente movimiento de organizaciones no gubernamentales 48 , los medios de comunicación 49 y con la doctrina 50 . 47 En los diversos programas presentados por los partidos para las elecciones generales de 2008, el PSOE, CiU y Ciudadanos proponían la aprobación de una ley de acceso e IU una reforma de la regulación actual en la Ley de régimen jurídico de las Administraciones públicas y del procedimiento administrativo común. En el programa del partido socialista en el Gobierno en las dos últimas legislaturas figuraba el compromiso de aprobar una ley de acceso a la información, que se aplicara a todos los poderes y autoridades públicas y entidades sostenidas con fondos públicos. Además, se previó la creación de una Autoridad independiente elegida por el Congreso de los Diputados, por mayoría cualificada, con facultades para obligar a las Administraciones Públicas a la entrega inmediata de la información o dato solicitado y se asumió el compromiso de publicación de los presupuestos ministeriales en sus sedes electrónicas, con descripción de las partidas presupuestarias y con los datos necesarios para permitir el seguimiento de su ejecución. Y se añadieron previsiones respecto de la información “activa” al público y a los servicios de información al ciudadano. El compromiso de promover en esta legislatura la aprobación de una nueva ley “que garantice el mayor acceso posible a la información pública en España” fue reafirmado por el Presidente del Gobierno, en la ceremonia de clausura de la 64ª asamblea de la Sociedad Interamericana de Prensa, el 7 de octubre de 2008. 48 Al respecto, hay que destacar que la aprobación de una Ley de acceso a la información es el objeto de la llamada “Coalición pro acceso”, creada en octubre de 2006. Junto a ciudadanos a título individual, está integrada por quince ONGs (el número de ellas se encuentra en permanente aumento) prestigiosas asociaciones. Recientemente ha hecho público un informe (“Cuando lo público no es público. ¿Por qué se necesita una ley de acceso a la información pública en España?”), elaborado a partir del seguimiento de cuarenta y una solicitudes de información presentadas ante veintitrés instituciones públicas españolas en el último año. Los resultados son elocuentes y ponen de manifiesto hasta qué punto la combinación de una mala regulación y de la ausencia de una cultura administrativa de la transparencia vienen a situarnos a la zaga de las democracias avanzadas. En positivo, esta misma Coalición ha elaborado un catálogo con nueve principios básicos que deberían inspirar la futura regulación, y que no son más que un compendio de las regulaciones existentes en otros países, a saber: el derecho a la información es un derecho de todos; el derecho se aplica a todas las entidades públicas; realizar solicitudes debe ser sencillo, rápido y gratuito; los funcionarios tienen la obligación de ayudar a los solicitantes; el secreto y la denegación de la información son la excepción; las denegaciones de acceso a la información deben ser limitadas y estar debidamente motivadas; toda persona tiene el derecho de recurrir las denegaciones de acceso o la no contestación a las solicitudes realizadas; las entidades públicas, a iniciativa propia, deben poner a disposición del público información básica y esencial sin que sea necesario realizar una solicitud; el derecho debe ser garantizado por un órgano independiente. 49 La demanda de reforma parte también de los medios de comunicación, de muy diferente signo (junto a numerosos editoriales y artículos de opinión aparecidos en los últimos años, baste señalar la propuesta de resolución conjunta de los diarios ABC y «El País» en la 64ª asamblea de la Sociedad Interamericana de Prensa). 50 Por todos, véase, recientemente, PIÑAR MAÑAS, J. L., Transparencia y protección de datos: las claves de un equilibrio necesario, en RUIZ OJEDA, A. L., (coord.), El gobierno local. Estudios en homenaje al profesor Luis Morell Ocaña, Iustel, Madrid, 2010, pp. 1023-1044. A la necesidad de esta ley me he referido también, entre otros, en los trabajos relacionados en la nota 1. 18 C) Ámbitos objetivo y subjetivo En relación con el ámbito objetivo del derecho de acceso se plantean dos cuestiones principales con repercusiones en sus relaciones con del derecho a la protección de datos. a) Una de ellas es si el derecho se refiere a la información o a los documentos y, en este segundo caso, si incluye cualquier soporte y cómo juega en ambos casos el acceso a la información contenida en bases de datos. La distinción entre información y documentación tiene, a mi juicio, mucho de artificial. La solución mayoritaria en Derecho europeo y comparado consiste en anclar el derecho al concepto de “documentos” efectivamente existente, si bien entendiendo por tal todo contenido, cualquiera que sea su soporte. La sociedad informatizada ha obligado a ampliar, así, el concepto para incluir la información obrante en bases de datos (y no materializada, para cada dato o cruce de datos, en un documento singular), siempre que pueda ser obtenida con los propios recursos del sistema 51 . En España, el tema se encuentra en un estado mucho más rudimentario. El artículo 37.1 LRJAP-PAC contiene una serie de limitaciones que no se encuentran presente, con carácter general, en el Derecho europeo ni comparado y que suponen graves restricciones al derecho, injustificadas y unánimemente criticadas por la doctrina: exige la integración del documento en un expediente y de éste en un archivo –sin que, por lo demás, exista una definición legal de ambos conceptos, ni una regulación general del proceso de conservación, destrucción o archivo de la documentación– y limita, además, el acceso, a los expedientes referidos a procedimientos terminados en la fecha de la solicitud, lo cual supone una restricción injustificada del Derecho que debe eliminarse, con independencia de la compatibilidad de esta eliminación con la previsión de excepciones que pueden ser de aplicación, y, en especial, de la relativa al acceso a documentos que pueda suponer un perjuicio efectivo para la adecuada toma de decisiones por parte de la Administración, como existe en el Derecho europeo y comparado. Por su parte, la Ley 27/2006, de 18 de julio, por la que se regulan los derechos de acceso a la información, de participación pública y de acceso a la justicia en materia de medio ambiente y la Ley 37/2007, de 16 de noviembre, sobre 51 En particular, en Derecho comunitario, la práctica ha consistido en considerar como documento cualquier informe extraído de estos sistemas, que corresponda a su explotación normal. La propuesta de reforma del actual Reglamento núm. 1049/2001 normativiza esta práctica (e incluyen en el caso de la del Parlamento, de forma expresa, el “dato o contenido” en la propia definición de “documento”). La cuestión ahora radica en determinar hasta dónde llega el derecho: si a la información que pueda extraerse de la base de dato utilizando cualquier herramienta efectivamente disponible para la explotación del sistema o si dichas herramientas deben de hecho existir con una amplitud suficiente para atender a los posibles solicitudes de información. Es un caso claro de debate sobre si el “code” debe condicionar el alcance del derecho, o si por el contrario debe adaptarse a las exigencias de éste, por utilizar la imagen de L. LESSIG, en el que a nuestro juicio, deben también prevalecer la decisión política sobre el grado idóneo de transparencia, como lo hace la propuesta del Parlamento, conforme a la cual la propia aplicación debía adaptarse, de ser necesario, cuando la reiteración de solicitudes de acceso venían a poner de manifiesto el interés público en conocer determinado tipo de información no extraíble con las herramientas existentes del sistema. Dicha propuesta no ha recibido el apoyo de los Estados. 19 reutilización de la información del sector público prescinden ya de estas restricciones, situándose en armonía con las Directivas que desarrollan. b) Además, se cuestiona si el derecho de acceso se refiere a toda información o documentación que obre en poder de la autoridad a la que se solicita, o sólo a la de su autoría. En el Derecho comparado, el derecho de acceso se refiere mayoritariamente a los documentos en poder de la autoridad pública, hayan sido o no elaborados por ellas, siendo la opción mayoritaria en el Derecho comparado la que apunta a la consulta del autor como medio para una ponderación más aquilatada, sin que su valoración sea vinculante, de modo que la decisión de conceder o no el acceso se mantiene residenciada en la autoridad que posee la información. El artículo 37 LRJAP-PAC no distingue en función de la autoría ni prevé procedimiento alguno de consulta o autorización. En relación con el ámbito subjetivo, debe distinguirse entre titularidad del derecho y obligados. a) Una regulación sobre acceso a la información debe adoptar dos decisiones fundamentales en relación con la titularidad del derecho: si se requiere o no la acreditación de un interés especial en el asunto y si el derecho está asociado a la nacionalidad o residencia o se universaliza. Puede hablarse de una tendencia marcada a la no exigencia de acreditar interés o consignar interés alguno –lo que refleja el fundamento del derecho como medio de fomentar la participación ciudadana y el control del poder público, y no como instrumento para la tutela de derechos o intereses individuales y a su universalización, que llevan incluso a la admisión en no pocas normas de las solicitudes anónimas–. En realidad, ambas características son realidades inescindibles. En efecto, la no exigencia de motivación entronca con la propia naturaleza del derecho y de la idea de transparencia y control democrático, y ello priva de sentido a un requisito de nacionalidad o residencia que puede –donde se exige– orillarse sin esfuerzo alguno, y virtualmente ficticio en los casos de publicidad activa. Ciertamente, de esta forma, se llega a una cierta contradicción entre la determinación de la titularidad del derecho, universal, y los fundamentos políticos del derecho arraigados en los diferentes sistemas jurídicos en la idea de conocimiento, participación y control por parte de los ciudadanos en relación con la gestión de los asuntos públicos que les conciernen como partícipes de una entidad política en la que se integran 52 . En España, 52 Otra tendencia constatada es la variedad de los solicitantes de información, si bien mayoritariamente las solicitudes provienen de actores “cualificados”, la llamada “sociedad civil”, incluyendo académicos, representantes de intereses empresariales, despachos de abogados, asociaciones y organizaciones no gubernamentales, y periodistas de investigación, y no de la mera curiosidad del ciudadano de a pie. Sobre el uso de las leyes de transparencia y acceso a la información por los periodistas, es interesante el estudio del caso británico realizado por S. HOLSEN, “Journalists' Use of the UK Freedom of Information Act”, Open Government: a journal on freedom of informatio,n 2007, vol. 3, pp. 1-16, que señala el periodismo de investigación histórica, estadística o sobre ejecución de políticas como el mayor beneficiado. 20 tanto el artículo 105 CE como el artículo 37 LRJAP-PAC atribuyen el derecho a “los ciudadanos”, si bien S. FERNÁNDEZ RAMOS ha señalado que la utilización de dicho término en la LRJAP-PAC “responde a una cierta finalidad de “política legislativa”, de estilo, de lo que da perfectamente cuenta el debate parlamentario de la ley” 53 , ley que por lo demás incluye a las personas jurídicas y a los extranjeros en la posibilidad de reconocimiento de la condición de interesado en los procedimientos, con los derechos anexos, entre ellos, el de acceso al expediente. La Ley 27/2006, de 18 de julio, por la que se regulan los derechos de acceso a la información, de participación pública y de acceso a la justicia en materia de medio ambiente señala que “solicitante” de información ambiental puede ser cualquier persona física o jurídica, así como sus asociaciones, organizaciones y grupos, que solicite información ambiental, requisito suficiente para adquirir la condición de interesado. La Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público tampoco exige ningún requisito especial para ser solicitante. b) En relación con los sujetos obligados, hay que partir de la constatación de que en todos los sistemas jurídicos democráticos existen normas reguladoras de la publicidad de las actuaciones de todos los poderes públicos, que entroncan con principios constitucionales. Lo que plantea más discrepancias en el Derecho comparado es precisamente si el derecho de acceso a la información regulado en las Leyes de transparencia y acceso es de aplicación a todos ellos o tan sólo al poder ejecutivo y si puede ser de aplicación a sujetos privados en los que concurran determinadas características. No existe un consenso acerca del ámbito de obligados por las normas sobre acceso. Tradicionalmente, el derecho se ha limitado a la información han dejado fuera de su ámbito de aplicación a los poderes del Estado distintos del ejecutivo, regulándose la publicidad de sus actuaciones por normas específicas. No obstante, leyes más recientes comienzan a incluir también la información en poder de los mismos, al menos en lo que hace al régimen sustantivo, al margen de las especialidades procedimentales. Junto al poder ejecutivo se incluyen en un número considerable de normas, y con distintas formulaciones, a sujetos privados que ejercen funciones propias del mismo, como son las potestades administrativas o el desempeño de servicios públicos, o bien se financien mayoritariamente con fondos públicos. Son minoritarios los Derechos que incluyen entre los sujetos obligados a otros actores de la vida pública como partidos políticos o sindicatos. Quedan excluidos, mayoritariamente, los sujetos privados que ejercen actividades muy relevantes para la vida social pero que no tienen esta consideración, como ocurre con sectores claves, como los llamados servicios económicos de interés general, que fueron la mayoría de los casos servicios públicos antes de las privatizaciones, sometidos, eso sí, por su propia normativa, a obligaciones de información para con el público en general o para con la autoridad de control, de la 53 El derecho de acceso…, op. cit., pp. 391-39. 21 que puede obtenerse información relevante siempre que no concurran excepciones como las relacionadas con la protección de intereses económicos privados o el secreto comercial e industrial, destacadamente. En todo caso, no es difícil pronosticar el incremento de demanda social de información relacionada con estas actividades, más en un contexto en el que la opacidad ha generado algunos conocidos supuestos de gran trascendencia social y económica 54 . En España, la Constitución prevé la publicidad de las actuaciones de los diferentes poderes públicos 55 , pero los artículos 105.b) CE y 37 LRJAP-PAC anudan el derecho tan sólo a los documentos en poder de la Administración y los poderes públicos que actúan en ejercicio de funciones administrativas 56 , y las leyes de acceso a la información ambiental y reutilización han ampliado el concepto –con diverso alcance– para integrar a los sujetos que ejercen 54 Sobre el tema, M. SIRAJ, “Exclusion of private sector from freedom of information laws: implications from a human rights perspective”, Journal of alternative perspectives on social sciences, volumen 2, núm. 1, 2010, pp. 211-226. Defiende que si bien los derechos fundamentales han dejado de ser exigibles sólo frente al poder público para extenderse a sujetos privados son minoritarias las leyes de acceso a la información que los incluyen en su ámbito de aplicación, siendo así que, con el movimiento de privatización, desregulación y globalización económica, llevan a cabo funciones que antes desempeñaba el Estado (banca, telecomunicaciones, sanidad, educación superior). El autor reconoce que la extensión de las leyes de acceso a la información a dicho sector conlleva muchos aspectos complejos, como la necesidad de garantizar el secreto comercial; lo delicado de obligar a dar una información que puede comprometer la propia responsabilidad de la empresa en cuestión; el incremento de costes de recogida y provisión de información que supone para las empresas, y la necesidad de garantizar una información objetiva e inteligible. Una aproximación en el mismo sentido desde la doctrina en lengua española en IBARRA PALAFOX, F., “Poderes privados y transparencia”, Derecho Comparado de la Información, núm. 14, 2009, pp. 111-168. 55 En cuanto al Legislativo, y centrándonos en el Reglamento del Congreso de los Diputados, el artículo 63 establece el régimen de publicidad de las sesiones del Pleno, el artículo 64 sienta el principio de no publicidad de las sesiones de las Comisiones, y contiene previsiones para la asistencia de los representantes de medios de comunicación y sobre sesiones secretas, los artículos 95 a 97 se ocupan de la publicidad de textos, documentos y otros elementos a través del Boletín Oficial de las Cortes Generales y el Diario de Sesiones y los artículos 98, 109 y 126 confieren a la Mesa la facultad de adoptar medidas para facilitar a los medios de comunicación la información sobre las actividades de los órganos de la Cámara y prevén que aquélla ordenará la publicación de los proyectos y proposiciones de ley. Además, el artículo 18 del Reglamento del Congreso recoge la obligación de los diputados de formular declaración de sus bienes patrimoniales y el artículo 160 de la Ley orgánica 5/1985, de 19 de junio, del Régimen Electoral General establece que estas declaraciones se inscribirán en un Registro de Intereses. El acceso al Registro de Intereses se regula en el Acuerdo de las Mesas del Congreso de los Diputados y del Senado de 18 de diciembre de 1995. En lo que hace al Poder Judicial, sus actuaciones siguen en la Constitución un régimen distinto, previsto en el artículo 120, el cual pertenece al Título VI, que se denomina “Del Poder Judicial”. De acuerdo con dicho artículo, las actuaciones judiciales serán públicas, con las excepciones que prevean las leyes de procedimiento; el procedimiento será predominantemente oral, sobre todo en materia criminal; y las sentencias serán siempre motivadas y se pronunciarán en audiencia pública. El artículo 159 Ley orgánica 6/1985, de 1 de julio, del Poder Judicial (en adelante, LOPJ) regula la publicidad de los libros de actas. El artículo 266 LOPJ regula la publicidad de las sentencias, el artículo 107 LOPJ regula la publicación oficial de las sentencias y otras resoluciones. El artículo 233 LOPJ regula el secreto de las deliberaciones de los Tribunales y el resultado de las votaciones. Aparte de todo ello, existen múltiples normas sobre publicación de actuaciones judiciales, tales como resoluciones, sentencias, etc. 56 El ámbito de aplicación del artículo 37 es el definido en el artículo 2 de la LRJAP-PAC, esto es, la Administración estatal, autonómica y local y las entidades de derecho público con personalidad propia vinculadas o dependientes de cualquiera de las Administraciones públicas cuando ejerzan funciones públicas. 22 funciones públicas o prestan servicios públicos, pero no a las funciones legislativa o judicial 57 . 2.- Derecho a la protección de datos 58 A) Reconocimiento constitucional y alcance El derecho a la protección de datos nace como reacción jurídica ante los riesgos que para el libre desarrollo de la persona puede generar las posibilidades ilimitadas de acumulación y cruce de información personal que permite la informática, a partir de los cuáles pueden crearse perfiles individuales que condicionen gravemente la vida del individuo en sociedad. A diferencia de otros derechos con los que trae directa relación, como el derecho a la vida privada o intimidad, o el principio de no discriminación, el derecho a la 57 La Ley 27/2006, de 18 de julio, por la que se regulan los derechos de acceso a la información, de participación pública y de acceso a la justicia en materia de medio ambiente considera autoridades públicas a sus efectos al Gobierno de la Nación y los órganos de gobierno de las Comunidades Autónomas; la Administración General del Estado, las Administraciones de las Comunidades Autónomas, las Entidades que integran la Administración local y las Entidades de Derecho Público que sean dependientes o estén vinculadas al Estado, a las Comunidades Autónomas o a las Entidades locales; los órganos públicos consultivos; las Corporaciones de derecho público y demás personas físicas o jurídicas cuando ejerzan, con arreglo a la legislación vigente, funciones públicas, incluidos Notarios y Registradores de la Propiedad, Mercantiles y de Bienes Muebles; y a las personas físicas o jurídicas cuando asuman responsabilidades públicas, ejerzan funciones públicas o presten servicios públicos relacionados con el medio ambiente bajo la autoridad de cualquiera de las entidades, órganos o instituciones previstos en el apartado anterior. Quedan excluidos del concepto de autoridad pública las entidades, órganos o instituciones cuando actúen en el ejercicio de funciones legislativas o judiciales. En todo caso, cuando actúen en el ejercicio de funciones legislativas o judiciales, quedan excluidos del ámbito de aplicación de esta Ley las Cortes Generales, las Asambleas Legislativas de las Comunidades Autónomas, el Tribunal Constitucional, los juzgados y tribunales que integran el Poder Judicial, el Tribunal de Cuentas u órganos de fiscalización externa de las Comunidades Autónomas. La Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público obliga a la Administración General del Estado, las Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración local; las Entidades gestoras y los servicios comunes de la Seguridad Social; los Organismos autónomos, las Agencias estatales y cualesquiera entidades de derecho público que, con independencia funcional o con una especial autonomía reconocida por la ley, tengan atribuidas funciones de regulación o control de carácter externo sobre un determinado sector o actividad; las entidades de derecho público con personalidad jurídica propia, vinculadas o dependientes de cualquiera de las Administraciones públicas: 1º Que hayan sido creadas para satisfacer específicamente necesidades de interés general que no tengan carácter industrial o mercantil. 2º Que se trate de entidades cuya actividad esté mayoritariamente financiada por las Administraciones públicas u otras entidades de derecho público, o bien, cuya gestión se halle sometida a un control por parte de estas últimas, o cuyos órganos de administración, de dirección o de vigilancia estén compuestos por miembros de los que más de la mitad sean nombrados por las Administraciones públicas y otras entidades de derecho público; los Consorcios dotados depersonalidad jurídica propia a los que se refieren el artículo 6, apartado 5, de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, y la legislación de régimen local; las fundaciones del sector público previstas en la legislación en materia de fundaciones; las asociaciones constituidas por las Administraciones, organismos y entidades antes mencionados. 58 Las referencias al Derecho europeo y comparado y al español contenidas en este punto pueden verse, completadas y desarrolladas, en mi monografía Protección de datos y Administración pública, op. cit., a la que me remito. 23 protección de datos no está contemplado en las Constituciones y los sistemas iusfundamentales más antiguos, en los que se ha extraído bien del derecho a la intimidad, bien de la propia protección de la dignidad humana y el libre desarrollo de la personalidad, hablándose de “autodeterminación informativa” en paralelo a la “autodeterminación personal”, mientras que Constituciones más recientes sí han procedido a su reconocimiento autónomo. a) En los sistemas iusfundamentales más “antiguos”, que no aluden al derecho a la protección de datos, el derecho a la protección de datos se ha hecho derivar, por lo común 59 , de la protección de la “vida privada” o “intimidad”. Así ha ocurrido en el sistema del CEDH. La Asamblea Parlamentaria del Consejo de Europa sugirió al Comité de Ministros en su Recomendación 890 de 1980 estudiar la oportunidad de insertar en el CEDH una disposición específica sobre la protección de datos, pero lo cierto es que hasta la fecha dicha incorporación no se ha llevado a cabo. No obstante, se ha planteado si la recogida, almacenamiento y comunicación por terceros de información personal, y las facultades del interesado de acceso, rectificación y cancelación de dicha información se incluyen en el derecho al respeto a la vida privada y familiar consagrado en su artículo 8 60 . La respuesta ha sido positiva 61 . El TEDH ha entendido que dicho artículo impone obligaciones negativas de no injerencia (por ejemplo, no recabar ni almacenar datos personales sin consentimiento del interesado), y también positivas (así, a la Administración, el facilitar información sobre los datos personales del afectado que se hallen en su poder) 62 . En relación con los datos 59 Aunque con excepciones, como el caso alemán, en el que, como el propio derecho a la intimidad, se deriva del derecho a la dignidad humana y al libre desarrollo de la personalidad (sentencia del Tribunal Constitucional Federal de 15 de diciembre de 1983). 60 “1. Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia. 2. No podrá haber injerencia de la autoridad pública en el ejercicio de este derecho, sino en tanto en cuanto esta injerencia esté prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesaria para la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención del delito, la protección de la salud o de la moral, o la protección de los derechos y las libertades de los demás.” Sobre el mismo, véase SUDRE, F. (dir.), Le droit au respect de la vie privée au sens de la Convention européenne des droits de l’homme, Bruylant, Bruselas, 2005. 61 La inclusión del derecho a la protección de datos en el derecho al respeto a la vida privada protegido por el artículo 8 del CEDH ha sido constatada por el Abogado General Léger en sus conclusiones a la STJCE de 30 de mayo de 2006, Parlamento/Consejo y Comisión, C-317/04 y C-318/04, Rec. Pp. I-4721 y ss., apartado 208. 62 En la Sentencia de 7 de julio de 1989, Gaskin, se deniega a una persona que fue acogida por los servicios sociales a los informes sobre su pasado. El TEDH estima que en los casos de niños tutelados por los servicios sociales y acogidos por diversas familias, el expediente constituye un sustitutivo de los recuerdos y experiencia de los padres del niño, y su principal fuente de información sobre su pasado y sus años de formación, por lo que cualquier limitación de acceso constituye una limitación del derecho a la vida personal y familiar. El Gobierno británico aducía como elemento diferencial con el caso Leander, que entonces se trataba de obligación negativas (no recabar informaciones secretas) y en este caso lo son positivas (facilitar información). El TEDH admite que el párrafo segundo está pensado para injerencias, esto es, infracciones de obligaciones negativas, pero también puede ser de cierta relevancia (“may be of a certain relevance”) para enjuiciar la negativa a facilitar información. En la sentencia de 13 de febrero de 2003, Odièvre, en que un hijo adoptado había solicitado sin éxito información sobre su madre natural, consideró que se encontraban juego el derecho a la vida privada del niño, de la madre y de los padres 24 personales, ha considerado que para determinar si ha existido una injerencia no es preciso que se haya producido un uso posterior a su almacenamiento o se haya derivado un perjuicio para su titular 63 . Resulta trascendental resaltar a los efectos de nuestro trabajo, como se verá enseguida, que el TEDH ha dado el más amplio sentido al término “vida privada” 64 , de tal modo que ha afirmado que entran en el campo de protección del artículo 8 CEDH la recogida, almacenamiento o difusión de datos personales relativos a actividades profesionales o económicas, ya que la vida privada no se limita a un círculo íntimo, sino que debe englobar, en cierta medida, el derecho a desarrollar sus relaciones con sus semejantes, y no hay ninguna razón de principio para excluir las actividades profesionales o comerciales de la noción de vida privada en la medida en que es en el trabajo donde la mayoría de las personas tienen las mayores ocasiones de estrechar sus lazos con el mundo exterior, de tal forma que no es necesario que se trate de informaciones “sensibles” 65 . Las Constituciones de los Estados europeos y americanos que tienen mayor antigüedad tampoco contemplan este derecho, que se ha extraído, por lo general, del derecho a la vida privada. b) En los sistemas iusfundamentales y en más modernos y en las normas reguladoras de la protección de datos, por el contrario, se ha acogido el derecho a la protección de datos como derecho autónomo del derecho a la intimidad, si bien con una adoptivos, así como el interés general que persigue la normativa que permite el anonimato para garantizar el derecho al respecto de la vida, consideró que la negativa en estos casos estaba dentro del margen de apreciación de los Estados, máxime existiendo una autoridad independiente para juzgar estos casos. 63 Junto a los asuntos citados, en la Sentencia Z., de 25 de febrero de 1997, ha considerado proporcionada la revelación a un tribunal de datos sobre la salud del cónyuge en un proceso penal contra una persona acusada de violar e infectar conscientemente a otras con el virus del sida, pero no la divulgación de dichos datos en sentencia hecha pública; en la Sentencia de 27 de agosto de 1997, M. S., considera proporcionada la comunicación del historial clínico de un paciente por parte de un hospital a los servicios sociales para el control de los fondos públicos; en la Sentencia de 28 de enero de 2003, Peck, considera que la videovigilancia en lugares públicos no constituye una ingerencia en el derecho a la vida privada, pero sí cuando se almacenan las imágenes y se divulgan la de una persona que no participa en una escena pública (en este caso, un intento de suicidio); en la Sentencia Antunes Rocha, 31 mayo de 2005, estima desproporcionada la recogida generalizada de datos personales de las personas que trabajan bajo la dirección directa de un Primer Ministro; en la Sentencia de 10 de octubre de 2006, L.L., considera desproporcionada, sin embargo, la comunicación de informaciones médicas de una persona sobre su alcoholismo en un proceso de divorcio. 64 En la versión francesa: “Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance”; en la inglesa: “Everyone has the right to respect for his private and family life, his home and his correspondence”. 65 Así, en la Sentencia Amann, de 16 de febrero de 2000 se deniega a una persona el acceso a una ficha policial con información sobre su actividad profesional. El TEDH estima que la elaboración de la ficha y su conservación carecen de cobertura legal. En la Sentencia de 4 de mayo de 2000, Rotaru, el almacenamiento de información sobre las actividades estudiantiles y políticas de una persona se considera una injerencia carente de la necesaria base legal. En la Sentencia de 21 de enero de 1999, Fressoz y Roire, una publicación reproduce copias de la declaración de renta del director de una gran multinacional, con ocasión de reivindicaciones laborales de aumento de sueldo de los trabajadores de dicha empresa, copias extraídas delictivamente por un funcionario de Hacienda. El TEDH entiende que ha de prevalecer la libertad de expresión frente al derecho a la intimidad, por el interés social de la noticia y el tratarse de información de fácil acceso al público concerniente a un personaje de relevancia pública. En la Sentencia de 16 de diciembre de 1992, Niemitz, se considera que el registro de un bufete de abogados supone una ingerencia injustificada en su vida privada. 25 relación especialmente directa con aquél. En el Derecho comunitario, el derecho a la protección de datos ha adquirido carta de naturaleza como derecho fundamental autónomo en la Carta de los Derechos Fundamentales 66 , que a su vez se basa en el artículo 286 TCE y en la Directiva 95/46/CE, así como en el artículo 8 del CEDH y en el Convenio del Consejo de Europa de 28 de enero de 1981 67 . En la línea de reconocimiento de un derecho autónomo se inscriben las Constituciones más modernas en el Derecho comparado. Como puede comprobarse, no obstante, la supuesta autonomía es más que discutible, ya que las referencias son en realidad cruzada. Así, en el propio sistema del Consejo de Europa, el principal texto sobre protección de datos, el Convenio núm. 108, de 28 de enero de 1981, para la protección de los individuos respecto al procesamiento automático de datos personales, se refiere al derecho a la vida privada, pero, a la vez, parte de que la protección frente a la libertad de circulación de información personal es necesaria para proteger ciertos derechos (especialmente el derecho al respeto de la vida privada, pero también el principio de no discriminación o el derecho a un proceso equitativo) u otros intereses legítimos (así, en materia de empleo, o de préstamos al consumo). Y, a la inversa, el reconocimiento del derecho a la protección de datos en la Carta Europea de los Derechos fundamentales y en la normativa comunitaria sobre protección de datos se entronca expresamente con el artículo 8 CEDH que se refiere a la vida privada. Y, en el desarrollo normativo en uno y otro sistema, se distingue, dentro de los datos personales, un núcleo duro de datos “sensibles” o “especialmente protegidos” que vienen a coincidir con el círculo tradicional de lo íntimo 68 . 66 Proclamada en el Consejo Europeo de Niza los días 7 a 9 de diciembre de 2000, que reconoce, en el capítulo II, rotulado “Libertades”, la protección de datos de carácter personal en su artículo 8, conforme al cual: “1. Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan. 2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación. 3. El respeto de estas normas quedará sujeto al control de una autoridad independiente.” 67 Como puede comprobarse, se le ha dado Carta de naturaleza autónoma respecto al derecho de la vida privada y familiar, contemplado inmediatamente antes, en el artículo II-7. Se ha seguido en esto la propuesta del Grupo de Trabajo sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales, en su Dictamen 4/99, de 7 de septiembre. 68 La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, que se aplica tanto al sector público como al privado, que constituye su desarrollo “legal” respecto al tratamiento de datos por los Estados, se remite en su Exposición de Motivos de forma expresa al artículo 8 CEDH y al Convenio de 28 de enero de 1981 del Consejo de Europa, cuyos principios “precisa y amplía”, y apunta como finalidad de la norma la de proteger los derechos y libertades fundamentales, “en particular, la intimidad” o “vida privada”, términos que se hacen equivalentes. Asimismo, distingue unas “categorías especiales de datos”. De este modo, se prohíbe el tratamiento de los datos que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, los relativos a la salud y a la sexualidad, salvo que haya consentimiento expreso (lo que pueden no obstante prohibir los Estados), o si concurren otras circunstancias enumeradas en dicho artículo. Los datos relativos a infracciones, condenas penales o medidas de seguridad gozan de un régimen de protección intermedia, ya que sólo pueden tratarse por autoridades públicas y en el caso de las sanciones administrativas o en procesos civiles, por éstas o bajo 26 Al igual que ocurría en relación con el derecho de acceso a la información, y su relación con la libertad de información, también es difícil de interpretar nuestra Constitución en relación con el derecho a la protección de datos y el derecho a la intimidad. La Constitución española de 1978, que fue una de las primeras de nuestro entorno jurídico en dedicar un precepto a las relaciones entre informática y derechos fundamentales. Se trata del párrafo cuarto del artículo 18, de acuerdo con el cual “(l)a Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”. El Tribunal Constitucional ha considerado que la Ley orgánica 5/1992, de 209 de octubre, de regulación del tratamiento automatizado de los datos personales (en adelante, LORTAD) y la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante, LOPD) son las leyes que dan cumplimiento al mandato del art. 18.4 CE 69 . Sin embargo, a diferencia de su predecesora, la segunda extiende su objeto a los tratamientos no automatizados de datos personales, lo que contrasta con la referencia exclusiva a la informática del art. 18.4 CE. El Tribunal Constitucional, no obstante, ha pasado por alto esta contradicción, estimando desde su primera sentencia que el precepto recoge un derecho fundamental autónomo (en especial, respeto del derecho a la intimidad) a la par que instrumental para la efectividad de los demás derechos fundamentales 70 . En su aproximación a este “derecho nuevo”, el Tribunal Constitucional ha realizado un inhabitual esfuerzo dogmático para poner de manifiesto cuáles son sus puntos en común y sus elementos diferenciales respecto del derecho a la intimidad, en especial, en las Sentencias 290 y 292/2000, por referencia a una notable multiplicidad de nociones jurídicas: “objetivo” (garantizar la vida privada personal y familiar); “función” (otorgar al titular del derecho un poder de control sobre los datos personales, y no sólo la posibilidad de evitar injerencias de terceros); “objeto” (cualquier dato personal, y no sólo los “íntimos”); “contenido” (todas las facultades que permiten el control sobre los datos, y no sólo el derecho a exigir una abstención de un tercero), y “límites” (los mismos que el derecho a la intimidad). Algunas de ellas resultan un tanto indefinidas y reiterativas, y no responden en todos los casos a categorías suficientemente decantadas en la doctrina constitucional (en especial, la “función” y el “objetivo” del derecho; o la noción de “objetivo”, que está, o debiera estar, directamente imbricada con la de “objeto”) 71 . Asistimos así al nacimiento de un su control. A ella hay que sumarle la Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), que precisa y completa lo dispuesto por aquella norma general en este ámbito. Esta Directiva ha sustituido a la anterior de 1997 (Directiva 97/66/CE del Parlamento Europeo y del Consejo, de 15 de diciembre de 1997, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las telecomunicaciones). 69 STC 292/2000, de 30 de noviembre. 70 STC 254/1993, de 20 de julio. 71 En efecto, el objetivo del derecho es la protección de la vida privada, sin embargo su objeto son todos datos personales, no sólo los íntimos, lo que se viene interpretando, finalmente, como equivalente a 27 derecho fundamental “ex novo”, esto es, que se “deriva” del art. 18.4 CE pero en el que no tiene una formulación expresa, ya que la limitación de la informática es sólo un medio de hacerlo efectivo. De esta forma, el derecho a la protección de datos se “independiza” de su referencia exclusiva a los datos automatizados. Formulación ésta, por lo demás, que supone una “evolución adaptativa” a la ampliación del objeto de las sucesivas leyes de protección de datos por parte de una jurisprudencia constitucional que, a la vez y de forma no del todo coherente, ha conectado la ratio del derecho con los peligros que supone la acumulación de datos merced a las posibilidades informáticas. El tema nuclear de las relaciones entre derecho a la intimidad y derecho a la protección de datos, a nuestro juicio, y como se deriva de esta sucinta exposición, no se encuentra resuelto ni en el Derecho comparado ni en el Derecho español. A falta de un reconocimiento específico, la jurisprudencia encuentra obstáculo alguno en derivar la protección de la información personal, y los principios y facultades necesarios para su garantía, del derecho a la intimidad o vida privada, e incluso allá donde se han aprobado normas reguladoras de la protección de datos, éstas se declaran encaminadas a proteger los derechos y libertades y, en especial, el derecho a la intimidad o vida privada. Y, aún más, en el razonamiento judicial, derecho a la intimidad o vida privada y derecho a la protección de datos a menudo se manejan de forma indiferenciada. La jurisprudencia comunitaria es un buen ejemplo, como también lo es la española. En efecto, pese a la voluntad del Tribunal Constitucional por marcar dogmáticamente sus diferencias, dado que hay una notoria contradicción entre la enfática proclamación de la autonomía del primero, y la recurrente intercambiabilidad de ambos en la argumentación ad casum. En efecto, sintetizando las similitudes y diferencias entre el derecho a la intimidad y el derecho a la protección de datos apuntadas por el TC, puede decirse que las similitudes estriban en que ambos buscan un mismo objetivo, garantizar la vida privada, y tienen los mismos límites. Las diferencias radicarían en que el derecho a la intimidad es insuficiente para alcanzar este objetivo cualquier información que contenga el nombre de una persona, aunque se refiera a su vida pública o relacional, a sus actividades profesionales o económicas. Sin embargo, cabe plantearse si ello no supone una expansión excesiva, desproporcionada con el objetivo mismo del derecho. Por limitarnos a un aspecto de sus repercusiones en la actividad administrativa, y como veremos al analizar la relaciones entre privacidad y publicidad de la actividad administrativa, comienzan a escucharse voces de alerta hacia los efectos que una interpretación tan amplia tiene para la efectividad del principio de transparencia, anudado al principio democrático. En todo caso, e insistiremos en ello más adelante, la naturaleza de los datos habrá de ser tenida en cuenta a la hora de ponderar este nuevo derecho con otros derechos y bienes constitucionales. Conforme a la doctrina del TC, acerca del contenido del derecho a la protección de datos, formarían parte del mismo los principios de consentimiento, finalidad y exactitud, y los derechos a ser informado de los datos en poder de terceros, a acceder a ellos y a obtener su rectificación y cancelación en caso de incumplimiento de los principios antes señalados. Ahora bien, se hace necesario precisar que ese contenido constituye lo que podríamos llamar el contenido “amplio” del derecho, pues, en realidad, admite amplísimas limitaciones, en especial, respecto a los tratamientos administrativos. Hasta el punto de que, como se verá, todos ellos pueden ser, en determinadas circunstancias, excepcionados, salvo los referentes a la veracidad de los datos, y la obligación de rectificarlos en caso contrario. 28 frente al flujo automatizado de datos personales, ya que no se extiende a toda información sobre una persona, sino sólo a la relativa a determinados aspectos de su vida, los que tengan la consideración de íntimos, ni implica facultades positivas, esto es, derecho a obtener prestaciones de terceros, sino que se limita a una vertiente negativa, consistente en la facultad del titular del derecho de imponer a terceros una abstención de intromisión o injerencia en la parcela de realidad protegida por el derecho. Sin embargo, garantizar la vida privada, hoy, precisa del reconocimiento al individuo de un poder de control sobre todos sus datos personales, consistente en prohibiciones (de obtención, uso y comunicación sin consentimiento) y derechos o facultades (de información, acceso, rectificación y cancelación). Ese plus respecto al derecho a la intimidad lo otorga un nuevo derecho, el derecho a la protección de datos personales, cuyo reconocimiento, de forma desde luego original, no se extrae del 18.1 CE. Sin embargo, un análisis exhaustivo de la jurisprudencia constitucional muestra que las diferencias enfáticamente resaltadas por la STC 292/2000 no se compadecen bien con lo que es el estadio evolutivo actual del derecho a la intimidad informacional en la jurisprudencia constitucional. Ésta tiende a extender lo que el TC califica de su objeto hacia datos que no siempre se habían considerado íntimos, como determinados datos económicos o, cuando menos, su jurisprudencia es ambigua en este punto, rehuyendo una afirmación tajante sobre su pertenencia o no al círculo de lo íntimo, y entrando invariablemente a conocer del fondo de las demandas 72 . Además, su contenido no es un derecho incondicionado de exclusión del conocimiento ajeno, sino más bien un poder de control sobre la información propia que se resuelve en un derecho a que la información personal no salga de la esfera reservada sin consentimiento, salvo que medie una justificación constitucional y con las debidas garantías de que la información comunicada será utilizada para dicho fin constitucional, lo que incluye medidas posteriores de seguridad y secreto 73 . A la vez, en la jurisprudencia constitucional, el derecho a la protección de datos se extiende también a esta fase de recogida y comunicación de datos, esto es, al tránsito de la reserva a la publicidad, a resultas de todo lo cual las diferencias parecen diluirse. Desde el punto de vista procesal, la elección del fundamento constitucional invocado (párrafo primero frente a párrafo cuarto del art. 18), ha dependido, en la práctica, de la fase del proceso informativo en juego, de modo que la obtención de 72 Véanse el ATC 642/1986, de 23 de julio, o las SSTC 143/1994, de 9 de mayo, y 233/1999, de 13 de diciembre. 73 STC 143/1994, de 9 de mayo. Es el caso de una comunicación interadministrativa de datos de salud de una persona que opta a una plaza de funcionario. El Tribunal Constitucional se sitúa en la órbita del artículo 18.1 CE, esto es, del derecho a la intimidad. Constata que los datos de salud son datos íntimos. Ello no significa que no quepan injerencias en el secreto médico, como ocurre con los demás derechos fundamentales, siempre que tengan fundamento constitucional, previsión legal y sean proporcionadas. Para argumentarlo se recurre, paradójicamente, a la STC 292/2000, de 30 de diciembre, FJ 9, la sentencia clave en la determinación de la naturaleza y contenido ¡del derecho a la protección de datos! Y concluye que: “En definitiva, la legitimidad del fin perseguido no justifica que el Ayuntamiento haya actuado sin seguir el procedimiento legalmente establecido, desde el momento en que el dato relevante y determinante de la decisión de la exclusión, el único elemento en que se funda dicha decisión, es una información que ha sido facilitada (y recibida) con clara vulneración del derecho a la intimidad.” 29 datos personales sin el consentimiento de su titular ha sido enfocada normalmente desde el prisma de su conformidad con el derecho a la intimidad, considerándose invariablemente que la injerencia que ello supone en este derecho puede encontrar justificación en principios constitucionales (destacadamente, en el necesidad de garantizar el cumplimiento del deber de contribuir a los gastos públicos), y que la injerencia será proporcionada en la medida en que el posterior tratamiento de la información se limite a la satisfacción de dicho objetivo, y se realice con todas las garantías que recoge la normativa sobre protección de datos. Cuando el recurso se ha centrado en una irregularidad ya no en la fase de obtención, sino en la de tratamiento de datos, entonces ha sido cuando los demandantes han apelado directamente a los principios y derechos que les brinda la normativa sobre protección de datos, y es entonces cuando el TC ha apelado al derecho a la protección de datos como derecho autónomo, a la par que instrumental 74 . Por lo demás, y como ocurre en la propia jurisprudencia comunitaria, en múltiples ocasiones se manejan de forma indistinta75 . Este estado de la cuestión en la jurisprudencia ha originado una división en la doctrina española, que reproduce, en realidad, un debate presente en el Derecho comparado, entre los que lo consideran el derecho a la protección de datos un derecho nuevo y autónomo del derecho a la intimidad, y los que ponen de relieve la evolución del derecho a la intimidad que, en la sociedad informacional, y, precisamente por obra de la combinación de la acumulación de información personal y medios técnicos, viene a identificarse con un poder de autodisposición del propio ámbito personal reservado. De este modo, en una sociedad tecnificada en que los datos personales se hayan en poder de diversos sujetos públicos y privados, que pueden utilizarlos y cruzarlos, el derecho a la intimidad ha ampliado su alcance (para referirse a cualquier dato cuya utilización por terceros puede determinar las posibilidades de desarrollo del individuo en sociedad) y su contenido (para integrar facultades positivas que garanticen la efectividad del poder de autodisposición del individuo sobre la información que le concierne) 76 . Vid. el estudio de jurisprudencia en mi trabajo Datos personales y Administración pública, op. cit., pp. 69-115. 75 Por ejemplo, entre las recientes, STC 159/2009, de 29 de junio. 76 Restringiéndonos a la doctrina española –que, no obstante, refleja bien el estado de la cuestión en la doctrina comparada–, entre los primeros, inter alii, P. LUCAS MURILLO DE LA CUEVA, uno de los autores con una contribución más temprana y decisiva al análisis constitucional del derecho en cuestión, se pronuncia por una conceptuación como derecho autónomo fundado en el artículo 18.4 CE, por contraposición con una noción clásica, defensiva y acotada en su objeto del derecho a la intimidad. En El derecho a la autodeterminación informativa, Tecnos, Madrid, 1990, pp. 120-121. Tras la aprobación de la LORTAD, en su autocalificada continuación Informática y protección de datos personales (Estudio sobre la Ley Orgánica 5/1992, de regulación del tratamiento automatizado de los datos de carácter personal), Centro de Estudios Constitucionales, Madrid, 1993, pp. 27-36. Más recientemente, ha defendido la misma postura en “La construcción del derecho a la autodeterminación informativa”, Revista de Estudios Políticos, núm. 104, 1999, pp. 35-60, o en “Las vicisitudes del derecho de la protección de datos personales”, La democracia constitucional, Estudios en homenaje al profesor Rubio Llorente, Congreso de los Diputados/Tribunal constitucional/Universidad Complutense/Fundación Ortega y Gasset/Centro de 74 30 A mi juicio, al fin y al cabo, una u otra concepción en la jurisprudencia ha venido de la mano de una consideración pragmática, como corresponde a la propia naturaleza de la función judicial: la necesidad de proteger a la persona con los mimbres existentes en el ordenamiento constitucional. En definitiva, considero innegable que con los principios y facultades que reconocen las normas sobre protección de datos se pretende garantizar una cierta capacidad de las personas para controlar en qué medida puede ser objeto de conocimiento y divulgación la información sobre su persona, capacidad que puede ser restringida o incluso anulada cuando están en juego bienes preponderantes, y, en esto, su parentesco, si no identidad, con el derecho a la intimidad me parecen innegables. Lo que no obsta para constatar que, al igual que ocurre con el derecho de acceso a la información pública, la tendencia actual más poderosa sea la de su afirmación como derecho autónomo, lo que además se acompaña de la distinción, dentro de los datos de carácter personal, de un grupo más protegido, los llamados datos “especialmente protegidos” o “sensibles”, entre los que se encuentran los referidos a las convicciones ideológicas, religiosas, políticas o sindicales, el origen racial, la salud y vida sexual, o las condenas penales sufridas 77 . Se trata de datos que sólo con el consentimiento del individuo o, en su caso, por razones de interés público superior, Estudios Políticos y Constitucionales, Madrid, 2002, pp. 509-537. ARROYO YANES, L. M., “El derecho de autodeterminación informativa frente a las Administraciones públicas (Comentario a la STC 254/93, de 20 de julio)”, Revista Andaluza de Administración Pública, 1993, pp. 119-139, p. 122, consideraba, en esa fecha, que era ésa la doctrina dominante. Suscribe esta teoría GONZÁLEZ MURUA, A. R., “Comentario a la S.T.C. 254/1993, de 20 de julio. Algunas reflexiones en torno al artículo 18.4 de la Constitución y la protección de los datos personales”, Revista Vasca de Administración pública, núm. 37, 1993, pp. 227-270, p. 270. Niega, asimismo, la subsunción del derecho a la protección de datos en el derecho a la intimidad M. FERNÁNDEZ SALMERÓN, La protección de los datos personales en las Administraciones Públicas, Civitas, 2003, Madrid, p. 60, o DEL CASTILLO VÁZQUEZ, I. C., “Transparencia, acceso a la documentación administrativa y protección de datos de carácter personal”, Foro: Revista de ciencias jurídicas y sociales, núm. 6, 2007, pp. 231-254, pp. 233-234. Entre los segundos, entre otros, J. M. CASTELLS ARTECHE (“Derecho a la privacidad y procesos informáticos: análisis de la Ley orgánica 5/1992, de 29 de octubre (LORTAD)”, Revista Vasca de Administración Pública, núm. 39, 1994, pp. 249-278, p. 253), C. GAY FUENTES (Intimidad y tratamiento de datos en las Administraciones Públicas, Complutense, Madrid, 1995, pp. 29-30), L. PAREJO ALFONSO (“El derecho fundamental a la intimidad y sus restricciones”, en LÓPEZ ORTEGA, J. J., (dir.), Perfiles del derecho constitucional en la vida privada y familiar, Consejo General del Poder Judicial, Madrid, 1996, pp. 22 y ss, en pp. 41-42), o I. VILLAVERDE MENÉNDEZ ( “Protección de datos personales, derecho a ser informado y autodeterminación informativa del individuo. A propósito de la STC 254/1993”, Revista Española de Derecho Constitucional, núm. 41, 1994, pp. 187-224). La argumentación de un especialista en la materia, el profesor A. E. PÉREZ LUÑO, parece igualmente inscribirse en esta línea de pensamiento (Manual de informática y Derecho, Ariel, Barcelona, 1996, p. 44; PÉREZ LUÑO, A. E., Derechos humanos, Estado de Derecho y Constitución, séptima edición, Ed. Tecnos, Madrid, 2001, pp. 318-335). 77 Arts. 6 Convenio del Consejo de Europa de 1981, 8 Directiva de 1995 y 7 LOPD. Hay una diferencia en la regulación del nivel de protección de los datos relativos a infracciones administrativas. El Convenio sólo concede una protección reforzada a los datos relativos a condenas penales. La Directiva prevé sólo como opción que queda abierta a la decisión estatal el conceder una protección especial a los datos relativos a sanciones administrativas o procesos civiles, consistente, en su caso, en que los tratamientos se realicen bajo el control de los poderes públicos. Finalmente, la LOPD ha dispuesto que: “Los datos de carácter personal relativos ala comisión de infracciones penales o administrativas sólo podrán ser incluidos en ficheros de las Administraciones públicas competentes en los supuestos previstos en las respectivas normas reguladoras”. 31 pueden salir de la esfera de lo reservado, dado que la información sobre estos aspectos condiciona las posibilidades de la persona de participación en la vida económica y social. Cabría, entonces, cuestionarse si lo que califica de “datos especialmente protegidos” o “datos sensibles” coincide con lo que han de calificarse de “datos referentes a la intimidad”. La idea es tentadora, pero sin embargo tampoco parece que pueda identificarse plenamente estos datos y el círculo de lo “materialmente íntimo”, principalmente por omisión (piénsese, por ejemplo, que no se incluyen los datos sobre filiación o fecha de nacimiento, reconocidos socialmente como íntimos y declarados secretos por la legislación del Registro Civil). En realidad, la respuesta a por qué el legislador europeo y español otorga una garantía más férrea a los datos “sensibles” se encuentra en que se trata de datos directamente conectados con derechos fundamentales, como, en España, los del art. 14 (datos raciales); 16 (datos sobre ideología, religión, creencias, sindicales, en este último caso, además, con el art. 28); 18, (datos relativos a la salud y la vida sexual); y 25 (datos sobre condenas penales e infracciones administrativas). Finalmente, puede encontrarse un fundamento común, que además resulta esclarecedor en cuanto a la naturaleza y razón de ser del derecho a la protección de datos, y que radica en la necesidad de otorgar la máxima protección frente a aquellos tratamientos que pueden comprometer en mayor medida el respeto a la dignidad y al libre desarrollo de la persona consagrados en el art. 10 CE. Por ello, sólo con el consentimiento del individuo o, en su caso, por razones de interés público superior establecidas por ley, estos datos pueden ser objeto de recogida, almacenamiento, utilización y cesión, o, en el caso de los relativos a infracciones penales o administrativas, ser tratados por las autoridades públicas. Ciertamente, es posible identificar estos datos con los íntimos, lo que resulta tentador, sobre todo en cuanto que una equiparación tal, en la práctica, tiene además unos sensibles efectos clarificadores para la aplicación práctica del derecho (entre otros sectores, respecto u en lo que más nos interesa, respecto a las normas que disciplinan la publicidad de las actuaciones administrativas). No obstante, también sería posible establecer su relación con el principio de no discriminación. Al cabo, ambas perspectivas confluyen en la caracterización de ambos derechos como presupuesto para el ejercicio de los demás derechos fundamentales, como presupuestos del libre desarrollo de la persona en sociedad. El reconocimiento como un derecho autónomo ha venido a mi juicio muy ligado a la idea, característica y origen del nacimiento de las regulaciones sobre protección de datos, según la cual, datos “no íntimos” –presuponiendo así una naturaleza intrínsecamente íntima de determinadas informaciones, en que la intimidad no actuaría como una finalidad o resultado a preservar, sino que podría definirse, por de manera cuantitativa, espacial o geográfica– y en apariencia “inofensivos”, cruzados entre sí, con las posibilidades que permite la informática, permiten generar perfiles que condicionen 32 la vida social de las personas 78 . Una consecuencia del máximo calado de esta concepción es que el concepto de dato personal se ha tornado onmicomprensivo. En efecto, hasta el momento, el concepto de dato personal ha venido siendo interpretado de la forma más amplia posible, con un cada vez más manifiesto exceso respeto a su sentido originario, fuente de cruciales consecuencias jurídicas para nuestro objeto de estudio, por su potencial efecto impeditivo de toda revelación de información pública en la que figure el nombre de una persona. La normativa comunitaria –y, siguiéndola, las normativas estatales, entre ellas la española– define dato personal como “toda información sobre una persona física identificada o identificable” (any information relating to an identified or identifiable natural person). La aún embrionaria jurisprudencia comunitaria sobre protección de datos considera que toda información que incluya el nombre de una persona es un dato personal a los efectos de la aplicación de la protección de datos, y ello incluso cuando el objetivo pretendido por el solicitante de acceso es información sobre un bien o una actividad, y no sobre una persona 79 , y, con más razón, cuando se trata de información sobre los ingresos salariales de una persona 80 , o sobre la identidad de las personas que ejercen la representación de intereses empresariales ante las Instituciones 81 , o el listado de subvenciones con fondos comunitarios, con expresión de las cantidades, los beneficiarios, y las localidades de residencia de éstos 82 . Este concepto amplio lo ha declarado expresamente en línea con la jurisprudencia del TEDH en torno al artículo 8 CEDH. Esta definición omnicomprensiva está en línea con el Derecho comparado y viene a coincidir con la contenida en los Estándares internacionales aprobados en la “Resolución de Madrid” 83 . 78 Por traer el texto europeo más reciente, a esta idea responde la Recomendación del Consejo de Ministros del Consejo de Europa Rec (2010) 13, de 23 de noviembre de 2010, sobre la protección de las personas en relación con el procesamiento automatizado de datos personales para la creación de perfiles: conecta la creación de perfiles con el riesgo de discriminación de todo género, sexual, racial, religiosa, étnica, por las creencias, las discapacidades o la edad– en directa relación la mayoría de ellas con los datos sensibles– y ataques a los derechos fundamentales de las personas, en particular el derecho a la privacidad, pero también incluidos sus derechos sociales y económicos, y a su dignidad. 79 Así lo entienden las distintas normas comunitarias y el propio STJCE de 18 de noviembre de 1999, Asunto C-209/97, Comisión contra Consejo, o de 14 de septiembre de 2000, Asunto C-369/98, Fischer, en la medida en que dan por supuesto que los datos sobre cultivos, producción, etc., de una determinada explotación son datos personales en la medida en que aparece el nombre de su titular. 80 STJCE de 20 de mayo de 2003, Asuntos acumulados C-465/00, C-138 y 139/01, Österreichischer Rundfunk. El TJCE hace una lectura de la Directiva a la luz del artículo 8 CEDH, entendiendo que: “La recogida de datos nominales sobre los ingresos profesionales de un individuo, para comunicárselos a terceros, está comprendida en el ámbito de aplicación del artículo 8 del CEDH”, recordando que el Tribunal Europeo de Derechos Humanos declaró, a este respecto, que los términos «vida privada» no debían interpretarse restrictivamente y que «ninguna razón de principio permite excluir las actividades profesionales [...] del concepto de vida privada» (véase, en particular, TEDH, sentencias Amann c. Suiza de 16 de febrero de 2000, Recueil des arrêts et décisions 2000-II, § 65, y Rotaru c. Rumanía de 4 de mayo de 2000, Recueil des arrêts et décisions 2000-V, § 43). 81 STJ de 29 de junio de 2010, Comisión contra Bavarian Lager (apoyada, entre otros, por el Supervisor Europeo de Protección de Datos), asunto C-28/08 P. 82 STJ de 9 de noviembre de 2010, Volker und Markus Schecke y Hartmut Eifert, Asuntos acumulados C92/09 y C-93/09. 83 “Cualquier información concerniente a una persona física identificada o que pueda ser identificada a través de medios que puedan ser razonablemente utilizados”. 33 En España, la LOPD acoge asimismo la definición de dato personal de la Directiva 84 . Sin embargo, esta aproximación omnicomprensiva no es del todo pacífica, y al respecto hay que destacar la excepcional importancia de la Opinión 4/2007 sobre el concepto de dato personal, adoptada el 20 de junio de 2007 por el Grupo de trabajo sobre protección de datos del artículo 29 85 . Parte de la constatación de que el legislador comunitario pretendió adoptar una noción amplia de dato personal, pero no ilimitada 86 . En lo que a nuestros efectos más interesa, y resulta clave la interpretación que debe darse a “sobre” (relating to), y que puede abarcar informaciones que dicen algo de una persona por su contenido, su finalidad o su resultado, pero no a todas aquellas que llevan simplemente asociado un nombre 87 , pero no se refieren a una persona. Se requiere, por tanto, un 84 Artículo 3.a), desarrollada en el artículo 5.1.f) y 5.1.o) RLOPD La opinión parte del reconocimiento de la necesidad de llevar a cabo un análisis profundo de la cuestión, sobre la que existe incertidumbre y diversidad en la práctica en los Estados miembros que pueden afectar al buen funcionamiento del marco actual de la protección de datos en diferentes contextos. Asimismo, reconoce que los resultados de este análisis de este elemento central para la aplicación e interpretación de las normas sobre protección de datos. 86 La noción ha de interpretarse teniendo siempre presente que el objetivo de la normativa sobre protección de datos es proteger los derechos fundamentales y las libertades individuales, en particular, el derecho a la intimidad, respecto al tratamiento de datos personales. Dicha normativa se diseñó, en consecuencia, para ser aplicada a situaciones en las que los derechos de los individuos podían estar en riesgo y por ello necesitados de protección. El alcance de las normas sobre protección de datos, por tanto, no debe ser extendido más allá de lo razonable, si bien a la vez ha de evitarse una restricción indebida del concepto de dato personal. La Directiva de 1995 ha definido su alcance, excluyendo una serie de actividades, y permite flexibilidad en la aplicación de normas a las actividades que están dentro de su ámbito de aplicación. Las autoridades de protección de datos están llamadas a jugar un papel esencial en la consecución de un equilibrio apropiado en esta aplicación. El documento disecciona la expresión “cualquier información relativa a una persona natural identificada o identificable” y aporta claves del máximo interés, regada con multitud de ejemplos prácticos. Considera que la expresión “toda información” supone una llamada a una amplia interpretación del concepto, con independencia de la naturaleza o contenido de la información, y del formato técnico en que se presente, lo que significa que tanto las informaciones objetivas como las sujetivas acerca de una persona en cualquiera de sus facetas (sanitaria, laboral, etc.) debe ser considerada como “dato personal”. Analiza el significado del requisito “identificada o identificable”, y, en particular, qué debe considerarse como medios que puedan ser usados razonablemente por el responsable o por un tercero para identificar a una persona. Aborda la limitación de la aplicación de la Directiva a las personas naturales, identificadas como individuos vivos, y estudia los casos de los datos de personas fallecidas, non natos o personas jurídicas. 87 A juicio del Grupo de trabajo, hasta el momento este punto ha sido a menudo descuidado, pero juega un rol crucial en la determinación del alcance sustantivo del concepto, especialmente en relación con objetos y nuevas tecnologías. En términos generales, la información es “relativa a” un individuo cuando es “sobre” ese individuo. A veces, la relación es fácil de establecer (información laboral, sanitaria). En otros casos, no es tan claro, dado que se refiere en primera instancia a objetos, no a individuos, objetos que, eso sí, pertenecen a alguien, o están sujetos a particular influencia de uno o varios sujetos o mantienen algún tipo de vecindad física o geográfica con individuos o con otros objetos, es decir, que sólo indirectamente puede considerarse que la información se refiere a esos individuos o a esos objetos (se pone como ejemplo, la valoración de un inmueble). Lo mismo puede decirse cuando los datos se refieren a procesos o eventos en primer lugar (por ejemplo, el historial de mantenimiento de un vehículo). En estos casos, se proponen los criterios alternativos y en cascada del contenido, la finalidad y el resultado. El “contenido” se relaciona con el sentido más común de la expresión “relativa a”, es decir, cuando, a la vista de las circunstancias del caso, se trata de información sobre una persona (por ejemplo, información sanitaria; clientes de una empresa; información incorporada a una tarjeta de identidad, etc.). La “finalidad” se da cuando, a la vista de las circunstancias del caso, los datos se usan o tienen probabilidad de serlo con el propósito de evaluar, tratar de una cierta forma o influenciar el estatus o el comportamiento de un individuo (por ejemplo, en muchos casos, el registro de llamadas desde un terminal). El “resultado” se verifica cuando, a la vista de las circunstancias del caso, el uso de los datos puede producir u impacto, de 85 34 análisis ad casum 88 . Sin embargo, por el momento, no ha sido seguida por el Tribunal de Justicia 89 , que, como hemos señalado considera que, conforme a la propia jurisprudencia del TEDH en torno al artículo 8 CEDH, los datos económicos o profesionales tienen también esta consideración. Se trata de un debate abierto a nivel mundial, como importantes implicaciones respecto de la transparencia y acceso a la información oficial, como veremos, en el que por ahora prevalece la consideración de toda información asociada al nombre de una persona como información personal bajo la garantía del derecho a la protección de datos, si bien la mayor o menor proximidad al círculo de lo “íntimo” tiene una incidencia decisiva en el momento de la ponderación con otros derechos, bienes o principios 90 . B) Desarrollo legislativo Las leyes de protección de datos personales, a diferencia de lo ocurrido con las de acceso a la información, se han ido aprobando a nivel regional o estatal con menos necesidad de “impulso” de la sociedad civil, tal vez en la medida en que han estado en buena medida asociadas a la voluntad de dar garantías a los ciudadanos en el ejercicio de la actividad económica y comercial, dentro y fuera de las fronteras nacionales, la entidad que sea, sobre ciertos derechos o intereses de la persona, que puede ser tratada de forma diferente del resto de las personas a resultas del tratamiento de tales datos (por ejemplo, la monitorización de la posición de los taxis para optimizar el servicio que tenga un impacto sobre los conductores). 88 El documento reseñado tiene como confesado objetivo invitar a todas las partes interesadas a estudiar con detenimiento las guías que ofrece y tomarlas en cuenta a la hora de interpretar y aplicar la normativa estatal en línea con la Directiva 95/46/CE y llama a los miembros del Grupo de Trabajo, en su mayoría representantes de autoridades nacionales de control en materia de protección de datos, a desarrollar las directrices expuestas en su ámbito de actuación y a asegurar una correcta aplicación de su Derecho nacional en línea con la Directiva. Además, anuncia su intención de aplicar y desarrollar estas directrices. La práctica de la jurisprudencia y de las Agencias de protección de datos españolas deberán tomar nota, ya que siguen ancladas en este concepto poco matizado y omnicomprensivo de dato personal. 89 Sobre la jurisprudencia comunitaria, véase PIÑAR MAÑAS, J. L., “El derecho a la protección de datos de carácter personal en la jurisprudencia del Tribunal de Justicia de las Comunidades Europeas”, Cuadernos de Derecho Público, núms. 19-20, 2003, pp. 45-90. 90 De hecho, en España, el Reglamento de desarrollo de la LOPD parece intentar –con insuficiencia de rango– una reconducción para excluir de la protección los datos relativos a la gestión empresarial. Así, ha excluido en su artículo 2 de su ámbito de aplicación el tratamiento de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales (datos de contacto), así como los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros, también se entenderán excluidos del régimen de aplicación de la protección de datos de carácter personal. Y es que, por ejemplo, el dato de consumo eléctrico de un comercio es realmente un dato personal si se trata de un empresario individual, y deja de serlo si se ha constituido como sociedad? El problema es la insuficiencia de rango para recortar el ámbito definido por la propia LOPD – bien que en realidad lo que haga el reglamento es retomar soluciones aportadas por la Agencia española de protección de datos y/o la jurisprudencia90– lo que explica la ambigüedad que supone excluir estas categorías de datos, no de la protección de la LOPD y la aplicación de sus principios y derechos, sino del ámbito de aplicación del propio Reglamento, lo que, en realidad, genera una gran inseguridad jurídica y revela que en este, como en otros puntos, se ha intentado decir por Reglamento lo que hubiera correspondido hacer, en su caso, al legislador. Sobre el tema, véase J. L. PIÑAR MAÑAS, “Concepto de dato personal”, en TRONCOSO REIGADA. A, (dir.), Comentario a la Ley orgánica de protección de datos de carácter personal, Civitas-Thomson, Madrid, 2010, pp. 184-213. 35 finalidad ésta que, como sabemos, funciona como potente acicate para la actuación de los poderes públicos, mucho más estimulante que la de arrojar luz sobre su propia actuación y permitir su escrutinio público. En el ámbito europeo, la normativa pionera de referencia la constituye el Convenio núm. 108, de 28 de enero de 1981, para la protección de los individuos respecto al procesamiento automático de datos personales, ratificado por España 91 , que ha inspirado a su vez la normativa comunitaria, y constituye un referente permanente para la jurisprudencia comunitaria y nacional, habiendo servido a esta última como auténtico bastón interpretativo del artículo 18.4 CE, ante la falta de normativa de desarrollo hasta 1992. Por su parte, los Estados han ido aprobando sus respectivas leyes de protección de datos, a partir de los principios de mínimos sentados en el Convenio de 1981, y de los más detallados establecidos en la Directiva 95/46/CE 92 , a cuya transposición estaban obligados en tanto que Derecho vinculante y con primacía respecto del nacional. La Directiva de 1995 se aprobó sobre la (polémica) base del artículo 95 CE, entendiendo que la armonización de legislaciones era presupuesto para un flujo de datos que permitiera los intercambios económicos y las actividades administrativas relacionadas con aquéllos; en definitiva, se conectaba con la realización del mercado interior, dentro del cual está garantizada la libre circulación de mercancías, personas, servicios y capitales, pero en realidad se aplica a todo tipo de tratamientos, cualquiera que sea su índole, económica o no, lo que ha recibido la bendición del TJUE 93 . Se ha formado, de este modo, una suerte de ius commune de la protección de 91 Instrumento de ratificación de 17 de enero de 1984 (BOE, núm. 274, de 15 de noviembre de 1985). Directiva núm. 46/1995 del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. 93 A nuestro juicio, la normativa en realidad demuestra tener vocación “universal”, en la medida en que regula tratamientos sin relación con actividad económica alguna (p. ej., con fines religiosos, filosóficos, etc.), lo que plantea una cuestión capital, cual es la de determinar si la Directiva (y, cuando la Carta de Derechos Fundamentales se dote de eficacia jurídica, el derecho fundamental a la protección de datos), cubren cualquier tratamiento de datos, o sólo aquél que puede considerarse incluido en el ámbito de aplicación del Derecho comunitario, por cuanto pueda afectar de algún modo al funcionamiento del mercado interior. La polémica ha llegado al TJCE, que, frente a la postura de diferentes Estados miembros y de su propio Abogado General, ha sido extraordinariamente “expansivo” en su extensión del ámbito de cobertura de la Directiva, ha venido a considerar que no empece para la aplicación de la misma que el tratamiento no guarde relación con el flujo informativo intracomunitario o con actividad económica alguna, sin que quepa distinguir respecto de cada tratamiento según su vinculación con el ejercicio de las libertades fundamentales garantizadas por el Derecho comunitario (STJCE de 20 de mayo de 2003, Österreichischer Rundfunk, Asuntos acumulados C-465/00, C-138 y 139/01). No podemos compartir esta interpretación, por mucho que facilite la integración jurídica y la resolución de problemas interpretativos, ya que supone una lectura injustificadamente extensiva del ámbito de aplicación del Derecho comunitario sin apoyatura en los Tratados. Cuestión distinta, evidentemente, es que los legisladores nacionales, como el español, hayan decidido extender la aplicación de sus leyes de protección de datos a cualquier tratamiento de datos personales (en ámbitos regidos o no por el Derecho comunitario; provoquen o no un flujo informativo entre los Estados miembros), sin distinciones de regímenes en función de que se den o no en ámbitos comunitarizados. En ese caso, las leyes nacionales serán de aplicación a todo tratamiento, pero sólo habrán de ser interpretadas a la luz del Derecho comunitario cuando se trate de tratamientos que caigan en su ámbito de aplicación. Por lo demás, esta misma tendencia a ampliar el campo de aplicación de la Directiva podemos encontrarla en la 92 36 datos, tanto en general, como en concreto respecto a los datos personales en poder de la Administración, en el que observamos un triple escalón, una “normación en cascada”: un Derecho de mínimos del Consejo de Europa (integrado en este caso por el Convenio de 1981 y por la jurisprudencia en torno al art. 8 del Convenio Europeo de Derechos Humanos –en adelante, CEDH–); un Derecho comunitario más detallado (Directiva 95/46/CE); y un Derecho pormenorizado (Reglamento 45/2001/CE, respecto a las Instituciones 94 ; las respectivas Leyes nacionales, en relación con los Estados). Ello no quiere decir, entiéndase bien, que las Instituciones y Agencias comunitarias y cada uno de los Estados miembros compartan un idéntico modelo de protección de datos, puesto que el Convenio de 1981, desde luego, pero también la Directiva, permiten un cierto margen de elección a la hora de desarrollar sus principios en el Derecho nacional. Pero sí puede afirmarse que buena parte de la regulación es común a los Estados del Consejo de Europa, y, con mayor grado de concreción, de la Unión Europea. Un recentísimo esfuerzo más por establecer estándares comunes europeos se encuentra en la Recomendación del Consejo de Ministros del Consejo de Europa Rec (2010) 13, de 23 de noviembre de 2010, sobre la protección de las personas en relación con el procesamiento automatizado de datos personales para la creación de perfiles. La aprobación de este tipo de leyes también se ha cuasi generalizado también en el continente americano, donde además acaba de aprobarse en el seno de la Organización de Estados Americanos un borrador de principios y recomendaciones sobre protección de datos 95 y en los demás países occidentales, y en un número amplio de países del resto del mundo. A nivel mundial, existen diversos modelos normativos, sin que pueda hablarse de un estándar realmente común, sino más bien de tres grandes géneros de aproximaciones: la europea, más estricta y que cubre todos los tratamientos, públicos y privados, que ha tenido influencia fuera de las fronteras europeas merced al principio de “nivel adecuado de protección” al que condiciona las transferencias internacionales de datos; el estadounidense, que aplica la regulación federal sólo a los tratamientos de datos personales por las agencias federales, y sólo, en leyes sectoriales, a algunos jurisprudencia de nuestro Tribunal Constitucional, que atiende a dicha Directiva, junto a los Tratados suscritos en el seno del Consejo de Europa, como instrumentos de interpretación del artículo 18.4 CE ex artículo 10.2 CE93. En realidad, ello no es del todo correcto, ya que las Directivas, como ha afirmado la propia jurisprudencia constitucional, no son Tratados o acuerdos internacionales, y su valor como parámetro interpretativo lo es no del precepto constitucional ex artículo 10.2 CE, sino de la normativa nacional, en virtud del principio de interpretación conforme acuñado por el Tribunal de Justicia de las Comunidades Europeas. 94 Reglamento núm. 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos. 95 CP/CAJP-2921/10, de 19 de noviembre de 2010, en aplicación de la Resolución de la Asamblea General 2514 (XXXIX-O/09). Existen leyes nacionales en la mayoría de los Estados, entre ellos Canadá (1983), EEUU (1974 y 1988), México (2010), Chile (1999), Argentina (1983), Brasil y Ecuador (1997), Argentina (2000), Paraguay (2001) o Panamá (2002). 37 tratamientos privados como los financieros y médicos, confiando lo demás a la autorregulación con un mecanismo voluntario de certificación por la US Federal Trade Comisión; y un sistema de habeas data en la mayoría de países latinoamericanos, basado en un enfoque no proactivo sino reactivo, que permite acudir a los tribunales para poner fin a los tratamientos ilegales 96 . La llamada “Resolución de Madrid” por la que se establecen Estándares Internacionales para la protección de la Privacidad, en relación con el Tratamiento de Datos de carácter personal, presentada en acogida la 31 Conferencia Internacional de Autoridades de Protección de Datos y Privacidad celebrada el 5 de noviembre de 2009 en Madrid, constituye un reciente paso hacia la adopción de estándares mundiales. En España, la Constitución de 1978 fue una de las primeras de nuestro entorno jurídico en dedicar un precepto a las relaciones entre informática y derechos fundamentales. Se trata del párrafo cuarto del artículo 18, de acuerdo con el cual “(l)a Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”. El desarrollo legislativo de este precepto fue ciertamente tardío. Hasta la aprobación de la LORTAD, en 1992, no existía ningún texto legal que regulara con carácter general la protección de datos personales, con la sola excepción de la disposición transitoria primera de la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen. El 24 de octubre de 1995 se aprobó, tras un largo iter legislativo, la Directiva 95/46/CE. De esta forma, se hizo necesario adecuar la normativa española a dicha Directiva (a pesar de que la LORTAD había tenido en cuenta el proyecto inicial), y, en consecuencia, se procedió a su transposición (de nuevo con retraso, esta vez respecto al plazo de tres años a partir de su publicación), mediante la LOPD, en 1999, que, respetando el grueso de la LORTAD, se limitó a adaptar el texto a las diferencias existentes con la Directiva y a introducir algunas otras modificaciones. Datos todo ellos que revelan una auténtica desidia de legislador nacional, y que han generado gravísimos defectos de técnica legislativa, que conducen a la cuasi ininteligibilidad de la norma, y con ello, a una peligrosa quiebra del principio de seguridad jurídica, que sólo la labor conjunta de Agencias de protección de datos y tribunales, y de la doctrina, con la colaboración de un Reglamento detallado y que trata de “arreglar” los entuertos bordeando, cuanto menos, el ultra vires, están tratando de desenmarañar 97 . 96 En un modelo mixto se sitúa México, cuya Ley de 2010 se aplica sólo a los tratamientos privados, pero la Ley de Transparencia y Acceso a la Información de 2002 contiene previsiones en relación con el tratamiento de la información por los sujetos públicos, y el Instituto Federal de Acceso a la Información ha asumido en 2010 competencias también sobre protección de datos en aplicación de la Ley de 2010. 97 El Real Decreto 1720/2007, de 21 de diciembre, desarrolla la LOPD. Sobre su gestación y contenido, véase PIÑAR MAÑAS, J. L., “El porqué de un Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos”, Revista Española de Protección de Datos, núm. 3, 2007, pp. 9-33. 38 C) Ámbitos objetivo y subjetivo a) Respecto al ámbito objetivo, en el Derecho europeo, tanto el CEDH (por referencia al derecho a la vida privada) como la Carta Europea de Derechos Fundamentales (respecto al derecho a la protección de datos) refieren el derecho a los datos personales obrantes en cualquier soporte. Esta extensión del ámbito de aplicación respecto de su origen inicial como protección ante los riesgos de la informática tiene su reflejo a nivel legal. En efecto, el Convenio del Consejo de Europa núm. 108 de 1981 extendió su protección a cualquier tratamiento de datos, público o privado, de carácter automatizado, y previendo, a un tiempo, que su ámbito de aplicación pudiera extenderse a cualquier técnica de procesamiento (también a los procesos no automatizados). La Directiva de 1995 y el Reglamento de 2001 abarcan ya todo tipo de tratamientos. En España, como hemos señalado, el TC en su sentencia 292/2000, ha desvinculado el derecho fundamental a la protección de datos del carácter automatizado o no del tratamiento (¡y ello pese a que lo ha extraído de la referencia del artículo 18.4 a la limitación de la informática!), y, mientras que LORTAD de 1992 se refería sólo a los tratamientos automatizados, la LOPD de 1999, de conformidad con la Directiva, se refiere ya “a los datos de carácter personal registrados en soporte físico 98 , que los haga susceptibles de tratamiento 99 , y a toda modalidad de uso posterior de estos datos por los sectores público y privado”. Ahora bien, para que los tratamientos no automatizados la Directiva y la LOPD requieren que los datos obren en un fichero, definido éste como un conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. Los tribunales españoles han dado relevancia a esta condición (el caso más famoso es el de la solicitud de cancelación de sus datos personales en los libros de bautismo planteada por una serie de ciudadanos apóstatas, cuya denegación fue declarada 98 Debe notarse que no hay limitación en cuanto al tipo de información, que no tiene porque ser información escrita, sino también, por ejemplo, a información visual, genética, biométrica, etc., siempre que responda a los requisitos de clasificación por criterios que permitan la recuperación de información atinente a un sujeto determinado. 99 El sistema descansa sobre los conceptos de tratamiento de datos y de fichero de datos. Se considera tratamiento de datos a las operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. Destaca que la Ley introduce como novedad más importante la extensión de la aplicación de la Ley a los tratamientos no automatizados. Además, debe repararse que el concepto de tratamiento se extiende a todas las fases informativas, incluida la recogida, la utilización y la divulgación de la información. No obstante, la Ley, de forma un tanto imprecisa, maneja también un concepto más restringido de “tratamiento” que vendría a identificarse con la fase de conservación y utilización de los datos por el responsable del tratamiento, esto es, excluida la recogida y la posterior cesión, y que, probablemente resulta más gráfica. De hecho, tanto la recogida como la comunicación de datos gozan de un régimen propio. En esta sentido se emplea, p. ej., en el artículo 7.3, en que se prevé que los datos especialmente protegidos “sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente.” La cesión o comunicación de datos se define como toda revelación de datos realizada a una persona distinta del interesado. Su régimen general se encuentra en el artículo 11 LOPD y, en el caso de los ficheros públicos, en el artículo 21. 39 contraria a la LOPD por la Agencia Española de Protección de Datos, pero “validada” por el Tribunal Supremo) 100 . Esta condición crea una cierta asimetría entre el ámbito de aplicación del derecho de acceso, referido a toda información o documento, y el de la normativa sobre protección de datos, ya que cuando se trata de documentos en soporte no informático que contienen datos personales pero no están ordenados de tal forma que permita la búsqueda de información atendiendo a criterios personales, y que se facilitan a un tercero en un soporte no informático, no entraría en juego el segundo bloque normativo, debiendo resolverse la cuestión de su legalidad desde la exclusiva óptica de la normativa sobre acceso a la información. b) En cuanto al ámbito subjetivo del derecho a la protección de datos, el titular del derecho es la persona a la cual se refiere la información 101 , que puede hacer valer su derecho tanto frente a todos los sujetos públicos –no sólo la Administración 102 – y “Fichero” es “todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”. De nuevo ha de destacarse que la LOPD ha extendido su ámbito de aplicación a los ficheros no automatizados, entendiendo que lo fundamental es que los datos sean almacenados de una forma organizada (por ejemplo, alfabéticamente en los ficheros manuales) de forma que permita la recuperación de información y su consiguiente utilización y cesión. Careciendo la LOPD de Exposición de Motivos, conviene reparar en lo expresado al respecto por la Directiva de 1995. En su considerando 27, afirma que la protección de las personas debe aplicarse tanto al tratamiento automático de datos como a su tratamiento manual, ya que el alcance de esta protección no debe depender de las técnicas utilizadas, pues la contrario daría lugar a riesgos graves de elusión. No obstante, por lo que respecta al tratamiento manual, la Directiva sólo abarca los ficheros, y no se aplica a las carpetas que no están estructuradas. En particular, el contenido de un fichero debe estructurarse conforme a criterios específicos relativos a las personas, que permitan acceder fácilmente a los datos personales, y ello, debemos aclarar, en coherencia con el concepto de fichero acogido por la Directiva, y referido a todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica. De este modo, las carpetas y conjuntos de carpetas, así como sus portadas, que no estén estructuradas conforme a criterios específicos no están comprendidas en ningún caso en el ámbito de aplicación de la Directiva. Se refiere a esta condición de integración en un fichero, por ejemplo, la sentencia de la Audiencia Nacional de 10 de febrero de 2010, que aclara que en todo caso si se procede a un tratamiento automatizado (publicación de una resolución en un boletín oficial electrónico), ya se trata de un tratamiento automatizado sometido a los derechos reconocidos al afectado por la LOPD. 101 Sin que alcance a los fallecidos, salvo en lo que puedan implicar a su vez información sobre otras vivas, y ser, por tanto, datos personales también de éstas, como apunta la Opinión 4/2007 del Grupo del artículo 29. El artículo 2.4 RLOPD ha establecido su inaplicabilidad a los datos referidos a personas fallecidas, si bien las personas vinculadas al fallecido, por razones familiares o análogas, podrán dirigirse a los responsables de los ficheros o tratamientos con la finalidad de notificar el óbito y solicitar, cuando hubiere lugar a ello, la cancelación de los datos. 102 Ello significa que también la difusión de información personal que lleva a cabo el poder legislativo o judicial caen en su esfera y se producen colisiones con el principio de publicidad que rige las actuaciones de todos ellos, si bien no serán objeto de atención en este trabajo. Véase, en la doctrina española, por todos, P. LUCAS MURILLO DE LA CUEVA, “La protección de datos en la Administración de Justicia”, Cuadernos de derecho judicial, núm. 9, 2004, pp. 223-263. Es destacable el contraste entre la disociación o anonimización previa a la publicación de sentencias en los tribunales ordinarios y la práctica contraria del Tribunal Constitucional, que juzga justificada en su STC 114/2006, de 5 de abril, y que además, incluye la posterior publicación en el BOE (como disponen los artículos 164 CE, y 38.1 y 90.2 LOTC), hoy, electrónico y susceptible de búsqueda indexada. En contraste, el artículo 266 LOPD dispone que: “El acceso al texto de las sentencias, o a determinados extremos de las mismas, podrá quedar restringido cuando el mismo pudiera afectar al derecho a la intimidad, a los derechos de las personas que requieran un especial deber de tutela o a la garantía del anonimato de las víctimas o perjudicados, cuando proceda, así como, con carácter general, para evitar que las sentencias puedan ser usadas con fines 100 40 privados 103 , tanto si los datos han sido generados por ellos como si les han sido transmitidos por el afectado o un tercero. En la terminología de la protección de datos, toda divulgación de datos personales a un tercero, persona física o jurídica, pública o privada, o ente sin personalidad, constituye una cesión o comunicación, definida como tratamiento de datos que supone su revelación a una persona distinta del interesado 104 . II- LA SOLUCIÓN AL CONFLICTO: NORMATIVA APLICABLE Y DETERMINACIONES SUSTANTIVAS, PROCEDIMENTALES, DE GARANTÍAS Y ORGANIZATIVAS QUE PERMITAN MAXIMIZAR LA EFICACIA DE AMBOS DERECHOS Como se desprende de lo analizado hasta ahora, el derecho de acceso a la información administrativa y el derecho a la protección de datos son derechos constitucionales, con tendencia actual a la afirmación como derechos autónomos respecto de la libertad de información y del derecho a la intimidad, con los que, no obstante, tienen íntimas conexiones. Su reconocimiento constitucional y desarrollo legal se ha cuasigeneralizado. Ambos derechos y bloques normativos convergen en un punto de conexión, la divulgación por las autoridades públicas de información que contiene datos personales, lo que requiere dilucidar cuál es la normativa aplicable y las contrarios a las Leyes.” El artículo 7 del Reglamento 1/2005 del Consejo General del Poder Judicial, de los aspectos accesorios de las actuaciones judiciales establece la publicación centralizada de las sentencias de todos los órganos judiciales por el Centro de Documentación Judicial del CGPJ, “para velar por su integridad, autenticidad y acceso, así como para asegurar el cumplimiento de la legislación en materia de protección de datos personales”, y dispone que “En el tratamiento y difusión de las resoluciones judiciales se cumplirá lo dispuesto en la legislación en materia de protección de datos personales y en los artículos 234 y 266 de la LOPJ. Salvo lo dispuesto en los artículos 234 y 266 de la LOPJ, no se facilitarán por los órganos jurisdiccionales copias de las resoluciones judiciales a los fines de difusión pública regulados en el presente artículo, sin perjuicio del derecho a acceder en las condiciones que se establezcan, a la información jurídica de que disponga el Centro de Documentación Judicial del Consejo General del Poder Judicial […]” M. E. IGLESIAS FRÍAS (“Transparencia versus privacidad. Publicaciones nominativas en el Boletín Oficial del Estado”, Actualidad Administrativa, núm. 13, 2005, pp. 1540-1564) ha puesto de relieve que en la mayoría de los países de Europa rige la regla del anonimato en la publicación de resoluciones judiciales, lo que encuentra su fundamento jurídico en la protección de la vida privada (p. 1559). Los defensores de la publicación no disociada arguyen, en línea con la jurisprudencia constitucional en la sentencia citada, que la disociación supone una limitación importante a la transparencia de la jurisprudencia y un obstáculo a la investigación científica. Y, ciertamente, como señala la mencionada autora, la publicación de la jurisprudencia del TJCE y del TEDH no se somete a previa disociación. La Recomendación (2001)3 de 28 de febrero, sobre los servicios de los tribunales y de otras instituciones jurídicas proporcionados a los ciudadanos por las nuevas tecnologías admite que difiere la respuesta a esta cuestión varía de un país a otro y que podría ser necesario alcanzar una misma solución en el contexto europeo. La autora pone de manifiesto que en el Derecho comparado, hay una creciente tendencia a la supresión de datos personales en las publicaciones en los Diarios Oficiales. Y, asimismo, que existen herramientas informáticas en el mercado que permiten que esta anonimización pueda realizarse de forma automatizada. 103 Conforme al artículo 3.d) LOPD se considera responsable del tratamiento a la “persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.” Y encargado del tratamiento a “la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento”. 104 Artículos 3 LOPD y 5 RLOPD. 41 determinaciones sustantivas, procedimentales, de garantías y organizativas que permitan maximizar la eficacia de ambos derechos. 1. Normativa aplicable Al entran en juego dos bloques normativos es preciso como punto previo esclarecer cuál es la normativa aplicable para determinar las reglas sustantivas y procedimentales con las cuales determinar la legalidad o ilegalidad de una divulgación, del género que sea, de datos personales. Y al efecto, puede afirmarse ya de entrada y contundentemente que las normas que regulan la publicidad de la información administrativa (tanto la publicidad pasiva o a solicitud como la activa o de oficio) constituye la norma especial respecto a la regulación general del derecho a la protección de datos, principio al que, como he expuesto con detalle en otro lugar 105 , se ha llegado a menudo tras una indefinición inicial, o una relativa ambigüedad, como resultado de posteriores reformas legales de sus normas sobre acceso 106 o sobre protección de datos 107 , y/o al calor de la luz arrojada por la jurisprudencia 108 . Por el contrario, las normas que regulan el llamado en las normativas sobre protección de datos “derecho de Así, en Publicidad y privacidad de la información administrativa, op. cit. Así, por ejemplo, en Francia, la reforma operada por Ley n° 2000-321 de 12 de abril, relativa a los derechos de los ciudadanos en sus relaciones con las Administraciones, consagró el principio según el cual las disposiciones de la Ley sobre protección de datos no impiden la comunicación a terceros de informaciones nominativas en las condiciones y con los límites previstos en las Leyes que regulan el acceso a la información pública y el acceso a los archivos, y precisó que los documentos afectados por la excepción relativa a la vida privada sólo pueden ser comunicados al interesado. En el Derecho italiano la normativa sobre protección de datos (Código de Protección de Datos Personales, aprobado por Decreto legislativo núm. 196 de 30 de junio de 2003), en su artículo 59, aclara actualmente que los presupuestos, las modalidades, los límites para el ejercicio del derecho de acceso a los documentos administrativos que contengan datos personales, y su tutela judicial, permanecen regulados en la Ley 241/1990, sobre acceso a los documentos administrativos, salvo en lo relativo a los datos que puedan revelar el estado de la salud y la vida sexual, como dispone el artículo 60, respecto de los cuales se permite el tratamiento si la situación jurídicamente relevante que se pretende tutelar con la demanda de acceso a los documentos administrativos es de rango al menos similar a los derechos del interesado, esto es, consiste en un derecho de la personalidad o en otro derecho o libertad fundamental e inviolable. - Una segunda dificultad de coordinación la representaba la no previsión, en la redacción inicial de la Ley de acceso, de la posibilidad por los propios interesados de acceder a información sobre su vida privada en poder de la Administración, prevista, sin embargo, en la Ley sobre protección de datos. Para paliar esta omisión, se precisó que los documentos afectados por la excepción basada en el derecho a la intimidad sólo pueden ser comunicados al interesado. 107 Así, por ejemplo, en Suiza, la Ley federal de 19 de junio de 1992 sobre protección de datos fue reformada tras la aprobación en 2004 de la ley de transparencia para precisar que el procedimiento de acceso a la información pública se rige por la Ley de transparencia, también en los casos en que afecta a datos personales. 108 En EEUU. La Privacy Act, al regular las condiciones de divulgación de datos personales en poder de la Administración federal, prohíbe con carácter general la misma salvo con el consentimiento del afectado o en los casos previstos en la propia norma, entre los cuales se encuentra precisamente el supuesto en que se requiera el acceso conforme a la FOIA. El principio es, pues, que la Privacy Act nunca prohíbe una divulgación que viene requerida en aplicación de la FOIA. De esta forma, si ha de concederse el acceso conforme a la FOIA, se procede al mismo. Si, por el contrario, concurre la excepción de la protección de la privacidad contemplada en la FOIA, la Privacy Act prohíbe la divulgación de la información, dado que sólo prevé la divulgación cuando la misma es requerida por la FOIA, esto es, no la somete a las consideraciones de apreciación discrecional propias de la FOIA 105 106 42 acceso” del interesado a sus datos personales, integrante de llamado habeas data 109 , constituyen la norma especial respecto a la regulación general de la publicidad de la información pública cuando el que lo ejercita es el propio interesado que solicita gratuitamente información de sus datos sometidos a tratamiento, el origen de los mismos, así como las comunicaciones realizadas o que se prevén hacer. Un principio tal, en aras a la seguridad jurídica, debiera tener consagración expresa en ambos bloques normativos. Es necesaria una interpretación integradora y armónica de ambos bloques normativos pero ha de quedar claro que, como establece la propia normativa comunitaria, el acceso por terceros a los documentos se rige –en las determinaciones de su ámbito subjetivo y objetivo, su procedimiento, sus garantías, etc.– por la normativa reguladora de dicha materia, contengan datos personales o no 110 . De contenerlos, la interpretación de la excepción relacionada con el derecho a la intimidad y/o a los datos personales presente en todas las leyes de acceso ha de llevarse a cabo de conformidad con la normativa que protege ambos derechos, como también establece la normativa comunitaria 111 , lo que, como veremos, tiene repercusiones relevantes a la hora de ponderar y distinguir entre datos íntimos y los que no lo son, a la hora de arbitrar medios para la toma en consideración, proactiva o reactiva, de los intereses de la persona cuyos datos personales figuran en la información cuya divulgación se pretende, en el tratamiento posterior de dichos datos una vez divulgados, etc. 112 109 Regulado en España en el artículo 15 LOPD y 27 a 30 RLOPD. En el Derecho comunitario, la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, que regula los tratamientos de datos efectuados en los Estados miembros; y el Reglamento (CE) n° 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos, parecen partir, en sus respectivas Exposiciones de Motivos, del principio de que el acceso a los documentos en poder de las Administraciones comunitarias y nacionales que contengan datos personales se rige por la normativa sobre acceso. En el caso de la Directiva, la referencia es un tanto tímida, ya que se limita a señalar que “la presente Directiva autoriza que se tenga en cuenta el principio de acceso público a los documentos oficiales a la hora de aplicar los principios expuestos en la presente Directiva”. Más clara resulta la dicción del Reglamento, según la cual “el acceso a los documentos, incluidas las condiciones de acceso a los documentos que contengan datos personales, depende de las normas adoptadas sobre la base del artículo 255 del Tratado CE, cuyo ámbito de aplicación abarca los Títulos V y VI del Tratado de la Unión Europea.”. No obstante, en ambos casos se echa de menos la clarificación de un tema tan crucial en el propio articulado, ya que a falta de la misma, la remisión por parte de la normativa sobre protección de datos a la legislación sobre acceso hay que extraerla de referencias más generales. En particular, del artículo 8 conforme al cual los datos pueden transmitirse cuando el destinatario demuestre que los datos son necesarios para el cumplimiento de una misión de interés público o son inherentes al ejercicio del poder público o el destinatario demuestre la necesidad de que se le transmitan los datos y no existan motivos para suponer que ello pudiera perjudicar los intereses legítimos del interesado. 111 “[…] en particular de conformidad con la legislación comunitaria sobre protección de los datos personales”, como afirma el artículo 4.1.b) del Reglamento 1049/2001. 112 En esta línea se sitúa la reciente y fundamental STJ de 29 de junio de 2010, Comisión contra Bavarian Lager (apoyada, entre otros, por el Supervisor Europeo de Protección de Datos), asunto C-28/08 P, con independencia que el resultado de su ponderación pueda o no compartirse, como veremos. 110 43 2. Criterios sustantivos: la ponderación de derechos a la luz de sus fundamentos Entramos en el núcleo duro de este trabajo, que no es otro que el de la ponderación entre publicidad y privacidad y de los criterios y técnicas procedimentales para ejercerla. Hagamos un recorrido sintético por el Derecho comparado y comunitario, para llegar al Derecho español y acabar formulando unas conclusiones. A) Derecho comparado 113 El principio general que puede extraerse del análisis comparado es que debe prevalecer como regla general la publicidad de la información cuando se trata de acceder a información relevante para conocer la corrección de la actuación administrativa, en relación con su propia organización, su actividad y su manejo de los bienes y los fondos públicos. Así, debe ser, con carácter general, pública, la información relativa a la identidad y ocupación de sus autoridades y funcionarios, contratistas, agentes, beneficiarios de subvenciones, permisos, etc. En la mayoría de los sistemas se veda el acceso a los datos especialmente protegidos –en la terminología europea de la protección de datos– o íntimos en sentido clásico. No significa que esos datos no puedan ser objeto de comunicaciones singulares inconsentidas, pero ya al margen de las leyes de acceso y fuera de la lógica de la transparencia. En efecto, a ellos puede en algunos casos accederse por vía de requerimiento judicial en el seno de un proceso para la tutela de otros derechos, o bien en casos en que las propias leyes lo autorizan de modo singular, como ocurre, destacadamente, con los datos de salud cuyo conocimiento sea necesario para dar respuesta a una urgencia vital para la vida y la integridad de las personas, como se dispone en numerosas normas sobre protección de datos, o en casos singulares en que la normativa sectorial lo prevea. Una técnica de gran importancia en nuestro tema es la consistente en dar traslado al afectado de la existencia de solicitudes de información que le conciernen, para así poder tomar en consideración con conocimiento de causa la posible lesión en sus derechos e intereses que pudiera causal la divulgación de la información, unido a previsiones de acceso diferido para evitar que los intereses del afectado puedan quedar desprotegidos pese al reconocimiento de su derecho en un recurso posterior 114 . 113 En general, véanse, entre otros, CARPIZO McGREGOR, J., “Vida privada y función pública”, Derecho Comparado de la Información, núm. 3, 2004, pp. 61-71; HOLLRAH, R., “La protección de la privacidad frente a la transparencia gubernamental”, Derecho Comparado de la Información, núm. 6, 2005, pp. 103-154; MIRÓN REYES, J. A., “Ataques a la vida privada y a la intimidad frente al derecho de acceso a la información”, Derecho Comparado de la Información, núm. 8, 2006, pp. 45-52. Asimismo, en mi trabajo Publicidad y privacidad de la información administrativa, pp. 23-64 y 140-160. 114 Resulta en esto particularmente detallada la Ley suiza. 44 Además, los Derechos estatales llaman en primer lugar a analizar si es posible facilitar la información en cuestión ocultando los datos personales que en ella puedan figurar sin que de este modo la publicidad pierda su capacidad informativa, esto es, deje de ser efectiva para su finalidad de transparencia. En caso afirmativo, se ha de proceder de este modo, y ambos bienes, publicidad y privacidad, habrán quedado satisfechos sin sacrificio alguno o con una sacrificio menor de la transparencia. Finalmente, debe tenerse en cuenta que el posible límite a la publicidad derivado de la protección de la intimidad y/o de los datos personales sólo actúa mientras esté justificado en el tiempo. Este principio general es común a las demás limitaciones y a todos los derechos. La divergencia en este punto se encuentra en que algunos países, pero no todos, fijan además, límites temporales absolutos. Estos son los principios comunes que, en mi análisis, pueden extraerse del Derecho comparado. Las técnicas para llegar a este resultado difieren, fundamentalmente, en la medida en que el Legislador aporta criterios ponderativos o esta labor se fía por entero a las Autoridades de control y a los tribunales. En efecto: a) Tas las legislaciones sobre acceso a la información de los Estados miembros de la Unión contemplan la restricción al acceso basada en la protección de la intimidad. En unos casos se prevé como de apreciación obligada y otras llaman a una apreciación discrecional y/o tienen carácter absoluto o relativo, en este último caso conforme a los criterios del perjuicio y/o de la ponderación de intereses y/o de la necesidad de consentimiento 115 . El criterio más general es el de la publicidad de los datos más 115 Así, en la legislación federal austríaca, se prevé que la existencia de intereses prevalentes de las partes afectadas pueda suponer una excepción al acceso. En la legislación federal belga se establecen, por una parte, casos en que ha de denegarse el acceso si tras una ponderación prevalecen sobre la transparencia los intereses en cuestión, entre los que se encuentran las libertades y los derechos fundamentales de los ciudadanos, secreto de la identidad de la persona que comunicó un documento o información a la autoridad pública sobre la base de la confidencialidad para denunciar un acto punible o que se presume como tal. Por otra, casos en que ha de denegarse si los intereses en cuestión sufren un perjuicio, entre los que se encuentra la intimidad personal, salvo que la persona concernida haya dado previamente su autorización escrita ala consulta o copia del documento o haya una previsión legal de secreto. Por último, casos en los que puede denegarse el acceso discrecionalmente, entre los que se encuentra cuando concierne una opinión confidencial que ha sido comunicada libremente a la autoridad. En la República checa, la ley de acceso no se aplica a los datos personales, cuya regulación se remite a la ley de protección de datos. En Dinamarca una de las excepciones se refiere a la protección de intereses privados para la que se requiera el secreto debido a la especial naturaleza del asunto. En Estonia se contempla como excepción a la publicidad la información que contenga datos personales privados o sensibles. En Finlandia una de las excepciones absolutas se refiere a la integridad personal y otros intereses personales importantes en materia de salud, servicios sociales, impuestos y seguridad. En Grecia se prevé también una excepción absoluta en los casos en que el documento afecta a la vida privada o familiar de un tercero o la divulgación suponga la vulneración de la confidencialidad amparada en normas especiales. En Hungría, la protección de datos y la libertad de información se regulan e una misma norma y aparentemente la segunda no se aplica a los datos que entran en la definición de dato personal. En Irlanda figuran entre las excepciones la información obtenida con carácter confidencial y la información personal. En ambos casos hay una obligación de no divulgación. En Letonia se incluye entre las excepciones la información que concierne la vida privada de las personas físicas. En Malta se excepcionan los casos de información recibida con carácter confidencial y de aquélla cuya divulgación vulneraría un interés 45 directamente relacionados con la organización y el ejercicio de funciones administrativas, con previsión de intervención de los terceros afectados para formular alegaciones en torno a la medida de la afectación a sus intereses 116 . También es así en Suiza, en cuya meritoria normativa federal el concepto de dato personal está vinculado al de vida privada, y exige, por tanto, que la información personal implique una apreciación o un juicio de valor o incluyan la descripción de un comportamiento. La Ley de acceso establece limitaciones al acceso cuando la información afecta a la esfera privada de los terceros, si bien incluso en estos casos es posible que predomine el interés público en la transparencia, como ocurre singularmente en los casos en que los datos personales tienen relación con el desempeño de tareas públicas. Se da entrada en estos casos al tercero afectado en el procedimiento 117 . privado prevalente digno de protección. En los Países Bajos se excepcionan los casos en que prevalezca el respecto a la intimidad personal. En Polonia, el propio precepto constitucional que reconoce el derecho establece como uno de sus límites la protección de las libertades y derechos de otras personas. En Portugal, la Constitución se refiere de forma expresa al límite de la intimidad personal. La ley que desarrolla el derecho de acceso establece que sólo pueden acceder a los documentos que contienen datos personales el afectado o un tercero que haya obtenido una autorización escrita o pueda probar que tiene un interés directo y personal y legítimo. En la República eslovaca se prevé que la información que contiene datos personales sólo puede ser divulgada cuando así lo disponga una ley especial –lo que supone, entre otras, una remisión a la ley de protección de datos– o con el consentimiento del afectado. En Eslovenia se prohíbe la divulgación de datos personales que suponga una infracción de la ley sobre protección de datos, así como la que infrinja un deber de confidencialidad. En Suecia se prevé que pueda excepcionarse el acceso cuando sea necesario para la protección de las circunstancias personales o económicas de los sujetos privados. En el Reino Unido se prevén, entre las excepciones a la transparencia, el acceso a documentos que contengan información personal o la información dada confidencialmente. 116 Por centrarnos en los Derechos más influyentes en nuestro entorno más próximos, en el Derecho francés es el respeto a la vida privada el bien jurídico a proteger por la normativa sobre protección de datos y que puede llegar a justificar una restricción al acceso lo que supone, a contrario, que no pueden ampararse en esta excepción otros datos, como los referidos a actividades no relacionadas con la vida privada y sí con el ejercicio de competencias administrativas. En el Derecho italiano, se prevé expresamente en la normativa sobre protección de datos que las demandas de información que contiene datos personales formuladas por un tercero se han de resolver aplicando la normativa sobre acceso, se trate de datos especialmente protegidos o no, siendo los primeros tendencialmente más resistentes a la publicidad, pero sin que pueda siquiera en este supuesto hablarse de una opacidad absoluta, dado que pueden existir bienes y derechos prevalentes. La normativa sobre acceso, por su parte, contempla entre las excepciones la referida a la vida privada de terceros y prevé la intervención de los afectados en el procedimiento, para que puedan formular en su caso oposición motivada a la demanda de acceso. En el Derecho federal alemán, tanto la normativa sobre protección de datos como la de acceso llaman a una ponderación de intereses, en que deben ser oídos los intereses del afectado por la información, siempre y cuando se trate de datos personales que no tengan la condición de especialmente protegidos, en cuyo caso prevalece de forma absoluta la reserva salvo consentimiento expreso del afectado. Tienen vocación general de publicidad los datos generales referidos al personal al servicio de la Administración o que colabora con la misma. En efecto, la Ley dispone que como norma general, el interés del solicitante en la información prevalece sobre el interés del afectado en evitar el acceso a la información cuando se limita al nombre, título, grado académico, asignación profesional o funcional, dirección oficial y número de telecomunicaciones del personal al servicio de la Administración, siempre que sean expresión y resultado de actividades oficiales y no concurra ninguna circunstancia excepcional, o cuando el afectado ha dado una opinión que figura en un acta en calidad de experto o con una condición comparable. 117 En la Ley confederal sobre transparencia de la Administración, de 17 de diciembre de 2004, en vigor desde el 1 de julio de 2006, desarrollada por Ordonnance de 24 de mayo de 2006, es igualmente posible limitar, diferir o denegar el derecho de acceso si la comunicación de un documento oficial puede afectar a la esfera privada de los terceros, salvo que un interés público en la transparencia se juzgue 46 b) Fuera de las fronteras europeas, democracias con una sólida tradición de transparencia han regulado también estas relaciones en clave ponderativa. Así, el Derecho confederal canadiense 118 , regula el acceso a la información y la protección de datos de forma coordinada y a nuestro juicio muy apreciable, y ofrece un modelo sumamente interesante. Resulta destacable que el Derecho canadiense ha procedido a una doble escala ponderativa: el legislador, que establece cuándo debe prevalecer la publicidad en todo caso y la Administración, a la que el propio legislador dota de facultades discrecionales de ponderación ad casum respecto a informaciones personales no excluidas ex lege de la necesidad de consentimiento. Niega la condición de datos personales, a los efectos del tratamiento y comunicación por los sujetos públicos, a aquellos más directamente relacionados con la propia actividad administrativa y la necesidad de transparencia y control, como la identificación y actividad de su personal o los beneficios discrecionales concedidos por la misma. En los demás casos, la Administración debe llevar a cabo una apreciación ponderativa discrecional entre el interés particular y la necesidad de transparencia administrativa respecto a la información solicitada. En los casos en que considera que debe prevalecer esta segunda debe comunicar al Comisario para la protección de la vida privada por escrito su intención de comunicar dichos datos previamente (cuando sea razonablemente factible – en la versión inglesa–; si las circunstancias lo justifican, en la francesa), o excepcionalmente como preponderante. La Ley prevé, además, que en caso de demanda de acceso a documentos oficiales que contengan datos personales, la Administración debe en primer lugar examinar si es posible anonimizar el documento. En caso contrario, la apreciación de la demanda se enjuicia aplicando la Ley federal de 19 de junio de 1992 sobre protección de datos, que desarrolla el artículo 13.2 de la Constitución federal de 18 de abril de 1999, el cual garantiza el derecho a la protección de datos, como integrante de la protección de la esfera privada. Nótese al respecto que en el Derecho suizo de protección de datos, todo documento que mencione el nombre de una o más personas no es, por éste único motivo, un documento que contiene datos personales. Se requiere que las informaciones se refieran a una o varias personas identificadas o identificables, que comporten en particular una apreciación o un juicio de valor que les concierna o que incluyan la descripción de su comportamiento. Con la adopción de la ley de transparencia, la Ley de protección de datos fue modificada para tener en cuenta los imperativos de la transparencia. De esta forma, se previó que los órganos federales pueden comunicar datos personales en el marco de la información oficial al público, de oficio o en virtud de la ley federal sobre transparencia cuando los datos personales tengan relación con el desempeño de tareas públicas y la comunicación responda a un interés público preponderante. El procedimiento de acceso a la información pública se rige por la Ley de transparencia, también en los casos en que afecta a datos personales, tal y como expresamente prevé la Ley de Protección de Datos, si bien en estos casos se prevén especialidades para dar entrada al tercero afectado. La autoridad debe pronunciarse sobre las demandas de acceso como regla general en un plazo de 20 días a contar desde la recepción de la demanda, si bien cuando el documento contiene datos de un tercero puede prolongar el plazo. Si la demanda de acceso se refiere a documentos oficiales que contienen datos personales y no es posible la anonimización, la autoridad que pretenda conceder el acceso debe previamente consultar a las personas afectadas que deben pronunciarse en un plazo de diez días y a los que se considera parte en el procedimiento. En el marco del procedimiento de acceso, como dispone la Ley de protección de datos, en su nueva redacción, el afectado puede hacer valer los derechos que la misma le confiere. Si la autoridad administrativa rehúsa o restringe el acceso, debe informar al solicitante de la información motivando brevemente su toma de posición. Este derecho se extiende al tercero afectado cuando la información contiene datos personales. Tanto el demandante como el tercero afectado pueden recurrir la posición de la autoridad, solicitando una mediación del “Préposé federal à la protection des données et à la transparence”. 118 Véase in extenso en mi trabajo “Publicidad frente a privacidad de la información personal en derecho canadiense: lecciones para el Derecho Europeo”, op. cit.. 47 inmediatamente después de la comunicación de la información, en caso contrario. El Comisario puede, si lo juzga apropiado, notificarlo al individuo al que se refiere la información 119 . En el Derecho federal estadounidense, las relaciones entre privacidad y El artículo 19 de la Ley de acceso a la información establece la obligación de denegar el acceso cuando los documentos contienen datos personales de un tercero en el sentido del articulo 3 de la Ley de protección de datos. Éste último define el concepto de información personal a través de una cláusula general seguida de particularizaciones. En efecto, se considera como tales las informaciones, cualquiera que sea su forma y soporte, relativas a un individuo identificado o identificable, pero se aporta un sistema de doble lista, de inclusiones y de exclusiones, que resuman decisivamente aclaratorias y que ponen de relieve la vinculación de la noción de dato personal con el concepto de vida privada –que como hemos reseñado, es su fundamento constitucional– y, por ello mismo, la ajenidad al mismo, al menos a los efectos de permitir el tratamiento y comunicación, de los datos que dan información sobre la actividad pública. La lista de inclusiones no es una lista cerrada, como advierte la propia Ley. En positivo, se consideran datos personales de un individuo: a) los datos relativos a su raza, origen nacional o étnico, color, religión, edad o situación familiar; b) los datos relativos a su educación, historial clínico, antecedentes judiciales, antecedentes profesionales o a operaciones financieras en las que haya participado; c) todo número o símbolo, o cualquier otra indicación identificativa que le sea propia; d) su dirección, sus huellas digitales o su grupo sanguíneo; e) sus opiniones o sus ideas personales, con exclusión de aquellas relativas a otro individuo o a una propuesta de subvención, recompensa o premio a otorgar a otro individuo por una institución federal o subdivisión de ésta contemplada reglamentariamente; f) toda correspondencia de naturaleza implícita o explícitamente privada o confidencial enviada por ella a una institución federal, así como las respuestas de la institución en la medida en que revelen el contenido de la correspondencia del mismo; g) las ideas u opiniones de otro sobre dicha persona; h) las ideas u opiniones de otro individuo relativas a una propuesta de subvención, recompensa o premio que pueda otorgarle una institución o subdivisión de esta, con exclusión del nombre de ese otro individuo si dicho nombre se menciona con las ideas u opiniones; i) su nombre cuando es mencionado con otras informaciones personales que le conciernen o cuando la mera divulgación del nombre revelaría informaciones sobre el mismo. Ahora bien, en negativo, el mismo articulo añade algo de trascendental importancia para nuestro objeto de estudio y es que, no obstante, a los efectos de la aplicación de los artículos 7, 8 y 26 de dicha Ley (que regulan el uso y la comunicación de datos personales), y del articulo 19 de la Ley sobre acceso a la información, el concepto de dato personal no incluye una serie de informaciones. Se trata de casos que han sido afinados por la jurisprudencia y por la labor de las Comisiones de acceso a la información y de protección de datos. Son las informaciones relativas a: j) una autoridad o empleado, actual o antiguo, de una institución federal, relativa a su puesto o sus funciones, en particular: i) el dato mismo de que es o ha sido empleado por la institución; ii) su título y la dirección y número de teléfono de su lugar de trabajo; iii) la clasificación, la banda o abanico salarial y las atribuciones de su puesto; iv) su nombre cuando figura en un documento redactado por él mismo en el desempeño de sus funciones; v) las ideas u opiniones personales que ha expresado en el ejercicio de sus funciones; k) las informaciones relativas a un individuo que desempeña o ha desempeñado contractualmente un servicio para una institución federal relativa a los servicios desempeñados, en particular los términos del contrato, el nombre del individuo y las opiniones o puntos de vista del individuo dadas en el curso del desempeño de dichos servicios; l) cualquier beneficio financiero de naturaleza discrecional, en particular el otorgamiento de una licencia o permiso a un individuo, incluido el nombre del individuo y la naturaleza precisa de estos beneficios; m) un individuo fallecido hace mas de veinte años. Como puede contemplarse, este definición del concepto de dato personal refleja una idea clave para nuestro estudio: son datos personales tan sólo los que dicen de la persona, de sus circunstancias y sus pensamientos, y que conectan pues con el concepto de intimidad y vida privada, de una parte; y no lo son, en todo caso, y a los efectos de permitir su comunicación, esto es, el acceso de los terceros a la información, las informaciones sobre la identificación, funciones, abanico retributivo y actividades de los empleados públicos, contratistas y sujetos beneficiarios de ventajas y autorizaciones de naturaleza discrecional, esto es, en definitiva, las que se relacionan directamente con la necesidad de transparencia administrativa, las que constituyen una fuente de conocimiento imprescindible para el control de la Administración. A este tipo de informaciones no se le aplican por tanto las limitaciones establecidas en la Ley al tratamiento (articulo 7), y a la comunicación a terceros de datos de otra persona (artículo 8) o de los suyos propios, en el ejercicio del derecho de acceso contemplado en la normativa sobre protección de datos, cuando incluyen los de otra persona (articulo 26), ni se consideran afectadas, por tanto, por la excepción al derecho de acceso derivada de la protección de la vida privada contenida en el articulo 19 de la Ley de acceso a la información. Respecto al resto de datos personales, la prohibición de comunicarlos 119 48 publicidad están reguladas en la normativa sobre acceso a la información a la que se establecida en el apartado primero del artículo 19 de la Ley de acceso cuenta a su vez con excepciones contempladas en su apartado segundo, conforme al cual el responsable de la institución federal puede acordar la comunicación cuando el afectado consienta dicha comunicación, la información sea de dominio publico, o la comunicación sea conforme a lo dispuesto en el articulo 8 de la citada Ley de protección de datos. En estos casos, del tenor literal del precepto se desprende que la Administración puede acordar la comunicación, pero no es una obligación, no hay automatismo sino que, por el contrario, la Administración goza en estos supuestos de una facultad discrecional, como se ha encargado de resaltar la jurisprudencia, que, en todo caso, ha expresado asimismo que la comunicación debe ser la regla y la no comunicación la excepción, y que las decisiones son controlables judicialmente cuando exceden de los límites de la discrecionalidad. Una de las razones que pueden justificar la no comunicación es un pacto previo de confidencialidad entre el sujeto que aportó la información a la Administración y ésta. Ahora bien, de la jurisprudencia más reciente parece deducirse que dicha discrecionalidad sólo se extiende a los casos de comunicación amparada por el artículo 8 de la Ley de protección de datos personales, pero no así a los supuestos en que exista consentimiento del interesado en la comunicación o los datos sean ya de dominio público, porque en estos dos supuestos la Administración carece de tal discrecionalidad y está obligada a revelarlos. En lo que más nos interesa al objeto de nuestro trabajo, se permite la comunicación inconsentida para cualquier otra finalidad en los casos en que, a juicio del responsable de la institución: i) razones de interés público justificarían claramente una eventual violación de la vida privada, ii) el individuo afectado obtendría una ventaja cierta. Como puede comprobarse, la discrecionalidad en el otorgamiento a la Administración de la potestad para otorgar o no el acceso es aquí doble: la Ley de protección de datos deja la decisión al juicio del responsable de la institución, y la Ley de acceso, como dijimos, establece, en general, que en los casos de comunicaciones inconsentidas conforme al artículo 8 de la Ley de Protección de datos el acceso puede (o no) acordarse. Se trata de un supuesto que requiere un aquilatado juicio ponderativo para el que la Administración goza de un importante margen de discrecionalidad. Focalizando nuestra atención sobre el primer caso (“razones de interés público justificarían claramente una eventual violación de la vida privada”), debe notarse, de una parte, que la ley alude a “razones de interés público”, esto es, no necesariamente la transparencia administrativa, cuya principal protección está en la propia lista excluyente del concepto de dato personal para las informaciones que dicen relación con el control del desempeño de tareas públicas. De otra, que la propia ley se decanta en principio por el mayor peso en el juicio ponderativo del respeto a la vida privada, de tal modo que dichas razones deben justificar “claramente” la afectación a dicho derecho que implica dar publicidad a la información personal. La Ley –probablemente, de forma acertada– deja un margen amplio de valoración a la Administración. El Comisario para la Información y la jurisprudencia han ido apuntando criterios de gran interés. La mayor parte de las demandas de información han procedido de periodistas para el desempeño de su profesión, aunque no todas, ya que en otras ocasiones al interés privado de un individuo o una asociación en conocer una información se une o conecta un interés público más general. Así, el interés público alegado, mediata o inmediatamente, ha consistido en el control del funcionamiento del sistema sanitario, el control de la organización administrativa de los recursos humanos; la fiscalización de la corrección de la realización de los procedimientos disciplinarios administrativos; el control del destino de los fondos públicos; la seguridad aérea, el buen funcionamiento del sistema de defensa de los inmigrantes, etc., y, en general, conocer si la Administración funciona o no correctamente y denunciar los casos de mal funcionamiento en su caso. Asimismo, la referencia a la protección de la vida privada como elemento opuesto de ponderación se proyecta no sólo sobre la privacidad de un individuo concreto, sino también, más globalmente, sobre la protección de la vida privada de los ciudadanos que brinda un determinado procedimiento o mecanismo legal, que constituye, a su vez, un “interés público” que juega en sentido contrario al anterior. En definitiva, es un juicio ponderativo integral, con un alto componente discrecional, y en el que, a pesar de exigirse por el precepto una preeminencia clara del interés público para la comunicación, las decisiones del Comisario y la jurisprudencia muestra cuanto menos un equilibrio en las decisiones estimatorias y desestimatorias de las solicitudes de acceso, cuando no una tendencia a privilegiar el interés público en el conocimiento de la información, muy en especial cuando se trata de demandas de información llevadas a cabo por periodistas en el ejercicio de su profesión en que en efecto está en juego el control y denuncia de posibles incorrecciones en el funcionamiento de la Administración. En síntesis, la jurisprudencia insiste en que ambas leyes deben ser objeto de una lectura conjunta, y en que el acceso a la información debe ser la regla general y la reserva la excepción, siendo la Administración la que debe probar la concurrencia de excepciones al principio de publicidad. 49 remite expresamente la ley reguladora del derecho a la privacidad. Una Autoridad única vela por la armonización de ambos derechos y la coordinación en la aplicación de ambos grupos normativos. El principio general es el de ponderación entre el respeto a la privacidad y el interés público general en el conocimiento de información directamente relacionada con el funcionamiento y control de la Administración. Es éste último y no el acceso “instrumental” a la información para la tutela de derechos o intereses particulares el que protege la normativa sobre acceso, lo que lleva a que el juicio ponderativo sea de carácter objetivo, esto es, basado en la relevancia pública de la información, con desvinculación del interés concreto del solicitante. Esto explica que en la ponderación prevalezca la publicidad de la información más directamente relacionada con la necesidad de control y transparencia de la actuación administrativa, mientras que prepondera el derecho a la privacidad en todos los datos personales cuyo conocimiento es innecesario para dicho objetivo. Determinadas informaciones referentes a datos básicos de los empleados públicos quedan ab initio excluida del ámbito de protección del derecho a la privacidad, siempre que su conocimiento sea necesario para su identificación y el cabal conocimiento del funcionamiento y la organización administrativa. Por el contrario, otros datos de empleados públicos, contratistas, o incluso la propia identidad de denunciantes o colaboradores con la Administración puede ser ocultada. También en este caso, hemos de concluir que nos encontramos con un modelo que combina con solidez y solvencia transparencia y reserva, publicidad y privacidad 120 . 120 En Estados Unidos, y conforme a la jurisprudencia del Tribunal Supremo, la aplicación de la FOIA en estos casos requiere una apreciación en tres fases. 1ª) En primer lugar, es preciso apreciar si la divulgación de la información atentaría contra la privacidad de una persona física. Ni las personas jurídicas ni las asociaciones empresariales gozan de la protección de la privacidad. Sí la tienen los empresarios individuales, pero atenuada respecto a los casos en que la persona no actúa en su condición empresarial Las personas de relevancia pública no quedan desprovistas por ello de toda protección de su privacidad, si bien en general sus expectativas de privacidad quedan disminuidas. La amenaza puede provenir tanto del solicitante de la información como de cualquiera que pueda acceder a ella una vez divulgada. No es necesario que la amenaza a la privacidad sea patente u obvia, si bien si debe ser real y no una mera posibilidad. Para apreciar la amenaza a la privacidad, no se requiere que la información sea íntima o delicada (embarrassing). Si la información en cuestión está ampliamente difundida o se encuentra fácilmente disponible por ser de dominio público, en general no hay expectativa de privacidad, como tampoco la hay cuando es el propio individuo afectado el que ha hecho pública dicha información. Si la información estuvo alguna vez en alguna parte a disposición del público, pero ahora es difícil de obtener, el afectado puede tener un interés en mantener ese “oscuridad de hecho”. En el mismo sentido, el mero hecho de que parte de la información puede ser conocida por algunas personas no difumina el interés del afectado en su privacidad para evitar una ulterior divulgación al gran público. En determinados casos, la divulgación de información no supone invasión de la privacidad porque la naturaleza de la información es tal que no se generan expectativas de privacidad, como en el caso de los empleados públicos en relación con su nombre, títulos, grados, salario y tareas (de este modo, considera que las retribuciones por méritos han estado tradicionalmente sujetas a divulgación; o que no hay una invasión sustancial de la privacidad en la identificación de los solicitantes de empleo en la Administración federal que han sido escogidos; o que no hay expectativas de privacidad en los nombres y tareas de los empleados del servicio postal) o la parte de sus solicitudes de empleo que alude a su currículo (tradicionalmente el Departamento de Defensa ha hecho públicos los datos principales de su personal, pero a raíz del aumento del terrorismo internacional ha comenzado una política más restrictiva [vid. Department of Defense Director for Administration and Management Memorandum 1-2 (9 de noviembre 50 de 2001)]. La jurisprudencia mayoritaria considera que las personas que se dirigen a la Administración expresando opiniones personales lo hacen con ciertas expectativas de confidencialidad salvo que se les advierta de lo contrario por anticipado, de tal modo que normalmente no se divulgan sus identidades, aunque puede hacerse público el contenido de las cartas. Lo mismo ocurre con los denunciantes en procedimientos sancionadores, sobre todo cuando pueden temer represalias. Incluso cuando no hay ningún indicio de temor a represalias, los testigos que dan información en procedimientos sancionadores administrativos civiles o penales gozan de ordinario de protección de la privacidad. Finalmente, la jurisprudencia ha advertido que el derecho a la privacidad no se pierde por la mera firma de un documento que advierta que la información podrá ser facilitada a terceros en aplicación de la FOIA. Una regla jurisprudencial más particular es la de que el firmante de una declaración, consiente en que los que firman a continuación conozcan su identidad, pero ello no equivale a un consentimiento a que ésta sea desvelada a cualquier persona. En contraste, los solicitantes de información en aplicación de la FOIA por lo general no pueden esperar que sus nombres se mantengan ocultos, de tal modo que la difusión de sus nombres no supone un atentado, siquiera mínimo, contra la privacidad que obligue a ponderar. Sin embargo, sí goza de protección determinada información personal como su dirección o número de teléfono privado. 2ª) Una vez que se ha determinado que un interés en la privacidad personal está amenazado por una solicitud de información, entra en juego el segundo paso, que consiste en determinar la existencia de un interés público en la divulgación. El interés público ha de coincidir con el que motivó la aprobación de la FOIA, que es el de arrojar luz sobre el desarrollo por la Administración de sus deberes legales. Por ello mismo, la información que no se refiere directamente a las operaciones o actividades de la Administración federal, cae fuera de su ámbito de cobertura. Como ya avanzamos, el Tribunal Supremo ha considerado que el interés personal del solicitante es irrelevante, lo que implica que la Administración debe tratar de igual modo a cualquier solicitante respecto de la misma información (salvo aquella en que el solicitante sea el propio afectado). Es más, ha de hacerse abstracción de la finalidad particular del solicitante, y focalizar en la naturaleza del documento solicitado y su relación con el interés público general, y los posibles efectos de la divulgación en el público en general. Se excluye, por tanto, la información solicitada para obtener o complementar pruebas para un proceso judicial privado, para cuyo acceso han de utilizarse los cauces oportunos dentro del proceso judicial. 3ª) Una vez que se han individualizado y concretado tanto el interés en la privacidad como el interés público en la divulgación, estos dos intereses en pugna deben ser ponderados. La información personal más susceptible de ser revelada es aquella referida a la actuación de la Administración pública y del personal a su servicio. En particular, la jurisprudencia ha dado una importancia preeminente en la ponderación al peso del interés público en los casos en que la información conecta con violaciones de la confianza pública, considerando que una de las finalidades para las que la FOIA fue aprobada es la de servir contra la corrupción y hacer a los administradores responsables ante los administrados. Como regla general, una actuación desviada suficientemente acreditada por parte de un miembro de la Administración de alto nivel, de naturaleza grave e intencional, es de suficiente interés público para prevalecer sobre cualquier interés en la privacidad de dicha persona. Diferente es el tratamiento de las conductas de menor gravedad llevadas a cabo por empleados de inferior rango. Por regla general, la jurisprudencia considera que cualquier alegación de mala práctica administrativa no puede prevalecer sobre el interés a la privacidad del individuo en evitar una asociación injustificada de su persona con tales alegaciones. Tampoco en los casos en que la existencia de investigación de una práctica desviada ha llegado a conocimiento público, ya que el individuo acusado tiene de ordinario un interés prevalente en su privacidad que consiste en que no se divulguen más detalles sobre el asunto, y ni siquiera cuando se constata la actuación ilegal, la Administración debe necesariamente divulgar todas las informaciones referidas a la investigación, ni siquiera dar publicidad a las sanciones efectivamente impuestas, todo ello salvo en los casos de escándalos que haya tenido publicidad y generado con ello un amplio conocimiento de que ciertos empleados han sido sancionados. En todos estos casos, cualquiera que sea el rango de la autoridad o empleado involucrado, la jurisprudencia estima que la mera alegación de un supuesto mal funcionamiento administrativo es insuficiente para determinar un interés público, siendo exigible que el solicitante argumente con indicios relevantes, que se haga valer una prueba (evidence) que justifique la creencia por parte de una persona razonable de que el alegado incorrecto funcionamiento de la Administración pueda haber ocurrido, sin que baste, pues, la mera sospecha. Además, siempre ha de analizarse si es necesario desvelar datos personales para servir al interés público. La información debe revelar claramente actividades públicas de la Administración, no bastando que la información pueda permitir deducciones de tipo especulativo acerca de la conducta de la Administración o de un empleado público o que pueda ayudar al solicitante para el desarrollo de una actividad de lobby que pueda conducir posteriormente a la aprobación de leyes que puedan beneficiar al público sobre la materia de que se trate. Fuera de estos casos de presunto mal funcionamiento, como vimos, la jurisprudencia considera con carácter general que no 51 existe un interés viable en la privacidad de los nombres, cualificación profesional, puestos pasados y actuales, grados, salarios y tareas, si bien contempla excepciones en que se protegen los datos de los empleados públicos con tareas de seguridad o tributarias, debida a la naturaleza de sus tareas. En la práctica, la jurisprudencia por lo general reconoce el carácter sensible de la información contenida en los archivos de personal y acuerda la protección de los detalles personales acerca del desempeño de sus tareas por parte de los empleados públicos. Además, es también susceptible de protección la identidad de las personas que solicitan sin éxito un empleo en la Administración federal. O, asimismo, las sugerencias hechas en el marco de un programa de sugerencias de empleados públicos cuando por su tenor puede identificarse a quien la formula y causarle un perjuicio. Incluso la “información favorable” como detalles acerca de la evaluación positiva del rendimiento de un empleado público, encuentran protección sobre la base de que pueden ser embarazosos para dicho individuo o suscitar celos entre sus compañeros de trabajo. Además, la divulgación de este tipo de informaciones revela, sensu contrario, la identidad de los empleados públicos que no recibieron buenas calificaciones, lo que supone una invasión en su privacidad. Al margen de la información que involucra datos personales de autoridades o empleados, y con carácter más general, la jurisprudencia ha otorgado una protección muy consistente a los detalles personales e íntimos de la vida de un individuo, protegiendo de este modo la información personal que, en caso de ser divulgada, causaría previsiblemente problemas y conflictos personales al individuo: así, la relacionada con el estatus matrimonial, la legitimidad o ilegitimidad de los hijos, los ayudas asistenciales, las peleas o la reputación familiares, el estado de salud, la fecha de nacimiento, las creencias religiosas, la nacionalidad, la historia genealógica que establece la pertenencia a una tribu nativa americana, los números de la seguridad social, los antecedentes penales, el encarcelamiento de ciudadanos americanos en prisiones en el extranjero, las inclinaciones o asociaciones sexuales o el estatus financiero. Un tema que ha suscitado una gran litigiosidad es el de las solicitudes de compilaciones de nombres y direcciones de individuos. Tras la sentencia Reporters Committee, como apuntamos, no es posible atender a la finalidad o al uso que pretende darle el concreto solicitante, como venía haciendo la Administración con el respaldo de la jurisprudencia. El Tribunal Supremo se ha ocupado específicamente de la cuestión y ha mantenido que las compilaciones de nombres y direcciones de residentes en Estados Unidos son dignas de protección con base en la excepción que analizamos, si bien la jurisprudencia inferior sí ha concedido el acceso en ocasiones, sea argumentando que no hay un interés a la privacidad, o al menos un interés relevante, en los nombres y direcciones, bien por entender que pueden revelar o contribuir a revelar la corrección de la actuación administrativa, denegándolo cuando la solicitud tiene finalidad comercial o cuando el interés público al que serviría la publicidad carece de relevancia significativa o, en todo caso, cuando lo que se pretende conseguir es la dirección de un individuo para un propósito meramente privado. Por lo demás, hay que puntualizar que la Administración es libre de no apreciar las excepciones que protegen su propio interés, pero no la que protege la privacidad. A la hora de la ponderación, la jurisprudencia considera que tendencialmente la literalidad de la excepción prevista en la FOIA se inclina a favor de la divulgación, pero si el beneficio público es más débil que la amenaza a la privacidad, ésta debe prevalecer y la información no debe divulgarse. No se requiere que la amenaza a la privacidad sea inmediata o directa, sino tan sólo que tenga mayor peso que el interés público120. En todo caso, si existen medios alternativos y menos invasivos para obtener la información que puedan satisfacer el interés público, se considera menor la necesidad de divulgación de la información que suponga una invasión en la privacidad. La FOIA dispone que un organismo público puede eliminar los detalles identificativos cuando pone a disposición o publica este tipo de información en la medida necesaria para evitar una invasión claramente injustificada (unwarranted) de la privacidad personal (personal privacy). La justificación de la eliminación debe motivarse plenamente en cada caso por escrito, y el alcance de dicha eliminación se indicará en el lugar del documento que se pone a disposición o se publica, salvo que esta inclusión lesione un interés protegido por la excepción en la que se basa dicha eliminación. Si es técnicamente factible, el alcance de dicha eliminación se indica en el lugar del documento en que se hizo. Por tanto, en la aplicación de la excepción por razón de la privacidad ha de tenerse en cuenta que debe concederse el acceso parcial hasta el límite en que sea posible, omitiendo los nombres o, si pese a ello el sujeto fuera identificable, la información que afecte a la privacidad, y ninguna otra –salvo que concurra alguna otra excepción, claro está. No obstante, hay casos en que la solicitud se formula de tal manera que el solo conocimiento de la existencia de información al respecto causaría un daño, y en esta hipótesis la privacidad sólo puede protegerse rehusando confirmar o denegar que exista tal información. HALSTUK, M. E. y CHAMBERLIN, B. F., “The Freedom of Information Act 1966-2006: A Retrospective on the Rise of Privacy Protection Over the Public Interest in Knowing What the Government's Up To”, Communication Law and Policy, núm. 11, 2006, pp. 511-564, se muestran muy críticos con esta jurisprudencia que consideran restrictiva, en la medida en que, frente a lo que estiman que se desprende de la FOIA, el Tribunal Supremo ha sentando que basta un mínimo interés en la privacidad para hacer 52 B) Unión Europea 121 Conocer el estado de la cuestión en Derecho comunitario tiene una especial relevancia por la importancia de este Derecho como proyecto jurídico común, por el desarrollo recentísimo de una controvertida jurisprudencia merece también en este punto una especial atención el Derecho comunitario y por estar en plena discusión la reforma de la normativa sobre acceso, incluidas las relaciones con el derecho a la privacidad. En un primer momento, las Instituciones llevaron a cabo una interpretación maximizadora de las exigencias de la protección de datos en detrimento de la transparencia, cuyo resultado fue la denegación, incluso, del acceso a documentos directamente relacionados con la organización y el funcionamiento de dichas Instituciones, incluido la identidad de opositores o funcionarios 122 . El primero en llamar la atención sobre los efectos perversos de esta errónea interpretación fue Defensor del Pueblo Europeo, que suponía la consagración de facto de un “derecho fundamental a la participación anónima en actividades públicas”123 , y puso de relieve la necesidad de una reconducción del concepto de dato personal por su vinculación con la protección del derecho a la vida privada, reclamando a estos efectos una modificación normativa que lo expresara de manera diáfana 124 . La crítica obtuvo el refrendo del Parlamento 125 . aplicable la excepción, y exige acreditar indicios de mal funcionamiento administrativo para tener acceso a los documentos relacionados con procedimientos de aplicación del derecho –lo que se constituye a menudo en una prueba diabólica– . 121 Se desarrolla en tema en mis trabajos Publicidad y privacidad de la información administrativa, op. cit., pp. 85-136; “Un paso decisivo en la clarificación de las relaciones entre derecho de acceso y derecho a la protección de datos: la SPI de 8 de noviembre de 2007, Bavarian Lage/Comisión, T-194/04, op. cit.; y “Las relaciones entre transparencia y privacidad en el Derecho comunitario ante la reforma de la normativa sobre acceso a los documentos públicos”, op. cit.. Véase asimismo KRANENBORG, H., “Access to documents and data protection in the European Union: On the public nature of personal data”, Common Market Law Review, núm. 4, 2008, pp. 1079-1114. 122 Como el listado de aprobados en los exámenes para entrar a formar parte de la función pública comunitaria, la identificación de los representantes de asociaciones empresariales que participan en un procedimiento administrativo, la identificación de funcionarios que realizan actividades privadas, que figuran por tal motivo en el registro creado al efecto o la identificación del nombre de los asistentes de los parlamentarios. Algunas de estas informaciones, en la actualidad, son objeto de publicidad general. 123 En su Carta de 14 de noviembre de 2001, titulada “Transparencia y protección de datos (“Openness and data protection”), disponible en su sitio web. 124 En Carta de 30 de septiembre de 2002 dirigida al Presidente de la Comisión, el Defensor del Pueblo entiende que el objetivo de la protección de datos es el derecho a la privacidad del artículo 8 CEDH e informa que ha solicitado a la Comisión que se clarifiquen las normas comunitarias sobre protección de datos para asegurar que las mismas no limitan el principio de transparencia y el derecho de acceso público a documentos, exponiendo su preocupación “por una interpretación perversa de las reglas comunitarias sobre la protección de datos que ha derivado en la asunción de un presunto genérico derecho a la participación anónima en actividades públicas”. “Esta mala interpretación amenaza socavar el principio de transparencia y de acceso público a documentos”. Propone un cambio en la redacción del considerando 72, que diga “Whereas this Directiva [allows] is not intended to limit the principle of openness and the rigth of access to official documents [to be taken into account when implementing the principles set out in this Directive] under national constitutions or laws.” (las palabras entre corchetes corresponden a la redacción actual y las palabras en cursiva son los añadidos propuestos). Y en el Reglamento 1049/2001, que regula el tratamiento de datos por las Instituciones, añadir: “This Regulation 53 Posteriormente, el Grupo de protección de las personas en lo que respecta al tratamiento de datos personales insistió en la necesidad de alcanzar un equilibrio, sin automatismos, mediante una ponderación caso por caso 126 . El Supervisor Europeo de Protección de Datos elaboró en julio 2005 un documento fundamental, titulado “Public access to documents and data protection” 127 , en que se aborda monográfica y detalladamente esta cuestión, y en el que venía, muy en síntesis, a defender que ante una solicitud de acceso a documentos que contengan datos personales, la normativa a aplicar es la que regula el derecho de acceso (salvo que sea el propio afectado quien pide la información, en cuyo caso estamos ante el también llamado “derecho de acceso” de la normativa sobre protección de datos). Lo primero que habrá que analizar es si el documento contiene datos personales y, además, si está en juego la intimidad, pues no todo dato personal puede considerarse íntimo. Ello no quiere decir que la noción de intimidad excluya per se las actividades de carácter profesional o comercial, pero, en lo que hace a las actividades “profesionales” de los agentes públicos en el ejercicio de sus funciones, éstos deben ser conscientes de que sus datos personales pueden ser de interés público por razones legítimas vinculadas al valor de la transparencia, y que mientras más relevante sea la función del agente, más poderoso puede ser el interés legítimo del público a ser informado sobre sus actividades. Y, a la inversa, que el acceso a los datos sensibles tiene el mayor potencial de afectar a la intimidad. Al efecto, considera que en casos particulares, está justificado contactar antes de conceder o no el acceso con el sujeto afectado para recabar su opinión sobre los efectos que tendría la revelación, y tomarla en consideración (sin que, no obstante, sea sustitutiva o vinculante respecto de la decisión a adoptar por la Institución). El paso final es el test de proporcionalidad, que implica un acercamiento necesariamente casuístico, en que hay que analizar qué tipo de daño provocaría (o ha provocado, si se actúa ex post facto) en la práctica la comunicación, daño que debe ser sustancial para que pueda considerarse desproporcionada, sin que en ningún caso pueda tener como resultado que una persona se vea privada o indebidamente restringida en relación con su derecho fundamental a la protección de datos. En el caso de los datos sensibles, en principio el acceso debe denegarse en base a la excepción por razones de intimidad e integridad, salvo que el sujeto haya dado su consentimiento o los haya hecho públicos is not intended to limit the concept of openness enshrined in the second subparagraph of Article 1 of the Treaty on european Union. Nor is it intended to limit the right of access to documents, which is governed by Regulation 1049/2001/EC” 125 En su pronunciamiento adoptado en sesión de 11 de diciembre de 2001 hizo suya la aproximación del Defensor del Pueblo, y afirmó: “a menudo se producen conflictos entre la demanda de transparencia y la protección de la integridad personal; destaca que el principal objetivo de la protección de los datos es proteger la vida privada y la información confidencial; por consiguiente, no debería hacerse referencia a la protección de datos cuando, por ejemplo, las personas están actuando en calidad pública, cuando participan en un proceso de toma de decisiones público por propia iniciativa o cuando intentan influir en dicha toma de decisiones” (punto 3). 126 En sus Dictamenes 3/99 y 5/2001. 127 Publicaciones de la Comisión. Background Paper Series, julio 2005, núm. 1. 54 de forma manifiesta, o bien por motivos de interés público importantes, con las garantías adecuadas y requiriéndose su previsión en los Tratados, en otros actos legislativos adoptados en virtud de los mismos o, si fuera necesario, por decisión del Supervisor Europeo de Protección de Datos. Si (y sólo si) se considera que se produciría esta situación, hay que plantearse si el acceso parcial (borrando únicamente los elementos del texto que causan un daño sustancial) o la anonimización sería una solución, ya que se trata de una excepción a la regla general de la plenitud del derecho de acceso. Puede ser por tanto una solución práctica si el daño a la intimidad del sujeto es sustancial y si el sujeto en cuestión no es la fuente primaria de interés para el público. Si el trabajo administrativo que ocasiona el acceso parcial fuera irrazonable, se debe contactar con el solicitante del documento para encontrar una solución, ampliando en su caso y tal y como permite la normativa, el breve plazo general de quince días para otorgar el acceso. Todo ello se intenta compatibilizar con un enfoque proactivo y reactivo que maximice la tutela de los datos personales 128 . El asunto clave en la jurisprudencia es Bavarian Lager 129 , en que se debatió si debe darse acceso al nombre Desde un punto de vista proactivo, se trata de intentar atenuar el conflicto potencial mediante la regulación particularizada para cada situación potencialmente conflictiva y la información al sujeto, coetánea a la recogida de datos, acerca de en qué casos sus datos podrán hacerse públicos. Esta aproximación se conecta con el principio establecido en la normativa sobre protección de datos conforme al cual no caben posteriores tratamientos (en este caso, consistente en la comunicación de datos) para una finalidad incompatible con aquélla que motivó la recogida de los datos, lo que lleva a analizar cuál fue ésta y cómo pudo el sujeto entender razonablemente dicha finalidad. Resulta relevante a este respecto conocer si el sujeto fue informado en el momento de la recogida sobre la posibilidad de revelación posterior, que puede hacerse por referencia a los textos normativos que lo permiten, en cuyo caso lo normal será que se conceda el acceso. Por el contrario, si el sujeto fue informado de que los datos se mantendrían en la confidencialidad, lo normal será la denegación del acceso. Ha de analizarse también, en estrecha relación, si el sujeto ha dado su consentimiento inequívoco para la revelación, teniendo en cuenta si fue obtenido voluntariamente y previa una información adecuada; y evaluando su valor y grado sobre la base del modo en que fue obtenido, de modo que si el sujeto dio su consentimiento inequívoco el acceso debe concederse, sin que juegue la excepción de la intimidad. El enfoque reactivo surge una vez producida una solicitud de acceso, o cuando una Institución se plantea si procede o no publicar información que contiene datos personales, o bien cuando éstos han sido comunicados y se produce una queja del sujeto afectado. En los dos primeros casos, ha de analizarse si la revelación puede afectar negativamente al sujeto y si éste puede tener razones de peso relacionadas con su situación particular para oponerse, en cuyo caso puede ser necesario consultarle para tener en cuenta su argumentación. 129 Hasta dicho asunto, sólo cabía destacar un par de sentencias que avanzaron líneas del entendimiento del alcance de la protección de datos y del concepto de dato personal, así como de su relación con el derecho de acceso, bien que aún necesitadas de profundización y referidas a la interpretación de la Directiva 95/46 sobre protección de datos, por la vía de la cuestión prejudicial. En ellas, el TJ consideró que toda información que incluya el nombre de una persona es un dato personal a los efectos de la aplicación de la protección de datos, y ello incluso cuando el objetivo pretendido por el solicitante de acceso es información sobre un bien o una actividad, y no sobre una persona. Constreñido por el marco jurídico de los asuntos –cuestiones prejudiciales de interpretación de la normativa sobre protección de datos, sin existir directiva comunitaria general sobre acceso a la información– interpretó que la regla del interés legítimo plasmada en la Directiva 95/46 como legitimadora de los tratamientos inconsentidos había de llevar a ponderar el del titular de los datos y el del reclamante de acceso, teniendo en cuenta el interés concreto de la publicidad de dicha información para el control democrático del poder y la naturaleza de la información (su mayor o menor proximidad al núcleo de lo íntimo). Se trata de la Sentencia de 14 de septiembre de 2000, Asunto C-369/98, Fischer (en que se trataba de dilucidar si, en el marco del sistema integrado de gestión y control relativo a determinados regímenes de ayudas comunitarias, el nuevo titular de unas explotaciones tiene derecho a que las autoridades nacionales le den información sobre los cultivos a que se habían destinado anteriormente sus explotaciones agrícolas o si se 128 55 de los representantes de intereses que se reúnen con la Comisión. El caso originó una gran expectación jurídica, muestra de lo cual es que en el procedimiento administrativo y judicial intervinieron tanto el Defensor del Pueblo 130 como el Supervisor Europeo de Protección de Datos 131 , Dinamarca, Finlandia y Suecia (favorables a la comunicación de las identidades), el Consejo y el Reino Unido (favorables a la denegación) 132 . La aproximación del Tribunal General133 sigue una línea argumental que me parece convincente y en línea con el Derecho comparado y con lo defendido por el propio Supervisor Europeo de Protección de Datos: considera que las solicitudes de acceso deben analizarse a la luz de la normativa sobre acceso, y que cuando las Instituciones facilitan información en cumplimiento de dicha normativa están cumpliendo una obligación legal, lo que legitima la transmisión inconsentida de datos personales tal y como prevé la normativa sobre acceso, sin que sea necesario que el ciudadano acredite interés específico alguno ni posible que el afectado invoque un derecho de oposición: el Legislador ha establecido el equilibrio entre ambos derechos en la normativa sobre acceso, sometiendo la publicidad al único requisito de que no perjudique el derecho a la intimidad y la integridad de la persona 134 . Para interpretar trata de datos personales que no deben comunicarse sin consentimiento; el TJ estimó que la normativa comunitaria prevé la consulta de base de datos, sin limitarla a autoridades nacionales y comunitarias, y que un solicitante de ayudas tiene un interés esencial y legítimo en poder disponer de la información necesaria para presentar una solicitud de pagos compensatorios correcta y evitar ser objeto de sanciones., por lo que no cabe condicionar la comunicación de estos datos al consentimiento del tercero) y de la Sentencia de 20 de mayo de 2003, Asuntos acumulados C-465/00, C-138 y 139/01, Österreichischer Rundfunk (se planteaba si ante una normativa sobre publicación de los salarios más elevados pagados por la Administración nacional, había de prevalecer el principio de transparencia y control democrático, o el principio de consentimiento como integrante del derecho a la protección de datos; el Tribunal Comunitario apunta a la anonimización de los datos personales, e, incluso, a la publicación de las retribuciones generales de los diferentes puestos como medidas proporcionadas). 130 En línea con las ideas que ya había expresado en los documentos antes mencionados. 131 Lo que parecía una paradoja lo era, a nuestro juicio, sólo aparentemente, pues buscaba la consolidación jurisprudencial de los criterios sobre la relación entre publicidad y reserva que él mismo había formulado, como hemos visto, meses antes, en julio de 2005. 132 El asunto tiene como telón de fondo la solicitud por una empresa de las actas de reuniones de la Comisión con una asociación del lobby de las empresas cerveceras, incluyendo el nombre de los representantes de las mismas. La información sobre la identidad de las personas les es denegada respecto de las personas que, consultadas por la Comisión, se oponen a la comunicación. Debe recordarse que, pocos meses antes de dictarse sentencia, la Comisión aprobó el 21 de marzo de 2007 su Comunicación “Iniciativa Europea a favor de la transparencia. Un marco para las relaciones con los representantes de intereses”, resultado del seguimiento del Libro Verde “Iniciativa europea a favor de la transparencia”, y que pocos meses después, se desarrolló mediante la Comunicación de la Comisión de 27 de mayo de 2008, Iniciativa europea a favor de la transparencia. Un marco para las relaciones con los representantes de intereses (Registros-Códigos de conducta) [COM (2008) 323 final], con creación de un Registro voluntario de representantes de grupos de intereses con suscripción de un Código de Conducta. 133 Hasta la entrada en vigor del Tratado de Lisboa, denominado Tribunal de Primera Instancia. 134 En efecto, el Reglamento nº 1049/2001, que no obliga a justificar la solicitud ni, por ello, a demostrar interés alguno. El principio, conforme a dicha normativa, consiste en que el acceso y la denegación sólo procede cuando concurre alguna de las excepciones previstas en dicho Reglamento, que deben interpretarse y aplicarse restrictivamente, de modo que no se frustre el principio general. La relación entre los Reglamentos nº 1049/2001 y nº 45/2001 es la siguiente. El Reglamento nº 45/2001 establece expresamente, en su decimoquinto considerando, que el acceso a los documentos, incluidas las condiciones de acceso a los documentos que contienen datos personales, dependen de las normas 56 esta limitación, hay que acudir a la jurisprudencia del CEDH, como dispone el artículo 6.2 TUE, conforme a la cual las actividades profesionales y comerciales y el derecho a la protección de datos no están excluidas per se del concepto de intimidad, pero no todos los datos personales referidos a dichas actividades entran necesariamente en dicho concepto. En todo caso, la excepción sólo se aplica cuando haya un riesgo de perjuicio concreto y efectivo a la intimidad, lo que ocurrirá tendencialmente cuando se trate de datos especialmente protegidos, sin excluir, no obstante, que sean los únicos que pueden producir este efecto 135 . En el caso concreto, le lleva a considerar que la identificación de las personas que se reúnen con las Instituciones en representación de intereses (lobbies) debe ser pública. adoptadas sobre la base del artículo 255 TCE (actual artículo 15 TFUE), es decir, que desarrollan el derecho de acceso. Por tanto, el acceso a dichos documentos entra en el ámbito de aplicación del Reglamento nº 1049/2001. Éste último, a su vez, afirma, en su undécimo considerando, que al evaluar las excepciones, las instituciones deben tener en cuenta los principios vigentes en la legislación comunitaria relativos a la protección de los datos personales, lo que incluye al propio Reglamento nº 45/2001. Un repaso de las disposiciones de dicho Reglamento relevantes a estos efectos le lleva a considerar que un tratamiento es lícito cuando es necesario para el cumplimiento de una obligación jurídica a la que esté sujeto el responsable del tratamiento (artículo 5.b), una de las cuales es precisamente proveer el acceso a los documentos en poder de las Instituciones en los términos del Reglamento nº 1049/2001. En cuanto al requisito de la normativa de protección de datos de que el destinatario demuestre la necesidad de que se transmitan los datos y no existan motivos para suponer que ello pudiera perjudicar los intereses legítimos del interesado (artículo 8.b Reglamento nº 45/2001), la normativa sobre acceso no exige justificación de la solicitud (artículo 6.1 Reglamento nº 1049/2001), por lo que el solicitante no está obligado a demostrar la necesidad y, por otra, la propia previsión de la excepción por protección de la intimidad y la integridad de la persona lleva a descartar, en principio, la existencia de motivos para suponer la posibilidad de un perjuicio. En cuanto al derecho de oposición al tratamiento, por razones imperiosas y legítimas propias de su situación particular, contemplado en la normativa sobre protección de datos (artículo 18 Reglamento 45/2001) al tratarse de una obligación jurídica, no cabe tampoco, en principio, accionar el derecho de oposición de la normativa sobre protección de datos, si bien de nuevo la previsión de la excepción por protección de la intimidad y la integridad de la persona conduce a que deba tenerse en cuenta, sobre esta base, la incidencia de la divulgación de los datos relativos al interesado. Por tanto, la comunicación no depende de la aceptación o la negativa del titular de los datos a su comunicación, sino de la concurrencia objetiva de dicho perjuicio. 135 STG de 8 de noviembre de 2007, Bavarian Lager (apoyada por el Supervisor Europeo de Protección de Datos) contra Comisión, Asunto T-194/04, Rec. 2007, p. II-3201. La aplicación de estos principios al caso de autos le lleva a considerar que la lista de los participantes en la reunión contiene datos personales, pero este mero hecho no significa que su difusión ponga en peligro su intimidad o integridad. Se trata de personas que asistieron en calidad de representantes de una organización empresarial, y no a título personal, y cuyas manifestaciones fueron imputables a dichas entidades y no opiniones personales, sin que haya constancia de la existencia de un previo compromiso de confidencialidad por parte de la Comisión o una solicitud de la misma durante la reunión por parte de los afectados. La negativa a la difusión de los nombres fue dada una vez que la Comisión solicitó posteriormente la autorización y, como se dijo, estima que la normativa sobre acceso no concede relevancia a la voluntad del afectado sino a la concurrencia o no de una amenaza objetiva para su intimidad, que no fue argumentada por las únicas dos personas que denegaron su autorización. Además, las personas que participaron en dicha reunión no pudieron considerar que las opiniones que expresaban en nombre y por cuenta de las entidades que representaban tendrían un tratamiento confidencial. Se trataba de una reunión celebrada en el marco de un procedimiento por incumplimiento. Aunque el denunciante puede, en un procedimiento de este tipo, en virtud de las normas internas de la Comisión, elegir un tratamiento confidencial, tal tratamiento no está previsto para las demás personas que participan en la investigación. Habida cuenta de que la Comisión divulgó el acta, si bien expurgada de ciertos nombres, está claro que consideró que no se trataba de información protegida por el secreto profesional. El Reglamento nº 45/2001 no exige que la Comisión guarde en secreto el nombre de las personas que le comunican opiniones o informaciones relativas al ejercicio de sus funciones. 57 Con anterioridad a la resolución del recurso de casación planteado contra esta decisión, el Tribunal General debió juzgar dos asuntos parcialmente similares: - En el primero de ellos, se cuestionaba si la identidad y las opiniones de expertos científicos que participan en un proceso previo a la adopción de actos normativos están amparados por esta excepción, equiparando aquí la referencia a la intimidad y a la “integridad” no ya con la integridad física sino, en sentido lato, a su reputación y carrera. Consideró que no puede afirmarse tal cosa como principio general, sino que habría que acreditarlo en el caso concreto, y apuntó además que en estos casos caben soluciones que permitan ocultar la identidad sino por ello dejar de dar publicidad al contenido 136 . - En el segundo, consideró que no afecta a la intimidad ni a la integridad la divulgación de la composición de un comité del nombre, grado, antigüedad y destino de los miembros de un comité de evaluación en materia de contratación formado por empleados públicos de la Institución concernida 137 . SSTG de 11 de marzo de 2009, Boraz Europe Ltd contra Comisión, Asuntos T-121/05 y T-166/05. El solicitante era una empresa de explotación, producción y distribución de borato y ácido bórico, que asiste a una reunión de expertos del Grupo de trabajo de la Comisión para la clasificación y el etiquetado de sustancias peligrosas, preparatoria de una adaptación al progreso técnico de la directiva sobre la materia. Siguiendo la práctica usual de estas reuniones, los expertos escuchan y dialogan con los representantes del sector, y continúan después la reunión a puerta cerrada. Considerando que las actas sumarias no reflejan precisa e íntegramente las afirmaciones, comentarios y conclusiones de los expertos, solicita acceso a los comentarios de los expertos sobre el proyecto de acta sumaria de la reunión y cualquier otra documentación relacionada con la clasificación de los perboratos, que incluyen comentarios de expertos y las grabaciones de la reunión, borradores de acta sumaria, dos comentarios de representantes de la industria y un informe nacional no adjuntado como documento preparatorio (que se deniegan por afectar a la integridad de los expertos y al proceso decisional), sus documentos preparatorios (a los que ya habían tenido acceso los representantes de la industria, incluido el solicitante, a través de acceso telemático mediante clave), y las actas sumarias (estas últimas, ya publicadas en la web). En su solicitud confirmatoria, el solicitante precisó que aceptaría un acceso parcial a los comentarios de los expertos en forma de transcripciones escritas en las que se omitieran el nombre de los expertos y su nacionalidad para evitar su identificación, pero fue rechazada. El Tribunal General considera que la alegación sobre la necesidad de permitir a los expertos deliberar y expresarse libremente y con total independencia sin riesgo de ser objeto de presiones externas injustificadas, es de alcance general e hipotético y no basta ni que se afirme que en otros casos ha habido presiones ni que el solicitante haya llevado a cabo indagaciones para conocer la identidad de los expertos y haya vertido críticas sobre su competencia ni que la afirmación general de que las críticas pueden afectar a la reputación o a la carrera de los expertos. Aquí está aún menos justificada por cuanto se accedió en la solicitud confirmatoria a contentarse con una traNscripción. 137 STG de 9 de septiembre de 2009, Brink’s Security Luxemburgo SA contra Comisión (apoyada por G4S Security Services SA, asunto T-437/05. Se trata de una empresa que concurre a una licitación y que, en el marco de la impugnación de la adjudicación a otra empresa, solicita acceso a los documentos donde figuran la composición exacta del comité de evaluación, que se le deniega apelando a la excepción basada en la protección de la intimidad y la integridad personal. El Tribunal General considera que, como en los demás casos, es necesario examinar si el conocimiento por el solicitante de la composición (nombre, grado, antigüedad y destino de los miembros) del comité de evaluación puede perjudicar efectivamente la protección de la vida privada y la integridad de los miembros de dicho comité. Teniendo en cuenta que fueron nombrados en calidad de representantes de los servicios interesados y no a título personal, concluye que la divulgación no afecta a la vida privada de las personas interesadas y que, en cualquier caso, la divulgación de la mera pertenencia al comité, en nombre de la entidad a las que las personas interesadas representaban no puede causar perjuicio concreto y efectivo a la protección de la vida privada. 136 58 Sin embargo, la aproximación del Tribunal de Justicia ha sido hasta el momento más restrictiva de la publicidad. En la sentencia que resuelve el recurso de casación interpuesto en el asunto Bavarian Lager, mucho más sucinta que la del Tribunal General 138 , considera que los Reglamentos 1049/2001 y 45/2001, no contienen ninguna disposición que establezca expresamente la primacía de uno sobre otro, por lo que en principio es preciso garantizar la plena aplicación de ambos. El único vínculo explícito en el articulado es la referencia “en particular de conformidad con la legislación comunitaria sobre protección de los datos personales”, ínsita en el artículo 4.1.b) Reglamento 1049/2001, que, considera, el Tribunal General no tuvo en cuenta, al limitar la aplicación de la excepción en él prevista a la vulneración de la intimidad o la integridad de la persona en el sentido del 8 CEDH y la jurisprudencia TEDH. Sin embargo, argumenta, el artículo 4.1.b), establece un régimen específico y reforzado de protección de la persona cuyos datos personales pudieran, en su caso, divulgarse, que obliga a aplicar en su totalidad el Reglamento 45/2001, incluidos sus artículos 8.b) y 18. Al omitir su toma en consideración, dicha interpretación no responde al necesario equilibrio entre ambos Reglamentos 139 . Y, en el caso enjuiciado, considera que la Comisión actuó correctamente: facilitó el acceso al contenido de actas, incluidas las opiniones personales de los intervinientes, sin su identificación (parece que debe leerse, maximizó en lo posible el derecho de acceso, concediendo el acceso parcial); actuó legítimamente solicitando el consentimiento de las personas afectadas, de acuerdo con lo que disponía la Directiva 95/46, norma inicialmente aplicable, y más tarde, con el Reglamento 1049/2001 (significativamente, no se cita en qué preceptos se prevé dicha solicitud de consentimiento a posteriori, parece, en suma, apoyarse en la exigencia general de consentimiento); y cumplió el artículo 8.b) al exigir que Bavarian demostrara STJ de 29 de junio de 2010, Comisión (apoyada por Consejo y Reino Unido) contra Bavarian Lager (apoyada por el supervisor Europeo de Protección de Datos, Suecia, Dinamarca y Finlandia), asunto C28/08 P La Abogada General Sharpston presentó el 15 de octubre de 2009 sus conclusiones. Parte de la necesidad de interpretación armónica de dos Reglamentos que desarrollan dos derechos fundamentales de igual rango, lo que imposibilita dar prioridad absoluta a uno sobre el otro y llama a ponderar. Junto a disquisiciones de interés y un tanto confusas sobre el alcance de ambos Reglamentos138, viene a concluir que la información solicitada sobre la identidad de los intervinientes incluso si es en el contexto de las relaciones profesionales, afecta a la vida privada, habida cuenta de la amplia interpretación de este concepto que lleva a cabo el TEDH. Por lo cual, también en este caso habría de haberse procedido a una ponderación, decantándose en el caso de autos por la prevalencia de la publicidad. 139 En cuanto a la solución del caso concreto, considera que la Comisión actuó correctamente: facilitó el acceso al contenido de actas, incluidas las opiniones personales de los intervinientes, sin su identificación (parece que debe leerse, maximizó en lo posible el derecho de acceso, concediendo el acceso parcial); actuó legítimamente solicitando el consentimiento de las personas afectadas, de acuerdo con lo que disponía la Directiva 95/46, norma inicialmente aplicable, y más tarde, con el Reglamento 1049/2001 (significativamente, no se cita en qué preceptos se prevé dicha solicitud de consentimiento a posteriori, parece, en suma, apoyarse en la exigencia general de consentimiento); y cumplió el artículo 8.b) al exigir que Bavarian demostrara la necesidad de conocimiento de los datos personales de aquellos que no daban su consentimiento expreso. Desconociendo los motivos que podían tener los afectados para oponerse a la difusión y los del solicitante de información para necesitar conocer la identidad de aquéllos, la Comisión no pudo llevar a cabo la ponderación, por lo que denegó legítimamente la solicitud de acceso al acta completa, sin infringir lo dispuesto en el Reglamento 1049/2001 ni incumplir su obligación de transparencia. 138 59 la necesidad de conocimiento de los datos personales de aquellos que no daban su consentimiento expreso. Desconociendo los motivos que podían tener los afectados para oponerse a la difusión y los del solicitante de información para necesitar conocer la identidad de aquéllos, la Comisión no pudo llevar a cabo la ponderación, por lo que denegó legítimamente la solicitud de acceso al acta completa, sin infringir lo dispuesto en el Reglamento 1049/2001 ni incumplir su obligación de transparencia Pese a la disparidad de soluciones, como puede comprobarse, hay no obstante un núcleo común en los razonamientos. Todas las Instituciones consideran que se trata de una cuestión de enfrentamiento entre derechos fundamentales que debe resolverse en clave de ponderación, sin posiciones maximalistas que sacrifiquen por completo el derecho de acceso y la transparencia (de modo que ningún documento en el que figure el nombre de una persona pueda ser conocido por el resto de los ciudadanos) ni el derecho a la intimidad y a la protección de datos (de manera que los ciudadanos puedan conocer cualquier información de terceros, del tipo que sea). Todas entienden que la solicitud de información por un tercero debe resolverse mediante el procedimiento establecido en la normativa sobre acceso. Los principios establecidos en la normativa sobre protección de datos, coinciden, deben no obstante ser respetados en la interpretación de la normativa sobre acceso. Al respecto, todos consideran que la información que afecta a datos sensibles debe ser la más reacia a la publicidad, mientras que la comercial o profesional (incluida la relativa a empleados públicos), debe ser pública en la medida en que sea necesaria para alcanzar el nivel de transparencia que permita en el caso concreto la participación ciudadana y el control de la actividad pública, salvo que haya causas excepcionales que lo justifiquen. Aquí se encuentra, a la postre, la discrepancia argumental, que enlaza con el propio concepto de dato personal y a las relaciones entre intimidad y protección de datos: mientras que para el Supervisor Europeo de Protección de Datos y el Tribunal General, la excepción prevista en la normativa sobre acceso se refiere al derecho a la intimidad, que puede incluir en su caso datos económicos o profesionales, pero no cualquier dato personal; para el Tribunal de Justicia, es necesaria la ponderación siempre que hay un dato personal. Por último, si bien la normativa no lo prevé, todos consideran –salvo, al menos de forma expresa, el Tribunal General– que para una correcta ponderación debe darse entrada a las consideraciones que puedan efectuar el solicitante de información y el afectado, sin que no obstante exista un derecho de veto por parte del afectado, esto es, se exija su consentimiento. Los términos en que la reforma de la excepción relativa a la vida privada se encuentra planteada en la revisión del Reglamento 1049/2001 son los siguientes. La Comisión, consciente de que se trata de una cuestión necesitada de precisión normativa, formula una propuesta demasiado tributaria de la por entonces única jurisprudencia existente, constituida por el pronunciamiento del Tribunal General en Bavarian Lage – 60 aún no había dictado el Tribunal de Justicia aún no había dictado su sentencia en dicho asunto– que parte de la consideración de que la práctica actual de suprimir nombres y otros datos personales de los documentos objeto de divulgación es demasiado restrictiva, especialmente cuando las personas ejercen funciones públicas. Ahora bien, fuera de prever la publicidad en este supuesto, incorpora una remisión general a la normativa sobre protección de datos 140 . En su dictamen de 30 de junio de 2008 sobre dicha propuesta, el Supervisor Europeo de Protección de Datos considera que la solución no es equilibrada ni viable, en la medida en que el reenvío al Reglamento 45/2001, que no aporta una solución clara, conduciría a un callejón sin salida 141 . Su propuesta, que ha adoptado el Parlamento, acoge como principio la no divulgación de los datos personales que pueda suponer un perjuicio para la intimidad o la integridad de la persona a la que éstos se refieran, salvo que exista un interés público superior en la divulgación, debidamente justificado. Se “relativizaría” así el carácter imperativo de la excepción. Además, establece casos en que debe prevalecer la publicidad –o, en su terminología “no existe tal perjuicio”- como son los datos referidos a actividades profesionales o personajes públicos -salvo por excepción justificada en el caso concreto– los que ya se han publicado con el consentimiento del interesado 142 . Junto a ello, precisa en otro apartado que las excepciones no se aplican a la información de interés público relacionada con los beneficiarios de fondos de la Unión Europea y De este modo, propone la siguiente redacción: “Se divulgarán los nombres, cargos y funciones de los titulares de cargos públicos, funcionarios y representantes de intereses relacionados con la actividad profesional salvo que, por circunstancias particulares, tal divulgación pueda perjudicar a las personas afectadas. Se divulgarán otros datos personales de conformidad con las condiciones de tratamiento legal de tales datos establecidas en la legislación de la CE en materia de protección de las personas en lo que respecta al tratamiento de datos personales.” 141 La solución propuesta por la Comisión se entiende demasiado limitada, en la medida en que no aborda una gama más amplia de personas en sus actividades profesionales (trabajadores por cuenta ajena en sector privado y autónomos, investigadores académicos, peritos, maestros y profesores…), e igualmente debe ampliarse el objeto para incluir no sólo nombres, cargos y funciones, sino también, por ejemplo, domicilio, teléfono y correo y otros datos como retribuciones y gastos en caso funcionarios y políticos de alto rango. 142 Su propuesta es la siguiente, tanto en la propuesta inicial como en el proyecto de segundo informe. En la formulación general se dispone como excepción “la intimidad e integridad de las personas, de conformidad con la normativa comunitaria sobre protección de los datos personales, en particular las normas aplicables a las instituciones, como establecen el artículo 286 del Tratado CE y el principio de buena administración y de transparencia administrativa recogido en el artículo 1, letra c), del presente Reglamento”, y se añade un nuevo apartado según el cual “Los datos personales no se divulgarán si su divulgación perjudica la intimidad o la integridad de la persona en cuestión. No se considerará que se ha causado ese perjuicio: - si los datos se refieren exclusivamente a la actividad profesional de la persona afectada, salvo que, atendiendo a las circunstancias particulares, haya motivos para suponer que tal divulgación pueda perjudicar a dicha persona; - si los datos se refieren exclusivamente a una persona pública, salvo que, por circunstancias particulares, haya motivos para suponer que tal divulgación pueda perjudicar a dicha persona o a otras personas relacionadas con ella; - si los datos ya han sido publicados con el consentimiento de la persona afectada. No obstante, los datos personales serán divulgados si un interés público superior exige su divulgación. En tal caso, la institución u organismo en cuestión deberá especificar el interés público. Deberá asimismo explicar las razones por las que, en ese caso concreto, el interés público prevalece sobre el interés de la persona afectada. Cuando una institución u organismo deniegue el acceso a un documento sobre la base del apartado 1, estudiará si es posible conceder el acceso parcial a dicho documento”. 140 61 disponible en el marco del sistema de transparencia financiera 143 . Las Delegaciones de los Estados miembros no apoyaron esta propuesta. Se dividen en tres posturas. Unas abogaron por el mantenimiento de la actual redacción, al menos hasta que el Tribunal de Justicia se hubiera pronunciado en la casación del asunto Bavarian Lager. Otros apoyan la solución del Parlamento (y, por ende, del Supervisor): eliminar la referencia a los datos personales y circunscribir la excepción a la intimidad y la integridad, salvo que los datos se refieran únicamente a las actividades profesionales de una persona pública o haya un interés público superior en la divulgación. Otro grupo de Delegaciones defienden la postura contraria, reflejada en la enmienda de Reino Unido, conforme a la cual los datos personales sólo se divulgarán de acuerdo con la normativa sobre protección de datos. Considero, con el Supervisor y el Parlamento, que la propuesta de la Comisión es a todas luces insuficiente. Trata de regular un caso concreto (el que dio origen a Bavarian), y se contenta en lo demás con remitir a la normativa sobre protección de datos, que, si algo está claro es que no resuelve la cuestión planteada. Por el contrario, la propuesta del Supervisor, acogida por el Parlamento, se sitúa a nuestro juicio en la dirección adecuada, y debería completarse con otros elementos apuntados por el propio Supervisor como necesitados de clarificación, para lo que propone una acogida en los considerandos que, a nuestro juicio, y por seguridad jurídica, deberían preferentemente incorporarse al articulado: que el derecho de acceso se entiende sin perjuicio del derecho de acceso a los propios datos personales regulado en el Reglamento 45/2001, con la consiguiente reconducción de oficio de los procedimientos iniciados sobre una base legal errónea; y que el tratamiento ulterior está sometido a las normas sobre protección de datos. C) España En España, la STS 290/2000 aplicó la dogmática de los derechos fundamentales al “derecho a la protección de datos”, “descubierto” en la llamada del 18.4 CE a limitar el uso de la informática. Ello plantea cuestiones delicadas a la hora de analizar su relación con el principio de transparencia y el derecho de acceso a la información, entre ellas: - En primer lugar, si de un derecho fundamental se trata, su desarrollo requiere ley orgánica. La normativa nacional, en efecto, ha otorgado rango de Ley Orgánica a las disposiciones generales, los principios de la protección de datos y los derechos de las personas, considerando, así, que se trata de un desarrollo directo del derecho a la protección de datos. A ello ha sumado la regulación de una serie de garantías institucionales como son las relativas a la Agencia de Protección de Datos y las En la propuesta del Parlamento: “No se considerará que las excepciones contempladas en el presente artículo se refieran a la información de interés público relacionada con los beneficiarios de fondos de la Unión Europea y disponible en el marco del sistema de transparencia financiera.” 143 62 infracciones y sanciones, a las que ha dotado de rango de ley ordinaria. A esta regulación general, de aplicación tanto a los ficheros de titularidad pública como privada, ha unido una regulación específica sobre cada uno de ellos, que, en el caso de los ficheros públicos, establece importantísimas excepciones generales a los principios y derechos establecidos en la regulación general 144 . Ello plantea, a nuestro juicio, serios problemas de constitucionalidad, ya que, conforme a la doctrina constitucional, la regulación general en negativo de los principios y derechos que conforman la arquitectura del derecho (y que, por ende, constituye su desarrollo directo) debiera, en buena lógica, tener el mismo rango que su regulación en positivo. Sólo cuando las limitaciones no son generales, sino modalizaciones al tiempo, lugar o forma de ejercicio del derecho, cabría entenderlas comprendidas en la regulación del ejercicio, y, por ello, reservadas a ley ordinaria. Todo ello aporta un argumento añadido para denunciar que la LOPD debía, al menos, haber sentado un criterio general o remitido de forma expresa la cuestión a la normativa sobre acceso. - En su formulación general contenida en las referidas sentencias, el Tribunal Constitucional ha determinado de forma exhaustiva cuáles son los posibles limites al derecho, identificando los mismos con los límites al derecho de acceso contemplados en el art. 105 b) CE. Pero una limitación tal, con pretendido alcance de cierre del sistema, resulta muy delicada. Baste pensar que dicho precepto no considera la protección de los intereses financieros del Estado como un límite al derecho de acceso, pero sí su normativa de desarrollo (art. 37 Ley 30/1992, en adelante LRJAP-PAC). Y que, asimismo, en la propia jurisprudencia constitucional, la protección de las finanzas públicas sirve de fundamento a la exigencia de comunicar datos personales a la Administración, con base en el art. 31.1 CE, pese a suponer una restricción al derecho a la intimidad (por todas, STC 110/1984, de 26 de noviembre. O que, finalmente, la propia Directiva de 1995 (art. 13.1.e), al igual que el Convenio de 1981 (art. 9.2.a), contemplan la salvaguarda de los intereses económicos y monetarios de los Estados como susceptible de justificar una limitación al derecho. Es el problema de intentar “enjaular” los posibles límites de un derecho, en un sistema iusfundamental en el que éstos derivan de una interpretación sistemática y global de la Constitución, que llama a compatibilizar todos los derechos y bienes constitucionales, y de la indeterminación de cuáles hayan de ser éstos, puesto que, dado que la Administración sirve intereses generales, no es difícil conectar una función administrativa y un bien constitucional. La voluntad del Tribunal Constitucional, a nuestro juicio, ha sido la de excluir el principio de eficacia de la actividad administrativa del art. 103 CE como continente de una 144 La LORTAD diferenciaba, dentro del régimen de los ficheros públicos, el carácter de orgánico u ordinario de cada uno de los preceptos, a veces de forma discutible, pero en el aparente entendimiento de que toda limitación o exclusión general de los principios y derechos precisaba de rango de Ley orgánica. En la LOPD, sin embargo, el Legislador ha optado por dotar a todas las disposiciones sectoriales del rango de ley ordinaria. 63 “cláusula de comunidad”, o, si se quiere, de una “cláusula de Administración”, cualquiera que sea el sector donde ésta actúe, que pudiera legitimar cualquier restricción del derecho a la protección de datos. Sin embargo, nos parece que en esta materia han de evitarse pronunciamientos generales. De hecho, la jurisprudencia del propio TC en torno al derecho a la intimidad ha identificado otros límites en diferentes preceptos constitucionales, y en ocasiones ha venido a apuntar, de forma más o menos expresa, al principio de competencia y eficacia como justificativos de la injerencia. Es más, en coherencia con esta doctrina, tampoco las excepciones generales contempladas en la propia LOPD satisfacen estos requisitos (aparte de carecer del rango orgánico necesario), en la medida en que restringen sustancialmente el contenido del derecho (el principio de consentimiento) siempre que los datos se recojan y utilicen en el ejercicio de las funciones de cada órgano administrativo (art. 6.2), fundamento éste insuficiente desde una dogmática constitucional como la acogida en los pronunciamientos antes reseñados, y que, sin embargo, se contempla en la normativa europea sobre protección de datos (art. 7.e) Directiva 95/46/CE; art. 7 Reglamento 45/2001/CE). Finalmente, ¡el principio de transparencia, la libertad de información y el propio derecho de acceso no aparecen como límite al derecho a la privacidad! - Otra cuestión relevante que queda abierta es, a nuestro juicio, la de determinar si existe una parte de dicho contenido que pueda identificarse con la noción de “contenido esencial”, noción ésta por lo demás objeto de aproximaciones doctrinales diversas en la doctrina iuspublicista y en la propia doctrina del Tribunal Constitucional. La jurisprudencia en esto no es lo suficientemente precisa, ya que la literalidad de la argumentación del Tribunal Constitucional parece concluir que todos estos principios y derechos son indispensables para la efectividad del derecho (ergo, a contrario, cualquier privación de los mismos supone no una limitación, sino una desaparición del derecho a la protección de datos). Sin embargo, el Tribunal Constitucional admite a continuación la compatibilidad de la garantía del derecho con su limitación, siempre que tenga fundamento constitucional, previsión legal y resulte proporcionada, sin que ello le lleve a concluir que cualquier restricción a los principios y derechos por él mismo enunciados como indispensables, aunque cumpla estos requisitos, implique una vulneración del “contenido esencial” (aproximación ésta que, por lo demás, no es infrecuente en la dogmática iusfundamental del Tribunal Constitucional). A nuestro juicio, un análisis de la configuración del derecho a la protección de datos en el Derecho europeo y comparado lleva a concluir que el derecho a la protección de datos, cuando se ostenta frente a los poderes públicos, no prohíbe que se le puedan imponer cargas informativas (salvo, en este caso, que la posibilidad esté prohibida con carácter absoluto respecto de cierto tipos de datos, como aquellos que revelan las ideologías o creencias por el art. 16.2 CE), ni otorga al interesado un derecho a consentir en todo caso el flujo de sus datos personales (en la materia que nos ocupa, es evidente que diversas normas, y no sólo el artículo 37 LPC, como veremos, prevén supuestos de comunicación 64 inconsentida). La sustancia de este derecho, incluso cuando es objeto de limitaciones, es más bien el derecho a que los poderes públicos no posean más datos personales que los estrictamente necesarios para el ejercicio de sus competencias legales, a que éstos sean veraces, y a conocer la identidad de los responsables de los ficheros y de los datos personales que poseen, en este último caso con posibilidad de restricciones en el modo, tiempo y forma, siempre que haya un fundamento constitucional y guardando una relación de proporcionalidad con el derecho del interesado. Descendiendo de lo constitucional a lo legal, puede apuntarse lo siguiente respecto de la regulación de las relaciones entre acceso a la información y protección de datos contenida en el artículo 37 LRJAP-PAC contenida en sus apartados segundo y tercero. La Ley parte de una distinción básica en el régimen aplicable entre los documentos que contengan datos íntimos, cuyo acceso está vedado de forma absoluta a terceros; y aquellos que siendo nominativos no contengan dato íntimo alguno, figuren en procedimientos de aplicación del Derecho, y puedan hacerse valer para el ejercicio de derechos, a los que podrán tener acceso los terceros que acrediten un interés legítimo y directo. A este régimen la Ley equipara el acceso a todo documento nominativo obrante en expedientes o ficheros de naturaleza sancionadora o disciplinaria Como categoría intermedia entre los datos íntimos y los datos impersonales, la Ley se refiere a los documentos que contengan “datos nominativos” no íntimos, en cuyo caso se exige un interés directo para obtener el acceso. La expresión “datos nominativos” fue tomada del Derecho francés, pero sin la precisión de que en dicho Derecho la excepción actuaba, como vimos, sólo en el caso en que dichos datos conllevaran una apreciación o un juicio sobre la persona, como ya en esa época era doctrina asentada por la CADA. La LOPD, sencillamente, ignora la cuestión 145 . 145 Su artículo 11, que regula con carácter general, el régimen de la comunicación de datos, no contempla específicamente este supuesto, que queda por tanto bajo el paraguas general que pueda otorgarle una ley específica que autorice la comunicación inconsentida. Por su parte, el régimen específico de los ficheros públicos, que sí regula la comunicación de datos de una Administración pública a otra en el artículo 21, no contiene ninguna previsión respecto a su comunicación a particulares, salvo la relativa a la prohibición general de comunicación de datos recogidos de fuentes accesibles al público, que no podrá efectuarse a ficheros de titularidad privada, sino con el consentimiento del interesado o cuando una ley prevea otra cosa. Por lo demás, un cotejo de las disposiciones generales de creación de ficheros públicos permite comprobar que éstos no prevén la cesión de sus datos a sujetos privados, salvo que el fichero tenga precisamente por finalidad, exclusiva o concurrente, la información a los directamente implicados (como, p. ej., en materia de accidentes de tráfico). Valga como ejemplo la comunicación a los familiares más directos o personas allegadas de los implicados en un accidente, en el caso de la Base de Datos de Accidentes con Datos Personales de la Jefatura de Tráfico; o a las entidades o terceros que tengan que intervenir para prestar el auxilio, en el de la del Centro de Llamada desde postes SOS, de la misma Jefatura, o de la información, sin vinculación a una persona determinada, como en el caso de la Base de Datos del Centro de Información de Tráfico, en la cual la inclusión de información es voluntaria, y el uso consiste en proporcionar información al ciudadano usuario de las vías interurbanas para procurar asistencia mecánica, sanitaria, alojamiento, etc., en la que se dispone no se prevén cesiones de los datos de carácter personal, independientemente del procedimiento de obtención. 65 La Agencia española de Protección de Datos no se ha pronunciado aún claramente acerca de las relaciones entre ambos derechos. Es más, ha mantenido posturas contradictorias: la prevalencia de la normativa sobre acceso, la de la normativa sobre protección de datos, o la necesidad de una análisis caso por caso atendiendo al interés en juego y al principio de finalidad 146 . Por su parte, la doctrina que ha analizado en general, el derecho de acceso, y se ha ocupado al hilo del estudio del régimen de los datos nominativos ha sido en general muy crítica con la exigencia de acreditación de un interés para acceder a los datos nominativos 147 , así como en los obrantes en expedientes sancionadores y disciplinarios 148 , obviando profundizar en el encaje de esta regulación con la normativa 146 Así, en su Memoria de 1995 constata, en referencia a la cesión a particulares de datos del padrón, que la excepción la exigencia de consentimiento por previsión legal, a que hacía referencia el artículo 11.2.a) LORTAD, en conexión con el artículo 37.3 LRJAP-PAC “determina que el acceso a datos personales, podrá llevarse a cabo además de por el titular, por terceros que acrediten un interés legítimo y directo, salvo las excepciones del apartado 37.4 de la misma ley”. En esa misma Memoria, señala que las Administraciones públicas consultan frecuentemente a la APD sobre las relaciones entre derecho a la protección de datos y derecho de acceso, señalando que “la respuesta debe valorarse caso por caso, poniendo en conexión la finalidad de los datos con el carácter de interesado del solicitante, junto con la pertinencia y el carácter adecuado de los datos para el ejercicio de los derechos del interesado”. En la Memoria de 1996 afirma que el acceso por particulares a datos del padrón se rige por la LRJAP-PAC. En la Memoria de de 2001, puede leerse: “Se informa también que, la posibilidad del derecho de acceso a los archivos y registros de las Administraciones Públicas, consagrado por el artículo 105.b) de la Constitución y regulado por los artículos 35 y 37 de la Ley de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, tal y como reiteradamente ha señalado el Tribunal Supremo, no puede entenderse prevalente sobre la garantía del derecho fundamental a la protección de datos de carácter personal, quedando el acceso limitado en los supuestos en que los archivos y registros contuvieran datos de carácter personal a las previsiones reguladoras de la protección de datos. Así se desprende también de la doctrina sentada por nuestro Tribunal Constitucional en la Sentencia 292/2000, de 30 de noviembre.” 147 I. VILLAVERDE MENÉNDEZ, op. cit., p. 121, considera inconstitucional la restricción a los interesados del acceso a documentos meramente nominativos. Para S. FERNÁNDEZ RAMOS, op. cit., p. 105) la exigencia de acreditación de un interés para el acceso al resto de los datos nominativos no íntimos sería inconstitucional, en cuanto supone un límite sin acomodo constitucional, teniendo en cuenta que el nombre es un dato objetivo, que no implica juicio de valor alguno que pueda atentar contra la intimidad de las personas. En definitiva, lo que parece una flexibilización en realidad sería una grave e injustificada restricción, al exigirse una especial legitimación. L. A. POMED SÁNCHEZ, op. cit., p. 466, estima que la limitación del acceso a los datos nominativos “puede vaciar de contenido el derecho de acceso, y es de una constitucionalidad más que discutible”, ya que “entendido en su literalidad, el artículo 37.2 LAP convierte el ejercicio del derecho de acceso en una pura entelequia. En puridad, salvo algunos de los documentos contenidos en los expedientes confeccionados para la elaboración de disposiciones de carácter general, todos los documentos de la Administración tienen carácter nominativo”. R. PARADA VÁZQUEZ, op. cit., pp. 165-166, se muestra crítico con la limitación en el acceso a los documentos nominativos, que parece en realidad servir a un deseo de evitar la transparencia de la actividad administrativa cara a los profesionales de los medios de comunicación. 148 Se ha dicho que este tipo de datos no pertenece a la intimidad de las personas, y que por ello, se trataría de una limitación inconstitucional, máxime cuando se contrapone al principio general de publicidad del proceso penal (L. A. POMED SÁNCHEZ, op. cit, p. 467), que duda asimismo de la constitucionalidad de la exclusión de los expedientes sancionadores y disciplinarios), llegando a insinuarse (así PARADA VÁZQUEZ, op. cit., pp. 165-166) que esta restricción pretende, en realidad, evitar el control público sobre la potestad sancionadora y disciplinaria de la Administración. No obstante, hay posturas intermedias. Así, para C. GAY FUENTES, op. cit., debería posibilitarse el acceso a la resolución administrativa que ponga fin al procedimiento, al menos previa omisión de los datos personales, como ocurre en los casos de las sentencias penales mientras que en opinión de S. 66 sobre protección de datos. La que ha estudiado el tema desde la óptica de la protección de datos ha llegado, en ocasiones, a opiniones maximalistas conforme a las cuales no cabe en ningún caso la comunicación a terceros de ningún dato personal en poder de la Administración 149 , lo que nos parece que, amén de no tener encaje en ninguno de los modelos que aporta el Derecho europeo o comparado, resulta absolutamente irreconciliable con el carácter no absoluto de los derechos fundamentales y su necesaria compatibilidad con el resto de derechos, bienes y principios constitucionales. Es por ello que se precisa, a nuestro juicio, de un replanteamiento serio de la cuestión, que tenga en cuenta todos los derechos, principios y bienes en cuestión, y huya de planteamientos absolutos 150 . Hasta el momento, las relaciones entre acceso y privacidad han sido objeto de una escasa y poco elaborada jurisprudencia. La jurisprudencia del Tribunal Constitucional no ha resuelto de forma directa la cuestión. No obstante, creemos que, entre sus pronunciamientos, ha de ponerse especial atención a la STC 144/1999, de 22 de julio. Ciertamente, se trata de un caso un tanto singular, referido al acceso a datos “materialmente íntimos” como son los relativos a condenas penales obrantes en el Registro Central de Penados y Rebeldes 151 . El Tribunal no construye aquí una auténtica doctrina general, pero sí apunta algunos principios que merece la pena destacar y que, creemos, enlazar con algunas de las consideraciones personales antes apuntadas: 1º) Los ciudadanos pueden tener interés en sustraer del conocimiento público cualquier información sobre su persona en poder de la Administración, incluso los datos o informaciones producidos y destinados al tráfico jurídico con terceros o sometidos a FERNÁNDEZ RAMOS, la limitación al acceso no puede en ningún caso extenderse a los que fueron parte en el procedimiento (ni, en su caso, al denunciante), y debe ceder respecto de aquellas sanciones respecto a las que se prevé expresamente su posible publicación Finalmente, J. F. MESTRE DELGADO, op. cit., defiende que en estos casos se conceda el acceso a los que acrediten la existencia de un interés legítimo, empalmando así, en realidad, con el régimen de los documentos nominativos en una interpretación contra legem. 149 Así, LUCAS MURILLO DE LA CUEVA, P., Informática y protección de datos personales (Estudio sobre la Ley Orgánica 5/1992, de regulación del tratamiento automatizado de los datos de carácter personal), Centro de Estudios Constitucionales, Madrid, 1993, p. 96 estima que la comunicación de datos desde ficheros públicos requiere, en todo caso, consentimiento del interesado, lo que equivale a negar el derecho de acceso a la información pública e incluso el derecho a la tutela judicial efectiva en el caso de documentos que incorporen información personal. 150 Sobre la dialéctica entre publicidad y reserva en el ámbito de los Registros públicos y, en concreto, del Registro de la Propiedad, a nuestra monografía Publicidad registral y derecho a la privacidad. Una necesaria conciliación y al artículo La publicidad registral a la luz de la normativa sobre protección de datos. En especial, las cuestiones jurídicas que plantea el acceso telemático al contenido de los libros del Registro, op. cit.. 151 Esta Sentencia resolvió el recurso de amparo presentado por el ex presidente de Cantabria, D. Juan Hormaechea, al hilo de su condena por un delito de injurias graves que llevó aparejada la suspensión de su derecho al sufragio pasivo. El demandante alegaba, entre otros, infracción del artículo 18.1 CE, que resultaría del hecho de que la Junta Electoral de Zona obtuvo del Registro Central de Penados y Rebeldes, fuera de los cauces establecidos, su hoja histórico-penal. Tratándose de un archivo cuyo acceso está restringido a quien no sea el propio interesado y a la jurisdicción penal, sería contrario al derecho a la intimidad -en razón de la información contenida en el Registro- que se hubiera permitido su acceso a la Administración electoral, según su argumentación. 67 fórmulas específicas de publicidad y que, por ello, no pertenecen en principio al ámbito estricto de la intimidad, pero que es digno de protección, dado que cada es uno es libre en principio de determinar su ámbito de reserva. No obstante, el artículo 18.1 CE no garantiza el secreto incondicionadamente, pero sí impone que se establezcan las debidas garantías, en especial, cuando la protección de otros derechos fundamentales o bienes constitucionalmente protegidos pueden justificar que ciertas informaciones relativas a una persona o su familia sean registradas y archivadas por un poder público. 2) La garantía de la intimidad de los datos personales en poder de la Administración, constitucionalmente garantizada en el artículo 18.1 CE, tiene su acogida legal tanto en el artículo 37 LPC como en la normativa sobre protección de datos. 3) El acceso por terceros a información personal en poder de la Administración ha de tener cobertura legal y sólo está justificado si responde a alguna de las finalidades que explican la existencia del Archivo o Registro en el que estén contenidas; fines que deberán coincidir con alguna de las limitaciones constitucionalmente impuestas a la esfera íntima del individuo y su familia. 4) Es el legislador el que debe establecer en cada caso en qué casos cabe el acceso por terceros de datos íntimos de un ciudadano y en qué términos puede llevarse a cabo. Corresponde al titular del fichero adoptar todas las medidas oportunas para garantizar esta correspondencia. En este mismo sentido parece apuntar la jurisprudencia del Tribunal Supremo, que conforme a los principios de adecuación y finalidad, ha declarado ilegal la publicación íntegra de sentencias, que incluya datos personales, cuando no es necesaria para conseguir la finalidad de publicidad buscada por el Registro en cuestión 152 . La jurisprudencia inferior comienza a decidir conforme a estos principios 153 . 152 Es el caso de la STS de 12 de febrero de 2002, Ar. 3329, que analiza del artículo 21.1 del RD 1828/1999, de 3 de diciembre, que regula el Registro General de Condiciones Generales de la Contratación. La finalidad del mismo es la publicidad de las condiciones generales de la contratación y de las resoluciones judiciales que puedan afectar a su eficacia, en los términos previstos por la Ley 7/1998, de 13 de abril, sobre Condiciones Generales de la Contratación. Ahora bien, dicho artículo preveía la elaboración por el Registrador Central de una publicación anual a disposición de cualquiera que lo solicitara en que se reprodujeran las sentencias en cuestión en su integridad, y no sólo de su parte ejecutoria y del texto de la cláusula impugnada, que es la que se inscribe en el Registro. Para el TS: “[...] la ilegalidad no está en que constituya una publicación separada de la propia base de datos del Registro, que los Registradores podrían facilitar dado el carácter público de éste, sino que la ilegalidad estriba en que lo que es objeto de inscripción son las ejecutorias, que contienen sólo la parte dispositiva, por lo que la confección de una publicación, que recoja sentencias íntegras, implica dar a la publicidad datos contenidos en el encabezamiento o el cuerpo de ellas, que no se recogen en el fallo, lo que podría afectar a aspectos amparados por la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de Carácter Personal, y por el artículo 18.4 de la Constitución, de manera que el precepto cuestionado debe ser declarado radicalmente nulo”. En este mismo sentido, STS de 12 de febrero de 2002, Ar. 2562. 153 En la STSJ de Valencia de 7 de noviembre de 1995, Ar. 1995/1400, se enjuicia una solicitud de información por parte de un banco sobre el alta de determinados deudores de la entidad en el Registro del IAE. El Tribunal afirma lo siguiente: “El artículo 91 de la Ley 39/1988, de 28 diciembre, reguladora de las Haciendas Locales, relativo a la gestión del Impuesto sobre Actividades Económicas, dice que «el impuesto se gestiona a partir de la matrícula del mismo [...] la matrícula estará a disposición del público en los respectivos ayuntamientos». Tal matrícula tiene por tanto el carácter de registro público, sin que la Ley restrinja su examen a cada uno de los interesados individualmente.” La entidad demandante interesaba certificación acreditativa de si los referidos deudores estaban dados de alta en el Impuesto 68 D) Conclusiones y enjuiciamiento de la normativa española a la luz de las mismas A mi juicio, el análisis de Derecho europeo y comparado pone de relieve que en el potencial conflicto entre publicidad y privacidad de la información administrativa, prevalece la reserva de los datos íntimos, que vienen a identificarse en buena medida con los que la normativa sobre protección de datos califica como “especialmente protegidos” o “sensibles” (relativos a la ideología, creencia, religión, raza, vida sexual, salud, a los que se une un régimen también diferenciado de los datos sobre condenas penales o administrativas), y cuyo conocimiento es susceptible de ocasionar un perjuicio grave a los afectados. Ciertamente, ni los datos íntimos –cuya definición no puede hacerse a priori, dada la congénita indefinición del concepto de intimidad 154 – se reducen a los especialmente protegidos, ni los datos especialmente protegidos tienen una conexión exclusiva con el ámbito de la intimidad (ya que se conectan a su vez con otros derechos, muy en especial, con el principio de no discriminación). Pero, en todo caso, la categoría de los datos especialmente protegidos supone una importante directriz para dilucidar cuándo una publicidad inconsentida por la vía del otorgamiento del acceso puede implicar una mayor injerencia en los derechos constitucionales de los afectados, y, por ende, debe ser excepcional, sólo justificada por la prevalencia de otro derecho fundamental. A ellos sólo puede accederse cuando una ley ponderadamente así lo prevea para la salvaguarda de otros bienes superiores, como de hecho prevén las propias normas sobre protección de datos respecto de los datos de salud cuyo conocimiento sea necesario para dar respuesta a una urgencia vital para la vida y la integridad de las personas. Fuera de los casos de previsión legal, resulta razonable que sólo puede accederse a los datos íntimos por vía de requerimiento judicial en el seno de un proceso, como ocurre con las manifestaciones “espaciales” de la intimidad. Estando en juego el derecho a la intimidad, tiene sentido su tratamiento como una excepción sobre Actividades Económicas, concretando la fecha e incluyendo la descripción de la actividad y grupo al que corresponde la misma. Tales datos no pueden entenderse como pertenecientes a la intimidad de las personas, pues no tiene tal carácter la realización de las actividades que grava, cuya finalidad ha de ser la de intervenir en la producción o distribución de bienes o servicios (artículo 80 de la Ley de Haciendas Locales). Y acreditando interés legítimo para la obtención de tal certificación, la Administración demandada debió expedirla. No obstando a ello el artículo 111.6 LGT, pues el mismo se refiere a la confidencialidad de los datos, informes o antecedentes obtenidos por la Administración entre los que no se encuentran los procedentes de la declaración de alta a efectos de un impuesto y que accede a un registro público. Ni la disposición adicional quinta de la Ley 30/1992, pues la misma se refiere a los procedimientos administrativos en materia tributaria, y en particular, los procedimientos de gestión, liquidación, comprobación, investigación y recaudación de los diferentes tributos, y a la revisión de actos en vía administrativa en materia tributaria; mientras que los arts. 35 y 37, contienen normativa general aplicable a todas las Administraciones Públicas. Tampoco puede prosperar la invocación que el Abogado del Estado hace al artículo 2 de la Ley Orgánica 5/1992, de 29 octubre, pues según su ap. 2, el régimen de protección de datos de carácter personal no será de aplicación a los ficheros automatizados de titularidad pública cuyo objeto sea el almacenamiento de datos para su publicidad con carácter general.” 154 Sobre el particular, véase el análisis de la jurisprudencia constitucional y las reflexiones que le dediqué en el capítulo segundo de la monografía Datos personales y Administración Pública, op. cit., y la bibliografía allí citada. 69 imperativa, de modo que no dependa de la apreciación discrecional de la autoridad administrativa. Por el contrario, debe prevalecer la publicidad de los datos personales que, sin ser íntimos, están directamente relacionada con la organización, la gestión y el gasto públicos, esto es, cuando se trata de acceder a información relevante para conocer la corrección de la actuación administrativa relativa no a la vida privada de las personas sino a la relación entre el poder público y sus propios empleados, contratistas, agentes, beneficiarios de subvenciones, permisos, etc. A esta solución se llega por vía diferentes. Desde el punto de vista constitucional-axiológico, se llega a través de la ponderación directa entre la libertad de información y el derecho a la vida privada –inclusivos del derecho de acceso a la información y el derecho a la protección de datos, respectivamente. Puede constatarse que la línea mayoritaria, en línea con el proceder habitual de las jurisdicciones “constitucionales”, regionales o estatales, consiste en no excluir de entrada que se halle en juego el derecho a la vida privada, y tomar en consideración la naturaleza más o menos íntima de los datos a la hora de la ponderación 155 . Desde la aplicación de las normas sobre acceso, interpretadas conjuntamente sobre las normas sobre protección de datos, en unos casos, la excepción se refiere sólo a datos atinentes con la vida privada, que excluyen aquellos datos nominativos que no dicen relacionados con ella, que se juzgan, pues, que no se encuentran entre los límites del derecho de acceso. En otros, la ley de forma expresa establece que determinados datos que contienen el nombre de una persona no son datos personales a los efectos de su comunicación conforme a las leyes de acceso. En otros, aunque se admite como principio la inclusión de este género de datos en la esfera de la privacidad, se dispone legalmente la prevalencia de la transparencia. Y, en otros, la ponderación queda por completo al aplicador, sin que la ley establezca criterio alguno, y es la jurisprudencia la que distingue a la hora de ponderar, dando preferencia a la Véanse, entre otros, en la doctrina española, BARNÉS, J., La propiedad constitucional. El estatuto jurídico del suelo agrario, Civitas, Madrid, 1988, pp. 165-283; “El principio de proporcionalidad. Estudio preliminar”, Cuadernos de Derecho Público, núm. 5, 1998, pp. 15-49; “Introducción al principio de proporcionalidad en el Derecho comparado y comunitario”, Revista de Administración Pública, núm. 135, 1994, pp. 495-535; CRUZ VILLALÓN, P., “Derechos fundamentales y legislación”, pp. 233-245; “Nota: los derechos fundamentales”, pp. 247-252, ambos recogidos en La curiosidad del jurista persa, y otros estudios sobre la Constitución, Centro de Estudios Políticos y Constitucionales, Madrid, 1999; MARTÍN-RETORTILLO, L. y DE OTTO Y PARDO, I., Derechos fundamentales y Constitución, Civitas, Madrid, 1988; MEDINA GUERRERO, M., La vinculación negativa del legislador a los derechos fundamentales, McGrawHill, Madrid, 1996; “El principio de proporcionalidad y el legislador de los derechos fundamentales”, Cuadernos de Derecho Público, núm. 5, 1998, pp. 119-141; ORTEGA ÁLVAREZ, L. y DE LA SIERRA MORÓN, S. (DIRS.), Ponderación y Derecho administrativo, Marcial Pons, Madrid, 2009; REQUEJO PAGÉS, J. L., “Derechos de configuración legal” Enciclopedia Jurídica Básica, Civitas, pp. 2385-2387; RODRÍGUEZ DE SANTIAGO, J. M., La ponderación de bienes e intereses en el Derecho administrativo, Marcial Pons, Madrid, 2000; VILLAVERDE, I., “Concepto, contenido, objeto y límites de los derechos fundamentales”, en La democracia constitucional, Estudios en homenaje al profesor Rubio Llorente, Congreso de los Diputados/Tribunal constitucional/Universidad Complutense/Fundación Ortega y Gasset/Centro de Estudios Políticos y Constitucionales, Madrid, 2002, pp. 317-363. 155 70 publicidad en casos de datos no íntimos directamente relacionados con la actividad pública. De cualquier modo, siempre cabe que en un caso determinado, la publicación pueda suponer un perjuicio desproporcionado al derecho a la vida privada y/o protección de datos de una persona concreta. Para ello, deben entrar en juego instrumentos proactivos –advertir de la posibilidad de divulgación y del derecho de ejercicio del llamado “derecho de oposición” contemplado en la normativa sobre protección de datos para los casos en que por circunstancias singulares dicha divulgación pueda causar un perjuicio a los afectados –piénsese, por ejemplo, en la divulgación de datos de funcionarios de prisiones– y reactivos –la audiencia de los afectados en los casos en que pueda preverse una afectación a su derecho derivada de una posible divulgación. Desde luego, mientras mayor sea el grado de ponderación legislativa, mayor lo será el de seguridad jurídica, y en ese sentido, consideramos que las normas que llevan a su articulado estos principios básicos de ponderación contribuyen a este objetivo y son, por ende, modelos a imitar. Ello no evita, desde luego, que siempre casos en que el juicio ponderativo reviste dificultad y ha de abordarse caso por caso, por parte del aplicador. Al respecto, un interesante debate es cuál ha de ser el interés a ponderar a favor de la publicidad, y la solución mayoritaria y que juzgamos acertada es que ha de prescindirse de los intereses particulares que puedan tener los solicitantes de información y llevarse a cabo un juicio abstracto relativo a la importancia de la información para los fines de conocimiento, participación y control de la gestión de los asuntos públicos a los que sirve la transparencia. Por supuesto, siempre habrá zonas de sombra, a menudo relacionada con los datos personales generados en las relaciones de sujeción general entre Administración y ciudadanos. En particular, ¿deben o no ser públicos los resultados del ejercicio de potestades disciplinarias o sancionadoras, o de las potestades tributarias? En ambos casos se trata de materias de relevancia para el control de la gestión pública y la garantía de su corrección y de la aplicación no discriminatoria del Derecho y la distribución de las cargas. Lo ideal es que se llegue a una solución legislativa como fruto de un debate político y social. Sobre las potestades tributarias, ha de constatarse que el conocimiento de los ingresos públicos constituye la otra cara del gasto público y resulta clave para “auditar” la gestión pública, si bien las soluciones de los diversos ordenamientos son divergentes –en algunos casos se hacen público el listado de contribuyentes, incluso por Internet, y en otros no 156 – como lo es, más en general, la respuesta a si los datos económicos forman parte de la intimidad 157 . 156 Recientemente una polémica italiana sobre el particular, en LOSANO, M. G., “El conflicto entre la transparencia y la "privacy" en dos recientes polémicas italianas”, en JAREÑO LEAL, A. y BOIX REIG, J. (dirs.), La protección jurídica de la intimidad, Iustel, Madrid, 2010, pp. 557-582. 157 Sobre el particular, véase J. A SANTAMARÍA PASTOR, Sobre derecho a la intimidad, secretos y otras cuestiones innombrables, Revista Española de Derecho Constitucional, núm. 15, 1985, pp. 159-180. Me remito también a mis consideraciones en Datos personales y Administración pública, op. cit., pp. 91115. 71 Respecto a las potestades sancionadoras y disciplinarias, la fiscalización de su ejercicio puede también reputarse importante para asegurar un correcto funcionamiento de la Administración y una responsabilización de sus agentes por sus actuaciones, en el primer caso, y la igualdad no sólo formal sino material de todos ante el ius puniendi estatal, en el segundo. No obstante, también es preciso constatar que la normativa sobre protección de datos, sin calificar los datos sobre infracciones y sanciones como especialmente protegidos les da una protección reforzada, y que su conocimiento genera un juicio de desvalor sobre el sujeto innegable. Enjuiciada la regulación del artículo 37 LRJAP-PAC a la luz de estas conclusiones, estimamos que: - En cuanto al régimen del acceso a los datos íntimos, cuyo acceso queda reservado al propio afectado, se echa en falta la precisión de que el ejercicio de ese también llamado “derecho de acceso” se rige en sus determinaciones sustantivas y procedimentales por la normativa sobre protección de datos, así como una precisión según la cual se consideran en todo caso “datos íntimos” los “datos especialmente protegidos” de acuerdo con dicha normativa. En cuanto a la resistencia absoluta de estos datos al acceso por terceros, puede entenderse en línea con los principios del Derecho europeo y comparado, siempre que se tenga en cuenta que en determinados casos es necesario conocer datos íntimos de terceros como garantía de otros derechos fundamentales. Muy en especial, con el derecho a la tutela judicial efectiva, pero no sólo (piénsese, por ejemplo, en la necesidad imperiosa que puede haber de conocer datos de salud de una persona para proceder al tratamiento médico de ella misma o de otra, en un supuesto de contagio, caso, de hecho, previsto en la normativa sobre protección de datos). No obstante, cabe estimar que en estos casos no se ejerce el derecho de acceso del artículo 37 LRJAP-PAC, esto es, no se solicita información con finalidad de transparencia, y quedan pues fuera de su espectro, regulándose por las leyes procesales, sanitarias y por la propia Ley de protección de datos. - En cuando al acceso a datos obrantes en expedientes sancionadores o disciplinarios, lo cierto es que la normativa europea, comparada y española sobre protección de datos les otorga una especial protección, consistente en que sólo pueden ser incorporados a ficheros públicos en los términos que establezcan las leyes, por lo que también a la luz de dicho bloque normativo parece justificarse una especial cautela en el acceso a datos que incorporan una valoración negativa y tienen, pues, un potencial lesivo para el sujeto. Ello no quiere decir que haya de denegarse el acceso en cualquier caso, pero sí que en estos supuestos debería ponderarse teniendo en cuenta esta consideración, de forma que sólo en casos en que su conocimiento sea esencial para el fin de transparencia y control debería prevalecer la publicidad sobre la reserva, en particular una vez la sanción es firme, pues hasta entonces, además, puede concurrir la 72 excepción, general en otros derechos, referida a la preservación del proceso de investigación 158 . - En relación con la exigencia de acreditación de un interés para acceder a datos nominativos, que ha sido objeto de durísimas críticas por parte de la doctrina que se ha acercado al tema desde el estudio del derecho de acceso, hay que señalar que su referencia al “interés directo” y “legítimo” yerra cuál sea el interés a ponderar, que, como hemos visto, no debe ser el particular del concreto solicitante, sino el abstracto en la transparencia y publicidad como medio de conocimiento y control de la actuación pública, desvinculado del interés particular que pueda tener un solicitante determinado. En esta línea, además, no aporta criterio ponderativo alguno 159 , que deberían aportarse en una regulación legal, al menos en su concepto básico, referido a la prevalencia de la publicidad respecto de la información más relevante para conocer la organización, la actuación y la disposición de los bienes y los fondos públicos y, a ser posible, con precisión de los supuestos más característicos. En el caso particular de los registros públicos, es necesario estar a sus normas reguladores, que determinen qué divulgaciones de información deben llevarse a cabo y cuáles son ajenas a esa la finalidad perseguida con cada publicidad registral. Además, se echa en falta disposiciones que den entrada en el procedimiento a los terceros afectados para que, mediante sus alegaciones, permiten una ponderación aquilatada con conocimiento del grado en que una eventual publicidad puede afectar a los intereses tutelados en cada caso a través del derecho a la protección de datos. O, finalmente, la previsión expresa de que el tratamiento posterior que pueda hacerse de los datos personales está sometido a la normativa sobre protección de datos. III. LA NECESIDAD DE ARTICULAR MECANISMOS QUE VIABILICEN LA PONDERACIÓN EN LOS CASOS DE PUBLICACIÓN ACTIVA 1. Aproximación general Como he analizado en otro lugar 160 , la puesta a disposición de todos de información administrativa, sin solicitud previa, o “publicidad activa”, fundamentalmente a través de Internet, constituye, sin duda, la gran revolución en materia de transparencia y acceso a la información. 158 POMED SÁNCHEZ, L., “El acceso a los archivos administrativos: el marco jurídico y la práctica administrativa”, Revista de Administración Pública, núm. 142, 1997, pp. 439-479, en p. 467, considera que el secreto en todo caso de los expedientes sancionadores y disciplinarios exclusión, algo que ni siquiera existe en el proceso penal plantea dudas de constitucionalidad. Considera que bastaría con exigir la firmeza de la sanción. 159 POMED SÁNCHEZ, L., “El acceso a los archivos administrativos: el marco jurídico y la práctica administrativa”, op. cit, en pp. 466-467, pone en duda la constitucionalidad del 37.3LPC, en su generalidad, ya que “[…] en puridad, salvo algunos de los documentos contenidos en los expedientes confeccionados para la elaboración de disposiciones de carácter general, todos los documentos de la Administración tienen carácter nominativo”. Considera además que no tiene sentido la referencia el interés legítimo y directo, 160 Transparencia y acceso a la información en Derecho europeo y comparado, op. cit. 73 Una parte sustancial de la ciudadanía ha incorporado internet a su vida diaria para sus comunicaciones personales, para la información acerca de qué ocurre en el mundo y en su barrio; la Administración electrónica y la digitalización de la información avanzan ya imparables, en muchos casos normativamente impuestas; y un alto grado de transparencia en la gestión de los asuntos públicos es ya universalmente entendido como una exigencia democrática. En consecuencia, las autoridades pueden y deben poner dicha información en la red a disposición de todos motu propio, en especial, aquella más relevante para alcanzar la finalidad para la que nació el derecho de acceso: posibilitar el conocimiento, la participación y el control de las personas en los asuntos públicos. De hecho, la publicidad activa, básicamente, a través de Internet, se está imponiendo ya, con creces, cuantitativamente, a la publicidad “pasiva” a solicitud. Se trata, sin duda, del instrumento más poderoso, no soñado siquiera hasta fechas recientes, para la transparencia. Las leyes de acceso más modernas han ido acogiendo el principio general de publicidad activa de la información más relevante para posibilitar la participación y control de la gestión pública, acompañado a menudo de listas detalladas, referidas a las decisiones que interpretan el derecho, datos sobre la organización, los empleados públicos, los procedimientos, las concesiones, autorizaciones, contratos y en general el gasto público. La lista irá previsiblemente aumentando hasta el establecimiento del principio general de publicación activa de la información no afectada por limitaciones. En muchos casos, dichas leyes disponen además la publicación de la información que haya sido ya objeto de una o varias solicitudes previas. En muchas ocasiones, el mecanismo funciona del siguiente modo: un registro electrónico de documentos que permite conocer qué información se encuentra en poder de la autoridad pública y que admite la búsqueda con diferentes criterios, y una vez localizada, la posibilidad de poder acceder al texto completo a golpe de click. Este nuevo y revolucionario medio de comunicación está llamado a sustituir en buena medida al mecanismo de la información a solicitud –las cifras son elocuentes– posibilitando una acceso inmediato y universal, generando con ello un ahorro de costes y potenciando una buena gestión pública de la información 161 . La expansión de este medio de publicidad no implica la invalidación de 161 Basten, como muestra, los datos referidos a la Unión Europea. El volumen de documentos contenidos en los Registros electrónicos de documentos ha aumentado progresivamente, situándose por encima de medio millón de referencias. Muchos de los documentos son directamente accesibles por Internet, variando el porcentaje en función de la Institución, correspondiendo el más alto al Parlamento. Eso hace que la inmensa mayoría de los accesos a documentos se produzca actualmente por vía directa, sin previa solicitud y que, incluso, de las solicitudes que se formulan muchas se refieran a documentos ya publicados, con lo que basta a la Institución con remitir al ciudadano al enlace correspondiente. El Registro del Parlamento contenía, a 31 de diciembre de 2009, 1.998.330 documentos, sumadas todas las versiones lingüísticas (310.760 referencias), de los cuales el 90% eran públicos, es decir, disponibles mediante descarga de Internet. La gran mayoría de ese 10% de documentos que no son directamente accesibles corresponde a la categoría “correo del parlamento”. Un número de vistas anual de 225.698 y de consultas de 79.088. El número de solicitudes de documentación se sitúa en el entorno del 0,5% en relación con el número total de visitas al sitio web del Registro. Ha de tenerse en cuenta, además, que la 74 las reglas sustantivas sobre el objeto y límites del derecho –como por lo demás, múltiples normas sobre acceso advierten expresamente– sino que llama a los responsables de la publicación a una labor proactiva de análisis conforme a los criterios apuntados en el epígrafe anterior. Además, la publicidad activa puede contribuir también a la generación de nueva información y de servicios de valor añadido puesta a disposición de la sociedad, que puede cruzarla con datos de distinta procedencia e inventar nuevas aplicaciones que a su vez pueden redundar, entre otros, en una mejor información a disposición de las autoridades públicas que le permita mejorar sus políticas y adaptarlas a las necesidades ciudadanas, así como detectar las disfunciones. Es esta idea, que conecta con la idea de gobernanza y de gobierno abierto y colaborativo, la que está detrás de los proyectos llamados de “open data”, cuyo liderazgo a nivel mundial corresponde, en los países occidentales, a Estados Unidos y a Reino Unido 162 , que a su vez plantean el reto de garantizar la preservación de los intereses protegidos por las limitaciones acogidas en las leyes de acceso teniendo en cuenta los nuevos riesgos que puede generar el cruce de datos y la generación de nuevas aplicaciones, a partir de informaciones en principio “inofensivas”, en una preocupación similar a la que dio lugar a la diferenciación del concepto de intimidad y el más extenso de protección de datos. En efecto, se apuntan como riesgos de la puesta a disposición indiscriminada de datos la posibilidad de malas inmensa mayoría de las solicitudes presentadas se refieren a documentos ya publicados, por lo que no se examinan una vez identificado y localizado el documento. El Registro del Consejo contenía, a 31 de diciembre de 2009, 1.371.608 documentos, sumadas todas las versiones lingüísticas, de los cuales el 75,8% eran públicos, es decir, de acceso directo, disponibles en formato descargable a través de Internet (PDF o htlm) o previa solicitud sin más (otros formatos). En 2009, 554.952 usuarios diferentes se conectaron al registro público del Consejo a través de Internet, con un número total de visitas de 1.176.017 y de consultas de 10.011.440. El Registro de la Comisión contenía, a 31 de diciembre de 2009, 120.645 referencias. 162 Una aproximación al fenómeno, en Estados Unidos, puede encontrarse en el estudio de los investigadores de la Harvard Business School LAKHANI, K. R., AUSTIN, R. D., YI, Y., Data.gov, http://hbr.org/product/data-gov/an/610075-PDF-ENG?Ntt=610075. El impulso político de esta idea, potenciada por organizaciones no gubernamentales como Openthegovernment.org, ha venido de la mano del Presidente Barack Obama como parte de la Open government iniciative aprobada el primer día de su mandato. Se trata de poner datos a disposición del público en Internet en un lenguaje en que puedan ser directamente procesados, para que la convergencia de enfoques y creatividades de la sociedad desarrolle aplicaciones, cruzando los datos de distinta procedencia, y en el entendido de que su empleo contribuirá también a mejorar la gestión pública. La fuente de inspiración se encuentra en el trabajo cooperativo y descentralizado que ha dado origen a fenómenos como el software de código abierto, la wikipedia, las redes sociales, etc., y ha recibido el apoyo expreso de gigantes como Microsoft, Amazon o Google. La página Data.gov se puso en marcha en marzo de 2009, es decir, de forma casi inmediata a la toma de posesión como Presidente. La idea es la de centralizar todos los datos en poder de las diferentes agencias en un portal único, comenzando con datos útiles y que no están afectados por ninguna limitación, como los geoespaciales, ambientales, estadísticos, etc. En principio, los datos se dan tal cual se encuentran, sin tratamiento específico ni análisis, para que los interesados extraigan sus posibles utilidades. La página actúa como un índice que remite a bases de datos mantenidas por las agencias responsables, que de esta forma conservan la capacidad de actualizarlos. A esta iniciativa se han sumado otras como Recovery.com, que permite a los ciudadanos rastrear el destino de las ayudas al sistema financiero aprobadas por la Recovery Act) o IT Dashboard (http://it.usaspending.gov/), para seguir el destino de las inversiones federales en tecnologías de la información), etc. En el Reino Unido, una iniciativa similar en http://data.gov.uk/. 75 interpretaciones o de informaciones parciales o sesgadas 163 , e incluso de afectación a valores fundamentales de la vida en sociedad 164 . Son riesgos y a la vez potencialidades para estimular la mejora de las políticas públicas propias de una sociedad abierta. Como decía, son las propias normas sobre acceso –y la normativa complementaria, sobre contratos, subvenciones, intereses o ingresos de autoridades, funcionarios e incluso ciudadanos de a pie, etc., en función de cada país– la que establece en estos casos legislativamente el resultado de la ponderación entre transparencia y privacidad, de acuerdo a los principios generales que hemos trazado en el epígrafe anterior. No obstante, en estos casos debe aquilatarse el alcance, el medio y el soporte, a la luz de los potenciales riesgos para los derechos e intereses de los afectados. Y, en todo caso, debe tenerse en cuenta que, conforme a la normativa sobre protección de datos, el sujeto puede también en estos casos, ejercitar el derecho de oponerse a dicha comunicación cuando existan motivos fundados y legítimos relativos a una concreta situación personal, así como el derecho a la cancelación o “al olvido”, mucho más difícil de articular en estos casos por el potencial de acumulación y reproducción de la informática. Esta cuestión se está planteando en todos los países 165 , y en ella han de ir de la mano el Derecho, aportando los criterios, y el “código”, aportando los instrumentos técnicos para hacer efectivas sus determinaciones, retomando el concepto de L. LESSIG. 163 Véase, por ejemplo, LESSIG, L., “Against transparency”, The New Republic, 2009, http://www.tnr.com/article/books-and-arts/against-transparency, si bien dedicado a un caso concreto y apegado a la realidad americana. El autor parte de las virtudes y utilidades indiscutibles del principio de transparencia y admite que sin duda, la inmensa mayoría de los proyectos relacionados con la transparencia tienen sentido, en especial la relacionada con la transparencia en la gestión pública por parte de las agencias gubernamentales, que mejora de forma radical la calidad de su tarea, o en la liberación de datos públicos para posibilitar la industria de valor añadido. Advierte, no obstante, de los peligros de la iniciativa de permite visualizar la relación entre contribución a las campañas electorales de los parlamentarios y sentido de su voto, en la medida en que puede dar una imagen demasiado simplista y, por ello, distorsionada de la realidad en que se asocie automáticamente el voto a los intereses de los financiadores, que sólo podría evitarse en sistemas públicos de financiación de campañas. Por supuesto, también esta idea, generada a raíz de la iniciativa de la Sunlight Foundation, ha dado origen a debate y controversia. Véase, por ejemplo, http://commons.globalintegrity.org/2009/10/lawrence-lessig-is-againsttransparency.html La idea que puede tener más valor global del escrito de L. LESSIG, y que entronca expresamente con la desarrollada en el ámbito de la información al consumidor por los profesores A. FUNG, M. GRAHAM y D. WEIL, Full disclosure. The perils and promise of transparency, Cambridge University Press, 2008, es que es necesario tener presente que la información tiene valor para los ciudadanos cuando es relevante, completa y comprensible. 164 Sobre la posible puesta en cuestión de valores superiores, piénsese en los riesgos para la seguridad o la compartimentalización o exclusión social de iniciativas creadas a partir de datos obtenidos de diversas fuentes, incluidas gubernamentales, que clasifican la seguridad de las ciudadades o barrios estadounidenses. 165 Véase por ejemplo como se ha planteado en Italia con dos recientes casos en LOSANO, M. G., “El conflicto entre la transparencia y la "privacy" en dos recientes polémicas italianas”, op. cit.. El primero es el de la lucha contra la evasión fiscal por parte del anterior gobierno socialista, y la publicación en la web de los datos de las declaraciones del impuesto de la renta, amparada en la previsión de su publicidad en tablones en papel en la normativa de los años setenta. El segundo, el de la lucha contra los “vagos de la función pública” por parte del gobierno conservador, y la publicación en Internet de los organigramas, datos del personal incluida ausencias y de dirigentes, incluidas las retribuciones y los pagos por informes o consultorías de terceros. (Lucha contra el gasto). 76 Veamos cómo se ha planteado en la Unión Europea y en España. 2. Unión Europea En los últimos tiempos, y frente a una práctica más restrictiva en el pasado, es objeto de publicación oficial y/o en la web de las Instituciones buena parte de las informaciones que contienen datos personales más relacionadas con el conocimiento y control de la actividad pública, tales como la identidad de personas al servicio de las Instituciones, beneficiarias de sus fondos o adjudicatarias de sus contratos. En efecto, hay que reseñar que, sobre todo a partir de las reflexiones contenidas en el Libro Verde sobre la iniciativa europea de transparencia 166 se han ido adoptando decisiones y articulando prácticas que prevén la publicidad tanto en el Diario Oficial como a través de Internet de la información personal más relevante para el control del destino de las ayudas comunitarias 167 , acompañadas de las garantías de información, acceso, 166 COM (2006)194. Así, por mencionar casos cuya inicial falta de transparencia dio origen a críticas por el Defensor del Pueblo o el Supervisor de Protección de Datos, publica en la web el nombre de los asistentes de los europarlamentarios. Asimismo, se publican en la web la identidad de los beneficiarios de subvenciones concedidas y adjudicatarios de contratos otorgados por las Instituciones, a través del llamado Sistema de Transparencia Financiera (STF), creado en 2008 (http://ec.europa.eu/beneficiaries/fts/index_en.htm). El STF ofrece datos de alrededor del 20 % del presupuesto de la UE, esto es, de la parte directamente gestionada por la Comisión. En cuanto a los beneficiarios de fondos comunitarios gestionados por los Estados, el Libro verde planteó la pertinencia de reconocer la obligación de los Estados de dar publicidad a sus identidades. El Reglamento núm. 1995/2006, de 13 de diciembre de 2006, que modificó el Reglamento financiero núm. 1605/2002 [DO núm. L 390 de 30 de diciembre de 2006, p. 1], incorporó un artículo 53 ter, según cuya letra d) de su apartado 2, los Estados deben “garantizar, mediante los reglamentos sectoriales pertinentes y de conformidad con el artículo 30, apartado 3, la oportuna publicación anual a posteriori de los beneficiarios de fondos procedentes del presupuesto.” El portal general que ofrece acceso a todas las páginas Web con información de los beneficiarios de la UE se En materia agrícola, el encuentra en: http://ec.europa.eu/contracts_grants/beneficiaries_es.htm. Reglamento núm. 1290/2005, que determina las condiciones y normas específicas aplicables a la financiación de los gastos de la Política Agrícola Común (PAC), prevé en su artículo 44 bis la publicación anual de los beneficiarios de los fondos y de los importes recibidos por beneficiario, emplazando el artículo 42 a la Comisión a establecer disposiciones detalladas sobre la publicación de esta información y sobre la aplicación práctica de la normativa sobre protección de datos, en particular, para garantizar que se informe a los beneficiarios de que los datos pueden hacerse públicos y ser procesador por organismos de control e investigación con el fin de salvaguardar los intereses financieros comunitarios. El Reglamento núm. 1290/2005 fue modificado por el Reglamento núm. 1437/2007 en sus considerandos, haciendo referencia a cómo la obligación de publicación anual de los beneficiarios de fondos comunitarios de cualquier tipo se han incluido en el Reglamento financiero núm. 1605/2002, de acuerdo con la iniciativa europea en materia de transparencia, y, por consiguiente, los reglamentos sectoriales deben proporcionar los medios adecuados para tal publicación, que, en materia de fondos agrícola, supone la obligación de los Estados de garantizarla. Y ello por cuanto posibilitar el acceso del público a esta información aumenta la transparencia del uso de los fondos comunitarios de la PAC y mejora su gestión financiera, en especial mediante el refuerzo del control público del dinero utilizado. Se añade además que “(h)abida cuenta de la gran importancia de los objetivos perseguidos, está justificado, en virtud del principio de proporcionalidad y de los requisitos de protección de datos de carácter personal, prever la publicación general de la información pertinente ya que esta medida no rebasa los límites de lo necesario en una sociedad democrática para la prevención de irregularidades. Teniendo en cuenta el dictamen del Supervisor Europeo de protección de Datos del 10 de abril de 2007 [DO C 134, p. 1[, conviene prever que se informe a los beneficiarios de los fondos de que estos datos podrán hacerse públicos y podrán ser procesados por organismos de control y de investigación.” El Reglamento núm. 259/2008 de la Comisión desarrolló lo previsto en el Reglamento núm. 1290/2005 del Consejo en 167 77 rectificación y cancelación de la legislación sobre protección de datos, y con el visto bueno del propio Supervisor Europeo de Protección de Datos 168 . Pues bien, muy recientemente se ha dictado una sentencia referida a “publicidad activa” realizada por un Estado miembro en aplicación de disposiciones comunitarias encaminadas a dotar de mayor transparencia al régimen de ayudas comunitarias. Nos referimos a la STJ de 9 de noviembre de 2010, Schecke y Eifert, en que unos beneficiarios de ayudas agrícolas cuestionan la publicación en la web por una autoridad estatal de su identidad, en tanto beneficiarios de ayudas agrícolas, la cuantía de la ayuda y su municipio y código postal de residencia, con cumplimiento del deber de información previa previsto en la normativa sobre protección de datos 169 . No se discutía siquiera la existencia o no de una injerencia en el derecho intimidad y a la protección de datos – lo que confirma la tendencia onmicomprensiva de este último concepto–, sino, en particular, si era o no proporcionada 170 . El Tribunal de Justicia siguió a su Abogada General 171 y estimó que la medida era desproporcionada, pues para el objetivo de relación con la publicación de información de subsidios agrícolas, repitiendo la justificación antes reproducida y estableció el contenido preciso de la publicación, añadiendo que debe figurar en el sitio web único de cada Estado miembro y posibilitar a los usuarios la consulta a través de una función de búsqueda que les permita identificar los beneficiarios por nombres, municipios e importes recibidos o una combinación de estos datos, y extraer toda la información correspondiente a través de una única serie de datos. Precisa además que la información se podrá consultar en el sitio web durante dos años a partir de la fecha de su publicación inicial y que los Estados deben informar a los beneficiarios de la publicación y del posible tratamiento por organismos de auditoría e investigación, y en el caso de los datos de carácter personal, con cumplimiento de la Directiva 95/46/CE. La información se llevará a cabo mediante su inclusión en los impresos de solicitud de las ayudas o en el momento en que se recopilen los datos. Además, tanto la Comisión como el Parlamento han creados sendos registros –por el momento, de inscripción potestativa– que pueden consultarse online en los que figuran la identidad y actividad de los lobbies ante dichas Instituciones, registros que pretenden unificarse un registro común, para lo cual se llegó a un acuerdo en noviembre de 2010, qué prevé su puesta en funcionamiento en junio de 2011, añadiéndose a la información actual datos sobre el número de sujetos concernidos o el nivel de recursos financieros comunitarios recibidos por los inscritos, sobre las actividades concernidas o sobre el proceso de tramitación de las quejas. Sobre el particular, hasta 2007, puede consultarse TOURNEPICHE, A.-M., “Vers de nouveaux champs d'application pour la transparence administrative en droit communautaire. Réflexions sur le Livre vert "Initiative européenne en matière de transparence"”, Cahiers de Droit Européen, núm. 5-6, 2007, pp. 623-646. 168 Véase, en particular, para el caso que comentamos a continuación, sobre la normativa de publicación de beneficiarios de fondos agrícolas, Dictamen 2007/C 134/01, de 10 de abril de 1997, DO C 134, p. 1. 169 STJ de 9 de noviembre de 2010, Volker und Markus Schecke y Hartmut Eifert, Asuntos acumulados C-92/09 y C-93/09. Tanto el Consejo y la Comisión habían defendido la postura contraria, con el apoyo de Suecia, Países Bajos y Grecia. 170 Los demandantes argumentaban que la publicación permite que terceros efectúen deducciones sobre sus ingresos, que en una proporción elevada están constituidos por las subvenciones, bastando para los intereses de la transparencia una publicación anonimizada; mientras que las Instituciones y los Estados argüían que el objetivo de transparencia no puede lograrse con medidas menos lesivas, ya que si únicamente se ofreciera información sobre los beneficiarios afectados que perciben ayudas superiores a un límite mínimo, los contribuyentes no obtendrían una imagen fiel de la PAC, ya que se crearía la impresión de que sólo existen “grandes” beneficiarios de las ayudas de los Fondos agrícolas de que se trata, a pesar de que los “pequeños” beneficiarios son muy numerosos. Tampoco bastaría publicar sólo los datos de las personas jurídicas –máxime teniendo en cuenta que algunos de los mayores beneficiarios de las ayudas agrícolas lo son. 171 Las conclusiones de la Abogada General Sharpston son de gran interés, no sólo en su fondo –que sigue el TJ– sino por cuanto permiten un entendimiento cabal de los argumentos desplegados por los 78 transparencia del régimen de ayudas no era necesaria una publicación tan detallada, habida cuenta los riesgos que genera la publicación en Internet y la posibilidad de cruce de datos 172 . Se trata, me parece, de una jurisprudencia que puede considerarse restrictiva, pero que aporta como positivo una interpretación aquilatada de las demandantes y por las Instituciones. Parte de que están en juego tanto el derecho a la intimidad como el derecho a la protección de datos, que se extiende según la jurisprudencia del TEDH a las actividades económicas y profesionales, y conforme a la del propio TJ, a las retribuciones. Además, en este caso, se incluía además del nombre y la cuantía, el código postal, lo que combinado con otras fuentes de información permitía también conocer el propio domicilio del beneficiario de la ayuda. Estima, pues, que ha habido pues una injerencia inconsentida –pues el hecho se solicitar ayudas en un formulario que informa de la publicación posterior no implica consentir–, lo que por lo demás había sido reconocido por las Instituciones, y analiza, en consecuencia, los requisitos para que una injerencia en un derecho fundamental. Se cumple a su juicio el requisito de la previsión legal y de la legitimidad del objetivo perseguido, y el foco se pone, pues, en la proporcionalidad. Al respecto ha de tenerse en cuenta que si bien Internet es el medio idóneo para conseguir la publicidad y, con ello, el objetivo perseguido, es a la vez una forma más intruisiva para la intimidad y la protección de datos que la publicación por otros medios más tradicionales por lo que debe tenerse en cuenta a la hora de ponderar la naturaleza y consecuencias de la publicación individualizada y detallada en Internet. El peso del razonamiento de ponderación se ejerce sobre cuál es el objetivo al que sirve la divulgación de esta información de forma nominativa y detallada –a diferencia de lo que ocurre con otros fondos europeos–, acudiendo a los “considerandos” de las normas cuestionadas (“aumenta la transparencia y mejora la correcta gestión financiera del uso de los fondos de la PAC, en particular intensificando el control público del dinero empleado”) y a las explicaciones adicionales aportadas en la vista por las Instituciones. Y es aquí donde encuentra la falla, pues mientras que el Consejo lo considera un medio necesario de control por los contribuyentes de una comunidad determinada sobre las ayudas obtenidas por sus vecinos, para la Comisión el objetivo no es satisfacer esa curiosidad sino generar un debate público sobre las ayudas de la PAC su estructura y reparto territorial. Pero, en ese caso, no parece necesario ni adecuado una publicación detallada, sino más bien anonimizada y categorizada. En definitiva, las Instituciones mostraron un “confusión” e “incoherencia” interinstitucional, siendo así que el juicio de proporcionalidad exige un tipo diferente de publicación de datos dependiendo del objetivo preciso pretendido con la publicidad. 172 Considera que “si bien es cierto que, en una sociedad democrática, los contribuyentes tienen derecho a ser informados de la utilización de los fondos públicos (sentencia Österreichischer Rundfunk y otros, antes citada, apartado 85), no es menos cierto que para ponderar equilibradamente los diversos intereses en conflicto se requería que, antes de adoptar las disposiciones cuya validez es objeto de controversia, las instituciones competentes verificasen si la publicación, en un sitio web único por Estado miembro y de consulta libre, de los datos nominales de todos los beneficiarios afectados y de los importes específicos procedentes del FEAGA y del Feader percibidos por cada uno de ellos –y ello sin establecer diferencias en función de las duración de las ayudas percibidas, de su frecuencia, o del tipo o magnitud de las mismas– no iba más allá de lo necesario para alcanzar los objetivos legítimos perseguidos, en especial habida cuenta de que tal publicación lesionaba los derechos reconocidos por los artículos 7 y 8 de la Carta.” Y estima que nada indica que se hayan tomado en consideración dichas posibilidades de publicación alternativa, que “podría ir acompañada, en su caso, de explicaciones adecuadas sobre las demás personas físicas beneficiarias de ayudas de dichos Fondos y sobre los importes percibidos por estas últimas.” A su juicio, “no parece que una limitación de esta índole, que protegería de una injerencia en su vida privada a algunos de los beneficiarios afectados, impida obtener a los ciudadanos una imagen bastante fiel como para permitir que se alcancen los objetivos de dicha normativa.” Frente a la alegación de las Instituciones y los Estados acerca del importante porcentaje del presupuesto de la Unión que representa la PAC, descarta que pueda atribuirse una primacía automática al objetivo de transparencia frente al derecho a la protección de datos, ni siquiera aunque estén en juego intereses económicos. Sin embargo, respecto a las personas jurídicas, que sólo pueden invocar el derecho a la protección de datos en la medida en que en la razón social de la persona jurídica se identifique a una o varias personas físicas (y sean, pues, identificables, como era el caso de uno de los demandantes), considera que la injerencia no es desproporcionada, ya que las personas jurídicas ya están sometidas a una obligación acrecentada de publicación de los datos que les conciernen y, además, sería una carga administrativa desmesurada para las autoridades nacionales competentes obligarla a examinar, antes de publicar los datos, si el nombre de cada persona jurídica beneficiaria de ayudas identifica o no a una persona física. 79 exigencias de la publicidad, adaptada a la extensión de los datos publicados y al medio por el que la publicación se lleva a cabo. 3. España Los mecanismos de publicidad activa en España no se limitan, desde luego, a los previstos en el artículo 37 LRJAP-PAC. Dejando al margen la publicidad de las normas, diversas leyes, comenzando por la propia LRJAP-PAC en diversos artículos, han previsto la publicidad de determinados actos. En unos casos, se trata de mecanismos que responden a una finalidad de transparencia, y en otros no. Es preciso distinguir y, una vez identificados los primeros, analizar en qué medida dicha publicidad es compatible con el derecho a la intimidad y a la protección de datos, haciendo un esfuerzo por adaptar el discurso a la realidad tecnológica que supone la llamada Administración electrónica. A) La publicidad activa en los apartados nueve y diez del artículo 37 LRJAP-PAC El apartado 9 del artículo 37 LRJAP-PAC, obliga a publicar relaciones documentales, si bien deja en una casi total indeterminación a qué tipo de publicación se refiere, qué información abarca, con qué periodicidad o cuáles son las vías de impugnación en caso de incumplimiento. Se trata de una nueva laguna de la “regulación” del derecho de acceso. Por su parte, el apartado 10 dispone la publicación regular las instrucciones y respuestas a consultas planteadas por los particulares u otros órganos administrativos que comporten una interpretación del derecho positivo o de los procedimientos vigentes a efectos de que puedan ser alegadas por los particulares en sus relaciones con la Administración. Este apartado está inspirado en la ley francesa. La publicación se refiere a circulares e instrucciones de aplicación del derecho, pero no a actos referentes a la organización y funcionamiento internos de la Administración. El precepto conecta con el 21.2 LRJAP-PAC, conforme al cual: “Cuando una disposición específica así lo establezca o se estime conveniente por razón de los destinatarios o de los efectos que puedan producirse, las instrucciones y ordenes de servicio se publicarán en el periódico oficial que corresponda.”. De nuevo se omite precisar a qué modalidad de publicidad se refiere y su periodicidad. La referencia a los procedimientos omite, respecto a su modelo francés, o al portugués, que lo sigue, que se trata de documentos que comporten “una descripción de los mismos”, y no de interpretaciones sobre el propio procedimiento. Esta es la escasa, por no decir, cuasi inexistente y menos aún efectiva, regulación general de la publicidad activa en el artículo 37 LRJAP-PAC. La Ley 80 27/2006, de 18 de julio, que regula el acceso a la información ambiental, en línea con el Derecho comunitario que transpone, sí dedica un capítulo a la difusión por las autoridades públicas de la información ambiental. Al margen de las materias incluidas en esta obligación de publicidad proactiva, reguladas en los artículos 7 al 9, interesa destacar los principios generales contemplados en el artículo 6, que consagran el papel capital de dicha forma de publicidad y la preferencia por la publicidad telemática. No obstante, a nivel estatal, no es la única disposición encaminada a aportar transparencia a la actividad pública, como vamos a comprobar a continuación. B) La publicación activa en los artículos 59 a 61 LRJAP-PAC La LRJAP-PAC contempla de forma un tanto indiferenciada dos tipos de publicación de actos administrativos, mediante la publicación en tablones y/o en boletines oficiales: la sustitutiva de la notificación, cuando ésta no ha podido ser practicada, como condición para la eficacia de los actos administrativos; y la sustitutiva o complementaria de la notificación que persigue la puesta en conocimiento de la generalidad de las personas de actos por una finalidad de transparencia. La primera, en puridad, excede del objeto de este trabajo, si bien haremos alguna consideración en relación con su consideración desde la perspectiva de la protección de datos. a) En efecto, por una parte, el artículo 59.5 LRJAP-PAC prevé, con carácter general, la publicación en boletines oficiales de los actos que no han podido notificarse. En este caso la publicación no sustituye a la notificación por una finalidad de mayor transparencia o conocimiento público, sino como mecanismo formal para producir la eficacia del acto administrativo. En estos casos, el artículo 59.5 actúa como ley habilitante de la comunicación de datos, a los efectos de la LOPD 173 . Cuando los boletines oficiales sólo se publicaban en papel y la información personal no tenía un valor económico de mercado, la repercusión que podía tener esta publicación en los intereses del afectado era potencialmente baja – como escasa era la posibilidad de que el acto llegara a conocimiento del propio interesado. b) Por otra, la LRJAP-PAC prevé diversos supuestos que sí persiguen una finalidad de transparencia. Así, el artículo 59.6 establece además un supuesto singular en que la propia Ley prevé que la publicación sustituya a la notificación, al regular la publicación alternativa a la notificación en los casos de procedimientos selectivos o de concurrencia competitiva de cualquier tipo 174 . En estos casos, la transparencia es clave 173 Como recientemente ha afirmado la SAN de 10 de febrero de 2010. Se ha planteado cuál es el alcance de este supuesto, esto es, qué debe entenderse por procedimiento selectivo o de concurrencia. El concepto se aplica de forma clara a los concursos públicos, oposiciones, o a cualquier beneficio que implique un número limitado de posibles adjudicatarios, pero no parece extenderse, o al menos, no de forma clara, a otros casos. Uno de los más controvertido ha sido el de la publicación de las calificaciones de profesores (evaluaciones de rendimiento) y alumnos (excluidas las matriculas de honor, cuyo número sí está limitado, lo que hace su otorgamiento competitivo) en las 174 81 para garantizar la igualdad de trato de los concurrentes y la objetividad en la actuación administrativa, y la posibilidad de su fiscalización. Por su parte, el artículo 60 contiene una cláusula general que dispone que los actos administrativos serán objeto de publicación “cuando así lo establezcan las normas reguladoras de cada procedimiento o cuando lo aconsejen razones de interés público apreciadas por el órgano competente”, debiendo contener los mismos elementos que las notificaciones, dando con ello base legal a la opción por una mayor publicidad en casos cualificados. Este precepto ha sido duramente criticado por algunos cualificados especialistas en protección de datos que, desde dicha óptica, consideran que incurre en inconstitucionalidad en la medida en que permite que por reglamento o por decisión administrativa se establezca una restricción al derecho a consentir la comunicación de datos personales. Ponen de relieve que un precepto similar que permitía restricciones a una de las facultades integrantes del contenido del derecho a la protección de datos fue Universidades. El criterio mantenido por la Agencia Española de Protección de Datos ha sido que en estos casos no estamos ante procedimientos competitivos y, por tanto, y en ausencia de cobertura legal expresa, no cabe su publicación en los tablones, como se venía y, en general, se viene practicando. Ello haría necesario el consentimiento inequívoco de cada uno de ellos, que podría recabarse en los formularios de matriculación (Informe 469/2002 sobre “Publicación en tablones de las calificaciones de alumnos universitarios”, reiterados en Informes de 11 de marzo de 2005 y de 14 de septiembre de 2005). Para obviar las dificultades (incumplimiento generalizado y, en los pocos casos de Universidades que sí han seguido este sistema, solución de los casos de alumnos que negaban dicho consentimiento), la disposición adicional vigésimo primera de la Ley Orgánica 4/2007, de 12 de abril, de modificación de la Ley Orgánica 6/2001, de 21 de diciembre, de Universidades, titulada “Protección de datos de carácter personal”, dio cobertura legal a dicha publicidad así como a la publicidad del contenido de los curricula de profesores e investigadores que le Gobierno establezca reglamentariamente (“3. No será preciso el consentimiento de los estudiantes para la publicación de los resultados de las pruebas relacionadas con la evaluación de sus conocimientos y competencias ni de los actos que resulten necesarios para la adecuada realización y seguimiento de dicha evaluación. 4. Igualmente no será preciso el consentimiento del personal de las universidades para la publicación de los resultados de los procesos de evaluación de su actividad docente, investigadora y de gestión realizados por la universidad o por las agencias o instituciones públicas de evaluación. 5. El Gobierno regulará, previo informe de la Agencia Española de Protección de Datos, el contenido académico y científico de los currículos de los profesores e investigadores que las universidades y las agencias o instituciones públicas de evaluación académica y científica pueden hacer público, no siendo preciso en este caso el consentimiento previo de los profesores o investigadores.”). Esta previsión salva la necesaria cobertura legal, pero pone al descubierto la rigidez que ella significa. Es decir, antes de dicha Ley, las calificaciones no eran públicas, en general, en la educación primaria y secundaria, pero sí en la Universidad, sin que se debiera a una diferencia de fondo en los valores, sino a una mera práctica administrativa relacionada con la mayor o menor amplitud del número de destinatarios y con la pura tradición. El artículo 11 de la LOPD hizo necesaria la previsión legal para dar cobertura a una práctica que, sin ella, era contraria a dicho artículo, y que ahora ya no lo es por el mero hecho de existir dicha previsión, sin que, sin embargo, se haya fundamentado constitucionalmente cuál es el valor constitucional en que se apoya una habilitación tal, que supone un límite al derecho a la protección de datos. Ante la inexistencia de una previsión semejante en la Ley Orgánica 2/2006, de 3 de mayo, de Educación, en la enseñanza no universitaria no puede, sin embargo, publicarse la información, salvo que se apele a cláusulas más generales como el propio principio de igualdad, desvirtuando así la exigencia de lex certa que se extrae de la STC 292/2000. Con ello no estamos defendiendo que las calificaciones no deban ser publicadas, lo que parece un sano ejercicio de transparencia, máxime cuando se proyecta sobre datos con vocación de publicidad, pues público es el refrendo de los títulos educativos. Por el contrario, estamos poniendo de manifiesto lo débil y artificial de la necesaria búsqueda de una base legal a la que parece impeler el artículo 11 de la LOPD (Así, la Resolución de la AEPD R/01230/2009 considera que la publicación durante unos días en la puerta de un centro público de la lista de beneficiarios de becas no tiene amparo legal, al no tratarse de un procedimiento competitivo, por lo que había que haber procedido a la notificación). 82 declarado inconstitucional en la STC 292/2000, precisamente por no satisfacer la reserva de ley material exigible para limitar un derecho fundamental 175 . El argumento tiene su peso aunque también sus puntos débiles. Ciertamente, este artículo permite en principio la publicidad de cualquier acto administrativo en términos muy amplios. Con independencia de lo que pueda decir el Tribunal Constitucional al respecto, parece que en todo caso ha de llevarse a cabo una lectura armonizadora del mismo con la normativa sobre protección de datos, en el sentido de que la norma o la decisión en cuestión que prevea la publicación ha de ponderar los intereses públicos (singularmente, la transparencia, en función del tipo de actos en juego) y privados (el derecho a la protección de datos y la afectación real que en cada caso pueda suponer), aplicando las directrices que formulamos supra en torno a las relaciones entre el derecho de acceso y el derecho a la protección de datos. En este sentido, la norma tiene como virtud flexibilizar la rigidez que, de lo contrario, ha llevado a las agencias de protección de datos y a la doctrina más crítica con este precepto a defender una forma de argumentación cuanto menos igualmente “flexible”, consistente en considerar que es el propio bien constitucional en juego en la intervención administrativa en cuestión el que implícitamente constituye el fundamento que habilita para la publicación, o bien que la existencia de acción pública en el sector de que se trate –p. ej., en urbanismo– lleva implícita la posibilidad de hacer pública información personal 176 . En todo caso, cabe reseñar que en todos estos casos es aplicable el mecanismo moderador del artículo 61 de la Ley 30/1992, conforme al cual si el órgano competente apreciase que la notificación por medio de anuncios o la publicación de un acto lesiona derechos o intereses legítimos, se limitará a publicar en el diario oficial que corresponda una somera indicación del contenido del acto y del lugar donde los interesados podrán comparecer, en el plazo que se establezca, para conocimiento del contenido íntegro del mencionado acto y constancia de tal conocimiento. Este precepto traduce una preocupación por compatibilizar publicidad y reserva, una llamada a la ponderación, en la línea de lo defendido en este trabajo 177 . 175 Para FERNÁNDEZ SALMERÓN, M. y VALERO TORRIJOS, J., “La publicidad de la información administrativa en internet: implicaciones para el derecho a la protección de los datos personales”, Revista Aragonesa de Administración Pública, núm. 26, 2005, dicho precepto sería inconstitucional por constituir una apoderación en blanco y no satisfacer por tanto la reserva material de ley, sin que el artículo 61 LRJAP-PAC pudiera matizar este juicio, en la medida en que, puesto que la mayor parte de los actos administrativos contienen datos personales, su aplicación general haría de la publicidad restringida lo habiitual (p. 115). En este mismo sentido, A. TRONCOSO REIGADA, “Transparencia administrativa y protección de datos personales”, en TRONCOSO REIGADA, A. (dir.), Transparencia administrativa y protección de datos personales. V Encuentro entre Agencias Autonómicas de Protección de Datos Personales, Thomson-Civitas/Agencia de Protección de Datos de la Comunidad de Madrid, Madrid, 2008., pp. 23-188, p. 59. 176 En este sentido, A. TRONCOSO REIGADA, op. cit., pp. 61, 126. 177 La AEPD, en su Resolución R/01328/2008 sobre publicación de baremación de menores, resolvió una denuncia por comunicación a terceros de datos de salud. El supuesto era la publicación en un tablón de anuncios de una lista de alumnos admitidos y no admitidos a un centro educativo concertado, en que se incluían datos de minusvalía. Ha considerado que pese a ser un procedimiento de concurrencia 83 C) Otras normas que prevén la publicación de información pública Junto a estas previsiones contenidas en la LRJAP-PAC, la normativa administrativa prevé supuestos de actos que deben ser objeto de publicación en tablones y/o boletines oficiales precisamente con el objeto de permitir el conocimiento público de información que se estima relevante. Son casos en que se halla especialmente comprometida la transparencia, por poner ejemplos señeros, los ingresos, bienes y actividades de altos cargos 178 ; los nombramientos de funcionarios 179 , los actos de concesión de subvenciones 180 , o en materia de contratación pública 181 , de indultos182 , las determinadas resoluciones del Registro Civil183 , etc. En estos casos, el legislador, ha decidido que debe prevalecer la transparencia sobre la eventual mínima afección al derecho a la protección de datos por la publicidad de una información sumamente relevante para conocer y controlar la organización, la actividad y el gasto públicos. No obstante, en estos casos puede, singularmente, provocarse una afección seria a este derecho o a los derechos que instrumentalmente protege, en cuyo caso debe prevalecer la reserva –lo que por cierto se prevé expresamente en la normativa de subvenciones– competitiva, debía acudirse a lo previsto en el artículo 61 de la Ley 30/1992 y excluir dicha información de la publicación, a la que podía tener acceso un tercero no interesado, y condicionar su conocimiento a la acreditación de un interés, consistente en este caso en no haber sido admitido. 178 Se prevén medidas de transparencia en el ejercicio de responsabilidades públicas en el Código de Buen Gobierno de los miembros del Gobierno y de los altos cargos de la Administración General del Estado (Acuerdo del Consejo de Ministros de 18 de febrero de 2005); en la Ley 5/2006, de 10 de abril, de regulación de los conflictos de intereses de los miembros del Gobierno y de los Altos Cargos de la Administración General del Estado, con la creación del Registro de Actividades, que tiene carácter público, y el de Bienes y Derechos Patrimoniales, que tiene carácter reservado y sólo podrán tener acceso al mismo además del propio interesado, determinados sujetos cualificados. Además, se dispone que el contenido de las declaraciones de bienes y derechos patrimoniales de los miembros del Gobierno y de los Secretarios de Estado se publicarán en el «Boletín Oficial del Estado», en los términos previstos reglamentariamente, en el Real Decreto 432/2009, de 27 de marzo. 179 En materia de función pública, se prevé la publicación en el Boletín Oficial correspondiente del nombramiento de los funcionarios en el artículo 62.1.b) de la Ley 7/2007, de 12 de abril, del Estatuto del empleado público. Además, en el ámbito estatal, conforme dispone el RD 364/1995, de 10 de marzo, por el que se aprueba el Reglamento General de Ingreso de Personal de la Administración, Provisión de Puestos y Promoción de funcionarios, han de publicarse en el BOE la relación de aprobados (se publican el nombre y apellido, DNI y otros datos, como puntuación y número de orden), el nombramiento (se publican el nombre y el Número de Registro de Personal) y la resolución de adjudicación de puestos de trabajo (se publican el nombre, Número de Registro de Personal, localidad y puesto de trabajo). Ante la alerta que suscitó en el caso de los funcionarios de prisiones a raíz del secuestro de Ortega Lara, no se publican en estos casos los datos personales, sino que tan sólo se hace mención a los lugares donde estos datos puede consultarse, utilizando fórmula del 61 LPC. 180 Artículo 18 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones. 181 Artículos 126 y 138 del Real Decreto legislativo 2/2000, de 16 de junio, de Contrato de las Administraciones Públicas. 182 Se publica el nombre del indultado, los delitos cometidos y las penas impuestas (conforme al artículo 30 de la Ley de 18 de junio de 1870, y ello pese a tratarse de datos de protección especial, como vimos, y que no son públicos los antecedentes penales, que, además, se cancelan con el tiempo). 183 Conforme al Decreto de 14 de noviembre de 1958, que aprueba el Reglamento del Registro Civil, se publican las resoluciones sobre cambios de apellidos (salvo cuando el solicitante sea objeto de violencia de género, artículo 208, y, en los demás casos, con sustitución del nombre y apellidos por las iniciales cuando están en juego cuestiones que afectan al honor, conforme a la Resolución de 10 de noviembre de 2004), las concesiones de nacionalidad por residencia (artículo 223) y, “cuando sea conveniente”, las resoluciones sobre calificaciones registrales (conforme dispone el artículo 360. 84 sea apreciada motu proprio por el órgano que dictó el acto, en aplicación del artículo 61 LPC, sea mediante el ejercicio por el afectado del derecho de oposición de la LOPD 184 . Es necesario, pues, establecer mecanismos adecuados que posibiliten la maximización de ambos derechos en juego, atendiendo, muy en especial, a la mayor protección de los datos íntimos, en línea con los criterios apuntados en el epígrafe anterior 185 . Además, numerosas normas sectoriales, tanto estatales como autonómicas, disponen la posibilidad de dar publicidad a las sanciones firmes, bien sea en tablones de anuncios, boletines oficiales o medios de comunicación, en casos de especial gravedad, en muy diversas materias como la salud humana 186 o el medio ambiente 187 , a la represión del narcotráfico o el blanqueo de capitales 188 , etc. 189 . Las previsiones son también abundantes en la normativa en materia de consumidores y usuarios. La posibilidad de publicar sanciones contrasta con el régimen del art. 37 LRJAP-PAC, que, como vimos, veda del acceso a los expedientes sancionadores o disciplinarios como norma general (lo que ya dijimos que ha sido criticado por la doctrina), creando de este modo una cierta contradicción en el sistema, si bien puede considerarse que son sólo esos casos aquellos en los que el legislador considera que debe prevalecer la publicidad por su gravedad y repercusión social. Sería conveniente en todo caso establecer criterios ponderados tanto respecto a los casos en que la difusión está justificada por prevalecer un bien o valor constitucional colectivo, como afinar el grado y medida de la 184 En esta línea, el Real Decreto 181/2008, de 8 de febrero, que regula el Boletín Oficial del Estado, establece en su artículo 24 que las resoluciones y actos se publicarán en extracto, siempre que sea posible y se reúnan los requisitos exigidos en cada caso, y son los organismos remitentes lo que deben enviar los textos y documentos susceptibles de ser publicados de esta forma debidamente extractados. 185 Véase en este sentido la Resolución de la AEPD R/01564/2008, sobre publicación en boletín oficial autonómico de nombres de beneficiarios de ayudas a personas drogodependientes. La AEPD consideró que en este caso se debería haber procedido a una publicación disociada que hubiera garantizado igualmente la necesidad de transparencia sin afectación a la protección de datos. Si es necesario prestar atención a la proporcionalidad de la medida en los casos en que una Ley dispone la publicación, más aún cuando se publican en boletines oficiales resoluciones para las que no se prevé este tipo de publicidad ni contribuye a la transparencia, y que incluyen además datos especialmente protegidos (es el caso de la R/00831/2008, en que se publica la dimisión de la Directora de un colegio público y las causas de salud aducidas por ésta). En materia de funcionarios, ante la alerta que suscitó en el caso de los funcionarios de prisiones a raíz del secuestro de Ortega Lara, no se publican en estos casos los datos personales, sino que tan sólo se hace mención a los lugares donde estos datos puede consultarse, utilizando fórmula del 61 LPC. 186 Así, p. ej., artículo 61 de la Ley 43/2002, de 20 de noviembre, de Sanidad Vegetal. 187 Artículo 22 de la Ley 11/1997, de 24 de abril, de envases y residuos de envases. 188 Artículo 28 de la Ley 3/1996, de 10 de enero, de Medidas de control de sustancias químicas catalogadas susceptibles de desvío para la fabricación ilícita de drogas; y artículo 87 Real Decreto 865/1997, de 6 junio, que lo desarrolla; artículo 12.2 de la Ley 19/1993, de 28 diciembre 1993, de medidas de prevención del blanqueo de capitales. 189 Así, p. ej., véase, en materia de espectáculos taurinos, el artículo 21 de la Ley 10/1991, de 4 de abril, de potestades administrativas en espectáculos taurinos y el artículo 96 del Real Decreto 145/1996, de 2 febrero, que lo desarrolla; el artículo 8 del Reglamento del procedimiento sancionador de las infracciones en el ámbito de la Marina Civil establecidas en la Ley 27/1992, de 24 de noviembre, de Puertos del Estado y de la Marina Mercante. 85 publicidad 190 . En todo caso, y a falta de previsión legal, la difusión activa del resto de sanciones ha de entenderse prohibida, por afectar al derecho a la protección de datos 191 . Por lo demás, una vez más procede observar que el cumplimiento de la mera cobertura legal exigida por la LOPD para la comunicación inconsentida no excusa de la aplicación del resto de los principios de dicha norma, en especial, los de adecuación y proporcionalidad, y la prohibición de posterior tratamiento para fines incompatibles de aquéllos para los que los datos fueron recogidos (esto es, en este caso, sancionadores). D) La publicidad activa de la información sobre autoridades y personal Se plantea en qué medida puede la Administración hacer pública información que contiene datos de sus propios empleados. Diversos argumentos no del todo definitivos pueden señalarse a favor de esta posibilidad, desde la exclusión del concepto de dato personal operada –en probable extralimitación– por el artículo 2.2 RLOPD respecto del nombre y apellidos, funciones o puestos desempeñados, dirección postal o 190 Un caso particular es la polémica acerca de la posibilidad de publicación por la Administración de sentencias penales condenatorias, como medio de disuasión de comportamientos y prevención general. Los criterios de la AEPD al respecto distan de estar sentados. En la Memoria de la AEPD de 2000 se planteó si es posible la difusión a través de Internet de datos relativos a sentencias firmes condenatorias por delitos relacionados con negligencia médica. La AEPD recordó que conforme al artículo 7.5 LOPD, los datos relativos a condenas penales "sólo podrán ser incluidos en ficheros de las Administraciones Públicas competentes en los supuestos previstos en las respectivas normas reguladoras", y que las sentencias judiciales no son fuentes de acceso público, sin que el principio general de publicidad de las actuaciones judiciales contradiga lo anterior, alcanzándose precisamente el equilibrio mediante la omisión de los datos personales en la publicación de sentencias. En la Memoria 2002 se analizó la legalidad de la publicación esta vez sí por parte de una Administración (autonómica) en un Informe de un listado de sentencias firmes condenatorias sobre la violencia doméstica, incluyendo los nombres de los condenados, como medida para intentar atajar este dramático fenómeno. En este caso, se estimó que los hechos quedaban al margen del ámbito de aplicación de la LOPD, “toda vez que la publicación de dichas sentencias se realizó en soporte físico no susceptible de tratamiento automatizado posterior, ni estructurado de forma que permita acceder al contenido del mismo tanto mediante técnicas automatizadas como manuales, y en consecuencia, no acorde con la definición de fichero dada por la citada LOPD”, lo que resulta a nuestro juicio contradictorio con el concepto mucho más amplio de tratamiento y comunicación manejado por lo general por la AEPD. A nuestro juicio, se trata de un tema ciertamente delicado, ya que en estos casos el derecho a la protección de datos muestra más que nunca su carácter instrumental, la necesidad de su efectividad para la reinserción social, el libre desenvolvimiento de la personalidad y las posibilidades de vida en sociedad sin discriminación de los condenados (y en determinados casos, el propio derecho a la vida y la integridad física, piénsese en el peligro que genera la difusión de la identidad, p. ej., de funcionarios condenados por torturas, de violadores, pederastas, etc.). Creemos que estos derechos han de ponderarse, en el caso de la difusión pública, con el derecho a la vida, la integridad física o la salud de terceros, que los poderes públicos han de tutelar. Sería necesario en todo caso una Ley que regulara en cada caso la posibilidad de difusión y ponderara circunstancialmente en qué casos ha de prevalecer la publicidad. Asimismo, habría que analizar desde el Derecho Penal y Procesal, hasta qué punto la publicación de condenas no tiene asimismo, habida cuenta los efectos que produce, el carácter de pena accesoria. En todo caso, y a la vista de que están en juego derechos fundamentales y legislación penal y procesal y aún administrativa (el régimen, en buena parte por construir, de la información administrativa), la regulación debiera ser estatal. 191 Hace poco tiempo surgió una polémica ante el anuncio de la Dirección General de Tráfico de su intención de hacer públicas las identidades completas de los conductores que protagonizaran infracciones o accidentes de circulación de «carácter singular» que pudieran poner en peligro la vida de los demás o que causaran especial «alarma social», y del grado de alcoholemia del conductor, en caso de dar positivo en el test. Ante la falta de previsión legal, la AEPD consideró que una práctica tal era contraria a la normativa sobre protección de datos, por falta de previsión, y la DGT dio un paso atrás. 86 electrónica, teléfono y número de fax profesionales; el derecho de los ciudadanos a identificar a los funcionarios reconocido en el artículo 35 LRJAP-PAC –que no obstante lo restringe a los que actúan en un concreto procedimiento. Desde la óptica más protectora de la privacidad se puede plantear si para la finalidad de localización o comunicación con una autoridad o funcionario no basta, con carácter general, con publicar información no nominal. Se trata, pues, de un supuesto no resuelto en nuestra legislación, y en que, a nuestro juicio, ha de tratarse de maximizar transparencia y protección de datos, acudiendo a los criterios generales que hemos apuntado más arriba, y teniendo en cuenta, en todo caso, que se trata de datos no vinculados a la vida privada y directamente conectados con la transparencia de la organización y funcionamiento de la Administración. Al respecto, cabe señalar que fuera de los supuestos en que existe una habilitación legal específica, la AEPD ha considerado que aunque persiga una finalidad de transparencia y se refiera a la organización y actuación del personal al servicio de la Administración, cualquier comunicación de datos, por el medio que fuere, vulnera la LOPD 192 . E) La publicidad en Internet y los problemas singulares que plantea La referencia a la publicidad en tablones y/o boletines oficiales hay que entender que engloba, hoy, también a la publicidad en internet 193 . Al respecto hay que recordar que la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos (en adelante, LAE), prevé la edición electrónica de los boletines, con los mismos efectos que los de la edición impresa, y dispone que la publicación en tablones puede ser sustituida y complementada por la publicación en la sede electrónica del organismo correspondiente 194 . Se plantea, de esta forma, cómo compatibilizar esta forma de publicidad con el derecho a la protección de datos. 192 Sea en boletines oficiales (como, por ejemplo, en la Resolución R/00831/2008 que declara la ilegalidad de la publicación en un boletín oficial de la dimisión de la directora de un colegio, incluyendo, además, los motivos de salud, sin que la normativa reguladora prevea la publicación de los ceses; en boletines informativos (por ejemplo, Resolución R/00847/2010: ilegalidad de la publicación en boletín informativo municipal con nombres y apellidos, puesto de trabajo, horas trabajadas, sueldo íntegro mensual y total de pagas extras anuales de funcionarios y personal contratado); páginas web (por ejemplo, Resolución R/02076/2009 que declara la ilegalidad de la publicación en la web de un parlamento autonómico del recurso presentado por una letrada contra un expediente disciplinario contra su persona; o Resolución R/02350/2009: ilegalidad de la publicación en la web de un parlamento autonómico de los currícula de candidatos a una plaza). 193 En efecto, si bien el término "publicación", en el contexto de la Ley 30/1992, parece hacer referencia a la publicación en tablones y boletines oficiales, el sentido propio de las palabras debe ponerse en relación con el contexto, los antecedentes y la realidad social a la que debe aplicarse la norma, teniendo en cuenta además su finalidad (artículo 3 del Código civil), como bien expresan con carácter general FERNÁNDEZ SALMERÓN, M. y VALERO TORRIJOS, J. (en Protección de datos personales y Administración electrónica, Revista Española de Protección de Datos. Núm. 1, 2006, p. 120, y en La publicidad de la información administrativa en internet: implicaciones para el derecho a la protección de los datos personales, op. cit., p. 79). 194 Artículos 11 y 12, respectivamente. Previamente, la práctica fue generalizando la edición de una versión digital de los boletines oficiales, y la promoción de dicha práctica fue objeto de consagración normativa respecto a los Boletines provinciales. Así, la Ley 5/2002, de 4 de abril, reguladora de los 87 Al respecto, conviene tener en cuenta que existe una gradación en los riesgos para la privacidad en función del tipo de publicidad: no es lo mismo un tablón al que sólo se tiene acceso mediante clave – por ejemplo, en un proceso competitivo, por parte de los concursantes–, que un tablón de acceso libre, o que un boletín oficial, teniendo en cuenta que los boletines oficiales, sean en papel o en versión electrónica, tienen la consideración de fuente de acceso público a los efectos del artículo 3.f) de la LOPD. Es decir, cualquier persona puede consultar los datos que figuren en ella, someterlos a un nuevo tratamiento, siempre que sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, y siempre que no se vulneren los derechos y libertades fundamentales del interesado (art. 6.2 de la LOPD), y comunicarlos a terceros sin consentimiento del titular (artículo 11.2 de la LOPD). Y, por ende, permite utilizar legalmente los datos obtenidos para las más variadas finalidades –ficheros de publicidad, solvencia, empresas “quitamultas”, etc. Desde luego, jurídicamente, hay que partir de la plena vigencia todos los principios (en especial, el de calidad, incluida la limitación de los datos a los estrictamente necesario para la finalidad a que se destinan los ficheros accesibles al público) y los derechos del afectado. De hecho, la propia LAE, en su artículo 4.a), dispone que la utilización de las nuevas tecnologías ha de compatibilizarse con el respeto a la normativa sobre protección de datos y con el derecho al honor y a la intimidad. Es decir, parte de que dicha publicación en la web no es incompatible a priori con estos derechos, sino que deben ser armonizados. De lo que se trata, por tanto, es de analizar las posibilidades de armonización teniendo en cuenta las características de cada tipo de publicación telemática. En definitiva, como vimos en el epígrafe anterior, cuando el acceso a la información y la transparencia, derivadas del principio democrático, se ponen en relación con el derecho a la protección de datos, consagrado en la jurisprudencia del Tribunal Constitucional como un derecho fundamental, es necesaria una ponderación. Cuando esa publicación se lleva a cabo en internet, es necesario tener en cuenta la posibilidad de acceso a dicha información por cualquiera -en mayor o menor grado, en función de la configuración con la que se lleve a cabo- una posibilidad desconocida en los casos de la publicación en papel. Por tanto, hay que estar a la finalidad de la publicación, lo que permite un mayor o menor amplitud de las posibilidades de acceso a la misma (libre, con claves), teniendo en cuenta además que, como hemos visto, la Boletines Oficiales de las Provincias, dispone en su artículo 9 que: “Conforme a lo dispuesto en el artículo 45 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, las Diputaciones Provinciales impulsarán el empleo y aplicación de las técnicas y medios electrónicos, informáticos y telemáticos en la prestación del servicio del Boletín Oficial de la Provincia, debiendo quedar en todo caso garantizada la autenticidad de los documentos insertados.” 88 LRJAP-PAC deja un amplio margen de discrecionalidad a la Administración en la determinación reglamentaria o ad casum de la procedencia de la publicación, y la Ley 11/2007 se lo otorga para decidir la sustitución o complemento de la publicación convencional por la publicación en la web. Así, por ejemplo, en los casos de procedimientos competitivos, puede considerarse razonable la publicación en la web sujeta a clave –que debería ser distinta al nombre e incluso al D.N.I., para mayor seguridad– dado que la publicidad en este caso pretende básicamente la posibilidad de control de los concurrentes sobre el desarrollo de las pruebas y las calificaciones. En otros casos, la norma reglamentaria o el juicio ad casum han podido considerar que procede una publicación general abierta, supuestos que, en los casos de actos que contienen datos personales, han de reservarse a nuestro juicio a aquellos que tienen relación directa con la necesidad de transparencia administrativa, por tratarse de información referida a actividades de trascendencia pública (p. ej., subvenciones, licencias, etc.), conforme a los criterios desarrollados supra, ponderando en cada caso el dato de que la publicación abierta en la web supone, en la práctica, y con la existencia de buscadores muy desarrollados, la posibilidad de acceso por cualquier persona a dicha información “en un click”, “a tiro de google”, a partir de criterios personales. En todo caso, debe reiterarse también aquí otros criterios también apuntados supra, como que la publicación en la web puede llevarse a cabo en no pocos casos de forma extractada, como prevee el artículo 61 de la LRJAP-PAC, o que al afectado siempre le queda el derecho de oponerse a dicho tratamiento cuando haya circunstancias que lo justifiquen en su caso, conforme dispone el artículo 6.4 de la LOPD 195 . Asimismo, se requiere ajustar el tiempo de publicación a lo necesario para cumplir con la finalidad perseguida con la misma. A ello hay que añadir, una vez más, que internet no es en sí misma una fuente de acceso público y, por tanto, los datos de ella obtenidos no pueden ser utilizados para una finalidad incompatible con aquélla para la que fueron comunicados. Una problemática adicional la presenta la publicación en boletines oficiales electrónicos, por cuanto tienen la condición de fuentes de acceso público. También la publicación en boletines tiene que ser respetuosa con el derecho a la protección de datos y al respecto, como ha estudiado la doctrina, algunos países comienzan a restringir el acceso a los datos publicados en boletines oficiales electrónicos cuando hay datos personales, mediante técnicas diversas, como la de publicar estos textos como imagen o recurrir a programas que evitan la indexación automática de estos documentos 196 . O, 195 Un supuesto de pertinencia de aplicación del artículo 61 lo encontramos en la Resolución de la AEPD R/01104/2008), en un caso de publicación en la web de los beneficiarios de viviendas de protección oficial. Pese a que la convocatoria había advertido de que los datos serían publicados como medida de transparencia, la AEPD considera que procede aplicarlo y excluir de la notificación por anuncios y publicaciones diversos datos como nombre y apellidos, DNI, calidad de minusválido o de familia monoparental, que queden a disposición sólo del resto de los concurrentes. 196 El Real Decreto 181/2008, que regula el Boletín Oficial del Estado, establece en su artículo 17 que la base de datos del propio BOE debe permitir la búsqueda “con sujeción a lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal”. 89 directamente, descartan la publicación en formato electrónico cuando hay datos personales 197 . Una consideración aparte merece, a mi juicio, la publicación sustitutiva de notificaciones que no han podido realizarse, por cuanto, como dijimos, en estos casos, no está en juego el principio de transparencia. La publicación en boletines oficiales tiene aquí, en la práctica, un sentido ritual, de pura condición formal para la eficacia de los actos. En este sentido, debe señalarse que la publicación electrónica de boletines oficiales del texto íntegro de las resoluciones, combinada con la posibilidad de localización por nombre y apellidos que permiten los buscadores, supone una injerencia muy grave en el derecho a la protección de datos. Queda de esta forma al conocimiento público información personal, en ocasiones, continente de datos especialmente protegidos, lo que resulta a todas luces contrario al principio de proporcionalidad y, además, de forma perpetua, sin que los datos sean cancelados una vez han cumplido con esa finalidad sustitutiva de la notificación –que podría situarse, por convención, en el momento en que ha pasado el plazo para recurrirlo. Además, al ser los boletines oficiales fuentes de acceso público, plantea el debate acerca de si estos datos pueden ser incorporados a ficheros privados con otra finalidad, como de hecho se está haciendo por diversas empresas 198 . Debería analizarse cómo se publican en los boletines oficiales las notificaciones fallidas, rechazando la inclusión del texto íntegro cuando puede lesionar el derecho a la intimidad y la protección de datos de las personas, y acudiendo a una publicación extractada 199 ; llevando a cabo la publicación electrónica de datos personales con códigos que impidan la indexación y búsqueda por criterios personales 200 ; y, aún más, procede repensar si sigue teniendo sentido esta forma de publicidad sustitutiva y cuáles serían los medios alternativos para evitar estos graves efectos en el derecho a la protección de datos, que podrían basarse precisamente en las posibilidades que ofrece la informática y el acceso a tablones o buzones mediante una sistema que permita acreditar la identidad de la persona, lo que parece factible a partir 197 Así, por ejemplo, en Luxemburgo, se divide el diario oficial en partes y en la que se publican datos personales no se permite la búsqueda textual. Otra fórmula más compleja es la francesa, en la que conviven tres modalidades de publicación: la electrónica, para actos administrativos que sólo se publican en esa forma, en papel y electrónica, para las disposiciones generales, y sólo en papel, para todos los decretos que contienen datos de carácter personal, sobre nacionalidad, cambio de apellidos, etc., o los anuncios judiciales o legales en los que figuren las condenas penales. Véase M. E. IGLESIAS FRÍAS, pp. 1582-1583. 198 En contra, p. ej., J. APARICIO SALOM, J., Estudio sobre la Ley Orgánica de Protección de Datos de Carácter Personal, 2ª ed., Aranzadi, Cizur Menor, 2002, pp. 175-176. VALERO TORRIJOS, J. y FERNÁNDEZ SALMERÓN, M., Protección de datos personales y Administración electrónica, op. cit., p. 123, ponen de relieve la necesidad de regular las posibilidades de uso ulterior de los datos obtenidos de estas fuentes. 199 El tema está de hecho en pleno debate. Así, la SAN de 10 de febrero de 2010, tiene como presupuesto la publicación tras intento fallido de notificación de una sanción disciplinaria a un policía local en la que se dejaba constancia de la comisión por éste de un delito de abuso sexual por el que fue condenado. La AEPD y la Audiencia Nacional consideraron que, pese a que en principio el 60.2 LRJAP-PAC dispone que la publicación debe tener el mismo contenido de la notificación, y, por tanto, incluir el texto íntegro de la resolución, en estos casos hay que aplicar la publicación extractada que permite el artículo 61. 200 En esta misma línea, el Informe 0214/2010 de la AEPD, que sigue a su vez la resolución de tutela YD/01589/2008. 90 de la generalización del documento nacional de identidad electrónico, y, como de hecho se está ensayando –con importantes fallos jurídico-técnicos– en materia de tráfico 201 . 201 Al respecto, resulta del máximo interés la solución incluida en la Ley 18/2009, de 23 de noviembre, por la que se modifica el texto articulado de la Ley sobre Tráfico, Circulación de Vehículos a Motor y Seguridad Vial, aprobado por el Real Decreto Legislativo 339/1990, de 2 de marzo, en materia sancionadora. Se crea un sistema de notificaciones telemáticas en la llamada “Dirección Electrónica Vial” (DEV), que se asigna automáticamente a los titulares de autorizaciones, salvo en el caso de las personas físicas, a los que sólo se les asigna si lo solicitan voluntariamente. A los titulares de una DEV se les notifican todas las actuaciones referidas a las autorizaciones y a los procedimientos sancionadores a dicha dirección. Cuando no es posible la notificación, del género que sea, las actuaciones referidas al procedimiento sancionador se publican en el Tablón Edictal de Sanciones de Tráfico (TESTRA), gestionado por la DGT. Las Comunidades Autónomas con competencias ejecutivas en materia de tráfico pueden sustituir en su ámbito de competencia el DEV y TESTRA por sus propios sistemas. En todo caso, los tablones deben interoperar. Se establece un plazo de dos años para la adaptación de las Administraciones locales al sistema de notificación telemática y de publicación en tablones electrónicos, a contar desde la entrada en vigor de la Ley 37/2010, de 15 de noviembre, por la que se crea la Oficina Presupuestaria de las Cortes Generales (sic), para ampliar así el anterior plazo de dos años que computaba desde la entrada en vigor de la Ley 18/2009. La Exposición de motivos apunta que Su Exposición de Motivos señala que: “Otro elemento de crítica radica en la incertidumbre que en la mayoría de los conductores provoca el desconocimiento acerca de la existencia de alguno de estos procedimientos en los que pudiera estar incurso. El empleo, cada vez más frecuente, de medios de detección de infracciones donde no se produce la detención del vehículo, y las deficiencias derivadas del sistema actual de notificaciones en el procedimiento, provocan al conductor una clara vulneración del derecho a conocer el estado de la tramitación de los procedimientos en los que está implicado, derecho que le reconoce el artículo 35.a de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común […] El segundo de los elementos característico del nuevo procedimiento sancionador es la creación de un sistema de notificaciones adaptado a la realidad actual. Las notificaciones en boletines oficiales pueden efectivamente ofrecer garantías formales de que la notificación ha sido practicada. Sin embargo, no ofrecen garantía material alguna al ciudadano de que tenga siempre conocimiento de los procedimientos que contra él se dirigen. En estas circunstancias se crean la Dirección Electrónica Vial (DEV) y el Tablón Edictal de Sanciones de Tráfico, en formato digital […] el conductor debe poder contar con un lugar cierto de notificaciones donde todas las Administraciones del tráfico puedan remitirle las diferentes comunicaciones. Asimismo, debe ser suficiente ese lugar para que cualquier conductor pueda conocer si sobre él o su vehículo se ha ejercido o se está ejerciendo la potestad sancionadora en materia de tráfico, sea cual fuere el ámbito territorial donde el hecho se hubiese cometido. Las nuevas tecnologías ayudan sin duda a esta nueva concepción”. Para darse de alta en el sistema necesita disponer de DNI electrónico o de certificado digital. En el formulario puede indicar que se le avise de las notificaciones y de las comunicaciones a través de su correo electrónico y de su teléfono móvil (mensaje SMS). Darse de alta en la DEV implica obligatoriamente el alta para recibir las notificaciones de procedimiento sancionador. Pero también puede elegir darse de alta en otros procedimientos voluntarios: recibir avisos y comunicaciones sobre puntos, caducidad de permiso de conducir, de ITV, de seguro, etc. Una vez dado de alta en la DEV y a los a los procedimientos que desee, podrá consultar las notificaciones recibidas accediendo a su buzón electrónico. En su buzón encontrará las notificaciones leídas clasificadas según el Organismo que las haya emitido, y podrá ver el estado de las mismas (por ejemplo, si están pendientes, si las ha leído o rechazado, etc,). Utilizando su firma electrónica podrá leer o rechazar las notificaciones que tenga pendientes. Para consultar las notificaciones recibidas en su DEV, se deberá acceder al buzón electrónico asociado, vez leídas o rechazadas. Hace falta un certificado digital reconocido por la Administración o de DNI electrónico. El TESTRA funciona desde el 25 de noviembre de 2010. Se puede consultar libremente por criterios de DNI, NIE o CIF, matrícula, o número de expediente. De esta forma, cualquier ciudadano puede consultar, conociendo dichos datos, los de los demás. Se ha arbitrado un sistema de opting-out, mediante el que son los ciudadanos lo que pueden solicitar que los datos personales contenidos en los edictos publicados en TESTRA no sean accesibles para el resto de los ciudadanos. Para darse de alta en la lista de excluidos necesita disponer de DNI electrónico o de certificado digital. La consulta de TESTRA es gratuita, y no requiere de disponer ni de DNI electrónico ni de certificado digital. Además, en el TESTRA se incluyen las publicaciones vigentes (dentro del plazo para alegar o recurrir) y las no vigentes. El mantenimiento de estas segundas se justifica en el MFQ de la DGT del siguiente modo: “el ciudadano puede seguir teniendo conocimiento de un procedimiento sancionador, aunque el trámite de publicación 91 Sobre esta problemática particular que presenta el conflicto entre publicidad y privacidad de la información pública en Internet, y a falta de Autoridades de transparencia y acceso a la información, el protagonismo lo están ejerciendo las Agencias de Protección de Datos de España, que han dictado resoluciones y recomendaciones del mayor interés sobre esta materia 202 . Esta referencia nos sirve, legal ya se haya cumplido […] Siempre será mejor enterarse tarde de un procedimiento sancionador que no enterarse”. El problema es de “código”, en la medida en que permite la consulta no sólo de notificaciones propias sino ajenas, con criterios tan generales como el DNI-NIE-CIF, la matrícula del vehículo o el número de expediente, lo que supone abrir a la curiosidad ajena datos personales de naturaleza sancionadora, sin ningún motivo subyacente de transparencia –pues, de hecho, sólo se publican las actuaciones sancionadoras que no se han podido notificar– y, a mi juicio, con el interés oculto de “fomentar” la apertura de DEV. Todo ello, a mi juicio, resulta incompatible con el derecho a la protección de datos y los principios de proporcionalidad y seguridad que deben regir cualquier limitación al mismo, como es esta suerte de comunicación inconsentida erga omnes. Además, el acceso al Tablón no requiere previa identificación –impidiendo así satisfacer el derecho de acceso del propio interesado para saber quién ha consultado sus datos personales. Cabe recordar, al efecto, que el sistema de consulta del saldo de puntos del carnet, que exigía introducir datos de más difícil conocimiento por terceros, como el número de permiso y la fecha de expedición, además de facilitar una dirección de correo electrónico (con sus posibilidades de trazabilidad, en su caso), fue declarado contrario al principio de seguridad en el tratamiento de datos por la propia AEPD (Resolución R/00372/2009). 202 La AEPD ha considerado que en los casos de publicación electrónica de información administrativa, son los buscadores los que tienen el deber de impedir la localización mediante búsqueda por criterios personales cuando se ejerce el derecho de oposición (resoluciones de la AEPD R/01046/2007, de 20 de noviembre, R/00303/2007, de 25 de mayo, y R/00598/2007, de 27 de julio) si bien requiere a la Administración actuante para que se dirija al boletín oficial correspondiente al objeto de evitar la indexación de los datos e impedir que sean susceptibles de captación por los motores de búsqueda de internet, a fin de garantizar la efectividad la efectividad del derecho (R/01143/2009). Creemos que desde un punto de vista de coherencia jurídica, y desde una perspectiva práctica –habida cuenta la pluralidad y diversidad nacional de los buscadores– es el responsable del tratamiento –en este caso, la Administración– el que tiene que asegurar de oficio dicha cancelación, no porque los datos hayan dejado de ser veraces, sino porque su conocimiento ya es innecesario o pertinentes para la finalidad que justifica el tratamiento, como impone el artículo 4.5 LOPD. En el supuesto de los boletines oficiales, que es el más complejo, mediante técnicas de bloqueo que permitan su inaccesibilidad al conocimiento de terceros y su disponibilidad para las autoridades públicas, una vez pasado el período durante el cual la información debe ser publicada por un imperativo de transparencia, que bien puede ser, con carácter general, el de la firmeza del acto. La modélica y completísima Recomendación 2/2008, de 25 de abril, de la Agencia madrileña, sobre publicación de datos personales en boletines y diarios oficiales en internet, sitios web institucionales y en otros medios electrónicos y telemáticos, establece una serie de principios generales y apunta también soluciones concretas. Entre los primeros, aconseja indicar en los sitios web administrativos que internet no es una fuente de acceso público, por lo que los datos personales publicados a través de dicho medio no podrán ser reproducidos, en todo o en parte, ni registrados, sin el consentimiento del afectado; la necesidad de ponderar en todos estos casos todos los derechos e intereses en juego, en especial, publicidad y objetividad frente a protección de datos; el respeto al principio de proporcionalidad en el contenido, procediendo si es posible, a la disociación de los datos personales; el establecimiento de diferentes niveles de publicidad, exigiendo la identificación del que accede a los mismos y teniendo en cuanta el medio con mayor potencial atentatorio contra la privacidad es la publicación en boletines oficiales; la cancelación de oficio de los datos o su bloqueo cuando la publicidad deje de ser necesaria; la posibilidad del afectado de ejercer sus derechos de acceso, rectificación y cancelación en el boletín oficial, en cuyo caso dicho organismo debe dirigirse a la Administración pública que ordenó la publicación para que como responsable del fichero decida; o la articulación de medidas técnicas para evitar que se pueda buscar información por criterios personales. Como casos particulares, establece que en los procedimientos competitivos, deben publicarse en el boletín oficial los resultados con los mínimos datos personales, mientras que los actos de trámites deben publicarse en un espacio con acceso restringido, lo que es de aplicación a los procesos de selección de funcionarios, provisión de puestos de trabajo por concurso o libre designación, obtención de plazas en colegios públicos y colegios concertados, etc. En los procedimientos no competitivos es precisa la existencia de una habilitación legal 92 además, de enlace con un último punto a considerar, al que dedicamos las reflexiones finales contenidas en siguiente epígrafe: cuál sea el papel en la garantía de este equilibrio que deben jugar las Autoridades de control sobre transparencia y acceso a la información y sobre protección de datos y, en particular, si deben ser Autoridades distintas o una única autoridad. También en este punto es necesario buscar el matiz y perseguir el equilibrio. IV. GARANTÍAS: ¿AUTORIDAD ÚNICA O DOS AUTORIDADES? Para lograr que el derecho de acceso a un bien inmaterial como la información pueda cumplir con su finalidad como instrumento de participación y control ciudadanos es necesario que las garantías del derecho respondan a cuatro principios básicos: inmediatez, asequibilidad, independencia y efectividad. Al respecto, y junto a los sistemas clásicos (recursos administrativos y judiciales, sumado en su caso a la actuación del Ombudsman), la previsión de Autoridades especializadas es sin duda la tendencia más notable. A su vez, también la existencia de Autoridades independientes en materia de protección de datos se ha prácticamente generalizado. Se plantea así la cuestión acerca de la pertinencia o no de aunar en una misma Autoridad de control las competencias sobre acceso a la información y sobre protección de datos, materia conexa en el punto secante de la información personal. Esta opción tiene sus pros, que se traducen en una cierta economía de medios y una respuesta coordinada a las cuestiones secantes que plantean la aplicación de ambos bloques normativos. Pero también tiene sus contras, como la necesidad de garantizar que en la práctica la Autoridad “interiorice” por igual ambas funciones sin potenciar más un acercamiento que otro –lo que no siempre se consigue satisfactoriamente y depende a (como ocurre en los casos de las evaluaciones universitarias o las calificaciones de alumnos universitarios); en el caso de las publicación de resoluciones administrativas como sustitutivas de notificación que no se han podido llevar a cabo, debe evitarse la publicación del contenido íntegro, limitándose a la identificación y número de expediente; no se debe llevar a cabo la publicidad de actos sancionatorios salvo que haya cobertura legal. Por su parte, la Recomendación 1/2008, de 15 de abril, de la Agencia de Protección de Datos de Cataluña, sobre la difusión de información que contenga datos de carácter personal a través de Internet, apunta principios en buena parte semejantes, incluido, en el caso de la publicación en boletines oficiales, el relativo a la introducción de técnicas para limitar del uso abusivo de buscadores y a la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición. Por su parte, la Agencia Vasca de Protección de Datos, en su Dictamen sobre “datos que deben incluirse en las notificaciones. El dictamen CN10-018 de la Agencia Vasca de Protección de Datos sobe datos que deben incluirse en las notificaciones publicadas en el boletín oficial y en los tablones edictales de los ayuntamientos considera que hay que valorar detenidamente qué datos personales es necesario publicar en función de la finalidad que persigue dicha publicación, acudiendo cuando sea preciso al mecanismo del artículo 61 LPC, y recuerda la vigencia en todo caso de los derechos de cancelación y oposición a los que puede acudir el afectado y sobre cuya procedencia debe resolver, no el responsable del boletín, sino el órgano que ordenó la publicación, en función de la finalidad de la publicación, dado que cuando esta es de mera sustitución de la notificación como requisito para la eficacia de un acto, una vez firme, debe satisfacerse el derecho de cancelación. Otro tanto cabe decir de los supuestos previstos en el 59.6 y 60.1 LPC. En otros supuestos más problemáticos, la vía más adecuada sería el derecho de oposición. Además, hay que establecer mecanismos técnicos para evitar la búsqueda con criterios personales. 93 veces de cuál de ellas fue su función primigenia y, en ocasiones en directa relación, su estructura–, y el dato cierto de que la privacidad es tan sólo uno de entre las excepciones al derecho de acceso, por lo que sólo en esta medida entra en el expertisse previo de la Autoridad de protección de datos. Como dato de referencia, y dejando esta vez al margen a la Unión Europea, donde la institución del Supervisor Europeo de Protección de Datos –por lo demás, con competencias menguadas respecto de sus homólogos– y donde no existe una Autoridad independiente en materia de acceso a la información, puede constatarse que en el Derecho comparado conviven ambos tipos de fórmulas, si bien, en nuestro contexto jurídico más inmediato, puede afirmarse que el modelo de doble autoridad es más tradicional (Francia o Italia, Portugal), mientras que en las leyes más recientes (Reino Unido, Alemania, Suiza, México, entre otras) apuestan por la unificación de competencias. Como es sabido, en España la Ley 30/1992 no estableció previsiones específicas en materia de garantías, por lo que se rige por el sistema de recursos ordinarios administrativo y contencioso-administrativo, como ocurre también en materia ambiental y de reutilización. Sin embargo, la normativa sobre protección de datos sí prevé la existencia de Agencias estatal y autonómicas sobre esta materia, que a menudo conocen de asuntos relacionados con la comunicación pública de datos personales. A mi juicio, se trata, como digo, de una decisión político-administrativa con pros y contras y que debe respetar, en todo caso, en el ámbito autonómico y local la potestad autonómica para autoorganizarse y para desarrollar el régimen jurídico de las Administraciones públicas En nuestra realidad, debe tenerse en cuenta, me parece, que la extensión de la competencia de la Agencia Española de protección de datos a las cuestiones sobre transparencia y acceso a la información cuenta con los siguientes inconvenientes: 1.- La AEPD tiene un conocimiento especializado en protección de datos. Por tanto, la materia de acceso a la información pública le es ajena, salvo en lo tocante a su conexión con los datos personales. En particular, no pertenecen a su acervo de conocimientos las materias que se anudan a otro tipo de limitaciones al acceso (relaciones exteriores, seguridad pública, persecución de los delitos…) 2.- La AEPD ha nacido como Institución especializada en la protección de los datos. Al extender su competencia a la información, se corre el riesgo (que se ha hecho sentir en otros sistemas) de que continúe actuando en una lógica “defensiva” y lleve a cabo por ello una interpretación restrictiva del principio de transparencia y publicidad cuando la información contiene datos personales. 94 3.- La AEPD ejerce sus competencias no sólo respecto a entidades públicas sino también respecto a sujetos privados, pues a ambos se le aplica la LOPD, mientras que la ley de transparencia y acceso a la información pública tiene como obligados a sujetos públicos y sólo excepcionalmente a sujetos privados cuando ejercen funciones públicas, por lo que los sujetos controlados bajo una y otra ley son diferentes. 4.- La AEPD tiene ya una importante carga de trabajo, pues su competencia se extiende a todos los ficheros públicos salvo los autonómicos y locales de CCAA que hayan creado sus propias Agencias y a todos los privados, cualquiera que sea el lugar donde están ubicados, junto a competencias sobre videovigilancia o sociedad de la información. En caso de que se decidiera atribuirle la competencia sobre transparencia y acceso a la información, habría, pues, que intentar combatir las mencionadas desventajas. Respecto a los dos primeros puntos, sería necesario fijar que la Agencia integrara claramente la idea de que en adelante es una Entidad de transparencia y protección de datos. Se requeriría una nueva cultura que fuera acompañada de una nueva organización interna que reflejara esta dualidad, y, en su caso, de un reciclaje formativo de una parte de su personal. En relación con los dos últimos aspectos, sería necesario dotar a la Agencia con un incremento de medios personales y tal vez materiales, e incidir en la formación sobre las nuevas materias. Parece claro que ello no implicaría una duplicación de costes, y que por tanto, no quedaría anulado el objetivo de ahorro presupuestario, pero sí hay que asumir que no se puede extender la competencia de la AEPD con coste cero. Sin embargo, y desde un punto de vista de política organizativa y eficacia presupuestaria, sí me parece más evidente que la unificación de competencias estaría más claramente justificada en el caso de las Agencias autonómicas, en la medida en que muchos de esas desventajas no concurren o lo hacen en menor medida. En efecto: 1.- En el ámbito autonómico, la protección de datos es la principal limitación a la transparencia, dado que muchas de las restantes, como las antes relacionadas, son en principio ajenas al ámbito competencias de las Comunidades Autónomas. 2.- El modelo de Agencias autonómicas está aún, en gran medida, a desarrollar, pues, si bien han sido incluso previstas en la mayor parte de la nueva generación de Estatutos de Autonomía 203 , la realidad es que por el momento sólo se han creado tres, la madrileña, la catalana y la vasca, por este orden temporal, todas ellas además más recientes que la española, por lo que es posible aún crear o adaptar (en estos tres casos) 203 Al respecto, he escrito en “El reparto de competencias sobre protección de datos tras los nuevos Estatutos de Autonomía”, op. cit., pp. 5-18. 95 una institución que responda plenamente a esta doble lógica ponderada de la publicidad y de la privacidad. 3.- Las Agencias autonómicas ejercen sus funciones exclusivamente sobre ficheros públicos, porque así lo establece la LOPD y lo ha refrendado el Tribunal Constitucional en su sentencia 290/2000 –estableciéndolo, de forma probablemente excesiva, como una derivación necesaria del artículo 149.1.1 CE 204 . De este modo, y a partir de una concepción funcional del ejercicio de funciones públicas tanto en materia de acceso a la información como de protección de datos, se llega a una potencial coincidencia en el ámbito de los sujetos obligados. 4.- Finalmente, y como consecuencias de las tres características diferenciales apuntadas, la carga de trabajo de las Agencias autonómicas es inferior, por lo que podrían asumir razonablemente la competencia en materia de acceso a la información 205 . BIBLIOGRAFÍA CITADA ACKERMAN, J, y SANDOVAL, I , “The Global Explosion of Freedom of Information Laws”, Administrative Law Review, 2005, pp. 85-130 ÁLVAREZ RICO, M., “El derecho de acceso a los documentos administrativos”, Documentación Administrativa, núm. 183, 1979, pp. 103-133 APARICIO SALOM, J., Estudio sobre la Ley Orgánica de Protección de Datos de Carácter Personal, 2ª ed., Aranzadi, Cizur Menor, 2002 ARROYO YANES, L. M., “El derecho de autodeterminación informativa frente a las Administraciones públicas (Comentario a la STC 254/93, de 20 de julio)”, Revista Andaluza de Administración Pública, 1993, pp. 119-139 BANISAR, D., “Freedom of Information around the World 2006: A Global Survey of Access to Government Records Laws.”, 2006, http://freedominfo.org/countries/index.htm BARNÉS, J., “El principio de proporcionalidad. Estudio preliminar”, Cuadernos de Derecho Público, núm. 5, 1998, pp. 15-49 BARNÉS, J., “Introducción al principio de proporcionalidad en el Derecho comparado y comunitario”, Revista de Administración Pública, núm. 135, 1994, pp. 495-535 BARNÉS, J., La propiedad constitucional. El estatuto jurídico del suelo agrario, Civitas, Madrid, 1988, pp. 165-283 CARPIZO McGREGOR, J., “Vida privada y función pública”, Derecho Comparado de la Información, núm. 3, 2004, pp. 61-71 CASTELLS ARTECHE, J. M., “Derecho a la privacidad y procesos informáticos: análisis de la Ley orgánica 5/1992, de 29 de octubre (LORTAD)”, Revista Vasca de Administración Pública, núm. 39, 1994, pp. 249-278 204 Véanse las consideraciones sobre el particular en el artículo mencionado en la nota anterior. PIÑAR MAÑAS, J. L., Transparencia y protección de datos: las claves de un equilibrio necesario, op. cit., p. 1044 se muestra favorable a un sistema de agencia única, que es “la tendencia más actual” y, de hecho, “los modelos inglés y alemán, recientes, se han mostrado sumamente eficaces”, cuya principal virtud es que aporta “una perspectiva de conjunto”. Correspondería a las Comunidades Autónomas fijar su propio modelo y si no, podría aplicarse el sistema previsto en la LODP y bendecido por el Tribunal Constitucional en su STC 290/2000, conforme al cual, a falta de atribución de las competencias sobre acceso a la información a Autoridades independientes autonómicas, éstas podrían recaer en la AEPD. 205 96 CENDEJAS JÁUREGUI, M., “El derecho a la información. Delimitación conceptual”, Derecho Comparado de la Información, núm. 15, 2010, pp. 3-47 CENDEJAS JÁUREGUI, M., “Evolución histórica del derecho a la información”, Derecho Comparado de la Información, núm. 10, 2007, pp. 57-84 CRUZ VILLALÓN, P., “Derechos fundamentales y legislación”, pp. 233-245 CRUZ VILLALÓN, P., “Nota: los derechos fundamentales”, pp. 247-252, ambos recogidos en La curiosidad del jurista persa, y otros estudios sobre la Constitución, Centro de Estudios Políticos y Constitucionales, Madrid, 1999 DEL CASTILLO VÁZQUEZ, I. C., “Transparencia, acceso a la documentación administrativa y protección de datos de carácter personal”, Foro: Revista de ciencias jurídicas y sociales, núm. 6, 2007, pp. 231-254 FERNÁNDEZ RAMOS, S., El derecho de acceso a los documentos administrativos, Marcial Pons, Madrid, 1997 FERNÁNDEZ SALMERÓN, M. y VALERO TORRIJOS, J., “La publicidad de la información administrativa en internet: implicaciones para el derecho a la protección de los datos personales”, Revista Aragonesa de Administración Pública, núm. 26, 2005 - “Protección de datos personales y Administración electrónica”, Revista Española de Protección de Datos, núm. 1, 2006 FERNÁNDEZ SALMERÓN, M., La protección de los datos personales en las Administraciones Públicas, Civitas, 2003, Madrid FLORINI, A. (ed.), The Right to Know: Transparency for an Open World, New York, Columbia University Press, 2007 FRINGE SPECIAL – Roger Vleugers – Overview of all FOIA laws – Sept 20 2010, en: http://www.statewatch.org/news/2010/sep/foia-fringe-special-overview-sep-20-2010.pdf FUNG, A., GRAHAM, M. y WEIL, D., Full disclosure. The perils and promise of transparency, Cambridge University Press, 2008 GAY FUENTES, C., Intimidad y tratamiento de datos en las Administraciones Públicas, Complutense, Madrid, 1995 GONZÁLEZ MURUA, A. R., “Comentario a la S.T.C. 254/1993, de 20 de julio. Algunas reflexiones en torno al artículo 18.4 de la Constitución y la protección de los datos personales”, Revista Vasca de Administración pública, núm. 37, 1993, pp. 227-270, p. 270 GUICHOT, E., “Acceso a la información en poder de la Administración y protección de datos personales”, Revista de Administración Pública, núm. 173, 2007, pp. 407-445 - “Acceso a la información y protección de datos. Estado de la cuestión”, en REIGADA, A. (dir.), Transparencia administrativa y protección de datos personales. V Encuentro entre Agencias Autonómicas de Protección de Datos Personales, Thomson-Civitas/Agencia de Protección de Datos de la Comunidad de Madrid, Madrid, 2008, pp. 205-222 - “Comentario a la Sentencia del Tribunal Constitucional 159/2009, de 29 de junio, recurso de amparo 9914-2006, Revista electrónica datos personales.org, núm. 40, 2009; “Protección de datos personales, potestad sancionadora”, en LOZANO CUTANDA, B. (dir.), Diccionario de sanciones administrativas, Iustel, Madrid, 2010, pp. 904-914 - “Comunicación de datos por las Administraciones públicas a sujetos privados”, en TRONCOSO REIGADA, A. (dir.), Comentario a la Ley Orgánica de protección de datos de carácter personal, Civitas, Cizur Menor, 2010, pp. 1024-1057 - “Derecho a la privacidad, transparencia y eficacia administrativa: un difícil y necesario equilibrio”, Revista Catalana de Derecho Publico, núm. 35, 2007 (Ejemplar dedicado a: La incidencia de las tecnologías de la información y la comunicación (TIC) en el derecho público: ¿evolución o transformación?), pp. 43-74 - “Derecho a la protección de datos y actividad administrativa”, Revista Vasca de Administración Pública, núm. 71, 2005, pp. 81-120 97 - “El nuevo Derecho europeo de acceso a la información pública”, Revista de Administración Pública, núm. 160, 2003, pp. 283-316 - “El reparto de competencias sobre protección de datos tras los nuevos Estatutos de Autonomía”, Justicia Administrativa, núm. 39, 2008, pp. 5-18 - “La comunicación de datos personales en poder de la Administración. Aspectos generales y especialidades derivadas de la comunicación por vía telemática”, en COTINO HUESO, L. y VALERO TORRIJOS, J., (coords.), Administración electrónica, Tirant lo Blanch, Valencia, 2010, pp. 765-806; “Las relaciones entre transparencia y privacidad en el Derecho comunitario ante la reforma de la normativa sobre acceso a los documentos públicos”, Revista Española de Derecho Europeo, núm. 37, 2011 (en prensa) - “La potestad sancionadora en materia de protección de datos: aproximación general”, en La potestad sancionadora de la Agencia Española de Protección de Datos, Aranzadi-Agencia Española de Protección de Datos, Cizur Menor, 2008, pp. 51-76 - “La publicidad registral a la luz de la normativa sobre protección de datos: en especial, las cuestiones jurídicas que plantea el acceso telemático al contenido de los libros del Registro”, Revista Crítica de Derecho Inmobiliario, núm. 687, 2006, pp. 1867-1908 - “Publicidad frente a privacidad de la información personal en Derecho canadiense: lecciones para el Derecho europeo”, Revista Española de Protección de Datos, núm. 3, 2007, pp. 65-94 - “Un paso decisivo en la clarificación de las relaciones entre derecho de acceso y derecho a la protección de datos: la Sentencia del TPI de 8 de noviembre de 2007, Bavarian Lage/Comisión, T-194/04”, Revista Española de Derecho Europeo, núm. 27, 2008, pp. 329-345 - Datos personales y Administración pública, Civitas, Cizur Menor, 2005 - Publicidad registral y derecho a la privacidad: una necesaria conciliación, Colegio de Registradores de la Propiedad, Mercantiles y de Bienes Muebles de España, Madrid, 2006 - Publicidad y privacidad de la información administrativa, Civitas, Madrid, 2009 - Transparencia y acceso a la información en Derecho europeo y comparado, Derecho Global, Sevilla, 2010 (en prensa) HALSTUK, M. E. y CHAMBERLIN, B. F., “The Freedom of Information Act 1966-2006: A Retrospective on the Rise of Privacy Protection Over the Public Interest in Knowing What the Government's Up To”, Communication Law and Policy, núm. 11, 2006, pp. 511-564 HOLLRAH, R., “La protección de la privacidad frente a la transparencia gubernamental”, Derecho Comparado de la Información, núm. 6, 2005, pp. 103-154 IBARRA PALAFOX, F., “Poderes privados y transparencia”, Derecho Comparado de la Información, núm. 14, 2009, pp. 111-168 IGLESIAS FRÍAS, M. E., “Transparencia versus privacidad. Publicaciones nominativas en el Boletín Oficial del Estado”, Actualidad Administrativa, núm. 13, 2005, pp. 1540-1564 KRANENBORG, H. y VOERMANS, W., Access to Information in the European Union. A comparative Analysis of EC and Member State Legislation, Europa Law Publishing, Groningen, 2005 KRANENBORG, H., “Access to documents and data protection in the European Union: On the public nature of personal data”, Common Market Law Review, núm. 4, 2008, pp. 1079-1114 LAKHANI, K. R., AUSTIN, R. D., YI, Y., Data.gov, http://hbr.org/product/data-gov/an/610075-PDFENG?Ntt=610075 LESSIG, L., “Against transparency”, The New Republic, 2009, http://www.tnr.com/article/books-andarts/against-transparency - Code version 2.0, Basic Books, Nueva York, 2006 (Código 2.0, Traficantes de sueños, Madrid, 2009 - Code and other laws of cyberspace, Basic Books, Nueva York, 1999 (El código y otras leyes del ciberespacio, Santilla, Madrid, 2001) 98 LOSANO, M. G., “El conflicto entre la transparencia y la "privacy" en dos recientes polémicas italianas”, en JAREÑO LEAL, A. y BOIX REIG, J. (dirs.), La protección jurídica de la intimidad, Iustel, Madrid, 2010, pp. 557-582 LUCAS MURILLO DE LA CUEVA, P., Informática y protección de datos personales (Estudio sobre la Ley Orgánica 5/1992, de regulación del tratamiento automatizado de los datos de carácter personal), Centro de Estudios Constitucionales, Madrid, 1993 - “La construcción del derecho a la autodeterminación informativa”, Revista de Estudios Políticos, núm. 104, 1999, pp. 35-60 - “La protección de datos en la Administración de Justicia”, Cuadernos de derecho judicial, núm. 9, 2004, pp. 223-263 - “Las vicisitudes del derecho de la protección de datos personales”, La democracia constitucional, Estudios en homenaje al profesor Rubio Llorente, Congreso de los Diputados/Tribunal constitucional/Universidad Complutense/Fundación Ortega y Gasset/Centro de Estudios Políticos y Constitucionales, Madrid, 2002, pp. 509-537. - El derecho a la autodeterminación informativa, Tecnos, Madrid, 1990 MARTÍN-RETORTILLO, L. y DE OTTO Y PARDO, I., Derechos fundamentales y Constitución, Civitas, Madrid, 1988 MEDINA GUERRERO, M., “El principio de proporcionalidad y el legislador de los derechos fundamentales”, Cuadernos de Derecho Público, núm. 5, 1998, pp. 119-141 - La vinculación negativa del legislador a los derechos fundamentales, McGrawHill, Madrid, 1996 MENDEL, T., “Consideraciones sobre el estado de las cosas a nivel mundial en materia de acceso a la información”, Derecho Comparado de la Información, núm. 8, 2006, pp. 3-15 - “Libertad de información: derecho humano protegido internacionalmente”, Derecho Comparado de la Información, núm. 1, 2003, pp. 41-74 - Freedom of Information: A Comparative Legal Survey, UNESCO, 2003 MESTRE DELGADO, J. F., El derecho de acceso a archivos y registros administrativos, Civitas, Madrid, 1993 MIRÓN REYES, J. A., “Ataques a la vida privada y a la intimidad frente al derecho de acceso a la información”, Derecho Comparado de la Información, núm. 8, 2006, pp. 45-52 ORTEGA ÁLVAREZ, L. y DE LA SIERRA MORÓN, S. (DIRS.), Ponderación y Derecho administrativo, Marcial Pons, Madrid, 2009 PAREJO ALFONSO, L., “El derecho fundamental a la intimidad y sus restricciones”, en LÓPEZ ORTEGA, J. J., (dir.), Perfiles del derecho constitucional en la vida privada y familiar, Consejo General del Poder Judicial, Madrid, 1996, pp. 22 y ss. PÉREZ LUÑO, A. E., Derechos humanos, Estado de Derecho y Constitución, 7ª ed., Tecnos, Madrid, 2001, pp. 318-335 - Manual de informática y Derecho, Ariel, Barcelona, 1996 PIÑAR MAÑAS, J. L., “Concepto de dato personal”, en TRONCOSO REIGADA. A, (dir.), Comentario a la Ley orgánica de protección de datos de carácter personal, Civitas-Thomson, Madrid, 2010, pp. 184213 - “El derecho a la protección de datos de carácter personal en la jurisprudencia del Tribunal de Justicia de las Comunidades Europeas”, Cuadernos de Derecho Público, núms. 19-20, 2003, pp. 45-90 - “El porqué de un Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos”, Revista Española de Protección de Datos, núm. 3, 2007, pp. 9-33 - Transparencia y protección de datos: las claves de un equilibrio necesario, en RUIZ OJEDA, A. L., (coord.), El gobierno local. Estudios en homenaje al profesor Luis Morell Ocaña, Iustel, Madrid, 2010, pp. 1023-1044 POMED SÁNCHEZ, L. A., El acceso de los ciudadanos a los archivos y registros administrativos, INAP. Madrid, 1989 99 - “El acceso a los archivos administrativos: el marco jurídico y la práctica administrativa”, Revista de Administración Pública, núm. 142, 1997, pp. 439-479 REQUEJO PAGÉS, J. L., “Derechos de configuración legal” Enciclopedia Jurídica Básica, Civitas, pp. 2385-2387 RODRÍGUEZ DE SANTIAGO, J. M., La ponderación de bienes e intereses en el Derecho administrativo, Marcial Pons, Madrid, 2000 SANTAMARÍA PASTOR, J. A., Sobre derecho a la intimidad, secretos y otras cuestiones innombrables, Revista Española de Derecho Constitucional, núm. 15, 1985, pp. 159-180 SIRAJ, M., “Exclusion of private sector from freedom of information laws: implications from a human rights perspective”, Journal of alternative perspectives on social sciences, vol. 2, núm. 1, 2010, pp. 211226 SUDRE, F. (dir.), Le droit au respect de la vie privée au sens de la Convention européenne des droits de l’homme, Bruylant, Bruselas, 2005 TOURNEPICHE, A.-M., “Vers de nouveaux champs d'application pour la transparence administrative en droit communautaire. Réflexions sur le Livre vert "Initiative européenne en matière de transparence"”, Cahiers de Droit Européen, núm. 5-6, 2007, pp. 623-646 VILLANUEVA, E., Derecho de acceso a la información en el mundo, Porrúa-UNAM, México DF, 2006 VILLAVERDE MENÉNDEZ, I., “Protección de datos personales, derecho a ser informado y autodeterminación informativa del individuo. A propósito de la STC 254/1993”, Revista Española de Derecho Constitucional, núm. 41, 1994, pp. 187-224 - Los derechos del público, Tecnos, Madrid, 1995 - “Concepto, contenido, objeto y límites de los derechos fundamentales”, en La democracia constitucional, Estudios en homenaje al profesor Rubio Llorente, Congreso de los Diputados/Tribunal constitucional/Universidad Complutense/Fundación Ortega y Gasset/Centro de Estudios Políticos y Constitucionales, Madrid, 2002, pp. 317-363 WARREN, S. D. y BRANDEIS, L. D., “The right to privacy”, Harvard Law Review, vol. IV, núm. 5, 1890 100
