Gonzalez Torres Abogados: DERECHO DE ACCESO A LOS DATOS PERSONALES CONTENIDOS EN LOS FICHEROS Y REGISTROS PÚBLICOS Y RECTIFICACIÓN Y CANCELACIÓN DE LOS MISMOS.

EL DERECHO DE ACCESO A LOS DATOS PERSONALES CONTENIDOS EN LOS FICHEROS Y REGISTROS PÚBLICOS Y EL DERECHO A RECTIFICACIÓN Y CANCELACIÓN DE LOS MISMOS.

1º) El artículo 105,b) de la Constitución establece una reserva de ley para el acceso a los archivos y registros administrativos. Lo que pretende conectarse con el derecho fundamental reconocido en el artículo 20.1.d) del Texto Constitucional. El propio artículo 105.b) excluye el acceso a los archivos y registros administrativos cuando la información que de ellos puede recabarse afecte a la seguridad y defensa del Estado, a la averiguación de los delitos y a la intimidad de las personas.

El artículo 37 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, establece que: “Los ciudadanos tienen derecho a acceder a la información pública, archivos y registros en los términos y con las condiciones establecidas en la Constitución, en la Ley de transparencia, acceso a la información pública y buen gobierno y demás leyes que resulten de aplicación”.

2º) La sentencia de la Audiencia Nacional, Sala de lo Contencioso-Administrativo, sec. 1ª, de 28 de marzo de 2011, rec. 21/2010, declara que:

A) DERECHO DE ACCESO: “El artículo 15 de la LOPD que regula el derecho de acceso a los datos personales, se encuentra situado dentro del título III de la Ley que lleva por título "Derechos de las personas" y lo que pretende es que el interesado pueda solicitar y obtener "información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos".

El derecho de acceso está también reconocido por la Directiva 95/46 CE en su artículo 12, en el que se dispone que "Los Estados miembros garantizarán a todos los interesados el derecho de obtener del responsable del tratamiento: a) Libremente, sin restricciones y con una periodicidad razonable y sin retrasos ni gastos excesivos: -la confirmación de la existencia o inexistencia del tratamiento de datos que le concierne, así como información por lo menos de los fines de dichos tratamiento, las categorías de datos a que se refieran y los destinatarios o las categorías de destinatarios a quienes se comuniquen dichos datos; la comunicación, en forma inteligible, de los datos objeto de los tratamientos, así como toda la información disponibles sobre el origen de los datos; el conocimiento de la lógica utilizada en los tratamientos automatizados de los datos referidos al interesado, al menos en los casos de las decisiones automatizadas a que se refiere el apartado 1 del artículo 15".

La sentencia de la AN de 9 de febrero de 2006 ha destacado que el derecho del afectado consistente en la posibilidad de exigir al responsable del fichero "una prestación de hacer consistente en la mera exhibición de sus datos y, en su caso, su rectificación o cancelación. Se trata de un derecho esencial en la materia, que se encuentra recogido en el art. 8.b y c) del Convenio 108 del Consejo de Europa y 12 y 13 de la Directiva 95/46 / CE. Es indiscutibles que el derecho de acceso constituye núcleo esencial del derecho regulado en el art. 18.4 de la Constitución (STC 292/2000).

Por su parte, el art. 27 del Real Decreto 1720/2007 de 21 de diciembre por el que se aprueba el reglamento de desarrollo de la ley Orgánica de protección de Datos precisa que "en virtud del derecho de acceso el afectado podrá obtener del responsable del tratamiento información relativa a datos concretos, a datos incluidos en un determinado fichero, o la totalidad de sus datos sometidos a tratamiento". Y este mismo precepto matiza en su apartado tercero el ejercicio de este derecho es independiente del que se otorga a los afectados en otras leyes, especialmente el derecho a la información contenido en el art. 27.3 de la ley 30/1992.

El conocimiento de los datos que tiene una Administración pública sobre una persona, incluidos los antecedentes policiales, queda comprendido en el derecho de acceso a los datos personales en los términos antes referidos. La posibilidad de disponer de esta información, cuyo conocimiento le atañe, constituye el presupuesto del ejercicio de otros derechos, tales como los derechos de rectificación y cancelación, pues para poder rectificar o cancelar aquellos datos cuyo tratamiento no se ajuste a lo dispuesto en la LOPD, o cuando resulten inexactos o incompletos, es preciso conocer que datos existen y el contenido de la información de que se dispone sobre su persona.

Los ficheros creados por las Fuerzas y Cuerpos de Seguridad del Estado que contengan datos personales no son ajenos a estos derechos. De hecho el artículo 22 de la LOPD dispone en su apartado primero que "Los ficheros creados por las Fuerzas y Cuerpos de Seguridad que contengan datos de carácter personal que, por haberse recogido para fines administrativos, deban ser objeto de registro permanente, estarán sujetos al régimen general de la presente Ley".

Y el apartado segundo de este mismo precepto se dispone que "La recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas están limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales, debiendo ser almacenados en ficheros específicos establecidos al efecto, que deberán clasificarse por categorías en función de su grado de fiabilidad".

B) DERECHO DE CANCELACION: Tales datos están sujetos también a cancelación, así lo dispone expresamente el apartado cuarto del art. 22 "Los datos personales registrados con fines policiales se cancelarán cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento.

A estos efectos, se considerará especialmente la edad del afectado y el carácter de los datos almacenados, la necesidad de mantener los datos hasta la conclusión de una investigación o procedimiento concreto, la resolución judicial firme, en especial la absolutoria, el indulto, la rehabilitación y la prescripción de responsabilidad".

Debe recordarse a este respecto que el Tribunal Constitucional en su sentencia 292/2000, de 30 de noviembre, afirmó que"..... el contenido del derecho fundamental a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el Estado o un particular. Y ese derecho a consentir el conocimiento y el tratamiento, informático o no, de los datos personales, requiere como complementos indispensables, por un lado, la facultad de saber en todo momento quién dispone de esos datos personales y a qué uso los está sometiendo, y, por otro lado, el poder oponerse a esa posesión y usos.

En fin, son elementos característicos de la definición constitucional del derecho fundamental a la protección de datos personales los derechos del afectado a consentir sobre la recogida y uso de sus datos personales y a saber de los mismos. Y resultan indispensables para hacer efectivo ese contenido el reconocimiento del derecho a ser informado de quién posee sus datos personales y con qué fin, y el derecho a poder oponerse a esa posesión y uso requiriendo a quien corresponda que ponga fin a la posesión y empleo de los datos. Es decir, exigiendo del titular del fichero que le informe de qué datos posee sobre su persona, accediendo a sus oportunos registros y asientos, y qué destino han tenido, lo que alcanza también a posibles cesionarios; y, en su caso, requerirle para que los rectifique o los cancele".

Es por ello que el recurrente tenía derecho, en principio y con las limitaciones que más adelante señalaremos, a conocer los datos que figuraban sobre su persona en los archivos policiales, su procedencia y la finalidad con que se conservan. Específicamente, el conocimiento de los datos que constan en determinados atestados policiales en los que aparecía como denunciado puede considerarse una información relevante cuyo conocimiento no le es ajeno, pues constituyen antecedentes policiales que en cuanto pudieran ser considerados desfavorables (entendiendo por ellos los dervados de hechos tipificados en el derogado Código Penal como delitos o faltas, y que hayan dado origen a la instrucción de diligencias remitidas a la Autoridad Judicial) le afectan de forma directa y puede estar interesado en cancelar o rectificar. Y dado que la posibilidad de solicitar su cancelación ha de ejercitarse en relación a antecedentes concretos que cumplan determinadas condiciones (archivados, sobreseídos o absuelto por decisión judicial etc..), es preciso conocer qué datos concretos existen y a donde han sido remitidos, sin que baste con afirmar que los datos no se le pueden facilitar al haber sido remitidos a la "autoridad judicial", pues ni conoce el contenido concreto de la información que le atañe ni se especifica el juzgado o tribunal al que debe acudir para conocer el estado de las actuaciones judiciales a los efectos de solicitar la cancelación si se diesen las condiciones necesarias para ello.

C) LIMITACIONES DEL DERECHO DE ACCESO: El acceso a los datos policiales queda, no obstante, sujeto a un régimen jurídico especial que impone determinadas cautelas pudiendo limitarse en determinados supuestos.

El propio artículo 105 c) de la Constitución “que regula el derecho de los ciudadanos a los archivos y registros administrativos establece precisamente como limitación" salvo en lo que afecte a la seguridad y defensa del estado, la averiguación de los delitos y la intimidad de las personas".

Y más específicamente el artículo 13 de la Directiva 95/46 / CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, dispone que" 1. Los Estados miembros podrán adoptar medidas legales para limitar el alcance de las obligaciones y los derechos previstos en el apartado 1 del art. 6, en el art. 10, en el apartado 1 del art. 11, y en los arts. 12 y 21 cuando tal limitación constituya una medida necesaria para la salvaguardia de:

a) la seguridad del Estado;

b) la defensa;

c) la seguridad pública;

d) la prevención, la investigación, la detección y la represión de infracciones penales o de las infracciones de la deontología en las profesiones reglamentadas;

e) un interés económico y financiero importante de un Estado miembro o de la Unión Europea, incluidos los asuntos monetarios, presupuestarios y fiscales;

f) una función de control, de inspección o reglamentaria relacionada, aunque sólo sea ocasionalmente, con el ejercicio de la autoridad pública en los casos a que hacen referencia las letras c), d) y e);

g) la protección del interesado o de los derechos y libertades de otras personas".

Nuestra legislación en materia de protección de datos también ha recogido estas limitaciones. Así, el art. 23 de la LOPD, en referencia a los datos contenidos en los ficheros de las fuerzas y Cuerpos de Seguridad del Estado, establece que "1. Los responsables de los ficheros que contengan los datos a que se refieren los apartados 2, 3 y 4 del artículo anterior podrán denegar el acceso , la rectificación o cancelación en función de los peligros que pudieran derivarse para la defensa del Estado o la seguridad pública, la protección de los derechos y libertades de terceros o las necesidades de las investigaciones que se estén realizando".

Se trata, sin duda, de limitar el ejercicio de unos derechos fundamentales en aras a la protección de intereses públicos o privados necesitados también de una cualificada protección. El Tribunal Constitucional en su sentencia 292/2000, de 30 de noviembre recordaba que "El Convenio europeo de 1981 también ha tenido en cuenta estas exigencias en su art. 9. Al igual que el Tribunal Europeo de Derechos Humanos, quien refiriéndose a la garantía de la intimidad individual y familiar del art. 8 CEDH, aplicable también al tráfico de datos de carácter personal, reconociendo que pudiera tener límites como la seguridad del Estado ( STEDH caso Leander, de 26 de marzo de 1987, õõ 47 y siguiente), o la persecución de infracciones penales ("mutatis mutandis", SSTEDH, casos Z, de 25 de febrero de 1997, y Funke, de 25 de febrero de 1993), ha exigido que tales limitaciones estén previstas legalmente y sean las indispensables en una sociedad democrática, lo que implica que la ley que establezca esos límites sea accesible al individuo concernido por ella, que resulten previsibles las consecuencias que para él pueda tener su aplicación, y que los límites respondan a una necesidad social imperiosa y sean adecuados y proporcionados para el logro de su propósito ( Sentencias del Tribunal Europeo de Derechos Humanos, caso X e Y, de 26 de marzo de 1985; caso Leander, de 26 de marzo de 1987; caso Gaskin, de 7 de julio de 1989;""mutatis mutandi "s", caso Funke, de 25 de febrero de 1993; caso Z, de 25 de febrero de 1997)".

Los derechos fundamentales pueden ceder, desde luego, ante bienes, e incluso intereses constitucionalmente relevantes, siempre que el recorte que experimenten sea necesario para lograr el fin legítimo previsto, proporcionado para alcanzarlo y, en todo caso, sea respetuoso con el contenido esencial del derecho fundamental restringido (SSTC 57/1994, de 28 de febrero, FJ 6; 18/1999, de 22 de febrero).

Fue precisamente la STC 292/2000, de 30 de noviembre, ya mencionada, la que con motivo de analizar la constitucionalidad de un precepto de la LOPD -se trataba del art. 24.2 de la LOPD, que permitía a los órganos administrativos restringir los derechos de acceso y cancelación de sus datos personales si ponderados los intereses en presencia considerase que los mismos debían de ceder ante "razones de interés público o ante intereses más dignos de protección"- declaró inconstitucional dicho precepto y estableció cautelas para restringir los derechos de acceso y cancelación de los datos obrantes en las Administraciones Públicas. En dicha sentencia se razonaba que: “Las mismas tachas merecen también los otros dos casos de restricciones que han sido impugnados por el Defensor del Pueblo, la relativa a la persecución de infracciones administrativas (art. 24.1 LOPD) y la garantía de intereses de terceros más dignos de protección (art. 24.2 LOPD).

El interés público en sancionar infracciones administrativas no resulta, en efecto, suficiente, como se evidencia en que ni siquiera se prevé como límite para el simple acceso a los archivos y registros administrativos contemplados en el art. 105 b) CE. Por lo que la posibilidad de que, con arreglo al art. 24.1 LOPD, la Administración pueda sustraer al interesado información relativa al fichero y sus datos según dispone el art. 5.1 y 2 LOPD, invocando los perjuicios que semejante información pueda acarrear a la persecución de una infracción administrativa, supone una grave restricción de los derechos a la intimidad y a la protección de datos carente de todo fundamento constitucional. Y cabe observar que se trata, además, de una práctica que puede causar grave indefensión en el interesado, que puede verse impedido de articular adecuadamente su defensa frente a un posible expediente sancionador por la comisión de infracciones administrativas al negarle la propia Administración acceso a los datos que sobre su persona pueda poseer y que puedan ser empleados en su contra sin posibilidad de defensa alguna al no poder rebatirlos por resultarle ignotos al afectado. La propia LOPD establece en su art. 13 que los ciudadanos "tienen derecho a no verse sometidos a una decisión con efectos jurídicos, sobre ellos o que les afecte de manera significativa, que se base únicamente en un tratamiento de datos destinados a evaluar determinados aspectos de su personalidad". Criterios difícilmente compatibles con la denegación del derecho a ser informado del art. 5 LOPD acordada por la Administración Pública con el único fundamento de la persecución de una infracción administrativa.

Por último, el apartado 2 del art. 24 LOPD establece que los derechos de acceso a los datos (art. 15.1 y 2 LOPD) y los de rectificación y cancelación de los mismos (art. 16.1 LOPD) podrán denegarse también si, "ponderados los intereses en presencia, resultase que los derechos que dichos preceptos conceden al afectado hubieran de ceder ante... intereses de terceros más dignos de protección". Resulta evidente que tras lo ya dicho, a la vista de que este inciso permite al responsable del fichero público negar a un interesado el acceso , rectificación y cancelación de sus datos personales, y al margen de que esos intereses puedan identificarse con los derechos fundamentales de ese tercero o con cualquier otro interés que pudiere esgrimirse, semejante negativa conlleva abandonar a la decisión administrativa la fijación de un límite al derecho fundamental a la protección de los datos de carácter personal sin ni siquiera establecer cuáles puedan ser esos intereses ni las circunstancias en las que quepa hacerlos valer para restringir de esa forma este derecho fundamental.

Circunstancia que no puede paliarse admitiendo que la interpretación adecuada del precepto sea la propuesta por el Abogado del Estado en atención a la literalidad de ambos preceptos. Pues más bien cabe entender que la restricción fundada en el interés público o de un tercero más digno de tutela que el derecho a la protección de datos personales del interesado lo es al ejercicio mismo de esos derechos de acceso, rectificación y cancelación de los datos que forman parte del contenido esencial de esos derechos fundamentales. Sin perjuicio de que su denegación en ese caso pueda ser impugnada ante el Director de la Agencia de Protección de Datos. Denegación cuya consecuencia será la prórroga del plazo legal para proceder a la cancelación y rectificación de esos datos personales, de lo que se infiere que la restricción no es en rigor al plazo para rectificar y cancelar, sino a los derechos mismos a que se rectifiquen y cancelen los datos.

Los motivos de limitación adolecen de tal grado de indeterminación que deja excesivo campo de maniobra a la discrecionalidad administrativa, incompatible con las exigencias de la reserva legal en cuanto constituye una cesión en blanco del poder normativo que defrauda la reserva de ley. Además, al no hacer referencia alguna a los presupuestos y condiciones de la restricción, resulta insuficiente para determinar si la decisión administrativa es o no el fruto previsible de la razonable aplicación de lo dispuesto por el legislador(SSTC 101/1991, FJ 3, y 49/1999, FJ 4). De suerte que la misma falta evidente de certeza y previsibilidad del límite que el art. 24.2 LOPD impone al derecho fundamental a la protección de los datos personales (art. 18.4 CE), y la circunstancia de que, además, se trate de un límite cuya fijación y aplicación no viene precisada en la LOPD, sino que se abandona a la entera discreción de la Administración Pública responsable del fichero en cuestión, aboca a la estimación en este punto del recurso interpuesto por el Defensor del Pueblo al resultar vulnerados los arts. 18.4 y 53.1 CE".

Estas mismas garantías resultan vulneradas cuando, pese a encontrarse perfectamente definidos los límites que resultan aplicables al derecho de acceso, las autoridades públicas encargadas de la custodia de tales ficheros no justifican adecuadamente las razones por las que se restringe o deniega el derecho de acceso solicitado, o para ello se emplean razones genéricas o fórmulas esteriotipadas que no permitan apreciar las razones en las que se sustenta la limitación”.

www.gonzaleztorresabogados.com