Habeas Data – Datos Personales – Privacidad

Sentencia TS sobre control empresarial del correo electrónico

Posted: octubre 10th, 2007 | Author: | Filed under: Casos, Google, Internet, Laboral, Público en general | Comentarios desactivados

TRIBUNAL SUPREMO DE ESPAÑA

Sentencia de fecha: 26 de septiembre de 2007
Ponente: Excmo. Sr. D. Aurelio Desdentado Bonete

SENTENCIA

Read the rest of this entry »


Abogado General del Tribunal de Justicia de la UE apoya el anonimato de las descargas en Internet

Posted: septiembre 9th, 2007 | Author: | Filed under: Colombia, Google, Internet, Público en general | No Comments »

Un artí­culo en el diario español El Pais señala que “el Tribunal de Justicia de la UE apoya el anonimato de las descargas en Internet”:http://www.elpais.com/articulo/sociedad/Tribunal/Justicia/UE/apoya/anonimato/descargas/Internet/elpeputec/20070907elpepisoc_5/Tes. En realidad se trata del dictamen del Fiscal ante ese tribunal, health system que puede consultarse en “el sitio de la Corte Europea”:http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:62006C0275:FR:HTML.


España – ley de videovigilancia

Posted: junio 9th, 2007 | Author: | Filed under: España, Google, Normas, Videovigilancia | Comentarios desactivados

LEY DE VIDEOVIGILANCIA

Ley Orgánica 4/97 de 4 de agosto, sildenafil por la que se regula la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad en lugares públicos. Publicada en el BOE núm. 186 el 5 de agosto de 1997
Read the rest of this entry »


Ley Orgánica 1/1982, de protección del derecho al honor, a la intimidad personal y familiar, y a la propia imagen

Posted: febrero 1st, 2007 | Author: | Filed under: Derecho a la imagen, España, Europa, Google, Honor, Normas | Tags: , | Comentarios desactivados

Ley Orgánica 1/1982, disorder de 5 de mayo, patient de protección civil del derecho al honor, a la intimidad personal y familiar, y a la propia imagen

(BOE núm. 115, de 14-05-1982).

DON JUAN CARLOS I, REY DE ESPAÑA

A todos los que la presente vieren y entendieren.

Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente Ley Orgánica:

EXPOSICIÓN DE MOTIVOS

Conforme al artí­culo 18.1 de la Constitución, los derechos al honor, a la intimidad personal y familiar y a la propia imagen tienen el rango de fundamentales, y hasta tal punto aparecen realzados en el texto constitucional que el artí­culo veinte, cuatro, dispone que el respeto de tales derechos constituya un lí­mite al ejercicio de las libertades de expresión que el propio precepto reconoce y protege con el mismo carácter de fundamentales.

El desarrollo mediante la correspondiente Ley Orgánica, a tenor del artí­culo 81.1 de la Constitución, del principio general de garantí­a de tales derechos contenidos en el citado artí­culo 18.1 de la misma, constituye la finalidad de la presente ley.

Establece el artí­culo 1 de la misma la protección civil de los derechos fundamentales al honor, a la intimidad personal y familiar y a la propia imagen, frente a todo género de injerencia o intromisiones ilegí­timas. Pero no puede ignorar que algunos de esos derechos gozan o previsiblemente gozarán de una protección penal. Así­ ocurre con el derecho al honor, amparado por las prescripciones contenidas en el libro II, tí­tulo X, del vigente Código Penal,y con determinados aspectos del derecho a la intimidad personal y familiar que son objeto de una protección de esa naturaleza en el proyecto del nuevo Código Penal recientemente aprobado por el Consejo de Ministros.

Por ello, en los casos que exista la protección penal tendrá ésta preferente aplicación, por ser sin duda la de más fuerte efectividad, si bien la responsabilidad civil derivada del delito se deber fijar de acuerdo con los criterios que esta ley establece.

Los derechos garantizados por la ley han sido encuadrados por la doctrina jurí­dica más autorizada entre los derechos de la personalidad, calificación de la que obviamente se desprende el carácter de irrenunciable, irrenunciabilidad referida con carácter genérico a la protección civil que la ley establece.

En el artí­culo 2 se regula el ámbito de protección de los derechos a que se refiere. Además de la delimitación que pueda resultar de las leyes, se estima razonable admitir que en lo no previsto por ellas la esfera del honor, de la intimidad personal y familiar y del uso de la imagen está determinada de manera decisiva por las ideas que prevalezcan en cada momento en la Sociedad y por el propio concepto que cada persona según sus actos propios mantenga al respecto y determine sus pautas de comportamiento. De esta forma, la cuestión se resuelve en la ley en términos que permiten al juzgador la prudente determinación de la esfera de protección en función de datos variables según los tiempos y las personas.

Read the rest of this entry »


Lanzamiento de DataProtection Review en inglés

Posted: noviembre 28th, 2006 | Author: | Filed under: General, Google, Revista | No Comments »

Se acaba de presentar “DataProtection Review”:http://www.dataprotectionreview.eu, esophagitis la revista de la agencia madrileña de protección de datos en idioma inglés, more about que complementa la ya conocida revista “datospoersonales.org”:http://www.madrid.org/comun/datospersonales/0,,457237_0_458301__-1,00.html . No es la primera publicación en inglés, pues ya existen prestigiosas revistas tales como “Privacy Laws & Business”:http://www.privacylaws.com/newsletters.international.html (editada por Stewart Dresner), “Privacy & Data Protection journal”:http://privacydataprotection.co.uk/journal/ (Editada por Peter Carey), y el “Privacy Law & Policy Reporter”:http://www.austlii.edu.au/au/journals/PLPR/ (PLPR) de Australia, de Graham Greenleaf, y por último, la “Revista de Habeas Data y Protección de Datos”:http://www.habeasdata.org/Revista-2006-1 que publicamos en este sitio y su “blog”:http://www.rdynt.com.ar/blog/.

Felicitaciones por el excelente logro. Abajo encontrarán el comunicado en inglés de la APD de Madrid.

***

The Data Protection Agency of Madrid (APDCM) is an independent public body that was set up in 1997 to supervise compliance with data protection regulations by the Local and Regional Public Administrations of the Region of Madrid. It was the first established sub-national data protection authority in Spain out of the three that now exist.

Since its very foundation, raising awareness among citizens and controllers as well as delivering training and education for public employees have been top priorities for the APDCM. In this respect, a number of initiatives and projects have been developed over the past years on an ongoing basis. Among them, it could mentioned that more than 30.000 public employees have attended training sessions on data protection organised by the APDCM, the organisation of seminars addressed to specific sectors (typically, around 5 seminars a year), the publication of manuals, sector guides and academic monographs on specific data protection topics, the leadership of European financed projects on training in data protection and data protection in e-Government (DATAPROT and e-PRODAT) and the annual convening of the European Price for Data Protection Best Practices in Public Bodies, now in its III Edition.

Besides, the APDCM has already a consolidated bi-monthly on-line magazine addressed to the Spanish speaking community. It has more than 5.800 subscribers and has already published 23 issues. Its main goal it is to serve as a knowledge management tool that can provide to the reader with the most outstanding news in the field of data protection, articles presenting the opinion of relevant experts, regulations, case law, decision and advice by the Data Protection Agency of Madrid, events, book reviews and discussion forums

As a new step in the direction of expanding knowledge about data protection and establishing a new vehicle for the exchange of information and experiences in the matter, the APDCM launches a new on-line review, the dataprotectionreview.eu that it is intended to appear every 4 months.

The review it is addressed to a broad international audience including members of data protection authorities, scholars, students, professionals, practicing lawyers, NGOs and to those members of the general public interested in having updated information on privacy matters as well as in reading opinions from Privacy and Data Protection Commissioners and relevant experts.

One of its main goals is to serve as a channel of communication for a broader audience to know all interesting national experiences, regulations, case law and news that many times, due to the language barrier, are not properly known outside a specific country.

The main sections you could find in every issue of the review are:

Commissioner-™s Corner: The magazine would include, in every issue, an article from a Data Protection Commissioner in which he or she could express his or her opinion on a subject of his or her choice because of its importance or topicality at the national or international level. It may serve as a good platform for Commissioners to speak up their opinions without the restrictions of formal meetings or the decisions or pieces of advice produced by Data Protection and Privacy Authorities have because of their nature.

Experts-™ Opinion: Articles from international data protection experts. They can be members of Data Protection Authorities, legal experts, university professors or practising lawyers. The papers can deal with different topics and from different angles depending of the author and may range from legal analysis of regulations or decisions from Data Protection Authorities to personal views on different subjects.

In the last four months: As a review that issues three numbers a year it cannot be expected to be updated with highly topical subjects but it would like to provide the readers with a summary of the most relevant and important facts and news that happened since the publication of the last issue.

Regulation and Case Law: Its contents will be references, reviews and comments of new regulations and important judicial decisions at any level: sub-national, national, European or worldwide.

Decisions and Opinions: It will be devoted to make available decisions and opinions of Data Protection Authorities of any country that are considered of interest because of its novelty, relevance or implications for citizens, institutions or data controllers.

The APDCM desires this new project be a useful tool for increasing mutual knowledge among the members of the international privacy and data protection community as well as a valuable source of information for any person interested in the subject. The members both of the Advisory Council and the Editorial Board, composed by Data Protection and Privacy Commissioners, University Professors and high-rank officials from Argentina, Belgium, Canada, Cyprus, Czech Republic, El Salvador, European Institutions, Germany, Greece, Italy, Lithuania, Mexico, Peru, Poland, Portugal, Spain, Sweden, Switzerland, United Kingdom and Uruguay will be happy to receive any information or contribution you may deem interesting for its publication.

The dataprotectionreview.eu is a free publication that can be accessed at “http://www.dataprotectionreview.eu”:http://www.dataprotectionreview.eu. If you would like to be informed of the publication of every new issue, you can freely subscribe by filling in the form you can find in this brochure and sending it to the indicated address or, alternatively, accessing the -Subscription- area of the online review.


Jurisprudencia española sobre control laboral del email

Posted: octubre 6th, 2006 | Author: | Filed under: Casos, Google, Internet | No Comments »

*STSJ Comunidad Valenciana 9.11.2000*

*Fundamentos de Derecho*

Primero. 1. Se interesa por la empresa demandada recurrente, denture al amparo del art. 191.b) LPL la modificación del ordinal quinto del relato histórico, medstore del que ofrece la siguiente redacción alternativa: * «En una reunión mantenida en los propios locales de la empresa en fecha 4.6.1998, asisten como representantes de la Empresa en las personas de AAAA y BBBB, jefe de contabilidad de la empresa, representantes del Servicio de Prevención, Mutua Valenciana Levante, en las personas de CCCC y DDDDD, el delegado de prevención, EEEE y los asesores de éste, [...] HHHH y GGGG* ».
2. Fundamenta la revisión fáctica propuesta en los documentos obrantes a los folios 122, 159 y 167 de los autos, consistentes respectivamente en informe de la Inspección de Trabajo, fotocopia de la sentencia 463/99, de 23 de noviembre del Juzgado de lo Social n.* ° 4 de los de Alicante y Libro de Matrí­cula de personal.
3. La modificación fáctica postulada no debe prosperar no sólo porque los informes de la Inspección de Trabajo (STS 10.7.1995, p.e.) y las sentencias (STS 14.3.995) son ineficaces a efectos revisorios, y porque la circunstancia de que [...] BBBB sea también trabajador de la empresa demandada según consta en el Libro de Matrí­cula no añade nada relevante en el enjuiciamiento, sino también por su intrascendencia a los efectos de la presente resolución como se verá luego.
Segundo. 1. Al amparo del art. 191.c) LPL, se denuncia en el siguiente motivo de recurso infracción de los arts. 2.k) y 175 a 182 LPL, así­ como infracción por no aplicación del artí­culo 2.a) de dicha Ley y jurisprudencia aplicativa de dichos preceptos. Vuelve a reiterar aquí­ la excepción de incompetencia de jurisdicción por razón de la materia, ya opuesta en la instancia al entender que cuando la conducta que viola el derecho fundamental o libertad pública del trabajador tiene su origen en la actuación de otro trabajador, la acción queda desvinculada del contrato trato de trabajo y es ajena al ámbito de competencia del orden jurisdiccional social, debiendo ser el orden jurisdiccional penal quien conozca de los hechos.
2. Para desestimar el motivo basta tener en cuenta nos hallamos ante un proceso de tutela de derechos fundamentales instado por un trabajador, en su condición de Delegado de Personal y Delegado de Prevención (hechos probados 2* ° y 3* °), contra una actuación realizada materialmente por otro trabajador, que como se indica en el inalterado ordinal quinto del relato histórico habí­a actuado en nombre de la empresa ante la Inspección de Trabajo, era pariente del Gerente de la empresa y además llevaba la contabilidad y administración de la empresa, con lo que se evidencia que la actuación de dicha persona natural por mucho que fuese también trabajador de la empresa no cabe extraerla del marco de la relación laboral, que dio lugar a que el actor fuese Delegado de Personal y Delegado de Prevención, para reconducirla a una mera cuestión entre trabajadores, ajena al contrato de trabajo, de ahí­ que la sentencia de instancia al desestimar la excepción planteada acierte plenamente, por cuanto de conformidad con lo dispuesto en el art. 9.5 LOPJ y arts. 2* °.a) y k) LPL en relación con el art. 181 de la misma ley procesal precitada, el objeto del proceso está residenciado en este orden jurisdiccional; sorprendiendo a la Sala la atribución postulada en el recurso de competencia para resolver la cuestión planteada al orden jurisdiccional penal, cuando aquí­ no se ha ejercitado pretensión punitiva alguna, sin perjuicio de la eventual persecución penal que los hechos manifestados a través del proceso laboral pueda merecer.
Tercero. 1. En el siguiente motivo de recurso, bajo el mismo amparo procesal que el anterior, denuncia infracción de los arts. 175 a 182 LPL, así­ como infracción por no aplicación del art. 180 LPL y 13 LOLS. Centra su argumentación en que de conformidad con los preceptos denunciados como infringidos, para que pueda existir una condena por violación de derecho fundamental o libertad pública invocada por el trabajador, ésta deberá necesariamente ser consecuencia de una actuación del empleador, asociación patronal, Administración Pública o cualquier otra persona, entidad o corporación pública o privada, por lo que a su juicio en ningún caso podrá ser condenada la empresa cuando esa violación sea consecuencia de la actuación de otro trabajador de la empresa.
2. Para desestimar el motivo basta tener en cuenta que el propio tenor de los preceptos contenidos en los arts. 13, párrafo primero, LOLS, y 180 LPL extiende la posible comisión de la vulneración del derecho fundamental no sólo al empleador, asociación patronal y Administración pública, sino también a cualquier otra persona, Entidad o corporación pública o privada, y en el presente supuesto, como ya se indicó en el anterior fundamento jurí­dico la actuación realizada por el Jefe de Contabilidad de la Empresa aunque fuera también trabajador de la empresa, de ahí­ que se predicara de intrascendente la modificación fáctica postulada debe entenderse imputable al empleador, atendiendo a lo indicado en los ordinales 5* ° y 6* ° del relato histórico, y evidenciarse de ellos en relación con lo argumentado por el magistrado de instancia en el fundamento jurí­dico segundo de su razonada sentencia cuando señala * «que la empresa demandada, a través de una persona muy próxima a la dirección de ésta, violentó el secreto de las comunicaciones postales del demandante que le garantiza el art. 18.3 CE, como reacción a la intensa actividad de denuncia desplegada por éste como Delegado de Personal durante más de una década en relación con los incumplimientos por parte del empresario de la normativa sobre seguridad e higiene en el trabajo [...]* », que la conducta denunciada es atribuible a la empresa, aunque naturalmente al ser su titular una persona jurí­dica, su actuación se realice a través de personas fí­sicas, que no necesariamente debe ser directamente instrumentada por quien ostente formalmente su representación, sino que puede efectuarse por medio de otra persona (piénsese que el mandato expreso puede ser verbal -“art. 1710, párrafo segundo, CC), y cuando esta persona ha actuado palmariamente en representación de la empresa en actos dimanantes precisamente de denuncias laborales efectuadas por el actor en materia de seguridad e higiene, no cabe argí¼ir, como se efectúa en el recurso, que la violación del derecho fundamental al secreto de las comunicaciones reconocida en la sentencia de instancia y que como tal no ha sido combatida por el recurrente en este trámite, sea consecuencia meramente de la actuación de otro trabajador de la empresa.
Cuarto. 1. En el último motivo de recurso, bajo el mismo amparo procesal que el anterior, denuncia infracción del art. 180.1 LPL en relación con el art. 181 del mismo texto legal y jurisprudencia dimanante de las sentencias del Tribunal Supremo de 22.7.1996 y 20.1.1997, en relación con la necesidad de que para que proceda el pago de indemnización es necesario probar el daño causado sin que la indemnización sea automática. Argumenta en sí­ntesis que la indemnización no procede al no ser la actuación producto de un hacer de la empresa, sino de un trabajador de la misma; que el demandante en ningún caso ha alegado a lo largo de las actuaciones las bases y elementos de la indemnización reclamada y que la justifiquen; que para justificar la indemnización deberí­a atenderse al contenido del sobre abierto y determinar a la vista del mismo cuál puede ser el perjuicio de que otro trabajador haya tenido acceso al contenido del mismo * «y después abierto, en lugar de tirarlo a la basura, se lo entregue directamente y abierto al actor, lo que por otra parte evidencia la falta absoluta de mala en el comportamiento del Jefe de Contabilidad* »; que el contenido del sobre eran * «fotocopias de Informes Técnicos del Gabinete de Seguridad e Higiene en el Trabajo y que fueron dirigidos en su momento (los Informes tienen en fecha 15.3.1999) a la empresa [...], la cual tení­a, por tanto, conocimiento de los mismos. Es lo cierto que el art. 18.3 CE garantiza el secreto de las comunicaciones, pero para que esta violación pueda ser castigada mediante la concesión de una indemnización, como establecen los arts. 497 y ss. CP, esa comunicación interceptada debe ser descubierta, lo cual en ningún caso ha ocurrido en el caso presente cuando esa información contenida en el sobre abierto, de fecha 15.3.1999 (nueve meses antes a ser remitida al actor), obraba en poder de la empresa al haber sido dirigida a la misma* ».
2. El Tribunal Constitucional en su sentencia 114/1984, de 29 de noviembre, subrayó que el derecho fundamental al secreto de las comunicaciones que el art. 18.3 CE consagra es la libertad de las comunicaciones, implí­citamente, y, de modo expreso, su secreto, * «estableciendo en este último sentido la interdicción de la interceptación o del conocimiento antijurí­dicos de las comunicaciones ajenas. E1 bien constitucionalmente protegido es así­ a través de la imposición a todos del “secreto” la libertad de las comunicaciones, siendo cierto que el derecho puede conculcarse tanto por la interceptación en sentido estricto (que suponga aprehensión fí­sica del soporte del mensaje con conocimiento o no del mismo o captación, de otra forma, del proceso de comunicación) como por el simple conocimiento antijurí­dico de lo comunicado (apertura de la correspondencia ajena guardada por su destinatario, p. e.) [...] la norma constitucional se dirige inequí­vocamente a garantizar su impenetrabilidad por terceros (públicos o privados, el derecho posee eficacia erga omnes) ajenos a la comunicación misma [...]* ».
3. Del inalterado relato histórico de la sentencia impugnada, complementado con los datos fácticos contenidos en su fundamentación jurí­dica, es fácil concluir que el bien jurí­dico protegido en el art. 18.3 CE y en definitiva el derecho fundamental del actor a la libertad de comunicación y su secreto, resultó infringido en el doble aspecto reseñado por la doctrina constitucional de referencia (la comunicación fue interceptada y se conoció antijurí­dicamente su contenido por terceros ajenos a la comunicación misma).
4. La referencia a los arts. 497 y ss. CP efectuada en el recurso, es de suyo desafortunada, no solo porque no nos encontramos ante un proceso penal, ajeno evidentemente a este orden jurisdiccional, cuyos principios y eventuales consecuencias son independientes de las resultantes del proceso de tutela de derechos fundamentales en el ámbito laboral, que ahora examinamos en virtud del recurso de suplicación que se resuelve, sino también porque se está aludiendo a preceptos del Código Penal derogado por el de 1995.
5. Ya se dijo al resolver el motivo anterior que el hecho de que fuera una persona fí­sica, con la condición de trabajador de la empresa demandada, quien materialmente realizara la actuación vulneradora del derecho fundamental invocado, no implicaba inexistencia de responsabilidad para la empresa, cuando esta persona ha actuado palmariamente en representación de aquélla en actos dimanantes precisamente de denuncias laborales efectuadas por el actor en materia de seguridad e higiene, por lo que la argumentación verificada por el recurrente relativa a que la indemnización no procede al no ser la actuación producto de un hacer de la empresa, sino de un trabajador de la misma, debe decaer.
6. Efectivamente, el Tribunal Supremo (Sala 4* ª) viene reiterando (véase por ejemplo su sentencia de 28.2.2000 y las por ella citadas) en relación con la indemnización que puede provenir de la vulneración del derecho fundamental a la libertad sindical que * «[...] no es suficiente que quede acreditada la vulneración de la libertad sindical, para que el Juzgador tenga que condenar automáticamente a la persona o entidad conculcadora al pago de una indemnización, pues para poder adoptar el mencionado pronunciamiento condenatorio es obligado que “en primer lugar, el demandante alegue adecuadamente en su demanda las bases y elementos clave de la indemnización que reclama, que justifiquen suficientemente que la misma corresponde ser aplicada al supuesto concreto de que se trate y dando las pertinentes razones que avalan y respaldan dicha decisión; y en segundo lugar que queden acreditados, cuando menos, indicios o puntos de apoyo suficientes en los que se pueda asentar una condena de tal clase* ».
7. En el caso traí­do a nuestra consideración el derecho fundamental vulnerado es el del * «secreto de las comunicaciones* », garantizado por el art. 18.3 CE, indicándose por el actor en el último párrafo del hecho sexto de la demanda inicial, ratificada en el acto del juicio, textualmente que: * «El proceder de la mercantil es merecedora de reproche jurí­dico, y la tutela judicial debe comprender la paralización del acto lesivo, e impedir la prolongación de la lesión efectivamente producida, así­ corno la tutela reparadora es decir, resarcir el daño causado. La actitud de la dirección de la empresa está causando un daño moral que deberá ser indemnizado. Daño, que teniendo en cuenta las circunstancias concurrentes, se evalúa en un millón de pesetas* ». En el acto del juicio, la empresa demandada ciñó su oposición a la pretensión ejercitada planteando en primer lugar la excepción de incompetencia de jurisdicción, en segundo lugar afirmó la incerteza del hecho segundo de la demanda, y adujo que la sentencia que afirma la existencia de un grupo de empresas (debe ser la aludida en el hecho tercero de la demanda) no era firme y que no se entregó carta alguna al actor ni abierta. Desde esta perspectiva la alegación efectuada en el motivo relativa a que el demandante en ningún caso ha alegado a lo largo de las actuaciones las bases y elementos de la indemnización reclamada y que la justifiquen, podí­a entenderse cuestión nueva no planteada en la instancia. No obstante atendiendo a que en el acto del juicio hubo una oposición genérica a la demanda, la Sala decide en aras de colmar la tutela judicial efectiva del recurrente entrar en su examen.
8. El derecho fundamental invocado como infringido y cuya vulneración ha sido apreciada por la sentencia de instancia es como se ha dicho el * «secreto de las comunicaciones* », que pertenece tanto por su contenido como por su ubicación sistemática a los que doctrinalmente se denominan derechos * «personalí­simos* » o * «de la personalidad* », y precisamente en torno a esos derechos se ha producido la extensión del denominado * «daño moral* » desde su consideración como mero pretium doloris a entender que cuando se lesionan aquéllos se produce un daño indemnizable con independencia de las repercusiones de la lesión, por ello el art. 9* °.3 de la Ley Orgánica 1/1982, de 5 de mayo, señala que * «la existencia de perjuicio se presumirá siempre que se acredite la intromisión ilegí­tima. La indemnización se extenderá al daño moral que se valorará atendiendo a las circunstancias del caso y a la gravedad de la lesión efectivamente producida, para lo que se tendrá en cuenta, en su caso, la difusión o audiencia del medio a través del que se haya producido. También se valorará el beneficio que haya obtenido el causante de la lesión como consecuencia de la misma.* »
9. En la doctrina de las Salas de lo Social de los Tribunales Superiores de Justicia, destacamos la sentencia de 17.1.2000, de Aragón, y la de 11.5.1999, de Cataluña. En la primera de dichas sentencias, después de aludir a la doctrina jurisprudencial contenida en las SSTS (Sala IV) de 9.1.998, 22.7.1996 y 20.1.1997, cuyo contenido quedó parcialmente transcrito en el apartado 6 de este fundamento jurí­dico, subraya que esa doctrina * «[...] no puede conllevar que se desconozca la dificultad de cuantificar las indemnizaciones resarcitorias en los casos del daño moral [...]* ». En la segunda, con cita de abundante doctrina jurisprudencial refiere la fundamentación jurí­dica del daño moral, subrayando que * «la obligación de indemnizar no es consecuencia necesaria del incumplimiento, precisándose la demostración de la realidad de los daños alegados, sin que la misma pueda derivarse de supuestos meramente posibles, pero de resultados inseguros y desprovistos de certidumbre [...] pues en tal caso la indemnización perderí­a su natural carácter, adquiriendo el de una sanción [...]. Sin embargo, tratándose de la justificación del -daño moral- [...] no se requiere su prueba directa, por la dificultad que ello entraña, sino demostrar la existencia del acto que, necesariamente, conlleva aquel daño* ». En sentido similar se manifiesta la doctrina jurisprudencial contenida en las SSTS de 26.2.1966, 31.5.1983, 9.5.1984, 13.12.1984, 19.12.1986 y 20.5.1988, según la cual * «[...] si bien la imprecisión forzosa del daño moral ha de llevar a una exigencia judicial estricta respecto de su existencia, ello no impide que sea apreciado por aproximación y por la finalidad de cumplir la finalidad social del derecho, que es evitar la injusticia y cumplir el principio del alterum non laedere [...]* ».
10. La razonada sentencia de instancia extrae la concesión de la indemnización postulada de la gravedad del comportamiento patronal enjuiciado, que analiza pormenorizadamente en su fundamento jurí­dico segundo, y del que la Sala destaca que * «[...] entre los años 1988 y 1999 el actor, en su condición de Delegado de Personal, ha venido formulando ante la Inspección de Trabajo reiteradas denuncias contra la patronal demandada relativas fundamentalmente a incumplimientos empresariales de normas sobre seguridad e higiene en el trabajo, la última de las cuales es de fecha 2.6.1999, denuncias éstas que han motivado la actuación inspectora en forma de múltiples requerimientos al objeto de subsanar las anomalí­as detectadas, llegándose en algunos casos a la extensión de actas de infracción de tal normativa. En alguna de las visitas efectuadas por la Inspección aparecí­a como representante de la empresa don [...]. Es en estas circunstancias cuando, poco antes de las fiestas de Navidad del pasado año 1999, el referido Sr. [...]se acercó al lugar de trabajo del actor, a quien hizo entrega de una carta, que dejó encima de una de las máquinas del centro de trabajo, al tiempo que le dijo lo siguiente: “Lo que tienes que hacer es dejar de ser enlace sindical”; y sin decir nada más se marchó del lugar. Instantes después, al recoger el sobre postal del lugar donde habí­a sido dejado, el actor advirtió que estaba abierto por uno de sus extremos, pues cuando lo tení­a en sus manos la carta que lo contení­a cayó al suelo [...]* ».
12. Es reiterada la doctrina jurisprudencial (véanse las SSTS 20.4.1992 y de 10.12.1999 (Sala 1* ª) acerca de que corresponde al Juzgador a quo el determinar en conciencia el importe de los daños morales reclamados, valorando el conjunto de la prueba practicada, por lo que su discrecionalidad no debe ser susceptible de impugnación, salvo que se manifieste una evidente desproporción entre el daño realmente inferido y la retribución satisfactoria establecida; razón por la que no puede impugnarse la inadecuación de su cuantificación judicial, cuando la misma se produce * «[...] en función de los datos fácticos [...]puestos en relación con la dimensión moral del sufrimiento ocasionado a dicha parte litigante. La indemnización acordada por el juez a quo aunque se basa fundamentalmente en la “gravedad” del comportamiento patronal, no aprecia la Sala incida en “nota sancionadora y ejemplarizante en la obligación de compensar el daño moral”, que como la Sala 1* ª del Tribunal Supremo tiene dicho (véase su sentencia de 8.5.1999), no debe formar parte de los parámetros para fijar la indemnización ex art. 9 de la Ley Orgánica 1/1982, de 5 de mayo, que es la norma más próxima a tener en cuenta en el presente supuesto, sino que enmarcándose la vulneración del derecho al secreto de las comunicaciones dentro de la actuación del demandante corno Delegado de Personal y Delegado de Prevención, que desde un decenio viene denunciando a la empresa demandada en relación con infracciones de seguridad e higiene, la actuación realizada por la demandada a través del Sr. [...]de interceptar la comunicación dirigida al trabajador en su condición de Delegado, abrir el sobre que la contení­a y conminarle a abandonar sus funciones representativas por ello, merece no solo el juicio de reproche efectuado por la sentencia impugnada, sino también la indemnización reconocida por la vejación sufrida por el trabajador por mor de sus funciones representativas ocasionadas a su abandono* ».
13. Las referencias al contenido del sobre y a su conocimiento anterior por la empresa ni siquiera han intentado incorporarse al relato fáctico, por lo que mal pueden ser tenidas en cuenta por la Sala, siendo por completo improcedente y desafortunada la alusión a preceptos del Código Penal, para fundar en ellos la oposición a la pretensión ejercitada reconocida en la sentencia de instancia, cuya integra confirmación se impone, previa desestimación del recurso.

*STSJ Extremadura 3.4.2000*

*Fundamento de Derecho único*. En el acto del juicio, la parte actora folio [...] vuelto de las actuaciones presentó como prueba la * «documental consistente en audición de una cinta magnetofónica alusiva a una conversación habida entre el actor y el demandado* », preguntando el Magistrado de instancia a dicha parte * «si esta prueba ha sido obtenida con consentimiento o conocimiento de la otra parte* », y al no ser la respuesta afirmativa el Juzgador * «a quo* » inadmitió el referido medio de prueba, haciendo constar la parte proponente su protesta por ello.
La admisión por el art. 90 LPL, de los medios mecánicos de reproducción de la palabra como medio de prueba hacen que no sea necesario ni conveniente como hizo la parte recurrente en el acto del juicio, asignarles la naturaleza de prueba documental, debiendo estimarse como medios de prueba con entidad propia que permanecen en los autos (al igual que los documentos y a diferencia de los testigos) y que han de ser apreciados por el juzgador de instancia de manera directa (al igual que ocurre en la de reconocimiento judicial); y ello pese a lo expuesto en las SSTS 5 y 17.7.1984 ó en la del extinguido Tribunal Central de Trabajo de 20 de septiembre del mismo año.
Una vez expuesto lo anterior, el juzgador de instancia aunque no fundamente su posición rechaza la prueba propuesta por el actor al no contestar este en sentido afirmativo si dicho medio de prueba habí­a sido obtenido con consentimiento o conocimiento del demandado, con lo que estás dando a entender la supuesta obtención ilí­cita de la misma, o lo que es igual con conculcación de un derecho fundamental que, en nuestro caso, no puede ser otro que el art. 18.3 CE, por el que se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.
Ahora bien, el Tribunal Constitucional, distingue perfectamente la violación del derecho referido cuando el mismo es quebrantado por terceras personas ajenas a la conversación o cuando es utilizado por uno de los interlocutores. Indica la sentencia del Tribunal Constitucional 114/1984, de 29 de noviembre: * «El derecho al “secreto de las comunicaciones …salvo resolución judicial” no puede oponerse, sin quebrantar su sentido constitucional, frente a quien tomó parte en la comunicación misma así­ protegida. Rectamente entendido, el derecho fundamental consagra la libertad de las comunicaciones, implí­citamente, y, de modo expreso, su secreto, estableciendo en este último sentido la interdicción de la interceptación o del conocimiento antijurí­dico de las comunicaciones ajenas [...].
Sea cual sea el ámbito objetivo del concepto de -comunicación-, la norma constitucional se dirige inequí­vocamente a garantizar su impenetrabilidad por terceros (públicos o privados, el derecho posee eficacia erga omnes) ajenos a la comunicación misma [...]. La presencia de un elemento ajeno a aquellos entre los que media el proceso de comunicación es indispensable para configurar el ilí­cito constitucional aquí­ perfilado.
No hay “secreto” para aquel a quien la comunicación se dirige ni implica contravención de lo dispuesto en el art. 18.3 CE la retención por cualquier medio del contenido del mensaje. Dicha retención (la grabación en el presente caso) podrá ser, en muchos casos, el presupuesto fáctico para la comunicación a terceros, pero ni aún considerando el problema desde este punto de vista puede apreciarse la conducta del interlocutor como amparatoria del ilí­cito constitucional, que es el quebrantamiento del secreto de las comunicaciones. Ocurre, en efecto, que el concepto de -secreto- en el art. 18.3 tiene un carácter -formal-, en el sentido de que se predica de lo convenido, sea cual sea su contenido y pertenezca o no el objeto de la comunicación misma al ámbito de lo personal, lo í­ntimo o lo reservado. Esta condición formal del secreto de las comunicaciones (la presunción -iuris et de iure- de que lo comunicado es -secreto- en un sentido sustancial) ilumina sobre la identidad del sujeto genérico, sobre el que pesa el deber impuesto por la norma constitucional. Y es que tal imposición absoluta e indiferenciada del “secreto” no puede valer, siempre y en todo caso, para los comunicantes, de modo que pudieran considerarse como actos previos a su contravención (previos al quebrantamiento de dicho secreto) los encaminados a la retención del mensaje. Sobre los comunicantes no pesa tal deber, sino, en todo caso, y ya en virtud de norma distinta a la recogida en el art. 18.3 CE, un posible “deber de reserva” que de existir tendrí­a un contenido estrictamente material, en razón del cual fuese el contenido mismo de lo comunicado (un deber que derivarí­a así­ del derecho a la intimidad reconocido en el art. 18.1 de la norma fundamental).
Quien entrega a otro la carta recibida o quien emplea durante su conversación telefónica un aparato amplificador de la voz que permite captar la conversación a otras personas presentes no está violando el secreto de las comunicaciones, sin perjuicio de que estas mismas conductas, en el caso de que lo así­ transmitido a otros entrase en la esfera “í­ntima” del interlocutor, pudiesen constituir atentados a Derecho garantizado en el art. 18.1 CE. Otro tanto cabe decir en el presente caso, respecto de la grabación por uno de los interlocutores de la conversación telefónica. Este acto no conculca secreto alguno impuesto por el art. 18.3 y tan sólo, acaso, podrí­a concebirse como conducta preparatoria para la ulterior difusión de lo grabado. Por lo que a esta última dimensión del comportamiento considerado se refiere, es también claro que la contravención constitucional sólo podrá entenderse materializada por el hecho mismo de la difusión (art. 18.1 CE). Quien graba una conversación de otros atenta, independientemente de otra consideración, al derecho reconocido en el art. 18.3 CE, por el contrario, quien graba una conversación con otro no incurre, por este sólo hecho, en conducta contraria al precepto constitucional citado, si se impusiera un genérico deber de secreto a cada uno de los interlocutores o de los corresponsables ex art. 18.3, se terminarí­a vaciando de sentido, en buena parte de su alcance normativo, a la protección de la esfera í­ntima personal ex art. 18.1, garantí­a esta que, “a contrario”, no universaliza el deber de secreto, permitiendo reconocerlo sólo al objeto de preservar dicha intimidad (dimensión material del secreto, según se dijo). Los resultados prácticos a que podrí­a llevar tal imposición indiscriminada de una obligación de silencio al interlocutor son, como se comprende, del todo irrazonables y contradictorios, en definitiva, con la misma oponibilidad de los procesos de libre comunicación [...].

Como conclusión, pues, debe afirmarse que no constituye contravención alguna del secreto de las comunicaciones la conducta del interlocutor en la conversación que graba esta (que graba también, por tanto, sus propias manifestaciones personales, como advierte el Ministerio Fiscal en su escrito de alegación). La grabación en sí­ al margen de su empleo ulterior sólo podrí­a constituir un ilí­cito sobre la base del reconocimiento de un hipotético -derecho a la voz” que no cabe identificar en nuestro ordenamiento por más que sí­ pueda existir en algún derecho extranjero. Tal protección de la propia voz existe sólo en el Derecho español, como concreción del derecho a la intimidad y, por ello mismo, sólo en una medida en que la voz ajena sea utilizada “ad extra” y no meramente registrada, y aun en este caso cuando dicha utilización lo sea con determinada finalidad (art. 7.6 de la citada Ley Orgánica 1/1.982 “utilización de la voz de una persona para fines publicitarios, comerciales o de naturaleza análoga”)* ».
En consecuencia, el Juzgado de lo Social infringió los preceptos que se citan en el primer motivo del recurso y cuyo éxito hace innecesario el estudio de los restantes , por lo que procede decretar la nulidad de la sentencia atacada, así­ como de las actuaciones anteriores y posteriores a la misma, reponiendo las actuaciones a momento inmediatamente anterior al dí­a de la celebración de los actos de conciliación y juicio para que por el Juzgado de procedencia vuelva a celebrar los mismos previa citación y señalamiento de dí­a y hora para ello , permitiendo, en su caso, todos los medios de defensa a las partes permitidos en derecho.

*SJS núm. 31 de Madrid 26.3.2001*
*Fundamentos de Derecho*
Primero. De conformidad con lo dispuesto en los arts. 9, 5 y 93 LO 6/1985, de 1 de julio, del Poder Judicial, en relación con lo establecido en el art. 1 Real Decreto 2/1995, de 7 de abril, compete el conocimiento del proceso a este Juzgado de lo Social.
Segundo. Dando cumplimiento a lo establecido en el art. 97.2 de la normal procesal antedicha, la relación fáctica, contenida en los hechos probados , se ha deducido de los medios de prueba siguientes:
1. El primero ni fue controvertido, reputándose conforme, a tenor con lo dispuesto en el art. 87.1 del Real Decreto 2/1995, de 7 de abril.
2. El segundo no se combatió en lo que afecta a los cargos del demandante, asó como a la acumulación de horas sindicales, la ubicación fí­sica de los locales sindicales y la dotación informática de los mismos, deduciéndose su utilización de la declaración testifical de D. AAAAA, miembro del comité de empresa, que así­ lo manifestó a preguntas de este juzgado.
3. El tercero del convenio citado, que obra en folios [...] de autos, aportado por ambas partes; las negociaciones puntuales se han producido de las actas de la comisión negociadora, que obran en folios [...] de autos, aportadas por la empresa demandada y reconocidas de contrario; las denuncias citada obran en folios [...] de autos, que fueron ratificadas por D. BBBBB y D. AAAAA, miembros del comité de empresa, quienes admitieron las múltiples quejas del actor, significándose por el Sr. AAAAA que demandó a la demandada, obteniendo satisfacción por discriminación y vulneración de su derecho a la libertad sindical, no habiéndose negado este extremo por la empresa demandada.
4. El cuarto, en lo que afecta a la realización de una monitorización a otro trabajador y la razón de la misma, se ha deducido del interrogatorio de partes que así­ lo reconoció, no pudiendo tenerse por probado que se monitorizó al demandante, porque vení­a amenazando con demandar a la empresa, habiéndosele visto entrar a internet, por cuando la carga de la prueba de dicho extremo correspondí­a a la propia empresa, de conformidad con lo dispuesto en el art. 217.3 de la Ley 1/2000, de 7 de enero, no habiéndolo probado eficazmente, dado que la única prueba que practicó al efecto fueron las propias manifestaciones del legal representante de la empresa, a preguntas de su propio letrado, tratándose, por consiguiente, de una prueba insuficiente; la monitorización desde [...] y las condiciones de la misma se han deducido del listado citado, que obra en folios [...]de autores, que fue ratificado por sus autores D.* ª GGGGG y D. HHHHH, que así­ lo manifestaron, insistiendo que fueron ellos quienes normalizaron la documentación, sacando de la misma todo lo que correspondiera a las entradas en internet del ordenador monitorizado.
5. El quinto de la demanda y sentencia citadas, así­ como del recurso de suplicación, interpuesto por el demandante y la contestación de la empresa demandada, que obran en folios [...]de autos, aportados por la empresa demandada y reconocidos de contrario.

6. El sexto de los pliegos de cargos y descargos, así­ como de los informes citados, que obran en folios [...]de autos, aportados por la empresa demandada y reconocidos en contrario.
7. El séptimo de la carta citada, que obra en folios [...]de autos, aportada por el actor y reconocida de contrario.
8. El octavo de las comunicaciones citada, que obran en folios [...]de autos, aportada por la empresa demandada y reconocida de contrario y [...] de autos, aportada por el actor y reconocida de contrario.
9. El noveno de los justificantes de horas sindicales citados, que obran en folios [...]a [...] y [...] a [...] de autos, aportadas por ambas partes, reconociéndose por D. CCCCC, responsable del departamento del actor, que la firma era suya, si bien advirtió que firmó solamente el acuse de recibo de dichos documentos.
10. El décimo de las actas citadas, que obran en folios [...]de autos, aportadas por la empresa demandada y reconocidas de contrario, la preparación de las comisiones y las reuniones posteriores para su valoración se han deducido de la declaración testifical de D. BBBBB y D. AAAAA, miembros del comité de empresa y asistentes habituales a las comisiones negociadoras, que así­ lo refirieron.
11. El undécimo del reconocimiento expreso del demandante, que así­ lo manifestó en el interrogatorio de las partes, conforme a lo dispuesto en el art. 316.1 de la Ley 1/2000, de 7 de enero.
12. El duodécimo, en lo que afecta al mensaje inicial que aparece en el ordenador, se ha deducido de la declaración testifical de todos los testigos que declararon en el acto del juicio; el conocimiento de las claves de acceso a los ordenadores y la ubicación del puesto de trabajo del actor se admitió expresamente por D.* ª EEEEE y D.* ª FFFFF, compañeras de trabajo del demandante, que así­ lo manifestaron; la asignación de IP adress y los conflictos citados se han deducido de los documentos reproducidos que obran en folios [...], aportados por el actos y reconocido por D. HHHHH .
13. El decimotercero de la declaración testifical de D.* ª GGGGG y D. HHHHH, corroborándose por los informes periciales, que obran en folios [...] de autos, que fueron ratificados en el acto del juicio por sus autores, confirmándose por ambos peritos, que si el ordenador está apagado es posible la suplantación desde el administrador del sistema o desde otro ordenador, que tenga las claves citadas, mientras que de estar abierto no serí­a posible la suplantación.
14. El decimocuarto del acta de conciliación que acompañó a la demanda.
Tercero. El objeto final del proceso laboral es la búsqueda de certeza sobre los hechos controvertidos, como viene sosteniéndose por el Tribunal Constitucional en sentencias de 34/1984 y 227/1991, afirmándose en las mismas que * «en un procedimiento social, como es el laboral, los órganos judiciales han de estar especialmente comprometidos en el descubrimiento de la totalidad de la relación jurí­dico material debatida* ».
Ahora bien, la obtención de certeza en el proceso laboral, al igual que en cualquier otro proceso , no constituye un fin en sí­ mismo, no siendo admisible, por consiguiente, la obtención de la misma por cualquier medio y a cualquier precio.
Lo importante es, por tanto, la obtención de certeza, pero no de cualquier manera, sino respetándose el principio de legalidad procesal, que es lo que el legislador ha dispuesto, constituyendo, sin duda, la expresión más clara de esa finalidad, que el legislador haya querido dejar sin efecto alguno aquellas pruebas, en cuya obtención se hayan vulnerado derechos fundamentales y libertades publicas, por mucho que nos pudieran acercar a la llamada verdad material.
En efecto, el art. 11.1 LOPJ establece expresamente, que las pruebas obtenidas, directa o indirectamente, que hayan violentado los derechos o libertades fundamentales, como recuerda el art. 11.1 LOPJ, no surtirán efecto.
Dicho mandato se reprodujo en el art. 90.1 Real Decreto Legislativo 2/1995, por el que se aprobó el Texto Refundido de la Ley de Procedimiento Laboral, reiterándose en el art. 287 de la Ley 2/2000, de 7 de enero, por la que se aprobó la Ley de Enjuiciamiento Civil, insistiéndose en ambos preceptos, que las pruebas obtenidas, directa o indirectamente, que hayan vulnerados derechos o libertades públicas serán nulas a todos los efectos.
Debe despejarse. por consiguiente, si las monitorizaciones realizadas por la empresa demandada, en los meses de enero y febrero de 2000 y en los meses de junio y septiembre del mismo año, vulneraron los derechos a la libertad sindical y a la intimidad del demandante, como sostuvo en su demanda, o por el contrario, constituyeron un ejercicio legí­timo del derecho de control empresarial, consagrado en el art. 20.3 ET, como defendió la empresa demandada.
A. Centrándonos en el derecho a la libertad sindical, debe recordarse que el Tribunal Constitucional ha venido sosteniendo en múltiples sentencias, por todas STC 87/1998, que la libertad de afiliarse a cualquier sindicato y la libertad de no afiliarse, así­ como del desarrollo de la actividad inherente a la legí­tima actuación en el seno de la empresa para defender los intereses a cuyo fin se articulan las representaciones de los trabajadores, necesita de garantí­as frente a todo acto de injerencia, impeditivo u obstativo del ejercicio de esas libertad.
En igual sentido recuerda la STC 95/1996 que la vertiente individual del derecho fundamental de libertad sindical comprende principalmente el derecho a constituir sindicatos, afiliarse al de su elección, teniendo en cuenta que nadie puede ser obligado a afiliarse a un sindicato y a que los afiliados desarrollen libremente su actividad sindical, sin que nada de lo anterior pueda implicar perjuicio alguno para los trabajadores, naturalmente si se cumplen los requisitos legalmente establecidos.
la sentencia examinada insiste, por otra parte, que dentro del contenido del derecho de libertad sindical, reconocido en el art. 28.1 CE, se encuadra el derecho del trabajador a no sufrir, por razón de su afiliación o actividad sindical, menoscabo alguno en su situación profesional o económica en la empresa, subrayando a continuación que la garantí­a de indemnidad, otorgada por el art. 28.1 CE a los trabajadores, ha sido reconocida por el propio Tribunal frente a las facultades empresariales de despido (SSTC 38/1981, 94/1984, 88/1985, 104/1987, 114/1989, 135/1990, 21/1992, 7/1993 y 180/1994), así­ como frente a otras facultades del empresario (SSTC 94/1984, 38/1986, 166/1988 y 266/1993) incluidas las organizativas (STC 90/1997).
Subraya, finalmente, citando la doctrina de la STC 90/1997, que las facultades organizativas empresariales se encuentran limitadas también por los derechos fundamentales del trabajador, no sólo por las normas legales o convencionales que los regulen, sino también por los derechos fundamentales del trabajador, prohibiéndose la utilización de aquéllas cuando lesiones a éstos, sin que quepa excepcionar dicha premisa en los supuesto e que el empresario no esté sujeto por la norma a causas o procedimientos en su actuación como sucede en el supuesto debatido, al no haberse regulado hasta la fecha procedimientos de actividades informáticas de los trabajadores -“operando si cabe con más intensidad en tales casos por cuanto en ellos el empleador puede, virtualmente, ocultar con más facilidad las verdaderas razones de sus decisiones.
Por consiguiente, aunque se haya demostrado que los representantes de los trabajadores de [...] disfrutaban formalmente de sus garantí­as sindicales, habiéndose acreditado, asimismo, que negocian puntualmente ciertas cuestiones con la empresa demandada, debe convenirse con el demandante, que las relaciones laborales de la empresa demandada no son normales, al ser totalmente excepcional que en una empresa multinacional, de la entidad de [...]se mantenga un convenio colectivo que venció en el año 1984, siendo, asimismo, poco corriente que los salarios de sus trabajadores se impongan unilateral y discrecionalmente por la empresa desde 1991.
Habiéndose demostrado, por otra parte, que el actor -“presidente del comité de empresa, miembro del comité europeo y secretario de la sección sindical de [...] mantiene un largo contencioso con la empresa, a la que habí­a denunciado con anterioridad al año 2000 en reiteradas ocasiones, debe de admitirse, que la decisión de monitorizar su ordenador en los meses de enero y febrero de 2000 constituye un fuerte indicio de vulneración de su derecho fundamental a la libertad sindical, por cuanto el anterior precedente tuvo una causa concreta -“la investigación de una denuncia por acoso sexual, que luego resultó ser infundada mientras que la decisión de monitorizar el ordenador del demandante no tuvo causa alguna.
Es cierto y no escapa a este juzgado, que la empresa demandada justificó la medida en las amenazas de demanda del actor por no proporcionarle trabajo efectivo, así­ como por la existencia de denuncias de otros compañeros de trabajo sobre su dedicación a internet, pero no es menos cierto, que la empresa no probó eficazmente, como se advirtió más arriba, ninguna de las circunstancias aludidas, ya que se limitó a intentar acreditarlas mediante el interrogatorio de partes de su representante en juicio por parte de su propio abogado, constituyendo un medio de prueba poco operativo, cuando está en juego la posible vulneración de un derecho fundamental en la obtención de la prueba.
Es más, aunque la empresa hubiera acreditado, que no es el caso, que el actor hubiera propagado su intención de interponer demanda de tutela de la libertad sindical, afirmando, que la demandada le estaba discriminando al no proporcionarle trabajo efectivo, la decisión de monitorizar su puesto de trabajo vulnerarí­a también su derecho a la libertad sindical, ya que la decisión reiterada supuso un sacrificio totalmente desproporcionado de dicho derecho a la libertad sindical en relación con la finalidad perseguida, al sometérsele a una investigación excepcional sin otras razones que su afiliación y su actividad sindical, por cuanto la proporción de trabajo efectivo, así­ como su realización o no por parte del demandante no querí­a de ninguna manera constatar si se conectaba o no a internet, bastando para demostrar que las afirmaciones del actor no eran ciertas, identificar el trabajo proporcionado, lo que era perfectamente factible para una empresa totalmente informatizada, así­ como su realización o no por el demandante, siendo revelador, que en el fundamento jurí­dico cuarto de la sentencia, dictada por el Juzgado de lo Social n.º 32 de Madrid de 21.9.2000, se afirme que el trabajador no atendí­a a su trabajo en base a una prueba testifical, que se practicó en dicho juicio.
Dicha conclusión se manifiesta con mayor claridad en la monitorización de junio a septiembre, por cuanto la empresa ya sabí­a perfectamente, que desde el PC del actor se habí­an producido conexiones a internet en los meses de enero y febrero, habiéndolas consentido pací­ficamente, como resaltó el Ministerio Fiscal, valorando las declaraciones del legal representante de [...]en interrogatorio de partes, no existiendo razón alguna para reiterar tan anómalo procedimiento, ya que la * «defensa propia* » que arguyó en acto de juicio decae totalmente, por cuanto la empresa tení­a otros medios de prueba, como se resalta en el fundamento jurí­dico cuarto de la sentencia antes dicha, para acreditar la proporción de trabajo efectivo al demandante, revelando, de este modo, que la segunda monitorización sólo tení­a por objeto, como se abundará más adelante, * «cargar de razón* » a la empresa para despedir al actor, si éste persistí­a en demandarle por tutela de la libertad sindical.
Debe admitirse., por tanto, que los resultados de la monitorización controvertida se obtuvieron con vulneración del derecho a la libertad sindical del demandante, debiendo declararse totalmente ineficaz, de conformidad con lo dispuesto en el art. 11.1 LOPJ, en relación con el art. 90.1 LPL y el art. 287 NLEC, para denegar la práctica de las pruebas, que hubieran podido vulnerar derechos fundamentales, en el proceso laboral, ya que la vulneración antes dicha sólo podrá conocerse en la mayorí­a de las ocasiones después de practicada la prueba.
B. Ocupándonos del derecho a la intimidad, conviene recordar, que la STC 98/2000, ha tenido ocasión de advertir que el mismo implica, en cuanto derivación de dignidad de la persona que reconoce el art. 10 CE, * «la existencia de un ámbito propio y reservado frente a la acción y el conocimiento de los demás, necesario, según las pautas de nuestra cultura, para mantener una calidad mí­nima de la vida humana* », sosteniéndose, al tiempo, que * «el derecho a la intimidad no es absoluto, como no lo es ninguno de los derechos fundamentales, pudiendo ceder ante intereses constitucionalmente relevantes, siempre que el recorte que aquél haya de experimentar se revele como necesario para lograr el fin legí­timo previsto, proporcionado para alcanzarlo y, en todo caso, sea respetuoso con el contenido esencial del derecho* ».
En la misma sentencia, el Tribunal advierte que debe tenerse en cuenta que el poder de dirección del empresario, imprescindible para la buena marcha de la organización productiva y reconocido expresamente en el art. 20 ET, atribuye, entre otras facultades, la de adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento del trabajador de sus obligaciones laborales, si bien, esa facultad ha de producirse, en todo caso, como es lógico, dentro del debido respeto a la dignidad del trabajador, como expresamente nos recuerdan los arts. 4.2.e) y 20.3 ET.
Precisando más, la sentencia reiterada subraya , que el ejercicio de los derechos fundamentales de los trabajadores y en particular su derecho a la intimidad solo admite limitaciones o sacrificios en la medida en que se desenvuelve en el seno de una organización que refleja otros derechos reconocidos constitucionalmente en los arts. 38 y 33 CE y que impone, según los supuestos, la necesaria adaptabilidad para el ejercicio de todos ellos, rechazando a continuación que el centro de trabajo esté excluido por definición del derecho a la intimidad, ya que aún siendo cierto que los hechos referidos a las relaciones sociales y profesionales en que el trabajador desempeña su actividad no se integran, en principio, en la esfera privada de la persona, no es menos cierto que también la doctrina constitucional matizó esa afirmación inicial señalando que no cabe ignorar que, mediante un análisis detallado y conjunto de esos hechos, es factible en ocasiones acceder a informaciones atinentes a la vida í­ntima y familiar del trabajador que pueden resultar lesivas del derecho a la intimidad personal protegido por el art. 18.1 CE.
Cohonestando los derechos en presencia el Tribunal destaca que los equilibros y limitaciones recí­procos que se derivan para ambas partes del contrato de trabajo suponen que también las facultades organizativas empresariales se encuentran limitadas por los derechos fundamentales del trabajador, quedando obligado el empleador a respetar aquéllos, dada la prevalencia de los mismos, de manera que su limitación por parte de las facultades empresariales sólo puede derivar bien del hecho de que la propia naturaleza del trabajo contratado implique la restricción del derecho, bien de una acreditada necesidad o interés empresarial, sin que sea suficiente su mera invocación para sacrificar el derecho fundamental del trabajador, significando solemnemente que la jurisprudencia constitucional ha mantenido, como no podí­a ser de otro modo, que el ejercicio de las facultades organizativas y disciplinarias del empleador, no puede servir, en ningún caso, a la producción de resultados inconstitucionales, lesivos de los derechos fundamentales del trabajador, ni a la sanción del ejercicio legí­timo de tales derechos por parte de aquel.
Por esa razón, la doctrina constitucional ha puesto de relieve la necesidad de que las resoluciones judiciales, en casos como el presente, preserven el necesario equilibro entre las obligaciones dimanantes del contrato para el trabajador y el ámbito -“modulado por el contrato, pero en todo caso subsistente de su libertad constitucional, pues dada la posición preeminente de los derechos fundamentales en nuestro ordenamiento, esa modulación solo se producirá en la medida estrictamente imprescindible para el correcto y ordenado desenvolvimiento de la actividad productiva, lo que entraña la necesidad de proceder a una ponderación adecuada, que respete la correcta definición y valoración constitucional del derecho fundamental en juego y de las obligaciones laborales que pueden modularlo, de manera que estas limitaciones o modulaciones sean las indispensables y estrictamente necesarias para satisfacer un interés empresarial merecedor de tutela y protección, de manera que si existen otras posibilidades de satisfacer dicho interés menos agresivas y afectantes del derecho en cuestión, habrá que emplear estas últimas y no aquéllas otras más agresivas y afectantes, aplicándose, en definitiva, el principio de proporcionalidad.
En la misma dirección y examinado los supuestos, en los que el interés empresarial habilita el sacrificio del derecho del trabajador a la intimidad, consagrado en el art. 18.1 CE la STC 186/2000 vino a sostener que la instalación de un circuito cerrado de televisión en la zona en la que el trabajador desarrollaba sus funciones -“supuesto paralelo al debatido en el que también se produjo un control de la actividad profesional del demandante, si bien mediante medios informáticos fue una medida * «justificada* », al existir sospechas razonables de la comisión de irregularidades por parte del trabajador; * «idónea para la finalidad pretendida* », consistente en verificar si el trabajador cometí­a efectivamente irregularidades, adoptando, en tal caso medidas disciplinarias; * «necesaria* » ya que la grabación serví­a de prueba de las irregularidades y * «equilibrada* », por cuanto se limitó a una zona de caja y por un perí­odo determinado, suficiente para comprobar que no era un hecho aislado o una confusión.
Debe despejarse, por tanto, si las monitorizaciones, realizadas por la empresa demandada en el PC del demandante estaba justificadas, eran idóneas para la finalidad pretendida, si eran necesarias y proporcionadas, debiendo anticiparse la repuesta en sentido negativo.
La repuesta debe de ser necesariamente negativa, por cuanto la empresa demandad no ha demostrado eficazmente, como se reiteró más arriba, que existiera causa de justificación para la monitorización de los meses de enero y febrero, ya que no existí­a otra razón para proceder a la misma, que la condición sindical y representativa del actor, así­ como la existencia de una situación conflictiva con la demanda, no pudiendo admitirse, a estos efectos, que el ordenador sea solamente un instrumento de la empresa, ya que también es un instrumento de comunicación de sus trabajadores y de la misma y aunque sea cierto, que la empresa tení­a prohibida su utilización para actividades ajenas a la misma, no es menos cierto que la actividad sindical en el seno de la empresa no es algo ajeno a la misma, debiendo resaltarse que la información a los representados y la recepción de dichas informaciones constituyen derechos básicos de la libertad sindical, a tenor con lo dispuesto en el art. 8.1.b) y c) LOLS, en relación con el art. 647.1 y 12 ET, habiéndose acreditado cumplidamente, que los miembros del comité de empresa se comunican entre sí­ y con sus representados a través de Intranet y con sus afiliados y comité europeo mediante internet, admitiéndose como normal por el legal representante de [...] en el interrogatorio de partes, que el actor tomara contacto con las instituciones europeas a través de internet, siendo ésta una de las razones por las que no se le sancionó en febrero de 2000, según manifestó dicho representante a preguntas de este juzgador.
La medida controvertida no fue idónea para el fin propuesto, por cuanto podí­a probarse perfectamente por otros medios, como se demostró ante el Juzgado de lo Social n.º 32 de Madrid, recogiéndose en el fundamento jurí­dico cuarto de la sentencia reiterada, que el actor no hací­a frente a los trabajos que se le proporcionaban mediante la prueba testifical que allí­ se practicó, pudiendo haberse probado, asimismo, mediante la presentación de las ordenes de trabajo y de los resultados de las mismas, no siendo necesaria consecuentemente por las mismas razones.
Finalmente no fue equilibrada porque sacrificó injustificadamente el derecho a la intimidad y al secreto de las comunicaciones del demandante, sometiéndole a un sistema de control excepcional, por el que se accedió unilateralmente a la información, contenida en el PC, en el que podí­an contenerse múltiples datos y estrategias sindicales, protegidos por dichos derechos.
Dichas vulneraciones se asentí­an en las monitorizaciones producidas en los meses de junio a septiembre ya que en ese momento la empresa tení­a perfecto conocimiento de los accesos a internet, realizados desde el PC del demandante, no existiendo, por consiguiente, causa de justificación alguna, que habilitara la reiteración en el control, ya que de ser sancionable dicha conducta, el aspecto cuantitativo del supuesto ilí­cito no serí­a determinante para justificar la procedencia de la correspondiente sanción.
Debe convenirse, por tanto, con el señor XXXX que las monitorizaciones cuestionadas vulneraron también su derecho a la intimidad, no pudiendo concedérseles valor probatorio alguno, de conformidad con lo dispuesto en el art. 11.2 LOPJ, en relación con el art. 90.1 LPL y el art. 287 NLRC.
Consecuentemente habiéndose demostrado por el actor fuertes indicios de vulneración de sus derechos fundamentales a la libertad sindical y a la intimidad, como le exigí­a el art. 179.2 LPL; no habiéndose aportado por la empresa una justificación objetiva y razonable, suficientemente probada de las medidas adoptadas y de su proporcionalidad, como le exigí­a la norma citada, procede declarar la nulidad del despido, de conformidad con lo dispuesto con el art. 108.2 LPL, al haberse vulnerado los derechos fundamentales antedichos.
Cuarto. El derecho a la tutela judicial efectiva viene sintetizado en la STC 196/2000, en la que vino a sostenerse lo siguiente:
* «El derecho a la tutela judicial efectiva no sólo se satisface, pues, mediante la actuación de los Jueces y de los Tribunales, sino también a través de la garantí­a de indemnidad, que significa que del ejercicio de la acción judicial o de los actos preparatorios o previos a ésta no puede seguirse consecuencias perjudiciales en el ámbito de las relaciones públicas o privadas de la persona que los protagoniza [...]. En el ámbito de las relaciones laborales, la garantí­a de indemnidad se traduce en la imposibilidad de adoptar medidas de represalia derivadas de las actuaciones del trabajador encaminadas a obtener la tutela de sus derechos (SSTC 7/1993, 14/1993 y 54/1995).
En definitiva, como señalara la STC 197/1998, de 13 de octubre, * «el derecho a la tutela judicial efectiva reconocido por el art. 24.1 CE puede verse lesionado cuando de su ejercicio por parte del trabajador resulte una conducta ilegí­tima de reacción o de repuesta a la acción judicial por parte del empresario (STC 7/1993), o a la realización por el trabajador de actos preparatorios o previos necesarios para el ejercicio de una acción judicial (STC 14/1993)* ».
En fin, y en los términos de la STC 7/1993, de 18 de enero, * «es claro [...] que si la causa de despido del trabajador hubiera sido realmente una reacción [...] por el hecho de haberse ejercitado una acción judicial tendente al reconocimiento de unos derechos de los que se creí­a asistido, la calificación de tal sanción serí­a la de radicalmente nula* » (Fundamento 3). En este supuesto, además, como recuerdan las SSTC 7/1993, de 18 de enero; 14/1993, de 18 de enero; 54/1995, de 24 de febrero; 197/1998, de 13 de octubre; 140/1999, de 22 de julio y 101/2000, de 10 de abril, la prohibición de despido como repuesta al ejercicio por el trabajador de la tutela de sus derechos se desprende también del art. 5.c) del Convenios colectivos. n.º 158 OIT, ratificado por España (BOE 29.6.1985), que expresamente excluye de las causas válidas de extinción del contrato de trabajo * «el haber planteado una queja o participado en un procedimiento entablado contra un empleado por supuestas violaciones de leyes o reglamentos o haber presentado un recurso ante las autoridades administrativas competentes* ». Asimismo, el despido en estos casos supondrí­a el desconocimiento o vulneración conforme al art. 4.2.g) ET, que configura como tal * «el ejercicio individual de las acciones derivadas de su contrato de trabajo* ». Cabe citar, por último, la STSJCE 22.9.1998 [...], la cual, si bien centrada en el principio de igualdad de trato y en la Directiva 76/207/CEE [...], declara que debe protegerse al trabajador frente a las medidas empresariales adoptadas como consecuencia del ejercicio por aquél de acciones judiciales.
Así­, pues, habiéndose acreditado que la empresa demandada tuvo perfecto conocimiento de los accesos a internet desde el PC, asignado al demandante, en el mes de febrero, sin que se le advirtiera al Sr. XXXXX de dicha conducta, como exigí­an las normas de buena fe contractual, si la empresa entendí­a que dicha conducta era irregular, ni se tomara medida sancionatoria alguna, reconociéndose por el legal representante de la empresa en interrogatorio de partes que no se advirtió al demandante, ni se le sancionó porque se entendió que su conducta no era irrazonable, ni desproporcionada, teniéndose presente que era miembro del comité de empresa europeo, se hace evidente que la decisión sancionadora posterior por esos mismos hechos, previa espera a la resolución judicial mencionada anteriormente, despliega claros indicios de que dicha decisión sancionadora traí­a su causa, como subrayó el Ministerio Fiscal, en la interposición de la demanda de tutela de liberad sindical que interpuso el demandante.
Ello es así­, por cuanto entre los hechos claramente probados -“conocimiento pleno de las entradas en internet por parte de la empresa desde el mes de febrero 2000 sin advertencia ni sanción alguna; reiteración de la monitorización sin causa razonable, por cuanto ya se tení­a información suficiente, pudiendo probarse la proporción de trabajo por otros medios; presentación de la demanda; sentencia desfavorable y despido y el que se pretende deducir -“que la decisión sancionadora fue una represalia frente a la demanda del demandante existe enlace preciso y directo conforme a las reglas del criterio humano.
Existe enlace preciso y directo conforme a las reglas del criterio humano, porque si las imputaciones, realizadas al actor, eran graves y culpables en septiembre de 2000, no existe razón alguna para que no lo fueran también en febrero de 2000, sin que pueda argumentarse que [...] actuó así­ por tolerancia empresarial, por cuando de ser así­, lo que deberí­a haber hecho es advertir al demandante de los hechos para que enmendara su conducta o, en su caso, imponerle una sanción inferior, ni pudiendo admitirse, tampoco, que se tratara de un medio de defensa, por las razones ya expuestas con reiteración.
No habiéndolo hecho así­, todo indica, como apunto el Ministerio Fiscal, que la empresa no advirtió ni sancionó al demandante, pese a constatar en el mes de febrero las entradas a internet desde su PC, porque éste no habí­a reclamado judicialmente lo que consideraba sus derechos, despidiéndole inmediatamente en cuanto tuvo conocimiento del resultado de la sentencia del Juzgado de lo Social n.º 32 de Madrid, acreditando, de este modo, no sólo el rompimiento de las reglas de buena fe contractual, que le eran exigibles, de conformidad con lo dispuesto en el art. 20 ET, sino también una clara vulneración del derecho a la tutela judicial efectiva del demandante, que se hace más claro, sí­ cabe, cuando la propia empresa lo admite así­ en su carta de despido.
Debe admitirse, por tanto, que la decisión extintiva empresarial vulneró el derecho a la intimidad del demandante, contenido en el art. 24 CE, lo que obliga a declarar, también, por esta causa, la nulidad del despido, a tenor con lo dispuesto en el art. 55.5 EY, en relación con el art. 108.2 LPL.
Uso de los medios empresariales

*STS 26.11.2001*
*Fundamento de Derecho*
Primero. La Federación de Servicios Financieros y Administrativos de [...], desde 2.2.1999, estuvo remitiendo mensajes de información a su sección sindical del Banco [...], a través del servidor interno de la empresa, que los estuvo distribuyendo a sus destinatarios hasta el dí­a 13.3.2000. En esta fecha y en los dí­as posteriores, se produjo una avalancha de correos masivos, de desmesurado tamaño, procedentes del sindicato [...], a través del servido [...] produciéndose * «colas de espera* ». Ante esta situación la empresa demandada decidió filtrar la entrada desde aquella dirección rehusando los mensaje y notificando al remitente su rechazo.
2. El sindicato presentó demanda, por el cauce procesal de conflicto colectivo, en la que acababa solicitando se dictara sentencia por la que * «se declare el derecho del sindicato y de sus secciones sindicales en las empresas del grupo [...] a transmitir noticias de interés sindical a sus afiliados y trabajadores a través del correo electrónico (e mail)* ». Pese a la generalidad de los términos del suplico, lo que se discutió en el pleito fue el derecho del sindicato a efectuar las referidas comunicaciones a través del servidor de la empresa, pues obviamente nadie habí­a negado el derecho a transmitir como tuviera conveniente, a sus expensas y por sus propios medios.
3. Conoció el litigio en instancia la sala de lo social de la Audiencia Nacional que dictó sentencia por la que, rechazando la excepción de incompetencia de jurisdicción, estimó en parte la demanda y declaró * «el derecho del sindicato accionante y de sus secciones sindicales en la empresa del grupo [...], a trasmitir noticias de interés sindical a sus afiliados y a los trabajadores en general a través del correo electrónico (e mail) con la mesura y normalidad inocua con que lo vení­a realizando desde el 2.2.2000, que colapsó el servidor interno de la empresa* ».
4. Frente a dicha resolución la empresa condenada interpone el presente recurso de casación ordinaria que formaliza en tres motivos, por el cauce previsto en los apartados d), c) y e) del art. 205 de la Ley Procesal.
Segundo. Pretende el primer motivo del recurso que se modifique el apartado tercero del relato de hechos probados de la recurrida, para que se haga constar que el uso que el sindicato accionante hizo del sistema de transmisión objeto del debate fue solo * «en alguna ocasión esporádica* ». Señala al efecto documentos aportados por la parte actora y los individualiza en forma adecuada. Ciertamente en la documental designada no hay rastros de que las comunicaciones fueran regulares y continuas. No hay constancia de remisión de mensajes de forma reiterada. No obstante, el motivo no puede prosperar. De una parte, la conclusión no está totalmente abalada, pues los documentos de los folios [...] no son exhaustivos en tanto no se sabe si son o no los únicos remitidos a través del servidor informático de la empresa. Pero es que, además, la precisión es irrevelante, en la medida en que lo que esta sentencia habrá de decidir es si el sindicato tiene derecho a exigir que tal ví­a de comunicación le sea forzosamente aceptada. Para ello no es trascendente que el uso del medio telemático del que se sirvió en tiempo pretérito fuera esporádico o regular, en cuanto no se pretende deducir el derecho de una reiteración en el uso.
Tercero. Pretende el segundo motivo la nulidad de la sentencia recurrida por infracción del mandato de precisión del art. 218 LEC. Este precepto, al igual que su precedente del art. 359 de la Ley de 1881, exige que las sentencias sean claras, precisas y congruentes. Y entiende el recurrente que el pronunciamiento que realiza la sala de instancia carece de la precisión necesaria.
Condena el fallo al grupo bancario demandado a reconocer al sindicato actor el derecho a transmitir noticias de interés sindical, por el medio discutido, * «con la mesura y normalidad inocua con que lo vení­a realizando desde el 2.2.1999 hasta el momento en que se emitió una cantidad masiva de mensajes 13.2.2000, que colapsó el servidor interno de la empresa* ». Es esta forma de ejercicio del derecho reconocido en la sentencia el que el recurrente estima que vulnera el mandato legal de precisión de las resoluciones judiciales.
La doctrina interpretó siempre el requisito interno de precisión de las sentencias como la exigencia de que estas resoluciones expresen, fijen y determinen con toda claridad lo que se manda, de modo que, cuando se trata de las sentencias de condena, la precisión entraña la posibilidad de que se pueda ejecutar directamente sin necesidad de operaciones intermedias. En las sentencias declarativas -“como las dictas en los procesos de conflicto colectivo la precisión del fallo debe permitir dilucidar, de manera clara, si es o no correcta y adecuada la conducta de la parte lleve a cabo el cumplimiento de lo ejecutado.
Desde esta óptica, la sentencia recurrida adolece de falta de precisión. Al no delimitar de manera clara los contornos del derecho que reconoce, será imposible saber si el cumplimiento del pronunciamiento se está llevando a cabo de acuerdo con lo resuelto, siempre que una de las partes no esté conforme con la decisión de la contraria respecto a la frecuencia y extensión de las comunicaciones. Decisión que no puede quedar al arbitrio unilateral de ninguna de ellas. Si se tiene en cuenta que la sentencia remite al uso que se hizo en el pasado, sobre cuyo extremo ya han manifestado las partes su desacuerdo, y en los hechos probados no se precisan los contornos del tal uso, no es aventurado temer que en ejecución podrí­an darse conflictos de difí­cil solución.
Lo antes expuesto podrí­a conducir a la declaración de nulidad de la sentencia. Pero un principio de economí­a procesal obliga a examinar el motivo en el que se polemiza la cuestión de fondo. Si se reconoce que el sindicato tiene derecho a exigir el medio de comunicación discutido, deberá decretarse la nulidad o establecer los lí­mites precisos para su ejercicio. Si, por el contrario, se concluye que tal derecho es inexistente, la impresión de la sentencia recurrida carece de relevancia al ser anulado el pronunciamiento.
Cuarto. Finalmente plantea la recurrente la cuestión del fondo denunciando la infracción, por interpretación errónea, de los arts. 18, 20 y 28 CE y el art. 8 LOLS y 3.1 CC. En el desarrollo pone de relieve tres datos de hechos que son admitidos por ambas partes:
a) El banco estableció el correo electrónico como una herramienta de trabajo que puso a disposición de los empleados para el desarrollo de las funciones que tienen encomendadas, al servicio de la empresa.
b) No existe pacto individual ni colectivo, ni manifestación unilateral de la empleadora, que haya otorgado el derecho al sindicato a utilizar tal herramienta de trabajo de la demandada.
c) No obstante, el sindicato ha utilizado el medio durante cerca de un año.
Ni la sentencia recurrida, ni el demandante, derivan el posible derecho del sindicato a la utilización del servicio informático de la demandada, una adquisición por el uso pací­fico durante el periodo en que fue meramente tolerado, mientras no produjo trastornos en el funcionamiento de las comunicaciones internas de la empresa. Y, descartada la adquisición del derecho por el consentimiento de su ejercicio, es lo cierto que no hay norma jurí­dica alguna que conceda al sindicato el derecho a utilizar los medios informáticos del Banco para realizar la comunicación con sus afiliados y con las secciones sindicales. Como puso de relieve la sentencia que se recurre, la utilización del sistema que hoy se niega podrá ser objeto de negociación colectiva o de acuerdo de cualquier tipo, pero, mientras no se obtenga, la utilización deberá ser expresamente consentida por el demandante. El art. 8 LOLS 11/1985, de 2 de agosto, consagra el derecho de los afiliados a recibir información que les remita su sindicato, mas no establece que sea la empresa la que deba facilitar los medios materiales para llevarla a cabo, como en caso similar al presente estableció ya esta sala en su sentencia de 13.10.1995.* »
STSJ Cataluña 14.11.2000
Fundamentos de Derecho
Primero. Formula el actor demanda en reclamación * «por despido nulo o, en su caso, improcedente* » contra la empresa DDDD; refiriéndose en el apartado D de su hecho quinto (como elemento * «de capital importancia* ») a la * «persecución total y absoluta* » de que es objeto junto al resto de los afiliados sindicales.
Tras afirmar la sentencia ahora recurrida (en el tercero de sus fundamentos) que * «no cabe ninguna duda respecto a que fue el actor quien remitió los 140 mensajes que refiere el hecho probado 10* », acoge la postulada nulidad de la resolución disciplinaria sobre la base de que siendo * «mí­nima [...]la pérdida de trabajo efectivo* » y * «muy pequeño [...] el coste económico* » de su emisión, tanto la * «antigí¼edad* » del actor (30 años) como la falta de sanción previa permiten considerar la inadecuación de una sanción que, en definitiva, se revela producida por el enfrentamiento sindical latente en la empresa (Fundamento cuarto). Sentencia que la empresa recurre en suplicación para denunciar, en el noveno de sus motivos [bajo el inadecuado * «amparo* » del art. 191.c) LPL, y tras interesar en los que le preceden la revisión de su relato fáctico] la * «infracción de los arts. 97 LPL y 359 LEC al haber(se) declarado la nulidad del despido por [...] un presunto climax antisindical de la empresa [...]* »; causa que no alega quien se limita * «a solicitar (su) nulidad [...] por considerar que la comunicación de licencia retributiva de 26.11.1999 debí­a ser motivada [...]* ».
Como señala la STS 13.5.1998 * «[...]. Para que una sentencia incurra en el vicio de incongruencia es preciso que se dé una falta de respuesta razonada en la resolución judicial al planteamiento de un elemento esencial de la pretensión cuyo conocimiento y decisión por el Tribunal sean trascendentes para fijar el fallo. Sólo así­ se darí­a una denegación tácita de justicia contraria al art. 24.1 CE (ST 53/1991, de 11 de marzo)* ». Recordando, por su parte, la del mismo Tribunal de 2.6.1997 como * «la exigencia de la congruencia en el proceso laboral que resulta de la aplicación del art. 359 de la supletoria LEC, según el cual las sentencias deben ser congruentes con las demandas y con las demás pretensiones deducidas oportunamente en el pleito, supone confrontar la parte dispositiva de la sentencia con el objeto del proceso delimitado por sus elementos, subjetivos y objetivos, causa de pedir y -petitum- [y] si bien tal confrontación no significa una conformidad rí­gida y literal con los pedimentos de los suplicos de los escritos (STS 4.3.1996) [...]* » sí­ que existe incongruencia si se alteran * «de modo decisivo los términos en que se desarrolla la contienda, sustrayendo, a las partes, el verdadero debate contradictorio propuesto por ellas, con merma de sus posibilidades y derecho de defensa, y ocasionando un fallo no ajustado sustancialmente a las recí­procas pretensiones de las partes* » (STS 1.2.1993).
En el presente caso, la decisión judicial sobre la * «nulidad* » del despido litigioso (con independencia de su adecuación a derecho) no implica un censurable desajuste respecto de lo oportunamente alegado por la reclamante en su inicial escrito de demanda (en cuyo hecho quinto se aludí­a a la supuesta discriminación * «sindical* », del trabajador despedido). Por lo que no puede acogerse un motivo que, de prosperar, hubiera determinado la eludida declaración de nulidad de la sentencia impugnada.
Segundo. Se dirige el primer motivo de revisión fáctica [ex art. 191.b) LPL] a la modificación de su hecho primero para fijar en [...] ptas. brutas (y no en [...]) el importe del salario litigioso con inclusión del correspondiente prorrateo de pagas. Pretensión novatoria que la recurrente fundamenta en el erróneo cálculo judicial (Fundamento 1.º) de la última anualidad -“[...]ptas.-“ (siendo así­ que * «las once primeras partidas* » de la nómina de noviembre de 1999 * «son estrictamente de regularización de los meses comprendidos entre enero y octubre de 1999* »). Modificación que no puede prosperar pues, en definitiva, el ámbito temporal de dicha regularización viene referido a aquella * «última anualidad* ».
Igual suerte merece la revisión que se pretende del segundo hecho probado para constatar que DDDD no sólo * «aplica en las relaciones con sus empleados el XVIII Convenio Colectivo de [...], publicado en el BOE núm. [...]* »; sino también * «las normas internas relativas a los requerimientos de seguridad de la información en el Banco [...]* ». Particular de pací­fico e incontrovertido contenido, * «no poniendo en duda la [...] recurrida, que tanto el Convenio de [...], como la normativa interna deben ser aplicadas en las relaciones de la recurrente con sus empleados [...], teniendo pleno conocimiento [...] que los ordenadores [...] como elemento de trabajo son propiedad de la empresa [...]* ».
Se dirige la revisión que se interesa del 11.º hecho (con la inclusión de un nuevo ordinal -“11.º bis-“) a constatar tanto la * «naturaleza obscena, sexista y humorí­stica* » de los mensajes que refiere (11), como la amonestación o sanción de que fueron objeto los trabajadores que, directa o indirectamente, participaron en la conducta del demandante -“que * «continuó enviando mensajes de temática no laboral e incluso promocionó el negocio de su mujer [...]* », a pesar de que aquéllos le habí­an comunicado * «expresamente que no querí­an recibir[los]* ». Pretensión revisoria a la que sólo en parte procede acceder, a los limitados efectos de precisar la incuestionable naturaleza de los mensajes judicialmente apreciados; sin que pueda extenderse la misma a particulares que -“y sin perjuicio de su litigiosa trascendencia-“ no resultan de prueba hábil (testifical documentada) o expresan un contenido que no se adecua -“a los efectos de lo dispuesto en el art. 105.2 LPL-“ al de la carta disciplinaria (cual sucede con el dirigido a la promoción laboral de su cónyuge).
Dedica la recurrente la adición de un nuevo hecho -“13 bis-“ para precisar el alcance del que le precede (* «en 30 segundos se pueden enviar 3 mensajes por el correo electrónico del Banco* »), en el sentido de que * «no obstante lo anterior, la inversión del tiempo no se debe limitar, exclusivamente, al enví­o sino a su captura, registro, lectura y modificación de los mensajes, sin olvidar la pérdida de tiempo efectivo que provoca en los 298 receptores de los mismos, incrementando en mucho, el tiempo dedicado al enví­o de los 140 mensajes. Todo ello en horas de trabajo* »; pretensión que, además de intrascendente a afectos litigiosos, no puede prosperar sin vulnerar lo dispuesto en el art. 194 LPL (al pretenderse a través de la misma la modificación de una conclusión judicialmente alcanzada -“ex art. 97 LPL-“ sobre la base de la declaración del testigo propuesto por la empresa -“Fundamento 1.º ).
Igual suerte adversa merece la revisión del hecho probado decimocuarto, según la cual, aun siendo * «muy pequeño [...] el coste de la llamada* », * «se debe valorar el coste económico del tiempo dedicado para la captura, lectura y modificación de los mensajes. Así­ como la pérdida de tiempo (de trabajo efectivo), en cuanto a su lectura, que provoca en los compañeros receptores de los mismos [...]* ». Pues proponiéndose aquélla sin invocación de prueba que la sustente (ex art. 194 LPL), no expresa la misma sino conjeturas y subjetivas valoraciones que, además de jurí­dicamente irrelevantes, deviene incorrecta su procesal invocación por la ví­a del motivo que se enjuicia.
Se postula, finalmente, la modificación del hecho 18.º con inclusión de un nuevo ordinal fáctico para precisar cómo la improcedencia del despido del señor O. vino motivada por la existencia de * «una duda razonable de la autorí­a de los hechos imputados (siendo éstos de gran gravedad) en aplicación del principio -in dubio pro operario- [...]; mientras que * «la señora XXXX (trabajadora del banco) con una antigí¼edad de [...] años, actual delegada sindical de la organización a la que se halla afiliado el actor, fue despedida el 13.3.1999, por transgresión de la buena fe contractual al proceder a recabar y transmitir información (datos particulares) de los miembros de la mesa electoral. Decisión [...]que fue ratificada por el Juzgado de lo Social núm. 22 de los de Barcelona, por sentencia de 30.7.1999* ». Pretensión revisora que procede acoger en su integridad al corresponderse su contenido con el de la prueba ofrecida al efecto.
Tercero. Dedica la demandada los dos primeros motivos jurí­dicos de su recurso a denunciar la aplicación errónea del art. 55 ET, en relación con los arts. 14 y 28 CE y la doctrina jurisprudencial y constitucional que invoca.
Sostiene dicha parte que, habiéndose cumplido * «todos los requisitos formales del despido disciplinario, [...] podrá ser declarado improcedente en los supuestos en que no se hayan podido acreditar las causas alegadas [...], pero en ningún caso se podrá considerar nulo [...]* »; pues dicha declaración aparece legalmente limitada a unos supuestos (ex arts. 24 CE, 17 ET y 108 LPL) que * «contrariamente a lo dispuesto por el Juzgador de instancia [...] no concurren en los presentes autos* ».
Según dispone el art. 108.2 LPL, en relación con el 55.5 ET * «será nulo el despido que tenga como móvil alguna de las causas de discriminación previstas en la Constitución o en la Ley, o se produzca con violación de derechos fundamentales y libertades públicas del trabajador* »; precepto que la doctrina constitucional interpreta en el sentido de que cuando, por el trabajador despedido, se invoca discriminación o una eventual infracción de sus derechos fundamentales, de tal forma que se genere una razonable sospecha o presunción en favor de su alegato, ha de trasladarse al empresario la carga de probar la existencia de un motivo razonable de despido (SSTS 22.2.1989, 26.4.1990 y 12.9.1990, entre otras muchas); sin que la mera afirmación de un componente discriminatorio o lesivo de los derechos fundamentales baste para justificar el desplazamiento de la carga probatoria a la empresa, obligada así­ a acreditar, cumplidamente, que su decisión se hallaba desconectada de aquellas ilegí­timas motivaciones (SSTC de 9.3.1984, 28.3.1985, 15.1.1987, 23.7.1990 y 27.9.1993).
Señala, en este sentido, su más reciente sentencia de 22.7.1999 que * «[...] recae sobre la parte demandada la carga de probar, sin que le baste simplemente el intentarlo (STC 114/1989, fundamento jurí­dico 6). Que su actuación tiene causas reales, absolutamente extrañas a la pretendida vulneración de derechos fundamentales, así­ como que aquéllas tuvieron entidad suficiente para moverle a adoptar la decisión enjuiciada, único medio de destruir la apariencia lesiva creada por los indicios aportados por el demandante (STC 74/1998, fundamento jurí­dico 2)* ».
En esta lí­nea se pronuncia la STC 23.7.1996 cuando afirma que lo relevante para que pueda prosperar el desplazamiento al empresario del * «onus probandi* » en despidos tildados de discriminatorios (o producidos con infracción de derechos fundamentales del trabajador) * «[...] no es sólo la realidad o no de la causa disciplinaria alegada, sino también si su entidad permite deducir que la conducta del trabajador hubiera verosí­milmente dado lugar, en todo caso, al despido, al margen y prescindiendo por completo de su actividad relacionada con el ejercicio de derechos fundamentales [...] debe tratarse de una conducta que razonablemente explique por sí­ misma el despido y permita eliminar cualquier sospecha o presunción de lesión de derechos fundamentales* ». Doctrina que (entre otras muchas) esta Sala reitera en sus sentencias de 25.11.1995 y 13.10.1999, al significar -“con invocación de la citada doctrina-“ que no se impone al empresario la prueba de la no discriminación o la no lesión del derecho fundamental * «[...] sino que acredite la existencia de los hechos motivadores de la decisión extintiva así­ como su entidad desde el punto de vista de la medida disciplinaria adoptada. Dicha entidad ha de ser interpretada no en el sentido de que la actividad o comportamiento irregular del trabajador tenga que configurar un incumplimiento pleno y total susceptible de alcanzar la sanción de despido, sino en el que tenga base real y ofrezca suficiente consistencia, en el bien entendido que no cualquier motivo sirve para justificar el despido, porque de lo contrario el empresario podrí­a muy bien encubrir un despido discriminatorio, bajo el pretexto de pequeños incumplimientos contractuales* ».
Cuarto. Declara probado la sentencia recurrida que * «desde el 7.10.1999 hasta el 19.11.1999, el actor -“sin conocimiento ni autorización de la empresa demandada-“ envió -“a través del correo electrónico que él tiene asignado en la compañí­a-“ 140 mensajes a 298 destinatarios [...] al buzón de otros compañeros en DDDD [...] (así­ como a su dirección de correo electrónico)* ». Dichos mensajes, * «ajenos a la prestación de servicios* » (y * «de naturaleza obscena, sexista y humorí­stica* »), * «se remitieron en horario laboral* »; cuando es así­ que * «la empresa demandada sólo permite utilizar el referido sistema de comunicación por motivos de trabajo* ». Concurre así­ un acreditado incumplimiento laboral del trabajador sancionado que, tanto por su contenido como por su reiteración en el tiempo, resulta expresivo de una entidad disciplinaria suficiente como para revestir de razonabilidad a la reacción empresarial; no pudiendo, por ello, enmarcarse su decisión en motivaciones ajenas a las propias que disciplinan la relación de trabajo.
Nuestra doctrina jurisprudencial ha venido señalando [en aplicación del art. 54.2.d) ET] cómo esta causa de despido comprende, dentro de la rúbrica general de transgresión de la buena fe contractual, todas las violaciones de los deberes de conducta y cumplimiento de la buena fe que el contrato de trabajo impone al trabajador (STS 27.10.1982), lo que abarca todo el sistema de derechos y obligaciones que disciplina la conducta del hombre en sus relaciones jurí­dicas con los demás y supone, en definitiva, obrar de acuerdo con las reglas naturales y de rectitud conforme a los criterios morales y sociales imperantes en cada momento histórico (STS 8.5.1984); debiendo estarse para la valoración de la conducta que la empresa considera contraria a este deber, a la entidad del cargo de la persona que cometió la falta y sus circunstancias personales (STS 20.10.1983); pero sin que se requiera para justificar el despido que el trabajador haya conseguido un lucro personal, ni sea exigible que tenga una determinada entidad el perjuicio sufrido por el empleador, pues simplemente basta que el operario, con intención dolosa o culpable y plena consciencia, quebrante de forma grave y relevante los deberes de fidelidad implí­citos en toda prestación de servicios, que debe observar con celo y probidad para no defraudar los intereses de la empresa y la confianza en él depositada (STS 16.5.1985).
En el presente supuesto, la naturaleza y caracterí­sticas del ilí­cito proceder descrito suponen una clara infracción del deber de lealtad laboral que justifica la decisión empresarial de extinguir el contrato de trabajo con base en el citado art. 54.2.d), al haber utilizado el trabajador los medios informáticos con que cuenta la empresa, en gran número de ocasiones, para fines ajenos a los laborales [contraviniendo, así­ -“con independencia de su concreto coste económico temporal-“ un deber básico que, además de inherente * «a las reglas de buena fe y diligencia* » que han de presidir las relaciones de trabajo -“ex art. 5.a) ET-“, parece explicitado en el hecho 11] y comprometiendo la actividad laboral de otros productores. Como señala la STSJ Murcia 15.6.1999 (AS 19992504) * «[...] por razones elementales de orden lógico y de buena fe, un trabajador no puede introducir datos ajenos a la empresa en un ordenador de la misma sin expresa autorización de ésta, pues todos los instrumentos están puestos a su exclusivo servicio [...]* ». Imponiéndose, por ello, la consecuente estimación del duodécimo motivo de recurso, al haberse producido la * «aplicación indebida* » que en el mismo se denuncia del art. 54.2.d) ET.
Se plantea, como última cuestión (aunque relacionada con lo expuesto y razonado en el fundamento anterior) si concurrió una diferencia de trato -“discriminatorio-“ en la imposición del impugnado despido (respecto a la sanción -“inferior-“ de los trabajadores reseñados en los hechos 19 a 22 de autos); tal y como se razona en el apartado final del cuarto fundamento jurí­dico de la sentencia.
Recuerda la STS 17.10.1990 cómo el art. 14 CE * «[...] comprende, en realidad, dos prestaciones que han de ser diferenciadas. La primera, contenida en el inciso inicial, se refiere al principio de igualdad ante la ley y en la aplicación de la ley por los poderes públicos. La segunda se concreta en la prohibición de discriminaciones y tiende a la eliminación de éstas en cuanto implican una violación más cualificada de la igualdad en función del carácter particularmente rechazable del criterio de diferenciación aplicado. Esta distinción tiene, según la jurisprudencia constitucional, especial relevancia cuando se trata de diferencias de trato que se producen en el ámbito de las relaciones privadas. En éstas, como señala la STC 34/1984, de 9 marzo, la igualdad de trato ha de derivar de un principio jurí­dico que imponga su aplicación. Pero en el ordenamiento laboral de ese principio no existe con un sentido absoluto, con carácter general, sino que, dentro de esa perspectiva general y al margen de regulaciones especí­ficas aquí­ no concurrentes, se vincula, de una parte, a las prohibiciones concretas de discriminación que derivan directamente del segundo inciso del art. 14 CE, y a las que, en desarrollo de la norma constitucional, establecen los arts. 17.1 y 4.2.c) ET* »* »; para concluir que, en el supuesto en ella contemplado, * «[...] no se ha atribuido a ningún factor discriminatorio de los contemplados en esos preceptos, en virtud del cual se haya seleccionado a los despedidos sobre el resto de la plantilla, mientras que la empresa ha probado de forma individualizada para los recurrentes la concurrencia de una causa disciplinaria grave [...]* ». De tal manera que si la empresa determina * «de forma individualizada conductas de diferente trascendencia disciplinaria* » tal circunstancia impide * «apreciar tratamiento desigual* », pues como señaló la sentencia 24.9.1986, es posible atribuir aquella calificación cuando la empresa * «aprecia indiciariamente en virtud de su propia depuración de los hechos, como titular del poder disciplinario, que no ha sido la misma la actitud de los trabajadores despedidos y la de los restantes* ».
En el supuesto litigioso, los compañeros del actor (a quienes se les impuso una sanción inferior a la de despido) también remitieron mensajes por correo electrónico -“ajenos a la prestación laboral y durante su jornada de trabajo-“ a través del ordenador de la empresa y sin consentimiento de ésta; aunque, y a diferencia de aquél (además de no constar el contenido de los mismos), este sancionado incumplimiento se manifestó en sólo una (señores [...]) o dos ocasiones (señor [...]), lo que revela la justificación del diferente trato recibido por uno y otros. Por lo que se refiere al señor [...]. (Hecho Probado 18 en su alternativa redacción) la improcedencia de su despido está motivada por la * «duda razonable* » sobre la * «autorí­a de los hechos imputados* ».
Quinto. Se declara la procedencia del despido litigioso (ex art. 55.4 ET); con la consecuente extinción del contrato de trabajo, sin derecho a indemnización ni a salarios de tramitación (art. 55.7).
Firme la presente resolución, devuélvase el depósito constituido por la Sociedad recurrente con cancelación de su aseguramiento (art. 201 LPL).
Vistos los preceptos legales citados, sus concordantes y demás disposiciones de general y pertinente aplicación.
STS Cataluña 5.7.2000
Fundamentos de Derecho
Primero. Recurren en suplicación D. CCCC y D. LLLL, la sentencia que desestimó la demanda que habí­an interpuesto contra la empresa MMMM, S.A. y declaró la procedencia de su despido, solicitando en primer lugar, y al amparo del apartado b) del art. 191 LPL, la adición de un nuevo hecho probado para hacer constar que * «el manual económico financiero que regula el tema del correo electrónico ha sido revisado en fecha 5.3.1999* », citando al efecto el folio [...] aportado por la empresa de donde se desprende tal extremo, que si bien es cierto carece de trascendencia para resolver la presente controversia, pues con independencia de la fecha del manual se recoge en el hecho probado tercero que * «la empresa en comunicaciones, entre otras, de fecha 6.3.1998 y 21.2.1997 advierte que no está autorizado el uso de los medios informáticos: a) para asuntos ajenos a la empresa, b) para transmisión de información o material que incumpla otras normas de la empresa (acoso, discriminación…), c) acceder al correo de otro usuario o información del mismo sin la aprobación previa del director económico financiero* ». También se postula la incorporación de un nuevo hecho probado en el que se diga que * «la señora OOOO, persona que aparece como agraviada en la carta de despido, firmó un documento en el cual manifestaba encontrar desproporcionada la sanción de despido impuesta a los trabajadores* », a lo que no procede acceder por ampararse en documento que no ha sido ratificado, aparte de que no corresponde a dicha señora calificar la gravedad de las faltas imputadas por la empresa a los actores, como tampoco puede accederse a que se declare como probado que * «la empresa ha tolerado el uso de su red informática para usos diversos, hasta el punto de que se ha visto obligada a formular recomendaciones para evitar excesos en el uso del mismo* », por basarse en una lectura parcial de afirmaciones que ya se recogen en la fundamentación jurí­dica de la sentencia con valor de hecho probado y en un documento sin fecha, firma, ni garantí­a alguna de autenticidad.
Segundo. Al amparo del ap. c) del art. 191 LPL denuncian los recurrentes la falta de aplicación del art. 11 LOPJ en relación con el art. 18.3 CE, por considerar que se ha producido una intromisión ilegí­tima de unos correos electrónicos que se habí­an remitido recí­procamente y por consiguiente se ha vulnerado el derecho fundamental al secreto de las comunicaciones. Es cierto que el art. 18.3 CE garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial, y que el art. 11.1 LOPJ señala que no surtirán efecto las pruebas obtenidas, directa o indirectamente, violentando los derechos o libertades fundamentales, pero en el presente caso no se ha vulnerado el derecho fundamental al secreto de las comunicaciones, ya que no nos encontramos en presencia de una correspondencia privada entre particulares cuyo secreto debe ser preservado, sino ante una utilización indebida de medios e instrumentos de la empresa para fines ajenos a los estrictamente laborales, pudiendo la empleadora ejercer un control sobre la forma de utilizar tales medios, que son de su propiedad, así­ como sobre la propia actividad laboral del trabajador, y en este sentido el art. 20.3 ET señala que el empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana. Sobre esta misma cuestión se dice en el hecho probado cuarto de la sentencia que todos los trabajadores de la empresa conocen que los correos electrónicos se graban. Asimismo se afirma en el fundamento de derecho tercero, con valor de hecho probado, que los trabajadores de la empresa tienen conciencia de que los medios informáticos son exclusivos de la empresa y que todos los correos son grabados, siendo habitual por otro lado el acceso por otros trabajadores a terminales de otros compañeros. Por consiguiente no sólo no se garantizaba a los trabajadores el secreto en el uso del correo electrónico o en los medios informáticos que utilizaban, ni era exigible tal secreto, sino que afirmar lo contrario serí­a tanto como decir que el empresario no puede ejercer ninguna vigilancia ni control sobre el cumplimiento por el trabajador de sus obligaciones laborales, por lo que al no haberse producido la infracción denunciada en el presente motivo, el mismo debe ser desestimado.
Tercero. En el siguiente motivo de censura jurí­dica denuncian los recurrentes la falta de aplicación del art. 11 LOPJ en relación con el art. 18 ET, alegando que la auditorí­a informática llevada a cabo por la empresa constituye una prueba irregular, ya que en su realización se ha infringido la legalidad ordinaria al haberse practicado sin las formalidades legalmente establecidas para la obtención y práctica de dicha prueba, motivo que tampoco puede prosperar por cuanto que el art. 18 ET al tratar sobre * «la inviolabilidad de la persona del trabajador* », afirma que sólo podrán realizarse registros sobre la persona del trabajador, en sus taquillas y efectos particulares cuando sean necesarios para la protección del patrimonio empresarial y el de los demás trabajadores de la empresa, dentro del centro de trabajo y en horas de trabajo, mientras que en el presente caso no se ha practicado ningún registro personal ni en taquillas o efectos particulares de los actores, es decir en aquellos ámbitos en que la privacidad está garantizada, sino que se ha llevado a cabo una auditorí­a interna sobre los ordenadores que utilizaban los actores para su trabajo, pero propiedad de la empresa, y con el consentimiento de los mismos, habiendo puesto de relieve la jurisprudencia que el respeto del derecho a la intimidad personal no puede anular el derecho de vigilancia que, por preceptiva estatutaria también, incumbe al empresario, integrando la facultad directiva y controladora que se revela imprescindible para la buena marcha de la actividad empresarial (STS 19.7.1989).
Cuarto. También denuncian los recurrentes la falta de aplicación del art. 108.2 LPL en relación con el 55.5 ET y 18.3 CE y entienden que el despido debe ser declarado nulo al haberse producido con violación de derechos fundamentales y libertades públicas de los trabajadores, tras una clara y flagrante vulneración del secreto en las comunicaciones garantizado en el art. 18.3 CE, motivo que sin duda se formula con carácter subsidiario para el caso de estimarse los anteriores y que, por ello, debe ser desestimado sin más al no estimarse probado que se haya vulnerado dicho secreto de las comunicaciones. En cuanto a la afirmación de que el manual económico financiero es de fecha posterior a la comisión de los hechos y no puede aplicarse el mismo con efectos retroactivos, en nada afecta a la cuestión que se debate, pues en el hecho probado tercero se recoge que la empresa, en comunicaciones anteriores de fechas 6.3.1998 y 21.2.1997, claramente advierte que no está autorizado el uso de los medios informáticos para asuntos ajenos a la empresa, advertencia por lo demás innecesaria ya que, con carácter genérico, establece el art. 5.a) ET que los trabajadores deben cumplir con las obligaciones concretas de su puesto de trabajo de conformidad a las reglas de la buena fe y diligencia, lo que lógicamente excluye la realización en horario laboral de actividades ajenas al puesto de trabajo.
Quinto. El último motivo del recurso tiene por objeto la denuncia por aplicación indebida del art. 54 ET con base en que en ningún momento la conducta imputada puede ser merecedora de la máxima sanción del despido. Las imputaciones que efectúa la empresa en la carta de despido son de dos tipos: por una parte, mantener de forma reiterada durante las fechas comprendidas entre el 9.9.1998 y 26.10.1998 una actitud intolerable con diversos empleados de esta empresa, actitud calificable de acoso sexual evidente y acreditado, así­ como desprecio por sus colaboradores en el trabajo, y en concreto mantener correo electrónico en los lugares propios de la actividad laboral y con los ordenadores y programas que la empresa pone a su disposición para el desempeño de sus funciones, considerado obsceno y despreciativo para sus subordinadas las señoras PPPP y OOOO, además de hacer referencia al marido de una de ellas así­ como a diversos empleados de [...], transcribiéndose en la propia carta de despido uno de tales correos y adjuntándose relación de fechas y horas de los correos electrónicos mencionados, así­ como una copia de algunos de ellos, haciéndose referencia en el anexo a 15 correos electrónicos, con copia de las transcripciones de cuatro de dichos correos, no siendo cierto por ello que la imputación venga referida a un único correo electrónico de 26.10. 1998; por otro lado también se les imputa, a resultas de los mismos hechos, un incumplimiento de la normativa de la empresa sobre la utilización del correo electrónico, entre otros extremos, y un uso indebido de las herramientas, propiedad de la empresa, puestas a su disposición para el desempeño de sus funciones.
Es cierto que los hechos imputados y que la sentencia declara probados no pueden considerarse como constitutivos de acoso sexual o comportamiento obsceno y despreciativo para sus subordinados y diversos empleados de la empresa, ya que faltan datos para poder determinar con claridad y precisión a qué personas concretas se está haciendo referencia en los correos electrónicos encontrados en los ordenadores de los actores, pero sí­ integran una transgresión de la buena fe contractual y un abuso de confianza en el trabajo, así­ como una indisciplina y desobediencia en el mismo, que constituyen justas causas de despido conforme a lo dispuesto en el art. 54.2 b) y d) ET. De conformidad con el art. 5.a) ET el trabajador debe cumplir las obligaciones concretas del puesto de trabajo de conformidad a las reglas de la buena fe y diligencia, y se incurre en una transgresión de la buena fe y de la confianza que son exigibles en toda relación laboral cuando el trabajador, abusando de esta confianza, durante su jornada laboral realiza actividades ajenas a aquellas por las que el empresario le retribuye, utilizando medios que el propio empresario pone a su disposición para enviar y recibir correos electrónicos de contenido obsceno, como el que a tí­tulo de ejemplo se transcribe en la carta de despido y los que por copia se adjuntan a la propia carta, conducta que implica al mismo tiempo una desobediencia laboral evidente al haber advertido el empresario de forma expresa y en dos ocasiones que no está autorizado el uso de los medios informáticos para asuntos ajenos a la empresa o para la transmisión de información o material que incumpla otras normas de la empresa (acoso, discriminación [...]), sin que quepa hablar en el presente caso de tolerancia por parte de la empresa dada la claridad de las órdenes cursadas, teniendo en cuenta que la utilización abusiva que la empresa pretende cortar sólo en navidad no se refiere a cuestiones ajenas a la actividad laboral, por lo que siendo los hechos imputados que se declaran probados incumplimientos contractuales graves y culpables de las obligaciones laborales, no se ha producido la infracción denunciada, razón por la cual el motivo tampoco puede prosperar y el recurso, en definitiva, debe ser desestimado.
Vistos los preceptos legales citados, sus concordantes y demás disposiciones de general y pertinente aplicación.

*Imposiciones al empresario en caso de incumplimiento del deber de buena fe por parte del trabajador*
*STSJ Galicia 19.9.1998*
*Fundamento de Derecho*
Primero. La sentencia de instancia estima la demanda de la actora y declara improcedente su despido, condenando a la empresa demandada a readmitirla o bien a indemnizarla con las cantidades que fija en su parte dispositiva.
Recurre la empresa demandada y solicita la revisión de los hechos declarados probados, censurando luego el derecho aplicado en la sentencia, por infracción de los arts. 54.2.d) ET y 33 del Convenio Colectivo para transportes de viajeros por carretera, solicitando en definitiva la revocación de la sentencia y la absolución de la demandada, previa desestimación de la demanda inicial.
Segundo. En cuanto a la revisión de hechos, interesa que en el ordinal cuarto se añada el detalle de las llamadas telefónicas particulares que relaciona en los perí­odos que van del [ se concretan distintos periodos], con especificación de las de duración superior a diez minutos que también especifica, con un importe total de [...] pesetas. Revisión a la que no cabe acceder porque para imputar a la actora todas esas llamadas tendrí­a que ser plasmado en la declaración de probanza, y, aparte de que el acta del juicio no es suficientemente clara al respecto dice que * «le parece* » que el número es de una amiga la confesión no es hábil para la revisión, art. 191.b) LPL.
Se interesa asimismo que se añada un nuevo hecho probado para hacer constar que la actora fue sancionada con amonestación por escrito por desidia en el cumplimiento de sus obligaciones, el 8.10.1996 y el 28.5.de 1997. Revisión que se acoge al tener apoyo documental en los folios [...].
Y por último, la adición de otro hecho para hacer constar que el abono de la empresa por los servicios de teléfonos en la taquilla de Orense, durante el último perí­odo facturado de 17.11.1997 a 17.1.1998, fue de [...]ptas., que tiene también apoyo documental en el folio [...].
Tercero. No obstante la admisión de las revisiones que propone, fracasa la censura jurí­dica a que se ha hecho referencia, y ello por las siguiente razones:
a) La primera imputación de la carta de despido sobre la utilización indebida de material de la empresa para fines ajenos a la misma, por haber facilitado el número telefónico de la empresa para atender allí­, en horario de trabajo, las llamadas que pudiese provocar el anuncio relativo a la actividad comercial de otra empresa no competitiva para la que también la actora prestaba sus servicios, si bien puede implicar un abuso de confianza, como admite la juzgadora * «a quo* », queda desvirtuada en su gravedad por la afirmación de que ese anuncio se insertó para un solo dí­a y al objeto de poder concertar las citas pertinentes, por lo que, si bien podrí­a constituir una conducta sancionable, no lo serí­a con la de mayor gravedad que es el despido.
b) En cuanto al uso del teléfono de la empresa para realizar llamadas particulares, sigue en pie la afirmación de la sentencia, en hechos probados, de que se autorizaba a los trabajadores para tal utilización, siempre que no fuese abusiva. Pues bien, esta última precisión es lo suficientemente ambigua como para que no pueda concluirse con exactitud si resulta abusiva por un incremento del gasto de [...] ptas. entre octubre de 1997 y enero de 1988, siendo así­ que también consta probado que la facturación total de ese perí­odo es incluso inferior al de otros perí­odos anteriores. Quiere decirse que ante tal situación la empresa no debe producir sorpresivamente el despido sino rectificar o modificar las instrucciones sobre el empleo del teléfono de la empresa con objeto de que en lo sucesivo, al margen de la importancia económica del abuso, quedase perfectamente clara la actitud desleal del infractor, lo que supone, como en el caso anterior, una menor gravedad de la conducta de la demandante que, si se estimase sancionable, nunca deberí­a serlo en el grado máximo.
En consecuencia, siendo doctrina clara y reiterada que no basta con incurrir en conductas tipificadas como faltas, sino que es necesaria una conducta grave y culpable, debiendo la sanción guardar la imprescindible proporcionalidad con la gravedad de la falta, estamos en el caso de confirmar la sentencia impugnada, que estimó desproporcionada la sanción del despido para sancionar los hechos relatados.
STSJ Castilla y León, Valladolid 28.9.1999
Primero. Se recurre en suplicación la sentencia de instancia que declara la improcedencia del despido del que fue objeto la actora en su cualidad de trabajador al servicio de la empresa demandada, postulándose por aquélla, en el primero de los motivos articulados al efecto atinente a la cuestión fáctica, la supresión parcial del contenido del hecho probado cuarto; pretensión revisoria que no se acoge, al basarla en las pruebas documentales y sin más precisión, ya qué no basta para conseguir la revisión, una remisión en bloque a las pruebas practicadas, sino, que es preciso, la concreta y perfecta determinación del medio idóneo en que se apoya la pretendida modificación, tampoco, es suficiente, alegar, como aquí­ se hace, no resultar el relato histórico de las pruebas practicadas, ya que hay que de demostrar el error sufrido por el juzgador a consecuencia de la prueba documental fidedigna o pericial que llevó a la comprobación del error invocado, en consecuencia, el motivo decae.
Segundo. En el correlativo de los motivos se denuncia infracción, por inaplicación o aplicación indebida del art. 55 ET, por imprecisión de los hechos imputados en la carta de despido, y si bien es cierto que en la misma no se expresan fechas en que aquellos se cometieron, no debe olvidarse que el contenido de la carta según, precisamente, la doctrina jurisprudencial invocada por la recurrente es proporcionar al trabajador un conocimiento claro, suficiente e inequí­voco de los hechos imputados con la finalidad de que el despedido, pueda preparar sus medios de prueba; finalidad que, evidentemente, en el caso de autos, se .cumple, comió lo revela que la hoy recurrente, en el acto del juicio como refleja la correspondiente acta , propuso los medios de prueba que estimó oportunos, sin duda, tendentes a desvirtuar los hechos determinantes del despido, incluso, formulando repreguntas a los testigos propuestos por la empresa demandada, amen, de que, en el caso de autos, se trata de una conducta continuada y, por tanto, lo relevante es la unidad de propósito o designio de aquí­ que la expresión de las fechas, carezcan de la trascendencia que se pretende atribuir, lo que acarrea, la desestimación del motivo.
Tercero. Es cierto que la calificación de las faltas laborales se ha de conjugar la conducta con la trascendencia y gravedad del despido, para que exista adecuación entre el acto y la sanción, en aplicación de la doctrina gradualista, según reiterada doctrina jurisprudencial al respecto, también lo es, que la deslealtad implica la plena conciencia de que la conducta afecta al elemento espiritual del contrato y a los deberes éticos, y, si según el inalterado relato histórico, la trabajadora accedió, a través de ordenador a datos ajenos a su puesto de trabajo, en algunas ocasiones, incluso fuera de su jornada laboral, suministrando tales actos, posteriormente, sin autorización de sus superiores a algunas empresas de la integradas en la demanda, no estándola permitido acudir a bases de datos ajenos a su puesto de trabajo; tal conducta, tiene perfecto encaje en el supuesto de hecho descrito e el artí­culo 54.1.b) ET, ya que de modo grave y culpable se transgredió la buena fe contractual trasunto al ámbito del contrato de trabajo de los arts. 7.1 y 1258 CC , que es principio informante de toda relación jurí­dica laboral (art. 20.2 ET) y que se concreta en al exigencia de un obrar siempre acorde con las reglas naturales y comúnmente recibidas de la honestidad y de la rectitud conforme a los criterios moral y sociales imperantes, de aquí­ que el Juez * «a quo* » no haya vulnerado el invocado art. 54 ET ni tampoco los también alegados, arts. 42 del Convenio Colectivo Provincial de [...] y 100 a 104 del Convenio Colectivo General de [...], ya que referidos convenios, solamente, son aplicables a las empresas de la construcción, y en la presente ocasión, la empleadora demandada no se dedica a tal actividad ni tampoco a las actividades referenciadas en el art. 12 y Anexo del aludido Convenio Colectivo General, al que se remite el art. 1 del expresado Convenio Colectivo Provincial, que por cierto, sin duda, por, error, alude el art. 13 , sino una asociación profesional de contratistas, constituida para la defensa de sus, intereses, al amparo de la ley 19/1997, de 1 de abril, reguladora del derecho dé asociación sindical, como se especifica en el art. 1 de sus estatutos, siendo sus fines fundamentales, gestionar y defender los intereses generales de los contratistas y, especialmente, de sus asociados (art. 5 de los estatutos).
Cuarto. Finalmente, se alega en el cuarto y último de los motivos, la ineficacia de la carta de despido al estar suscrita por el Secretario Gerente de la empresa que como tal se dice carece de facultad de despedir; alegación esta, que como se pone de relieve el trámite de impugnación del recurso, no se hizo valer en la instancia y, por tanto, de imposible invocación en esta rase del proceso, Ya que su admisión, generarí­a, indefensión a la contraparte, amén de que el gerente actuó en nombre de la * «dirección* » de la empresa como se dice en la carta de despido , que es tanto, como decir, en nombre del presidente, que ostenta la representación de la demandada en todos los órdenes y en ejercicio de las funciones propias de su cargo, entre las que, sin duda, figura la de contratar a trabajadores, pudiendo delegar sus funciones en el gerente (art. 32 en relación con el art. 28, de los Estatutos de la Empleadora); sentado lo antedicho, el recurso se desestima.
Registro del terminal del ordenador del trabajador
STSJ Andalucí­a, Málaga 25.2.2000
Fundamentos de Derecho
Primero. Que contra la sentencia de instancia que desestima la demanda sobre tutela de derechos fundamentales promovida por el actor y absuelve a la empresa demandada, interpone recurso de suplicación el demandante formulando un primer motivo, al amparo de lo dispuesto en el apartado a) del art. 191 LPL, para solicitar la nulidad de actuaciones y la reposición de los autos al estado en que se encontraban en el momento de haberse infringido normas o garantí­as del procedimiento que hayan producido indefensión. Alega en primer lugar el recurrente la violación de lo preceptuado en los arts. 90 y 87.2 LPL, en relación con el derecho a la tutela judicial efectiva consagrada en el art. 24.1 CE. Aduce el trabajador que el Magistrado de instancia decidió unilateralmente suprimir parte de la prueba testifical propuesta por el mismo y admitida por el juez, sin que razonara dicha decisión.
Debe desestimarse esta primera causa de nulidad alegada, pues si bien es cierto que el art. 90 LPL señala que las partes podrán valerse de cuantos medios de prueba se encuentren regulados en la ley, no lo es menos que el art. 92.1 del texto procesal indica que cuando el número de testigos fuese excesivo y, a criterio del órgano judicial, sus manifestaciones pudieran constituir inútil reiteración del testimonio sobre hechos suficientemente esclarecidos, el Juez podrá limitarlos discrecionalmente. Pues bien, ello es justamente lo que ha ocurrido en el presente caso, pues la parte actora propuso la declaración de cinco testigos, recibiéndose declaración en el acto del juicio a tres de ellos y considerando el Magistrado de instancia que no era necesario recibir declaración a los otros dos, sin que esto pueda considerarse una infracción de normas de procedimiento causantes de indefensión a la parte, pues el Magistrado se limitó a utilizar una facultad discrecional que le concede la Ley, sin que esta determinación del Juez haya producido indefensión a la parte, dado el número de testigos que prestaron declaración, las manifestaciones similares que todos ellos realizaron y el hecho de que el recurrente no acredita que los testimonios desechados fueran esenciales para apoyar su pretensión y no una inútil reiteración de lo declarado por los otros testigos.
Segundo. Que con idéntico amparo procesal, se denuncia la infracción de lo preceptuado en el art. 88 LPL y en el art. 340.2 LEC. Alega el recurrente que el Magistrado acordó como diligencia para mejor proveer la práctica de la prueba de confesión judicial del organismo demandado, vulnerando con ello el principio dispositivo y el principio de igualdad de las partes en el proceso, pues se concedió una nueva posibilidad al demandado de hacer nuevas alegaciones una vez concluido el juicio. El art. 88 LPL establece que, terminado el juicio y dentro del plazo para dictar sentencia, el Juez o Tribunal podrá acordar la práctica de cuantas pruebas estime necesarias, para mejor proveer, con intervención de las partes; debiendo ponerse de manifiesto a las partes el resultado de las diligencias practicadas a fin de que las mismas puedan alegar por escrito cuanto estimen conveniente acerca de su alcance o importancia. En el presente caso, el Magistrado acordó, como diligencia para mejor proveer, requerir a la representación del organismo demandado para que en el plazo de diez dí­as emitiera informe en confesión judicial en torno al tratamiento indiciariamente acreditado como desigual en materia de abono de diferencias consecuente al nuevo Convenio Colectivo, emitiéndose dicho informe por el Director Gerente del Instituto Municipal de la Vivienda y efectuando las partes alegaciones sobre el contenido del mismo. La Sala considera que la práctica de dicha prueba como diligencia para mejor proveer no ha infringido ningún precepto procesal, ni ha causado la indefensión del actor, pues el Magistrado de Instancia se limitó a utilizar una facultad discrecional que le concede la Ley para solventar sus propias dudas sobre el material probatorio ya aportado o confirmar o desmentir algún extremo importante de éste. A mayor abundamiento, la parte recurrente no formuló protesta alguna contra la práctica de dicha prueba como diligencia para mejor proveer, ni en el momento en que la misma fue acordada por el Magistrado, ni posteriormente cuando efectuó alegaciones sobre el resultado de la misma, faltando por tanto un requisito esencial para que pueda prosperar la nulidad de actuaciones pretendida.
Tercero. Que igualmente al amparo de lo dispuesto en el apartado a) del art. 191 LPL, se denuncia la violación de lo preceptuado en el art. 88 LPL, en relación con el principio dispositivo y el de igualdad de las partes en el proceso, que infringió la tutela judicial efectiva garantizada por el art. 24 CE y que produjo la indefensión a la parte. Aduce la parte recurrente que las posteriores diligencias para mejor proveer acordadas por el Magistrado de instancia con fecha 15.1.1999 y 25.3.1999, por las que se efectuaban sendos requerimientos a la comisión de seguimiento del Convenio Colectivo para que expresase su opinión acerca del supuesto trato desigual dispensado al actor en materia de retribuciones, infringieron el principio de igualdad de las partes en el proceso y causaron la indefensión del actor. Debe desestimarse igualmente este motivo de nulidad básicamente por las mismas razones a las que ya aludí­amos en el fundamento jurí­dico anterior, siendo de resaltar que aquí­ tampoco el recurrente formuló protesta contra la decisión del Magistrado que acordaba la práctica de dichas diligencias para mejor proveer, lo que por sí­ mismo es suficiente para desestimar el motivo de nulidad, pues lo que no resulta admisible es que la parte muestre su tácita conformidad con la realización de dichas diligencias y posteriormente, cuando el resultado de las mismas considera que no le ha sido favorable, alegar que ello le ha producido indefensión.
Cuarto. Que al amparo de lo dispuesto en el apartado b) del art. 191 LPL, se formula el siguiente motivo de recurso para solicitar la revisión de los hechos probados de la sentencia recurrida, pretendiendo las siguientes modificaciones fácticas: A) Modificación del hecho probado primero para hacer constar que la actual categorí­a profesional del actor es la de Jefe de Negociado / Jefe de Departamento; B) Redacción alternativa del hecho probado segundo, el cual quedarí­a del siguiente tenor literal: * «El actor fue designado con fecha 28.12.1988 como Jefe del Servicio Administrativo y Financiero del Patronato Municipal de la Vivienda y de los Servicios Sociales, tras superar la correspondiente selección realizada por un Tribunal seleccionador constituido a fin de cubrir dicha plaza. Con fecha 1.5.1997 fue cesado como Jefe de dicho Servicio, pasando a desempeñar, en comisión de servicios, las funciones de Jefe del Departamento de Administración y Patrimonio del Instituto demandado. Cuando fue cesado, pasó a reconocérsele la categorí­a profesional de Jefe de Negociado Jefe de Departamento* »; C) Supresión del hecho probado sexto; D) Adición de un hecho probado nuevo del siguiente tenor: * «El dí­a 22.6.1998, y sin la presencia del actor, se procedió a la inspección de la terminal de ordenador que usaba el actor en la empresa, procediéndose a copiar dos carpetas existentes en el mismo denominadas -Mis documentos” y “Pepote”. Uno de los miembros del Comité de Empresa presentes en dicha Inspección Registro, preguntó acerca de la legalidad de dicha actuación sin que estuviera presente el usuario del ordenador (el actor), sin que obtuviera respuesta alguna a su pregunta* »; y E) Adición de un hecho probado para hacer constar que * «El actor está adscrito a [nombre partido polí­tico] por Andalucí­a en la localidad de Torremolinos y afiliado al Sindicato [...], siendo designado por dicho sindicato como Delegado Sindical en la empresa demandada desde el 8.2.1998* »; F) Adición de un hecho probado nuevo del siguiente tenor: * «En una reunión de la comisión negociadora del Convenio Colectivo de la empresa demandada, celebrada el dí­a 23.5.1997, al efecto de concretar el importe de los atrasos a percibir para los trabajadores afectados, uno de los representantes de la empresa [...] planteó no abonarle al actor los atrasos que le correspondí­a percibir como Jefe de Servicio desde enero de 1996 al 1.5.1997 (fecha del cese como Jefe de Servicio). El actor fue el único de los Jefes de Servicio que no percibió dichos atrasos. La suma que debí­a percibir por tal concepto era de [...] pesetas desde el 1.1.1996 al 30.4.1997 y [...] pesetas desde el 1.5.1997 al 30.3.1998* »; y G) Adición de un hecho probado nuevo para hacer constar que * «Con fecha 15.7.1997, fue publicado en el Boletí­n Oficial de la Provincia de Málaga el Convenio Colectivo de la empresa Instituto Municipal de la Vivienda del Excmo. Ayuntamiento de Málaga, cuyo ámbito temporal surtí­a efectos desde el 1.1.1996* ».
Deben desestimarse las modificaciones fácticas propuestas en los apartados A) y B), pues las mismas no encuentran debido apoyo en prueba documental que ponga de manifiesto de una manera directa e inequí­voca, sin necesidad de hipótesis, conjeturas o razonamientos, el error del juzgador de instancia al afirmar que la categorí­a profesional del actor era la de oficial de segunda administrativo, si bien desde el 28.11.1988 hasta el 30.4.1997 ostentó el cargo de confianza de Jefe del Servicio Administrativo y Financiero de la entidad demandada, pasando el 1.5.1997 a desempeñar en comisión de servicios las funciones de Jefe del Departamento de Administración y Patrimonio, por lo que la categorí­a de Jefe de Negociado Jefe de Departamento sólo la ha tenido en régimen de comisión de servicios. Asimismo, debe desestimarse la supresión fáctica postulada en el apartado C), pues no es cierto que el hecho probado sexto de la sentencia de instancia contenga conceptos jurí­dicos predeterminantes del fallo, pues se limita a señalar la titulación ostentada por el actor y por los otros trabajadores que se encontraban como Jefe de Departamento en comisión de servicios, así­ como a reflejar las retribuciones percibidas por el actor durante los años 1996, 1997 y el primer semestre de 1998. Igualmente deben rechazarse las adiciones fácticas propuestas en los apartados E) y F), pues la del apartado E) se refiere a extremos ya recogidos en la sentencia recurrida, ya que en el hecho probado cuarto de la sentencia de instancia se reconoce la pertenencia del actor al Sindicato [...] y se relatan las incidencias habidas en su nombramiento como Delegado Sindical, y en cuanto a la del apartado F) la misma no se base en prueba documental hábil a estos efectos revisorios, dado que no puede atribuirse tal carácter a la demanda del actor y el supuesto documento obrante al folio 168 de los autos en realidad tiene el carácter de prueba testifical documentada por escrito, pues se trata de unas manifestaciones de un tercero acerca del conocimiento que tiene sobre unos determinados hechos, tercero que además declaró como testigo en el acto del juicio. Por contra, ningún inconveniente hay en aceptar las adiciones solicitadas en los apartados D) y G), pues las mismas si tienen respaldo en la prueba documental obrante en los autos, concretamente en el acta de inspección de las tres terminales de ordenador situadas en el centro de trabajo del organismo demandado (folios 313 y 314) y en el Convenio Colectivo de la empresa demandada (folios 297 a 305).
Quinto. Que al amparo de lo dispuesto en el apartado c) del art. 191 LPL, se denuncia la infracción por interpretación errónea del art. 59.2 ET. Alega el recurrente que no puede considerarse que las cantidades reclamadas correspondientes al perí­odo de 1.1.1996 al 30.3.1997 se encuentren prescritas, pues dichas cantidades sólo pudieron reclamarse desde la publicación del nuevo Convenio Colectivo de la empresa demandada, la cual se produjo el 15.7.1997, si bien con efectos retroactivos desde el 1.1.1996. La Sala considera que efectivamente en el presente caso no cabe hablar de prescripción si las cantidades reclamadas fueran consecuencia de los incrementos salariales establecidos en el nuevo Convenio con efectos económicos desde el 1.1.1996. Ahora bien, dichos incrementos, consistentes básicamente en un aumento del 3’5% en la cuantí­a de las retribuciones, ya han sido abonados al actor, como se desprende claramente del informe de la Comisión de seguimiento del Convenio Colectivo obrante en autos y aparece reflejado en el ordinal sexto del relato de hechos probados de la sentencia recurrida. En cuanto a las diferencias salariales que se hayan podido generar por otros conceptos, nos está vedado el estudio de dicha cuestión por no haber sido planteada en el recurso, siendo especialmente significativo que el recurrente en ningún momento denuncie como infringido el art. 16.5 del Convenio Colectivo, precepto en el que al parecer basaba su reclamación de diferencias salariales, por lo que, dado el carácter extraordinario del recurso de suplicación, la Sala no puede entrar a analizar la posible existencia de unas diferencias salariales que estarí­an generadas por un precepto Convencional al que no se hace la menos mención en el escrito de formalización del recurso, pues el Tribunal Superior sólo puede examinar aquellas cuestiones que expresamente le sean planteadas en esa fase procesal de recurso.
Sexto. Que con idéntico amparo procesal, se denuncia la infracción del art. 34 del Convenio Colectivo del Instituto Municipal de la Vivienda. Aduce el recurrente que el cese del actor en su puesto de trabajo como Jefe de departamento debe considerarse como discriminatorio y motivado por la militancia sindical del demandante. De lo actuado se desprende que el actor, que ostenta la categorí­a profesional de oficial de segunda administrativo, desde el 28.11.1988 hasta el 30.4.1997 desempeñó el cargo de confianza de Jefe del Servicio Administrativo y Financiero de la entidad demandada, pasando el 1.5.1997 a ocupar en comisión de servicios las funciones de Jefe del Departamento de Administración y Patrimonio, cesando en la comisión de servicios antes mencionada el 24.4.1998, pasando a desempeñar a partir de dicha fecha las funciones propias de su categorí­a profesional de origen.
La STS 3.12.1987 señala que quien invoca la discriminación debe ofrecer un indicio racional fáctico que le sirva de apoyo y la sentencia de 29.7.1988 insiste en que la inversión de la carga de la prueba no surge ante la mera invocación del tratamiento discriminatorio, sino que es necesario que se acredite la presencia de circunstancias que constituyan indicios racionales de que está en juego el factor que determina la igualdad y es a partir de la constatación de tales circunstancias cuando el empresario deberá destruir la presunción probando que existe causa justificada suficiente (STC 9.3.1984). La jurisprudencia del Tribunal Supremo destaca, pues, la necesidad de que quien afirma la discriminación acredite la existencia de un panorama o de un clima propicio a la conducta discriminatoria que haga verosí­mil su imputación, de tal manera que para imponer al empresario la carga probatoria no basta afirmar la existencia de discriminación o de la vulneración del derecho fundamental sino que es preciso acreditar unos hechos de los que resulte una presunción o apariencia de discriminación, correspondiendo entonces al empresario alcanzar resultado probatorio de la existencia de un motivo razonable y objetivo que destruya esa apariencia o presunción. Precisamente así­ lo ha entendido el Legislador al señalar en el art. 179.2 LPL que en el acto del juicio, una vez constatada la concurrencia de indicios de que se ha producido violación de la libertad sindical, corresponderá al demandado la aportación de una justificación objetiva y razonable, suficientemente probada, de las medidas adoptadas y de su proporcionalidad.
Pues bien, en el presente caso no existe el menor indicio de que el cese del actor el 24.4.1998 como Jefe de Departamento fuese discriminatorio y motivado por la militancia del mismo en el Sindicato [...], por lo que no se produce la inversión de la carga de la prueba y la empresa demandada no está obligada a acreditar la ausencia de móviles discriminatorios. Efectivamente, la Sala considera que el cese del actor como jefe de servicio, ocurrido el 30.4.1997, ya fue objeto de un pronunciamiento judicial anterior, pues por sentencia firme del Juzgado de lo Social número dos de Málaga de fecha 10.3.1998 se declaró dicho cese como correcto y ajustado a Derecho, por considerar que las Jefaturas de Servicio eran puestos de libre designación y no una categorí­a profesional, pronunciamiento que constituye cosa juzgada y que, por tanto, no puede ser objeto de revisión y análisis en el presente recurso. En cuanto, al posterior cese, ocurrido el 24.4.1998, en virtud del cual el actor dejaba de realizar las funciones de Jefe de Departamento, la Sala considera que también es correcto y ajustado a Derecho, pues el demandante vení­a realizando las tareas de Jefe de Departamento en comisión de servicios, la cual por su propia naturaleza tiene carácter temporal, pues el art. 36 del Convenio Colectivo de la empresa demandada señala que mientras se produce el proceso de provisión de puestos de trabajo, se podrán realizar por el Instituto Municipal de la Vivienda nombramientos en comisión de servicio, los cuales tendrán una duración máxima de doce meses, puesto que en dicho plazo se deberá proceder a cubrir el puesto mediante el sistema de provisión que corresponda, sin que la comisión de servicio pueda tenerse en cuenta como mérito al acceso al puesto de trabajo. Por lo tanto, el cese del actor en la comisión de servicios no fue sino una consecuencia de lo dispuesto en el art. 36 del Convenio, sin que exista el menor indicio de la discriminación alegada.
Séptimo. Que finalmente se denuncia por el recurrente la infracción de lo dispuesto en el art. 10 CE y en los arts. 4.2.e) y 18 ET. Considera el recurrente que el registro efectuado por la empresa en su ordenador sin estar presente el mismo y la copia de sus ficheros personales constituye una violación de su derecho a la intimidad. De lo actuado se desprende que con fecha 22.6.1998 se procedió por parte de la empresa a la inspección de tres terminales de ordenador, la del actor y la de otros dos trabajadores, encontrándose presentes varios miembros del Comité de Empresa, copiándose de la terminal de ordenador del actor, el cual se encontraba ausente en dicho momento, la carpeta denominada * «mis documentos* » en un disco, y la carpeta denominada * «Pepote* » en dos discos más. El art. 18 ET, precepto al amparo del cual la empresa realizó el registro informático, autoriza la realización de registros sobre la persona del trabajador, en sus taquillas y efectos particulares, cuando sean necesarios para la protección del patrimonio empresarial y del de los demás trabajadores de la empresa, dentro del centro de trabajo y en horas de trabajo; debiéndose en su realización respetar al máximo la dignidad e intimidad del trabajador y debiéndose contar con la presencia de algún representante legal de los trabajadores. Por lo tanto, dicho precepto autoriza el registro en la terminal de ordenador que utiliza el trabajador, pues el ordenador a estos efectos puede asimilarse a la taquilla, ya que no podemos olvidar que dicho ordenador es un instrumento de trabajo propiedad de la empresa y que no debe ser utilizado para otros fines distintos y diferentes que la realización de la actividad laboral, por lo que no cabe hablar de documentos personales incorporados al mismo. Ahora bien, esta posibilidad de efectuar registros en las terminales de ordenador de los trabajadores no es un derecho absoluto e incondicionado de la empresa, pues el art. 18 ET, precepto al amparo del cual la demandada efectuó el registro, lo condiciona a que ello sea necesario para la protección del patrimonio empresarial y del de los demás trabajadores de la empresa, cosa que la demandada ni siquiera ha alegado en el supuesto de autos, pues de un somero examen del acta de registro se desprende que la empresa ni siquiera adujo causa o motivo alguno para la realización del registro en cuestión. Por ello, consideramos que dicho registro violó el derecho a la intimidad del trabajador, garantizada en el plano estrictamente laboral por el art. 4.2 e) ET y con carácter general en el art. 10 CE. Todo lo anterior, nos lleva a estimar en parte el recurso de suplicación interpuesto para declarar que se ha producido una lesión del derecho de intimidad del demandante, condenando a la empresa demandada a estar y pasar por dicha declaración, debiendo estimarse en este punto concreto el recurso.
Octavo. Que por lo que se refiere a la indemnización solicitada, la Sala de lo Social del Tribunal Supremo en sentencia de 9.6.1993, dictada en recurso de casación para la unificación de doctrina, ha declarado que en el proceso de tutela de la libertad sindical, una vez acreditada la vulneración del derecho fundamental, se presume la existencia del daño y debe decretarse la indemnización correspondiente, sin necesidad de que el sujeto que haya sido ví­ctima de la lesión pruebe que se le ha producido un perjuicio. La Sala entendí­a que esa interpretación era la adecuada, pues así­ se desprende del art. 15 LOLS que establece con carácter imperativo que el órgano judicial decretará el cese inmediato del comportamiento antisindical, así­ como la reparación de sus consecuencias ilí­citas, si entendiese probada la violación del derecho fundamental, criterio que se refuerza con el mandato del art. 180.1 LPL de reparar, en tal caso, las consecuencias derivadas del acto, incluida la indemnización que proceda. Ahora bien, la anterior doctrina presunción del daño moral resarcible con motivo de la violación del derecho fundamental no significa que la parte quede exonerada automáticamente del deber de alegar en su demanda los indicios o fundamentos que permitan apoyar su concreta pretensión indemnizatoria, justificando suficientemente que la compensación exigida procede en el especí­fico supuesto de hecho, por ser razonable y proporcionada al perjuicio sufrido, atendidas las circunstancias caso y la gravedad de la lesión sufrida (en ese sentido, SSTS (sala de lo social) 20.1.1997 y 2.3.1998, dictadas en recursos de casación para la unificación de doctrina).
En el presente caso, la Sala considera que la indemnización que debe fijarse en favor del actor debe alcanzar la suma de [...] pesetas, pues, aunque resulta incuestionable que la vulneración del derecho de intimidad ha producido un perjuicio al demandante, dicho perjuicio debe cuantificarse en la suma antes indicada, ponderando las circunstancias concurrentes en el caso, la naturaleza de la lesión, la ausencia de perjuicios materiales acreditados, el perí­odo de tiempo que ha durado la vulneración del derecho fundamental y la falta de prueba del demandante de los indicios o elementos que sustenten la cuantí­a concreta de la indemnización reclamada.
El correo electrónico como medio válido de comunicación de los decisiones tomadas por el trabajador

*STSJ Madrid 13.3.2001*
*Fundamentos de Derecho*
Primero. Frente a la sentencia que desestimó la demanda por despido al no haberse producido éste sino dimisión del actor, se alza éste en suplicación y formula siete motivos con encaje los cinco primeros en el apartado b) del art. 191 LPL y en el c) los restantes.
Por adecuado cauce procesal se pretende en el primero de los motivos la revisión del hecho probado tercero, ampliando el contenido del original, recogiendo que en la escritura pública de venta de acciones se insertó el contrato de alta dirección del actor, las garantí­as otorgadas por éste, la constitución de una cuenta depósito para ello y su posterior sustitución por aval bancario y, en fin, el modo de ejecutar esta garantí­a, revisión que no hay inconveniente en acoger al así­ resultar de la documental esgrimida aunque no añade nada esencial al contenido constatado por el juzgador.
Segundo: Se encamina el segundo de los motivos a la revisión del cuarto de probados, y el mismo ha de fracasar porque, aparte de ser indiferente el mayor o menor retraso en el proceso de fusión, de los documentos que se esgrimen, no resulta su único con anterioridad a marzo del año 2000 como tampoco que se anunciara en rueda de prensa el 8 de mayo, siendo una convocatoria para ello lo unido a autos y enviada el 3 de mayo por el publicista según documento número [...].
Tercero. La modificación total del quinto de probatorios se insta en el tercero de los motivos sustituyendo el texto original por el que se facilita, y tal revisión no puede ser acogida del modo que se propone, en cuanto que la supresión que incluye carece de todo soporte -“hábil o inhábil , basándose simplemente en no haber reconocido el actor el documento núm. [...], y tal no basta para que el Juez le diera valor y eficacia atendidas las facultades que la ley otorga al efecto. Dicho lo anterior, y en todo caso, sólo cabrí­a añadir al contenido de la sentencia, el texto de la carta de 28.4.20000 [...], al haber sido reconocido por la demandada, con independencia de que formalmente defectuoso resulta al no constar firma, ni remisión, ni recepción; sin que el último párrafo postulado pudiera alcanzar éxito por carecer de soporte; mas, y como dijimos, como no es tal lo solicitado, no hemos de apartarnos de la petición, hecha, y por tanto, no cabe la sustitución pretendida.
Cuarto. Se pretende en el cuarto de los motivos la ampliación del séptimo de los probados, y si bien advierte que es debida a que el juzgador ha omitido el contenido de los documentos por las recurrente aportados con los números [...] reconocidos de contrario, después no precisa debidamente mediante redacción pertinente de los añadidos oportunos, entresacando determinados párrafos, por lo que sólo podrí­amos tener por reproducidos en su integridad los mismos, salvo el último que, al haberlo transcrito el juzgador, resulta superfluo darlo de nuevo.
Quinto. En último motivo fáctico se postula la adición de un nuevo hecho que, en sí­ntesis, se haga consta que desde el 5 de mayo, el actor siguió trabajando en su puesto, cuestión que las partes y la sentencia admiten y que como intrascendente, no hay inconveniente en admitir, pues no existió debate al respeto.
Sexto: En el sexto de los motivos se denuncian la infracción de los arts. 10 y 12 del real Decreto 1385/1985, de 1 de agosto, en relación con los arts. 1225, 1278, 1282 y 1283 CC, la interpretación jurisprudencial que de los mismos se ha dado y la doctrina jurisprudencial de los actos propios; y, al desarrollarlo, argumenta que la sentencia combatida desestima la demanda por despido interpuesta o, subsidiariamente, por resolución unilateral del empresario del contrato de alta dirección, en base a afirmar que ha existido una dimisión por el actor, y tras referirse a los citados arts. 10 y 11 alude a la jurisprudencia del Tribunal Supremo. Sin citar sentencia alguna en concreto: según la cual la dimisión, expires o tácita, y el abandono del puesto de trabajo exige de manera inequí­voca la voluntad de dimitir del trabajador, para, a continuación, hacer hincapié en que la posibilidad de presentar la dimisión en forma escrita que la norma permite, no rige aquí­ en que las partes pactaron que lo fuera por medio de carta según se constata en la escritura de compraventa de las acciones entre el actor y [...], carta que no cabe sustituir por una nota de correo electrónico, redactada en idioma diferente al materno, donde no consta la firma del actor, ni la fecha efectiva del cese; además, alude al art. 1255 CC y, al efecto, afirma que un documento por él no reconocido no puede generar una obligación de ejecutar una garantí­a o nacimiento de un derecho, y es que, insiste, el correo electrónico no tiene fuerza jurí­dica ni para las demandadas si9 no son reconocidas de contrario como demuestra el hecho que la carta de 23.6.2000 fue enviada por aquel medio, lo que fue después con acuse de recibo; tampoco, continua, puede tenerse como una carta de despido el documento que aportó como núm. [...] y fechado el 28.4.2000, ni como válido de dimisión, en que se le puedan negar al actor razones, ante la fusión en trámite de las demandadas, para ejercitar la acción que concede el art. 10.3.d) del Real Decreto 1382/1985; y, en fin, dice que no se ha probado la existencia de un documento de dimisión y sólo ofreció no ejercitar acciones tendentes a una resolución indemnizada por sucesión de empresas a cambio de dimitir si se la liberaba de las garantí­as prestadas y del pacto de no competencia, y así­ lo entendieron las demandadas como demuestra el documento núm. [...] unido a los folios [...], las que no pueden ir después contra sus propios; de ahí­, concluye que la sentencia infringe los preceptos que citó al principio, y al no haber existido dimisión el cese producido es un despido o resolución unilateral por parte de ellas del contrato.
El motivo ha de fracasar al no concurrir las infracciones denunciadas ya que, y siguiendo el hilo del racionamiento del recurso en ocasiones complejo, diremos que correcta es la conclusión de la sentencia al mantener que hubo dimisión porque la actuación del actor fue clara y terminante al respecto, siendo tales notas las exigidas por la jurisprudencia -“la expresión de aquella voluntad irrevocable a través del e mail enviado por él el 4 de mayo patente queda y no deja duda al respecto; medio de comunicación utilizado que la nueva tecnologí­a facilita siendo su uso cada dí­a más habitual, y que, desde luego, útil y eficaz es, pues el Real Decreto 1382/1985, de 1 de agosto, recogiendo el principio general de nuestro ordenamiento jurí­dico, no exige forma determinada y porque las partes, y a diferencia de lo que la recurrente afirma, no establecieron formalidad especí­fica como pone de manifiesto la lectura del contrato, de ahí­ que sea la regla general la imperante, y si cierto es que en el de compraventa de acciones se instrumentó el modo de ejecución del aval, a ésta únicamente es aplicable, y en modo alguno a la extinción de la relación laboral especial que a aquéllas vinculó; y es a lo manifestado por el demandante de continuar en su puesto el tiempo preciso, en relación con el plazo de preaviso pactado y en el sentido más favorable para el recurrente a lo que se atuvo la patronal al fijar la fecha efectiva del cese; por otro lado, olvida la recurrente la búsqueda de la verdad material tienen el Juez * «a quo* » amplí­simas facultades en orden a la valoración de la prueba , y la previsión del art. 1255 CC difuminada queda aquí­, en cuanto que el documento privado no reconocido por quién le perjudica no carece, necesariamente de valor y eficacia, ello aparte de que la constatación fáctica que ha de hacer no viene dada por uno o más medios concretos de prueba, sino a través de todos los de convicción; siguiendo la argumentación del recurso en rigor, hemos de sostener que el correo electrónico era el medio usual en la empresa, pues así­ se da por probado y tal extremo incólume ha quedado, y, es más, dicha habitualidad se admite por el actor cuando en los motivos fácticos a ese sistema se refirió como de comunicación interna; y en cuanto a las acciones que la ley otorga en supuesto de fusión sobre lo que la recurrente hace hincapié, sólo nos cabe decir que teórico discurrir por su parte constituye que no merece nuestro análisis por no haber tenido realidad y no estar, por ello, sujeta a discusión.
Nos resta por examinar la argumentación en que en torno a su documento núm. [...] hace la recurrente que enlaza con el [...], y que aquél no constituye una carta de despido, no ofrece duda alguna cuando es el actor quien lo envió y la empresa corresponde decidir la ruptura unilateral del ví­nculo en que aquél consiste, ni tampoco expresa su clara y terminante dimisión que poniendo de relieve sus razones que hacen incómoda su continuidad en el puesto, propone su salida mediante dimisión si se le liberaba de la garantí­a prestada y del pacto de no competencia, advirtiendo que de no aceptarse tal propuesta no quedarí­a * «más remedio que, en su dí­a resolver mi contrato pidiendo la correspondiente indemnización* », actuación, evidentemente futura que no ha llegado a materializarse, entrañando un simple adelanto de un hipotético actuar en el devenir, de modo que el último párrafo del documento [...] no responde al contenido del anterior de 28 de abril sino al de 4 de mayo, remitido por el demandante, no puede ser sacado de contexto, como la recurrente hace al sólo esgrimir el mismo y cuando parte de su negativa del envió del cuestionado e mail de 4 de mayo sino que se inserta dentro del calendario de actuaciones a efectuar hasta la eficacia de la dimisión del recurrente , de ahí­ que no se dé ese actuar contra los actos propios por parte de la empresa que en el recurso se le achaca, y, por el contrario, ésta se limitó a aceptar, y ya dijimos que en el sentido más favorable para el trabajador, la dimisión irrevocable por éste presentada, expresada en, tan mentado e mail, y que dejó in efecto su propuesta previa, lo que permite calificar de normal y respetuoso para el recurrente que siguiera trabajando los 3 meses posteriores, disfrutara de vacaciones en el interregno comprendido desde el preaviso hasta su eficacia, y que se le siguiera tratando en el desarrollo de su actividad profesional con toda consideración, sin quiebra de sus competencias.

Séptimo. En el último motivo, y con carácter subsidiario al precedente, se denuncia la infracción del art. 1265 CC y la doctrina jurisprudencial que lo interpreta al aplicar el mismo en supuestos de dimisión del trabajador; argumentando al desarrollarlo que si entendiéramos que el correo electrónico escrito en inglés fue enviado y redactado por él, su consentimiento estaba viciado, lo que le pudo provocar un error de manifestación, al no ser su idioma materno el utilizado y ser bajo su nivel del mismo, poniendo, en duda, después la calidad auditiva del juzgador por lo que al respecto expone en la sentencia; y termina con atribuir a aquél que demandar por despido no está admitido en derecho, con ocasión de lo por aquél dicho sobre motivo crematí­sticos.
El motivo, desde luego, ha de desestimarse, y rechazando con fuerza esta sala los achaques fí­sicos y jurí­dicos que al Juez * «a quo* » se atribuyen, hemos de partir del nivel de inglés que dice posee el recurrente, por así­ haber quedado acreditado en juicio y no se ha modificado aquí­, y ello impide la estimación de que concurra vicio de consentimiento alguno; y, es más, no resulta ocioso dejar aquí­ patente por un lado que el término * «presentar formalmente mi dimisión o renuncia irrevocable* » es expresión de fácil compresión que no requiere conocimiento que con un rudimentario y escaso nivel comprende, y, además, que era el inglés el utilizado habitualmente no ofrece dudas siendo ejemplo de ellos las distintas comunicaciones unidas a autos; y, en fin, y * «ex abundantia* », digamos, y lo hacemos a efectos dialécticos, que aun prescindiendo de tal dimisión que dijimos que dejó sin efecto la propuesta de 28 de abril, habrí­amos de admitir la aceptación de ésta por la patronal que admitió antes y en el juicio oral la liberación exigida por el actor.

*Recurso de casación para la unificación de la doctrina*
*STS 6.4.2000*
Fundamentos de Derecho
Primero. Como resumen del relato de hechos probados de la Sentencia de instancia, plenamente acogido por la de suplicación y que en el lugar correspondiente de la presente ha quedado í­ntegramente transcrito, interesa destacar aquí­ lo siguiente:
El actor habí­a sido contratado en el año 1996 para desempeñar trabajos de alta dirección (Gerencia) conforme al Real Decreto 1382/1985, de 1 de Agosto, por la Cooperativa XXXX, pactándose que los servicios se prestarí­an con exclusividad, no pudiendo suscribir contratos con otras empresas, salvo autorización expresa y escrita de la Cooperativa (hecho probado 1) . En el año 1990 el actor y su esposa habí­an constituido una empresa denominada YYYY S.L., de la que el demandante era Administrador único, y cuya empresa ha realizado asesorí­as contables y fiscales para varias entidades mercantiles (hecho probado 7) . El 1.8.1997 se suscribió un convenio de colaboración entre XXXX y la Mutua ZZZZ, figurando como mediador YYYY, S.L., quien devengaba el 2 por ciento del Impuesto sobre el Valor Añadido, incluido el importe bruto de las cuotas abonadas por la empresa, oscilando en este caso la cantidad entre 550.000 y 600.000 ptas.; el 30.8.1997 el demandante, actuando en nombre y representación de YYYY, S.L., pero bajo el nombre supuesto de [...] y con un número de Documento Nacional de Identidad imaginario, manifestó a la Mutua ZZZZ no ostentar la condición de mediador de seguros privados (hecho probado 6) . La Cooperativa XXXX remitió al actor, con fecha 15.12.1997, una carta de despido, en la que, entre otros hechos, imputaba a éste.
* «a) Con fecha 1.8.1997 Vd., en base al cargo que ocupaba en esta Cooperativa como Gerente de la misma, concertó un Convenio de asociación con la “Mutua de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social número 166 ZZZZ”, por el que a partir de dicha fecha serí­a esa Mutua de Accidentes la que cubriese las contingencias de riesgos profesionales con la misma, en los términos que figuran en el documento suscrito al efecto. El convenio de asociación se suscribió por mediación de la Compañí­a YYYY, S.L. Como Vd. sabrá perfectamente, el Agente de la Póliza, en este caso la Compañí­a YYYY, S.L, devenga a su favor una comisión de un 2 % de las cuotas brutas abonadas, que en nuestro caso podrán alcanzar un importe entre 600.000 y 700.000 ptas. anuales. Realizada la correspondiente investigación en el Registro Mercantil de Navarra, hemos podido comprobar que la meritada sociedad YYYY, S.L es una sociedad constituí­da por Vd. ante el Notario de Pamplona D. [...] mediante escritura de fecha 7.11.1990 y número de Protocolo 2089, de la que Vd. fue nombrado Administrador único el dí­a 9.12.1996. Es decir, que Vd. ha procedido a concertar Convenio de Asociación con Mutua de Accidentes de Trabajo para las contingencias profesionales de los trabajadores y socios trabajadores de esta Cooperativa, obteniendo con tal actuación un lucro personal equivalente al 2 % de comisión en virtud de la actuación societaria referida como Agente del contrato, en la cuantí­a aproximada que se ha indicado, y que se concretará debidamente* » (el contenido í­ntegro de la carta figura transcrito en el hecho probado 12).
Interpuesta por el actor demanda por despido, fue éste declarado improcedente por el Juzgado de lo Social, pero la Sala de lo Social del Tribunal Superior de Justicia de Navarra, en Sentencia de fecha 13.10.1998 que es la aquí­ recurrida en casación para la unificación de doctrina estimó el recurso de suplicación ejercitado por [...], y declaró la procedencia del despido, por entender que los hechos antes aludidos constituí­an la trasgresión de la buena fe contractual que se contempla en el art. 54.2.d) ET.
Segundo. Como sentencia de contraste ha elegido el recurrente la de esta Sala de fecha 7.2.1990 (Recurso 1122/89) recaí­da en un recurso de casación tradicional o directo , que revocó la dictada por la entonces Magistratura de Trabajo (ésta habí­a considerado procedente el despido de un licenciado, con base en tener por acreditado que el actor desarrollaba otra actividad como analista farmacéutico de una Sociedad médica, incompatible, según lo pactado en el contrato, con la prestada en la empresa demandada), basándose la estimación del recurso en que, entre las siete causas de despido consignadas en la carta comunicando la sanción, no figuraba precisamente la aludida, que fue la que dio lugar a que en la instancia se declarara la procedencia del despido.
Tanto la parte aquí­ recurrida, en su escrito de impugnación, como el Ministerio Fiscal en su preceptivo informe, alegan falta de contradicción entre la sentencia recurrida y la de contraste. Ello obliga a la Sala a contemplar prioritariamente esta cuestión, no sólo por razones de congruencia (art. 359 LEC), para dar respuesta a toda controversia suscitada por las partes contendientes, sino también porque las normas procesales pertenecen a la categorí­a del * «ius cogens* », siendo de obligada observancia por parte de los Tribunales (art. 117.3 CE), de tal suerte que incluso procederí­a su examen de oficio. En el caso de que procediera acoger favorablemente las aludidas alegaciones, aquello que en su dí­a constituyera motivo de inadmisión del recurso al amparo de lo previsto en el art. 223 LPL, habrí­a devenido en causa de desestimación en el momento procesal en el que ahora nos encontramos, tal como reiteradamente ha señalado esta Sala en Sentencias de 26.4.1995 y 15.1.1997 entre otras muchas.
Tercero. El art. 217 LPL exige para la viabilidad del recurso de casación para la unificación de doctrina que exista una contradicción entre la resolución judicial que se impugna y otra resolución judicial que ha de ser una sentencia de una Sala de lo Social de un Tribunal Superior de Justicia o de la Sala IV del Tribunal Supremo. La contradicción requiere que las resoluciones que se comparan contengan pronunciamientos distintos sobre el mismo objeto, es decir, que se produzca una diversidad de respuestas judiciales ante controversias esencialmente iguales y, aunque no se exige una identidad absoluta, sí­ es preciso, como señala el precepto citado, que respecto a los mismos litigantes u otros en la misma situación, se haya llegado a esa diversidad de las decisiones pese a tratarse de * «hechos, fundamentos y pretensiones sustancialmente iguales.* »
Por otra parte, debe tenerse en cuenta que la contradicción no surge de una comparación abstracta de doctrinas al margen de la identidad de las controversias, sino de una oposición de pronunciamientos concretos recaí­dos en conflictos sustancialmente iguales (sentencias de 27 y 28 .1.1992, 18.7.1997, 14.10.1997, 17.12.1997 y 23.9.1998).
Por otra parte, la Sala ha declarado, con reiteración, que la calificación de conductas a los efectos de su inclusión en el art. 54 ET no es materia propia de la unificación de doctrina, ante la dificultad de que se produzcan situaciones sustancialmente iguales, ya que en estos casos la decisión judicial se funda en una valoración individualizada de circunstancias variables, que normalmente no permite la generalización de las decisiones fuera de su ámbito especí­fico (sentencias de 30.1.1992, 18.1.1992, 18.5.1992, 15 y 29.1.1997).
Cuarto. En el presente supuesto, entre la resolución recurrida y aquélla que se ofrece como término de comparación se aprecia falta de contradicción, entendida ésta en la forma requerida por el citado art. 217 LPL y jurisprudencia, antes someramente reseñada, que lo ha interpretado, pues no concurren entre ambas resoluciones las identidades precisas al efecto. La Sentencia de contraste partí­a de un supuesto de hecho consistente en que un farmacéutico habí­a desempeñado para una Sociedad médica determinadas funciones que resultaban incompatibles según lo pactado en su dí­a en el contrato de trabajo concertado con su empresa con las que en ésta tení­a asignadas; pero la Sala no enjuició si este hecho era o no constitutivo de la trasgresión de la buena fe contractual, ni tampoco si alcanzaba o no la gravedad suficiente para poder dar lugar legalmente a la medida disciplinaria acordada por la empleadora, sino que sin entrar a valorar esta conducta declaró improcedente el despido como consecuencia de que el hecho en que la Magistratura de instancia se habí­a apoyado para calificarlo de procedente no habí­a sido objeto de imputación en el escrito en el que la medida disciplinaria se comunicó por la empresa al trabajador, considerando el Tribunal Supremo que se habí­a vulnerado el art. 100 LPL, según la redacción a la sazón vigente, que impedí­a al demandado aducir en el juicio motivos diferentes de los expuestos en la comunicación escrita, tal como hoy dí­a establece también el art. 105.2 de la Ley expresada.
En cambio, la Sentencia recurrida lo que hace es valorar la conducta, que antes hemos dejado descrita, del trabajador, entendiendo que la misma constituye la trasgresión de la buena fe contractual que el art. 54.2.d) del ET contempla como causa de despido, y llega a la conclusión contraria a la sostenida por el Juzgado de instancia en el sentido de que tal conducta alcanza la suficiente gravedad como para dar lugar a la adopción de la sanción máxima impuesta por la empresa.
Sostiene el recurrente que tampoco en el caso presente se imputaba en la carta de despido el hecho con base en el cual la Sala de suplicación consideró procedente el despido que el Juzgado de instancia habí­a reputado improcedente, pero no es así­. Basta leer el relato de hechos probados de la resolución de instancia aceptado sin modificación alguna por la de suplicación, que ha quedado transcrito í­ntegramente en los antecedentes fácticos de la presente y resumido en su primer fundamento jurí­dico para poner de manifiesto que ambas resoluciones estiman probada una de las conductas que la empresa demandada atribuí­a al actor, y que fue precisamente la que dio lugar a la declaración de la procedencia del despido por parte de la Sala de lo Social en la Sentencia que es objeto del presente recurso.
Quinto. De lo razonado se desprende claramente que entre la Sentencia recurrida y la de contraste no existe la contradicción necesaria para dar acceso a este excepcional recurso, pues no concurren las identidades sustanciales exigidas al efecto por el art. 217 LPL, de tal suerte que habrí­a procedido en su dí­a acordar su inadmisión, por lo que en el momento presente dicho recurso debe ser desestimado, con todas las consecuencias legales a ello inherentes.


Carácter de dato personal de la dirección IP. Informe 327/2003

Posted: septiembre 13th, 2006 | Author: | Filed under: Documento, Google, Internet, Público en general | No Comments »

*Carácter de dato personal de la dirección IP. Informe 327/2003*
*España*
*Agencia de Protección de datos*

La consulta plantea diversas cuestiones referentes a la consideración como dato de carácter personal de una dirección IP de acuerdo a lo establecido en la Ley Orgánica 15/1999, pharmacy de 13 de diciembre, discount de Protección de datos de Carácter Personal, neurosurgeon y sus implicaciones de cara a la adopción de las medidas de seguridad contempladas en el Reglamento de Medidas de Seguridad, aprobado por Real Decreto 994/1999, de 11 de junio.

En primer lugar, se platea si las direcciones IP son consideradas como datos de carácter personal.

Para resolver la cuestión, debe partirse de la consideración de si una dirección de IP tiene el carácter de dato de carácter personal, dado que sólo en ese caso será aplicable al caso lo dispuesto en la Ley 15/1999, a tenor de lo establecido en su artí­culo 2.1.

Respecto a dicha cuestión, debe partirse en todo caso de la definición de dato de carácter personal que establece el artí­culo 3 a) de la Ley, que lo define como cualquier información concerniente a personas fí­sicas identificadas o identificables.

El TCP/IP se trata de un protocolo básico de transmisión de datos en Internet, donde cada ordenador se identifica con una dirección IP numérica única. Las redes TCP/IP se basan en la transmisión de paquetes pequeños de información, cada una de los cuales contiene una dirección IP del emisor y del destinatario.

Por otro lado, el DNS (sistema de nombre de dominio) es un mecanismo de asignación de nombres a ordenadores identificados con una dirección IP. Ciertas herramientas existentes en la red permiten encontrar el enlace entre el nombre de dominio y la empresa o el particular.

A su vez, los proveedores de acceso a Internet y los administradores de redes locales pueden identificar por medios razonables a los usuarios de Internet a los que han asignado direcciones IP. Un proveedor de acceso a Internet que tiene un contrato con un abonado a Internet, normalmente mantiene un fichero histórico con la dirección IP (fija o dinámica) asignada, el número de identificación del suscriptor, la fecha la hora y la duración de la asignación de dirección. Es mas, si el usuario de Internet está utilizando una red pública de telecomunicaciones, como un teléfono móvil o fijo, la compañí­a telefónica registrará el número marcado, junto con la fecha, la hora y la duración, para la posterior facturación.

En estos casos, ello significa que, con la asistencia de terceras partes responsables de la asignación, se puede identificar a un usuario de Internet, es decir, obtener su identidad civil (nombre dirección, número de teléfono, etc), por

medios razonables, con lo que no cabe duda de que se puede hablar de datos de carácter personal en el sentido de la letra a) del artí­culo 3 de la Ley 15/1999.

En otros casos, un tercero puede llegar a averiguar la dirección IP dinámica de un usuario pero no ser capaz de relacionarla con otros datos que le permitan identificarlo. Obviamente, resulta más sencillo identificar a los usuarios de Internet que utilizan direcciones estáticas.

Sin embargo, en muchos casos existe la posibilidad de relacionar la dirección IP del usuario con otros datos de carácter personal, de acceso público o no, que permitan identificarlo, especialmente si se utilizan medios invisibles de tratamiento para recoger información adicional sobre el usuario, tales como cookies con un identificador único o sistemas modernos de minerí­a de datos unidos a bases de datos con información sobre usuarios de Internet que permite su identificación.

Así­ pues, aunque no siempre sea posible para todos los agentes de Internet identificar a un usuario a partir de datos tratados en la Red, desde esta Agencia de Protección de Datos se parte de la idea de que la posibilidad de identificar a un usuario de Internet existe en muchos casos y, por lo tanto, las direcciones IP tanto fijas como dinámicas, con independencia del tipo de acceso, se consideran datos de carácter personal resultando de aplicación la normativa sobre protección de datos.

Consideradas la direcciones IP como dato de carácter personal, de cara a la adopción de las medidas de seguridad que recoge el Real Decreto 994/1999, su artí­culo 4 señala que:

“1. Todos los ficheros que contengan datos de carácter personal deberán adoptar las medidas de seguridad calificadas como de nivel básico.

2. Los ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y aquellos ficheros cuyo funcionamiento se rija por el artí­culo 28 de la Ley Orgánica 5/1992, deberán reunir, además de las medidas de nivel básico, las calificadas como de nivel medio.

3. Los ficheros que contengan datos de ideologí­a, religión, creencias, origen racial, salud o vida sexual así­ como los que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas deberán reunir, además de las medidas de nivel básico y medio, las calificadas de nivel alto.

4. Cuando los ficheros contengan un conjunto de datos de carácter personal suficientes que permitan obtener una evaluación de la personalidad del individuo deberán garantizar las medidas de nivel medio establecidas en los artí­culos 17, 18, 19 y 20.

5. Cada uno de los niveles descritos anteriormente tienen la condición de mí­nimos exigibles, sin perjuicio de las disposiciones legales o reglamentarias especí­ficas vigentes.”

En este sentido un fichero que contuviera únicamente las direcciones IP, en principio resultarí­a de aplicación las medidas de seguridad nivel básico. Por el contrario un fichero que contuviera la dirección IP asociada, por ejemplo, a los

sitios web solicitados con la finalidad de elaborar un determinado perfil del usuario, si el mismo permite obtener una evaluación de la personalidad del individuo, se deberán adoptar las medidas de seguridad nivel medio. Con ello queremos decir que, deberán implementarse sobre fichero los dispositivos técnicos que garanticen los niveles de seguridad que especifica el 4 del Reglamento, atendiendo a la naturaleza de la información tratada, y en relación con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la información.

En cuanto a la consideración de los “log-in” de acceso a Internet o a páginas personales como datos de carácter personal, resultarán de aplicación las consideraciones que se realizan en párrafos anteriores. Si identifica de forma directa al usuario, no hay duda de que estaremos ante un dato de carácter personal, por el contrario si este es anónimo, en principio no serí­a un dato de carácter personal, pero si, por ejemplo, el proveedor de servicios de Internet a través de ese “og in”, puede identificar al usuario con el que tiene un contrato de acceso a Internet, sí­ será considerado como un dato de carácter personal.


Google y el derecho a la privacidad sobre las búsquedas realizadas en Internet

Posted: septiembre 10th, 2006 | Author: | Filed under: Derecho a la imagen, EEUU, Google, Habeas Data, Jurisprudencia, Público en general | Comentarios desactivados

El 3 de abril del año 2006, diagnosis la empresa Google entregó al Departamento de Justicia de los Estados Unidos los registros sobre búsquedas realizadas por usuarios en Internet. El pedido de facilitar estos registros fue inicialmente resistido por Google por diversos motivos que comentaremos en esta nota. Finalmente un juez federal en California admitió parcialmente el pedido del gobierno.

Este caso es el primero en abordar un tema singular y generalmente poco tratado: el derecho a la privacidad sobre el historial de búsquedas realizadas en Internet. Aunque no nos da una solución definitiva al problema y además la información que se entregó era anónima (pese a la confusión de muchos medios que informaron que el gobierno querí­a saber qué buscaba la gente online), cialis 40mg el fallo señala ciertas pautas que servirán de guí­a en futuros casos. Lo que sigue es el comentario del fallo y nuestra opinion del mismo.

Introducción al caso
¿Porqué se requirió esta información a Google? El gobierno estadounidense necesitaba esta información para elaborar su defensa de la ley conocida como “Child Online Protection Act” cuya validez constitucional esta siendo cuestionada por la ACLU en el caso Ashcroft v. A.C.L.U En ese juicio iniciado por la A.C.L.U. ante un tribunal federal de Pennsylvania, el Departamento de Justicia solicitó como prueba informativa (por medio de una “subpoena”) que varias empresas (Yahoo!, Microsoft MSN, AOL, y Google) elaboraran cada una un informe con los textos de cada búsqueda ingresada en sus herramientas de búsqueda por cada usuario y de cada sitio de Internet que el motor de búsqueda hubiera indexado. Con dicho pedido el gobierno pretende demostrar que una gran cantidad de búsquedas en la red están relacionadas con material pornográfico y que éste resulta muy difí­cil (o imposible) de filtrar o bloquear por medio de software (lo que en cierta forma justificarí­a la constitucionalidad de los medios dispuestos por el gobierno). Para ello el experto del gobierno en ese caso, Philip Stark necesitaba una muestra bastante amplia de aquello que los usuarios buscan y encuentran frecuentemente en Internet.

A diferencia de los otros requeridos, el pedido a Google iba al core de su negocio: las búsquedas en Internet. Google se encontró frente al siguiente dilema: si sus usuarios saben que tarde o temprano se revelará lo que buscan en la red, probablemente dejen de usarlo con tanta frecuencia o directamente no lo usen. Pero su polí­tica de privacidad claramente lo obligaba a dar estos datos. Por otra parte, Google debí­a diferenciarse de sus competidores, sobre todo luego del “problema de privacidad que tuvo con las cuentas de Gmail. Todos los requeridos cumplieron con la petición, excepto Google, que se opuso cuestionando la falta de relevancia (o pertinencia) del pedido y la carga indebida que le provocaba la recopilación de la información solicitada.

La oposición de Google se fundó en varios motivos:
(i) el costo tecnológico de cumplir el pedido (poco creí­ble tratandose de Google…),
(ii) la pérdida de confianza que ocasionarí­a en sus usuarios si se revelaban los textos de búsqueda, lo que implicaba claramente la privacidad y el anonimato de dichos usuarios: imagí­nese que pensará la gente si le andamos contando a todo el mundo qué buscó anoche en Internet…,
(iii) el secreto comercial del algoritmo del motor de búsqueda: es decir, no queremos que se sepa cómo funciona Google internamente.

A raí­z de esta negativa, las partes entraron en negociaciones y el gobierno redujo voluntariamente su pedido a sólo una muestra de 50.000 sitios que hayan sido obtenidos mediante estas búsquedas y a todos los textos de los pedidos de las búsquedas realizadas por usuarios en el término de una semana. Al negarse Google nuevamente, al Estado no le quedó otra alternativa que iniciar una demanda judicial para forzar el pedido que dio origen al presente caso. En este caso el juez tuvo que resolver la oposición de Google. Sus argumentos los exploraremos en el punto siguiente.

¿Qué dijo el tribunal en el caso Gonzalez v. Google?
El caso lleva ese nombre porque Alberto Gonzales actuó en su condición de “attorney general de los Estados Unidos” Al no ser apelada por ninguna de las partes el fallo quedó firme. El caso fue decidido el 17 de marzo de 2006  por un tribunal federal de primera instancia de California . La decisión deniega parcialmente el pedido del gobierno, porque por una parte autoriza la entrega de la muestra de sitios que hayan sido obtenidos mediante estas búsquedas pero por la otra rechaza todos los textos de los pedidos de búsqueda realizados por usuarios por considerar que duplicaba la prueba anterior de sitios encontrados. Además el juez consideró que el pedido del gobierno de esos textos de búsqueda planteaba cuestiones relacionadas con los secretos comerciales de los algoritmos de búsqueda de Google, la privacidad de los usuarios y la carga que implicaba para Google por la perdida de confianza de sus usuarios.

Respecto a la relevancia, el tribunal criticó las explicaciones del gobierno y sus fundamentos, pero ante la duda, prefirió autorizar el pedido respecto a 50.000 URLs seleccionados al azar de la base de datos de Google para el estudio de la relevancia de los filtros. En cuanto a la posibilidad que la medida constituya una carga indebida por el costo de la entrega de la información, tal planteo es rechazado habida cuenta de la oferta del gobierno de costear la búsqueda.

Respecto a los secretos comerciales de los algoritmos de búsqueda de Google, el tribunal consideró que el í­ndice de búsquedas y el registro de búsquedas sí­ eran secretos comerciales, sobre todo si se trataba de una muestra significativa del resultado de las muestras del buscador. Pero dado que el gobierno habí­a disminuido sus pretensiones se consideró que no era probable que se afectara el secreto comercial de Google.

Respecto a la privacidad de los usuarios y la carga que implicaba para Google por la pérdida de confianza de éstos, el juez recordó que la polí­tica de privacidad de Google admití­a expresamente la posibilidad de dar datos de búsqueda al gobierno y que si un cuarto de las búsquedas constituí­a pornografí­a, era de esperar cierta expectativa de privacidad por parte de los usuarios de Internet en esas búsquedas. Añadió que si bien tal derecho no era absoluto, sí­ indicaba un carga potencial para Google.

Por ende este aspecto, así­ como la potencial afectación a la privacidad, tuvo cierta gravitación en la decisión del juez de minimizar la información a otorgar al gobierno. La decisión discute estas cuestiones sin revolverlas al sostener: -El Gobierno plantea que su pedido del texto de búsquedas no genera problemas de privacidad porque el mero texto de las búsquedas no revela información identificatoria. Si bien el Gobierno sólo ha requerido los textos ingresados, puede hallarse información identificatoria básica en los casos en los que los usuarios buscan información personal tales como su número de seguridad social o números de tarjetas de crédito a través de Google a fin de determinar si tal información está accesible en Internet. El Tribunal también conoce la existencia de las así­ llamadas -búsquedas vanidosas- en las que un usuario pregunta por su propio nombre tal vez combinado con otro dato. La capacidad de Google para manejar grandes cadenas de búsqueda complejas puede llevar a los usuarios a embarcarse en tales búsquedas en Google. De tal modo, en tanto el texto de búsqueda de un usuario que dijera -(nombre del usuario) Stanford grupo de canto- no puede generar serias preocupaciones por la privacidad, la búsqueda de un usuario que dijera -(nombre del usuario) aborto tercer trimestre san jose- puede generar ciertas cuestiones de privacidad de las que todaví­a no se ocuparon los escritos de las partes. Esta preocupación, combinada con la preponderancia de las búsquedas de material de sexo explí­cito en Internet -“una información que generalmente nadie desea revelar públicamente plantea a este Tribunal una duda en cuanto a si los textos de búsqueda en sí­ mismos pueden constituir potencialmente información sensible”.

Nos vamos a centrar en este último aspecto: el derecho a la privacidad de los datos que constituye el historial de las búsquedas en Internet y que señala qué es lo que una persona busca y encuentra en Internet.

Comentarios: el futuro de la privacidad en Internet
Actualmente todos leemos el diario, consultamos su correo electrónico, nos informamos, escribimos y nos comunicamos online. Muchos de esas actividades se realizan a través de portales únicos como Google o Yahoo! Allí­ también se completan formularios, se descargan programas y se registran todos estos movimientos a través de historiales ,logs, cachés y cookies.

No me queda ninguna duda que hoy dí­a una persona no sólo se define por lo que piensa o expresa, sino también y sobre todo para terceros por lo que busca y encuentra en Internet. Pensemos que las búsquedas usando Google se han vuelto tan frecuentes que ya es común oir el verbo googlear para representar la acción de buscar un determinado contenido en Internet, pero solo a través de Google. Sus autores supieron transformar una compleja tesis doctoral en una de las compañí­as mas brillantes de Internet. Es mas, el verbo “to google” fue incluido recientemente en varios diccionarios (ej. “Merriam Webster y Oxford English Dictionary). Ello es demostrativo de cómo éste buscador concentra la mayor parte de las búsquedas (no existe un verbo similar, por ejemplo, para Yahoo) pese a que existen otros buscadores y metabuscadores.
Pero volviendo al tema que nos ocupa, para sorpresa de muchos, todas estas actividades de busqueda de datos online quedan guardadas en forma indefinida en la red.

Si bien la demanda del Departamento de Justicia no solicitaba datos personales de usuarios de la red, el hecho que oficialmente se pidiera qué era lo que buscaban los usuarios de Internet a través de Google (aunque no se los identificara) generó cierta preocupación. Es que el listado de lo que se busca en la red necesariamente revelará algo de información personal de los usuarios que ingresaron esas búsquedas. Por otra parte, como “Google retiene la dirección de IP de la conexión del usuariol, cualquier proceso posterior donde esta información sea solicitada judicialmente (o por pedido de un abogado) permitirá conocer no solo qué buscó una persona en Internet sino también la identidad de esa persona. La dirección de IP es claramente un dato personal. A ello se suma el hecho que en Estados Unidos todaví­a ningún precedente judicial ha determinado aun si legalmente los motores de búsqueda pueden ampararse en una ley aprobada en el año 1986, denominada Electronic Communications Privacy Act, que protege la privacidad de las comunicaciones electrónicas .

Pero el problema no es tanto un pedido de gobierno, pues si hay un delito para investigar y una orden judicial fundada para obtener esos datos, la medida es constitucional. El problema es que toda esta información estará allí­ disponible para que en un juicio civil o penal se ventile si se pide y se busca judicialmente.

El almacenamiento de datos personales sobre sitios visitados no es patrimonio exclusivo de Google. El sistema operativo y su navegador almacenan en forma automática y por defecto infinidad de datos tales como sitios visitados, el sistema operativo utilizado, y la fecha y hora del acceso. Cada búsqueda que el usuario realiza en el navegador es guardada automáticamente pero a diferencia de un buscador, el usuario siempre tiene la posibilidad de borrarla. Toda esta información puede ser utilizada en una investigación posterior y de hecho es cada vez mas frecuentemente usada. El historial de búsquedas suele ser muy útil para cualquier investigación policial, como también lo son los bookmarks porque demuestran claramente los sitios en los cuales existe particular interés del usuario en volver a visitarlos.

En el caso de un juicio penal estos datos pueden tener una importancia extrema. A fines del 2005, en el juicio contra Robert James Petrick. El imputado habí­a buscado información a través de Google con términos tales como -rotura del cuello- o cómo -deshacerse del cuerpo-, -rigor mortis y descomposición-, y estado de las mareas (pues intentó esconder el cuerpo en un lago cercano). Las búsquedas cerraron las dudas que habí­a en el caso. Es muy probable que en cada caso penal que se investigue se procederá a revisar el ordenador y sus registros de conexión a Internet .

Todo esta información va a ser buscada por investigadores: no sólo las búsquedas en Internet quedan almacenadas en Google, sino también las búsquedas realizadas en la barra de Google y dentro de la cuenta de Gmail, incluido también el correo electrónico allí­ recibido y borrado. En el caso “FTC v. Ameridebt, Inc” un tribunal ordenó a una parte que Google entregara todos los documentos que tuviera en su poder, incluidos los correos de la cuenta que hayan sido borrados por su usuario .

No es de extrañar entonces que con todo estos hechos se comenzó a plantear la regulación de los datos personales en éstos ámbitos. Así­, Wendy Seltzerl, del “Berkman Center” de la Universidad de Harvard planteó dos alternativas: o se obliga a los motores de búsqueda a guardar menos información, o se aprueba una ley federal que aumente la privacidad existente en materia de búsquedas en Internet.

En el Congreso estadounidense se presentó un proyecto de ley titulado “Eliminate Warehousing of Consumer Internet Data Act of 2006″ que siguiendo el estilo de la normativa europea en materia de protección de datos personales, obligarí­a a un operador de un sitio de Internet a borrar la información de las visitas al sitio si la información ya no resulta necesaria para un fin legí­timo del negocio. El proyecto de ley sin embargo fue criticado por McCullagh porque en realidad tendrá escaso efecto sobre el historial de búsquedas dado que la definición de información personal que no menciona a las direcciones de Internet o a los términos de búsqueda .

Desde una visión mas (económicamente) liberal, la organización NetCoalition un grupo de lobby que representa a empresas de Internet manifestó que este proyecto legislativo permitirí­a al gobierno, y no a particulares, definir qué es un -fin legí­timo del negocio-. De esa forma se podrí­a regular a los motores de búsqueda y obligar a retener ciertos datos.

No cabe ninguna duda que este almacenamiento de datos personales será cada vez más amplio. Hace un tiempo, Google inauguró una opción dentro de su motor de búsqueda por la cual se permite al usuario personalizar la búsqueda (se llama Búsqueda Personalizada y sobre el mismo Google presentó “una patente). El usuario se identifica con un nombre y clave de acceso (que coincide con su cuenta de Gmail) y de esa forma Google puede mejorar la información de búsquedas en relación a un usuario particular. Google describe de la siguiente manera las ventajas de este servicio:
– Obtenga los resultados de búsqueda más relevantes para usted. La Búsqueda personalizada ordena los resultados de búsqueda en función de lo que usted buscó en el pasado. Al principio, es posible que no note un gran cambio en sus resultados de búsqueda, pero éstos mejorarán a medida que vaya usando Google.
- Vea y administre sus búsquedas del pasado. Navegue y busque en sus búsquedas del pasado, incluyendo páginas web, imágenes y titulares de noticias sobre los que haya hecho clic. Puede eliminar elementos de su Historial de búsquedas en cualquier momento.
- Cree marcadores a los que puede acceder desde cualquier sitio. Ponga marcadores en sus sitios web favoritos y añada etiquetas y notas a los mismos. Después podrá hacer búsquedas de sus etiquetas y notas, y podrá acceder a sus marcadores desde cualquier ordenador con simplemente registrarse-.

La Polí­tica de privacidad que regula este servicio, dispone que:
–la Búsqueda personalizada registra información acerca de su actividad en Google, incluyendo sus búsquedas, los resultados sobre los que hace clic, y la fecha y hora de sus búsquedas para mejorar los resultados de sus búsquedas y mostrar su historial de búsquedas. A lo largo del tiempo, el servicio podrá también usar información adicional sobre su actividad en Google u otra información que usted nos facilite a efectos de proporcionar mejores resultados de búsquedas-¦. la Búsqueda personalizada usa la información antes descrita para mejorar sus resultados de búsquedas. Esta información será transmitida de modo seguro a los servidores de Google y guardada asociada a la información de su Cuenta de Google para proporcionarle el servicio-.

Por supuesto, como es un servicio voluntario, el usuario en cualquier momento puede borrar todos estos registros. Sin embargo se señala mas adelante en la misma Polí­tica que:
Usted puede borrar información de la Búsqueda personalizada utilizando el historial de búsquedas, y se eliminará del servicio. Sin embargo, como es una práctica habitual en el sector, y tal como se indica en la Polí­tica de Privacidad de Google, Google mantiene un sistema separado de registros a efectos de auditoria y para ayudarnos a mejorar la calidad de nuestros servicios a los usuarios.

La Polí­tica General de Privacidad de Google no aclara por cuánto tiempo se guardará esa información. Esto significa que será la propia empresa la que decidirá por cuanto tiempo almacenar esta información, algo que sucede comúnmente con las empresas de Internet. Las leyes son reemplazadas por las polí­ticas determinadas que aplica una empresa. Esto no es necesariamente negativo pero nos sugiere que en Internet las polí­ticas de privacidad y los estándares corporativos son una nueva fuente _de facto_ del Derecho.

Es importante entonces que las empresas que acumulan esta información piensen en términos de privacidad porque en cierta forma con sus acciones ellas son custodios de todos estos datos. Como han señalado en su reciente libro Bennet y Raab: hoy en dí­a las polí­ticas y actividades de compañí­as como IBM o Microsoft tienen mucho mas impacto que las acciones de una determinada Nación, ambas pueden amenazar o proteger la privacidad en el contexto de sus transacciones comerciales. Esto es exactamente así­, recordemos sino el número de serie en los procesadores Intel, los códigos similares en los archivos del programa MS Word o el actual debate sobre el sistema WGA de activación de Windows XP.

Pero mas allá de que esta preocupación realmente exista a nivel corporativo, lo cierto es que el problema volverá a repetirse como lo demuestra lo que ocurrió unos meses después del caso Google con la empresa America Online.

En julio del 2006 en una investigación sobre la conducta de los usuarios de Internet, AOL reveló datos personales de más de 658.000 suscriptores, que vieron expuestas públicamente sus términos de búsqueda en la red. Durante unos 10 dí­as la firma -subió- a Internet datos personales sobre unos 19 millones de “búsquedas” hechas por suscriptores de AOL durante tres meses. La idea de esta publicación era suministrar datos a la comunidad cientí­fica para que tuvieran material que les permitiera conocer el comportamiento de los usuarios de Internet en forma anónima.

Un sitio web resaltó el hecho de que muchos suscriptores habí­an hecho búsquedas usando sus nombres propios . Pero pese a ser anónimos, como cada usuario era identificado numéricamente, en algunos casos era posible identificar con el conjunto de las búsquedas quién era el sujeto en cuestión. De hecho el diario New York Times publicó el 9 de agosto una nota en la cual explicaba cómo a partir de estas búsquedas anónimas habí­a llegado a individualizar a los usuarios de AOL en un caso concreto.

Los efectos que genera la disponibilidad de información personal online son muy fuertes. Recientemente, un juez de North Carolina ordenó a Google que removiera contenidos personales que todaví­a estaban disponibles en el cache de Google, pese a que la administración pública por error habí­a permitido que estuvieran allí­. Se trataban de nombres, celulares, números de seguridad social, etc. Goole respondió que tardarí­an cinco dí­as y por eso se solicitó una restraining order que fue concedida.

Para terminar….
A partir del presente caso, numerosos autores han planteado que las búsquedas deberí­an ser anónimas (ver Fred von Lohmann- Tim Wu- etc). Se argumenta que no existe ninguna necesidad de identificar al usuario. Otros plantean destruir la información o limitar “esta retención de datos” (Geist).

También …obvio… aparecieron empresas ofreciendo este servicio, aunque ya existí­an antes.

Pero esta acumulación tiene una justificación empresaria: Google explica que le permite mejorar sus servicios de las mas diversas formas. Por ejemplo, alguna vez se dio cuenta que Google le reformula la búsqueda corrigiendo errores de ortografí­a comunes. ¿Como lo hicieron? Simple: al poder comparar los millones de búsquedas que luego son corregidas en forma inmediata por los propios usuarios, Google pudo implementar en su buscador la opción -Quizás quiso decir:- (“o Did you mean?”l) que corrige en forma automática la búsqueda con un error de ortografí­a … en cualquier idioma de los usados por Google. Sin embargo… no creo que para esto deban identificar a cada usuario y luego guardar esta información… Por eso me parece acertada la decisión de Google de resistir la entrega de datos al gobierno (es mas, confí­o mas en Google que en el Estado). Además el mismo argumento no autorizarí­a al dueño de un restaurant a instalar micrófonos en cada mesa para saber si sus comensales están conformes con la calidad del servicio. He ahí­ la razón del planteo de anonimizar estos datos.

Por supuesto que todo tiene una explicación técnica: los ordenadores necesitan de nuestros datos personales para poder funcionar en forma mas eficiente. Pero puede suceder que algún dí­a esta eficiencia y utilidad no superen en importancia para un usuario la necesidad de tener confidencialidad o privacidad sobre sus datos personales. A partir de ese momento probablemente el sistema deberá adaptarse a lo que quiera el usuario o el usuario cambiará de sistema… Pero el anonimato probablemente tiene precio: la falta de comodidad.

Para finalizar, no podemos dejar de contrastar el debate sobre el acceso a las búsquedas o por cuanto tiempo se guardarán éstas con el problema de los datos de tráfico que tanta crí­tica y debate produjeron en Argentina y Europa . Recordemos que en aquel entonces se criticó el plazo de diez años para datos de tráfico establecido en la ley 25.873. Pues bien, en este caso, parece ser que los datos de búsquedas en Internet pueden almacenarse en forma indefinida, conforme la polí­tica de privacidad de una empresa privada.

La información sobre las búsquedas en Internet parece no tener lí­mites. Es decir, parece no haber un derecho al olvido en el mundo digital. La idea central del derecho a la protección de datos, esto es, intentar minimizar la recolección de información y otorgar un mayor control sobre sus datos personales al usuario, deberí­a alcanzar su máxima expresión en Internet donde todo parece quedar registrado en forma indefinida. Si aplicamos las normas de protección de datos personales ley 25.326 a los motores de búsqueda en Internet probablemente nos encontraremos con una tarea impracticable por varios motivos: la diversidad de normas existentes, las dificultades de determinar “el derecho aplicable como ocurrió con Google Orkut Brasil” e incluso el problema de aplicar un régimen que probablemente no tuvo en cuenta estas situaciones en forma especí­fica. De allí­ que Spiros Simitis haya planteado recientemente la necesidad de crear normas especí­ficas en cada nuevo sector…

Las grandes acumulaciones de datos personales que la tecnologí­a ha creado han generado mas fuentes de información que están disponibles para que terceros las soliciten o accedan y consulten por los mas diversos motivos. * ¿Es necesario entonces repensar los tradicionales derechos y garantí­as constitucionales en función del paradigma que plantea el cambio tecnológico?. Nos parece que sí­, que es una necesidad que se viene planteando desde hace varios años y que debe afinarse frente a estos nuevos desarrollos. Es necesario entonces reflexionar sobre cómo aplicar las leyes de protección de datos en Internet, y tal vez en este caso concreto comenzar a pensar en crear normas especí­ficas que hagan referencia al anonimato. El caso en comentario es sólo el comienzo de una alerta sobre los necesarios resguardos que deberemos adoptar para preservar la privacidad en Internet.

****

Pablo Palazzi


Ley Orgánica 5/1992 de regulación del tratamiento automatizado de los datos de carácter personal (derogada)

Posted: mayo 27th, 2006 | Author: | Filed under: General, Google, Normas | No Comments »

*LEY DE REGULACIÓN DEL TRATAMIENTO AUTOMATIZADO DE LOS DATOS DE CARíCTER PERSONAL*
LEY ORGANICA 5/1992, viagra buy de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal (B.O.E. 31-10-1992)
(Derogada por la “Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Caracter Personal”:http://www.habeasdata.org/LOPD (B.O.E. 14-12-1999 – En vigor desde el 14-01-2000).


JUAN CARLOS I
REY DE ESPAÑA

A todos los que la presente vieren y entendieren.
Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente Ley Orgánica

*Exposición de motivos*

*1*
La Constitución española, en su artí­culo 18.4, emplaza al legislador a limitar el uso de la informática para garantizar el honor, la intimidad personal y familiar de los ciudadanos y el legitimo ejercicio de sus derechos. La aún reciente aprobación de nuestra Constitución y, por tanto, su moderno carácter, le permitió expresamente la articulación de garantias contra la posible utilización torticera de ese fenómeno de la contemporaneidad que es la informática.

El progresivo desarrollo de las técnicas de recolección y almacenamiento de datos y de acceso a los mismos ha expuesto a la privacidad, en efecto, a una amenaza potencial antes desconocida. Nótese que se habla de la privacidad y no de la intimidad: Aquélla es más amplia que ésta, pues en tanto la intimidad protege la esfera en que se desarrollan las facetas más singularmente reservadas de la vida de la persona, el domicilio donde realiza su vida cotidiana, las comunicaciones en las que expresa sus sentimientos, por ejemplo, la privacidad constituye un conjunto, más amplio, más global, de facetas de su personalidad que, aisladamente consideradas, pueden carecer de significación intrí­nseca pero que, coherentemente enlazadas entre sí­, arrojan como precipitado un retrato de la personalidad del individuo que éste tiene derecho a mantener reservado. Y si la intimidad, en sentido estricto, está suficientemente protegida por las previsiones de los tres primeros párrafos del artí­culo 18 de la Constitución y por las leyes que los desarrollan, la privacidad puede resultar menoscabada por la utilización de las tecnologí­as informáticas de tan reciente desarrollo.

Ello es así­ porque, hasta el presente, las fronteras de la privacidad estaban defendidas por el tiempo y el espacio. El primero procuraba, con su transcurso, que se evanescieran los recuerdos de las actividades ajenas, impidiendo, así­, la configuración de una historia lineal e ininterrumpida de la persona; el segundo, con la distancia que imponí­a, hasta hace poco difí­cilmente superable, impedí­a que tuviésemos conocimiento de los hechos que, protagonizados por los demás, hubieran tenido lugar lejos de donde nos hallábamos. El tiempo y el espacio operaban, así­, como salvaguarda de la privacidad de la persona.

Uno y otro limite han desaparecido hoy: Las modernas técnicas de comunicación permiten salvar sin dificultades el espacio, y la informática posibilita almacenar todos los datos que se obtienen a través de las comunicaciones y acceder a ellos en apenas segundos, por distante que fuera el lugar donde transcurrieron los hechos, o remotos que fueran éstos. Los más diversos datos, sobre la infancia, sobre la vida académica, profesional o laboral, sobre los hábitos de vida y consumo, sobre el uso del denominado * «dinero plástico* », sobre las relaciones personales o, incluso, sobre las creencias religiosas e ideologí­as, por poner sólo algunos ejemplos, relativos a las personas podrí­an ser, así­, compilados y obtenidos sin dificultar. Ello permitirí­a a quien dispusiese de ellos acceder a un conocimiento cabal de actitudes, hechos o pautas de comportamiento que, sin duda, pertenecen a la esfera privada de las personas; a aquélla a la que sólo deben tener acceso el individuo y, quizás, quienes le son más próximos, o aquellos a los que él autorice. Aún más: El conocimiento ordenado de esos datos puede dibujar un determinado perfil de la persona, o configurar una determinada reputación o fama que es, en definitiva, expresión del honor; y este perfil, sin duda, puede resultar luego valorado, favorable o desfavorablemente, para las más diversas actividades públicas o privadas, como pueden ser la obtención de un empleo, la concesión de un préstamo o la admisión en determinados colectivos.

Se hace preciso, pues, delimitar una nueva frontera de la intimidad y del honor, una frontera que, sustituyendo los lí­mites antes definidos por el tiempo y el espacio, los proteja frente a la utilización mecanizada, ordenada y discriminada de los datos a ellos referentes; una frontera, en suma, que garantice que un elemento objetivamente provechoso para la Humanidad no redunde en perjuicio para las personas. La fijación de esa nueva frontera es el objetivo de la previsión contenida en el artí­culo 18.4 de la Constitución, y al cumplimiento de ese objetivo responde la presente Ley.

*2*
Partiendo de que su finalidad es hacer frente a los riesgos que para los derechos de la personalidad puede suponer el acopio y tratamiento de datos por medios informáticos, la Ley se nuclea en torno a los que convencionalmente se denominan * «ficheros de datos* »: Es la existencia de estos ficheros y la utilización que de ellos podrí­a hacerse la que justifica la necesidad de la nueva frontera de la intimidad y del honor.

A tal efecto, la Ley introduce el concepto de tratamiento de datos, concibiendo los ficheros desde una perspectiva dinámica; dicho en otros términos, no los entiende sólo como un mero depósito de datos, sino también, y sobre todo, como una globalidad de procesos o aplicaciones informáticas que se llevan a cabo con los datos almacenados y que son susceptibles, si llegasen a conectarse entre sí­, de configurar el perfil personal al que antes se hizo referencia.

La Ley está animada por la idea de implantar mecanismos cautelares que prevengan las violaciones de la privacidad que pudieran resultar del tratamiento de la información. A tal efecto se estructura en una parte general y otra especial.

La primera atiende a recoger los principios en los que ha cristalizado una opinio iuris, generada a lo largo de dos décadas, y define derechos y garantí­as encaminados a asegurar la observancia de tales principios generales. Alimentan esta parte general, pues, preceptos delimitadores del ámbito de aplicación de la Ley, principios reguladores de la recogida, registro y uso de datos personales y, sobre todo, garantí­as de la persona.

El ámbito de aplicación se define por exclusión, quedando fuera de él, por ejemplo, los datos anónimos, que constituyen información de dominio público o recogen información, con la finalidad, precisamente, de darla a conocer al público en general, como pueden ser los registros de la propiedad o mercantiles, así­ como, por último, los de uso estrictamente personal. De otro lado, parece conveniente la permanencia de las regulaciones especiales que contienen ya suficientes normas de protección y que se refieren a ámbitos que revisten tal singularidad en cuanto a sus funciones y sus mecanismos de puesta al dí­a y rectificación que aconsejan el mantenimiento de su régimen especí­fico. Así­ ocurre, por ejemplo, con las regulaciones de los ficheros electorales, del Registro Civil o del Registro Central de Penados y Rebeldes; así­ acontece, también, con los ficheros regulados por la Ley 12/1989, de 9 de mayo, sobre función estadí­stica pública, si bien que, en este último caso, con sujeción a la Agencia de Protección de Datos. En fin, quedan también fuera del ámbito de la norma aquellos datos que, en virtud de intereses público prevalentes, no deben estar sometidos a su régimen cautelar.

Los principios generales, por su parte, definen las pautas a las que debe atenerse la recogida de datos de carácter personal, pautas encaminadas a garantizar tanto la veracidad de la información contenida en los datos almacenados cuanto la congruencia y la racionalidad de la utilización de los datos. Este principio, verdaderamente cardinal, de la congruencia y la racionalidad, garantiza que los datos no puedan ser usados sino cuando lo justifique la finalidad para la que han sido recabados; su observancia es, por ello, capital para evitar la difusión incontrolada de la información que, siguiendo el mandato constitucional, se pretende limitar.

Por su parte, el principio de consentimiento, o de autodeterminación, otorga a la persona la posibilidad de determinar el nivel de protección de los datos a ella referentes. Su base está constituida por la exigencia del consentimiento consciente e informado del afectado para que la recogida de datos sea lí­cita; sus contornos, por otro lado, se refuerzan singularmente en los denominados * «datos sensibles* », como pueden ser, de una parte, la ideologí­a o creencias religiosas, cuya privacidad está expresamente garantizada por la Constitución en su artí­culo 16.2, y, de otra parte, la raza, la salud y la vida sexual. La protección reforzada de estos datos viene determinada porque los primeros de entre los datos mencionados sólo serán disponibles con el consentimiento expreso y por escrito del afectado, y los segundos sólo serán susceptibles de recopilación mediando dicho consentimiento o una habilitación legal expresa, habilitación que, según exigencia de la propia Ley Orgánica, ha de fundarse en razones de interés general; en todo caso, se establece la prohibición de los ficheros creados con la exclusiva finalidad de almacenar datos personales que expresen las mencionadas caracterí­sticas. En este punto, y de acuerdo con lo dispuesto en el artí­culo lo de la Constitución, se atienden las exigencias y previsiones que para estos datos se contienen en el Convenio Europeo para la protección de las personas con respecto al tratamiento automatizado de datos con carácter personal, de 1981, ratificado por España

Para la adecuada configuración, que esta Ley se propone, de la nueva garantí­a de la intimidad y del honor, resulta esencial la correcta regulación de la cesión de los datos almacenados. Es, en efecto, el cruce de los datos almacenados en diversas instancias o ficheros el que puede arrojar el repetidamente aludido perfil personal, cuya obtención transgrederí­a los lí­mites de la privacidad. Para prevenir estos perturbadores efectos, la Ley completa el principio del consentimiento, exigiendo que, al procederse la recogida de los datos, el afectado sea debidamente informado del uso que se les puede dar, al objeto de que el consentimiento se preste con conocimiento cabal de su exacto alcance. Sólo las previsiones del Convenio Europeo para la protección de los Derechos Fundamentales de la Persona, artí­culo 8.2, y del Convenio 108 del Consejo de Europa, artí­culo 9.2,, que se fundamentan en exigencias lógicas en toda sociedad democrática, constituyen excepciones a esta regla.

*3*
Las garantí­as de la persona son los nutrientes nucleares de la parte general, y se configuran jurí­dicamente como derechos subjetivos encaminados a hacer operativos los principios genéricos. Son, en efecto, los derechos de autodeterminación, de amparo, de rectificación y de cancelación los que otorgan virtualidad normativa y eficacia jurí­dica a los principios consagrados en la parte general, principios que, sin los derechos subjetivos ahora aludidos, no rebasarí­an un contenido meramente programático.

En concreto, los derechos de acceso a los datos, de rectificación y de cancelación, se constituyen como piezas centrales del sistema cautelar o preventivo instaurado por la Ley. El primero de ellos ha cobrado en nuestro paí­s, incluso, plasmación constitucional en lo que se refiere a los datos que obran en poder de las Administraciones Públicas (articulo 105.b). En consonancia con ello queda recogido en la Ley en términos rotundos, no previéndose más excepciones que las derivadas de la puesta en peligro de bienes jurí­dicos en lo relativo al acceso a los datos policiales y a los precisos para asegurar el cumplimiento de las obligaciones tributarias en lo referente a los datos de este carácter, excepciones ambas que pueden entenderse expresamente recogidas en el propio precepto constitucional antes citado, así­ como en el Convenio Europeo para la protección de los Derechos Fundamentales.

*4*
Para la articulación de los extremos concretos que han de regir los ficheros de datos, la parte especial de la Ley comienza distinguiendo, en su Tí­tulo Cuarto, entre los distintos tipos de ficheros, según sea su titularidad pública o privada. Con la pretensión de evitar una perniciosa burocratización, la Ley ha desechado el establecimiento de supuestos como la autorización previa o la inscripción constitutiva en un registro. Simultáneamente, ha establecido regí­menes diferenciados para los ficheros en razón de su titularidad, toda vez que, con toda evidencia, resulta más problemático el control de los de titularidad privada que el de aquellos de titularidad pública. En efecto, en lo relativo a estos últimos, no basta la mera voluntad del responsable del fichero sino que es precisa norma habilitante, naturalmente pública y sometida al control jurisdiccional, para crearlos y explotarlos, siendo en estos supuestos el informe previo del órgano de tutela el cauce idóneo para controlar la adecuación de la explotación a las exigencias legales y recomendar, en su caso, las medidas pertinentes.

Otras disposiciones de la parte especial que procede destacar son las atinentes a la transmisión internacional de los datos. En este punto, la Ley traspone la norma del artí­culo 12 del Convenio 108 del Consejo de Europa, apuntando así­ una solución para lo que ha dado en llamarse flujo transfronterizo de datos. La protección de la integridad de la información personal se concilia, de esta suerte, con el libre flujo de los datos, que constituye una auténtica necesidad de la vida actual de la que las transferencias bancarias, las reservas de pasajes aéreos o el auxilio judicial internacional pueden ser simples botones de muestra. Se ha optado por exigir que el paí­s de destino cuente en su ordenamiento con un sistema de protección equivalente al español, si bien permitiendo la autorización de la Agencia cuando tal sistema no exista pero se ofrezcan garantí­as suficientes. Con ello no sólo se cumple con una exigencia lógica, la de evitar un fallo que pueda producirse en el sistema de protección a través del flujo a paí­ses que no cuentan con garantí­as adecuadas, sino también con las previsiones de instrumentos internacionales como los Acuerdos de Schengen o las futuras normas comunitarias.

*5*
Para asegurar la máxima eficacia de sus disposiciones, la Ley encomienda el control de su aplicación a un órgano independiente, al que atribuye el estatuto de Ente público en los términos, del articulo 6.5 de la Ley General Presupuestaria. A tal efecto la Ley configura un órgano especializado, denominado Agencia de Protección de Datos, a cuyo frente sitúa un Director.

La Agencia se caracteriza por la absoluta independencia de su Director en el ejercicio de sus funciones, independencia que trae causa, en primer lugar, de un expreso imperativo legal, pero que se garantiza, en todo caso, mediante el establecimiento de un mandato fijo que sólo puede ser acortado por un númerus clausus de causas de cese.

La Agencia dispondrá, además, de un órgano de apoyo definido por los caracteres de colegiación y representatividad, en el que obtendrán presencia las Cámaras que representan a la soberaní­a nacional, las Administraciones Públicas en cuanto titulares de ficheros objeto de la presente Ley, el sector privado, las organizaciones de usuarios y consumidores y otras personas relacionadas con las diversas funciones que cumplen los archivos informatizados.

*6*
El inevitable desfase que las normas de derecho positivo ofrecen respecto de las transformaciones sociales es, si cabe, más acusado en este terreno, cuya evolución tecnológica es especialmente, dinámica. Ello hace aconsejable, a la hora de normar estos campos, acudir a mecanismos jurí­dicos dotados de menor nivel de vinculación, susceptibles de una elaboración o modificación más rápida de lo habitual y caracterizados por que es la voluntaria aceptación de sus destinatarios la que les otorga eficacia normativa. En esta lí­nea la Ley recoge normas de autorregulación, compatibles con las recomendaciones de la Agencia, que evitan los inconvenientes derivados de la especial rigidez de la Ley Orgánica que, por su propia naturaleza, es inidónea para un acentuado casuismo. La propia experiencia de lo ocurrido con el Convenio del Consejo de Europa, que ha tenido que ser objeto de múltiples modificaciones al socaire de las distintas innovaciones tecnológicas, de las sucesivas y diferentes aplicaciones -estadí­stica, Seguridad Social, relaciones de empleo, datos policiales, publicidad directa o tarjetas de crédito, entre otras- o de la ampliación de los campos de utilización -servicio telefónico o correo electrónico- aconseja recurrir a las citadas normas de autorregulación. De ahí­ que la Ley acuda a ellas para aplicar las previsiones legales a los distintos sectores de actividad. Tales normas serán elaboradas por iniciativa de las asociaciones y organizaciones pertinentes y serán aprobadas, sin valor reglamentario, por la Agencia, siendo precisamente la iniciativa y participación de las entidades afectadas la garantí­a de la virtualidad de las normas.

*7*
La Ley no consagra nuevos tipos delictivos, ni define supuestos de responsabilidad penal para la eventualidad de su incumplimiento. Ello obedece a que se entiende que la sede lógica para tales menesteres no es esta Ley, sino sólo el Código Penal.

Sí­ se atribuye, sin embargo, a la Administración la potestad sancionadora que es lógico correlato de su función de inspección del uso de los ficheros, similar a las demás inspecciones administrativas, y que se configura de distinta forma según se proyecte sobre la utilización indebida de los ficheros públicos, en cuyo caso procederá la oportuna responsabilidad disciplinaria, o sobre los privados, para cuyo supuesto se prevén sanciones pecuniarias.

De acuerdo con la práctica usual, la Ley se limita a tipificar, de conformidad con lo requerido por la jurisprudencia constitucional y ordinaria, unos supuestos genéricos de responsabilidad administrativa, recogiendo una gradación de infracciones que sigue la habitual distinción entre leves, graves y muy graves, y que toma como criterio básico el de los bienes jurí­dicos emanados. Las sanciones, a su vez, difieren según que los ficheros indebidamente utilizados sean públicos o privados: en el primer caso, procederá la responsabilidad disciplinaria, sin perjuicio de la intervención del Defensor del Pueblo; para el segundo, se prevén sanciones pecuniarias; en todo caso, se articula la posibilidad en los supuestos, constitutivos de infracción muy grave, de cesión ilí­cita de datos o de cualquier otro atentado contra los derechos de los afectados que revista gravedad, de inmovilizar los ficheros.

*8*
Finalmente, la Ley estipula un perí­odo transitorio que se justifica por la necesidad de ajustar la utilización de los ficheros existentes a las disposiciones legales.

Pasado este perí­odo transitorio, y una vez en vigor la Ley, podrá muy bien decirse, una vez más, que el desarrollo legislativo de un precepto constitucional se traduce en una protección reforzada de los derechos fundamentales del ciudadano. En este caso, al desarrollar legislativamente el mandato constitucional de limitar el uso de la informática, se está estableciendo un nuevo y más consistente derecho a la privacidad de las personas.

*TíTULO I*

Disposiciones generales
Artí­culo 1. Objeto.
La presente Ley Orgánica, en desarrollo de lo previsto en el apartado 4 del articulo 18 de la Constitución, tiene por objeto limitar el uso de la informática y otras técnicas y medios de tratamiento automatizado de los datos de carácter personal para garantizar el honor, la intimidad personal y familiar de las personas fí­sicas y el pleno ejercicio de sus derechos.

Artí­culo 2. Ambito de aplicación.
1. La presente Ley será de aplicación a los datos de carácter personal que figuren en ficheros automatizados de los sectores público y privado y a toda modalidad de uso posterior, incluso no automatizado, de datos de carácter personal registrados en soporte fí­sico susceptible de tratamiento automatizado.

2. El régimen de protección de los datos de carácter personal que se establece en la presente Ley no será de aplicación:

a. A los ficheros automatizados de titularidad pública cuyo objeto, legalmente establecido, sea el almacenamiento de datos para su publicidad con carácter general.

b. A los ficheros mantenidos por personas fí­sicas con fines exclusivamente personales.

c. A los ficheros de información tecnológica o comercial que reproduzcan datos ya publicados en boletines, diarios o repertorios oficiales.

d. A los ficheros de informática jurí­dica accesibles al público en la medida en que se limiten a reproducir disposiciones o resoluciones judiciales publicadas en periódicos o repertorios oficiales.

e. A los ficheros mantenidos por los partidos polí­ticos, sindicatos e iglesias, confesiones y comunidades religiosas en cuanto los datos se refieran a sus asociados o miembros y ex miembros, sin perjuicio de la cesión de los datos que queda sometida o lo dispuesto en el artí­culo 11 de esta Ley, salvo que resultara de aplicación el artí­culo 7 por tratarse de los datos personales en él contenidos.

3. Se regirán por sus disposiciones especí­ficas:

a. Los ficheros regulados por la legislación de régimen electoral.

b. Los sometidos a la normativa sobre protección de materias clasificadas.

c. Los derivados del Registro Civil y del Registro Central de Penados y Rebeldes.

d. Los que sirvan a fines exclusivamente estadí­sticos y estén amparados por la Ley 12/1989, de 9 de mayo, de la función estadí­stica pública, sin perjuicio de lo dispuesto en el artí­culo 36.

e. Los ficheros automatizados cuyo objeto sea el almacenamiento de los datos contenidos en los informes personales regulados en el artí­culo 68 de la Ley 17/1989, de 19 de julio, Reguladora del Régimen del Personal Militar Profesional.

Artí­culo 3. Definiciones.
A los efectos de la presente Ley se entenderá por:

a. Datos de carácter personal: Cualquier información concerniente a personas fí­sicas identificadas o identificables.

b. Fichero automatizado: Todo conjunto organizado de datos de carácter personal que sean objeto de un tratamiento automatizado, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

c. Tratamiento de datos: Operaciones y procedimientos técnicos, de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así­ como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

d. Responsable del fichero: Persona fí­sica, jurí­dica de naturaleza pública o privada y órgano administrativo que decida sobre la finalidad, contenido y uso del tratamiento.

e. Afectado: Persona fí­sica titular de los datos que sean objeto del tratamiento a que se refiere el apartado c) del presente articulo.

f. Procedimiento de disociación: Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona determinada o determinable.

TITULO II
Principios de la protección de datos

Artí­culo 4. Calidad de los datos.
1. Só1o se podrán recoger datos de carácter personal para su tratamiento automatizado, así­ como someterlos a dicho tratamiento, cuando tales datos sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades legí­timas para las que se hayan obtenido.

En su clasificación sólo podrán utilizarse criterios que no se presten a prácticas ilí­citas.

2. Los datos de carácter personal objeto de tratamiento automatizado no podrán usarse para finalidades distintas de aquellas para las que los datos hubieran sido recogidos.

3. Dichos datos serán exactos y puestos al dí­a de forma que respondan con veracidad a la situación real del afectado

4. Si los datos de carácter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de las facultades que a los afectados reconoce el articulo 15.

5. Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados y registrados.

No serán conservados en forma que permita la identificación del interesado durante un periodo superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados.

Reglamentariamente se determinará el procedimiento por el que, por excepción, atendidos sus valores históricos de acuerdo con la legislación especifica, se decida el mantenimiento í­ntegro de determinados datos.

6. Serán almacenados de forma que permitan el ejercicio del derecho de acceso por parte del afectado.

7. Se prohibe la recogida de datos por medios fraudulentos, desleales o ilí­citos.

Artí­culo 5. Derecho de información en la recogida de datos.
1. Los afectados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequí­voco:

a. De la existencia de un fichero automatizado de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.

b. Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.

c. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.

d. De la posibilidad de ejercitar los derechos de acceso, rectificación y cancelación.

e. De la identidad y dirección del responsable del fichero.

2. Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarán en los mismos, en forma claramente legible, las advertencias a que se refiere el apartado anterior.

3. No será necesaria la información a que se refiere el apartado 1 si el contenido de ella se deduce claramente de la naturaleza de los datos personales que se solicitan o de las circunstancias en que se recaban.

Artí­culo 6. Consentimiento del afectado.
1. El tratamiento automatizado de los datos de carácter personal requerirá el consentimiento del afectado, salvo que la Ley disponga otra cosa.

2. No será preciso el consentimiento cuando los datos de carácter personal se recojan de fuentes accesibles al público, cuando se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias, ni cuando se refieran a personas vinculadas por una relación negocial, una relación laboral, una relación administrativa o un contrato y sean necesarios para el mantenimiento de las relaciones o para el cumplimiento del contrato.

3. El consentimiento a que se refiere el articulo podrá ser revocado cuando exista causa justificada para ello y no se le atribuya efectos retroactivos.

Articulo 7. Datos especialmente protegidos.
1.

De acuerdo con lo establecido en el apartado 2 del artí­culo 16 de la Constitución, nadie podrá ser obligado a declarar sobre su ideologí­a, religión o creencias.

Cuando en relación con estos datos se proceda a recabar el consentimiento a que se refiere el apartado siguiente, se advertirá al interesado acerca de su derecho a no prestarlo.

2. Sólo con consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento automatizado los datos de carácter personal que revelen la ideologí­a, religión y creencias.

3. Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados automatizadamente y cedidos cuando por razones de interés general así­ lo disponga una Ley o el afectado consienta expresamente.

4. Quedan prohibidos los ficheros creados con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideologí­a, religión, creencias, origen racial o vida sexual.

5. Los datos de carácter personal relativos a la comisión de infracciones penales o administrativas sólo podrán ser incluidos en ficheros automatizados de las Administraciones Públicas competentes en los supuestos previstos en las respectivas normas reguladoras.

Artí­culo 8. Datos relativos a la salud.
Sin perjuicio de lo que se dispone en el artí­culo 11 respecto de la cesión, las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento automatizado de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en los artí­culos 8, 10, 23 y 61 de la Ley 14/1986, de 25 de abril, General de Sanidad; 85. 5, 96 y 98 de la Ley 25/1990, de 20 de diciembre, del medicamento; 2, 3 y 4 de la Ley Orgánica 3/1986, de 14 de abril, de medidas especiales en materia de Salud Pública, y demás Leyes sanitarias.

Artí­culo 9. Seguridad de los datos.
1. El responsable del fichero deberá adoptar las medidas de í­ndole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnologí­a, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio fí­sico o natural.

2. No se registrarán datos de carácter personal en ficheros automatizados que no reúnan las condiciones que se determinen por ví­a reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.

3. Reglamentariamente se establecerán los requisitos y condiciones que deban reunir los ficheros automatizados y las personas que intervengan en el tratamiento automatizado de los datos a que se refiere el articulo 7 de esta Ley.

Artí­culo 10. Deber de secreto.
El responsable del fichero automatizado y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero automatizado o, en su caso, con el responsable del mismo.

Artí­culo 11. Cesión de datos.
1. Los datos de carácter personal objeto del tratamiento automatizado sólo podrán ser cedidos para el cumplimiento de fines directamente relacionados con las funciones legí­timas del cedente y del cesionario con el previo consentimiento del afectado.

2. El consentimiento exigido en el apartado anterior no será preciso:

a. Cuando una Ley prevea otra cosa.

b. Cuando se trate de datos recogidos de fuentes accesibles al público.

c. Cuando el establecimiento del fichero automatizado responda a la libre y legí­tima aceptación de una relación jurí­dica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho fichero con ficheros de terceros. En este caso la cesión sólo será legí­tima en cuanto se limite a la finalidad que la justifique.

d. Cuando la cesión que deba efectuarse tenga por destinatario el Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales, en el ejercicio de las funciones que tiene atribuidas.

e. Cuando la cesión se produzca entre las Administraciones Públicas en los supuestos previstos en el artí­culo 19.

f. Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero automatizado o para realizar los estudios epidemiológicos en los términos establecidos en el articulo 8 de la Ley 14/1986, de 25 de abril, General de Sanidad.

3. Será nulo el consentimiento cuando no recaiga sobre un cesionario determinado o determinable, o si no constase con claridad la finalidad de la cesión que se consiente.

4. El consentimiento para la cesión de datos de carácter personal tiene también un carácter de revocable.

5. El cesionario de los datos de carácter personal se obliga, por el solo hecho de la cesión, a la observancia de las disposiciones de la presente Ley.

6. Si la cesión se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores.

TíTULO III
Derechos de las personas

Artí­culo 12. Impugnación de valoraciones basadas exclusivamente en datos automatizados.
El afectado podrá impugnar los actos administrativos o decisiones privadas que impliquen una valoración de su comportamiento cuyo único fundamento sea un tratamiento automatizado de datos de carácter personal que ofrezca una definición de sus caracterí­sticas o personalidad.

Artí­culo 13. Derecho de información.
Cualquier persona podrá conocer, recabando a tal fin la información oportuna del Registro General de Protección de Datos, la existencia de ficheros automatizados de datos de carácter personal, sus finalidades y la identidad del responsable del fichero. El Registro General será de consulta pública y gratuita.

Artí­culo 14. Derecho de acceso.
1. El afectado tendrá derecho a solicitar y obtener información de sus datos de carácter personal incluidos en los ficheros automatizados.

2. La información podrá consistir en la mera consulta de los ficheros por medio de su visualización, o en la comunicación de los datos pertinentes mediante escrito, copia, telecopia o fotocopia, certificada o no, en forma legible e inteligible, sin utilizar claves o códigos convencionales que requieran el uso de dispositivos mecánicos especí­ficos.

3. El derecho de acceso a que se refiere este articulo sólo podrá ser ejercitado a intervalos no inferiores a doce meses, salvo que el afectado acredite un interés legí­timo al efecto, en cuyo caso podrá ejercitarlo antes.

Artí­culo 15. Derecho de rectificación y cancelación.
1. Por ví­a reglamentaria se establecerá el plazo en que el responsable del fichero tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del afectado.

2. Los datos de carácter personal que resulten inexactos o incompletos serán rectificados y cancelados en su caso.

3. Si los datos rectificados o cancelados hubieran sido cedidos previamente, el responsable del fichero deberá notificar la rectificación o cancelación efectuada al cesionario.

4. La cancelación no procederá cuando pudiese causar un perjuicio a intereses legí­timos del afectado o de terceros o cuando existiese una obligación de conservar los datos.

5. Los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del fichero y el afectado.

Artí­culo 16. Procedimiento de acceso.
1. El procedimiento para ejercitar el derecho de acceso, así­ como el de rectificación y cancelación será establecido reglamentariamente.

2. No se exigirá contraprestación alguna por la rectificación o cancelación de los datos de carácter personal inexactos.

Artí­culo 17. Tutela de los derechos y derecho de indemnización.
1. Las actuaciones contrarias a lo dispuesto en la presente Ley pueden ser objeto de reclamación por los afectados ante la Agencia de Protección de Datos, en la forma que reglamentariamente se determine.

2. Contra las resoluciones de la Agencia de Protección de Datos procederá recurso contencioso-administrativo.

3. Los afectados que, como consecuencia del incumplimiento de lo dispuesto en la presente Ley por el responsable del fichero, sufran daño o lesión en sus bienes o derechos tendrán derecho a ser indemnizados.

4. Cuando se trate de ficheros de titularidad pública, la responsabilidad se exigirá de acuerdo con la legislación reguladora del régimen de responsabilidad de las Administraciones Públicas.

5. En el caso de los ficheros de titularidad privada la acción se ejercitará ante los órganos de la jurisdicción ordinaria.

TITULO IV
Disposiciones sectoriales

CAPITULO I
Ficheros de titularidad pública
Articulo 18. Creación, modificación o supresión.
1. La creación, modificación o supresión de los ficheros automatizados de las Administraciones Públicas sólo podrán hacerse por medio de disposición general publicada en el * «Boletí­n Oficial del Estado* » o diario oficial correspondiente.

2. Las disposiciones de creación o de modificación de los ficheros deberán indicar:

a. La finalidad del fichero y los usos previstos para el mismo.

b. Las personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos.

c. El procedimiento de recogida de los datos de carácter personal.

d. La estructura básica del fichero automatizado y la descripción de los tipos de datos de carácter personal incluidos en el mismo.

e. Las cesiones de datos de carácter personal que, en su caso, se prevean.

f. Los órganos de la Administración responsables del fichero automatizado.

g. Los servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación y cancelación.

3. En las disposiciones que se dicten para la supresión de los ficheros automatizados se establecerá el destino de los mismos o, en su caso, las previsiones que se adopten para su destrucción.

Artí­culo 19. Cesión de datos entre Administraciones Públicas.
1. Los datos de carácter personal recogidos o elaborados por las Administraciones Públicas para el desempeño de sus atribuciones no serán cedidos a otras Administraciones Públicas para el ejercicio de competencias diferentes o de competencias que versen sobre materias distintas, salvo cuando la cesión hubiese sido prevista por las disposiciones de creación del fichero o por disposición posterior de igual o superior rango que regule su uso.

2.

Podrán, en todo caso, ser objeto de cesión los datos de carácter personal que una Administración Pública obtenga o elabore con destino a otra.

3. No obstante lo establecido en el artí­culo 11.2.b) la cesión de datos recogidos de fuentes accesibles al público no podrá efectuarse a ficheros de titularidad privada, sino con el consentimiento del interesado o cuando una Ley prevea otra cosa.

Articulo 20. Ficheros de las Fuerzas y Cuerpos de Seguridad.
1. Los ficheros automatizados creados por las Fuerzas y Cuerpos de Seguridad que contengan datos de carácter personal que, por haberse recogido para fines administrativos, deban ser objeto de registro permanente, estarán sujetos al régimen general de la presente Ley.

2. La recogida y tratamiento automatizado para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas, están limitados a aquellos supuestos y categorí­as de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales, debiendo ser almacenados en ficheros especí­ficos establecidos al efecto, que deberán clasificarse por categorí­as, en función de su grado de fiabilidad.

3. La recogida y tratamiento por las Fuerzas y Cuerpos de Seguridad de los datos a que hacen referencia los apartados 2 y 3 del artí­culo 7, podrán realizarse exclusivamente en los supuestos en que sea absolutamente necesario para los fines de una investigación concreta.

4. Los datos personales registrados con fines policiales se cancelarán cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento.

A estos efectos se considerará especialmente la edad del afectado y el carácter de los datos almacenados, la necesidad de mantener los datos hasta la conclusión de una investigación o procedimiento concreto, la resolución judicial firme, en especial la absolutoria, el indulto, la rehabilitación y la prescripción de responsabilidad.

Artí­culo 21. Excepciones a los derechos de acceso, rectificación y cancelación.
1. Los responsables de los ficheros que contengan los datos a que se refieren los apartados 2, 3 y 4 del articulo anterior podrán denegar el acceso, la rectificación o la cancelación en función de los peligros que pudieran derivarse para la defensa del Estado o la seguridad pública, la protección de los derechos y libertades de terceros o las necesidades de las investigaciones que se estén realizando.

2. Los responsables de los ficheros de la Hacienda Pública podrán, igualmente, denegar el ejercicio de los derechos a que se refiere el apartado anterior cuando el mismo obstaculice las actuaciones administrativas tendentes a asegurar el cumplimiento de las obligaciones tributarias y, en todo caso, cuando el afectado esté siendo objeto de actuaciones inspectoras.

3. El afectado al que se deniegue, total o parcialmente, el ejercicio de los derechos mencionados en los apartados anteriores, podrá ponerlo en conocimiento del Director de la Agencia de Protección de Datos o del Organismo competente de cada Comunidad Autónoma en el caso de ficheros automatizados mantenidos por Cuerpos de Policí­a propios de éstas, o por las Administraciones Tributarias Autonómicas, quien deberá asegurarse de la procedencia o improcedencia de la denegación.

Articulo 22. Otras excepciones a los derechos de los afectados.
1. Lo dispuesto en los apartados 1 y 2 del articulo 5 no será aplicable a la recogida de datos cuando la información al afectado impida o dificulte gravemente el cumplimiento de las funciones de control y verificación de las Administraciones Públicas o cuando afecte a la Defensa Nacional, a la Seguridad pública o a la persecución de infracciones penales o administrativas.

2. Lo dispuesto en el artí­culo 14 y en el apartado 1 del articulo 15 no será de aplicación si, ponderados los intereses en presencia, resultase que los derechos que dichos preceptos conceden al afectado hubieran de ceder ante razones de interés público o ante intereses de terceros más dignos de protección. Si el órgano administrativo responsable del fichero automatizado invocase lo dispuesto en este apartado, dictará resolución motivada e instruirá al afectado del derecho que le asiste a poner la negativa en conocimiento del Director de la Agencia de Protección de Datos o, en su caso, del órgano equivalente de las Comunidades Autónomas.

CAPITULO II
Ficheros de titularidad privada

Artí­culo 23. Creación.
Podrán crearse ficheros automatizados de titularidad privada que contengan datos de carácter personal cuando resulte necesario para el logro de la actividad u objeto legí­timos de la persona, empresa o entidad titular y se respeten las garantí­as que esta Ley establece para la protección de las personas.

Artí­culo 24. Notificación e inscripción registral.
1. Toda persona o entidad que proceda a la creación de ficheros automatizados de datos de carácter personal lo notificará previamente a la Agencia de Protección de Datos.

2. Por ví­a reglamentaria se procederá a la regulación detallada de los distintos extremos que debe contener la notificación, entre los cuales figurarán necesariamente el responsable del fichero, la finalidad del mismo, su ubicación, el tipo de datos de carácter personal que contiene, las medidas de seguridad y las cesiones de datos de carácter personal que se prevean realizar.

3. Deberán comunicarse a la Agencia de Protección de Datos los cambios que se produzcan en la finalidad del fichero automatizado, en su responsable y en la dirección de su ubicación.

4.

El Registro General de Protección de Datos inscribirá el fichero automatizado si la notificación se ajusta a los requisitos exigibles.

En caso contrario podrá pedir que se completen los datos que falten o se proceda a su subsanación.

5. Transcurrido un mes desde la presentación de la solicitud de inscripción sin que la Agencia de Protección de Datos hubiera resuelto sobre la misma, se entenderá inscrito el fichero automatizado a todos los efectos.

Articulo 25. Comunicación de la cesión de datos.
1. El responsable del fichero, en el momento en que se efectúe la primera cesión de datos, deberá informar de ello a los afectados, indicando asimismo la finalidad del fichero, la naturaleza de los datos que han sido cedidos y el nombre y dirección del cesionario.

2. La obligación establecida en el apartado anterior no existirá en el supuesto previsto en los apartados 2, letras c), d) y e), y 6 del artí­culo 11 ni cuando la cesión venga impuesta por Ley.

Articulo 26. Datos sobre abonados a servicios de telecomunicación.
Los números de los teléfonos y demás servicios de telecomunicación, junto con otros datos complementarios, podrán figurar en los repertorios de abonados de acceso al público, pero el afectado podrá exigir su exclusión.

Artí­culo 27. Prestación de servicios de tratamiento automatizado de datos de carácter personal.
1. Quienes, por cuenta de terceros, presten servicios de tratamiento automatizado de datos de carácter personal no podrán aplicar o utilizar los obtenidos con fin distinto al que figure en el contrato de servicios, ni cederlos, ni siquiera para su conservación, a otras personas.

2. Una vez cumplida la prestación contractual, los datos de carácter personal tratados deberán ser destruidos, salvo que medie autorización expresa de aquél por cuenta de quien se prestan tales servicios, porque razonablemente se presuma la posibilidad de ulteriores encargos, en cuyo caso se podrán almacenar con las debidas condiciones de seguridad por un perí­odo de cinco años.

Artí­culo 28. Prestación de servicios de información sobre solvencia patrimonial y crédito.

1. Quienes se dediquen a la prestación de servicios de información sobre la solvencia patrimonial y el crédito sólo podrán tratar automatizadamente datos de carácter personal obtenidos de fuentes accesibles al público o procedentes de informaciones facilitadas por el afectado o con su consentimiento. Podrán tratarse, igualmente, datos de carácter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés. En estos casos se notificará a los afectados respecto de los que hayan registrado datos de carácter personal en ficheros automatizados, en el plazo de treinta dí­as desde dicho registro, una referencia de los que hubiesen sido incluidos y se les informará de su derecho a recabar información de la totalidad de ellos, en los términos establecidos por la presente Ley.

2. Cuando el afectado lo solicite, el responsable del fichero le comunicará los datos, así­ como las evaluaciones y apreciaciones que sobre el mismo hayan sido comunicadas durante los últimos seis meses y el nombre y dirección del cesionario.

3. Só1o se podrán registrar y ceder los datos de carácter personal que sean determinantes para enjuiciar la solvencia económica de los afectados y que no se refieran, cuando sean adversos, a más de seis años.

Artí­culo 29. Ficheros con fines de publicidad.
1. Quienes se dediquen a la recopilación de direcciones, reparto de documentos, publicidad o venta directa y otras actividades análogas, utilizarán listas tratadas automáticamente de nombres y direcciones u otros datos personales, cuando los mismos figuren en documentos accesibles al público o cuando hayan sido facilitados por los propios afectados u obtenidos con su consentimiento.

2. Los afectados tendrán derecho a conocer el origen de sus datos de carácter personal, así­ como a ser dados de baja de forma inmediata del fichero automatizado, cancelándose las informaciones que sobre ellos figuren en aquél, a su simple solicitud.

Artí­culo 30. Ficheros relativos a encuestas o investigaciones.
1. Sólo se utilizarán de forma automatizada datos de carácter personal en las encuestas de opinión, trabajos de prospección de mercados, investigación cientí­fica o médica y actividades análogas, si el afectado hubiera prestado libremente su consentimiento a tal efecto.

2. Los datos de carácter personal tratados automáticamente con ocasión de tales actividades no podrán ser utilizados con finalidad distinta ni cedidos de forma que puedan ser puestos en relación con una persona concreta.

Artí­culo 31. Códigos tipo.
1. Mediante acuerdos sectoriales o decisiones de empresa, los responsables de ficheros de titularidad privada podrán formular códigos tipo que establezcan las condiciones de organización, régimen de funcionamiento, procedimientos aplicables, normas de seguridad del entorno, programas o equipos, obligaciones de los implicados en el tratamiento y uso de la información personal, así­ como las garantí­as, en su ámbito, para el ejercicio de los derechos de las personas con pleno respeto de los principios y disposiciones de la presente Ley y sus normas de desarrollo.

Los citados códigos podrán contener o no reglas operacionales detalladas de cada sistema particular y estándares técnicos de aplicación.

En el supuesto de que tales reglas o estándares no se incorporaran directamente al código, las instrucciones u órdenes que los establecieran deberán respetar los principios fijados en aquél.

2. Los códigos tipo tendrán el carácter de códigos deontológicos o de buena práctica profesional, debiendo ser depositados o inscritos en el Registro General de Protección de Datos, que podrá denegar la inscripción cuando considere que no se ajustan a las disposiciones legales y reglamentarias sobre la materia, debiendo, en este caso, el Director de la Agencia de Protección de Datos requerir a los solicitantes para que efectúen las correcciones oportunas.

TITULO V
Movimiento internacional de datos
Articulo 32. Norma general.
No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento automatizado o hayan sido recogidos para someterlos a dicho tratamiento con destino a paí­ses que no proporcionen un nivel de protección equiparable al que presta la presente Ley, salvo que, además de haberse observado lo dispuesto en ésta, se obtenga autorización previa del Director de la Agencia de Protección de Datos, que sólo podrá otorgarla si se obtienen garantí­as adecuadas.

Articulo 33. Excepciones.
Lo dispuesto en el artí­culo anterior no será de aplicación:

a. Cuando la transferencia internacional de datos de carácter personal resulte de la aplicación de tratados o convenios en los que sea parte España.

b. Cuando la transferencia se haga a efectos de prestar o solicitar auxilio judicial internacional.

c. Cuando la misma tenga por objeto el intercambio de datos de carácter médico entre facultativos o instituciones sanitarias y así­ lo exija el tratamiento del afectado, o la investigación epidemiológica de enfermedades o brotes epidémicos.

d. Cuando se refiera a transferencias dinerarias conforme a su legislación especí­fica.

TITULO VI
Agencia de Protección de Datos

Articulo 34. Naturaleza y régimen jurí­dico.
1. Se crea la Agencia de Protección de Datos.
2. La Agencia de Protección de Datos es un Ente de Derecho Público, con personalidad jurí­dica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones. Se regirá por lo dispuesto en la presente Ley y en un Estatuto propio que será aprobado por el Gobierno, así­ como por aquellas disposiciones que le sean aplicables en virtud del artí­culo 6.5 de la Ley General Presupuestaria.

3. En el ejercicio de sus funciones públicas, y en defecto de lo que dispongan la presente Ley y sus disposiciones de desarrollo, la Agencia de Protección de Datos actuará de conformidad con la Ley de Procedimiento Administrativo. En sus adquisiciones patrimoniales y contratación estará sujeta al Derecho privado.

4. Los puestos de trabajo de los órganos y servicios que integren la Agencia de Protección de Datos serán desempeñados por funcionarios de las Administraciones Públicas y por personal contratado al efecto, según la naturaleza de las funciones asignadas a cada puesto de trabajo. Este personal está obligado a guardar secreto de los datos de carácter personal de que conozca en el desarrollo de su función.

5. La Agencia de Protección de Datos contará, para el cumplimiento de sus fines, con los siguientes bienes y medios económicos:

a. Las asignaciones que se establezcan anualmente con cargo a los Presupuestos Generales del Estado.

b. Los bienes y valores que constituyan su patrimonio, así­ como los productos y rentas del mismo.

c. Cualesquiera otros que legalmente puedan serle atribuidos.

6. La Agencia de Protección de Datos elaborará y aprobará con carácter anual el correspondiente anteproyecto de presupuesto y lo remitirá al Gobierno para que sea integrado, con la debida independencia, en los Presupuestos Generales del Estado.

Articulo 35. El Director.
1. El Director de la Agencia de Protección de Datos dirige la Agencia y ostenta su representación. Será nombrado, de entre quienes componen el Consejo Consultivo, mediante Real Decreto, por un periodo de cuatro años.

2. Ejercerá sus funciones con plena independencia y objetividad y no estará sujeto a instrucción alguna en el desempeño de aquéllas.

3. El Director de la Agencia de Protección de Datos sólo cesará antes de la expiración del periodo a que se refiere el apartado 1 a petición propia o por separación acordada por el Gobierno, previa instrucción de expediente, en el que necesariamente serán oí­dos los restantes miembros del Consejo Consultivo, por incumplimiento grave de sus obligaciones, incapacidad sobrevenida para el ejercicio de su función, incompatibilidad o condena por delito doloso.

4. El Director de la Agencia de Protección de Datos tendrá la consideración de alto cargo.

Artí­culo 36. Funciones.
Son funciones de la Agencia de Protección de Datos:

a. Velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación y cancelación de datos.

b. Emitir las autorizaciones previstas en la Ley o en sus disposiciones reglamentarias.

c. Dictar, en su caso y sin perjuicio de las competencias de otros órganos, las instrucciones precisas para adecuar los tratamientos automatizados a los principios de la presente Ley.

d. Atender las peticiones y reclamaciones formuladas por las personas afectadas.

e. Proporcionar información a las personas acerca de sus derechos en materia de tratamiento automatizado de los datos de carácter personal.

f. Ordenar la cesación de los tratamientos de datos de carácter personal y la cancelación de los ficheros, cuando no se ajusten a las disposiciones de la presente Ley.

g. Ejercer la potestad sancionadora en los términos previstos por el titulo VII de la presente Ley.

h. Informar, con carácter preceptivo, los proyectos de disposiciones generales que desarrollen esta Ley.

i. Recabar de los responsables de los ficheros cuanta ayuda e información estime necesaria para el desempeño de sus funciones.

j. Velar por la publicidad de la existencia de los ficheros automatizados de datos con carácter personal, a cuyo efecto publicará periódicamente una relación de dichos ficheros con la información adicional que el Director de la Agencia determine.

k. Redactar una memoria anual y remitirla al Ministerio de Justicia.

l. Ejercer el control y adoptar las autorizaciones que procedan en relación con los movimientos internacionales de datos, así­ como desempeñar las funciones de cooperación internacional en materia de protección de datos personales.

m. Velar por el cumplimiento de las disposiciones que la Ley de la Función Estadistica Pública establece respecto a la recogida de datos estadí­sticos y al secreto estadí­stico, así­ como dictar las instrucciones precisas, dictaminar sobre las condiciones de seguridad de los ficheros constituidos con fines exclusivamente estadí­sticos y ejercer la potestad a la que se refiere el artí­culo 45.

n. Cuantas otras le sean atribuidas por normas legales o reglamentarias.

Artí­culo 37. Consejo consultivo.

El Director de la Agencia de Protección de Datos estará asesorado por un Consejo Consultivo compuesto por los siguientes miembros:

* Un Diputado, propuesto por el Congreso de los Diputados.
* Un Senador, propuesto por la correspondiente Cámara.
* Un representante de la Administración Central, designado por el Gobierno.
* Un representante de la Administración Local, propuesto por la Federación Española de Municipios y Provincias.
* Un miembro de la Real Academia de la Historia, propuesto por la misma.
* Un experto en la materia, propuesto por el Consejo Superior de Universidades.
* Un representante de los usuarios y consumidores, seleccionado del modo que se prevea reglamentariamente.
* Un representante de las Comunidades Autónomas, cuya propuesta se realizará a través del procedimiento que se establezca en las disposiciones de desarrollo de esta Ley.
* Un representante del sector de ficheros privados, para cuya propuesta se seguirá el procedimiento que se regule reglamentariamente.

El funcionamiento del Consejo Consultivo se regirá por las normas reglamentarias que al efecto se establezcan.

Articulo 38. El Registro General de Protección de Datos.
1. Se crea el Registro General de Protección de Datos como órgano integrado en la Agencia de Protección de Datos.

2. Serán objeto de inscripción en el Registro General de Protección de Datos:

a. Los ficheros automatizados de que sean titulares las Administraciones Públicas.

b. Los ficheros automatizados de titularidad privada.

c. Las autorizaciones a que se refiere la presente Ley.

d. Los códigos tipo a que se refiere el artí­culo 31 de la presente Ley.

e. Los datos relativos a los ficheros que sean necesarios para el ejercicio de los derechos de información, acceso, rectificación y cancelación.

3. Por ví­a reglamentaria se regulará el procedimiento de inscripción de los ficheros, tanto de titularidad pública como de titularidad privada, en el Registro General de Protección de Datos, el contenido de la inscripción, su modificación, cancelación, reclamaciones y recursos contra las resoluciones correspondientes y demás extremos pertinentes.

Artí­culo 39. Potestad de inspección.
1.

La Agencia de Protección de Datos podrá inspeccionar los ficheros a que hace referencia la presente Ley recabando cuantas informaciones precise para el cumplimiento de sus cometidos.

A tal efecto, podrá solicitar la exhibición o el enví­o de documentos y datos y examinarlos en el lugar en que se encuentren depositados, así­ como inspeccionar los equipos fí­sicos y lógicos utilizados para el tratamiento de los datos accediendo a los locales donde se hallen instalados.

2.

Los funcionarios que ejerzan la inspección a que se refiere el apartado anterior, tendrán la consideración de autoridad pública en el desempeño de sus cometidos.

Estarán obligados a guardar secreto sobre las informaciones que conozcan en el ejercicio de las mencionadas funciones, incluso después de haber cesado en las mismas.

Artí­culo 40. Organos correspondientes de las Comunidades Autónomas.
1. Las funciones de la Agencia de Protección de Datos reguladas en el artí­culo 36, a excepción de las mencionadas en los apartados j) , k) y 1) y en los apartados f) y g) en lo que se refiere a las transferencias internacionales de datos, así­ como en los artí­culos 45 y 48, en relación con sus especí­ficas competencias, serán ejercidas, cuando afecten a ficheros automatizados de datos de carácter personal creados o gestionados por las Comunidades Autónomas, por los órganos correspondientes de cada Comunidad, a los que se garantizará plena independencia y objetividad en el ejercicio de su cometido.

2. Las Comunidades Autónomas podrán crear y mantener sus propios registros de ficheros públicos para el ejercicio de las competencias que se les reconoce sobre los mismos, respecto de los archivos informatizados de datos personales cuyos titulares sean los órganos de las respectivas Comunidades Autónomas o de sus Territorios Históricos.

3. El Director de la Agencia de Protección de Datos podrá convocar regularmente a los órganos correspondientes de las Comunidades Autónomas a efectos de cooperación institucional y coordinación de criterios o procedimientos de actuación. El Director de la Agencia de Protección de Datos y los órganos correspondientes de las Comunidades Autónomas podrán solicitarse mutuamente la información necesaria para el cumplimiento de sus funciones.

Artí­culo 41. Ficheros de las Comunidades Autónomas en materias de su exclusiva competencia.
1. Cuando el Director de la Agencia de Protección de Datos constate que el mantenimiento o uso de un determinado fichero automatizado de las Comunidades Autónomas contraviene algún precepto de esta Ley en materia de su exclusiva competencia, podrá requerir a la Administración correspondiente para que adopte las medidas correctoras que determine en el plazo que expresamente se fije en el requerimiento.

2. Si la Administración Pública correspondiente no cumpliera el requerimiento formulado, el Director de la Agencia de Protección de Datos podrá impugnar la resolución adoptada por aquella Administración.

TITULO VII
Infracciones y sanciones
Artí­culo 42. Responsables.
1. Los responsables de los ficheros estarán sujetos al régimen sancionador establecido en la presente Ley.

2. Cuando se trate de ficheros de los que sean responsables las Administraciones Públicas se estará, en cuanto al procedimiento y a las sanciones, a lo dispuesto en el artí­culo 45, apartado 2.

Articulo 43. Tipos de infracciones.
1. Las infracciones se calificarán como leves, graves o muy graves.

2. Son infracciones leves:

a. No proceder, de oficio o a solicitud de las personas o instituciones legalmente habilitadas para ello, a la rectificación o cancelación de los errores, lagunas o inexactitudes de carácter formal de los ficheros.

b. No cumplir las instrucciones dictadas por el Director de la Agencia de Protección de Datos, o no proporcionar la información que éste solicite en relación a aspectos no sustantivos de la protección de datos.

c. No conservar actualizados los datos de carácter personal que se mantengan en ficheros automatizados.

d. Cualquiera otra que afecte a cuestiones meramente formales o documentales y que no constituya infracción grave o muy grave.

3. Son infracciones graves:
a. Proceder a la creación de ficheros automatizados de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el * «Boletí­n Oficial del Estado* » o diario oficial correspondiente.

b. Proceder a la creación de ficheros automatizados de titularidad privada o iniciar la recogida de datos de carácter personal para los mismos con finalidades distintas de las que constituyen el objeto legí­timo de la empresa o entidad.

c. Proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que éste sea exigible, o sin proporcionarles la información que señala el artí­culo 5 de la presente Ley.

d. Tratar de forma automatizada los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantí­as establecidas en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave.

e. El impedimento o la obstaculización del ejercicio del derecho de acceso y la negativa a facilitar la información que sea solicitada.

f. Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la presente Ley ampara.

g. La vulneración del deber de guardar secreto, cuando no constituya infracción muy grave.

h. Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por ví­a reglamentaria, se determinen.

i. No remitir a la Agencia de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo, así­ como no proporcionar en plazo a la misma cuantos documentos e informaciones deba recibir o sean requeridos por aquél a tales efectos.

j. La obstrucción al ejercicio de la función inspectora.

4. Son infracciones muy graves:

a. La recogida de datos en forma engañosa y fraudulenta.

b. La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas.

c. Recabar y tratar de forma automatizada los datos de carácter personal a los que se refiere el apartado 2 del artí­culo 7 cuando no medie el consentimiento expreso del afectado; recabar y tratar de forma automatizada los datos referidos en el apartado 3 del artí­culo 7 cuando no lo disponga una Ley o el afectado no haya consentido expresamente o violentar la prohibición contenida en el apartado 4 del artí­culo 7.

d. No cesar en el uso ilegí­timo de los tratamientos automatizados de datos de carácter personal cuando sea requerido para ello por el Director de la Agencia de Protección de Datos o por las personas titulares del derecho de acceso.

e. La transferencia, temporal o definitiva, de datos de carácter personal que hayan sido objeto de tratamiento automatizado o hayan sido recogidos para someterlos a dicho tratamiento, con destino a paí­ses que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia de Protección de Datos.

f. Tratar de forma automatizada los datos de carácter personal de forma ilegitima o con menosprecio de los principios y garantí­as que les sean de aplicación, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales.

g. La vulneración del deber de guardar secreto sobre los datos de carácter personal a que hacen referencia los apartados 2 y 3 del artí­culo 7.

Artí­culo 44. Tipos de sanciones.
1. Las infracciones leves serán sancionadas con multa de 100.000 a 10.000.000 de pesetas.

2. Las infracciones graves serán sancionadas con multa de 10.000.001 pesetas a 50.000.000 de pesetas.

3. Las infracciones muy graves serán sancionadas con multa de 50.000.001 pesetas a 100.000.000 de pesetas.

4. La cuantí­a de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad y a la reincidencia.

5. El Gobierno actualizará periódicamente la cuantí­a de las sanciones de acuerdo con las variaciones que experimenten los í­ndices de precios.

Artí­culo 45. Infracciones de las Administraciones Públicas.
1. Cuando las infracciones a que se refiere el artí­culo 43 fuesen cometidas en ficheros de los que sean responsables las Administraciones Públicas, el Director de la Agencia de Protección de Datos dictará una resolución estableciendo las medidas que procede adoptar para que cesen o se corrijan los efectos de la infracción. Esta resolución se notificará al responsable del fichero, al órgano del que dependa jerárquicamente y a los afectados si los hubiera.

2. El Director de la Agencia podrá proponer también la iniciación de actuaciones disciplinarias, si procedieran. El procedimiento y las sanciones a aplicar serán las establecidas en la legislación sobre régimen disciplinario de las Administraciones Públicas.

3. Se deberán comunicar a la Agencia las resoluciones que recaigan en relación con las medidas y actuaciones a que se refieren los apartados anteriores.

4. El Director de la Agencia comunicará al Defensor del Pueblo las actuaciones que efectúe y las resoluciones que dicte al amparo de los apartados anteriores.

Artí­culo 46. Prescripción.
1. Las infracciones muy graves prescribirán a los tres años, las graves a los dos años y las leves al año.

2. El plazo de prescripción comenzará a contarse desde el dí­a en que la infracción se hubiera cometido.

3. Interrumpirá la prescripción la iniciación, con conocimiento del interesado, del procedimiento sancionador, reanudándose el plazo de prescripción si el expediente sancionador estuviere paralizado durante más de seis meses por causa no imputable al presunto infractor.

4. Las sanciones impuestas por faltas muy graves prescribirán a los tres años, las impuestas por faltas graves a los dos años y las impuestas por faltas leves al año.

5. El plazo de prescripción de las sanciones comenzará a contarse desde el dí­a siguiente a aquél en que adquiera firmeza la resolución por la que se impone la sanción.

6. La prescripción se interrumpirá por la iniciación, con conocimiento del interesado, del procedimiento de ejecución, volviendo a transcurrir el plazo si el mismo está paralizado durante más de seis meses por causa no imputable al infractor.

Artí­culo 47. Procedimiento sancionador.
1. Por ví­a reglamentaria se establecerá el procedimiento a seguir para la determinación de las infracciones y la imposición de las sanciones a que hace referencia el presente Tí­tulo.

2. Contra las resoluciones de la Agencia de Protección de Datos, u órgano correspondiente de la Comunidad Autónoma, procederá recurso contencioso-administrativo.

Artí­culo 48. Potestad de inmovilización de ficheros.
En los supuestos, constitutivos de infracción muy grave, de utilización o cesión ilí­cita de los datos de carácter personal en que se impida gravemente o se atente de igual modo contra el ejercicio de los derechos de los ciudadanos y el libre desarrollo de la personalidad que la Constitución y las leyes garantizan, el Director de la Agencia de Protección de Datos podrá, además de ejercer la potestad sancionadora, requerir a los responsables de ficheros automatizados de datos de carácter personal, tanto de titularidad pública como privada, la cesación en la utilización o cesión ilí­cita de los datos. Si el requerimiento fuera desatendido la Agencia de Protección de Datos podrá, mediante resolución motivada, inmovilizar tales ficheros automatizados a los solos efectos de restaurar los derechos de las personas afectadas.

Disposición adicional primera. Exclusión de la aplicación de los Tí­tulos VI y VII.
Lo dispuesto en los Tí­tulos VI y VII no es de aplicación a los ficheros automatizados de los que sean titulares las Cortes Generales, el Defensor del Pueblo, el Tribunal de Cuentas, el Consejo General del Poder Judicial y el Tribunal Constitucional.

Disposición adicional segunda.-Ficheros existentes con anterioridad a la entrada en vigor de la Ley.
1. Dentro del año siguiente a la entrada en vigor de la presente Ley Orgánica deberán ser comunicados a la Agencia de Protección de Datos los ficheros y tratamientos automatizados de datos de carácter personal existentes con anterioridad y comprendidos dentro de su ámbito de aplicación.

2. Dentro del año siguiente a la entrada en vigor de la presente Ley Orgánica, las Administraciones Públicas responsables de ficheros automatizados ya existentes deberán adoptar una disposición de regulación del fichero o adaptar la que existiera.

Disposición adicional tercera.-Competencias del Defensor del Pueblo.
Lo dispuesto en la presente Ley Orgánica se entiende sin perjuicio de las competencias del Defensor del Pueblo y de los órganos análogos de las Comunidades Autónomas.

Disposición transitoria unica.-Adaptaciones complejas a lo establecido en la Ley.
Cuando la adaptación de los ficheros automatizados a los principios y derechos establecidos en la presente Ley requiera la adopción de medidas técnicas complejas o el tratamiento de un gran volumen de datos, tales adaptaciones y tratamientos deberán realizarse en el plazo de un año desde la entrada en vigor de la Ley, sin perjuicio del cumplimiento, en todo lo demás, de las disposiciones de la misma.

Disposición derogatoria única.-Derogación de la disposición transitoria primera de la Ley Orgánica 1/1982 .
Queda derogada la disposición transitoria primera de la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen.

Disposición final primera.-Habilitación de desarrollo reglamentario.
El Gobierno dictará las disposiciones necesarias para la aplicación y desarrollo de la presente Ley, y para regular la estructura orgánica de la Agencia de Protección de Datos.

Disposición final segunda.-Extensión de la aplicación de la Ley a ficheros convencionales.
El Gobierno, previo informe del Director de la Agencia de Protección de Datos, podrá extender la aplicación de la presente Ley, con las modificaciones y adaptaciones que fuesen necesarias, a los ficheros que contengan datos almacenados en forma convencional y que no hayan sido sometidos todaví­a o no estén destinados a ser sometidos a tratamiento automatizado.

Disposición final tercera.-Preceptos con carácter de Ley ordinaria.
Los artí­culos 18, 19, 23, 26, 27, 28, 29, 30, 31, los Tí­tulos VI y VII, las disposiciones adicionales primera y segunda y la disposición final primera tienen carácter de Ley ordinaria.

Disposición final cuarta.-Entrada en vigor.
La presente Ley Orgánica entrará en vigor a los tres meses de su publicación en el * « Boletí­n Oficial del Estado* ».

Por tanto,

Mando a todos los españoles, particulares y autoridades que guarden y hagan guardar esta Ley Orgánica.

Madrid, 29 de octubre de 1992.

JUAN CARLOS R.

El Presidente del Gobierno

Felipe González Márquez


España – STC 292/2000 (recurso de inconstitucionalidad interpuesto por el Defensor del Pueblo)

Posted: mayo 23rd, 2006 | Author: | Filed under: Casos, General, Google | No Comments »

STC 292/2000, unhealthy de 30 de noviembre de 2000

El Pleno del Tribunal Constitucional, no rx compuesto por don Pedro Cruz Villalón, Presidente, don Carles Viver Pi-Sunyer, don Rafael de Mendizábal Allende, don Julio Diego González Campos, don Manuel Jiménez de Parga y Cabrera, don Tomás S. Vives Antón, don Pablo Garcí­a Manzano, don Pablo Cachón Villar, don Fernando Garrido Falla, don Vicente Conde Martí­n de Hijas, don Guillermo Jiménez Sánchez y doña Marí­a Emilia Casas Baamonde, Magistrados, ha pronunciado

EN NOMBRE DEL REY

la siguiente

S E N T E N C I A

En el recurso de inconstitucionalidad núm. 1463-2000, interpuesto por el Defensor del Pueblo, contra los arts. 21.1 y 24.1 y 2 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Ha comparecido y alegado el Abogado del Estado. Ha sido Ponente el Magistrado don Julio Diego González Campos, quien expresa el parecer del Tribunal.

I. Antecedentes

1. Por escrito registrado en este Tribunal el 14 de marzo de 2000, el Defensor del Pueblo (art. 162 CE; art. 32 LOTC; arts. 5.4 y 29 de la Ley Orgánica 3/1981, de 6 de abril, del Defensor del Pueblo), interpuso recurso de inconstitucionalidad contra incisos de los arts. 21.1 (“Comunicación de datos entre Administraciones Públicas”) y 24.1 y 2 (“Otras excepciones a los derechos de los afectados”) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD) por vulneración de los arts. 18.1 y 4 y 53.1 CE.

2. A juicio del Defensor del Pueblo los incisos recurridos de ambos preceptos lesionan el contenido esencial de los derechos fundamentales del art. 18.1, en relación con lo dispuesto en su apartado 4, y la reserva de ley del art. 53.1 CE. Dichos incisos tienen el siguiente tenor literal: el art. 21.1 LOPD donde expresa “o por disposición de superior rango que regule su uso”; el art. 24.1, al referirse a: “funciones de control y verificación de las administraciones públicas” y “persecución de infracciones … administrativas”; y el art. 24.2, primer párrafo, al establecer que “Lo dispuesto en el artí­culo 15 [derecho de acceso a sus datos por los afectados] y en el apartado 1 del artí­culo 16 [derecho de rectificación y cancelación] no será de aplicación si, ponderados los intereses en presencia, resultase que los derechos que dichos preceptos conceden al afectado hubieran de ceder ante razones de interés público o ante intereses de terceros más dignos de protección”.

a) En lo que hace a la impugnación parcial del art. 21.1 LOPD, al regular la comunicación de datos entre Administraciones Públicas, en relación con lo dispuesto en el art. 20.1 LOPD, aduce el Defensor del Pueblo en su recurso que la interpretación conjunta de los dos preceptos legales recurridos produce el resultado de que la LOPD posibilita, en primer lugar, que puedan hacerse cesiones de datos entre Administraciones Públicas para fines distintos a los que motivaron su recogida. En segundo lugar, que el titular de esos datos no sea informado, cuando se recaban, de la posibilidad de dicha cesión, al no estar prevista en la norma que crea y regula el fichero. En tercer lugar, que la propia cesión se efectúa sin el consentimiento del afectado. Y, en cuarto y último lugar, que la autorización para efectuar esas cesiones puede contenerse en una norma de rango inferior a la Ley.

Razona el Defensor del Pueblo que el mentado inciso de este precepto vulnera lo dispuesto en el art. 53.1 CE al permitir que una norma de rango inferior a la Ley autorice la cesión de datos entre Administraciones Públicas sin el consentimiento ni el conocimiento del afectado, e incluso para fines diversos para los que fueron recogidos y automatizados. El art. 21.1 LOPD, debe ponerse en relación con el art. 20 de la misma Ley, el cual, al regular la creación, modificación y supresión de ficheros de titularidad pública establece que dicha creación, modificación o supresión sólo podrá hacerse por medio de “disposición general publicada en” el BOE, que deberá indicar determinados extremos, caracterí­sticas y contenidos del fichero creado o modificado, que el precepto legal enumera. Pero esa disposición general que puede crear, modificar o suprimir el fichero de titularidad pública bien puede ser una norma de rango infralegal, y en la práctica suelen ser esas disposiciones órdenes ministeriales y resoluciones administrativas emanadas de muy diversas autoridades. El art. 21.1, estatuyendo una excepción adicional al consentimiento previo del interesado a la comunicación de sus datos entre ficheros a las previstas en el art. 11 LOPD, permitirí­a que la propia norma de creación del fichero, o una norma de superior rango que regule su uso, autoricen la cesión de datos entre Administraciones. Lo que supone, en último término, y habida cuenta de que muchos de los ficheros se crean por disposiciones generales de rango inferior incluso al Decreto, que una norma de rango reglamentario podrí­a autorizar dicha cesión y, en consecuencia, establecer una excepción a la prohibición genérica de cesión impuesta en ese mismo apartado del art. 21 LOPD.

Así­ pues, sigue razonando el Defensor del Pueblo, el inciso del art. 21 LOPD impugnado vulnerarí­a la Constitución al permitir la cesión de datos para fines diferentes a aquéllos para los que han sido recabados, sin consentimiento ni conocimiento del interesado y con cobertura en una norma de rango inferior a la Ley. De este modo el art. 21.1 LOPD contendrí­a una excepción a la regla del art. 11 LOPD, según la cual la cesión de datos sólo es posible previo consentimiento del interesado; consentimiento que puede ser excepcionado si la cesión viene dispuesta por una Ley. El art. 21.1 LOPD permite la cesión de datos sin consentimiento de su titular siempre que así­ lo autorice una norma reglamentaria. De este modo, la LOPD permite que reglamentariamente se imponga un lí­mite al derecho fundamental a la autodeterminación informativa reconocido en el art. 18.4 CE al permitir la cesión de datos personales sin previo consentimiento del afectado; limitación que tan sólo y de forma muy restringida podrí­a establecer una Ley. Por otra parte, esa remisión al reglamento esconde una remisión en blanco al Ejecutivo para que fije a su arbitrio, justamente, esos lí­mites, lo que contrarí­a la reserva de ley que a tal efecto establece el art. 53.1 CE.

Dice el Defensor del Pueblo que la facultad de consentir sobre la cesión de datos personales forma parte y es una garantí­a necesaria del derecho a la intimidad de su titular (arts. 4, 5 y 11 LOPD), pues sin esa facultad serí­a imposible controlar mí­nimamente la circulación de la información que las Administraciones hayan recabado sobre su persona, debilitando la protección que a dichos datos ofrece la propia Constitución. Y esto sucederí­a si se autorizase a la Administración a organizar un tráfico de datos personales sin el conocimiento y consentimiento de los interesados (apartado 4 del art. 21 LOPD) mediante normas de la propia Administración que ni siquiera tienen fijados por la LOPD los criterios y garantí­as que hayan de seguir y respetar. Cierto es, aduce el recurrente, que ese derecho de control sobre los propios datos personales tiene lí­mites que la propia LOPD prevé, remitiendo a la ley para su precisión, lo que se aviene con lo dispuesto en el art. 53.1 CE. Pero no lo es menos que el art. 21.1 LOPD regula la posibilidad de que el lí­mite se fije en una norma con rango inferior a la ley mediante una remisión, además, en blanco, lo que es contrario frontalmente a la reserva de ley del citado art. 53.1 CE.

Tras un breve repaso a la doctrina de este Tribunal sobre el derecho a la intimidad, haciendo hincapié en la advertencia que el propio Tribunal Constitucional ya hizo en su dí­a sobre los riesgos que entrañan los avances tecnológicos para la incolumidad de la esfera privada e í­ntima de los individuos (con cita de la STC 110/1984), y recordando lo dicho por el Tribunal Constitucional de la República Federal de Alemania en su Sentencia de 15 de diciembre de 1983 sobre la Ley del Censo sobre el derecho a la autodeterminación informativa, insiste el recurrente en aquel riesgo que la informática, y las infinitas posibilidades que esta técnica ofrece para el tratamiento, almacenamiento y entrecruzamiento de datos personales, implica para la intimidad y el pleno disfrute de los derechos de los ciudadanos. Y ante dicho riesgo, el Defensor del Pueblo considera garantí­a elemental conferir al ciudadano el poder de controlar el flujo de información relativa a su persona, para lo que resulta indispensable conocer y consentir su almacenamiento y uso. Y así­ lo ha reconocido, dice el Defensor del Pueblo, tanto la jurisprudencia de este Tribunal (STC 94/1998) como la propia LOPD, cuyos arts. 4.1, 5.1 a) y 11.1 recogen en esencia esos principios. En consecuencia, sigue argumentando la Institución recurrente, la facultad del titular de los datos de consentir o no su comunicación o cesión a terceros resulta ser una garantí­a necesaria para salvaguardar su intimidad y poder ejercer libremente sus derechos constitucionales e infraconstitucionales. Sin esa facultad ya no es posible controlar el flujo de información sobre uno mismo, y, en esa medida, desaparecerí­a la protección constitucional frente al uso de la informática. Y en nada empece este argumento el hecho de que expresamente no contemple esa facultad el Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal, hecho en Estrasburgo el 28 de enero de 1981, y ratificado por España el 27 de enero de 1984, pues hay que entenderla implí­cita en su regulación, ya que sin ella buena parte de sus garantí­as perderí­an toda su eficacia.

El Defensor del Pueblo señala también en su alegato que el derecho a la intimidad no es absoluto y la Ley puede imponerle lí­mites con el fin de proteger otros derechos constitucionales o bienes constitucionalmente protegidos, siempre que ese lí­mite sea necesario, proporcionado y respetuoso con el contenido esencial del derecho fundamental (SSTC 110/1984, 143/1994). Añade a continuación que la LOPD no es ajena a estas ideas, ya que su art. 11 sienta el principio de que sólo cabe la cesión de datos para fines relacionados directamente con las funciones legí­timas de cedente y cesionario y mediando previo consentimiento del afectado (incluso el consentimiento otorgado para la cesión, que es revocable, podrá tenerse por nulo de estar viciado en los términos del apartado 3 del citado precepto LOPD). El propio art. 11 fija las excepciones al previo consentimiento del afectado, entre las que se cuenta el caso de que una Ley así­ lo prevea. Este criterio, que a juicio del Defensor del Pueblo estarí­a conforme con lo establecido en el art. 53.1 CE, se quiebra con la adición de una nueva excepción en el art. 21.1 LOPD, tal y como ya se expuso.

Lo que supone la previsión del art. 21.1 LOPD es una auténtica deslegalización de una materia reservada a la Ley y una remisión en blanco al Reglamento para regular un lí­mite a un derecho fundamental sin más precisiones, cuando este Tribunal ya ha rechazado esa posibilidad en la STC 83/1984. La LOPD tan sólo exige para establecer esa excepción al principio de previo consentimiento del afectado que se establezca en una disposición general de superior rango a la de creación del fichero, sin concretar cuáles sean los lí­mites, finalidades, causas, o circunstancias que puedan justificar semejante restricción a un derecho fundamental.

b) Impugna también en su recurso el Defensor del Pueblo el art. 24.1 y 2 LOPD en los incisos ya transcritos más arriba, por infracción de los arts. 18.1 y 4 y 53.1 CE, al no respetar el contenido esencial de los derechos fundamentales al honor y a la intimidad personal y familiar. Arguye en su impugnación que el inciso mentado del apartado 1 del art. 24 exime a la Administración de cumplir con sus obligaciones de información y advertencia del art. 5.1 y 2 LOPD (facultades de acceso a los datos, de rectificación y cancelación de los mismos, y de oponerse a su tratamiento automatizado) si tal cosa pudiere impedir o dificultar gravemente las funciones de control y verificación de las Administraciones Públicas o cuando afecte a la persecución de infracciones administrativas. En el caso del primer párrafo del apartado 2 de ese mismo precepto, se priva a los individuos de sus derechos de acceso a sus datos en poder de las Administraciones Públicas y a que, en su caso, se proceda obligatoriamente por esas Administraciones a su rectificación y cancelación de ser requeridas por el interesado para ello. A juicio del Defensor del Pueblo estas excepciones a los derechos de los titulares de los datos lesionan el contenido esencial del derecho fundamental a la intimidad frente al uso de la informática (arts. 18.1 y 4, y 53.1 CE), al imponerle restricciones injustificadas y desproporcionadas que lo hacen impracticable y lo despojan de su necesaria protección.

Procede a continuación el Defensor del Pueblo a recordar la jurisprudencia de este Tribunal sobre el lí­mite que el respeto al contenido esencial de un derecho fundamental impone a la Ley el art. 53.1 CE (SSTC 11/1981 y 196/1987) y lo que sobre el derecho a la autodeterminación informativa ha dicho la STC 254/1993, y a examinar la normativa internacional sobre la materia (art. 10.2 CE), en especial la Declaración Universal de Derechos Humanos, el art. 8.2 del Convenio Europeo para la Protección de los Derechos Humanos y las Libertades Fundamentales, los arts. 1, 5, 6, 8 y 9 del Convenio 108 para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal celebrado en Estrasburgo en 1981, y los arts. 6, 10, 11, 12, 13 y 14 de la Directiva 95/46/CE, en relación con la LOPD. A resultas de este examen, concluye el Defensor del Pueblo que el art. 24.1 y 2 LOPD ha ampliado injustificada y arbitrariamente las excepciones que ya preveí­an los acuerdos y normas internacionales indicadas al derecho a la intimidad frente al uso de la informática, hasta el punto de desnaturalizar este derecho, volviéndolo impracticable y despojándolo de su necesaria protección.

En el caso de la excepción prevista en el apartado 1 del art. 24 LOPD, la cláusula para determinar qué fines justifican la limitación de aquellos derechos de acceso, rectificación y cancelación es tan genérica que prácticamente tiene cabida en la misma toda la actividad administrativa, desconociendo así­ el Legislador orgánico el contenido esencial de los derechos fundamentales del art. 18.1 CE. De este modo, arguye el recurrente, los lí­mites que de esta forma pueden imponerse a los derechos de acceso, rectificación y cancelación de datos, parte esencial de las garantí­as del derecho al honor y a la intimidad del art. 18.1 CE, los vací­an de contenido, dificultan su ejercicio más allá de lo razonable o los despojan de su ineluctable protección, imponiéndole lí­mites más allá de lo que el contenido esencial de los mismos permite, lesionando, en consecuencia, el art. 53.1 CE.

Por último, y respecto del primer párrafo del art. 24.2 LOPD, también se asevera su extralimitación, pues ni tiene cobertura en los mencionados textos internacionales, ni la indeterminación en la definición de semejante lí­mite se compadece con las exigencias que a tal fin imponen el art. 18.1 y 4 en relación con el art. 53.1 CE. El art. 24.2 LOPD excede en este caso los lí­mites que la propia LOPD establece en sus arts. 22 y 23 (de conformidad con lo dispuesto en la citada normativa internacional). Así­, esa referencia al “interés público” es una nueva cláusula en blanco bajo la cual podrí­a encontrar cobijo toda la actividad administrativa, cuando menos porque, con arreglo al art. 103 CE, toda la actividad administrativa sirve a ese interés. Y la mención a “intereses de terceros dignos de protección” es igualmente vidriosa, y de querer referirse a cualesquiera intereses ajenos, y no sólo a la protección de sus derechos fundamentales, como así­ parece a la vista de lo dispuesto en el art. 23.1 LOPD, se estarí­a vulnerando una vez más el contenido esencial de los derechos al honor, a la intimidad y a la propia imagen, al vaciar de contenido efectivo aquellos otros que constituyen sus garantí­as capitales en el ámbito del tratamiento automatizado de datos. Sostiene el Defensor del Pueblo que la garantí­a constitucional introducida por el art. 18.4 CE, instrumental de la de los derechos al honor y a la intimidad del párrafo 1 del art. 18 CE, que en sí­ misma es un derecho fundamental (STC 254/1993) no permite lí­mites mayores o más intensos que los previstos en los acuerdos internacionales ratificados en España, porque en ellos se determina el contenido mí­nimo del que dispone el derecho para garantizar su eficacia (art. 10.2 CE y STC 64/1991), ni hay precepto en nuestra Constitución que autorice imponer esos mayores lí­mites. En consecuencia, los incisos impugnados del art. 24 LOPD no respetan el contenido esencial del derecho proclamado en el art. 18.4 CE y no permiten garantizar adecuadamente el honor y la intimidad personal y familiar de los ciudadanos al establecer lí­mites al mismo sin cobertura constitucional.

3. Por providencia de 28 de marzo de 2000 se acordó por la Sección Cuarta de este Tribunal admitir a trámite el recurso de inconstitucionalidad promovido por el Defensor del Pueblo y dar traslado de la demanda y documentos presentados, conforme a lo establecido en el art. 34 LOTC, al Congreso de los Diputados y al Senado, por conducto de sus Presidentes, y al Gobierno, por conducto del Ministerio de Justicia, para que pudieren personarse en el proceso y formular cuantas alegaciones estimasen convenientes. Asimismo se acordó la publicación de la incoación del recurso en el BOE, lo que así­ se hizo en el de 8 de abril de 2000.

4. Por escrito registrado en este Tribunal el 5 de abril de 2000, el Presidente del Congreso de los Diputados comunicó el Acuerdo de la Mesa de la Diputación Permanente de no personarse en el proceso ni formular alegaciones, no obstante poner a disposición del Tribunal las actuaciones que pueda precisar.

5. El Abogado del Estado, en la representación que ostenta del Gobierno de la Nación, presentó su escrito de alegaciones en este Tribunal el 18 de abril de 2000. Tras la glosa de la jurisprudencia de este Tribunal sobre el contenido del art. 18.4 CE (SSTC 254/1993, 143/1994, 11/1998, 94/1998, 202/1999 y 233/1999), deteniéndose en especial en lo que este Tribunal tiene dicho sobre la congruencia y racionalidad en la utilización de los datos personales recabados, como principios cardinales de la protección de datos, y la ní­tida conexión que ha de mediar entre la información personal recogida y el legí­timo objetivo por el que se ha solicitado (SSTC 94/1998 y 202/1999), o los principios de necesidad y adecuación que rigen la recogida y almacenamiento de datos personales por las Administraciones Públicas (STC 254/1993), así­ como sobre la imposibilidad de que se transmitan datos personales almacenados salvo que la Ley disponga lo contrario o la consecución de finalidades constitucionalmente relevantes puedan exigir esa cesión (SSTC 143/1994 y 233/1999). Repara también el Abogado del Estado en la circunstancia de que la Directiva 95/46/CE no es un tratado o acuerdo internacional a los efectos de lo dispuesto en el art. 10.2 CE (SSTC 28/1991 y 128/1999).

El Abogado del Estado considera que los incisos impugnados de los arts. 21 y 24 LOPD no vulneran los arts. 18.1 y 4 y 53.1 CE. En cuanto al primero, llama la atención sobre lo paradójico de que se haya recurrido por inconstitucional el inciso del párrafo 1 del art. 21 en el que se menciona una “disposición de rango superior”, y, en cambio, se haya hecho caso omiso de que ese mismo párrafo contempla la posibilidad de que la excepción al derecho a consentir la cesión pueda estar prevista por la norma que ha creado el fichero público, ya que las mismas razones dadas para impugnar el primer caso debieran servir para el segundo. También repara el Abogado del Estado en que no se ha recurrido el art. 20.2 e) LOPD a pesar de que establece que la norma que modifique la de creación del fichero también podrá establecer la cesión de datos siempre que así­ lo indique expresamente. Señala el Abogado del Estado que el art. 21.1 LOPD en sí­ mismo considerado nada dice sobre si es necesario o no el consentimiento del interesado para ceder datos en las condiciones que establece el precepto legal en cuestión, siendo quienes lo hacen el art. 11.2 e) y el apartado 4 del art. 21, ambos LOPD, que no han sido impugnados, según los cuales no es preciso recabar el consentimiento del interesado para ceder sus datos entre Administraciones Públicas si el posterior tratamiento de los datos lo es con fines históricos, estadí­sticos o cientí­ficos, y en los supuestos de cesión para el ejercicio de competencias diferentes o de competencias que versen sobre materias distintas, o cuando han sido recogidos y tratados por una Administración Pública con destino a otra, respectivamente. Por ello, también encuentra el Abogado del Estado incoherente que se recurra el art. 21.1 LOPD en su referencia a una disposición de rango superior, y no se haga lo propio con el apartado 4 de dicho precepto.

a) Dicho esto, el Abogado del Estado aduce que el art. 21.1 LOPD establece una regla general prohibitiva y una serie de excepciones a dicha regla. La regla prohí­be la cesión de comunicación de datos entre las Administraciones Públicas para el ejercicio de competencias diferentes o de competencias que versen sobre materias distintas (art. 21.1, primer inciso, LOPD). Esta prohibición irí­a más allá de lo que resulta de lo dispuesto en el art. 4.2 LOPD (“Principios de la protección de datos”), relativo a la calidad de los datos, en el que se prohí­be el uso de los datos almacenados y tratados para finalidades incompatibles con aquéllas para las que los datos hubieran sido recogidos [y en este mismo sentido los arts. 5 b) del Convenio de Estrasburgo y 6.1 b) de la Directiva 95/46/CE], sin que se advierta incompatibilidad alguna por el hecho de que se usen los datos personales tratados para ejercer competencias administrativas distintas de aquéllas por las que fueron recogidos. Abunda esta idea el que el principio de lealtad institucional y las reglas de acción y cooperación interadministrativa imponen en ciertos casos el suministro de datos entre Administraciones Públicas para el ejercicio de las respectivas competencias [art. 4.1 c), d) y 2 Ley 30/1992, de 26 de noviembre, de Régimen Jurí­dico de las Administraciones Públicas y del Procedimiento Administrativo Común, y art. 55 c) y d) de la Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local]. No obstante, sigue razonando el Abogado del Estado, el art. 21.1 LOPD restringe esa posibilidad en el sentido indicado.

Esta regla prohibitiva tiene excepciones, pues ese mismo apartado 1 del art. 21 LOPD establece que la comunicación de datos en esas circunstancias es posible si la misma hubiere sido prevista por las disposiciones de creación del fichero o por disposición de superior rango que regule su uso, o cuando la comunicación tenga por objeto el tratamiento posterior de los datos con fines históricos, estadí­sticos o cientí­ficos. Las excepciones lo son sólo a la prohibición de comunicar datos entre Administraciones Públicas, pero no a si esa comunicación precisa o no del previo consentimiento del afectado. La regla del consentimiento para la cesión de datos debe buscarse en el apartado 4 del art. 21 LOPD (no impugnado en el recurso del Defensor del Pueblo), a lo que debe añadirse, además, que el consentimiento del interesado a la comunicación interadministrativa de sus datos personales ni se prevé en el art. 8 del Convenio de Estrasburgo (que no reconoce un derecho a consentir la cesión), ni su regulación se contiene en el Tí­tulo III de la LOPD relativo a los derechos de las personas, sino en el Tí­tulo II de la Ley que trata de los principios de la protección de datos. De ello colige el Abogado del Estado que las normas que regulan el consentimiento del interesado a la cesión de sus datos personales no lo están haciendo del ejercicio de un derecho fundamental y, por tanto, no están sometidas a la reserva de ley del art. 53.1 CE. Y no lo son porque el consentimiento en cuestión no está incluido entre los derechos de la persona, y, aun admitiendo que ese consentimiento previo formase parte de la esfera protegida por el derecho fundamental amparable, la norma que lo regula es el apartado 4, y no el 1, del art. 21 LOPD, que no ha sido impugnado. Por último, tampoco esa excepción al consentimiento previo violarí­a la reserva de ley del art. 53.1 CE, ya que tanto los supuestos en los que es posible la cesión de datos como cuando no se precisa el previo consentimiento del afectado para hacerlo, están previstos en la propia LOPD, arts. 21.1 y 4.

Tampoco se quebrarí­a la reserva de ley del art. 53.1 CE aun en el caso de considerar que el art. 21.1 LOPD autoriza a una norma reglamentaria para no recabar el previo consentimiento del afectado a la cesión de sus datos personales entre Administraciones Públicas, ya que no sólo bastarí­a para salvar la constitucionalidad del precepto con indicar que por disposición de rango superior deben excluirse las reglamentarias, sino que, además, aun siendo factible esa posibilidad, se satisface la exigencia de la reserva del art. 53.1 CE porque con el requisito de que sea norma de rango superior se está limitando ya la potestad reglamentaria y se posibilita una regulación subordinada a la Ley. Así­ es, en opinión del Abogado del Estado, porque, en primer lugar, la comunicación de datos debe estar prevista en una norma cuya publicidad formal permita a los afectados conocer suficientemente la dirección de los flujos de información sobre sus datos, así­ como impugnar en ví­a contencioso-administrativa la posible cesión de los suyos. Por tanto, el art. 21.1 LOPD no otorga a la Administración un poder arbitrario de cesión de datos personales, sino un poder discrecional de apreciación perfectamente fiscalizable y controlable por los órganos jurisdiccionales del orden contencioso-administrativo. Añade a estas garantí­as el Abogado del Estado las que se desprenden de que la disposición, al ser de rango superior, implica que es confeccionada por un órgano distinto a quien ha creado el fichero público; de la circunstancia de que la controvertida cesión de datos personales debe encuadrarse en los principios de lealtad, auxilio y cooperación interadministrativa mencionados [que cierto reflejo tiene en el art. 7 e) de la Directiva 95/46/CE al conceder relevancia a la misión de interés público, no sólo del cedente, sino también del cesionario], evitando que la Administración receptora deba pechar con los costes de una nueva recogida y tratamiento de esos datos, así­ como ahorrándole al ciudadano la molestia de someterse a ella. Por último, la comunicación de datos personales interadministrativa debe ser necesaria, adecuada y proporcionada para el ejercicio de las funciones de la cesionaria y así­ debe haberlo reconocido la cedente, dice el Abogado del Estado, lo que se halla implí­cito en la regla misma que regula la cesión, y el Tribunal Constitucional, en las SSTC citadas, ya ha señalado que respetadas esas exigencias y garantizada la seguridad de los datos, resulta legí­timo el tratamiento de datos personales y su posterior comunicación. Cierto es que el art. 21.1 LOPD no establece orientaciones o directrices materiales sobre el ejercicio de esa potestad reglamentaria para establecer una comunicación de datos donde antes no se preveí­a; pero no es menos cierto que tampoco se establecen condiciones a las cesiones contempladas en el art. 11.2 a) (cuando la cesión está autorizada en una ley) o su apartado d) (cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas).

En lo que hace a la impugnación del art. 24.1 LOPD (que guarda relación con los arts. 10 y 13.1 de la Directiva 95/46/CE) en sus incisos “impida o dificulte gravemente el cumplimiento de las funciones de control y verificación de las Administraciones Públicas” y “la persecución de infracciones … administrativas”, aduce el Abogado del Estado que dicho precepto excepciona lo previsto en los apartados 1 y 2 del art. 5 LOPD, que confiere a los individuos un derecho de información en la recogida de datos, pero lo hace de forma muy restringida. La Administración Pública puede negar ese derecho de información si al suministrarla impide o dificulta gravemente el ejercicio de las funciones de control y verificación, no bastando que simplemente genere dificultades en su desempeño. En opinión del Abogado del Estado la decisión legislativa de que tal derecho de creación legal deba ceder cuando su ejercicio conlleve la privación de efectividad de aquellas funciones administrativas o se dificulte su desempeño gravemente es perfectamente constitucional.

En primer lugar, por “funciones de control y verificación”, que sin duda son conceptos jurí­dicos indeterminados, debe entenderse, a juicio del Abogado del Estado, aquellas funciones que supongan comprobar administrativamente si el acto o la actuación de quien está sujeto a tal comprobación se ajusta a las normas que la rigen y al interés general. Es doctrina reiterada del Tribunal Constitucional (SSTC 69/1989, 219/1988, 150/1991, 143/1992, 144/1992, 162/1992), señala el Abogado del Estado, que no hay inconveniente constitucional a que el Legislador emplee conceptos jurí­dicos indeterminados, incluso en normas sancionadoras, siempre que sean razonablemente concretables en virtud de criterios lógicos, técnicos o de experiencia con los que pueda evitarse en todo lo posible el riesgo de arbitrariedad en su empleo. Por otra parte, grandes esferas de la actividad administrativa (como la prestacional o la sancionadora o ablativa de derechos e intereses privados) quedan fuera de esas funciones de comprobación y verificación. En segundo lugar, nada impide considerar que esas funciones deben estar ligadas, siquiera ocasionalmente, con la seguridad pública, la prevención de infracciones o un interés económico o financiero importante [en el mismo sentido que el art. 13.1 f) Directiva 95/46/CE]. En tercer y último lugar, el que el art. 24.1 LOPD prevea esa excepción al derecho de información no supone en modo alguno que el ciudadano no pueda conocer la existencia, fines y responsable del fichero público en cuestión, pues semejante información es accesible consultando el Registro General de Protección de Datos [art. 39.2 a) y e) LOPD] o acudiendo a la disposición general creadora del fichero, que ha de estar publicada (art. 20.1 LOPD). Por tanto, el inciso impugnado respeta lo dispuesto en el art. 8 a) del Convenio de Estrasburgo y el art. 12 a) de la Directiva 95/46/CE, porque la negativa a proporcionar puntual información al interesado contemplada en el precepto recurrido no impide el acceso a la información general del fichero así­ como el recurso ante la ví­a contencioso-administrativa contra toda disposición contraria a lo dispuesto en el art. 20.2 LOPD en caso de que se omita en la disposición reguladora del fichero alguna de las indicaciones especificadas en ese precepto [lo que también satisface lo dispuesto en el art. 8 D) del Convenio de Estrasburgo y el art. 22 de la Directiva 95/46/CE].

b) El Abogado del Estado aborda a continuación la tacha de inconstitucionalidad puesta por el Defensor del Pueblo al segundo inciso aludido del art. 24.1 LOPD, el referido a la persecución de infracciones administrativas. A su juicio, el reproche merece igual rechazo y por idénticas razones a las ya expuestas, ya que la información denegada individualizadamente es accesible, no obstante, acudiendo a la disposición reguladora del fichero público en cuestión. Pero, además, el art. 25.1 CE es el fundamento de la unidad constitucional de la potestad punitiva tanto penal como administrativa, técnicas represivas hasta cierto punto intercambiables a juicio del Abogado del Estado con los únicos lí­mites que fija el art. 25.3 CE. Lo que permite la equiparación entre infracciones penales y administrativas contenida en el precepto legal impugnado (lo que encontrarí­a apoyo también en las SSTEDH, caso í–ztí¼rk, de 21 de febrero de 1984, y Lauko, de 2 de septiembre de 1998). Sin perjuicio de que una parte significativa de las infracciones administrativas se encuadran en la protección de la seguridad pública y los intereses financieros del Estado. Termina el Abogado del Estado señalando que no se alcanza a comprender la razón por la que las infracciones de la deontologí­a en las profesiones reglamentadas [art. 13.1 d) Directiva 95/46/CE] gocen de una posición privilegiada respecto de las administrativas, al no ser objeto de reproche de inconstitucionalidad alguno, cuando las primeras son perseguidas y sancionadas en el Ordenamiento jurí­dico español por Corporaciones representativas de intereses profesionales, dotando de una protección reforzada a los clientes de los profesionales respecto de los de la colectividad u otros interesados cuando se trata de perseguir y sancionar el incumplimiento de deberes tributarios, los atentados a la seguridad pública, a la estabilidad del sistema financiero, a la conservación del medio ambiente o a los derechos de los consumidores y usuarios que no son clientes de aquellos profesionales.

c) Para concluir su escrito de alegaciones, el Abogado del Estado aborda la impugnación del art. 24.2 LOPD. En dicho precepto se excepcionan los derechos de acceso, rectificación y cancelación de los datos personales establecidos en los arts. 15 y 16.1 LOPD, “si, ponderados los intereses en presencia, resultase que los derechos que dichos preceptos conceden al afectado hubieran de ceder ante razones de interés público o ante intereses de terceros más dignos de protección”. Dice el Abogado del Estado que esta limitación de aquellos derechos no debe desligarse del segundo inciso del precepto, según el cual “si el órgano administrativo responsable del fichero invocase lo dispuesto en este apartado, dictará resolución motivada e instruirá al afectado del derecho que le asiste a poner la negativa en conocimiento del Director de la Agencia de Protección de Datos o, en su caso, del órgano equivalente de las Comunidades Autónomas”. A su juicio, si el art. 24.2 LOPD se interpreta como lo hace el Defensor del Pueblo acaso serí­a inconstitucional. Sin embargo, la segunda parte de ese precepto, en la que no se ha reparado, permite interpretarlo adecuadamente.

El art. 24.2 LOPD impone lí­mites al derecho de acceso (art. 15 LOPD), y sólo parcialmente a los derechos de rectificación y cancelación (art. 16.1 LOPD), pues afecta sólo al plazo obligatorio para que el responsable del fichero haga efectivos esos derechos, y no limita la rectificación y cancelación de los datos inexactos o incompletos o la obligación del responsable del fichero de notificar al cesionario de los datos su rectificación o cancelación (art. 16.2 y 3 LOPD, respectivamente). La interpretación conjunta del art. 24.2 LOPD con otros preceptos de la misma Ley [arts. 37, a), c), d) y f) y 41 respecto de ciertas potestades tuitivas de la Agencia de Protección de Datos u organismo autonómico pertinente sobre la recta aplicación de la LOPD en este extremo, el art. 44.3. e) y f) en materia de sanciones, y el art. 46.1 y 2 relativo a las medidas de reparación en caso de infracción de la LOPD], y lo dispuesto en su inciso final, arrojan el resultado evidente de que la función del precepto impugnado es conceder al responsable del fichero administrativo únicamente el poder de imponer provisionalmente su punto de vista hasta que se resuelva la controversia definitivamente por el Director de la Agencia de Protección de datos o la autoridad autonómica equivalente. El interés público o de un tercero más digno de protección sólo podrá fundar la decisión provisional o cautelar de denegar el derecho de acceso a los datos personales del afectado o la de realizar en plazo la rectificación o cancelación de los datos, a resultas de lo que decida finalmente el Director de la Agencia de Protección de Datos, ante quien podrá acudir el interesado reclamando que se le reconozcan sus derechos y que se haga cesar o se corrija su conculcación, conforme al art. 46.1 LOPD. En fin, que lo contemplado en el art. 24.2 LOPD no son lí­mites a esos derechos, sino razones que pueden fundar su cautelar denegación al entender provisionalmente el responsable del fichero que pueden existir razones que así­ lo justifiquen, hasta que la Agencia de Protección de Datos adopte una decisión definitiva sobre este extremo, que, en todo caso, será también revisable ante la jurisdicción contencioso-administrativa (una fórmula similar a la empleada en el art. 37.4 de la Ley 30/1992). Decisión la del Director de la Agencia de Protección de Datos que se guiará por los criterios que quepa desprender de los Tí­tulos II y III, de las normas propias del sector del Ordenamiento jurí­dico en el que el fichero va a ser utilizado y las generales que quepa derivar del régimen jurí­dico de las Administraciones Públicas establecidas en la Ley 30/1992. Finaliza su alegato el Abogado del Estado indicando que tampoco ve inconveniente en que esos criterios deban respetar lo dispuesto en el art. 9.2 del Convenio de Estrasburgo (art. 13.1 de la Directiva 95/46/CE), encuadrando el interés público en lo dicho en el apartado a) de dicho precepto (medidas necesarias en una sociedad democrática para garantizar la seguridad del Estado, la seguridad publica, los intereses monetarios del Estado y la represión de las infracciones penales) y el interés de terceros en su apartado b) (medidas necesarias en una sociedad democrática para proteger a la persona concernida y los derechos y libertades de otras personas).

6. Mediante escrito registrado en este Tribunal el 25 de abril de 2000, la Presidenta del Senado comunicó a este Tribunal el Acuerdo de la Mesa de la Cámara de personarse en el proceso y ofrecer su colaboración a los efectos del art. 88.1 LOTC.

7. Por providencia de 28 de noviembre de 2000, se acordó señalar el dí­a 30 del mismo mes y año para deliberación y votación de la presente Sentencia

II. Fundamentos jurí­dicos

1. El Defensor del Pueblo ha interpuesto el presente recurso de inconstitucionalidad contra ciertos incisos de los arts. 21.1 y 24.1 y 2 de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD, cuya Disposición final segunda les priva de la forma de Ley Orgánica) que, a su juicio, vulneran frontalmente la reserva de ley del art. 53.1 CE, el art. 18.1 y 4 CE, al no respetar el contenido esencial del derecho fundamental al honor y a la intimidad personal y familiar así­ como del derecho fundamental que este Tribunal ha denominado de “libertad informática” (SSTC 254/1993, de 20 de julio, 94/1998, de 4 de mayo, y 202/1999, de 8 de noviembre). Los preceptos impugnados disponen lo siguiente:

Art. 21.1: “Los datos de carácter personal recogidos o elaborados por las Administraciones Públicas para el desempeño de sus atribuciones no serán comunicados a otras Administraciones Públicas para el ejercicio de competencias diferentes o de competencias que versen sobre materias distintas, salvo cuando la comunicación hubiere sido prevista por las disposiciones de creación del fichero o por disposición de superior rango que regule su uso, o cuando la comunicación tenga por objeto el tratamiento posterior de los datos con fines históricos, estadí­sticos o cientí­ficos”.

Art. 24: “1. Lo dispuesto en los apartados 1 y 2 del art. 5 no será aplicable a la recogida de datos cuando la información al afectado impida o dificulte gravemente el cumplimiento de las funciones de control y verificación de las Administraciones Públicas o cuando afecte a la Defensa Nacional, a la seguridad pública o a la persecución de infracciones penales o administrativas”.

“2. Lo dispuesto en el art. 15 y en el apartado 1 del art. 16 no será de aplicación si, ponderados los intereses en presencia, resultase que los derechos que dichos preceptos conceden al afectado hubieran de ceder ante razones de interés público o ante intereses de terceros más dignos de protección. Si el órgano administrativo responsable del fichero invocase lo dispuesto en este apartado, dictará resolución motivada e instruirá al afectado del derecho que le asiste a poner la negativa en conocimiento del Director de la Agencia de Protección de Datos o, en su caso, del órgano equivalente de las Comunidades Autónomas”.

Para precisar adecuadamente el objeto de la impugnación ha de tenerse presente, de un lado, que el Defensor del Pueblo ha circunscrito sus tachas de inconstitucionalidad únicamente a los incisos que figuran en cursiva en los preceptos que se acaban de transcribir. De otro, que los apartados 1 y 2 del art. 5 LOPD, a los que se remite el art. 24.1, establecen ciertos requisitos o garantí­as del derecho a la información en la recogida de datos, entre ellos la indicación de los destinatarios de la información, exigiéndolos tanto si se lleva a cabo de otra forma como mediante cuestionarios o impresos. Y el art. 15 así­ como el apartado 1 del art. 16, a los que se ha remitido el art. 24.2, hacen referencia, respectivamente, al derecho de acceso a los datos personales en cuanto a su contenido origen y uso, el modo de llevarlo a cabo y el tiempo de su ejercicio, así­ como al deber del responsable del tratamiento de hacer efectivo el derecho de rectificación o cancelación de los datos en el plazo de diez dí­as.

2. En el presente caso, hemos de pronunciarnos sobre la conformidad con la Constitución de una Ley que, tanto en atención a su objeto y contenido como al hecho de haber derogado a la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos de Carácter Personal, cabe entender sin dificultad que da cumplimiento al mandato del art. 18.4 CE. Si bien es justamente el defectuoso cumplimiento de tal mandato, a juicio del Defensor del Pueblo, lo que justifica las tachas de inconstitucionalidad que formula en relación con los indicados incisos de los arts. 21.1 y 24 antes mencionados.

Para el Defensor del Pueblo, los derechos de los afectados a ser informados y a consentir así­ como los de acceso, rectificación y cancelación, integran el derecho fundamental de todos a controlar la recogida y el uso de aquellos datos personales que puedan poseer tanto el Estado y otros Entes públicos como los particulares. Lo que forma parte del contenido esencial (art. 53.1 CE) de los derechos fundamentales a la intimidad personal y familiar (art. 18.1 CE) y a la autodeterminación informativa (art. 18.4 CE). Por lo que cualquier restricción de aquellos derechos lo es de estos derechos fundamentales y menoscaba su contenido esencial. Restricción que a juicio del Defensor del Pueblo se ha producido en la Ley impugnada por dos órdenes de razones.

En primer término, la posibilidad prevista en la LOPD de que una norma reglamentaria pueda autorizar la cesión de datos entre Administraciones Públicas para ser empleados en el ejercicio de competencias o para materias distintas a las que motivaron su originaria recogida sin necesidad de recabar previamente el consentimiento del interesado (art. 11.1 LOPD, en relación con lo dispuesto en los arts. 4.1 y 2 y 5.4 y 5), es decir, la cesión de datos inconsentida autorizada por una norma infralegal, soslaya que el art. 53.1 CE reserva en exclusiva a la Ley la regulación y limitación del ejercicio de un derecho fundamental, vulnerando por consiguiente el derecho fundamental mismo, al privarle de una de sus más firmes garantí­as.

En segundo lugar, las habilitaciones a la Administración Pública estatuidas en el art. 24.1 y 2 LOPD para que ésta pueda decidir discrecionalmente cuándo denegar al interesado la información sobre la existencia de un fichero o tratamiento de datos de carácter personal, sobre la finalidad de la recogida de éstos y de los destinatarios de la información, del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas, sobre las consecuencias de la obtención de los datos o de la negativa a suministrarlos, sobre la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición, sobre la identidad y dirección del responsable del tratamiento o, en su caso, de su representante (art. 5.1 LOPD, cuyo apartado 2, al que también remite el art. 24.1 LOPD, dispone: “Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarán en los mismos, en forma claramente legible, las advertencias a que se refiere el apartado anterior”); o para que también pueda decidir sobre cuándo denegar los derechos de acceso, rectificación y cancelación de esos datos personales (art. 24.2, en relación con los arts. 15 y 16.1, LOPD), suponen en ambos casos, en opinión del Defensor del Pueblo, desnaturalizar el derecho fundamental a la intimidad frente al uso de la informática (art. 18.1 y 4 CE), pues le priva de sus indispensables medios de garantí­a consistentes en las facultades a disposición del interesado cuyo ejercicio le permitirí­an saber qué datos posee la Administración sobre su persona y para qué se emplean.

Por el contrario, para el Abogado del Estado los incisos recurridos de los mencionados preceptos legales no son contrarios a la Constitución porque no sólo respetan la reserva legal del art. 53.1 CE, sino que, además, imponen limitaciones razonables y proporcionadas al derecho fundamental a la intimidad y a la autodeterminación informativa (art. 18.1 y 4 CE). En su opinión, y al margen de que en sí­ mismo considerado el inciso recurrido del art. 21.1 LOPD no impone restricción alguna al derecho a consentir la cesión de datos, lo que sólo puede imputarse al apartado 4 de dicho precepto, que no ha sido impugnado en el presente recurso de inconstitucionalidad, semejante restricción a ese derecho a consentir está prevista en la Ley (art. 21.4 LOPD), respetando así­ lo dispuesto en el art. 53.1 CE, y no supone restricción alguna de los mencionados derechos fundamentales. Respecto de los incisos recurridos del art. 24.1 y 2 LOPD, reitera el Abogado del Estado que se tratan de lí­mites fijados por la Ley e impuestos a derechos de configuración legal, que sólo mediatamente afectan a los derechos fundamentales a la intimidad y a la autodeterminación informativa, en cuanto aquellos derechos legales son instrumentos para su ejercicio. Lí­mites, dice el Abogado del Estado, que responden a fines proporcionados y razonables, sin que el haber recurrido para su identificación a conceptos jurí­dicos indeterminados (lo que de suyo no es contrario a la Constitución) suponga merma alguna de los derechos legales o fundamentales en cuestión, pues su empleo es fiscalizable jurisdiccionalmente.

Lo que debemos precisar es, pues, si el legislador ha vulnerado la reserva de ley (art. 53.1 CE), bien por renunciar a su regulación o por apoderar a la Administración para que restrinja tales derechos a su discreción. Pues es indudable que los arts. 21.1 y 24.1 y 2 LOPD han regulado el ejercicio de derechos de los individuos que forman parte del haz de facultades que integra el contenido del especí­fico derecho fundamental a la protección de datos personales derivado de los arts. 18.1 y 18.4 CE, al que a continuación se hará referencia con mayor detenimiento.

3. En apoyo de este alegato, el Defensor del Pueblo cita nuestra jurisprudencia sobre el derecho fundamental a la intimidad y a la libertad informática, y los acuerdos internacionales ratificados por el Estado español sobre la materia: el art. 8 del Convenio Europeo para la protección de los Derechos Humanos y las Libertades Fundamentales, hecho en Roma el 14 de noviembre de 1950 (en adelante, CEDH), los arts. 5, 6, 8 y 9 del Convenio del Consejo de Europa para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal, hecho en Estrasburgo el 28 de enero de 1981 y, por último, la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la Protección de las Personas Fí­sicas en lo que respecta al Tratamiento de Datos Personales y a la Libre Circulación de estos Datos (en adelante, la Directiva), y muy en especial su art. 13.

El Abogado del Estado ha reprochado al Defensor del Pueblo el empleo del Convenio internacional de 1981 y de la Directiva antes mencionados no como canon interpretativo de los derechos y libertades fundamentales reconocidos en nuestra Constitución sino como verdadero canon de la constitucionalidad de la LOPD. Lo que ciertamente desbordarí­a el alcance del art. 10.2 CE, pues tanto los tratados y acuerdos internacionales a los que se remite este precepto constitucional como el Derecho comunitario derivado no poseen rango constitucional y, por tanto, no constituyen canon de la constitucionalidad de las normas con rango de ley, como hemos declarado con tanta reiteración en nuestra jurisprudencia que excusa su cita. Aunque también hemos declarado reiteradamente que sus disposiciones, a tenor del citado art. 10.2 CE, sí­ constituyen valiosos criterios hermenéuticos del sentido y alcance de los derechos y libertades que la Constitución reconoce. Lo que es predicable no sólo de dicho Convenio internacional sino también de la citada Directiva 95/46/CE, a la que ya se han referido las SSTC 94/1998, FJ 4, y 202/1999. De suerte que uno y otra serán tenidos en cuenta más adelante para corroborar el sentido y alcance del especí­fico derecho fundamental que, a partir del contenido del derecho a la intimidad (art. 18.1 CE) y del mandato del art. 18.4 CE, ha reconocido nuestra Constitución en orden a la protección de datos personales.

4. Sin necesidad de exponer con detalle las amplias posibilidades que la informática ofrece tanto para recoger como para comunicar datos personales ni los indudables riesgos que ello puede entrañar, dado que una persona puede ignorar no sólo cuáles son los datos que le conciernen que se hallan recogidos en un fichero sino también si han sido trasladados a otro y con qué finalidad, es suficiente indicar ambos extremos para comprender que el derecho fundamental a la intimidad (art. 18.1 CE) no aporte por sí­ sólo una protección suficiente frente a esta nueva realidad derivada del progreso tecnológico.

Ahora bien, con la inclusión del vigente art. 18.4 CE el constituyente puso de relieve que era consciente de los riesgos que podrí­a entrañar el uso de la informática y encomendó al legislador la garantí­a tanto de ciertos derechos fundamentales como del pleno ejercicio de los derechos de la persona. Esto es, incorporando un instituto de garantí­a “como forma de respuesta a una nueva forma de amenaza concreta a la dignidad y a los derechos de la persona”, pero que es también, “en sí­ mismo, un derecho o libertad fundamental” (STC 254/1993, de 20 de julio, FJ 6). Preocupación y finalidad del constituyente que se evidencia, de un lado, si se tiene en cuenta que desde el anteproyecto del texto constitucional ya se incluí­a un apartado similar al vigente art. 18.4 CE y que éste fue luego ampliado al aceptarse una enmienda para que se incluyera su inciso final. Y más claramente, de otro lado, porque si en el debate en el Senado se suscitaron algunas dudas sobre la necesidad de este apartado del precepto dado el reconocimiento de los derechos a la intimidad y al honor en el apartado inicial, sin embargo fueron disipadas al ponerse de relieve que estos derechos, en atención a su contenido, no ofrecí­an garantí­as suficientes frente a las amenazas que el uso de la informática podí­a entrañar para la protección de la vida privada. De manera que el constituyente quiso garantizar mediante el actual art. 18.4 CE no sólo un ámbito de protección especí­fico sino también más idóneo que el que podí­an ofrecer, por sí­ mismos, los derechos fundamentales mencionados en el apartado 1 del precepto.

5. El art. 18.4 CE fue esgrimido por primera vez en el caso de un ciudadano a quien le denegó el Gobierno Civil de Guipúzcoa información sobre los datos que sobre su persona poseí­a, resuelto por la STC 254/1993, de 20 de julio. Y lo dicho en esta pionera Sentencia se fue aquilatando en las posteriores, como la relativa a las normas reguladoras del número de identificación fiscal (STC 143/1994, de 9 de mayo), o la que declaró contrario a la libertad sindical (art. 28 CE), en relación con el art. 18.4 CE, el uso por una empresa del dato de la afiliación sindical para detraer haberes de los trabajadores con ocasión de una huelga promovida por determinado sindicato, STC 11/1998, de 13 de enero (cuya doctrina ha sido reiterada en una larga serie de Sentencias de este Tribunal resolviendo idéntica cuestión, y de entre las que merece destacarse la STC 94/1998, de 4 de mayo), o, finalmente y hasta la fecha, la STC 202/1999, de 8 de noviembre, en la que, con ocasión de la denegación a un trabajador de la cancelación de sus datos médicos en un fichero informatizado de una entidad de crédito sobre bajas por incapacidad temporal, se apreció que el almacenamiento sin cobertura legal en soporte informático de los diagnósticos médicos del trabajador sin mediar su consentimiento expreso constituí­a una desproporcionada restricción del derecho fundamental a la protección de datos personales.

Pues bien, en estas decisiones el Tribunal ya ha declarado que el art. 18.4 CE contiene, en los términos de la STC 254/1993, un instituto de garantí­a de los derechos a la intimidad y al honor y del pleno disfrute de los restantes derechos de los ciudadanos que, además, es en sí­ mismo “un derecho o libertad fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegí­timo del tratamiento mecanizado de datos, lo que la Constitución llama -˜la informática-™”, lo que se ha dado en llamar “libertad informática” (FJ 6, reiterado luego en las SSTC 143/1994, FJ 7, 11/1998, FJ 4, 94/1998, FJ 6, 202/1999, FJ 2). La garantí­a de la vida privada de la persona y de su reputación poseen hoy una dimensión positiva que excede el ámbito propio del derecho fundamental a la intimidad (art. 18.1 CE), y que se traduce en un derecho de control sobre los datos relativos a la propia persona. La llamada “libertad informática” es así­ derecho a controlar el uso de los mismos datos insertos en un programa informático (habeas data) y comprende, entre otros aspectos, la oposición del ciudadano a que determinados datos personales sean utilizados para fines distintos de aquel legí­timo que justificó su obtención (SSTC 11/1998, FJ 5, 94/1998, FJ 4).

Este derecho fundamental a la protección de datos, a diferencia del derecho a la intimidad del art. 18.1 CE, con quien comparte el objetivo de ofrecer una eficaz protección constitucional de la vida privada personal y familiar, atribuye a su titular un haz de facultades que consiste en su mayor parte en el poder jurí­dico de imponer a terceros la realización u omisión de determinados comportamientos cuya concreta regulación debe establecer la Ley, aquella que conforme al art. 18.4 CE debe limitar el uso de la informática, bien desarrollando el derecho fundamental a la protección de datos (art. 81.1 CE), bien regulando su ejercicio (art. 53.1 CE). La peculiaridad de este derecho fundamental a la protección de datos respecto de aquel derecho fundamental tan afí­n como es el de la intimidad radica, pues, en su distinta función, lo que apareja, por consiguiente, que también su objeto y contenido difieran.

6. La función del derecho fundamental a la intimidad del art. 18.1 CE es la de proteger frente a cualquier invasión que pueda realizarse en aquel ámbito de la vida personal y familiar que la persona desea excluir del conocimiento ajeno y de las intromisiones de terceros en contra de su voluntad (por todas STC 144/1999, de 22 de julio, FJ 8). En cambio, el derecho fundamental a la protección de datos persigue garantizar a esa persona un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilí­cito y lesivo para la dignidad y derecho del afectado. En fin, el derecho a la intimidad permite excluir ciertos datos de una persona del conocimiento ajeno, por esta razón, y así­ lo ha dicho este Tribunal (SSTC 134/1999, de 15 de julio, FJ 5; 144/1999, FJ 8; 98/2000, de 10 de abril, FJ 5; 115/2000, de 10 de mayo, FJ 4), es decir, el poder de resguardar su vida privada de una publicidad no querida. El derecho a la protección de datos garantiza a los individuos un poder de disposición sobre esos datos. Esta garantí­a impone a los poderes públicos la prohibición de que se conviertan en fuentes de esa información sin las debidas garantí­as; y también el deber de prevenir los riesgos que puedan derivarse del acceso o divulgación indebidas de dicha información. Pero ese poder de disposición sobre los propios datos personales nada vale si el afectado desconoce qué datos son los que se poseen por terceros, quiénes los poseen, y con qué fin.

De ahí­ la singularidad del derecho a la protección de datos, pues, por un lado, su objeto es más amplio que el del derecho a la intimidad, ya que el derecho fundamental a la protección de datos extiende su garantí­a no sólo a la intimidad en su dimensión constitucionalmente protegida por el art. 18.1 CE, sino a lo que en ocasiones este Tribunal ha definido en términos más amplios como esfera de los bienes de la personalidad que pertenecen al ámbito de la vida privada, inextricablemente unidos al respeto de la dignidad personal (STC 170/1987, de 30 de octubre, FJ 4), como el derecho al honor, citado expresamente en el art. 18.4 CE, e igualmente, en expresión bien amplia del propio art. 18.4 CE, al pleno ejercicio de los derechos de la persona. El derecho fundamental a la protección de datos amplí­a la garantí­a constitucional a aquellos de esos datos que sean relevantes para o tengan incidencia en el ejercicio de cualesquiera derechos de la persona, sean o no derechos constitucionales y sean o no relativos al honor, la ideologí­a, la intimidad personal y familiar a cualquier otro bien constitucionalmente amparado.

De este modo, el objeto de protección del derecho fundamental a la protección de datos no se reduce sólo a los datos í­ntimos de la persona, sino a cualquier tipo de dato personal, sea o no í­ntimo, cuyo conocimiento o empleo por terceros pueda afectar a sus derechos, sean o no fundamentales, porque su objeto no es sólo la intimidad individual, que para ello está la protección que el art. 18.1 CE otorga, sino los datos de carácter personal. Por consiguiente, también alcanza a aquellos datos personales públicos, que por el hecho de serlo, de ser accesibles al conocimiento de cualquiera, no escapan al poder de disposición del afectado porque así­ lo garantiza su derecho a la protección de datos. También por ello, el que los datos sean de carácter personal no significa que sólo tengan protección los relativos a la vida privada o í­ntima de la persona, sino que los datos amparados son todos aquellos que identifiquen o permitan la identificación de la persona, pudiendo servir para la confección de su perfil ideológico, racial, sexual, económico o de cualquier otra í­ndole, o que sirvan para cualquier otra utilidad que en determinadas circunstancias constituya una amenaza para el individuo.

Pero también el derecho fundamental a la protección de datos posee una segunda peculiaridad que lo distingue de otros, como el derecho a la intimidad personal y familiar del art. 18.1 CE. Dicha peculiaridad radica en su contenido, ya que a diferencia de este último, que confiere a la persona el poder jurí­dico de imponer a terceros el deber de abstenerse de toda intromisión en la esfera í­ntima de la persona y la prohibición de hacer uso de lo así­ conocido (SSTC 73/1982, de 2 de diciembre, FJ 5; 110/1984, de 26 de noviembre, FJ 3; 89/1987, de 3 de junio, FJ 3; 231/1988, de 2 de diciembre, FJ 3; 197/1991, de 17 de octubre, FJ 3, y en general las SSTC 134/1999, de 15 de julio, 144/1999, de 22 de julio, y 115/2000, de 10 de mayo), el derecho a la protección de datos atribuye a su titular un haz de facultades consistente en diversos poderes jurí­dicos cuyo ejercicio impone a terceros deberes jurí­dicos, que no se contienen en el derecho fundamental a la intimidad, y que sirven a la capital función que desempeña este derecho fundamental: garantizar a la persona un poder de control sobre sus datos personales, lo que sólo es posible y efectivo imponiendo a terceros los mencionados deberes de hacer. A saber: el derecho a que se requiera el previo consentimiento para la recogida y uso de los datos personales, el derecho a saber y ser informado sobre el destino y uso de esos datos y el derecho a acceder, rectificar y cancelar dichos datos. En definitiva, el poder de disposición sobre los datos personales (STC 254/1993, FJ 7).

7. De todo lo dicho resulta que el contenido del derecho fundamental a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurí­dicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así­ como su uso o usos posibles, por un tercero, sea el Estado o un particular. Y ese derecho a consentir el conocimiento y el tratamiento, informático o no, de los datos personales, requiere como complementos indispensables, por un lado, la facultad de saber en todo momento quién dispone de esos datos personales y a qué uso los está sometiendo, y, por otro lado, el poder oponerse a esa posesión y usos.

En fin, son elementos caracterí­sticos de la definición constitucional del derecho fundamental a la protección de datos personales los derechos del afectado a consentir sobre la recogida y uso de sus datos personales y a saber de los mismos. Y resultan indispensables para hacer efectivo ese contenido el reconocimiento del derecho a ser informado de quién posee sus datos personales y con qué fin, y el derecho a poder oponerse a esa posesión y uso requiriendo a quien corresponda que ponga fin a la posesión y empleo de los datos. Es decir, exigiendo del titular del fichero que le informe de qué datos posee sobre su persona, accediendo a sus oportunos registros y asientos, y qué destino han tenido, lo que alcanza también a posibles cesionarios; y, en su caso, requerirle para que los rectifique o los cancele.

8. Estas conclusiones sobre el significado y el contenido el derecho a la protección de datos personales se corroboran, atendiendo al mandato del art. 10.2 CE, por lo dispuesto en los instrumentos internacionales que se refieren a dicho derecho fundamental. Como es el caso de la Resolución 45/95 de la Asamblea General de las Naciones Unidas donde se recoge la versión revisada de los Principios Rectores aplicables a los Ficheros Computadorizados de Datos Personales. En el ámbito europeo, del Convenio para la Protección de las Personas respecto al Tratamiento Automatizado de Datos de Carácter Personal hecho en Estrasburgo el 28 de enero de 1981, del que hemos dicho en la STC 254/1993, FJ 4, que no se limita “a establecer los principios básicos para la protección de los datos tratados automáticamente, especialmente en sus arts. 5, 6, 7 y 11″, sino que los completa “con unas garantí­as para las personas concernidas, que formula detalladamente su art. 8″, al que han seguido diversas recomendaciones de la Asamblea del Consejo de Europa.

Por último, otro tanto ocurre en el ámbito comunitario, con la Directiva 95/46, sobre Protección de las Personas Fí­sicas en lo que respecta al Tratamiento de Datos Personales y la Libre Circulación de estos datos, así­ como con la Carta de Derechos Fundamentales de la Unión Europea del presente año, cuyo art. 8 reconoce este derecho, precisa su contenido y establece la necesidad de una autoridad que vele por su respeto. Pues todos estos textos internacionales coinciden en el establecimiento de un régimen jurí­dico para la protección de datos personales en el que se regula el ejercicio de este derecho fundamental en cuanto a la recogida de tales datos, la información de los interesados sobre su origen y destino, la facultad de rectificación y cancelación, así­ como el consentimiento respecto para su uso o cesión. Esto es, como antes se ha visto, un haz de garantí­as cuyo contenido hace posible el respeto de este derecho fundamental.

9. En cuanto a los lí­mites de este derecho fundamental no estará de más recordar que la Constitución menciona en el art. 105 b) que la ley regulará el acceso a los archivos y registros administrativos “salvo en lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de las personas” (en relación con el art. 8.1 y 18.1 y 4 CE), y en numerosas ocasiones este Tribunal ha dicho que la persecución y castigo del delito constituye, asimismo, un bien digno de protección constitucional, a través del cual se defienden otros como la paz social y la seguridad ciudadana. Bienes igualmente reconocidos en los arts. 10.1 y 104.1 CE (por citar las más recientes, SSTC 166/1999, de 27 de septiembre, FJ 2, y 127/2000, de 16 de mayo, FJ 3.a; ATC 155/1999, de 14 de junio). Y las SSTC 110/1984 y 143/1994 consideraron que la distribución equitativa del sostenimiento del gasto público y las actividades de control en materia tributaria (art. 31 CE) como bienes y finalidades constitucionales legí­timas capaces de restringir los derechos del art. 18.1 y 4 CE.

El Convenio europeo de 1981 también ha tenido en cuenta estas exigencias en su art. 9. Al igual que el Tribunal Europeo de Derechos Humanos, quien refiriéndose a la garantí­a de la intimidad individual y familiar del art. 8 CEDH, aplicable también al tráfico de datos de carácter personal, reconociendo que pudiera tener lí­mites como la seguridad del Estado (STEDH caso Leander, de 26 de marzo de 1987, * §* § 47 y sigs.), o la persecución de infracciones penales (mutatis mutandis, SSTEDH, casos Z, de 25 de febrero de 1997, y Funke, de 25 de febrero de 1993), ha exigido que tales limitaciones estén previstas legalmente y sean las indispensables en una sociedad democrática, lo que implica que la ley que establezca esos lí­mites sea accesible al individuo concernido por ella, que resulten previsibles las consecuencias que para él pueda tener su aplicación, y que los lí­mites respondan a una necesidad social imperiosa y sean adecuados y proporcionados para el logro de su propósito (Sentencias del Tribunal Europeo de Derechos Humanos, caso X e Y, de 26 de marzo de 1985; caso Leander, de 26 de marzo de 1987; caso Gaskin, de 7 de julio de 1989; mutatis mutandis, caso Funke, de 25 de febrero de 1993; caso Z, de 25 de febrero de 1997).

10. Tanto en la STC 254/1993 con carácter general como en la STC 143/1994, de 9 de mayo, FJ 7, este Tribunal ha declarado que un régimen normativo que autorizase la recogida de datos personales, incluso con fines legí­timos, vulnerarí­a el derecho a la intimidad si no incluyese garantí­as adecuadas frente al uso potencialmente invasor de la vida privada del ciudadano a través de su tratamiento informático, al igual que lo harí­an las intromisiones directas en el contenido nuclear de ésta.

Por tanto, las facultades legalmente atribuidas a los sujetos concernidos y las consiguientes posibilidades de actuación de éstos son necesarias para el reconocimiento e identidad constitucionales del derecho fundamental a la protección de datos. Asimismo, esas facultades o posibilidades de actuación son absolutamente necesarias para que los intereses jurí­dicamente protegibles, que constituyen la razón de ser del aludido derecho fundamental, resulten real, concreta y efectivamente protegidos. De manera que, privada la persona de aquellas facultades de disposición y control sobre sus datos personales, lo estará también de su derecho fundamental a la protección de datos, puesto que, como concluyó en este punto la STC 11/1981, de 8 de abril (FJ 8), “se rebasa o se desconoce el contenido esencial cuando el derecho queda sometido a limitaciones que lo hacen impracticable, lo dificultan más allá de lo razonable o lo despojan de la necesaria protección”.

De este modo, la LOPD puede ser contraria a la Constitución por vulnerar el derecho fundamental a la protección de datos (art. 18.4 CE), por haber regulado el ejercicio del haz de facultades que componen el contenido del derecho fundamental a la protección de datos de carácter personal prescindiendo de las precisiones y garantí­as mí­nimas exigibles a una Ley sometida al insoslayable respeto al contenido esencial del derecho fundamental cuyo ejercicio regula (art. 53.1 CE).

11. Más concretamente, en las Sentencias mencionadas relativas a la protección de datos, este Tribunal ha declarado que el derecho a la protección de datos no es ilimitado, y aunque la Constitución no le imponga expresamente lí­mites especí­ficos, ni remita a los Poderes Públicos para su determinación como ha hecho con otros derechos fundamentales, no cabe duda de que han de encontrarlos en los restantes derechos fundamentales y bienes jurí­dicos constitucionalmente protegidos, pues así­ lo exige el principio de unidad de la Constitución (SSTC 11/1981, de 8 de abril, FJ 7; 196/1987, de 11 de diciembre, FJ 6; y respecto del art. 18, la STC 110/1984, FJ 5). Esos lí­mites o bien pueden ser restricciones directas del derecho fundamental mismo, a las que antes se ha aludido, o bien pueden ser restricciones al modo, tiempo o lugar de ejercicio del derecho fundamental. En el primer caso, regular esos lí­mites es una forma de desarrollo del derecho fundamental. En el segundo, los lí­mites que se fijan lo son a la forma concreta en la que cabe ejercer el haz de facultades que compone el contenido del derecho fundamental en cuestión, constituyendo una manera de regular su ejercicio, lo que puede hacer el legislador ordinario a tenor de lo dispuesto en el art. 53.1 CE. La primera constatación que debe hacerse, que no por evidente es menos capital, es que la Constitución ha querido que la Ley, y sólo la Ley, pueda fijar los lí­mites a un derecho fundamental. Los derechos fundamentales pueden ceder, desde luego, ante bienes, e incluso intereses constitucionalmente relevantes, siempre que el recorte que experimenten sea necesario para lograr el fin legí­timo previsto, proporcionado para alcanzarlo y, en todo caso, sea respetuoso con el contenido esencial del derecho fundamental restringido (SSTC 57/1994, de 28 de febrero,FJ 6; 18/1999, de 22 de febrero, FJ 2).

Justamente, si la Ley es la única habilitada por la Constitución para fijar los lí­mites a los derechos fundamentales y, en el caso presente, al derecho fundamental a la protección de datos, y esos lí­mites no pueden ser distintos a los constitucionalmente previstos, que para el caso no son otros que los derivados de la coexistencia de este derecho fundamental con otros derechos y bienes jurí­dicos de rango constitucional, el apoderamiento legal que permita a un Poder Público recoger, almacenar, tratar, usar y, en su caso, ceder datos personales, sólo está justificado si responde a la protección de otros derechos fundamentales o bienes constitucionalmente protegidos. Por tanto, si aquellas operaciones con los datos personales de una persona no se realizan con estricta observancia de las normas que lo regulan, se vulnera el derecho a la protección de datos, pues se le imponen lí­mites constitucionalmente ilegí­timos, ya sea a su contenido o al ejercicio del haz de facultades que lo componen. Como lo conculcará también esa Ley limitativa si regula los lí­mites de forma tal que hagan impracticable el derecho fundamental afectado o ineficaz la garantí­a que la Constitución le otorga. Y así­ será cuando la Ley, que debe regular los lí­mites a los derechos fundamentales con escrupuloso respeto a su contenido esencial, se limita a apoderar a otro Poder Público para fijar en cada caso las restricciones que pueden imponerse a los derechos fundamentales, cuya singular determinación y aplicación estará al albur de las decisiones que adopte ese Poder Público, quien podrá decidir, en lo que ahora nos interesa, sobre la obtención, almacenamiento, tratamiento, uso y cesión de datos personales en los casos que estime convenientes y esgrimiendo, incluso, intereses o bienes que no son protegidos con rango constitucional.

De ser ese el caso, la Ley habrá vulnerado el derecho fundamental en cuestión, ya que no sólo habrá frustrado la función de garantí­a propia de toda reserva de ley relativa a derechos fundamentales al renunciar a fijar por sí­ misma esos lí­mites, dado que la reserva de Ley impone al legislador, además de promulgar esa Ley, regular efectivamente en ella la materia objeto de la reserva; sino también al permitir que el derecho fundamental ceda ante intereses o bienes jurí­dicos de rango infraconstitucional en contra de lo dispuesto en la propia Constitución, que no lo prevé así­.

Por esta razón, cuando la Constitución no contempla esta posibilidad de que un Poder Público distinto al Legislador fije y aplique los lí­mites de un derecho fundamental o que esos lí­mites sean distintos a los implí­citamente derivados de su coexistencia con los restantes derechos y bienes constitucionalmente protegidos, es irrelevante que la Ley habilitante sujete a los Poderes Públicos en ese cometido a procedimientos y criterios todo lo precisos que se quiera, incluso si la Ley habilitante enumera con detalle los bienes o intereses invocables por los Poderes Públicos en cuestión, o que sus decisiones sean revisables jurisdiccionalmente (que lo son en cualquier caso, con arreglo al art. 106 CE). Esa Ley habrá infringido el derecho fundamental porque no ha cumplido con el mandato contenido en la reserva de ley (arts. 53.1 y 81.1 CE), al haber renunciado a regular la materia que se le ha reservado, remitiendo ese cometido a otro Poder Público, frustrando así­ una de las garantí­as capitales de los derechos fundamentales en el Estado democrático y social de Derecho (art. 1.1 CE). La fijación de los lí­mites de un derecho fundamental, así­ lo hemos venido a decir en otras ocasiones, no es un lugar idóneo para la colaboración entre la Ley y las normas infralegales, pues esta posibilidad de colaboración debe quedar reducida a los casos en los que, por exigencias prácticas, las regulaciones infralegales sean las idóneas para fijar aspectos de carácter secundario y auxiliares de la regulación legal del ejercicio de los derechos fundamentales, siempre con sujeción, claro está, a la ley pertinente (SSTC 83/1984, de 24 de julio, FJ 4, 137/1986, de 6 de noviembre, FJ 3, 254/1994, de 15 de septiembre, FJ 5).

12. La anterior doctrina es aplicable al presente caso, dado que las normas legales impugnadas, los arts. 21.1 y 24.1 y 2 LOPD, regulan el ejercicio de facultades que integran el contenido del derecho fundamental a la protección de datos personales. De suerte que en la medida en que este régimen legal haya establecido restricciones al ejercicio de este derecho o, según aquí­ ocurre, como se verá seguidamente, haya previsto supuestos en los cuales se deja a la Administración Pública competente la facultad de conceder o denegar discrecionalmente el ejercicio de estas facultades por las personas concernidas, en tales casos, evidentemente, se habrí­a producido una vulneración de las garantí­as legales con las que nuestra Constitución ha querido asegurar el respeto por todos del derecho fundamental.

Según entiende el Defensor del Pueblo, los preceptos impugnados en el presente recurso de inconstitucionalidad han incurrido en estas tachas, dado que los arts. 21.1 y 24.1 y 2 LOPD, en los incisos que se impugnan, no se han limitado a someter el ejercicio del haz de facultades que integra el contenido del derecho fundamental a la protección de datos a condiciones restrictivas en su ejercicio frente a la Administración Pública competente, sino que, al permitir a ésta que, en ciertos supuestos, pueda denegar el ejercicio de dichas facultades, ha desconocido las garantí­as constitucionalmente exigidas para que el derecho fundamental a la protección de datos personales sea efectivo. Por lo que conviene examinar seguidamente si los arts. 21.1 y 24.1 y 2 han incurrido o no en las vulneraciones que se han denunciado por el Alto Comisionado de las Cortes Generales en defensa de este derecho fundamental.

13. En lo que respecta al art. 21.1 LOPD, el Defensor del Pueblo lo ha tachado de inconstitucional en el inciso impugnado (“o por disposición de superior rango”), dado que con tal tenor el precepto legal permite que una norma de rango infralegal o reglamentario pueda facultar la cesión de datos personales entre Administraciones Públicas para fines distintos de los que originaron su recogida y que lo haga sin recabar el “previo consentimiento del interesado” para tal cesión, como exige el art. 11.1 LOPD. A lo que el Abogado del Estado ha objetado que el Defensor del Pueblo no ha impugnado expresamente ni en el cuerpo de su recurso ni en su suplico el apartado 4 del art. 21, limitando sus tachas al referido inciso del apartado 1, que en sí­ mismo no limita el derecho a consentir la cesión de datos personales por los afectados. De manera que, según el precepto impugnado y sin relación con el apartado 4, no cabe admitir que se produzca la lesión de derecho alguno del individuo si la cesión de datos personales entre Administraciones Públicas se establece por una norma de rango reglamentario.

El Defensor del Pueblo, ciertamente, no ha mencionado el indicado precepto, en el que se ha previsto que en los supuestos de los apartados 1 y 2 del art. 21 LOPD “no será necesario el consentimiento del afectado a que se refiere el art. 11″. Y si bien la tacha de inconstitucionalidad que a juicio del recurrente merece el art. 21.1 está basada en que el precepto permite que normas reglamentarias determinen “sin lí­mites y concreciones previas establecidas en la ley habilitante los supuestos en los que proceda la cesión interadministrativa de datos personales sin conocimiento ni consentimiento previo de sus titulares” cabe observar que, al margen de esta referencia y de otra posterior al consentimiento del interesado, el centro de la impugnación es la vulneración de la reserva de Ley del art. 53.1 CE, por estimarse que sólo la Ley, y no una norma reglamentaria, puede precisar en qué casos cabe limitar el derecho fundamental. De suerte que aun cuando el apartado 4 del art. 21 excepcione la exigencia contenida en el art. 11 LOPD y tal excepción opere, en lo que aquí­ importa, en relación con el supuesto regulado en el apartado 1, la exclusión del previo consentimiento del interesado en realidad sólo constituye en la impugnación un elemento sustantivo que pone de relieve las consecuencias que se derivan de la infracción de la reserva de Ley que el art. 53.1 CE ha establecido. Por lo que no cabe extender al apartado 4 la tacha de inconstitucionalidad formulada respecto a un inciso del apartado 1 del art. 21.

Ahora bien, aun habiendo llegado a esta conclusión no es ocioso señalar, de un lado, que el derecho a consentir la recogida y el tratamiento de los datos personales (art. 6 LOPD) no implica en modo alguno consentir la cesión de tales datos a terceros, pues constituye una facultad especí­fica que también forma parte del contenido del derecho fundamental a la protección de tales datos. Y, por tanto, la cesión de los mismos a un tercero para proceder a un tratamiento con fines distintos de los que originaron su recogida, aun cuando puedan ser compatibles con éstos (art. 4.2 LOPD), supone una nueva posesión y uso que requiere el consentimiento del interesado. Una facultad que sólo cabe limitar en atención a derechos y bienes de relevancia constitucional y, por tanto, esté justificada, sea proporcionada y, además, se establezca por Ley, pues el derecho fundamental a la protección de datos personales no admite otros lí­mites.

De otro lado, es evidente que el interesado debe ser informado tanto de la posibilidad de cesión de sus datos personales y sus circunstancias como del destino de éstos, pues sólo así­ será eficaz su derecho a consentir, en cuanto facultad esencial de su derecho a controlar y disponer de sus datos personales. Para lo que no basta que conozca que tal cesión es posible según la disposición que ha creado o modificado el fichero, sino también las circunstancias de cada cesión concreta. Pues en otro caso serí­a fácil al responsable del fichero soslayar el consentimiento del interesado mediante la genérica información de que sus datos pueden ser cedidos. De suerte que, sin la garantí­a que supone el derecho a una información apropiada mediante el cumplimiento de determinados requisitos legales (art. 5 LOPD) quedarí­a sin duda frustrado el derecho del interesado a controlar y disponer de sus datos personales, pues es claro que le impedirí­an ejercer otras facultades que se integran en el contenido del derecho fundamental al que estamos haciendo referencia.

14. Pese a la importancia que para garantizar el ejercicio del derecho fundamental poseen los derechos del interesado a ser informado y a consentir la cesión de sus datos personales, como antes se ha declarado, sin embargo, es suficiente según el art. 21.1 LOPD que la comunicación de tales datos entre Administraciones Públicas, para el ejercicio de competencias diferentes o que versen sobre materias distintas, sea autorizada por una norma reglamentaria. Al respecto, ya hemos dicho [STC 127/1994, FJ 5, con remisión a la STC 83/1984, FJ 4, y 99/1987, FJ 3 a)] que incluso en los ámbitos reservados por la Constitución a la regulación por Ley no es imposible una intervención auxiliar o complementaria del Reglamento, pero siempre que estas remisiones restrinjan efectivamente el ejercicio de esa potestad reglamentaria a un complemento de la regulación legal que sea indispensable por motivos técnicos o para optimizar el cumplimiento de las finalidades propuestas por la Constitución o por la propia Ley. De tal modo que esa remisión no conlleve una renuncia del legislador a su facultad para establecer los lí­mites a los derechos fundamentales, transfiriendo esta facultad al titular de la potestad reglamentaria, sin fijar ni siquiera cuáles son los objetivos que la reglamentación ha de perseguir, pues, en tal caso, el legislador no harí­a sino “deferir a la normación del Gobierno el objeto mismo reservado” (STC 227/1993, de 9 de julio, FJ 4, recogiendo la expresión de la STC 77/1985, de 27 de junio, FJ 14).

La remisión a la regulación reglamentaria de materia ligada a la reservada a la Ley es preciso, pues, que se formule en condiciones tales que no contrarí­e materialmente la finalidad de la reserva, de la cual se derivan, según la STC 83/1984, “ciertas exigencias en cuanto al alcance de las remisiones o habilitaciones legales a la potestad reglamentaria, que pueden resumirse en el criterio de que las mismas sean tales que restrinjan efectivamente el ejercicio de esa potestad a un complemento de la regulación legal que sea indispensable por motivos técnicos o para optimizar el cumplimiento de las finalidades propuestas por la Constitución o por la propia Ley”. Es en este segundo plano en el que se encuentra el núcleo argumental del recurso interpuesto por el Defensor del Pueblo que es acogido en esta Sentencia, el cual considera que al establecer el art. 21.4 LOPD que esas cesiones no requieren del previo consentimiento del afectado permite al reglamento imponer un lí­mite al derecho fundamental a la protección de datos personales, que como se ha dicho ya, defrauda la previsión del art. 53.1 de la Constitución (STC 101/1991, de 13 de mayo, FJ 3).

El motivo de la inconstitucionalidad del art. 21.1 LOPD resulta, pues, claro. La LOPD en este punto no ha fijado por sí­ misma, como le impone la Constitución (art. 53.1 CE), los lí­mites al derecho a consentir la cesión de datos personales entre Administraciones Públicas para fines distintos a los que motivaron originariamente su recogida, y a los que alcanza únicamente el consentimiento inicialmente prestado por el afectado (art. 11 LOPD, en relación con lo dispuesto en los arts. 4, 6 y 34.e LOPD), sino que se ha limitado a identificar la norma que puede hacerlo en su lugar. Norma que bien puede ser reglamentaria, ya que con arreglo al precepto impugnado será una norma de superior rango, y con mayor razón para el caso de que la modificación lo sea por una norma de similar rango, a la que crea el fichero (y ésta basta con que sea una disposición general, que no una Ley, publicada en un Boletí­n o Diario oficial -”art. 20.1 LOPD) la que pueda autorizar esa cesión inconsentida de datos personales, lo que resulta ser, desde luego, contrario a la Constitución.

15. Pasando al examen de los incisos impugnados del art. 24.1 y 2 LOPD, es procedente recordar previamente que la reserva de Ley prevista en el art. 53.1 CE respecto a la regulación de los lí­mites de un derecho fundamental no sólo excluye apoderamientos a favor de las normas reglamentarias como el que antes hemos enjuiciado, sino que también implica otras exigencias respecto al contenido de la Ley que establece tales lí­mites.

De un lado, porque si bien este Tribunal ha declarado que la Constitución no impide al Estado proteger derechos o bienes jurí­dicos a costa del sacrificio de otros igualmente reconocidos y, por tanto, que el legislador pueda imponer limitaciones al contenido de los derechos fundamentales o a su ejercicio, también hemos precisado que, en tales supuestos, esas limitaciones han de estar justificadas en la protección de otros derechos o bienes constitucionales (SSTC 104/2000, de 13 de abril, FJ 8 y las allí­ citadas) y, además, han de ser proporcionadas al fin perseguido con ellas (SSTC 11/1981, FJ 5, y 196/1987, FJ 6). Pues en otro caso incurrirí­an en la arbitrariedad proscrita por el art. 9.3 CE.

De otro lado, aun teniendo un fundamento constitucional y resultando proporcionadas las limitaciones del derecho fundamental establecidas por una Ley (STC 178/1985), éstas pueden vulnerar la Constitución si adolecen de falta de certeza y previsibilidad en los propios lí­mites que imponen y su modo de aplicación. Conclusión que se corrobora en la jurisprudencia del Tribunal Europeo de Derechos Humanos que ha sido citada en el FJ 8 y que aquí­ ha de darse por reproducida. Y ha de señalarse, asimismo, que no sólo lesionarí­a el principio de seguridad jurí­dica (art. 9.3 CE), concebida como certeza sobre el ordenamiento aplicable y expectativa razonablemente fundada de la persona sobre cuál ha de ser la actuación del poder aplicando el Derecho (STC 104/2000, FJ 7, por todas), sino que al mismo tiempo dicha Ley estarí­a lesionando el contenido esencial del derecho fundamental así­ restringido, dado que la forma en que se han fijado sus lí­mites lo hacen irreconocible e imposibilitan, en la práctica, su ejercicio (SSTC 11/1981, FJ 15; 142/1993, de 22 de abril, FJ 4, y 341/1993, de 18 de noviembre, FJ 7). De suerte que la falta de precisión de la Ley en los presupuestos materiales de la limitación de un derecho fundamental es susceptible de generar una indeterminación sobre los casos a los que se aplica tal restricción. Y al producirse este resultado, más allá de toda interpretación razonable, la Ley ya no cumple su función de garantí­a del propio derecho fundamental que restringe, pues deja que en su lugar opere simplemente la voluntad de quien ha de aplicarla, menoscabando así­ tanto la eficacia del derecho fundamental como la seguridad jurí­dica.

16. Más concretamente, en relación con el derecho fundamental a la intimidad hemos puesto de relieve no sólo la necesidad de que sus posibles limitaciones estén fundadas en una previsión legal que tenga justificación constitucional y que sean proporcionadas (SSTC 110/1984, FJ 3, y 254/1993, FJ 7) sino que la Ley que restrinja este derecho debe expresar con precisión todos y cada uno de los presupuestos materiales de la medida limitadora. De no ser así­, mal cabe entender que la resolución judicial o el acto administrativo que la aplique estén fundados en la Ley, ya que lo que ésta ha hecho, haciendo dejación de sus funciones, es apoderar a otros Poderes Públicos para que sean ellos quienes fijen los lí­mites al derecho fundamental (SSTC 37/1989, de 15 de febrero, y 49/1999, de 5 de abril).

De igual modo, respecto al derecho a la protección de datos personales cabe estimar que la legitimidad constitucional de la restricción de este derecho no puede estar basada, por sí­ sola, en la actividad de la Administración Pública. Ni es suficiente que la Ley apodere a ésta para que precise en cada caso sus lí­mites, limitándose a indicar que deberá hacer tal precisión cuando concurra algún derecho o bien constitucionalmente protegido. Es el legislador quien debe determinar cuándo concurre ese bien o derecho que justifica la restricción del derecho a la protección de datos personales y en qué circunstancias puede limitarse y, además, es él quien debe hacerlo mediante reglas precisas que hagan previsible al interesado la imposición de tal limitación y sus consecuencias. Pues en otro caso el legislador habrí­a trasladado a la Administración el desempeño de una función que sólo a él compete en materia de derechos fundamentales en virtud de la reserva de Ley del art. 53.1 CE, esto es, establecer claramente el lí­mite y su regulación.

17. En el caso presente, el empleo por la LOPD en su art. 24.1 de la expresión “funciones de control y verificación”, abre un espacio de incertidumbre tan amplio que provoca una doble y perversa consecuencia. De un lado, al habilitar la LOPD a la Administración para que restrinja derechos fundamentales invocando semejante expresión está renunciando a fijar ella misma los lí­mites, apoderando a la Administración para hacerlo. Y de un modo tal que, como señala el Defensor del Pueblo, permite reconducir a las mismas prácticamente toda actividad administrativa, ya que toda actividad administrativa que implique entablar una relación jurí­dica con un administrado, que así­ será prácticamente en todos los casos en los que la Administración necesite de datos personales de alguien, conllevará de ordinario la potestad de la Administración de verificar y controlar que ese administrado ha actuado conforme al régimen jurí­dico administrativo de la relación jurí­dica entablada con la Administración. Lo que, a la vista del motivo de restricción del derecho a ser informado del art. 5 LOPD, deja en la más absoluta incertidumbre al ciudadano sobre en qué casos concurrirá esa circunstancia (si no en todos) y sume en la ineficacia cualquier mecanismo de tutela jurisdiccional que deba enjuiciar semejante supuesto de restricción de derechos fundamentales sin otro criterio complementario que venga en ayuda de su control de la actuación administrativa en esta materia.

Iguales reproches merece, asimismo, el empleo en el art. 24.2 LOPD de la expresión “interés público” como fundamento de la imposición de lí­mites a los derechos fundamentales del art. 18.1 y 4 CE, pues encierra un grado de incertidumbre aún mayor. Basta reparar en que toda actividad administrativa, en último término, persigue la salvaguardia de intereses generales, cuya consecución constituye la finalidad a la que debe servir con objetividad la Administración con arreglo al art. 103.1 CE.

18. Las mismas tachas merecen también los otros dos casos de restricciones que han sido impugnados por el Defensor del Pueblo, la relativa a la persecución de infracciones administrativas (art. 24.1 LOPD) y la garantí­a de intereses de terceros más dignos de protección (art. 24.2 LOPD).

El interés público en sancionar infracciones administrativas no resulta, en efecto, suficiente, como se evidencia en que ni siquiera se prevé como lí­mite para el simple acceso a los archivos y registros administrativos contemplados en el art. 105 b) CE. Por lo que la posibilidad de que, con arreglo al art. 24.1 LOPD, la Administración pueda sustraer al interesado información relativa al fichero y sus datos según dispone el art. 5.1 y 2 LOPD, invocando los perjuicios que semejante información pueda acarrear a la persecución de una infracción administrativa, supone una grave restricción de los derechos a la intimidad y a la protección de datos carente de todo fundamento constitucional. Y cabe observar que se trata, además, de una práctica que puede causar grave indefensión en el interesado, que puede verse impedido de articular adecuadamente su defensa frente a un posible expediente sancionador por la comisión de infracciones administrativas al negarle la propia Administración acceso a los datos que sobre su persona pueda poseer y que puedan ser empleados en su contra sin posibilidad de defensa alguna al no poder rebatirlos por resultarle ignotos al afectado. La propia LOPD establece en su art. 13 que los ciudadanos “tienen derecho a no verse sometidos a una decisión con efectos jurí­dicos, sobre ellos o que les afecte de manera significativa, que se base únicamente en un tratamiento de datos destinados a evaluar determinados aspectos de su personalidad”. Criterios difí­cilmente compatibles con la denegación del derecho a ser informado del art. 5 LOPD acordada por la Administración Pública con el único fundamento de la persecución de una infracción administrativa.

Por último, el apartado 2 del art. 24 LOPD establece que los derechos de acceso a los datos (art. 15.1 y 2 LOPD) y los de rectificación y cancelación de los mismos (art. 16.1 LOPD) podrán denegarse también si, “ponderados los intereses en presencia, resultase que los derechos que dichos preceptos conceden al afectado hubieran de ceder ante … intereses de terceros más dignos de protección”. Resulta evidente que tras lo ya dicho, a la vista de que este inciso permite al responsable del fichero público negar a un interesado el acceso, rectificación y cancelación de sus datos personales, y al margen de que esos intereses puedan identificarse con los derechos fundamentales de ese tercero o con cualquier otro interés que pudiere esgrimirse, semejante negativa conlleva abandonar a la decisión administrativa la fijación de un lí­mite al derecho fundamental a la protección de los datos de carácter personal sin ni siquiera establecer cuáles puedan ser esos intereses ni las circunstancias en las que quepa hacerlos valer para restringir de esa forma este derecho fundamental.

Circunstancia que no puede paliarse admitiendo que la interpretación adecuada del precepto sea la propuesta por el Abogado del Estado en atención a la literalidad de ambos preceptos. Pues más bien cabe entender que la restricción fundada en el interés público o de un tercero más digno de tutela que el derecho a la protección de datos personales del interesado lo es al ejercicio mismo de esos derechos de acceso, rectificación y cancelación de los datos que forman parte del contenido esencial de esos derechos fundamentales. Sin perjuicio de que su denegación en ese caso pueda ser impugnada ante el Director de la Agencia de Protección de Datos. Denegación cuya consecuencia será la prórroga del plazo legal para proceder a la cancelación y rectificación de esos datos personales, de lo que se infiere que la restricción no es en rigor al plazo para rectificar y cancelar, sino a los derechos mismos a que se rectifiquen y cancelen los datos.

Como en otra ocasión hemos aseverado, los motivos de limitación adolecen de tal grado de indeterminación que deja excesivo campo de maniobra a la discrecionalidad administrativa, incompatible con las exigencias de la reserva legal en cuanto constituye una cesión en blanco del poder normativo que defrauda la reserva de ley. Además, al no hacer referencia alguna a los presupuestos y condiciones de la restricción, resulta insuficiente para determinar si la decisión administrativa es o no el fruto previsible de la razonable aplicación de lo dispuesto por el legislador (SSTC 101/1991, FJ 3, y 49/1999, FJ 4). De suerte que la misma falta evidente de certeza y previsibilidad del lí­mite que el art. 24.2 LOPD impone al derecho fundamental a la protección de los datos personales (art. 18.4 CE), y la circunstancia de que, además, se trate de un lí­mite cuya fijación y aplicación no viene precisada en la LOPD, sino que se abandona a la entera discreción de la Administración Pública responsable del fichero en cuestión, aboca a la estimación en este punto del recurso interpuesto por el Defensor del Pueblo al resultar vulnerados los arts. 18.4 y 53.1 CE.

19. La necesidad de delimitar el objeto de nuestro pronunciamiento y su alcance nos impone precisar finalmente el contenido de nuestro fallo estimatorio del presente recurso de inconstitucionalidad, por cuanto la literalidad de las tachas formuladas por el Defensor del Pueblo se ha limitado a determinados incisos de los preceptos impugnados.

En primer lugar, si bien la tacha del Defensor del Pueblo se contrae al inciso “o por disposiciones de superior rango” del apartado 1 del art. 21, la declaración de inconstitucionalidad y nulidad se fundamenta, como se ha dicho en el FJ 15, en que la LOPD no ha fijado por sí­ misma, como le impone el art. 53.1 CE, los lí­mites al derecho a consentir la cesión de datos personales entre Administraciones Públicas para fines distintos a los que motivaron su recogida, sino que sólo ha identificado la norma que puede hacerlo en su lugar. Por lo que en coherencia con este fundamento no cabe circunscribir dicha declaración sólo al referido inciso sino al más amplio que incluye tanto las disposiciones de creación del fichero como el contenido literal del impugnado, extendiendo la inconstitucionalidad y nulidad a su totalidad, esto es “cuando la comunicación hubiere sido prevista por las disposiciones de creación del fichero o por disposición de superior rango que regule su uso”, así­ como a la conjunción disyuntiva “o” para no privar de sentido al supuesto regulado en el inciso final del art. 24.1 LOPD y que no ha sido objeto de impugnación.

Asimismo, la estimación del recurso en lo tocante a los incisos impugnados del art. 24.1 y 2 LOPD, ha de reflejarse en nuestro fallo declarando inconstitucionales y nulos los incisos del apartado 1 recurridos, y extendiendo la declaración en el caso del apartado 2 a toda su literalidad, pues si son contrarias a la Constitución por lesivas del art. 18.4 CE las dos restricciones previstas en su primera frase de este 2 apartado del art. 24 LOPD, su nulidad priva de sentido alguno lo dispuesto en la segunda, por lo que la más elemental lógica jurí­dica aconseja la expulsión del ordenamiento jurí­dico de todo el apartado (art. 39.1 LOTC).

F A L L O

En atención a todo lo expuesto, el Tribunal Constitucional, POR LA AUTORIDAD QUE LE CONFIERE LA CONSTITUCIÓN DE LA NACIÓN ESPAÑOLA,

Ha decidido

Estimar el presente recurso de inconstitucionalidad y, en consecuencia:

1º Declarar contrario a la Constitución y nulo el inciso “cuando la comunicación hubiere sido prevista por las disposiciones de creación del fichero o por disposición de superior rango que regule su uso o” del apartado 1 del art. 21 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

2º Declarar contrarios a la Constitución y nulos los incisos “impida o dificulte gravemente el cumplimiento de las funciones de control y verificación de las Administraciones públicas” y “o administrativas” del apartado 1 del art. 24, y todo su apartado 2, de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Publí­quese esta Sentencia en el “Boletí­n Oficial del Estado”.

Dada en Madrid, a treinta de noviembre de dos mil.

Fuente: “http://www.tribunalconstitucional.es/STC2000/STC2000-292.htm”:http://www.tribunalconstitucional.es/STC2000/STC2000-292.htm