LA CONSTRUCCIN DEL DERECHO A LA AUTODETERMINACIN INFORMATIVA Y LAS GARANTAS PARA SU EFECTIVIDAD por Pablo Lucas Murillo de la Cueva

1. Aclaracin previa. Me parece necesario advertir que he preferido utilizar la expresin derecho a la autodeterminacin informativa en el ttulo de mi intervencin porque siempre me ha parecido ms expresiva que otras adoptadas por los legisladores y por la doctrina para denominarlo. En efecto, creo que esa frmula, que tomo de la Sentencia del Tribunal Constitucional Federal de Alemania de 15 de diciembre de 1983 sobre la Ley del Censo, refleja el aspecto ms caracterstico de un derecho nuevo que ha ido cobrando cuerpo bajo distintas formas en los ordenamientos de los Estados democrticos: el control que ofrece a las personas sobre el uso por terceros de informacin sobre ellas mismas. Por eso, he seguido utilizndola, aun siendo consciente de que, ciertamente, el Derecho positivo no la recoge. En efecto, tanto el interno, como el europeo hablan del derecho a la proteccin de datos de carcter personal. Desde luego, nada ms lejos de mi intencin que entablar una disputa sobre los nombres cuando est claro que cualquiera de los dos mencionados identifica esta figura y es igualmente evidente que lo importante es el contenido que encierra. A la exposicin de sus elementos ms significativos se dirigen estas pginas. No obstante, dada su reciente incorporacin a la tabla de derechos fundamentales y la manera en que se ha producido, me ha parecido conveniente recordar, antes, algunos rasgos del proceso que ha llevado al reconocimiento de este derecho fundamental porque ayudan a comprender su verdadero alcance. Slo entonces tendr sentido repasar las caractersticas ms sealadas de su rgimen jurdico as como apuntar, despus, las principales dificultades a las que se enfrenta. A la luz de todo ello tratar de llegar a algunas conclusiones.

2. El reconocimiento del derecho fundamental a la proteccin de datos de carcter personal. 2.1. El derecho a la proteccin de datos ha encontrado su ms solemne reconocimiento en el artculo 8 de la Carta de los Derechos Fundamentales de la Unin Europea. Tambin en el Tratado por el que se establece una Constitucin para Europa, pues incorpor como Parte II la Carta en su integridad, y, adems lo erigi en principio de la vida democrtica en la Unin (artculo I-51). Y en el Tratado de Lisboa, que, como el anterior, asume la Carta de Niza. Ahora bien, no est escrito en nuestro texto fundamental, ni en el Convenio Europeo para la Proteccin de los Derechos Humanos y Libertades Fundamentales. En realidad, salvo en el caso de Portugal, ha entrado en el ordenamiento jurdico de la mano del legislador ordinario y de pronunciamientos judiciales y slo recientemente ha recibido el estatuto de derecho fundamental. En Espaa ese rango se lo ha dado el Tribunal Constitucional en su Sentencia 292/2000, de 30 de noviembre, prcticamente al mismo tiempo que se aprobaba la Carta de los Derechos Fundamentales de la Unin Europea y que el Tribunal Europeo de Derechos Humanos dictaba sus Sentencias ms significativas al respecto (casos Amann contra Suiza y Rotaru contra Rumania), ambas de 2000. Es un derecho nuevo, de los que se dice que integran una de las ltimas generaciones de derechos, la tercera o la cuarta, segn los autores. Es decir, las formadas por aquellos que responden a los retos y dificultades de la sociedad de nuestros das. Principalmente, a los derivados del avance tecnolgico, del impacto sobre el medio y de las nuevas formas de desigualdad. Interesa, por tanto, destacar algunos de los pasos ms significativos del proceso que ha llevado a su reconocimiento. 2.2. En el origen de los derechos, mejor dicho, en el de su reconocimiento es posible establecer una gradacin de etapas o secuencias en las que juegan factores de distinta naturaleza. Ante todo, los de carcter material. Es decir, los que tienen que ver con una aspiracin o necesidad individual cuya satisfaccin se convierte en una exigencia tan imperiosa que llega a erigirse en condicin indeclinable de la convivencia a partir de un momento dado en funcin de las relaciones sociales (i). En segundo lugar, la justificacin ideolgica de la pretensin de ver satisfecha esa necesidad bsica (ii) y, en estrecha relacin con lla, en tercer

lugar, su reivindicacin frente al poder pblico a travs de distintas formas de accin y expresin (iii). Por ltimo, su declaracin de manera ms o menos solemne pero jurdicamente efectiva (iv). Esos pasos, perceptibles en la gnesis de los derechos de cualquiera de las generaciones de las que se viene hablando, se aprecian tambin en el caso del derecho a la proteccin de datos. El elemento determinante de la necesidad o inters esencial sobre el que se construye es el progreso tecnolgico, principalmente el derivado de los avances que resultan de la combinacin de las virtualidades de la informtica y de las telecomunicaciones. Aplicadas a la captacin, relacin, almacenamiento y comunicacin de datos personales crean un escenario en el que es posible que terceros, pblicos o privados, renan tal caudal de informacin sobre las personas, cualquier clase de personas, que, prcticamente, no queden aspectos de su vida al margen del conocimiento ajeno, a veces inmediato, incluyendo el de su localizacin y movimientos en cada momento. En ese contexto, las barreras de proteccin que podan brindar el tiempo y el espacio o el mismo volumen de datos disponible ya no son operativas, porque es posible recuperar en tiempo real la que se refiere a uno o varios individuos o grupos de ellos. Adems, a partir de los datos obtenidos, cabe extraer, relacionando unos con otros, ulteriores perfiles personales utilizables para los ms diversos fines, lcitos o ilcitos, tanto por los poderes pblicos como por agentes privados. La potencialidad de la tecnologa ha llegado a tal punto que permite obtener resultados socialmente provechosos. El problema es que, de igual modo, resulta idnea para causar perjuicios de entidad semejante a los beneficios. Por tanto, como en otros aspectos del progreso, se trata de buscar el modo de aprovechar al mximo las ventajas y conjurar, a la vez, las desventajas. Pues bien, en este contexto, la necesidad bsica o inters vital a partir del cual surge la demanda de reconocimiento de un derecho es, precisamente, la de poner en manos de los interesados instrumentos que les permitan recuperar, al menos en parte, el control sobre la informacin personal que les concierne y que est o puede estar en manos de terceros. Esa pretensin se justifica a partir de la misma dignidad de la persona y guarda estrecha relacin con la libertad que le caracteriza. Libertad individual entendida en su ms amplio

sentido, incluyendo la faceta de manifestarse o conducirse de acuerdo con la propia forma de ser. O sea, segn las ideas, gustos y preferencias de cada uno. La libertad concebida en este sentido como identidad tambin est en juego porque a los riesgos e inconvenientes que depara el uso incontrolado de informacin personal ajena, se une la tendencia de quienes se saben observados y controlados a comportarse de la forma que creen menos perjudicial para ellos. 2.3. A partir de estos presupuestos, la construccin del derecho que nos ocupa ha sido fruto tambin de varios factores. No son otros que los vinculados a una suerte de dilogo entre la doctrina, los legisladores internacional, comunitario y estatal y la jurisprudencia en esos tres niveles. Sus interacciones nos han llevado a la actual concepcin de este derecho. As, de las iniciales elaboraciones tericas que buscaban extender los confines del derecho a la intimidad a toda informacin personal, se pas a identificar un bien jurdico autnomo --denominado intimidad informativa, privacy, libertad informtica o autodeterminacin informativa-- slo en parte coincidente con aqulla, al menos en la nocin que de la misma o de la vida privada ha prevalecido en los distintos ordenamientos. Bien jurdico consistente en asegurar a las personas el control de la informacin --de los datos-- que les es propia para ponerles al resguardo o, al menos, permitirles protegerse de los perjuicios derivados del uso por terceros, pblicos o privados, de ese material. Las ilimitadas posibilidades que ofrece la tecnologa de captar, acopiar, asociar, recuperar en tiempo real y conservar indefinidamente datos personales, as como de obtener ulterior informacin personal mediante su tratamiento, junto a la necesidad creciente de los mismos en todo tipo de relaciones, han hecho imprescindible garantizar a los individuos instrumentos jurdicos que hagan posible ese control. Adquiere, as, relevancia una nueva situacin jurdica o status que se ha venido en llamar de habeas data, cualificada activamente por los derechos o facultades que aseguran tal dominio y, pasivamente, por los lmites opuestos a quienes desde los poderes pblicos o desde la sociedad utilizan informacin de carcter personal. Derechos y deberes que operan en el marco objetivo ofrecido por los principios de calidad de los datos. 2.4. En Espaa, las primeras reflexiones doctrinales, muy escasas, se producen de forma prcticamente simultnea a la elaboracin de la Constitucin. No obstante, si el sentido del apartado cuarto de su artculo 18 fue perfectamente comprendido por algunos constituyentes y,

en especial, por Miguel Roca Junyent --que propuso la redaccin finalmente aprobada-- creo que para la mayora pes ms, a la hora de aprobarla, la influencia del texto portugus de 1976 y el deseo de incorporar las ltimas novedades llegadas al constitucionalismo democrtico que el convencimiento de su necesidad por tener una clara percepcin de los peligros cuya amenaza pretende conjurar ese precepto. O sea, se trata de una manifestacin ms del carcter extremadamente derivado de nuestro texto fundamental, rasgo en el que pronto se situ, por cierto, su originalidad. La entrada en vigor de la Constitucin no cambi mucho las cosas. De ah que, cuando las Cortes Generales abordaron la regulacin de la proteccin civil de los derechos al honor, a la intimidad personal y familiar y a la propia imagen por la Ley Orgnica 1/1982, de 5 de mayo, lo nico que dijeran al respecto, en una disposicin transitoria, fue que mientras no se aprobase la ley a la que se refera este precepto, se aplicaran las reglas previstas para combatir las intromisiones ilegtimas en el mbito de aqullos derechos. Era una solucin claramente insuficiente porque los problemas derivados del uso de la informtica no se manifiestan del mismo modo que las intromisiones ilegtimas previstas en esa Ley Orgnica. En el intervalo que media entre la Constitucin y la primera regulacin de la proteccin de datos de carcter personal, ya en 1992, sigui sin existir un autntico debate sobre la cuestin. Sin embargo, en otros pases, se fueron produciendo avances importantes. Bien a propsito de los problemas originados por la aplicacin de las leyes existentes en algunos de ellos desde principios de los aos setenta del pasado siglo --en Lnder de Alemania, en Suecia y Francia y en la propia Repblica Federal--, bien por su reivindicacin donde no las haba, se fue creando un caldo de cultivo que, superando las fronteras, llev al Consejo de Europa a plasmar en su Convenio n 108, de 28 de enero de 1981, para la proteccin de las personas con respecto al tratamiento automatizado de datos de carcter personal, los principios sobre los que descansar el rgimen jurdico del derecho, despus reconocido como fundamental. Su proyeccin a las legislaciones, nacionales y comunitaria, y a la jurisprudencia ser determinante para su extensin. No obstante, no fue suficiente para que cuajara en Espaa a pesar de que, aunque todava tmidamente, se hablaba de su necesidad, se intentaban algunas iniciativas legislativas y algunas asociaciones y entidades comprometidas con los derechos humanos empezaban a reivindicarlo con mayor fuerza. Y a pesar, igualmente, de que la frmula abierta y transversal con que se redact el artculo 18.4 de la Constitucin facilitaba la recepcin

y desarrollo del Convenio n 108. Sin embargo, transcurrieron los aos sin que se diera ese paso. Mientras tanto, el Tribunal Constitucional desconoca los problemas relacionados con la proteccin de datos de carcter personal y el Tribunal Supremo negaba virtualidad al Convenio para sustentar derechos al considerarlo necesitado de desarrollo, ya que, a su entender, se limitaba a afirmar principios que deban concretar los legisladores nacionales, sus nicos destinatarios. Cuando, por fin, la Ley Orgnica 5/1992, de 29 de octubre, de regulacin del tratamiento automatizado de datos de carcter personal (LORTAD), introdujo la regulacin que, con pocas modificaciones, permanece en vigor, se sirvi del contenido del Convenio y de las pautas del proyecto de Directiva europea, entonces en gestacin. Ahora bien, si los fundamentos de su regulacin --y del derecho al que da cuerpo-- se elevaban, en ltima instancia, a la dignidad humana y se vinculaban a la personalidad individual, fueron motivos ms prosaicos los que impulsaron la aprobacin de este texto legal: la puesta en marcha de los Acuerdos de Schengen. La LORTAD fue sustituida por la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal (LOPD), actualmente vigente, cuyo Reglamento ha sido recientemente aprobado por el Real Decreto 1720/2007, de 21 de diciembre. Me parece interesante subrayar que la LORTAD encuadr la disciplina que estableca bajo la idea de privacidad. Su exposicin de motivos conclua as: En este caso, al desarrollar legislativamente el mandato constitucional de limitar el uso de la informtica, se est estableciendo un nuevo y ms consistente derecho a la privacidad de las personas (s.n.). Y su artculo 1 deca: La presente Ley Orgnica, en desarrollo de lo previsto en el apartado 4 del art. 18 de la Constitucin, tiene por objeto limitar el uso de la informtica y otras tcnicas y medios de tratamiento automatizado de los datos de carcter personal para garantizar el honor, la intimidad personal y familiar de las personas fsicas y el pleno ejercicio de sus derechos. De este modo, el legislador, mediante ese barbarismo y la reiteracin del apartado cuarto del artculo 18 de la Constitucin, procuraba mantener una cierta ambigedad en torno a la trascendencia del paso que estaba dando. Por su parte, la LOPD resolvi el problema

prescindiendo de exposicin de motivos --a pesar de que las vicisitudes que atraves su elaboracin y los escasos pero significativos cambios que introdujo en el texto hasta entonces vigente la hacan necesaria-- y estableciendo en su artculo 1 que su objeto es el siguiente: La presente Ley Orgnica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades pblicas y los derechos fundamentales de las personas fsicas, y especialmente de su honor e intimidad personal y familiar. Es importante el cambio de planteamiento que refleja este ltimo precepto. No se sita en el marco de la limitacin del uso de la informtica, ni siquiera en el del artculo 18.4 de la Constitucin, como s haca la LORTAD, pese a que la nueva Ley Orgnica recoge su contenido en sus propios trminos salvo escasas novedades aunque sean llamativas, como ya se ha dicho. La adaptacin de la LORTAD a la Directiva 95/46/CE, razn que estuvo en el origen de lo que iba a ser una reforma puntual de aqulla, no obligaba a dar esos pasos. Desde luego, no mencionar al artculo 18.4 de la Constitucin no impide establecer una conexin con l ya reconocida por el legislador de forma rotunda en 1992. Y, si se pensaba que con el texto de 1999 se supera el marco de la limitacin del uso de la informtica para una normativa que va ms all de tal objetivo, adems de que se poda haber dicho sin ninguna dificultad, sucede que ese propsito es igualmente perseguible desde el mismo precepto constitucional que se preocupa de la garanta del pleno ejercicio de los derechos de los ciudadanos, de todos sus derechos. Al fin y al cabo, no cuesta trabajo ver en ese ultimo apartado del artculo 18 la voluntad de protegerlos de los peligros derivados de las tecnologas de la informacin, ya estrechamente vinculadas, por otra parte, a las de de las comunicaciones. Un ao despus el Tribunal Constitucional, con sus Sentencias 292 y 290, ambas de 30 de noviembre, a las que se hace referencia ms adelante, lo demostrara. A partir de ese momento, al margen de la aprobacin de algunas disposiciones especiales a las que luego se aludir, el acontecimiento ms relevante que se ha producido a nivel normativo ha sido la inclusin de este derecho entre los que algunos de los nuevos Estatutos de Autonoma han recogido. As, adems de referirse, a propsito de la distribucin competencial a la proteccin de datos, lo proclaman, en el momento de escribirse estas lneas, los de Catalua (artculo 31), Andaluca (artculo 32), Islas Baleares (artculo 28), Aragn (artculo 16.3) y Castilla y Len (artculo 12 d)).

No es un hecho menor que se haya producido esa incorporacin, dada la significacin de los estatutos de autonoma. Buena prueba de la trascendencia que tiene la inclusin en l de derechos sustantivos la ofrece el debate poltico, acadmico y judicial que se ha producido al respecto, cuya entidad explica las caractersticas de las Sentencias del Tribunal Constitucional 247 y 249/2007 y sobre el que se pronunciar, sin duda, nuevamente a propsito del Estatuto de Autonoma de Catalua. Ahora bien, para el derecho a la autodeterminacin informativa tal vez lo nico significativo de su recepcin estatutaria sea la confirmacin que supone de su carcter autnomo. En lo dems, no representa ninguna novedad. 3. Las principales caractersticas del rgimen jurdico de la proteccin de datos en Espaa. No me propongo adentrarme en una exposicin minuciosa de su regulacin. No es el momento adecuado para hacerlo. Pero s me parece importante identificar algunos de sus rasgos ms destacados que tienen que ver con la fuerza de los principios y la demanda de especificacin de las reglas generales derivada de la enorme variedad de supuestos en los que surge la necesidad de proteger los datos personales. 3.1. Los elementos principales del sistema de proteccin de datos personales son los que ya encontramos formulados como principios en el Convenio n 108 del Consejo de Europa. A su vez, las facultades que se confieren a las personas son las que se haban reconocido en la prctica norteamericana de proteccin frente a los informes de solvencia patrimonial desde los aos sesenta del siglo XX. Este rgimen presupone que la disposicin por terceros de datos personales solamente es lcita cuando han sido obtenidos con el consentimiento inequvoco de los afectados, debidamente informados, o con autorizacin legal explcita. Consentimiento y autorizacin que se circunscriben a la utilizacin de esa informacin --exacta, puesta al da y proporcionada-- para finalidades lcitas y determinadas. La autodeterminacin se quiere garantizar, adems, mediante una serie de derechos regulados en la LOPD (informacin, acceso, rectificacin, cancelacin y oposicin). Buscan brindar a los afectados medios para conocer qu informacin manejan sobre ellos terceros, de donde procede y con qu finalidad la tienen y usan y a quien la transmiten y para qu, as como a obtener su rectificacin cuando sean inexactos o su cancelacin si no deben ser objeto de tratamiento. Y para oponerse a que sean tratados aquellos que se

obtuvieron sin consentimiento o a que se utilicen en su perjuicio perfiles procedentes de tratamientos de esos datos. Evidentemente, estos derechos y los principios de proteccin de datos, expresados por la LOPD, se erigen en lmites impuestos por el legislador al tratamiento de los datos por terceros y van acompaados de normas sancionadoras, penales y administrativas, dirigidas a asegurar su respeto. Los deberes que pesan sobre quienes pretendan tratar informacin personal, contrapartida de los derechos y de las exigencias de los principios, comportan, junto a su estricto respeto, la observancia de formas y procedimientos imprescindibles para hacer efectivas las garantas del derecho a la autodeterminacin informativa. Es lo que sucede con los pasos a dar en la creacin de ficheros, con su inscripcin o notificacin, con la manera de almacenar los datos y las medidas de seguridad que han de establecerse y aplicarse o con el deber de secreto de quienes tratan los datos personales. Adems, se han erigido unos entes pblicos, dotados de una posicin de independencia, con potestades de informe, inspeccin y sancin, entre otras, que velan por el respeto de todo este conjunto normativo. Tales organismos, en nuestro caso Agencias, cuentan con registros pblicos en los que se inscriben los ficheros y tratamientos de datos personales sometidos a su vigilancia. Por lo dems, el vigente Reglamento (Real Decreto 1720/2007) se distingue no slo porque se ajusta directamente a la LOPD --el anterior se elabor vigente la LORTAD-- y aborda una ejecucin global de sus disposiciones sino tambin porque lo hace mediante preceptos dotados de una gran densidad normativa, en buena medida expresivos de la experiencia generada previamente y de la tarea realizada por la Agencia Espaola de Proteccin de Datos. Densidad que, cuando menos, justifica decir que efecta un verdadero desarrollo de la Ley Orgnica, tal como reconoce el prembulo del Real Decreto que lo aprueba. Tambin se van franqueando los obstculos a la utilizacin de datos biomtricos para distintas finalidades legtimas. As, adems de la digitalizacin de las huellas dactilares y de la imagen del rostro, a efectos de la expedicin del documento nacional de identidad (artculo 9.1 de la Ley Orgnica 1/1992, de 21 de febrero, sobre Proteccin de la Seguridad Ciudadana, y artculos 5.3 y 11 del Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedicin del documento nacional de identidad y sus certificados de firma electrnica) y del

pasaporte (artculos 10 de la citada Ley Orgnica 1/1992 y 10 del Real Decreto 896/2003, de 11 de julio, por el que se regula la expedicin del pasaporte ordinario y se determinan sus caractersticas), se ha previsto legalmente el tratamiento de datos genticos por la polica para la investigacin de los delitos y la identificacin de vctimas o de personas desaparecidas (Ley Orgnica 10/2007, de 8 de octubre, reguladora de la base de datos policial sobre identificadores obtenidos a partir del ADN). Asimismo se ha reconocido judicialmente que no es lesivo del derecho a la autodeterminacin informativa, por ejemplo, la utilizacin a efectos de control laboral de un algoritmo elaborado a partir de una imagen parcial de la mano [Sentencia de la Sala Tercera del Tribunal Supremo de 2 de julio de 2007 (casacin 5017/2003)], en el bien entendido que tal uso se hace conforme a las exigencias de los principios de respeto a la finalidad y de seguridad de los datos. En definitiva, el ordenamiento jurdico dedica a la proteccin de datos de carcter personal una disciplina general --en la que el Reglamento tiene una gran importancia-- cuyo ncleo est bien definido. Por otra parte, diversos textos legales han extendido explcitamente los principios de proteccin de datos a mbitos especficos. As, lo hace el artculo 230.5 de la Ley Orgnica del Poder Judicial, tras su reforma de 1994, y tambin las normas sobre firma digital (Ley 59/2003, de 19 de diciembre), telecomunicaciones (Ley 32/2003, de 3 de noviembre) o sobre los servicios de la sociedad de la informacin y el comercio electrnico (Ley 34/2002, de 11 de julio, con su modificacin por la Ley 52/2007, de 28 de diciembre, de Impulso de la Sociedad de la Informacin). Otro tanto ha hecho la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos. Tambin se han establecido algunas reglas especiales en las recientes Leyes orgnicas 4/2007 y 2/2006, sobre Universidades o Educacin, respectivamente y en la Ley 30/2007, de Contratos del Sector Pblico. Lo mismo hizo la anterior Ley 41/2002, sobre autonoma del paciente. Ahora bien, las especialidades son pocas y muy concretas y las remisiones a LOPD no suponen ms que explicitar algo que por s mismo ya resulta del propio imperio de la Constitucin y de la LOPD. Esto significa que, en realidad, el rgimen jurdico del derecho a la autodeterminacin informativa es exclusivamente el que resulta de esa Ley Orgnica y de la

interpretacin que viene recibiendo. Y la aplicacin de normas de carcter general a los problemas que plantean los tratamientos de datos de carcter personal en mbitos singulares muy definidos no siempre es fcil. Eso ha hecho que se reclamen reglas especiales para sectores concretos de particular importancia. Por ejemplo, el de los datos relativos a la salud, en parte regulado por la Ley 41/2002, o el de los que son objeto de tratamiento por los rganos judiciales o en el marco de las relaciones laborales que tienen lugar en la empresa. 3.2. Segn se ha visto, el Tribunal Constitucional no se manifest sobre este derecho hasta relativamente tarde. Y, cuando lo hizo, no todas sus primeras Sentencias siguieron la misma lnea en lo que se refiere a la identificacin del derecho cuyo amparo estaba dispensando. As, la STC 254/1993, que abre la serie, es consciente de que, tras el artculo 18.4 de la Constitucin subyace algo que no es exactamente igual al derecho a la intimidad, pero mantiene la misma lnea de relativa ambigedad que caracteriza la exposicin de motivos de la LORTAD y su opcin por el trmino privacidad en un intento de eludir la toma de postura en el debate sobre el bien jurdico subyacente. En la posterior STC 143/1994 deshar esa indefinicin y razonar desde el punto de vista del derecho a la intimidad para pronunciarse sobre el rgimen del Nmero de Identificacin Fiscal. No obstante, en las SSTC 11, 33, 35, 45, 60, 77, 94, 104, 105, 106, 123, 124, 125, 126, 158, 198, 223 de 1998 y en las SSTC 30, 44, 45 y 202 de 1999, preparar el camino que conduce a las de 30 de noviembre de ese ao. Como dice la Sentencia 202/1999, el previsto por el artculo 18.4 de la Constitucin Se trata, por tanto, de un instituto de garanta de otros derechos, fundamentalmente el honor y la intimidad, pero tambin de un instituto que es, en s mismo, un derecho o libertad fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegtimo del tratamiento mecanizado de datos (SSTC 254/1993, fundamento jurdico 6 y 11/1998, fundamento jurdico 4). Y dice que la garanta de la intimidad adopta hoy un entendimiento positivo que se traduce en un derecho de control sobre los datos relativos a la propia persona; la llamada "libertad informtica" es as derecho a controlar el uso de los mismos datos insertos en un programa informtico (habeas data) y comprende, entre otros aspectos, la oposicin del ciudadano a que determinados datos personales sean utilizados para fines distintos de aquel legtimo que justific su obtencin (SSTC 254/1993, fundamento jurdico 7;

11/1998, fundamento jurdico 4; 11/1998, fundamento jurdico 4 y 94/1998, fundamento jurdico 4). 3. A partir de aqu, la STC 292/2000, despeja ya las ambigedades y establece rotundamente que lo que ya haba considerado anteriormente un instituto de garanta de los derechos a la intimidad y al honor y del pleno disfrute de los restantes derechos de los ciudadanos constituye, tambin, un derecho o libertad fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegtimo del tratamiento mecanizado de datos, lo que la Constitucin llama la informtica. Es, prosigue la Sentencia, lo que se ha dado en llamar "libertad informtica", la cual, precisa, posee una dimensin positiva que excede el mbito propio del derecho fundamental a la intimidad (...) y (...) se traduce en un derecho de control sobre los datos relativos a la propia persona. Seguidamente, habla ya del derecho fundamental a la proteccin de datos y se preocupa de diferenciarlo del derecho a la intimidad, sealando que, si bien comparte con l el objetivo de ofrecer una eficaz proteccin constitucional de la vida privada personal y familiar, se distingue del mismo porque atribuye a su titular un haz de facultades que consiste en su mayor parte en el poder jurdico de imponer a terceros la realizacin u omisin de determinados comportamientos cuya concreta regulacin debe establecer la Ley. No cualquier Ley, sino aquella que conforme al art. 18.4 CE debe limitar el uso de la informtica, bien desarrollando el derecho fundamental a la proteccin de datos (art. 81.1 CE), bien regulando su ejercicio (art. 53.1 CE). Aade que la peculiaridad de este derecho fundamental respecto del derecho a la intimidad radica en la distinta funcin que cumplen, diferencia que se proyecta sobre su objeto y contenido respectivos. Nos dice el Tribunal Constitucional que la funcin del derecho a la intimidad es la de protegernos frente a cualquier invasin del mbito de la vida personal y familiar que deseamos excluir del conocimiento ajeno y de las intromisiones de terceros en contra de nuestra voluntad, mientras que el derecho a la proteccin de datos persigue garantizarnos un poder de control sobre nuestros datos personales, sobre su uso y destino, a fin de impedir su trfico ilcito y lesivo para nuestra dignidad y derechos. Y que, si el derecho a la intimidad permite excluir ciertos datos personales del conocimiento ajeno, es decir, el poder de resguardar su vida privada de una publicidad no

querida, por su parte. el derecho a la proteccin de datos garantiza a los individuos un poder de disposicin sobre esos datos. De l deriva la prohibicin de que los poderes pblicos se conviertan en fuentes de esa informacin sin las debidas garantas, as como el deber de prevenir los riesgos que puedan derivarse del acceso o divulgacin indebidas a la misma. Ahora bien, advierte que ese poder de disposicin sobre los propios datos personales nada vale si el afectado desconoce qu datos son los que se poseen por terceros, quines los poseen, y con qu fin. Por tanto, va concluyendo la Sentencia, la singularidad del derecho a la proteccin de datos viene, de una parte, de la mayor amplitud de su objeto en comparacin con el del derecho a la intimidad, ya que extiende su garanta no slo a la intimidad en su dimensin constitucionalmente protegida por el art. 18.1 CE, sino a lo que en ocasiones este Tribunal ha definido en trminos ms amplios como esfera de los bienes de la personalidad que pertenecen al mbito de la vida privada, inextricablemente unidos al respeto de la dignidad personal (...), como el derecho al honor, (...) e igualmente, en expresin bien amplia del propio art. 18.4 CE, al pleno ejercicio de los derechos de la persona. De esta manera, el derecho fundamental a la proteccin de datos ampla la garanta constitucional a aquellos de esos datos que sean relevantes para o tengan incidencia en el ejercicio de cualesquiera derechos de la persona, sean o no derechos constitucionales y sean o no relativos al honor, la ideologa, la intimidad personal y familiar a cualquier otro bien constitucionalmente amparado. La Sentencia precisa esta peculiaridad material del derecho examinado aclarando que el objeto por l protegido no se reduce a los datos ntimos de la persona, sino a cualquier tipo de dato personal, sea o no ntimo, cuyo conocimiento o empleo por terceros pueda afectar a sus derechos, sean o no fundamentales. De ah que alcance tambin a aquellos datos personales pblicos ya que, por el hecho de serlo, por ser accesibles al conocimiento de cualquiera, no escapan al poder de disposicin del afectado. Su derecho a la proteccin de datos lo impide. En realidad, cubre todos aquellos que identifiquen o permitan la identificacin de la persona, pudiendo servir para la confeccin de su perfil ideolgico, racial, sexual, econmico o de cualquier otra ndole, o que sirvan para cualquier otra utilidad que en determinadas circunstancias constituya una amenaza para el individuo. Hay otro rasgo que, para el Tribunal Constitucional, singulariza a este nuevo derecho fundamental frente al derecho a la intimidad personal y familiar del art. 18.1 CE. En efecto, a

diferencia de este ltimo, que confiere a la persona el poder jurdico de imponer a terceros el deber de abstenerse de toda intromisin en la esfera ntima de la persona y la prohibicin de hacer uso de lo as conocido, el derecho a la proteccin de datos atribuye a su titular un haz de facultades consistente en diversos poderes jurdicos cuyo ejercicio impone a terceros deberes jurdicos, que no se contienen en el derecho fundamental a la intimidad, y que sirven a la capital funcin que desempea este derecho fundamental: garantizar a la persona un poder de control sobre sus datos personales, lo que slo es posible y efectivo imponiendo a terceros los mencionados deberes de hacer. Se trata del derecho del afectado a que se solicite su previo consentimiento para recoger y usar sus datos personales, del derecho a saber y ser informado sobre el destino y uso de esos datos y de los derechos a acceder, rectificar y cancelar dichos datos. Es decir, de los instrumentos que hacen posible su poder de disposicin sobre sus datos personales. Ese poder de disposicin y de control sobre los datos personales se concreta jurdicamente en la facultad de consentir la recogida, la obtencin y el acceso a los datos personales, su posterior almacenamiento y tratamiento, as como su uso o usos posibles, por un tercero, sea el Estado o un particular y requiere como complementos indispensables, por un lado, la facultad de saber en todo momento quin dispone de esos datos personales y a qu uso los est sometiendo, y, por otro lado, el poder oponerse a esa posesin y usos. Completan los elementos caractersticos de la definicin constitucional de este derecho fundamental la facultad del afectado de ser informado de quin posee sus datos personales y con qu fin, a la que corresponde el deber del responsable de informarle de qu datos posee sobre su persona y de qu destino han tenido, lo que alcanza tambin a posibles cesionarios. Todo ello adems de rectificar o cancelar los que proceda. Reconoce el Tribunal Constitucional que estas conclusiones sobre el significado y el contenido el derecho a la proteccin de datos personales se ven confirmadas por los instrumentos internacionales que se refieren a este derecho fundamental a los que ha tenido que acudir en cumplimiento del artculo 10.2 de la Constitucin. Se trata de la Resolucin 45/95 de la Asamblea General de las Naciones Unidas que recoge la versin revisada de los Principios Rectores aplicables a los Ficheros Computadorizados de Datos Personales. Naturalmente, del Convenio para la Proteccin de las Personas respecto al Tratamiento Automatizado de Datos de Carcter Personal hecho en Estrasburgo el 28 de enero de 1981 y de la Directiva 95/46, sobre

Proteccin de las Personas Fsicas en lo que respecta al Tratamiento de Datos Personales y la Libre Circulacin de estos datos. En fin, la Carta de Derechos Fundamentales de la Unin Europea completa esta relacin. Subraya la Sentencia que todos estos textos coinciden en el establecimiento de un rgimen jurdico para la proteccin de datos personales basado en la predisposicin de un haz de garantas para los afectados, semejante al que ha descrito, que hace posible su respeto. Sobre los lmites de este derecho fundamental recuerda que el artculo 105 b) de la Constitucin encarga a la ley regular el acceso a los archivos y registros administrativos salvo en lo que afecte a la seguridad y defensa del Estado, la averiguacin de los delitos y la intimidad de las personas y que, en numerosas ocasiones, el Tribunal Constitucional ha dicho que la persecucin y castigo del delito constituye, asimismo, un bien digno de proteccin constitucional, a travs del cual se defienden otros como la paz social y la seguridad ciudadana, los cuales encuentran reconocimiento en los artculos. 10.1 y 104.1 de la Constitucin. Lo mismo sucede con la distribucin equitativa del sostenimiento del gasto pblico y las actividades de control en materia tributaria (artculo 31) como bienes y finalidades constitucionales legtimas capaces de restringir los derechos del artculo 18.1 y 4 del texto fundamental. Precisamente, advierte la Sentencia, el Convenio europeo de 1981 tambin ha tenido en cuenta estas exigencias en su artculo 9. Al igual que el Tribunal Europeo de Derechos Humanos. Este ltimo, al hablar de la garanta de la intimidad individual y familiar, aplicable al trfico de datos de carcter personal, reconoci que puede tener lmites como la seguridad del Estado (caso Leander, 1987), o la persecucin de infracciones penales (casos Z, 1997, y Funke, 1993). Y ha exigido que tales limitaciones estn previstas legalmente y sean las indispensables en una sociedad democrtica. Esto significa que la ley que las establezca sea accesible al individuo concernido por ella, que resulten previsibles las consecuencias que para l pueda tener su aplicacin y que respondan a una necesidad social imperiosa, adems de ser adecuados y proporcionados para el logro de su propsito (caso X e Y, 1985; caso Leander; caso Gaskin, 1989; caso Funke; caso Z). El resumen anterior muestra que el Tribunal Constitucional ha querido trazar un completo dibujo de este derecho fundamental. No slo indica su singularidad sobre los otros que reconoce el artculo 18.1 sino que lo diferencia expresamente del derecho a la intimidad y, pese al silencio de la LOPD, sita su sede en el apartado cuarto de ese precepto, sin extraer ninguna

consecuencia relevante de tal actitud del legislador. Adems, expone su contenido y lmites y reconoce la virtualidad interpretativa que para precisarlos ofrecen los textos internacionales y comunitarios, incluida la Carta de los Derechos Fundamentales de la Unin Europea. Desde esas premisas, resuelve el recurso de inconstitucionalidad del Defensor del Pueblo y declara inconstitucionales la comunicacin de datos entre ficheros de las Administraciones Pblicas cuando carezca de consentimiento del afectado o de previsin legal (artculo 21 LOPD) y, tambin, las limitaciones del artculo 24.2 al ejercicio de los derechos de acceso, rectificacin y cancelacin en los ficheros de titularidad pblica, as como la previsin del primer apartado de ese mismo artculo que exclua el deber de informar al afectado en la recogida de datos para esos mismos ficheros cuando impida o dificulte gravemente el cumplimiento de las funciones de control y verificacin de las Administraciones pblicas" y cuando afecte a la persecucin de infracciones administrativas. Por su parte, la STC 290/2000, de la misma fecha que la anterior, confirm la constitucionalidad de la opcin realizada por la LORTAD y mantenida por la LOPD de atribuir la competencia exclusiva sobre los ficheros de titularidad privada a la Agencia Espaola de Proteccin de Datos. Despus de estos pronunciamientos, el Tribunal Constitucional no ha vuelto a dictar otros significativos en la materia a excepcin del que luego se mencionar sobre la publicacin de sus Sentencias y resoluciones. Visto retrospectivamente, no puede evitarse la impresin de que el supremo intrprete de la Constitucin empez a moverse en la direccin que le condujo a las Sentencias de 30 de noviembre de 2000 a medida que lo hacan el legislador, la Unin Europea y el Tribunal Europeo de Derechos Humanos. En efecto, es llamativo que la primera Sentencia sobre el derecho a la proteccin de datos --la STC 254/1993-- no se dicte sino pocos meses despus de la entrada en vigor de la LORTAD y que la 11/1998 y las que componen la serie que sta encabeza surjan cuando se discute la transposicin de la Directiva 46/95/CEE. En fin, las de 30 de noviembre de 2000, no slo cuentan ya con el referente de destacadas decisiones del Tribunal de Estrasburgo, sino que aparecen casi a la par que la Carta de los Derechos Fundamentales de la Unin Europea. En cambio, en su da, en 1981, el Convenio n 108 del Consejo de Europa pas prcticamente inadvertido.

Estas circunstancias son las que me han llevado a subrayar la importancia de esos dilogo e interaccin a los que aluda antes. Al final, ha sido la confluencia de factores de distinta naturaleza (legislativa, judicial, poltica) y mbito (estatal, comunitario, internacional) la que explica la decisin de nuestro Tribunal Constitucional de reconocer un nuevo derecho fundamental a la proteccin de datos de carcter personal como categora autnoma y distinta del derecho a la intimidad, sirvindose, ahora s, para ello de aportaciones doctrinales anteriores que venan propugnando ese paso. 3.3. No es extrao que la experiencia inicial se haya caracterizado por una gran ignorancia de las exigencias que comporta el reconocimiento de este derecho. Ignorancia que no es contradictoria con la relevancia que posee, sino que refleja lo insidioso de las amenazas que quiere conjurar: no se perciben directamente pues estn ocultas a los ojos de quienes las padecen. Eso es lo que sucede cuando no se obtiene un crdito, un alquiler o un trabajo a causa de informes sobre la persona del interesado de los que ste no tiene noticia y de los que, por tanto, no puede defenderse. En esta fase, las Agencias de Proteccin de Datos han tenido, primero, que constituirse y asentarse all donde se han creado. Luego, han debido concentrar gran parte de sus esfuerzos en una suerte de pedagoga dirigida a los ciudadanos y a las instituciones, a veces ms ajenas que aquellos a la existencia de un rgimen jurdico de proteccin de datos. No son slo ancdotas que un Alcalde de Madrid se preguntara si la Agencia de Proteccin de Datos era una agencia de viajes, ni el retraso con el que el Consejo General del Poder Judicial notific al Registro General de Proteccin de Datos sus ficheros o la existencia al margen de las previsiones legales de ficheros de diversa naturaleza en distintos rganos jurisdiccionales. O que aparezcan en papeleras o contenedores de basura historias clnicas o informes sobre entrevistas de trabajo, por no hablar de los innumerables registros de datos personales en poder de las empresas cuya existencia no ha sido notificada y carecen de todo control. Es verdad, sin embargo, que la Agencia Espaola, creada en 1994, y la de la Comunidad de Madrid, constituida en 1997 (Ley 13/1995, de 21 de abril, modificada por la Ley 8/2001, de 13 de julio, de Proteccin de Datos en la Comunidad de Madrid, y Decreto 67/2003, de 22 de mayo), estn realizando un importante esfuerzo para cumplir las funciones que les han encomendado los legisladores. As, despliegan tareas informativas, incluso, educativas, junto a

sus cometidos consultivo, inspector y sancionador. Las Agencias catalana (Ley 5/2002, de 19 de abril, y Decreto 48/2003, de 20 de febrero) y vasca (Ley 2/2004, de 25 de febrero y Decretos 308 y 309/2005, de 18 de octubre) son ms recientes y no han tenido tiempo de realizar una labor prolongada aunque desde el primer momento han emprendido su actuacin con la misma intensidad que las anteriores. Sin embargo, el trabajo que tienen por delante es inmenso. 3.4. Por su parte, los Tribunales de Justicia confirman, en general, la actuacin de estas instituciones especializadas que constituyen una primera lnea de defensa para los afectados, e interpretan las normas de la forma ms favorable a la efectividad del derecho fundamental. 3.4.1. Este trabajo, deca antes, se ve en su mayor parte confirmado judicialmente. Sean las Salas de los Tribunales Superiores de Justicia, sea la Audiencia Nacional o el Tribunal Supremo, en lneas generales, ratifican la legalidad de la actuacin de esas instituciones y llevan a cabo una interpretacin de la LOPD y dems normas de aplicacin a la proteccin de datos de carcter personal directamente dirigida a restringir el alcance de las previsiones restrictivas de derechos del afectado, a ampliar sus facultades de autodeterminacin informativa y a potenciar las reglas objetivas sobre calidad de los datos de carcter personal. Labor a la que contribuyen en sus esferas de actuacin el Tribunal Constitucional y los Tribunales de Justicia de las Comunidades Europeas y el de Estrasburgo. Ha de tenerse en cuenta, igualmente, que junto a las normas e instituciones especialmente establecidas para asegurar el respeto de este derecho fundamental, el conjunto de los mecanismos del Estado de Derecho juega en su favor. Especialmente, cuando de actuaciones administrativas se trata, ya que deben observar las reglas sobre el procedimiento y respetar los lmites que vinculan la actuacin de los poderes pblicos. Reglas y lmites que hacen valer los tribunales. As, adems de recordar la Sentencia del Tribunal Constitucional 292/2000, cabe sealar la Sentencia de la Sala Tercera del Tribunal Supremo de 28 de marzo de 2007 (recurso 76/2005), que declar la nulidad de los artculos 323.1 y 2 y 324 del Reglamento del Registro Mercantil (Real Decreto 685/2005) sobre publicidad va Internet de resoluciones judiciales sobre deudores concursados por falta de dictamen del Consejo de Estado sobre la redaccin finalmente aprobada. O, en el Derecho Comunitario, la Sentencia del Tribunal de Justicia de las Comunidades Europeas de 30 de mayo de 2006, que anul el Acuerdo entre la Comunidad

Europea y los Estados Unidos de Amrica sobre el tratamiento y la transferencia de los datos de los expedientes de los pasajeros por las compaas areas al Departamento de Seguridad Nacional porque el artculo 95 del Tratado constitutivo de la Comunidad Europea no habilitaba a la Comisin para convenir ese Acuerdo. Ya en el campo especfico de la proteccin de datos de carcter personal, el Tribunal de Justicia ha dictado Sentencias relevantes, como la de 6 de noviembre de 2003 (caso Linqvist) o, ms recientemente, la de 29 de enero de 2008 (caso Promusicae/Telefnica de Espaa). Ambas tienen en comn proyectar su tutela en el mbito de Internet, si bien en relacin con problemas diferentes. En efecto, la primera considera tratamiento de datos personales la referencia a ellos en una pgina web. La segunda, en cambio, establece que la defensa de los derechos de propiedad intelectual en los intercambios de archivos P2P no conlleva la obligacin de los operadores de las redes de desvelar la identidad de quienes los realizan. Por su parte, el Tribunal Europeo de Derechos Humanos, en su Sentencia de 3 de abril de 2007 (caso Copland contra el Reino Unido) ha precisado que la navegacin por Internet y los archivos temporales que se guardan de los lugares visitados estn protegidos por el artculo 8 del Convenio Europeo. Volviendo al Tribunal Supremo, es importante subrayar que su Sala Tercera circunscribi el concepto de interesado que franquea el acceso a las resoluciones judiciales a quienes fueran parte o tuvieran un inters concreto en el litigio [Sentencia de 3 de marzo de 1995 (recurso 1218/1991], abriendo el camino a que se eliminen de las que se publican en las bases de datos las referencias que permiten identificar a las personas afectadas (artculo 266.1 de la Ley Orgnica del Poder Judicial). Camino ste que, sin embargo, no ha seguido el Tribunal Constitucional respecto de sus propias resoluciones (STC 114/2006). Asimismo, ha negado el acceso a ficheros judiciales de litigantes que pretendan hacerse con la informacin personal de la parte contraria que constaba en ellos y corresponda a otros procesos [STS de 18 de septiembre de 2006 (recurso 274/2002]. Y, en general, ha delimitado el derecho de acceso a los archivos y registros pblicos, previsto en el artculo 105 b) de la Constitucin y regulado en el artculo 37 de la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn, en lo que ahora importa, adems de en atencin al derecho a la intimidad, en razn de la existencia de un

inters legtimo y del respeto al principio de proporcionalidad [STS de 19 de mayo de 2003 (casacin 3193/1999)]. Tambin ha negado virtualidad al artculo 39.3 de la Ley 7/1996, de Ordenacin del Comercio Minorista, para hacer accesibles los datos del censo electoral, cuya prohibicin de tratamiento mantiene en tanto la Ley Orgnica del Rgimen Electoral General no disponga otra cosa [STS de 7 de marzo de 2006 (casacin 1728/2002), que recoge otras anteriores a partir de la STS de 18 de octubre de 2000]. Asimismo, en extremos estrechamente relacionados con el tratamiento de datos por sujetos privados, la jurisprudencia est siendo especialmente rigurosa. Es lo que sucede en cuanto a la exigencia del consentimiento, que no permite entenderlo concedido por la falta de manifestacin del afectado en sentido contrario tras la comunicacin de un sujeto privado de que se propone tratar sus datos de no recibir comunicacin en contra [STS de 18 de marzo de 2005 (casacin 7707/2000)]; y a propsito de la finalidad determinada, que excluye la validez de las formuladas en trminos genricos [STS de 11 de abril de 2005 (casacin 4209/2001)]. O cuando limita a sus estrictos trminos legales el concepto de fuente accesible al pblico [STS de 20 de febrero de 2007 (casacin 732/2003)] y exige que los responsables de los ficheros y tratamientos velen por la calidad de los datos, depurando los inexactos y no puestos al da [STS de 18 de julio de 2006 (casacin 322/2005)]. Lo mismo puede decirse de pronunciamientos sobre el tratamiento por particulares de datos sensibles sin pedir el necesario consentimiento, como los relativos a la afiliacin poltica [STS de 25 de enero de 2006 (casacin 7396/2001)] o a las creencias [STS de 17 de abril de 2007 (casacin 3755/2003)]. En cuanto a la utilizacin de datos biomtricos, ya se ha dicho que la Sentencia de la Sala Tercera del Tribunal Supremo de 2 de julio de 2007 (casacin 5017/2003) no consider lesivo de derecho fundamental a la proteccin de datos un sistema de control laboral basado en la digitalizacin de una imagen de la mano en los trminos de finalidad y seguridad all contemplados. Tampoco apreci exceso en el recurso a este procedimiento a la vista de los argumentos planteados en el proceso. Y, en el orden social, la Sentencia de 26 de septiembre de 2007 (unificacin de doctrina 966/2006), siguiendo la doctrina del Tribunal Europeo de Derechos Humanos (caso Copland

contra el Reino Unido) y, a propsito de la informacin derivada del seguimiento del uso personal de Internet por los trabajadores desde los ordenadores de la empresa, consider que sta no poda efectuarlo sin previa advertencia sobre las condiciones de utilizacin y control de los mismos, en la lnea de lo establecido por el Garante italiano de la Privacy en su Instruccin de 1 de mayo de 2007 sobre Lavoro: le linee guida del Garante per posta elettronica e internet. La Audiencia Nacional y los Tribunales Superiores de Justicia estn dictando Sentencias de indudable importancia para la ms plena eficacia de este derecho fundamental. Interpretacin que supera algunos de los extremos conflictivos del texto legal. Esos pronunciamientos se apoyan en los principios de la proteccin de datos del artculo 4 para despejar dudas o evitar contradicciones. Veamos. 1) Por ejemplo, en lo relativo a la utilizacin de los datos para finalidades no incompatibles con la que justific su recogida. La LOPD modific en este punto la LORTAD de manera que si aquella prohiba su uso para fines distintos de los que motivaron la captacin de los datos personales, ahora el alcance de esa prohibicin es mucho ms reducido: llega solamente a las finalidades incompatibles con la original. Pues bien, la Audiencia Nacional ha dictado varias Sentencias [de 11 de febrero de 2004 (recurso 119/2002) y 8 de febrero de 2002 (recurso 1067/2000)] en las que sostiene que la nueva redaccin, recogida en el artculo 4.2 de la LOPD no puede tener un sentido distinto de la que ese mismo precepto de la LORTAD impona. Razon la Audiencia Nacional que en castellano la palabra incompatible entraa repugnancia entre dos cosas o trminos y que si se pretendiera limitar esta clusula solamente a los supuestos en que se diera esa contradiccin, eso equivaldra a dejarla sin efecto porque en muy pocos supuestos existira una contradiccin de tal naturaleza. Por eso, lleg a la conclusin que por fines incompatibles haba que entender fines distintos, ya que, adems, esa solucin era la que mejor se ajustaba a los principios de la ley y a la relevancia que atribuye al consentimiento que, interpretando el artculo.6.2, entiende necesario cuando se pretenda usar esos datos para finalidades diferentes de las iniciales. Lnea esta en la que tambin se encuentran Sentencias de Tribunales Superiores de Justicia, como la de la Sala de lo Contencioso-Administrativo del de la Comunidad Valenciana 1901/2002, de 27 de noviembre. O la del de Madrid 90/2003, de 29 de enero.

2) O que el principio de calidad de los datos obliga a quien los trata a velar por su veracidad, exactitud y actualidad, lo que, entre otras cosas, hace ilegtimo el mantenimiento en ficheros de solvencia patrimonial del saldo cero porque no refleja la situacin real del afectado, que no tiene ningn saldo deudor [Sentencias de 12 de agosto de 2004 (recurso 599/2002) y, antes, Sentencias de 15 de mayo, de 6 de junio y de 3 de marzo, todas ellas de 2002 (dictadas en los recursos 656 y 711 de 2001 y en el recurso 388/2002, respectivamente)]. 3) Ha dicho, igualmente la Audiencia Nacional que la cancelacin de la inscripcin en uno de estos ficheros de solvencia patrimonial no depende --ni puede depender-- del momento en que se contabiliza el pago de la deuda. As, el mantenimiento de la condicin de moroso con posterioridad a la satisfaccin de la obligacin supone incumplir el deber que la LOPD impone a quien trata datos personales de que sean veraces, exactos y de que estn actualizados [Sentencia de 18 de febrero de 2004 (recurso 209/2002)]. 4) O convierte en culpable de infraccin al responsable del fichero que mantiene datos errneos y los cede terceros [Sentencias de 16 de junio, 24 de abril, 3 de marzo y 21 de enero, todas ellas de 2004 (recursos 865, 445, 346, de 2002 y 1937/2001)]. 5) Igualmente, ha dicho que en las cesiones de datos es el cedente el que debe lograr el consentimiento del afectado cuando sea preceptivo. No obstante, precisa que esto no exime de responsabilidad al cesionario por el incumplimiento de su deber de desplegar una actividad razonable y diligente encaminada a comprobar que aqul lo obtuvo [Sentencias de 30 de junio de 2004 (recurso 619/2002) y de 15 de septiembre de 2001 (recurso 1120/1999)]. 6) Otro de los extremos que ha merecido su atencin es el que se refiere a la informacin en el momento de la recogida de los datos, respecto de la que ha dicho que ha de ser completa, clara e inequvoca sobre los destinatarios de esos datos y de la finalidad perseguida. La falta de alguno de estos requisitos determina la responsabilidad de quien lo hubiere omitido [Sentencia de 21 de abril de 2004 (recurso 480/2002)]. 7) La carencia de las medidas de seguridad necesarias llev a la anulacin de la Orden del Ministerio de Sanidad y Consumo de 18 de diciembre de 2000 que creaba un fichero de datos, gestionado por ese departamento, relativos al Sistema de Informacin sobre Nuevas

Infecciones (SINIVIH). La Audiencia Nacional, en Sentencia de 24 de marzo de 2004 (recurso 226/2001), fall en ese sentido tras comprobar que era posible la identificacin de los afectados con un alto grado de evidencia y que tambin podan producirse confusiones. 8) Respecto de los ficheros no automatizados dijo que sus responsables deban cumplir los deberes que la LOPD impone a quienes tratan informacin personal y afectan a los derechos fundamentales de las personas sin que el plazo de doce aos que conceda para que se adaptaran a ella significase que estuvieran exentos de ellos. En concreto, la Audiencia Nacional entendi que la cesin a terceros de datos personales que constaban en uno de estos ficheros sin obtener el consentimiento del afectado era una infraccin punible, pues supona la inobservancia del deber de guardar secreto sobre los datos sensibles [Sentencia de 19 de mayo de 2004 (recurso 754/2002)]. 3.4.2. Claro que, al igual que sucede con el Tribunal Constitucional y su antes mencionada Sentencia 114/2006, hay pronunciamientos recientes que parecen encajar mal en esa lnea. Por ejemplo, el de la Sentencia 236/2008, de 9 de mayo, de la Sala Segunda del Tribunal Supremo, para la cual quien utiliza un programa P2P, en nuestro caso EMULE, asume que muchos de los datos se convierten en pblicos para los usuarios de Internet, circunstancia que conocen o deben conocer los internautas, y tales datos conocidos por la polica, datos pblicos en Internet, no se hallaban protegidos por el art. 18-1 ni por el 18-3 C.E.. Posicin sta que suscita dudas desde la perspectiva que ofrece, por ejemplo, la Sentencia del Tribunal Europeo de Derechos Humanos dictada en el caso Copland contra el Reino Unido, que considera contrario al derecho al respeto de la vida privada la captacin y almacenamiento de informacin personal sin conocimiento del afectado de sus correos electrnicos y del uso que hace de Internet. O la que ha dictado la Sala Tercera el 19 de septiembre de 2008 (casacin 6031/2007) que, en contra del criterio de la Agencia Espaola de Proteccin de Datos y de la Audiencia Nacional, mantiene que los libros de bautismos parroquiales no son ficheros de datos personales y que no estn sujetos a la LOPD. Sentencia a la que acompaa un voto particular discrepante que sostiene que debi plantearse la cuestin prejudicial ante el Tribunal de Justicia de las Comunidades Europeas sobre el alcance de las previsiones de la Directiva 95/46 sobre los

conceptos de fichero de datos de carcter personal y de tratamiento al objeto de establecer si comprenden a los libros de bautismos parroquiales. Seguramente, las circunstancias concretas contempladas en cada uno de los litigios en los que se han producido estos pronunciamientos ofrecen argumentos que explican la posicin expresada en las Sentencias. En cualquier caso, lo cierto es que no guardan sintona con una cada vez ms larga serie de fallos judiciales que, en distintos niveles --internacionales, europeos, internas-- y contextos jurisdiccionales, hacen valer el derecho fundamental a la proteccin de datos de carcter personal, sea frente a la actuacin de los poderes pblicos, sea en las relaciones entre particulares. 4. Los retos pendientes. 4.1. Ahora bien, a propsito de su efectividad nos encontramos con que, sin haber salido todava de la etapa de desconocimiento del derecho a la autodeterminacin informativa, nos estamos adentrando en otra en la que su contenido se ve en parte comprimido en un proceso que parece avanzar con cierta fuerza a impulsos de los cada vez ms grandes intereses que se mueven en torno a la utilizacin de datos personales. As, al peligro procedente del poder, se aade el que surge del valor econmico de esta informacin. En los debates parlamentarios que llevaron a la aprobacin de la LOPD se advierten los ecos de las presiones de los grupos de inters en las normas sobre el consentimiento, el censo promocional o los ficheros de las aseguradoras. Y algo parecido puede decirse de las llamadas listas de exclusin de envos publicitarios (artculos 31 de la LOPD y 49 del Reglamento) o de la presuncin del consentimiento tcito para tratar datos en todos los casos en que la Ley Orgnica no exija que sea expreso. En efecto, me parece llamativo que el artculo 15 del Reglamento lo de por prestado siempre que, tras haberle comunicado el responsable del tratamiento que va a tratar sus datos personales, con la informacin que exigen los artculos 5 de la LOPD y 12.2 del Reglamento, el afectado no manifieste su negativa dentro de los treinta das siguientes a la recepcin de la comunicacin en cuestin. Teniendo en cuenta que la Ley Orgnica requiere que el consentimiento sea inequvoco (artculo 6.1) me parece difcilmente compatible con ella la solucin reglamentaria.

Esta evidente flexibilizacin puede responder a la idea de que mantener con carcter general una posicin estricta o rigurosa sobre la forma de prestar el consentimiento en los casos en que la LOPD no requiere explcitamente que sea expreso no es eficaz debido al todava amplio desconocimiento que existe en torno a este derecho y a la dificultad de hacer efectivo su cumplimiento en la prctica. Consideracin a la que acompaara la de que son ms eficaces, a la hora de salvaguardar este derecho en las condiciones actuales, las iniciativas encaminadas a asegurar la calidad de los datos y, particularmente, el respeto a la finalidad y al principio de proporcionalidad. De ser as, hay que reconocer que se trata de un planteamiento respetable aunque, insisto, difcilmente compatible con la regulacin legal a la que est sometido el reglamento y en contraste con los criterios que ha ido sentando la jurisprudencia en torno al consentimiento a los que se ha hecho referencia. Criterios que, no debe olvidarse, se apoyan en el carcter inequvoco que la Ley Orgnica ha querido atribuirle para que sea vlido. Por lo dems, al margen del juicio que se mantenga sobre su legalidad, parece claro que esta opcin reglamentaria, ms que un desarrollo que potencie las posibilidades ofrecidas por la LOPD apunta, so pretexto de un realismo pragmtico, a su interpretacin menos ambiciosa, actitud que contrasta con principios como el de favor libertatis que vienen presidiendo la de los derechos fundamentales. 4.2. En otro plano, la difusin de dispositivos que captan la imagen en espacios pblicos, en establecimientos comerciales, en centros de trabajo, zonas comunes de comunidades de propiestarios y en otros lugares semejantes, hace posible que quienes controlan esos mecanismos tengan cada vez ms informacin sobre ms personas con lo que, potencialmente, se abren nuevos frentes de peligro de difcil control. Se aaden a los instrumentos que estn en poder de cualquier persona y permiten hacerse con la imagen y la voz de otros con suma facilidad. La llamada videovigilancia se est generalizando en todos los mbitos dndose la circunstancia de que su rpida implantacin se est llevando a cabo en la mayor parte de los casos sin observar las normas de la LOPD que, sin duda, son aplicables, ya que la imagen, al igual que el sonido, es un dato personal sometido a su imperio desde el momento en que identifica o permite identificar a aqul a quien pertenece. Y esto ocurre con un medio tcnico de

enorme capacidad agresiva no slo para la informacin personal sino tambin para la intimidad e, incluso, la propia libertad individual. Sucede, adems, que este acelerado proceso de instalacin de dispositivos idneos para hacerse con la imagen se est haciendo sin que se haya establecido una regulacin precisa que adapte a sus peculiaridades las normas generales sobre proteccin de los derechos del artculo 18 de la Constitucin. En efecto, aparte de la Ley Orgnica 4/1997, de 4 de agosto, por la que se regula la utilizacin de videocmaras por las Fuerzas y Cuerpos de Seguridad en lugares pblicos, que solamente se ocupa de las cmaras situadas en el exterior para usos policiales, nicamente una Instruccin de la Agencia Espaola de Proteccin de Datos, la 1/2006, de 8 de noviembre, sobre el tratamiento de datos personales con fines de vigilancia a travs de sistemas de cmaras o videocmaras, ha sentado hasta el momento algunos criterios al respecto. Son interesantes las consideraciones que hace en su prembulo. As, dice que, conforme al principio de proporcionalidad, siempre que resulte posible, deben preferirse otros medios menos agresivos para las personas a fin de prevenir interferencias injustificadas en los derechos y libertades fundamentales. De ah que sostenga que el uso de cmaras o videocmaras no deba ser el medio inicial para llevar a cabo funciones de vigilancia. Asimismo, desde un punto de vista objetivo, subraya que la utilizacin de estos sistemas debe ser proporcional al fin perseguido, que en todo caso deber ser legtimo. E indica que el respeto a ese principio exige evitar abusos como, por ejemplo, sucedera con la instalacin de sistemas de vigilancia en espacios comunes o en aseos del lugar de trabajo o de dispositivos que permitan una observacin permanente y omnipresente ya que hace vulnerable a la persona. Parece claro que estos son criterios razonables que han de respetarse siempre que se pretenda la utilizacin de estos medios tcnicos en espacios interiores como los que se han mencionado antes. No obstante, en lo relativo a la preferencia de otros medios no parece realista pensar, ante la tendencia cada vez ms extendida a la instalacin de sistemas de videovigilancia en todo tipo de establecimientos, que se vaya a respetar. La apelacin a la seguridad es difcil de objetar y no parece exagerado considerar que la preocupacin por incrementarla conducir a un creciente recurso a estos instrumentos tcnicos, por otra parte, cada vez ms baratos, sencillos y manejables e idneos para lograr con menos personal una ms amplia supervisin y control.

Esto, ciertamente nos afectar a todos pero tendr una incidencia especial en quienes trabajan en esos establecimientos, ya que estarn permanentemente expuestos a las cmaras o aparatos semejantes. Aqu s es donde deber hacerse plenamente efectiva la exigencia de proporcionalidad en la que insiste la Agencia Espaola de Proteccin de Datos y donde se deber velar por el cumplimiento de todas las garantas de informacin y salvaguardia de los derechos de los afectados previstas en la LOPD. Para ello, me parece que sera conveniente sentar normas especficas a travs de fuentes apropiadas. 4.3. Naturalmente, Internet y, en general, las tecnologas de la informacin y las telecomunicaciones no slo potencian la dimensin mercantil de los datos personales, sino que han provocado nuevas preocupaciones relacionadas, unas con la dimensin universal de las redes, que dificulta la aplicacin de normas circunscritas a mbitos territoriales limitados. Otras con los mecanismos que permiten seguir la navegacin a travs de ellas. En fin, estn las vinculadas a la seguridad pblica ante la utilizacin de estos instrumentos con fines delictivos, como, por ejemplo, las que han dado lugar a la Ley 25/2007, de 18 de octubre, de conservacin de datos relativos a comunicaciones electrnicas y redes pblicas de comunicaciones, la cual trae causa, a su vez, de la Directiva 2006/24/CE, en cuya elaboracin influyeron notablemente los atentados de Londres de julio de 2005. En este horizonte hay que tener en cuenta que la Ley 11/2007, de acceso electrnico de los ciudadanos a los servicios pblicos, prev que, a partir del 31 de diciembre de 2009, podremos ejercer nuestro derecho a relacionarnos electrnicamente con la Administracin (disposicin final tercera). Obviamente, la generalizacin de esa forma de comunicacin facilitar el acopio por los poderes pblicos de mucha ms informacin personal y su tratamiento. Ese proceso se unir a los que ya estn en marcha en la esfera privada en los campos del comercio electrnico y, en general, de los servicios de lo que ha venido en llamarse sociedad de la informacin, en los que los datos personales que se manejan alcanzan volmenes ingentes. El desarrollo de estos fenmenos comportar cambios cualitativos sin duda, en general, beneficiosos pero tambin traer nuevas fuentes de problemas para la garanta del derecho a la autodeterminacin informativa, precisamente por la enorme cantidad de informacin personal que circular, que est circulando ya, en esas relaciones pblicas y privadas y la creciente

tensin que originan a propsito de ella las demandas de seguridad pblica y de beneficio privado. De este modo, el derecho a la autodeterminacin informativa y otros derechos fundamentales se ven enfrentados a retos de gran calado. Desde luego, la proteccin de los datos de carcter personal se hace ms difcil. No ya porque haya leyes que, sea por razones de seguridad, sea por exigencias del mercado, la restrinjan, sino porque las magnitudes a que ascienden los tratamientos de informacin personal relativizan extraordinariamente las posibilidades reales de control. El escenario, mejor dicho, los escenarios que surgen de estas circunstancias no son los ms favorables para el derecho que nos ocupa. Parecera, incluso, que, antes de haber tenido la posibilidad de desplegar sus efectos defensivos, estuviera siendo objeto de una progresiva reduccin de la mano de los intereses econmicos, por un lado, y de las necesidades de la lucha contra la criminalidad organizada, particularmente, contra el terrorismo, del otro. Precisamente, ambas perspectivas hacen acto de presencia en las relaciones de la Unin Europea con los Estados Unidos a propsito de las transferencias de datos personales a ese pas, dotado de un menor rgimen de proteccin que el europeo pero que, sin embargo, ha logrado hacer valer sus pretensiones tanto en materia de seguridad como, en general, de circulacin de la informacin personal. Razones de poder poltico y econmico lo explican. 4.4. Las dificultades, por grandes que sean, no deben impedir la aplicacin de las normas jurdicas que garantizan un derecho fundamental. Al fin y al cabo, vincula a todos los poderes pblicos y, adems de su vertiente subjetiva, tiene una dimensin objetiva en tanto se integra en el orden de principios y valores sobre el que se asienta la convivencia. El derecho a la autodeterminacin informativa, como los dems derechos fundamentales, posee esta doble condicin. Tal vez sea la fallida Constitucin Europea, me refiero al Tratado por el que se establece una Constitucin para Europa, la que mejor lo ha expresado cuando, antes de reconocer el derecho a la proteccin de datos de carcter personal (artculo II-68), lo proclamaba dentro del Ttulo VI, De la vida democrtica en la Unin (artculo 1-51), como uno de los elementos que la conforman. Por tanto, se trata de sacar las consecuencias debidas de esa posicin. Consecuencias que llevan a promover la accin de todos los poderes pblicos para que, cada uno en su mbito

de actuacin, no slo ajusten su proceder a las exigencias de este derecho, sino que, adems, promuevan positivamente su respeto e, incluso, remuevan los obstculos que dificultan su efectividad. Est claro que decirlo es ms fcil que hacerlo. No obstante, la tecnologa tambin favorece el ejercicio de la vigilancia y el control sobre los tratamientos de informacin personal. En trminos positivos porque permite extender la vigilancia y, negativamente, porque -prohibiendo a los fabricantes y distribuidores la instalacin en los aparatos que sirven para acceder y moverse en las redes, de dispositivos que lo hacen posible-- se puede impedir o, cuando menos dificultar notablemente seguir la pista a quienes los utilizan. Al mismo tiempo, en la sociedad meditica de nuestros das las decisiones sancionadoras de las autoridades de control --de las Agencias de Proteccin de Datos-- e, incluso, las meramente inspectoras, y las decisiones judiciales que las confirman, pueden alcanzar un eco amplsimo que potencie sus efectos preventivos y contribuya a crear una cultura de defensa de la autodeterminacin informativa. Por lo dems, sea en el mbito del Consejo de Europa y de las Convenciones que ha promovido sobre derechos fundamentales y sobre la proteccin de datos de carcter personal, sea en el mbito de la Unin Europea, tenemos instrumentos para aproximar las legislaciones y la jurisprudencia surgida de su interpretacin de manera que, al menos regionalmente, se construya un espacio amplio de respeto de este derecho. Y, desde luego, el carcter informador de los principios y valores ha de orientar la actuacin de los poderes pblicos que tienen confiada la direccin poltica de los Estados en el sentido de hacer tratados y convenios internacionales que extiendan progresivamente a escala universal los beneficios de este derecho fundamental as como en el de propiciar su respeto tanto en la prctica de las Administraciones que dirigen o en los proyectos normativos que elaboran. La posibilidad de lograr progresos razonables se ve confirmada a la vista de la actuacin de las Agencias espaolas y de los organismos de control que desempean tareas semejantes en otros pases y en el mbito de la Unin Europea. Es la suya una labor, en buena medida, callada pero que, poco a poco, va avanzando en la creacin de conciencia en los afectados y de responsabilidad en quienes tratan informacin personal. Cuantos ms medios se pongan a su disposicin y a medida que se complete la red territorial todava apenas iniciada entre nosotros mayor ser el rendimiento que lograrn.

Pueden resultar igualmente efectos saludables para la proteccin de los datos de carcter personal, de las normas y prcticas sobre la competencia. La experiencia demuestra que, ms a menudo de lo que parece, principios y normas ideados con otros propsitos revierten en beneficio de los afectados por el uso por terceros de sus datos personales. Ya ha sucedido con los derechos de los trabajadores, con los de los consumidores y usuarios y con la defensa del medio ambiente y ocurre, tambin, con el mercado y las reglas encaminadas a garantizar su buen funcionamiento: pueden producir el efecto indirecto de contribuir a la efectividad de este derecho fundamental. Claro est que en este punto es importante no olvidar que la lgica del mercado no es la misma que la de los derechos fundamentales y que, en ocasiones, estos, por motivos ajenos a la funcionalidad econmica, pueden exigir restricciones al desenvolvimiento de las relaciones mercantiles. Me parece importante tenerlo presente ante la preocupacin creciente por facilitar la circulacin de datos personales, objetivo, no lo olvidemos, de la Directiva europea. 5. Consideraciones finales 5.1. El proceso que lleva al reconocimiento del derecho a la autodeterminacin informativa recuerda al que arranca de los planteamientos de Samuel Warren y Louis Brandeis para enunciar el derecho a la intimidad. La lectura de las pginas de su trabajo The right to privacy revela que buscaron en el fondo del common law los medios para combatir las agresiones a la vida privada procedentes de la prensa en las condiciones propias de la sociedad de fines del siglo XIX. Y es en los viejos principios de ese derecho de donde extraen las reglas que definen ese derecho a que nos dejen en paz que preconizaron: the right to be let alone. Tal construccin doctrinal acabar fructificando en la jurisprudencia norteamericana y pasar a la legislacin federal y estatal a la vez que ha acabado alcanzando estado en los sistemas democrticos. La bsqueda de proteccin frente al uso incontrolado de informacin personal ha seguido unos pasos parecidos. En general, se ha hecho a partir de reflexiones acadmicas sobre los medios jurdicos que permitiran asegurarla. En Espaa, con la ayuda que ofrece la perspectiva abierta por el artculo 10.2 de la Constitucin, ha sido posible construirlo a partir de las previsiones de su artculo 18.4.

El reconocimiento del derecho a la autodeterminacin informativa es el caso ms claro de afirmacin por el Tribunal Constitucional de una nueva figura o variedad de derecho fundamental. No se trata de la expresin del contenido implcito de otro derecho, ni del resultado de la combinacin de dos o ms ya declarados, sino de su identificacin en el seno de la Constitucin y de su construccin con los materiales a los que sta se abre. 5.2. Este derecho se ha convertido en una categora transversal. Su carcter instrumental ha hecho que, a la postre, se cumpla el artculo 18.4 en la medida en que se preocupa por garantizar a los ciudadanos el pleno ejercicio de sus derechos, de todos sus derechos y no slo de los previstos en su apartado primero. En efecto, la proteccin de los datos personales est redundando en la salvaguardia del derecho al honor, a la intimidad personal y familiar y a la propia imagen. Tambin de la libertad ideolgica y del secreto de las comunicaciones, as como del derecho a la salud o al trabajo o al desarrollo de la carrera administrativa. Basta repasar las resoluciones de las Agencias o las Sentencias dictadas por los Tribunales en asuntos relacionados con la proteccin de datos para comprobarlo. 5.3. Por lo dems, en la pugna entre las pretensiones de tratamiento de informacin personal y de su proteccin, sin renunciar a la predisposicin de ulteriores regulaciones en nuevos sectores cuando sean necesarias, ni el desarrollo de las ya establecidas, los principios han de jugar un papel decisivo. La versatilidad de las amenazas hace que sean especialmente tiles para afrontarlas por su carcter abierto. Hay que volver la vista, pues, especialmente, al principio de finalidad, estrechamente vinculado al consentimiento y a la habilitacin legal, y a las exigencias relacionadas con la calidad de los datos: veracidad, exactitud, proporcionalidad, actualidad, seguridad. 5.4. Es razonable pensar que una ms completa regulacin del derecho de acceso a los archivos y registros pblicos al que se refiere el artculo 105 b) de la Constitucin, que supere la que actualmente rige, en tanto precise con ms claridad los lmites de ese acceso, beneficiar la proteccin de datos de carcter personal. No obstante, creo que los efectos positivos que esa eventual modificacin legislativa pueda comportar para el derecho a la autodeterminacin informativa sern limitados porque los principales problemas se sitan en otros frentes.

5.5. Desde luego, el fomento de cdigos tipo y de buenas prcticas es muy importante. Ahora bien, esa relevancia no debe llevar a pensar que en la iniciativa privada se encuentra la solucin a los principales problemas de la proteccin de datos personales. Como en otros derechos, la informacin, educacin y formacin facilitan su respeto, pero la experiencia pone de relieve que sin una autoridad dispuesta a aplicar con eficacia las normas y a sancionar con rigor a quienes las ignoran la efectividad del derecho al que sirven queda esencialmente comprometida. 5.6. No obstante, esto no supone desconocer que solamente se lograrn resultados verdaderamente eficaces si, a partir de un marco jurdico claro y de una actuacin firme y decidida de las autoridades pblicas encargadas de velar por su observancia, se establece una suerte de cooperacin con los sujetos privados que estn presentes tanto en la creacin y gestin de redes de comunicaciones como en la produccin de terminales y software. En este sentido se mueven propuestas como la de Yves Poullet y Jean Marc Dinant, que han hablado al respecto de co-regulacin. Una idea que enlaza con la que, desde otros presupuestos, se ha propugnado, por ejemplo, por Colin Bennet, hablando de la gobernanza de la privacy o de la autodeterminacin informativa entendiendo por tal el resultado de la accin de los poderes pblicos y de los propios ciudadanos a travs de sus organizaciones y asociaciones y de otras entidades comprometidas con la defensa de los derechos humanos o con los de los consumidores y usuarios. 5.7. La realidad tiende a imponer sus dictados. Frente a ello, es preciso redoblar los esfuerzos a todos los niveles para, con los medios que el ordenamiento jurdico ha puesto a nuestra disposicin, luchar por el Derecho. De nuevo, la lucha por el Derecho, y por los derechos, se nos presenta como la forma natural de vivirlos, ya que, precisamente, su reconocimiento presupone su negacin y reacciona contra ella. El que descansa en el artculo 18.4 de la Constitucin no es una excepcin.
6. Referencias bibliogrficas. Colin Bennet, The Privacy Advocates, MIT Press, 2008 Colin Bennet, The Governance of Privacy, escrito con Charles Raab. MIT Press, 2006. Isabel Cecilia del Castillo Vzquez, Proteccin de datos: cuestiones constitucionales y administrativas. El derecho a saber y la obligacin de callar. Thomson/Civitas, Madrid, 2007.

Manuel Fernndez Salmern, La proteccin de datos personales en las Administraciones Pblicas. Thomson/Civitas, Madrid, 2003. Emilio Guichot, Datos personales y Administracin Pblica. Thomson/Civitas, Madrid, 2005. Carlos Lesmes Serrano (coordinador). La Ley de Proteccin de Datos. Anlisis y comentario de su jurisprudencia. Lex Nova, Valladolid, 2008. Pablo Lucas Murillo de la Cueva, El derecho a la autodeterminacin informativa. Tecnos; Madrid, 1990. Pablo Lucas Murillo de la Cueva, Informtica y proteccin de datos. Centro de Estudios Constitucionales, Madrid, 1993. Pablo Lucas Murillo de la Cueva, "Las vicisitudes del Derecho de la proteccin de datos personales", Revista Vasca de Administracin Pblica, n 58-II/2000, pgs. 211 y sigs. Pablo Lucas Murillo de la Cueva, La Constitucin y el derecho a la autodeterminacin informativa, en Cuadernos de Derecho Pblico, n 19-20/2003, pgs. 27 y sigs. Ricard Martnez Martnez, Una aproximacin crtica a la autodeterminacin informativa. Thomson/Civitas, Madrid, 2004. Jess Alberto Messa de la Cerda Ballesteros, La cesin o comunicacin de datos de carcter personal. Thomson/Civitas, Madrid, 2003. Antonio Enrique Prez Luo, La tercera generacin de derechos humanos. Aranzadi, Pamplona, 2006. Yves Poullet, Jean Marie Dinant y de Mara Vernica Prez-Asinari, Rapport sur lapplication des principes de protection des donnees aux reseaux mondiaux de telecommunications. Lautodtermination informationnelle lre de lInternet. Elments de rflexion sur la Convention n 108 destins au travail futur du Comit consultatif Rodrigo Tascn Lpez, El tratamiento por la empresa de los datos personales de los trabajadores. Anlisis del estado de la cuestin. Thomson/Civitas, Madrid, 2005. Antonio Troncoso Reigada, Introduction and presentation en An aproach to data protection in Europe. APDCM/Thomson-Civitas, Madrid, 2007, pgs. 9-58. III Congreso Internet, Derecho y Poltica (IDP). Nuevas perspectivas. IDP. Revista de Internet, Derecho y Poltica, n 5/2007. Universitat Oberta de Catalunya. Monogrfico coordinado por Agust Cerrillo, Jordi Garca y Mnica Vilasau, con contribuciones de Miquel Peguera Poch, Pablo Lucas Murillo de la Cueva, Yves Poullet, Ricard Martnez, Martnez, Antonio Lpez, Maite Casado Cadalso, Elisenda Bru Cuadrada e Isabel Garca Noguera.