La sociedad se halla inmersa en una gran revolución tecnológica, una Cuarta Revolución Industrial basada en la digitalización y el influjo de los datos[i], que transformará la sociedad y servirá de cauce a nuevas y mejores soluciones a las necesidades cotidianas. Todo ello de la mano de tecnologías como la Inteligencia Artificial y el Internet de las Cosas, que se sustentarán en el Big Data. Un cambio tecnológico, en donde aparecen nuevos retos e incertidumbres a las que enfrentarse.
En la era digital los datos se han convertido en el engranaje clave del motor tecnológico. Su uso ofrece grandes ventajas, y una vez tratados, analizados y procesados, se convierten en una fuente de conocimiento, que permite conocer el tipo de información que buscan, manejan y demandan los usuarios, suponiendo una ventaja competitiva por ser una fórmula que favorece el acercamiento a un público potencial o su fidelización. Una fuente de riqueza, que va permitir tomar decisiones más adecuadas, aumentar la eficacia de los procesos, o prestar un mejor servicio[ii].
La notoria importancia de estos datos, y su incidencia en la esfera de la privacidad e intimidad de la persona, hizo que la Constitución recogiese un tenor pionero en la época, siguiendo la influencia de trabajos desarrollados a finales de los años 60 del Consejo Europeo, y las escasas referencias legales de algunos países europeos[iii], reconociendo como derecho fundamental la protección de datos personales, al disponer su artículo 18 en su apartado 4 que “la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.
El Tribunal Constitucional ya se enfrentó por primera vez a esta cuestión en el Auto 642/1986 de 23 julio, sosteniendo que el uso de los datos suministrados por medios informativos más allá de lo que se había autorizado, podría constituir una quiebra de los derechos fundamentales de la persona, admisible por el recurso de amparo. El precepto del artículo 18.4, lo conecta con el fin de “garantizar el honor y la intimidad personal y familiar de los ciudadanos, lo cual implica que un uso de la informática que trasgrediera los límites y garantías legales violaría el derecho fundamental a la intimidad, garantía legal que ha de referirse a todo el derecho a la intimidad, con abstracción de si la intromisión se realiza mediante el uso de la informática o por otros medios”.
Pero años atrás, el Tribunal Constitucional Federal alemán, en su Sentencia de 15 de diciembre del año 1983, ya reconoció el derecho a la autodeterminación informativa, como “la facultad del individuo de decidir básicamente por sí sólo sobre la difusión y utilización de sus datos personales”[iv].
El Tribunal Constitucional español tardó un tiempo hasta dictar la primera sentencia en materia de protección de datos, con la STC 254/1993, de 20 de julio, dictada antes de aprobarse la primera Ley de Protección de Datos española, donde el Alto Tribunal señaló el uso de la informática como un derecho fundamental del habeas data, incardinado no en el artículo 18.4 del texto constitucional, sino en el artículo 18.1 CE, vinculado a la intimidad personal. Concibiendo que “el uso de la informática encuentra un límite en el respeto al honor y la intimidad de las personas y en el pleno ejercicio de sus derechos”, debido a la carencia normativa que la protección de datos tenía en el entonces ordenamiento jurídico vigente, añadió que “la efectividad de ese derecho puede requerir inexcusablemente de alguna garantía complementaria, y es aquí donde pueden venir en auxilio interpretativo los tratados y convenios internacionales sobre esta materia suscritos por España”. Recogiendo los postulados del Ministerio Fiscal, que recogían ´la privacy´ con un contenido positivo, una libertad positiva, cuya garantía de la intimidad se adopta bajo el derecho de control sobre los datos de la propia persona. Una “libertad informática”, que consiste en el “derecho a controlar el uso de los mismos datos insertos en un programa informático (habeas data )”[v].
No sería hasta el 1998, cuando el Tribunal Constitucional en la sentencia 94/1998, de 4 de mayo, consagra el artículo 18.4 CE, como un derecho fundamental autónomo a controlar el flujo de informaciones que conciernen a cada persona, garantizándose que las personas tengan el control sobre sus datos personales, para evitar el uso ilegítimo del tratamiento mecanizado de datos, y donde quepa el consentimiento expreso para la recopilación de ciertos datos. A lo que se unió la STC 292/2000, de 30 de noviembre, que reconoce de nuevo de manera expresa el derecho a la protección de datos como un derecho fundamental, autónomo, y diferenciado de los otros derechos que acompaña el artículo 18 CE, añadiendo que “el contenido del derecho fundamental a la protección de datos consiste en un poder de disposición y control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero”, siendo el objeto de este derecho el “garantizar a esa persona un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado”.
A nivel europeo, el artículo 8.1, de la Carta de los Derechos Fundamentales de la Unión Europea, y el artículo 16.1 del Tratado de Funcionamiento de la Unión Europea fueron el germen de los derechos comunitarios de las personas en la protección de los datos de carácter personal. No obstante, en sus inicios eran derechos no desarrollados por ningún Reglamento comunitario.
Siendo, en territorio español, la primera referencia legislativa garantista del derecho a la protección de datos, la Ley Orgánica 5/1992, reguladora del tratamiento automatizado de datos personales. Normativa que fue un avance en la época al desarrollar el apartado 4 del artículo 18 de la Carta Magna, con el objeto de “limitar el uso de la informática y otras técnicas y medios de tratamiento automatizado de los datos de carácter personal para garantizar el honor, la intimidad personal y familiar de las personas físicas y el pleno ejercicio de sus derechos”.
En el plano europeo no sería hasta el año 1995 con la aprobación de la Directiva europea 95/46/CE, cuando se regula la protección de datos de personas físicas en el marco comunitario, que se traspuso al Ordenamiento Jurídico español con la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, que derogó la antigua Ley Orgánica del año 92.
[i] Informe ‘Sociedad Digital en España 2019’. Taurus y Fundación Telefónica. Recuperado el 30 de diciembre de 2021
[ii] Profesiones Digitales: Big data, hagamos hablar a los datos. Fundación Telefónica. Recuperado el 30 de diciembre de 2021 a partir de https://www.fundaciontelefonica.com/wp-content/uploads/2019/12/PROFESIONES_DIGITALES_1.pdf
[iii] Exposición de motivos de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
[iv] Comentario de José Cuervo de la Sentencia de 15 de diciembre de 1983. Ley del Censo. Derecho a la personalidad y dignidad humana. Información Jurídica. Recuperado a partir de https://derecho-chile.cl/sentencia-de-15-de-diciembre-de-1983-del-tribunal-constitucional-federal-aleman-ley-del-censo-derecho-a-la-autodeterminacion/
[v] Javier Pardo Falcón (2018), Comentarios a la Constitución española, Fundación Wolters Kluwer, año 2018, recuperado el 30 de diciembre de 2021 a partir de https://www.boe.es/biblioteca_juridica/abrir_pdf.php?id=PUB-PB-2018-94_1
