Noticiero CualquierVaina

Alvaro Ledo PDVSA://
EL DERECHO DE ACCESO A LOS DATOS PERSONALES Y SUS LIMITACIONES

Alvaro Ledo Nass

Sumario. I.- Introducción General. 1.-) El desarrollo tecnológico y sus múltiples campos de influencia. 2.-) El derecho autónomo a la protección de datos personales. Breves reflexiones. 3.-) Importancia del derecho de acceso dentro de la protección de datos personales. II.- Sistematización positiva y caracterología del derecho de acceso. 1.-) El derecho de acceso en el Convenio 108 del Consejo de Europa. 2.-) El derecho de acceso y la normativa de la ONU. 3.-) El derecho de acceso en la Carta de derechos Fundamentales de la Unión Europea. 4.-) El derecho de acceso en la Directiva 95/46. 5.-) El derecho de acceso en la normativa española. 6.-) El derecho de acceso en la Doctrina del Tribunal Constitucional. La ubicación del derecho de acceso en el centro del núcleo esencial de la Protección de Datos. III.-Limitaciones al derecho de acceso. 1.-) Limitaciones sustantivas. 2.-) Limitaciones temporales. Problemática de la Limitación contenida en el artículo 15.3 de la Ley 15/99. 3.-) Inconstitucionalidad por violación del núcleo esencial del derecho a la Protección de Datos, invasión de la Reserva Legal, y violación de la seguridad jurídica. IV.- Conclusiones.

© Alvaro Ledo PDVSA

I.- Introducción General:

1.-) El desarrollo tecnológico y sus múltiples campos de influencia.

La nueva era tecnológica ha sido denominada como de “aniquilación de las distancias”, por cuanto las tecnologías existentes en el campo de las telecomunicaciones y la informática, permiten la intermediación de distintos factores sociales sin importar su ubicación espacial en el Mundo. Esta circunstancia ha colaborado inmensamente en la consolidación del fenómeno de la “globalización”, y ha puesto al menos en revisión muchos de los conceptos clásicos que se erigían como “insignias” del Derecho Público Occidental.

© Alvaro Ledo PDVSA

Así, la economía de mercado propia de los Estados Unidos de Norteamérica y algunos países europeos, no tardó en ejercer su decisiva influencia en los países Latinoamericanos, iniciándose una paulatina y aún no consolidada liberalización de los Servicios Esenciales, originándose una nueva y decisiva óptica del tradicional concepto de “servicio público”. Igualmente, la revisión de los postulados tradicionales de esta economía de mercado para adaptarlos a las exigencias de los modelos del Estado “Social de Derecho”, que se ha venido gestando principalmente en los países de la Unión Europea, no tardará en hacer eco, incluso antes de consolidarse las propias economías de mercado, en las Naciones Latinoamericanas.

© Alvaro Ledo PDVSA

En otro campo, la globalización ha generado importantes procesos de integración de Estados, de lo cual la Unión Europea es el ejemplo mas trascendente. Ello ha supuesto una revisión del concepto clásico de “soberanía”, e incluso de lo que se puede considerar “derecho interno” de una Nación integrada en la referida Comunidad Europea. Otros conceptos como el de “cometidos esenciales del Estado”, también han sido víctimas de reorientaciones, lo cual es fácilmente evidenciable al examinar la noción de “Defensa de las Fronteras”, actividad que cada vez es mas normal ver encomendada a Ejércitos Multiestatales o Coaliciones de Naciones, e incluso, encontramos Países como Costa Rica que ni siquiera cuentan con una Fuerza Armada propia.

Pues bien, el fenómeno de la Globalización, y el incremento de las Nuevas Tecnologías, no sólo ha producido una crisis y renovación del Derecho Administrativo tradicional, sino que, además, ha supuesto el nacimiento de nuevos derechos fundamentales de la persona humana, originados en la necesidad de tutelar al individuo frente a las nuevas posibilidades que la tecnología ofrece para coartar su libertad.

© Alvaro Ledo PDVSA

De esta manera podemos notar como la nueva era tecnológica no solo ha permitido el surgimiento de novedosas actividades económicas encargadas de incrementar la productividad de la economía mundial, sino que paralelamente a ello, ha germinado nuevas y cada ves mas peligrosas actividades para las libertades individuales de las personas físicas.

Bajo esta óptica, es indudable que los fenómenos tecnológicos descritos, han permitido que un elemento se erija como factor clave en la optimización de actividades e intercambios: la información. En este Mundo de relaciones tan complejas y sobre todo dinámicas, y diversas, el manejo de la información se constituye como un elemento de tanta importancia en el éxito empresarial, e incluso en la gestión gubernamental, que se han creado y perfeccionado miles de procedimientos y técnicas para recopilar, tratar y utilizar la misma.

En el marco de la sociedad de la información que se ha venido consolidando con el devenir de los tiempos, constituye un elemento de importancia y trascendencia indiscutible y casi inimaginable, el desarrollo de las técnicas para captar, transmitir, manejar, registrar, conservar o comunicar datos relativos a las personas físicas, tanto de manera automática como manual. Tales técnicas, pueden servir de fundamento para la ejecución de múltiples actividades económicas, como la publicidad directa, e incluso pueden incrementar enormemente la eficiencia de las Administraciones Públicas a la hora de implementar sus Potestades.

Como se ha advertido acertadamente cada persona consciente o no de ello, figura en centenares de ficheros, y archivos o registros, tales como libros de nacimiento en el Registro Civil, Registros Parroquiales, documento nacional de identidad, historias clínicas, expedientes académicos, ficheros de electores, padrón de habitantes, registros bancarios, por mencionar sólo algunos .

Es indudable que la recolección, conservación y tratamiento de datos sobre las personas físicas no es algo nuevo que se haya originado con la informática, lo que sucede es que la masificación del uso de la misma ha alterado sustancialmente este fenómeno y su posible incidencia en los derechos individuales de las personas cuyos datos son recopilados y tratados.

Actualmente los datos de una persona, constituyen elementos volátiles y fácilmente tratables, aún sin que el titular de los mismos tenga siquiera conciencia de ello. Esto, aunado a la importancia y necesidad cada vez mas creciente de contar y manejar información para el despliegue de las distintas actividades instrumentales del progreso social, nos arroja una idea al menos tangencial de las múltiples posibilidades existentes en el Mundo Contemporáneo para incidir en la esfera individual de las personas físicas.

La elaboración de perfiles psicológicos y de actuación de las personas a partir de la sistematización de datos personales es sólo un ejemplo de las múltiples posibilidades que ofrece la nueva era de la información. Se pueden formar listas de potenciales defraudadores de impuestos a partir de antiguas conductas, o denegar créditos a partir del historial personal de cada quien, o incluso, como han notado grandes Maestros de la ciencia jurídica, se pueden denegar licencias, autorizaciones y otros actos de favorecimiento, partiendo del comportamiento de una persona en la carretera, reflejado en la frecuencia y entidad de las infracciones de tráfico y en la cuantía de las sanciones .

Un sector de la doctrina muy calificado, ha considerado que la circunstancia antes descrita plantea dos órdenes de riesgo para el individuo, la retención de información personal de los sujetos sin su previo consentimiento y muchas veces conocimiento, y el uso muchas veces ilícito que se le pueda dar a esa información.

Para nosotros, el riesgo se plantea desde una perspectiva mas amplia, las libertades individuales de las personas físicas. La Constitución Española de 1978 enumera y se esfuerza por hacer operativos los derechos fundamentales y libertades básicas de los individuos en todo el Título I, y tales derechos no son más que el desarrollo del valor superior de la libertad proclamado en el artículo 1.

Nótese como el artículo 10 de la Constitución califica los derechos primordiales como “fundamento del orden político y la paz social”. Pues bien, no parece acorde con los principios fundamentales de protección de los derechos de la persona humana, el manejo libre e impune, aún de manera ilegal, de los datos personales de las personas físicas. La persona humana actúa con valor y dignidad través de una autodeterminación personal como miembro de una sociedad libre, y esa facultad requiere en las condiciones actuales y futuras de la volatilidad y convertibilidad de datos personales, una medida especial de protección. La información individual sobre circunstancias personales u objetivas de una persona determinada o en todo caso determinable es técnicamente hablando, acumulable y sistematizable sin límite alguno, en cuestión de segundos y sin importar la distancia, de lo cual se deduce la inevitable urgencia de tutelar la libre autodeterminación de los individuos sobre sus datos, y en muchos casos, hasta su propia intimidad.

Sin embargo, la trascendencia y entidad jurídica que alcanzó el manejo de la información, requirió una decisiva acción para tutelar a los sujetos ante tal situación. La protección que ofrecía el derecho a la intimidad, o incluso el derecho a la autodeterminación individual, no eran suficientes frente a la nueva realidad. La noción de un “derecho fundamental específico e independiente” para tutelar o proteger los datos personales de los individuos, comenzó a hacerse eco en los diferentes países que habían reconocido la necesidad de tomar medidas jurídicas para salvaguardar a los particulares frente al manejo de la información.

2.-) El derecho autónomo a la protección de datos personales. Breves reflexiones

La concepción de un nuevo derecho que tutelara el bien jurídico tan importante como novedoso de los datos personales, fue expuesta con admirable claridad por la sentencia del Tribunal Constitucional Alemán de fecha 15 de diciembre de 1983, por la que se declaró inconstitucional una parte de la Ley del Censo de Población de 1982, según la cual: “…la libre eclosión de la personalidad presupone en las condiciones modernas de la elaboración de datos la protección del individuo contra la recogida, el almacenamiento, la utilización y la transmisión ilimitadas de los datos concernientes a la persona…El derecho fundamental garantiza, en efecto, la facultad del individuo de decidir básicamente por si solo sobre la difusión y la utilización de sus datos personales”.

Igualmente precisa la sentencia que no se trata de consagrar un derecho ilimitado, sino que en aras del interés preponderante de la sociedad, el individuo debe aceptar unas limitaciones de este derecho, recalcando que tales limitaciones requieren fundamento en una disposición legal, conforme con la Constitución y sobre todo, que la misma ofrezca “claridad normativa”, lo cual a nuestro juicio en modo alguno puede interpretarse en el sentido de “sectorializar” la regulación sobre protección de datos para poder alcanzar la clarificación enunciada, sino que al contrario, requiere una adecuada tipificación de los supuestos limitadores del derecho, a los efectos de evitar la formación de espacios de incertidumbre en el ejercicio del mismo, que puedan afectar no solo la seguridad jurídica de los individuos, sino además, el contenido esencial del derecho mismo.

El Tribunal Constitucional Español ha sido mas claro y contundente aún en lo que toca a la enunciación de un derecho autónomo e independiente de la protección de datos, señalando tajantemente: “…Sin necesidad de exponer con detalle las amplias posibilidades que la informática ofrece tanto para recoger como para comunicar datos personales ni los indudables riesgos que ello puede entrañar, dado que una persona puede ignorar no sólo cuales son los datos que le conciernen que se hallan recogidos en un fichero, sino también si han sido trasladados a otro y con qué finalidad, es suficiente indicar ambos extremos para comprender que el derecho fundamental a la intimidad (art. 18.1 CE) no aporte por si solo una protección suficiente frente a esta nueva realidad derivada del progreso tecnológico”.

De la doctrina anteriormente citada puede desprenderse claramente la indudable trascendencia jurídica que alcanza la Protección de los Datos Personales, hasta el punto de haber requerido la proclamación de un Derecho Fundamental autónomo e independiente, cuya misión sea precisamente la de brindar tutela jurídica a los particulares, frente al manejo y tratamiento de su información personal, sea cual sea el modo de dicha manipulación.

En palabras del propio Tribunal Constitucional, existe un derecho o libertad en si mismo, que difiere del derecho a la intimidad y a la vida privada, que atribuye a su titular un haz de facultades, consistente en diversos poderes jurídicos, cuyo ejercicio impone a terceros deberes jurídicos que no se contienen en el marco del derecho a la intimidad y que sirven para garantizar a la persona un poder de control sobre sus datos personales. De allí surgen los derechos a que se requiera el previo consentimiento para la recogida y uso de datos personales, el derecho a saber y ser informado sobre el destino y uso de esos datos, y el derecho a acceder, rectificar y cancelar dichos datos, es en definitiva un poder de disposición sobre los datos personales, ya que los mismos forman parte de la esfera de los bienes de la personalidad que pertenecen al ámbito propio de cada quien.

Pues bien, queda claro que los datos personales son, en la era de la información, capitales para el desarrollo a gran escala de actividades productivas y de gestión gubernamental, y resulta indiscutible la gran variedad de posibilidades que tal situación apareja para la autodeterminación y la esfera propia de los titulares de los datos. Incluso es irrefutable la impretermitibilidad que existía de consagrar un derecho fundamental autónomo e independiente que proporcionara a los individuos un adecuado medio en derecho, para la salvaguarda de su poder de disposición y control sobre sus propios caracteres informativos.

Sin embargo, en el estado actual de la cuestión, donde el reconocimiento del derecho autónomo a la protección de datos ha alcanzado incluso a la Carta de Derechos Fundamentales de la Unión Europea, y ha dado paso al establecimiento de completas regulaciones legislativas de la materia, y la correspondiente instalación de autoridades independientes y autónomas que velen por el cumplimiento de tales legislaciones, se hace necesario y hasta vital, el estudio sistemático y analítico de la inmensa gama de posibilidades que ofrece para el mundo jurídico la regulación y ampliación de este derecho a la protección de datos de carácter personal, a través del estudio de su implementación práctica en la sociedad.

Recordemos que el respeto a los derechos fundamentales es fundamento del “orden político y la paz social” , y que los únicos límites que tienen los derechos constitucionales, son los derivados de los restantes derechos fundamentales, de los demás bienes jurídicos constitucionales, y los impuestos por el legislador siempre y cuando éstos últimos sean necesarios para el sostenimiento de la sociedad democrática, proporcionados, y respetuosos con el contenido esencial del derecho fundamental restringido.

Las limitaciones a los derechos constitucionales pueden ser de manera directa al derecho mismo, lo que en definitiva es una forma de regularlo, o pueden ser al modo, tiempo o lugar de ejercicio del derecho fundamental.

Pues bien, precisamente la regulación, limitación y ampliación del derecho fundamental a la protección de datos, se ha hecho a través de un conjunto de instituciones jurídicas cuyo estudio científico reclaman los albores de la ciencia jurídica moderna.

3.-) Importancia del derecho de acceso dentro de la protección de datos personales.

En este marco, destaca una de las facultades más importantes del haz compositivo de la Protección de Datos de carácter personal. Nos referimos al derecho de acceso. Este, implica la posibilidad de exigir una prestación de hacer por parte del responsable del fichero, que puede ser la mera exhibición de los datos, a través de su visualización, o a través de la entrega de copia fotostática o telemática con su contenido, pero además, permite al interesado el conocimiento acerca de si un determinado fichero tiene o no tiene datos de su persona, de manera pues, “que se trata de una facultad de obtener información acerca de la existencia de datos de carácter personal, e igualmente sobre el contenido y tratamiento de dichos datos”.

Al examinar las implicaciones de este derecho de acceso, podemos empezar a delinear, su trascendencia dentro de la protección de datos de carácter personal. Si los Datos forman parte de la esfera de los bienes jurídicos propios de cada quien, es indudable que existirán desde el plano de la pura lógica, dos extremos vitales de este derecho. En primer lugar la necesidad de que cada sujeto aporte su consentimiento para que puedan ser tratados sus datos personales, puesto que en definitiva están siendo tratados bienes de su patrimonio jurídico (refiriéndonos al patrimonio en sentido amplio por supuesto), y en segundo lugar, la obligatoriedad de este sujeto de poder acceder a sus datos, en virtud de que, si los mismos forman parte de su esfera propia autodeterminable, es indudable que debe contar con la posibilidad de ingresar a sus datos tratados o en poder de terceros, a los efectos de verificar el cumplimiento del principio de calidad de los datos, de manera que, si sus propios bienes jurídicos están siendo utilizados por terceros, dichos bienes sean empleados en la forma exacta en como éste otorgó su consentimiento para que dicho manejo se produjese.

Ello sin contar con la evidente tarea de colaboración que puede desempeñar el propio interesado con la Administración Independiente encargada de velar por el cumplimiento de la normativa de protección de datos, ya que, como es indudable, la vigilancia que pueda desempeñar cada sujeto de sus propios datos, es la única forma de garantizar una fiscalización universal de la exactitud y calidad de los datos personales.

Nos encontramos de este modo, frente a un derecho cuyo estudio sistemático se hace vital dentro de la protección de datos de carácter personal, por su trascendencia para el respeto del principio de calidad de los datos, por su inherencia al concepto que la doctrina del Tribunal Constitucional ha perfilado sobre la Protección de Datos, e igualmente por su vinculación práctica mas no jurídica, a otros derechos como el de cancelación y rectificación.

En el siguiente trabajo nos ocuparemos pues, de un estudio (aunque sea preliminar) acerca del derecho de acceso, su sistematización jurídica, y sobre todo, sobre las limitaciones que encuentra en la vigente Ley 15/99 de Protección de Datos de Carácter Personal, muchas de las cuales, se configuran como invasoras del núcleo esencial de este derecho capital.

II.- Sistemática General y Caracterología del Derecho de Acceso.

1.-) El derecho de acceso en el Convenio 108 del Consejo de Europa.

Paralelamente al surgimiento de la era de la información, comenzó a extenderse en el Mundo, una corriente de pensamiento que reclamaba una tutela frente a los peligros que para la “intimidad” representaba la “nueva era de las computadoras”. Es así como surge, en los Estados Unidos de Norteamérica, la primera norma del Nuevo Continente dedicada a atender esta corriente generalizada de pensamiento entre los ciudadanos. Se trata de la Privacy Act de 1974, de la cual puede leerse en su exposición de motivos lo que sigue: “El Congreso estima que la privacidad de un individuo es afectada directamente por la captación, conservación, uso y difusión de información personal por entes y órganos federales (…) el creciente uso de los ordenadores y de una tecnología compleja de la información, si bien es esencial para el eficiente funcionamiento de las Administraciones Públicas, ha aumentado grandemente el detrimento que para la privacidad individual puede derivarse de cualquier captación, conservación, uso y difusión de información personal”.

Es muy discutido si la mencionada Ley Norteamericana es verdaderamente el primer antecedente normativo en materia de protección de datos. Sin embargo no nos interesa aquí ahondar en el tema. La mención que hiciéramos es meramente referencial. Nuestra intención es centrarnos en el plano europeo.

Si bien existen varios antecedentes que pudieran tomarse en cuenta, como precursores del estudio sistemático y estructurado de la protección de datos personales, tales como la Resolución Nº 509 del Consejo de Europa, la Ley Alemana del Land de Hesse de 1970, la Ley Sueca de 11 de mayo de 1973, e igualmente las Recomendaciones de la OCDE; lo cierto es, que el Convenio 108 del Consejo de Europa de 28 de enero de 1981, es el primer paso firme y decididamente orientado a la protección de los datos personales que dio el Viejo Continente.

El Convenio del Consejo de Europa 108 para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, fue dado en Estrasburgo el 28 de enero de 1981, y firmado por España el 28 de enero de 1982. Dicho Tratado, goza de una redacción amplia, genérica y flexible que garantiza un mínimo equilibrio entre el rigorismo y el pragmatismo, cuestión ésta vital para comenzar a dar los pasos normativos en cualquier materia jurídica.

Sobre el contenido de este Tratado, resalta con especial vigor, el capítulo II del mismo, en donde se recogen principios esenciales de la protección de datos, cuyo desarrollo da origen a la serie de derechos posteriormente tipificados. Entre los principios mas trascendentes recogidos se destacan el principio de calidad de los datos, que exige su tratamiento leal y legítimo, además de adecuado y exacto; el principio de especial protección para los datos delicados; y, el principio de seguridad de los datos.

Como correlativo de estos principios, el artículo 8 del Tratado reconoce la existencia de los siguientes derechos: derecho de conocimiento acerca de la existencia de ficheros automatizados de datos personales, derecho a obtener a intervalos razonables y sin demora o gastos excesivos, la confirmación de la existencia o no en el fichero automatizado de datos de carácter personal que conciernan a la persona solicitante, así como la información sobre la comunicación de tales datos en forma inteligible, igualmente se establecen los derechos de rectificación y cancelación de los datos, y la posibilidad de obtener un recurso eficaz ante negativas de acceso, cancelación o rectificación de los datos.

Nótese como se enfatiza en el Convenio 108 del Consejo de Europa, en la facultad de obtener en intervalos razonables y sin gastos excesivos el acceso a los datos personales. Pensamos que el mencionado Tratado, recoge una garantía de control sobre los datos personales, que radica en la posibilidad de acceso, rectificación y cancelación de los mismos, y en consecuencia, cualquier limitación que se haga sobre este derecho de acceso, debe atender a la finalidad con que se ha consagrado el mismo: permitir el control de la información personal. Por ende, cualquier limitación al derecho de acceso, que menoscabe o haga muy difícil esta disposición y control, será contraria al espíritu, propósito y razón del Convenio.

En este sentido se insertan las disposiciones de los artículos 5, 6, 8, y 9.2 del Convenio in commento, que prevé la posibilidad de los Estados parte, en su legislación interna, de establecer limitaciones a los derechos enunciados en el Tratado, siempre y cuando dichas limitantes constituyan medidas necesarias para la protección de la seguridad del Estado, ó, para la protección de la persona concernida y de los derechos o libertades de otras personas, con lo cual, cualquier restricción que no encuentre justificación en los anteriores postulados, sería contraria a la letra del Convenio.

En definitiva, el Convenio 108 del Consejo de Europa, persigue restringir las intromisiones en la vida privada de las personas, puestas en práctica a través de cualquier instrumento, aún indirecto, que produzca este efecto, y así mismo, se dirige a incrementar las facultades de conocimiento y control que se otorgan al ciudadano, para salvaguardar el núcleo esencial de su derecho, pues como afirmó la Sentencia 254/1993 de 20 de julio del Tribunal Constitucional Español, el contenido esencial de la intimidad frente al ataque del poder informático no se agota en el aspecto negativo de no facilitar datos sino también en el positivo, consistente en reconocer al amparo de lo establecido ya en el Convenio del Consejo de Europa 108 de 1981, el derecho que los ciudadanos tienen a conocer la existencia, los fines y los responsables de los ficheros automatizados.

2.-) El derecho de acceso en la normativa de la ONU.

En idéntico sentido, en el ámbito de las Naciones Unidas, este organismo internacional a través de su Asamblea General, dictó el 14 de diciembre de 1990, la Resolución 45/95, relativa a los principios rectores para la reglamentación de los ficheros computarizados de datos personales.

Esta importante Recomendación, al igual que ocurría con el Convenio del Consejo de Europa antes analizado, sentó las bases mínimas sobre las cuales cada legislación estatal debía partir a la hora de reglamentar la protección de datos personales.

Uno de los principios más destacados en esta Recomendación, representante de una de las “orientaciones básicas” que sujetaría las normas estatales, es el relativo al “acceso de la persona interesada”.

En esta línea, se prevé que toda persona que demuestre su identidad, tiene derecho a saber si se está procesando información que le concierne, a conseguir una comunicación inteligible de ella sin demoras o gastos excesivos, a obtener las rectificaciones o supresiones adecuadas cuando los registros sean ilícitos, injustificados o inexactos, y cuando esta información sea comunicada, a conocer los destinatarios. También se establece la obligación de prever una vía recursiva ante la autoridad encargada del control, en caso de negativa a otorgar y facilitar los derechos antes mencionados.

Del mismo modo, se dispone taxativamente que sólo la protección de bienes jurídicos como la seguridad nacional, el orden público, la salud o la moral pública y en particular, los derechos y libertades de los demás, puede justificar la limitación de los referidos derechos, debiendo preverse tales limitaciones exclusivamente mediante norma legal.

3.-) El derecho de acceso en la Carta de Derechos Fundamentales de la Unión Europea.

Pero sin duda alguna, la culminación en el ámbito europeo de todo el proceso innovador relativo a la protección de datos personales, alcanza su consolidación mediante la Carta de Derechos Fundamentales de la Unión Europea, realizada en Niza el 7 de diciembre de 2000, en cuyo artículo 8 se dispone: “Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan; 2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que le conciernan y a su rectificación; 3. El respeto de estas normas quedará sujeto al control de una autoridad independiente”.

Si se analiza con detenimiento la Carta de Derechos Fundamentales de la Unión Europea, puede notarse que el derecho a la protección de datos personales es uno de los más desarrollados en la misma, e igualmente, que se le deslinda contundentemente de otros derechos como el respeto a la vida privada y familiar, el domicilio y las comunicaciones, independencia ésta altamente concordante con la Sentencia del Tribunal Constitucional Español 292/2000, de 30 de noviembre.

Ahora bien, dispone el artículo 52 del Texto sub examine, que “…cualquier limitación del ejercicio de los derechos y libertades reconocidos por la Carta deberá ser establecida por la ley y respetar el contenido esencial de dichos derechos y libertades. Sólo se podrán introducir limitaciones, respetando el principio de proporcionalidad, cuando sean necesarias y respondan efectivamente a objetivos de interés general reconocidos por la Unión o a la necesidad de protección de los derechos y libertades de los demás”.

Como puede observarse fácilmente, se consagra no sólo la necesidad de que las limitaciones a los derechos fundamentales, necesarias para la coexistencia de los diversos factores en una sociedad, sean establecidas por Ley, sino que además se materializa con brillante claridad el principio de interdicción de la arbitrariedad del legislador en las limitaciones a los derechos fundamentales.

Conforme a éste principio, en primer lugar, las limitaciones que se consagren sobre los derechos reconocidos en la Carta (y en nuestro caso, al derecho de acceso a los datos de carácter personal), deben ser proporcionales y razonables, excluyendo el ejercicio de una discrecionalidad incontrolada por parte del legislador a la hora de restringir el derecho. En segundo lugar, tales limitantes, sólo pueden responder a la necesaria protección de bienes jurídicos de naturaleza relevante, bies que se trate de intereses fundamentales de la Unión, o bien que se trate del interés en tutelar los derechos fundamentales de las demás personas.

Nótese, que no sólo se exige un requisito formal para limitar el derecho de acceso: que sea mediante ley, sino que además se establece un control sobre los motivos de tal restricción: la necesaria proporcionalidad; e igualmente, se limitan a su vez los fundamentos de las restricciones: sólo por razones de intereses prioritarios reconocidos por la Unión, o para tutelar derechos fundamentales de los demás.

Brillante sin duda la redacción del mencionado artículo 52 de la Carta, que además tiene una influencia decisiva para la legislación interna española: la limitación al derecho de acceso consagrada en el artículo 15.3 de la Ley 15/99 de Protección de Datos de Carácter Personal, no responde a ninguno de los parámetros establecidos en la Carta de Derechos Fundamentales de la Unión Europea, lo que hace a dicha restricción, no sólo contraria a la Constitución Española, como veremos más adelante, sino además, violatoria del Derecho Comunitario Originario.

4.-) El derecho de acceso en la Directiva 95/46.

La Directiva Comunitaria de protección de los datos de carácter personal, consagra el derecho de acceso desde dos ópticas, el derecho de acceso en sentido amplio, o derecho a conocer la existencia de un fichero y el tratamiento de los datos que le conciernen al afectado, y el derecho de acceso en sentido restringido, o derecho a conocer en concreto los datos que figuren acerca del interesado, así como la lógica empleada en el tratamiento de los mismos.

El considerando 41 de la Directiva en cuestión, nos arroja luces a la hora de interpretar esa importantísima facultad de los interesados. Así, el mismo señala: “?Considerando que cualquier persona debe disfrutar del derecho de acceso a los datos que le conciernen y sean objeto de tratamiento para cerciorarse, en particular, de su exactitud y de la licitud de su tratamiento; que por las mismas razones cualquier persona debe tener además el derecho a conocer la lógica que subyace al tratamiento automatizado de los datos que la conciernan (?)”.

Como puede observarse, la Directiva mediante el considerando 41º, le atribuye al derecho de acceso una doble finalidad, la de conocer la exactitud de los datos y la licitud del tratamiento. Por ello este especial derecho no sólo se configura como protector de los intereses propios de los afectados, sino además como un instrumento de colaboración del interesado con la autoridad de control, para determinar así, la licitud del tratamiento de los datos.

En desarrollo de este considerando, se establece en el artículo 12 de la Directiva sub examine, la obligatoriedad para los Estados miembros, de garantizar a los interesados frente al responsable del tratamiento, la obtención “libremente, sin restricciones y con una periodicidad razonable y sin retrasos ni gastos excesivos” : la confirmación de la existencia o no del tratamiento de datos que le conciernen, así como la información de por lo menos los fines del tratamiento, la comunicación en forma inteligible de los datos objeto del tratamiento, y la lógica utilizada en el tratamiento automatizado de los datos referidos al afectado, así como la información del origen de los datos empleados.

La intención de la Directiva es inocultable, el derecho de acceso debe ser garantizado “libremente, sin restricciones y con una periodicidad razonable”, con ello, no puede menos que considerarse la importancia que este derecho de acceso puede y tiene en la Protección de Datos.

Nada obsta para que el libre acceso a los datos personales del individuo, pueda convivir en plena armonía con la libre circulación de datos cuyo logro, es el fin último de la Directiva, como método para favorecer al mercado interior, cuya fortaleza dependerá indudablemente del manejo de información adecuado.

Con el desarrollo tecnológico actual no puede considerarse que el permitir el acceso a los datos por parte de los interesados pueda ocasionar excesivos gastos u obstáculos al responsable del fichero, puesto que, existirán diversas formas de permitir el acceso en cuestión, bien mediante la visualización de los mismos, o en caso de no ser esta posible, mediante la impresión o condensación y su posterior entrega al solicitante.

No podemos menos que insistir en la necesidad de un derecho de acceso con restricciones mínimas, puesto que su ejercicio podrá traer como consecuencia o bien la confirmación de la exactitud de los datos, o la verificación de que los datos sean incompletos o erróneos, en cuyo caso entran en juego los derechos a exigir la rectificación de los datos o su supresión.

Al examinar el contenido del artículo 13 de la Directiva, relativo a las excepciones y limitaciones a este derecho de acceso, podremos comprobar la notable entidad jurídica que se asigna al mismo.

En primer lugar hay que destacar que el considerando 44º de la Directiva, enuncia la posibilidad a los Estados miembros de limitar este derecho de acceso, pero estableciendo restricciones a esta limitante, al aducir que el impedimento deberá estar orientado a la consecución de los objetivos de la Directiva. Ello así, la norma contenida en el artículo 13, restringe definitivamente las posibilidades limitativas del derecho de acceso sólo a aquellos supuestos que constituyan medidas necesarias para: “a) la seguridad del Estado; b) la defensa; c) la seguridad pública; d) la prevención, investigación, la detección y la represión de infracciones penales o de las infracciones de la deontología en las profesiones reglamentadas; e) un interés económico y financiero importante del Estado miembro o de la Unión Europea, incluidos los asuntos monetarios, presupuestarios y fiscales; f) una función de control, de inspección o reglamentaria relacionada, aunque sólo sea ocasionalmente, con el ejercicio de la autoridad pública en los casos a que hacen referencia las letras c), d) y e); g) la protección del interesado o de los derechos y libertades de otras personas”.

En definitiva la Directiva Europea de Protección de Datos, configuró claramente la posibilidad de limitar el derecho de acceso, pero definiendo los “límites a esas limitaciones”, exigiendo que las excepciones constituyan medidas que en una sociedad democrática sean necesarias para proteger la seguridad del Estado, la seguridad pública, los intereses monetarios del Estado, la represión de las infracciones penales y la protección de los derechos y libertades de los demás, así como las del interesado mismo.

Sin duda alguna a nuestro entender, la Directiva parte de la consideración de que el uso del derecho o facultad de acceso debe tener límites, para prevenir la posible afectación de los derechos de los demás, o incluso la consecución de los objetivos de la Directiva, sin embargo es indiscutible que por la entidad e importancia del derecho de acceso dentro del respeto a la libertad de autodeterminación informativa personal, y por su estrecha vinculación material con el ejercicio de otros derechos relacionados como el de rectificación o cancelación, sólo la necesidad de compatibilizar los derechos individuales con los intereses público-económicos, podrá justificar tales limitaciones.

De ahí la enumeración taxativa del artículo 13, de las causas justificadoras de las limitaciones aludidas, señalándose expresamente en el encabezado del artículo 12 que consagra el derecho de acceso mismo, una expresión que puede y debe servir como barómetro interpretativo de la facultad estudiada: “Los Estados miembros garantizarán?libremente, sin restricciones y con una periodicidad razonable?”. La contundencia de esta expresión sólo nos puede llevar a una única conclusión, y es que la Directiva ha querido establecer un muro de contención a posibles interpretaciones extensivas de las limitaciones expresas y literalmente enunciadas sobre el derecho de acceso.

5.-) El derecho de acceso en la normativa española.

La Ley Orgánica 15/99 sobre Protección de Datos de Carácter Personal, en su artículo 15, el Real Decreto 1332/1994 y la Instrucción 1/1998 sobre el ejercicio de los derechos de acceso, rectificación y cancelación emanada de la Agencia de Protección de Datos, contienen los preceptos que regulan el derecho de acceso, en la normativa española.

Comenzaremos por su estudio advirtiendo en primer lugar, que el mismo no puede dejar de ser una mera aproximación al panorama jurídico del derecho de acceso, por cuanto la doctrina del Tribunal Constitucional, que estudiaremos en el punto siguiente, es tal vez, complemento y ampliación tan importante del derecho fundamental a la protección de datos y su normativa de desarrollo (la especificada en el encabezado del presente párrafo), que sólo mediante su posterior análisis, podrá obtenerse una completa visión de esta facultad de acceso en el derecho español, y en segundo lugar, que la disertación sobre las limitaciones a este derecho, será expuesta en el epígrafe siguiente.

Pues bien, en cuanto al derecho de acceso, dispone el artículo 15 de la Ley Orgánica 15/99 de Protección de Datos de Carácter Personal, que el interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos así como las comunicaciones realizadas o que pretendan realizarse. El apartado 2º de dicho artículo, prevé a su vez los aspectos generales acerca del procedimiento para hacer efectivo el derecho en cuestión, señalando que la información podrá obtenerse mediante la mera consulta de los datos a través de su visualización, o mediante la indicación de que datos son tratados, en escrito, copia, telecopia o fotocopia certificada o no, en forma legible e inteligible. Por su parte el apartado 3º establece una limitación temporal para el ejercicio de este derecho, que como advertimos anteriormente será estudiada en el epígrafe siguiente.

Del análisis del referido precepto, podemos señalar varios aspectos resaltantes, en primer lugar que la solicitud y obtención de la información ha de ser gratuita, lo que excluye cualquier posibilidad de cobrar algún concepto por el suministro de la información en si misma, cuestión ésta materialmente diferente al cobro del material utilizado para expedir la información solicitada, como pudiera ser el fotos tato de la copia provista.

En segundo lugar, se trata de un derecho que sólo tiene el interesado y que se extiende a la existencia o no de tratamiento de los datos personales, el conocimiento de la lógica utilizada en el mismo, la categoría de los datos a que se refiere y la comunicación que de éstos se haya realizado o se prevea realizar, así como el destinatario de las mismas.

Es indudable que el acceso es personal al interesado, y únicamente sobre sus propios datos, siendo imposible la consulta de otros elementos del fichero que sean ajenos a su esfera individual. Igualmente resulta de importancia capital el conocimiento de la identidad de las personas a quienes se hayan comunicado los datos, a los fines de permitir que el interesado pueda ejercer también con respecto a ellos el derecho de acceso, y con ello controlar el respeto al principio de calidad de los datos comunicados.

Aunque la norma al configurar el derecho de acceso se refiera a obtener información sobre sus datos “sometidos a tratamiento” es lógico que ello no libra al responsable del fichero a dar respuesta formal a las peticiones de acceso de los solicitantes aún cuando dicha respuesta consista exclusivamente en la información de que no existen datos personales del solicitante en el fichero del cual es responsable. Así ha sido establecido en sentencia del Tribunal Superior de Justicia de Madrid, de fecha 15 de noviembre de 1999, según la cual “el silencio o falta de respuesta a la petición de información del denunciante?equivale a una negativa de suministrar la información, conducta tipificada como infracción grave”.

Otro aspecto que merece ser destacado, es que la información acerca del origen de los datos, pareciera no tener sentido si el propio afectado es quien los ha suministrado, y sólo, como dispone el artículo 5.4 de la Ley, cuando los datos no hayan sido recabados del afectado, éste tendrá derecho a que se le informe de manera expresa, precisa e inequívoca por el responsable del fichero o su representante acerca de la recogida. Sin embargo es obvio que el interesado tiene derecho a contrastar lo que el comunicó (dentro de lo cual se incluye la circunstancia de que debe existir mención a que los datos han sido comunicados por él) con la existencia física en el fichero (calidad de los datos), o que la información que le fuera suministrada al recabar los datos de otra fuente era exacta, incluso, a tenor de lo establecido en el artículo 5.5 de la Ley, existen excepciones al deber de informar, lo que no puede obstar a que se limite igualmente y en el mismo supuesto su derecho a acceder.

En definitiva, el afectado tiene derecho a contrastar que la Ley se cumple, y a detectar eventuales incumplimientos.

En relación al ejercicio del derecho de acceso, si bien el apartado 2º de la norma en cuestión arroja algunas precisiones generales, la médula procedimental para ejercitar el mismo se encuentra en la Regulación Reglamentaria, partiendo de la remisión que hace el artículo 17.1 de la Ley 15/99.

La mencionada remisión reglamentaria debe entenderse hecha al Real Decreto 1332/1994, recordando para ello que la disposición transitoria tercera de la Ley, dispone que hasta tanto el Gobierno apruebe o modifique las disposiciones reglamentarias para la aplicación y desarrollo de la Ley, continuarán en vigor, con su propio rango y en lo que no contradigan a la Ley vigente, las normas reglamentarias preexistentes. Igualmente, deben tomarse en cuenta las previsiones de la Instrucción 1/1998 emanada de la Agencia de Protección de Datos, sobre el ejercicio de los derechos de acceso, cancelación y rectificación.

De conformidad con las fuentes antes mencionadas (nos referimos a la palabra fuentes en su sentido mas amplio para englobar al Reglamento 1332/1994, y a la Instrucción 1/1998 como fuentes jurídicas), el derecho de acceso presenta la siguiente caracterología: a) es un derecho personal, por cuanto sólo puede ser ejercido por el afectado frente al responsable del fichero, salvo naturalmente, cuando el afectado sea incapaz o menor de edad, en cuyo caso el representante legal del mismo podrá ejercitar el derecho acreditando su condición, y b) es un derecho independiente, de tal manera que no está sujeto (al igual que los derechos de oposición, cancelación y rectificación) al ejercicio previo de otro derecho.

El otro elemento de importancia a destacar, en cuanto al Real decreto 1332/1994 y a la Instrucción 1/1998, es el procedimiento para hacer efectivo el derecho de acceso. En este sentido, el interesado deberá dirigir solicitud al responsable del fichero, la cual deberá contener algún medio que garantice la identificación del solicitante, la mención del fichero o ficheros a consultar o la información que se pretende obtener (en caso que el acceso sea para conocer la existencia o no de un fichero), y la indicación de un domicilio a efectos de cualquier notificación.

El responsable del fichero contará con el plazo de un mes para resolver sobre la petición de acceso, y en caso de ser afirmativa, el interesado podrá optar por uno o varios de los siguientes sistemas de consulta del fichero: a) visualización en pantalla, b) escrito, copia o fotocopia remitida por correo, c) telecopia, o cualquier otro medio que sea adecuado a la configuración e implantación material del fichero, ofrecido por el responsable del mismo, debiendo hacerse efectivo el acceso en el plazo de diez (10) días siguientes a la notificación de la respuesta afirmativa.

En caso de denegarse el acceso, total o parcialmente, el afectado podrá ponerlo en conocimiento del Director de la Agencia de Protección de Datos, a tenor de lo dispuesto en el artículo 18.1 de la Ley 15/99, quien deberá resolver acerca de la procedencia o no del acceso solicitado.

6.-) El derecho de acceso en la doctrina del Tribunal Constitucional. La ubicación del derecho de acceso en el centro del núcleo esencial de la Protección de Datos.

El Tribunal Constitucional mediante sentencia 292/2000 de 30 de noviembre, ha configurado una amplia y completa doctrina acerca de la Protección de Datos de carácter personal.

En este ámbito, ha igualmente establecido precisiones cardinales en torno al derecho de acceso. En efecto, en primer lugar al referirse al haz de facultades integrantes de la Protección de Datos, señaló: “…el derecho a la protección de datos atribuye a su titular un haz de facultades consistente en diversos poderes jurídicos cuyo ejercicio impone a terceros deberes jurídicos, que no se contienen en el derecho fundamental a la intimidad, y que sirven a la capital función que desempeña este derecho fundamental: garantizar a la persona un poder de control sobre sus datos personales, lo que sólo es posible y efectivo imponiendo a terceros los mencionados deberes de hacer. A saber: el derecho a que se requiera el previo consentimiento para la recogida y uso de los datos personales, el derecho a saber y ser informado sobre el destino y uso de esos datos y el derecho a acceder, rectificar y cancelar dichos datos…”

Sin embargo el Tribunal Constitucional no se limita a enumerar al derecho de acceso como integrante del haz de facultades de la protección de datos, sino que, va mas allá, y delimita los rasgos del contenido esencial o núcleo esencial del derecho a la protección de datos de la siguiente manera:
“De todo lo dicho resulta que el contenido del derecho fundamental a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuales de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuales puede este tercero recabar, y que también permite al individuo saber quien posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles por un tercero, sea el Estado o un particular. Y ese derecho a consentir el conocimiento y el tratamiento, informático o no, de los datos personales, requiere como complementos indispensables, por un lado, la facultad de saber en todo momento quien dispone esos datos personales y a qué uso los está sometiendo y, por otro lado, el poder oponerse a esa posesión y usos.
En fin, son elementos característicos de la definición constitucional del derecho fundamental a la protección de datos personales los derechos del afectado a consentir sobre la recogida y uso de sus datos personales y a saber de los mismos. Y resultan indispensables para hacer efectivo ese contenido el reconocimiento del derecho a ser informado de quién posee sus datos personales y con qué fin, y el derecho a poder oponerse a esa posesión y uso requiriendo a quien corresponda que ponga fin a la posesión y empleo de los datos. Es decir, exigiendo del titular del fichero que le informe de qué datos posee sobre su persona, accediendo a sus oportunos registros y asientos, y qué destino han tenido, lo que alcanza también a posibles cesionarios, y en su caso, requerirle para que los rectifique o los cancele”.

De la sentencia parcialmente trascrita, puede evidenciarse la precisión concreta del Tribunal Constitucional, considerando al derecho de acceso como “complemento indispensable” del derecho a consentir el uso y tratamiento de los datos, y de la facultad de saber “en todo momento” quien dispone esos datos y a qué uso los está sometiendo. No hay duda que la doctrina constitucional ha incluido al derecho de acceso dentro de los elementos fundamentales del contenido de la protección de datos, al catalogarlo como “indispensable” para concretizar jurídicamente los poderes de disposición y control sobre los datos individuales.

Y es que es imposible hacer efectivo el reconocimiento del derecho a la protección de datos, sin la posibilidad de los individuos de conocer quien trata sus datos, cuáles datos posee, y con que fin los maneja. Como advertimos al comenzar este trabajo, el acceso de los particulares a sus datos personales, es junto con el consentimiento, los extremos substanciales de la protección de datos.

La anterior afirmación, la canaliza el Tribunal Constitucional al considerar al consentimiento como el extremo mas emblemático del contenido del derecho fundamental a la protección de datos, y a su vez, al derecho de acceso como el elemento indispensable para hacer efectivo tal consentimiento, y al establecer que tales facultades deben poder ser ejercidas “en todo momento”.

Muestra de la importancia que ha asignado el Tribunal Constitucional al derecho de acceso, puede evidenciarse en el fundamento jurídico 18º de la sentencia 292/2000 de 30 de noviembre antes citada, al considerar que la limitación a dicho derecho contenida en el artículo 24.2 de la Ley 15/99, es decir, la posibilidad de denegar el derecho de acceso si ponderadas las circunstancias del caso resultan “intereses de terceros mas dignos de protección”, resulta inconstitucional, al no especificarse fehacientemente en la propia Ley las circunstancias en que pudieran hacerse valer esas negativas, señalando incluso que tal inconstitucionalidad operaba “al margen de que esos intereses puedan identificarse con los derechos fundamentales de ese tercero o con cualquier otro interés que pudiere esgrimirse”.

De manera que, sólo una regulación exhaustiva y específica mediante Ley, pudiera limitar el derecho de acceso, por estar éste íntimamente vinculado al núcleo esencial de la protección de datos, a lo cual se le deberá agregar el examen de razonabilidad y proporcionalidad que, dentro de una sociedad democrática requieran las limitaciones, sin que sirva de fundamento a las restricciones el simple alegato de intereses de terceros mas dignos de protección y aún al margen de que esos intereses pudieran identificarse con derechos fundamentales de esos terceros.

III.- Limitaciones al derecho de acceso.

La Constitución española ha establecido un núcleo irreductible de los derechos fundamentales que es el contenido esencial (art. 53.1), sin embargo, es indudable que existen un conjunto de limitaciones a los derechos fundamentales que en palabras del propio Tribunal Constitucional vienen “impuestas por la necesidad de proteger o preservar otros bienes o derechos constitucionales”.

En primer lugar existen limitaciones establecidas por la propia Constitución, existen límites implícitos en el ejercicio de los derechos, e igualmente existen límites específicos impuestos por el legislador, siempre y cuando respeten el núcleo esencial del derecho, y sean razonables y proporcionados con las exigencias de una sociedad democrática.

En definitiva una interpretación finalista del ordenamiento constitucional, nos conducirá inevitablemente a la conclusión de que, las restricciones a los derechos constitucionales son posibles y hasta necesarias, por cuanto la libertad absoluta sólo acabará por atentar contra la libertad misma.

En cuanto al ámbito específico de las limitaciones a la protección de datos, ha señalado el Tribunal Constitucional: “…el derecho a la protección de datos no es ilimitado, y aunque la Constitución no le imponga expresamente límites específicos, ni remita a los Poderes Públicos para su determinación como ha hecho con otros derechos fundamentales, no cabe duda de que han de encontrarlos en los restantes derechos fundamentales y bienes jurídicos constitucionalmente protegidos, pues así lo exige el principio de unidad de la Constitución (…) La primera constatación que debe hacerse, que no por evidente es menos capital, es que la Constitución ha querido que la Ley, y sólo la Ley, pueda fijar los límites a un derecho fundamental. Los derechos fundamentales pueden ceder, desde luego, ante bienes, e incluso intereses constitucionalmente relevantes, siempre que el recorte que experimenten sea necesario para lograr el fin legítimo previsto, proporcionado para alcanzarlo y, en todo caso, sea respetuoso con el contenido esencial del derecho fundamental restringido”.

Bajo este contexto, luce impretermitible el estudio de las limitaciones al derecho de acceso, en primer lugar a los efectos de precisar si cumplen los requisitos delineados por la doctrina del Tribunal Constitucional, y en segundo lugar, por cuanto el estudio de las limitaciones comprende el estudio de las posibilidades de implementación del derecho mismo, y con ello, de su entidad jurídica y de su utilidad práctica.

1.-) Limitaciones sustantivas.

Al hablar de limitaciones sustantivas nos referimos a aquellas circunstancias especificadas en la Ley, que restringen el derecho de acceso en orden al contenido de los datos sobre los cuales se puede acceder.

En este orden de ideas, se denegará el acceso a los datos de carácter personal registrados en ficheros de titularidad pública cuando se dé alguno de los supuestos contemplados en el artículo 23 de la Ley 15/99. Según este precepto, los responsables de los ficheros que contengan los datos a que se refieren los apartados 2, 3 y 4 del artículo 22 (esto es, los datos recabados por las Fuerzas y Cuerpos de Seguridad del Estado con fines policiales sin consentimiento de los afectados), y los responsables de los ficheros de la Hacienda Pública, podrán denegar el acceso, la rectificación o la cancelación de los datos, siempre y cuando el acceso obstaculice las actuaciones administrativas tendentes a asegurar el cumplimiento de las obligaciones tributarias o cuando el afectado esté siendo sometido a actuaciones inspectoras. En todo caso, se podrá poner en conocimiento de la Agencia de Protección de Datos la negativa, a los efectos que ésta determine la procedencia o no de la misma.

En cuanto a la denegatoria de acceso de los interesados en los supuestos especiales antes mencionados, puede decirse que los mismos cumplen tanto las exigencias de la Directiva 95/46 (artículo 13), como las previsiones de la doctrina del Tribunal Constitucional; e igualmente las indicaciones del artículo 52 de la Carta de Derechos Fundamentales de la Unión Europea, en el sentido de ser indispensables, razonables y delimitadas específicamente por la Ley, a los efectos de tutelar otros bienes jurídicos constitucionalmente protegidos, como la seguridad pública y Defensa del Estado, y el sostenimiento del gasto público.

Incluso el Tribunal Supremo de Justicia, a través de la Sala Tercera de lo Contencioso Administrativo, ha establecido mediante sentencia de fecha 5 de junio de 1995, que los datos contenidos en ficheros de la Hacienda Pública, relacionados con inspecciones tributarias, no pueden ser considerados como datos relativos a la intimidad y honor de las personas, pudiendo la Administración denegar el acceso a los mismos. En efecto señaló la referida decisión:
“ni siquiera se puede insinuar que los datos de carácter tributario puedan trascender en algún sentido el honor o la intimidad personal de la actora…”.

En el caso en cuestión, el Tribunal Supremo confirmó la decisión de fecha 13 de noviembre de 1991 emanada del Tribunal Superior de Justicia de Madrid, que conocía en apelación, mediante la cual se había denegado el recurso interpuesto por un particular contra una Resolución del Ministerio de Economía y Hacienda (específicamente el Director General de Informática Tributaria) de fecha 26 de abril de 1991, que rechazó la solicitud del particular de permitirle el acceso a datos tributarios confidenciales que disponía la Administración en un proceso fiscalizador.

Importante resulta aclarar, que la referencia a la “intimidad” de la sentencia, es producto de que, para la fecha de emisión de la misma, no se había producido la decisión del Tribunal Constitucional español 292/2000 de 30 de noviembre, a partir de la cual, puede comenzarse a hablar propiamente de un derecho autónomo a la protección de datos personales en España. Por ello, cuando se habla de la imposibilidad de que los datos contenidos en los ficheros de la Hacienda Pública lesionen la intimidad, en realidad se está utilizando la terminología de la época, pero refiriéndose a la protección de datos personales.

En definitiva, las limitaciones sustantivas al derecho de acceso, obedecen a la exclusiva protección de bienes de relevancia constitucional, como la Seguridad y Defensa del Estado, y el sostenimiento del gasto público, e impiden el acceso al interesado, en orden o atención al contenido propio del dato, por su vinculación directa con la preservación de estos especiales bienes jurídicos constitucionales.

De ahí, que se encuentren plenamente justificados, y no pueda pretenderse su inoperatividad, en base a supuestas objeciones de inconstitucionalidad infundadas.

Sin embargo la situación en cuanto a las limitaciones temporales al derecho de acceso, presentan una panorámica radicalmente diferente. Veamos pues, el dilema de las mismas.

2.-) Limitaciones temporales al derecho de acceso. Problemática de la Limitación contenida en el artículo 15.3 de la Ley 15/99.

Dispone el artículo 15.3 de la Ley Orgánica 15/99 de Protección de Datos de Carácter Personal, que el derecho de acceso sólo podrá ser ejercitado a intervalos no inferiores a doce meses, salvo que el interesado acredite un interés legítimo al efecto, en cuyo caso podrá ejercitarlo antes. Esta disposición es reproducción exacta de su antecesora en la LORTAD.

Sobre este particular se ha pronunciado la doctrina, señalando que “el sentido de la norma es perfectamente lógico y responde tanto a la seriedad con la que se configura el derecho de acceso, en cuanto a la necesidad de evitar que el responsable del fichero se vea acosado por reiteración de peticiones superficiales, caprichosas o no debidamente justificadas. La Ley entiende que el derecho del interesado se satisface plenamente poniendo el citado límite temporal”.

Sin embargo se reconoce de igual modo, una cierta problemática a la disposición normativa bajo análisis: “la excepción está diseñada en términos tan amplios que se corre el riesgo de desnaturalizar la cautela convirtiendo dicha excepción en regla general (?) Por otra parte, es difícil concebir el propio derecho de acceso sin que responda a un interés legítimo. No es irrazonable pensar que la idea de interés legítimo subyace en el propio ejercicio del derecho pues, como es natural, carecen de sentido las peticiones caprichosas”.

Otra postura ha señalado que en la práctica se ha entendido que el interés especial que legitima el ejercicio del derecho de acceso por intervalos inferiores a doce meses, existe en el caso de que se acredite por el interesado la existencia de indicios que le hacen sospechar de que los datos que se someten a tratamiento son mas que los que conoce en virtud del acceso ejercido. En el caso contrario, cuando no existe un interés legítimo, en atención a que la LOPDP no distingue (no se prohíbe el acceso, y sólo se atribuye el derecho a que pueda ejercerse por intervalos superiores a doce meses), cabe la posibilidad de que, en el supuesto de que se ejerza el derecho antes de haber transcurrido el plazo desde la solicitud de acceso anterior, pueda, tanto denegarse su atención por el responsable del tratamiento, como exigirse para su eficacia el pago de algún tipo de compensación económica por los gastos que supone para éste la atención a esa petición de acceso.

Sobre este particular, no podemos menos que mencionar, en primer lugar que no parece razonable la solución de convertir al derecho de acceso en oneroso si se pretende ejercer a intervalos inferiores a doce meses, puesto que el propio artículo 15 en su encabezado dispone expresa y claramente la gratuidad del derecho, careciendo de sentido aplicar una solución contradictoria con la propia Ley.

En segundo lugar, el interés legítimo no puede consistir en probar que los datos existentes en el fichero son diferentes a los conocidos, por cuanto demostrar tal extremo sin acceder al fichero es una prueba imposible, que además de someter al interesado a una carga “excesivamente gravosa” para ejercer su derecho, cuestión ésta prohibida por la sentencia 292/2000 del Tribunal Constitucional, resulta manifiestamente contraria al principio del favor libertatis o progresividad de los derechos humanos, contenido en la Constitución, según el cual las normas jurídicas deben interpretarse en la forma en que mas favorezcan los derechos individuales.

Nos hacemos solidarios con las ideas de M Vizcaíno citado ut supra, pero sólo las referidas a la problemática que pudiera presentar esta disposición, en el sentido en que, al ser el interesado el titular de los datos, debe suponerse en todo momento un interés legítimo por parte de éste en acceder a elementos integrantes de su esfera jurídico personal.

No compartimos que el sentido de la disposición sea perfectamente lógico por cuanto, la supuesta razón de “evitar que el responsable del fichero se vea acosado por reiteración de peticiones superficiales” sería presumir la mala fe de los titulares de los datos, e igualmente con la disposición comentada se está limitando de manera vaga, imprecisa y totalmente discrecional un derecho fundamental, que de conformidad con la doctrina del Tribunal Constitucional, es parte del contenido esencial del derecho a la protección de datos.

3.-) Inconstitucionalidad por violación del núcleo esencial del derecho a la Protección de Datos, invasión de la Reserva Legal, y violación de la seguridad jurídica.

En efecto, la limitación temporal del derecho de acceso, que lo priva de su contenido al restringir su ejercicio únicamente a intervalos no inferiores a doce meses, resulta manifiestamente contraria al espíritu, propósito y razón del derecho fundamental a la protección de datos.

En primer lugar, señalamos al estudiar en el epígrafe anterior, la doctrina del Tribunal Constitucional referida al derecho de acceso, que el mismo era enumerado como integrante del haz compositivo de facultades esenciales del derecho a la protección de datos. En concreto señaló el Tribunal Constitucional que: “?el derecho a la protección de datos atribuye a