|
La trascendencia de la información administrativa en la sociedad de la información: entre eficacia, garantía y protección de los datos personales |
ABSTRACT
La Administración Pública actual ha de ejercer sus funciones manejando un gran volumen de información que, con cierta frecuencia, se refiere a personas físicas identificadas o identificables. La singular naturaleza jurídica de esta información determina que, por una parte, sea necesario garantizar el acceso a la misma por quienes ostenten legitimación y, por otra, que deba darse determinada publicidad a la misma de forma generalizada. Esta exigencia debe ser cohonestada con las restricciones que supone la aplicación de la normativa sobre protección de datos, de manera que en ocasiones pueden surgir conflictos interpretativos como consecuencia de que ambas regulaciones se desconocen mutuamente. Dicha problemática se ha intensificado notablemente con la irrupción de las tecnologías de la información y la comunicación en la actividad administrativa, que facilitan la circulación de los datos y permiten una mayor difusión de la información con un esfuerzo menor. En consecuencia, resulta imprescindible proceder a una reinterpretación de la normativa aplicable en este ámbito a fin de asegurar los diferentes bienes jurídicos en juego, objetivo al que se dedica la presente comunicación
1. Transparencia, derecho de acceso a la información administrativa y protección de datos personales: ¿una ecuación irresoluble?
Uno de los principales retos a que han de enfrentarse las modernas organizaciones públicas consiste en superar las inercias oscurantistas que con demasiada frecuencia inspiran la práctica administrativa. La apertura hacia los ciudadanos en tanto que cualificada manifestación de la vocación de servicio con eficacia preceptuada constitucionalmente constituye una exigencia no sólo para paliar las deficiencias de legitimidad propias del modelo organizativo
weberiano al facilitar la participación activa de aquellos sino que, por lo que aquí interesa, facilita el ejercicio de sus derechos al poner a su disposición la información necesaria para conocer con exactitud los datos que requieren al efecto y, asimismo, permite acercar a sus destinatarios las decisiones administrativas sustancialmente unilaterales y las razones en base a las que se adoptan, contribuyendo a reducir —al menos potencialmente— el nivel de litigiosidad en sede judicial. Este planteamiento adquiere una relevancia mayor en relación con la sociedad de la información en que han de desenvolverse las Administraciones Públicas a comienzos del siglo XXI, tanto por la mayor fluidez en la gestión de la información que permiten la utilización de potentes equipos informáticos como por la simplificación en las relaciones con los ciudadanos que ofrece la vía telemática, de manera que en ambos casos los referidos instrumentos tecnológicos permiten lograr simultáneamente una menor dedicación del personal administrativo a tareas informativas y, no obstante, una mejor y más rápida satisfacción de las peticiones de los ciudadanos que, en muchos casos, podrán acceder directamente a la información solicitada sin necesidad de intermediarios.
En la difícil consagración de un modelo de Administración Pública abierta y transparente existe un elemento de gran trascendencia que, sin embargo, no ha alcanzado en nuestro país el desarrollo que reclama el carácter democrático que, según el Texto Constitucional, se predica del Estado y, en consecuencia, de las entidades administrativas: el acceso a la información sin mayores limitaciones que las exigidas por la concurrencia de otros bienes jurídicos más dignos de protección en caso de conflicto, así como una tutela judicial adecuada que permita, de una parte, ejercer las acciones oportunas en defensa de este derecho de forma autónoma y, de otra, garantice la rápida ejecución de las resoluciones que amparen su ejercicio. A este respecto, el legislador español ha consagrado con carácter básico el derecho de los ciudadanos a acceder a la información administrativa, reconocimiento legal que, a pesar de las apariencias, se encuentra ciertamente cercenado en base a las limitaciones —algunas de ellas bastante confusas— expresamente fijadas en la regulación básica y en las disposiciones de desarrollo, así como por una aplicación reduccionista de las mismas basadas en una interpretación más que discutible.
Uno de los mayores problemas con que se encuentra el derecho analizado es el relativo a su pretendida colisión con otro derecho, en este caso de carácter fundamental al estar constitucionalizado en el artículo 18.4 CE, el relativo a la protección de los datos de carácter personal, de manera que en última instancia se trata de hacer una valoración sobre cuál de ellos resulta preferente en su protección. Para llevar a cabo adecuadamente esta ponderación es necesario partir de la regulación legal de ambos derechos a fin de detectar con precisión las zonas de conflicto que realmente se presentan y, por otra parte, desechar aquellas que sólo lo sean en apariencia. En efecto, la normativa que contiene la legislación española en la materia parte de un concepto amplio de
dato personal a fin de garantizar una protección máxima, tal y como se desprende de la definición legal contenida en el artículo 3.a) LOPDP: “cualquier información concerniente a personas físicas identificadas o identificables”. Así, desde una consideración objetiva, la delimitación legal es ciertamente amplia ya que no es necesario que se trate de una información cualificada por los riesgos que supone el conocimiento por un tercero sin la debida autorización, si bien es cierto que determinados tipos de datos son objeto de una protección reforzada en base a esta circunstancia. Por lo que se refiere al elemento subjetivo, el legislador ha optado por considerar que la vinculación de los datos con su titular ha de ser simplemente relativa, de manera que no sólo tienen la consideración de datos personales los que se encuentren vinculados a una persona física plenamente identificada sino, además, aquellos referidos a un sujeto cuya identidad pueda conocerse en base a una operación de conexión lógica.
Partiendo de esta constatación, ha de advertirse igualmente que el derecho de acceso a la información administrativa tendrá como objeto normalmente datos de carácter personal en la medida que se encontrará referida a una persona física perfectamente determinada o, cuando menos, cuya identificación resulte posible. De ahí que, con cierta frecuencia, la Administración Pública venga negando el acceso a los documentos administrativos amparándose en que existe una prohibición que limita este derecho en aras a la protección de los datos personales de terceros que constan en el documento, especialmente en los denominados procedimientos competitivos (FERNÁNDEZ SALMERÓN, 2003, 178 y ss.). Ahora bien, en la medida que el acceso a los datos de terceros constituya un presupuesto para el posterior ejercicio de un derecho o interés legítimo, ya en sede administrativa ya judicial, difícilmente puede negarse el acceso sin mayores matizaciones pues, de lo contrario, se podrían vulnerar estos últimos de forma indebida, de ahí la necesidad de delimitar las condiciones y requisitos en base a los cuales el intérprete habrá de tomar la oportuna decisión.
En otras ocasiones, el acceso a los documentos o registros administrativos que contengan información de carácter personal constituye una exigencia no ya para el ejercicio de un derecho por parte de los ciudadanos sino, antes bien, para el cumplimiento de una función por parte del personal al servicio de las Administraciones Públicas en cuyo poder se encuentran los datos. En este caso, el conflicto no se produce con un genérico deber de transparencia administrativa frente a los ciudadanos sino que, antes bien, se trata de permitir que la actividad administrativa se lleve a cabo de forma adecuada, lo que en modo alguno conlleva la inexistencia de garantías tales como el deber de secreto que pesa sobre quien conoce la información y el carácter relativo del acceso en la medida que, en última instancia, sólo cabe admitirlo en relación con aquellos datos que sean necesarios para el ejercicio de su función (FERNÁNDEZ RAMOS, 2003, 97).
2. La protección de los datos de carácter personal desde la perspectiva del derecho de acceso a la información administrativa
2.1. Las exigencias de la tutela efectiva de los derechos e intereses legítimos
El derecho de acceso a la información administrativa adquiere una de sus principales funcionalidades como instrumento para el ejercicio de otros derechos o la defensa de intereses legítimos de quien lo solicita, de manera que sólo conociendo la información en poder de la Administración Pública podría llevarse a cabo dicha actuación o, al menos, hacerlo en las condiciones más óptimas. En última instancia, dado que la tutela de la posición jurídica de los titulares de derechos subjetivos e intereses legítimos se encuentra garantizada en sede judicial en virtud de lo dispuesto en el artículo 24 de la Norma Fundamental, la vulneración del derecho de acceso puede conllevar por extensión la de dicho valor jurídico constitucional. En consecuencia, cuando la negativa al acceso se fundamente en la necesidad de proteger datos de carácter personal, nos encontraremos ante un conflicto entre sendos bienes jurídicos con idéntica configuración constitucional como derechos fundamentales, si bien es preciso concluir la primacía de la tutela judicial efectiva en la medida que constituye una garantía para la adecuada protección de cualquier otro derecho o interés legítimo.
Sin embargo, la ponderación que debe realizarse no puede considerarse en modo alguno sencilla. Tanto en el caso del derecho garantizado por el artículo 35 a) LRJAP en relación con los expedientes todavía en curso, como en el del artículo 37 LRJAP se parte como presupuesto inexcusable de que el solicitante habrá de fundamentar su petición en un su condición de interesado, requisito de naturaleza subjetiva que debe completarse con una exigencia objetiva adicional: que el acceso no implique la vulneración del derecho a la protección de los datos personales de las personas físicas que figuren en la documentación administrativa y, en definitiva, el respeto a la normativa que contiene la LOPDP. Teniendo en cuenta que, en estos casos, el ejercicio del derecho de acceso constituye realmente una cesión de datos personales siempre que se refieran a personas físicas identificadas o identificables, el artículo 11 LOPDP únicamente permite que tal operación tenga lugar cuando medie consentimiento del afectado o, en su caso, cuando así lo establezca una disposición legal. Bien podría considerarse que los dos preceptos reguladores del derecho de acceso constituyen precisamente una habilitación en este sentido, de modo que en dichos supuestos no existiría conflicto alguno al menos en términos jurídicos, a no ser que se trate de datos relativos a la intimidad: mientras que en el caso del artículo 35 LRJAP ni siquiera este extremo sería relevante, no sucede lo mismo en el caso de acceso a registros y documentos que obren en procedimientos ya terminados, ya que en este segundo supuesto el propio legislador ha optado por la primacía de la intimidad frente al conocimiento de los hechos. En efecto, según el artículo 37.2 LRJAP, sólo los titulares de los datos podrán acceder a los documentos que contengan información relativa a su intimidad, salvo que, de conformidad con lo dispuesto en el apartado tercero, se trate de “documentos de carácter nominativo que sin incluir otros datos pertenecientes a la intimidad de las personas figuren en los procedimientos de aplicación del derecho, salvo los de carácter sancionador o disciplinario, y que, en consideración a su contenido, puedan hacerse valer para el ejercicio de los derechos de los ciudadanos”, en cuyo caso los terceros que pretendan acceder deberán acreditar “un interés legítimo y directo”.
La salida a esta aparente colisión entre derechos ha de resolverse de la misma forma que la anteriormente analizada entre el derecho de acceso como manifestación instrumental de la tutela judicial efectiva y el derecho a la protección de los datos personales. En efecto, por mucha consideración que merezca la salvaguardia de la intimidad —de ahí su configuración como derecho fundamental—, no puede obviarse la superioridad del bien jurídico consistente en que los ciudadanos puedan defender adecuadamente sus derechos en base a la información que tenga en su poder la Administración Pública, si bien es preciso realizar algunas matizaciones a este respecto. No se trata de que el afectado se vea obligado a comunicar a otro particular información relativa a su intimidad sino, antes bien, de que este último tenga acceso o no a datos cuyo nivel de protección ha de ser necesariamente menor al constar en documentos públicos, lo que en modo alguno supone que baste con alegar un derecho o interés legítimo para conocerlos. En efecto, a la hora de valorar si se permite el acceso debe tenerse en cuenta por un parte si el conocimiento de la información resulta determinante para la defensa de los derechos o intereses legítimos de quien pretende conocerla ya que, de no ser así, no estaría justificado sacrificar la tutela de la privacidad, para lo cual deberá ponderarse igualmente el tipo de datos íntimos de que se trate dada la diversidad de categorías existentes. Por otra parte, dada su necesaria consideración como datos personales, habrán de respetarse los principios generales existentes en la materia y, en concreto, el referido a la calidad que consagra el artículo 4 LOPDP, de manera que en ningún caso cabría el acceso cuando el uso pretendido por el solicitante sea incompatible con la finalidad que justificó la recogida de los datos por parte de la Administración Pública. Así pues, una interpretación de la limitación que contiene el artículo 37 LRJAP respecto de la intimidad que no respete estos criterios podría considerarse contraria al Texto Constitucional por vulneración del derecho fundamental garantizado en su artículo 24.
Teniendo en cuenta estas precisiones, podemos concluir que nos encontramos ante un derecho que, si bien, se encuentra plenamente reconocido en la letra escrita del texto legal, no ha sido suficientemente amparado en la práctica administrativa con las negativas consecuencias que ello conlleva en orden a la plena y efectiva garantía de la cláusula Estado de Derecho. En concreto, sucede con cierta frecuencia que la negativa infundada a su reconocimiento por parte de la Administración Pública puede conducir a la indefensión material —que no jurídica, pues siempre queda la vía judicial— de quien pretende utilizar el derecho de acceso a la información administrativa como elemento de juicio para valorar si procede o no ejercer las correspondientes acciones en sede jurisdiccional, de manera que, ante la imposibilidad de conocer los datos oportunos, sólo resta obtener su reconocimiento judicial.
Así pues, es necesario reclamar una revitalización de las soluciones en sede administrativa a fin de garantizar debidamente el respeto de todos los bienes jurídicos afectados: la protección de los datos personales, la intimidad y el derecho de los terceros que solicitan el acceso. Para ello (MESTRE DELGADO, 1998, 213 a 217), se ha insistido en la oportunidad de crear un órgano encargado específicamente de resolver los conflictos que surjan en materia de derecho de acceso.
2.2. Publicidad de la información administrativa (en Internet) y protección de datos personales
Tal y como se ha advertido por la doctrina (GONZÁLEZ NAVARRO, 1999, 53), el normal desenvolvimiento de la actividad administrativa ha de partir de la existencia de ciertos datos que, por su propia naturaleza, se encuentran a disposición del público en general al no hallarse impedida su publicidad en base a norma limitativa alguna, lo que en modo alguno puede llevar a confundir los datos personales con aquellos que pertenecen al ámbito de la intimidad y, en consecuencia, suponen la prohibición de su pública difusión a no ser que la misma se realice en ejercicio del derecho constitucional a ofrecer información veraz sobre asuntos con trascendencia pública.
Tradicionalmente esta publicidad se conseguía a través de diversos instrumentos basados en la consulta directa y presencial por parte de los ciudadanos, carga que ha desaparecido en gran medida debido a la simplificación en la difusión y el acceso que conlleva Internet. En efecto, hoy día la información administrativa puede ser cómodamente consultada desde el domicilio o el lugar de trabajo por vía telemática más allá de las limitaciones geográficas que imponen los medios tradicionales y, lo que sin duda resulta más trascendente, puede ser localizada y sistematizada sin gran esfuerzo e, incluso, de forma completamente automatizada. Aunque las ventajas de este sistema son evidentes, no pueden dejar de advertirse los enormes riesgos que conlleva, especialmente desde el punto de vista de la protección de los datos de carácter personal.
A pesar de las matizaciones que pueden realizarse en cuanto a si la publicación de datos en Internet puede considerarse una
transferencia desde el punto de vista territorial según la interpretación realizada por la STJUE de 6 de noviembre de 2003, lo cierto es que la definición legal de cesión que contiene el artículo 3.1 LOPDP nos obliga a mantener que dicha actividad constituye en sí misma una “revelación de datos realizada a una persona distinta del interesado” y, en consecuencia, resulta plenamente aplicable la regulación del artículo 11 de la precitada Ley: a saber, que la cesión sólo puede tener lugar si media el consentimiento del titular o, en su caso, cuando exista una habilitación legal suficiente. Pues bien, según dispone este mismo precepto, no sería necesario el consentimiento cuando los datos provinieran de
fuentes accesibles al público, condición que necesariamente ha de reconducirse a la previsión del artículo 3.1.j) LOPDP: censo promocional, repertorios telefónicos, listas de grupos profesionales, diarios oficiales y medios de comunicación.
Teniendo en cuenta que nuestra reflexión debe circunscribirse al ámbito administrativo, quizás sean los dos últimos supuestos los que resulten de mayor interés si constatamos que resulta frecuente que la publicación de información administrativa en los diarios oficiales y, en segundo lugar, que los tablones tradicionales a través de los que aquella se difunde han sido trasladados a Internet, de manera que las Administraciones Públicas utilizan con cada vez mayor frecuencia esta vía por las comodidades que le ofrece y las ventajas que conlleva para los ciudadanos en tanto que destinatarios. Mientras que en el caso de los boletines oficiales no parece que sea necesario realizar objeción alguna en la medida que su condición no varía en función de que se difunda a través de papel o un medio digital-telemático, no sucede lo mismo en relación con la referencia legal a los
medios de comunicación. Sin perjuicio de la polémica acerca de si todos las publicaciones en Internet deben ser consideradas como tales en tanto que potenciales manifestaciones del derecho a difundir libremente información veraz, parece indiscutible que los sitios web de las Administraciones Públicas no tienen tal consideración en la medida que constituyen un instrumento para el ejercicio de sus competencias, de manera que la publicación de información administrativa a través de Internet por esta vía no puede incluirse entre las fuentes de acceso público.
Así pues, cuando los datos personales hubieran sido publicados utilizando un tablón de edictos telemático no estaría justificado el tratamiento de los mismos por terceros sin consentimiento de su titular, a no ser que existiera autorización legal al respecto. Por el contrario, cuando la información se obtuviera de un diario oficial no cabría mantener esta afirmación por las razones antes aludidas, si bien es preciso destacar que el hecho de que no sea inicialmente necesario el consentimiento por parte del titular no implica que éste se encuentre desprovisto del resto de sus derechos. En concreto, por exigencia del principio de calidad de los datos garantizado por el artículo 4 LOPDP, los mismos sólo podrán ser utilizados para fines compatibles con los que justificaron la publicación, bien porque materialmente lo sean o porque exista una habilitación legal al respecto, deberán ser necesarios para el cumplimiento de fines directamente relacionados con las funciones legítimas del cesionario quien, en última instancia, a tenor del artículo 5 LOPDP, asumirá la obligación de informar al afectado de forma expresa, precisa e inequívoca de la procedencia de los datos y el resto de los extremos allí referidos, salvo que expresamente lo excepcione una Ley o lo autorice la Agencia de Protección de Datos en la medida que el cumplimiento de esta obligación resulte imposible o requiera esfuerzos desproporcionados. En todo caso, la Administración Pública no se encuentra exenta de adoptar aquellas medidas técnicas que impidan o, cuando menos dificulten, el tratamiento de la información difundida a través de Internet por parte de terceros, exigencia que alcanza una importancia reduplicada cuando se trate de procedimientos selectivos o de concurrencia competitiva en que, salvo que deba utilizarse un diario oficial, debería restringirse el acceso a quienes tengan reconocida la condición de interesado.
3. La nueva dimensión del derecho de acceso a la información administrativa en la sociedad de la información
3.1. El derecho de acceso telemático a la información administrativa: ¿realidad o utopía?
Tal y como se ha advertido por la doctrina (FERNÁNDEZ SALMERÓN, 2003-b, 614), “el derecho de acceso, configurado de modo tradicional por nuestra normativa como de ejercicio presencial o físico, requiere un replanteamiento de su alcance y modalidades de actuación en el momento actual, caracterizado por la eclosión masiva y el perfeccionamiento de los medios informáticos y telemáticos”. A este respecto es necesario resaltar que en los últimos años se ha avanzado intensamente en esta dirección y ya son numerosos los ejemplos de sistemas administrativos de información que permiten su consulta telemática, tanto de carácter abierto como de consulta selectiva previa la oportuna identificación del internauta. Sin embargo, es preciso constatar que esta última modalidad todavía constituye una excepción debido en gran medida a la mayor complejidad técnica y jurídica que conlleva, mientras que el acceso a la denominada información “no cualificada” se está generalizando a pasos agigantados a través de los sitios web de las Administraciones Públicas, si bien es preciso reconocer que no en la medida que permitirían las herramientas tecnológicas.
No obstante, si partimos de que la realidad socio-económica —e incluso la administrativa— nos demuestra que habitualmente se llevan a cabo operaciones telemáticas que requieren la identificación de los sujetos que las realizan, resulta evidente que la puesta a disposición de los ciudadanos únicamente de información no personalizada parece insuficiente y es necesario exigir una mayor adaptación a la tecnología disponible del ejercicio del derecho de acceso. En este sentido, la firma electrónica constituye el instrumento clave para que tal proceso se impulse por cuanto es la herramienta que permite garantizar de forma razonablemente segura la identidad de quien pretende acceder a la información y, en definitiva, que se cumplan las medidas de seguridad exigidas por la normativa sobre protección de datos a este respecto y, asimismo, el cumplimiento de las limitaciones subjetivas previstas en los artículos 35.a) y 37 LRJAP: es de esperar que la puesta en marcha del Documento Nacional de Identidad electrónico creado por la reciente Ley 59/2003, de 19 de diciembre, de firma electrónica, contribuya a paliar los negativos efectos de la dubitativa apuesta por esta tecnología que ha caracterizado la actitud de nuestros poderes públicos. Sólo partiendo de esta premisa y de una decidida voluntad política puede avanzarse en la puesta al día de un derecho que se encuentra en la base democrática de la organización estatal: ni siquiera parece imprescindible que exista un reconocimiento normativo de la posibilidad de ejercerlo por vía telemática para que se impulse tal posibilidad ya que, dadas las ventajas que conlleva para la propia actividad administrativa, su puesta en marcha será una consecuencia inexorable una vez que, eso sí, exista una obligación jurídicamente exigible de proporcionar el acceso aunque sea presencialmente.
3.2. Limitaciones jurídicas de las cesiones de datos y su transmisión telemática desde l perspectiva de la protección de los datos de carácter personal
Así pues, la mayor accesibilidad y el continuo movimiento de la información que, al menos potencialmente, conlleva la modernización de los medios e instrumentos a disposición de las Administraciones Públicas deben ser cohonestados con la estricta protección de los derechos de los administrados, sin que en modo alguno resulte legítimo alzaprimar la primera a costa de la segunda. Se trata de una problemática que se encuentra especialmente latente en la actual sociedad de la información donde, cada vez en mayor medida, la actividad administrativa depende sustancialmente de que la información disponible esté plenamente actualizada pues, de lo contrario, el riesgo de ineficacia de las medidas adoptadas estaría garantizado (SOUVIRÓN MORENILLA, 1994, 123 y 124). A partir de la constatación de que un importante volumen de la información en poder de la Administración Pública está referida a personas físicas identificadas o identificables, surge como inevitable la necesidad de exigir a las entidades públicas el pleno respeto de las disposiciones jurídicas reguladoras de esta materia tanto desde el punto de vista de la posición de los afectados como, igualmente y no menos trascendente, desde el aseguramiento de la eficacia administrativa propio de un Estado de Derecho. La solución legal en nuestro ordenamiento ha consistido en el establecimiento, por una parte, de un régimen más flexible respecto del propio de los particulares y, de otro como mecanismo de garantía, en la fijación de obligaciones más estrictas tanto en la creación de los ficheros como en las limitaciones del uso (FERNÁNDEZ SALMERÓN, 2003, 103-106, VALERO TORRIJOS y LÓPEZ PELLICER, 2001, 259-263).
Como consecuencia de la constitucionalización de un modelo de Estado social, las Administraciones Públicas han asumido un papel protagonista en los más diversos ámbitos socio-económicos, de manera que han de disponer de un gran número de información ciertamente heterogénea y de difícil actualización a fin de ejercer con eficacia sus competencias. Por otra parte, el carácter descentralizado del modelo organizativo estatal constituye un elemento adicional de complejidad en la medida que la adecuada consecución de los fines públicos requiere inexcusablemente la colaboración entre Administraciones Públicas distintas y, en consecuencia, se ven abocadas a compartir la información de que disponen. Frente a esta realidad, condicionada en gran parte por el modelo estatal desarrollado a partir de 1978 y por las exigencias propias de la sociedad de la información en que nos encontramos en el comienzo del siglo XXI, la protección jurídica de los datos personales se convierte en un límite infranqueable que ha de respetar la Administración, dentro de los límites propios del contenido esencial del derecho y su correspondiente desarrollo legal en la LOPDP. Precisamente, la facilidad de comunicación que permiten los medios telemáticos convierte a la información administrativa en una apetecible
mercancía que obliga a precisar con exactitud cuáles son los límites que han de respetarse a la hora de utilizarla (BARNÉS VÁZQUEZ, 2000, 70).
La reforma operada en la LRJAP en el año 2001 se centró, entre otros extremos, en la adaptación de la regulación procedimental de la actividad administrativa a la perspectiva "tecnológica" en la que debía situarse con la irrupción de Internet a fin de hacer frente a las inevitables exigencias sociales de modernización. Precisamente, una de las principales novedades consistió en la habilitación legal a las Administraciones Pública para que sustituyan los certificados en soporte papel por la transmisión telemática de los datos entre las entidades públicas afectadas. Al margen de la crítica que ha recibido esta previsión legal y su desarrollo reglamentario a través del Real Decreto 209/2003 (VALERO TORRIJOS, 2004, 184-197), a los efectos que ahora nos ocupan interesa destacar que tal posibilidad puede suponer, en definitiva, que se entablen comunicaciones directas de datos personales entre Administraciones Públicas sin intervención del afectado en la medida que ya no se hace recaer sobre sus espaldas la carga de hacer llegar la información hasta el órgano encargado de resolver el procedimiento de que se trate. Más allá de las exigencias derivadas de la plena defensa de los derechos e intereses legítimos a que nos referimos anteriormente en el apartado 2.1, es necesario distinguir varios supuestos claramente diferenciados a fin de precisar los límites jurídicos que han de respetarse.
Por una parte, el artículo 11 LOPDP ha regulado expresamente la posibilidad de que una Administración Pública ceda a otra datos que ella había obtenido para el ejercicio de sus propias competencias, en cuyo caso será necesario contar con el consentimiento del interesado, salvo que exista autorización legal al respecto. Y, precisamente, el artículo 21 LOPDP ha reconocido la posibilidad de prescindir de dicha autorización cuando la información sea necesaria para el ejercicio de la misma competencia o, si se tratara de otra distinta, cuando verse sobre la misma materia. Ahora bien, siempre que no se vean afectados los datos especialmente protegidos a que se refiere el artículo 7 LOPDP, no parece que exista inconveniente alguno para que el consentimiento pueda prestarse de forma tácita cuando tal voluntad se derive de forma inequívoca del comportamiento del interesado, interpretación que permitiría presentar únicamente la correspondiente solicitud sin acompañar los oportunos documentos adjuntos que obren en poder de otra Administración.
Por lo que se refiere a los procedimientos iniciados de oficio, la obligación que incumbe al órgano encargado de la tramitación del procedimiento de llevar a cabo cuantas actuaciones de instrucción sean necesarias para averiguar los hechos en virtud de los cuales deba dictarse la correspondiente resolución administrativa —artículo 78 LRJAP— debe entenderse como una habilitación legal suficiente para la cesión de la información administrativa que contenga datos de carácter personal a los efectos del artículo 11 LOPDP (VALERO TORRIJOS, 2004-b, ). Ahora bien, esta posibilidad en modo alguno supone que se pueda desplazar uno de los principios esenciales en materia de protección de datos personales, el relativo a la calidad en el uso de los mismos consagrado en el artículo 4 LOPDP y, en concreto, su manifestación más relevante desde el punto de vista práctico: los datos nunca podrán ser utilizados para una finalidad incompatible con aquella que justificó su recogida.
Finalmente, el otro supuesto que puede producirse es que, al tratarse de la utilización de los datos en el seno de la misma entidad, no exista propiamente una cesión en el sentido legal del término, de manera que los límites habrán de venir determinados por la prohibición de que se empleen para fines incompatibles con los que justificaron su recogida —artículo 4 LOPDP—, concepto jurídico indeterminado que habrá de ser precisado en cada caso y que en modo alguno puede ser excepcionado legalmente al formar parte del contenido esencial del derecho a la protección de los datos personales, máxime cuando los datos hayan sido recogidos sin su consentimiento en aplicación de alguna de las excepciones previstas legalmente. Así pues, cuando se trate de utilizar los datos para una finalidad distinta no deberían implementarse sistemas de acceso al personal administrativo más que cuando el órgano competente lo hubiera autorizado expresamente, confirmando que el nuevo uso pretendido no resulta incompatible.
4. A modo de conclusión
La actividad administrativa en las modernas sociedades tecnológicas se basa fundamentalmente en la disponibilidad y el uso de información, constituyendo una exigencia constitucional en el caso española a la vista de la eficacia reclamada en el artículo 103 de la Norma Fundamental. Esta información viene referida habitualmente a personas físicas identificadas o identificables, en cuyo caso se encuentra protegida por la normativa reguladora de los datos personales. Sin embargo, el acceso a la información en poder de las Administraciones Públicas se regula en diversos preceptos que no se adaptan suficientemente a la nueva realidad tecnológica y, en especial, al uso de Internet y los medios telemáticos, que permiten una difusión inimaginada hace tan sólo unos años. Resulta, por tanto, imprescindible proceder a una reinterpretación de las disposiciones reguladoras a fin de garantizar la adecuada protección de todos los bienes jurídicos en juego: la protección del interés general defendido por la Administración Pública y, como no podía ser menos en un Estado de Derecho, la plena garantía de la posición jurídica de los ciudadanos. Sólo partiendo de esta perspectiva se puede conseguir una aplicación razonable del ordenamiento jurídico vigente y, en su caso, proponer las oportunas reformas legales.
Bibliografía
FERNÁNDEZ RAMOS, Severiano, 2003, Los concejales y el acceso a la información, 2ª ed., Granada: Comares
FERNÁNDEZ SALMERÓN, Manuel
2003-a La protección de los datos personales en las Administraciones Públicas, Madrid: Civitas-Agencia de Protección de Datos de la Comunidad de Madrid
2003-b “El acceso a los archivos y registros administrativos: perspectiva telemática de un derecho contemporáneo”, en Davara Rodríguez (Coord.), Quince años de encuentros sobre Informática y Derecho, tomo II, Madrid: Universidad Pontificia de Comillas
MESTRE DELGADO, Juan Francisco, 1998, El derecho de acceso a archivos y registros administrativos, 2ª ed., Madrid: Civitas
GONZÁLEZ NAVARRO, Francisco
2003, “La relación jurídica de disposición de datos de carácter personal”, en HEREDERO HIGUERAS (Coord.), El derecho a la intimidad y a la privacidad y las Administraciones Públicas, Santiago de Compostela, Escola Galega de Administración Pública
SOUVIRÓN MORENILLA
1994, “En torno a la juridificación del poder informativo del Estado y el control de datos por la Administración”, en Revista Vasca de Administración Pública, núm. 40
VALERO TORRIJOS, Julián
2004-a, El régimen jurídico de la e-Administración, Granada: Comares
2004-b, “La remisión telemática de la información en el seno del procedimiento administrativo: implicaciones con la normativa sobre protección de datos personales”, en Datospesonales.org, núm. 5, noviembre 2003. Accesible a través de Internet en http://www.datospersonales.org
VALERO TORRIJOS, Julián y LÓPEZ PELLICER, José Antonio, 2001, “Algunas consideraciones sobre la protección de los datos personales en la actividad administrativa”, en Revista Vasca de Administración Pública, núm. 59
Abreviaturas
LOPDP: Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
LRJPAC: Ley 30/1992, de 26 de noviembre, del Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común
