Nadie por aquel entonces podría haber imaginado que el Convenio del Consejo de Europa 108/1981, de 28 de enero, para la protección de las personas con respecto al tratamiento automatizado de sus datos de carácter personal y la influyente Sentencia del Tribunal Constitucional federal alemán (BVerfGE 65, 1, de 15 de diciembre de 1983) conocida como la Sentencia del Censo (un claro y probablemente primer ejemplo de “diálogo entre tribunales” habida cuenta de su recepción por nuestro TC) iban a tener el tan crucial recorrido hasta la formulación del derecho basilar del siglo XXI: el derecho a la protección de datos personales. Como probablemente tampoco el TC fue consciente de la senda que iniciaba su seminal STC 254/1993, y que culminaría en las SSTC 290 y 292/2000 declarando y construyendo un derecho fundamental que no estaba escrito en la CE. Hoy el derecho a la protección de datos personales suma ya un mar inabarcable de resoluciones, informes y recomendaciones emitidas por la Agencia Española y autonómicas de Protección de Datos, de sentencias de la jurisdicción ordinaria, y acumula ya 125 referencias en la jurisdicción constitucional, siendo su última manifestación la STC 58/2018 sobre el derecho al olvido y las hemerotecas digitales.
Muchas cosas han pasado desde aquel 1993: la Directiva 95/46/CE del Parlamento Europeo y del Consejo, la Sentencia del Tribunal Europeo de Derechos Humanos en el Caso Z, de 25 de febrero de 1997, la aprobación, primero de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos Personas y de la posterior Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos Personales, las SSTC 290 y 292/2000, la Sentencia del Tribunal de Justicia (Gran Sala) de la Unión Europea de 13 de mayo de 2014, Google Spain, S.L. y Google Inc. contra la Agencia Española de Protección de Datos y Mario Costeja González, el Reglamento General de Protección de Datos (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril, y por último la que probablemente se apruebe en breve nueva Ley Orgánica de Protección de Datos personales (Proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, 121/000013, aprobado en el Congreso de los Diputados el 18 de octubre de 2018).
Todos estos acontecimientos han ido cuajando el contenido de un derecho fundamental que estaba latente en el apartado 4 del artículo 18 CE y que el TC definió en las ya citadas SSTC 290 y 292/2000 como un instituto de garantía de los derechos a la intimidad, al honor y del pleno disfrute de los restantes derechos constitucionales que contenía un verdadero derecho fundamental, un derecho indisponible para los poderes públicos cuyo objeto no era la intimidad de las personas sino el poder de control sobre sus datos personales. En último término, el TC, en un perfecto y acabado ejercicio de apertura constitucional, interpretó de forma sistemática el contenido del artículo 18 CE, y lo hizo a la luz del Derecho internacional, en particular el que se desprendía del Convenio 108/1981 y de la Directiva 95/46/CE, para concluir que también en España la persona podía salvaguardar su dignidad frente a quienes haciendo un uso inconsentido o fraudulento de sus datos personales trataban de perfilar su existencia como ellos deseaban y no como la persona afectada quería. Y para ello era necesario asegurarle un control pleno sobre el uso y destino de sus datos: el poder de decidir quién puede tener sus datos, para qué los puede tener y a quién se los puede ceder.
El derecho fundamental a la protección de los datos personales se ha convertido probablemente en el derecho más activo de estos últimos casi 20 años. Tal ha sido su importancia que hasta la Unión Europea ha considerado que la mejor política de protección de este derecho, consagrado en el artículo 8 de la Carta de Derechos Fundamentales de la Unión, era establecer una legislación unitaria y de obligado cumplimiento para el espacio europeo, abriendo una nueva etapa en la relación entre el Derecho derivado europeo y el Derecho constitucional nacional no exento de dificultades jurídicas y de consecuencias aún por desvelar. La protección de datos inauguró una forma original de interpretar los derechos de la CE y ahora lo ha hecho también de una nueva forma de constitucionalismo transnacional europeo.
Los registros han sido uno de los sectores que con mayor responsabilidad y acierto han asumido el desafío de adaptarse a un flujo de datos que ya no estaba regido sólo por el interés legítimo, y que requería cautelas y protocolos hasta ese momento insólitos
Su potencia y densidad normativa se ha visto acrecentada sin duda por la evolución digital de estos últimos años. Internet ha llegado para cambiarlo todo, y hacerlo además en unos parámetros temporales y espaciales que urgen repensar las formas en las que hemos protegido la dignidad humana hasta la fecha. La protección de nuestros datos ya no es sólo un asunto nacional. Los riesgos son globales y están deslocalizados, y su respuesta jurídica debiera ser igual de ambiciosa que la que se ofreció a finales de los años 90 del pasado siglo cuando la protección de datos era cosa un círculo minoritario de especialistas. Es la era de los derechos digitales, de los que da buena cuenta el aludido proyecto de Ley Orgánica de Protección de Datos Personales (nada menos que 20 nuevas garantías contenidas en su Título X). Una era donde la protección de la dignidad humana a través de la salvaguardia de sus datos debe lidiar con las tensiones que provocan las nuevas fronteras del universo digital de las inteligencias artificiales y el “big data”, los retos de la irrenunciable transparencia de la actividad de los poderes públicos, que involucra también la inevitable difusión de datos personales, y las paradojas de un mundo donde la creciente comodidad y libertad que nos ofrece el ciberespacio tiene el coste de cada vez mayores riesgos para nuestros datos personales.
El mundo de los registros públicos no ha sido ajeno a esta revolución digital, desde luego. El artículo 105 b) CE lo colocaba ya en una posición constitucional inédita. Ese espacio constitucional propio explica por qué los registros, en particular el Mercantil y el de Propiedad, a pesar de ser grandes contenedores de datos personales, han tenido su propia normativa en esta materia. No por ello han sido ajenos a la protección de datos. Todo lo contrario, los registros han sido uno de los sectores que con mayor responsabilidad y acierto han asumido el desafío de adaptarse a un flujo de datos que ya no estaba regido sólo por el interés legítimo, y que requería cautelas y protocolos hasta ese momento insólitos. El proyecto de Ley Orgánica les dedica un artículo 2.3 que recoge esa su especificidad. La protección de datos en el ámbito de los Registros Civil, Mercantil y de Propiedad se regirá por su propia normativa y supletoriamente por el Reglamento europeo y esta futura Ley Orgánica. El buen trabajo tiene sus recompensas.
Quizá 40 años después, el hallazgo del derecho fundamental a la protección de datos fue una feliz idea que, a pesar de sus sombras, que las tiene (la hiperprotección de los datos, la agresividad de la injerencia de las agencias independientes de control y la consiguiente confusión e incontrolable densidad jurídica de la protección de datos, entre otras), nos ha hecho más responsables con nuestras vidas y con las de los demás.
Ignacio Villaverde
