La Sala Primera del Tribunal Constitucional, compuesta por don Miguel Rodríguez-Piñero y Bravo-Ferrer, Presidente, don Fernando García-Mon y González Regueral, don Carlos de la Vega Benayas, don Vicente Gimeno Sendra, don Rafael de Mendizábal Allende, y don Pedro Cruz Villalón, Magistrados, ha pronunciado
EN NOMBRE DEL REY la siguiente SENTENCIA
En el recurso de amparo núm. 1.827/90, promovido por don Francisco Javier Olaverri Zazpe, representado por la Procuradora doña Ana María Ruiz de Velasco y asistido por el Abogado don Javier Hernaez Manrique, contra la denegación presunta por parte del Gobernador Civil de Guipúzcoa y del Ministro del Interior de la solicitud relativa a los datos de carácter personal existentes en ficheros automatizados de la Administración del Estado, confirmada en la vía contencioso administrativa. Han comparecido la Administración general del Estado, representada y defendida por el Abogado del Estado y el Ministerio Fiscal, y ha sido Ponente el Magistrado don Fernando García-Mon y González-Regueral, quien expresa el parecer de la Sala.
I. Antecedentes
1. Mediante escrito registrado el 14 julio 1990, se interpuso recurso de amparo contra la denegación presunta, por parte del Gobernador Civil de Guipúzcoa y del Ministro del Interior, de la comunicación de la información que había solicitado el actor acerca de sus datos de carácter personal que obraban en ficheros automatizados de la Administración del Estado; así como contra la Sentencia de la Audiencia Territorial (Sala de lo Contencioso Administrativo) de Pamplona de 7 febrero 1989 (a. 1.250-86), y la dictada por el Tribunal Supremo (Sala Tercera, Sección Octava), de 30 abril 1990 (r. 585-89), que confirmaron la presunta denegación administrativa.
En la demanda se pide que se declare contraria a los arts. 18.1 y .4 de la Constitución la denegación presunta de la Administración, y que se le ordene acceder a la petición de información instada ante ella.
2. La pretensión de amparo se basa en los siguientes hechos:
a) El Sr. Olaverri solicitó, mediante escrito de 28 febrero 1986 presentado el siguiente 5 marzo, del Gobernador Civil de Guipúzcoa lo siguiente:
"1º. Que se me comunique si la Administración del Estado o cualquier organismo de ella dependiente dispone de ficheros automatizados donde figuren mis datos de carácter personal.
2º. Que en caso afirmativo se me indique la finalidad principal de dichos ficheros, la autoridad que los controla y su residencia habitual.
3º. Que se me comuniquen los datos existentes en dichos ficheros referidos a mi persona, de forma inteligible y sin demora."
Una vez denunciada la mora, y elevada alzada ante el Ministro del Interior, interpuso recurso judicial, que fué desestimado en las dos instancias.
b) El interesado fundó su solicitud en el Convenio del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, hecho en Estrasburgo el 28 de enero de 1981, y ratificado por Instrumento de 27 de enero de 1984 (publicado en el BOE de 15 de noviembre 1985). En el Boletín Oficial del Estado se hace constar que el Convenio entró en vigor de forma general y para España el 1 octubre 1985, tras haber sido ratificado por cinco de los Estados contratantes, de conformidad con lo establecido en su art. 22.2.
La instancia deducida ante las autoridades administrativas reproduce, en términos sustanciales, lo dispuesto por las letras a) y b) del art. 8 del texto legal internacional.
c) La Audiencia desestimó el recurso contencioso administrativo por entender que, aunque la petición del actor goza de apoyo mediato en el Convenio, sus preceptos no pueden ser aplicados directamente. Tal aplicación se halla supeditada a la adopción por cada parte, en su Derecho interno, de las medidas necesarias para que los principios básicos para la protección de datos alcancen efectividad, de acuerdo a lo que establece el art. 4.1 del propio Convenio. Previsión coincidente con la del art. 94.1 e) de la Constitución, acerca de que la ejecución de los tratados o convenios puede exigir medidas legislativas.
d) El Tribunal Supremo confirmó que el Convenio de 1981, aunque se ha incorporado al ordenamiento jurídico español, precisa para su aplicación práctica el complemento de una actividad interna legislativa y reglamentaria que el Estado no ha desarrollado todavía. A los argumentos expuestos por la Audiencia añadió otros dos: primero, que la existencia de varias disposiciones administrativas referidas a la protección de datos personales (tales como la Orden del Ministerio de Hacienda de 30 julio 1982, BOE de agosto de 1982, la resolución de la Secretaría General para la Seguridad Social de 11 marzo 1986, el art. 14 LGSS, la normativa sobre confidencialidad de los datos estadísticos, etc.), que no contienen alusión alguna al Convenio, hace evidente la necesidad de que se promulguen normas específicas para desarrollarlo; en segundo lugar, la existencia de un anteproyecto de Ley Orgánica sobre la materia, que pone igualmente de manifiesto la necesidad de su promulgación para hacer una efectiva aplicación de los preceptos del Convenio.
3. La demanda de amparo sostiene que la negativa administrativa a comunicar la información solicitada por el actor vulnera los derechos fundamentales que contempla el art. 18 de la Constitución. Esta afirmación se apoya en varias razones:
a) El art. 18.1 reconoce los derechos a la propia imagen y a la intimidad, los cuales surten efectos directamente; el apartado 4 del mismo artículo no supone dejar en suspenso los derechos reconocidos en el apartado 1, sino su reforzamiento, al subrayar la necesidad de proteger a los ciudadanos frente al peligro que supone el uso de la informática, y dirigir un mandato al legislador para que limite su uso.
b) El Convenio ofrece una regulación legal suficiente, aunque incompleta, de la previsión que contiene el art. 18.4 de la Constitución, como se deduce tanto del art. 1.5 del Código Civil (y 96.1 Constitución) como de la regulación que establece el propio Convenio, especialmente sus arts. 4 y 9. Igualmente, el Convenio de Viena sobre los Tratados, arts. 27 y 46, establece claramente que ningún Estado puede invocar las disposiciones de su Derecho interno (o la ausencia de las mismas) como justificante del incumplimiento de un Tratado. Principio que encuentra su correspondencia en el ámbito general de las obligaciones, manifestado en los arts. 1.256 y 1.115 C.C., que obligan a concluir que no le es lícito a la Administración invocar el incumplimiento de su obligación de adoptar las medidas necesarias para el desarrollo interno de las previsiones completas del Convenio para incumplirlo.
c) El art. 8 del Convenio europeo, y muy especialmente su letra a), surte efecto directo: en él no se contiene un mero mandato a los Estados firmantes, sino el reconocimiento de un derecho, que puede ser invocado directamente por los ciudadanos, incluso en ausencia de regulación interna, porque no puede ser regulado de otra forma.
d) Que el cumplimiento de un Convenio internacional pueda ser exigido por los restantes Estados parte del mismo no obsta la exigilidad directa por los ciudadanos beneficiarios de sus preceptos, cuando éstos otorgan derechos en términos que no admiten una regulación diferente en el ordenamiento jurídico interno. Así ha ocurrido en el Derecho español con el Convenio 132 de la OIT (de 24 junio 1970, BOE 6 de julio de 1974, cuyo art. 1 ofrece una redacción similar a la del art. 4 del Convenio protector frente a datos automatizados de 1981, lo que no ha impedido a los Tribunales laborales dar eficacia obligatoria a sus disposiciones de carácter imperativo.
e) Aun si se admitiera dialécticamente que el Convenio de 1981 no puede ser invocado directamente, constituiría una fuente de valor interpretativo de los derechos enunciados en el art. 18.1 de la Constitución, por imperativo de su art. 10.2; lo que llevaría a concluir que el contenido esencial de los derechos a la intimidad y a la propia imagen integra el derecho de los ciudadanos a conocer los datos que constan sobre ellos en los archivos automatizados de las Administraciones públicas.
4. La Sección Primera, por providencia de 11 marzo 1991, acordó admitir a trámite la demanda sin perjuicio de lo que resulte de los antecedentes. El mismo día se solicitaron las actuaciones de los órganos judiciales, requerimiento reiterado el siguiente 18 abril.
Por providencia de 6 mayo 1991 se tuvieron por recibidas las actuaciones judiciales, por personado al Abogado del Estado, y se abrió trámite de alegaciones en virtud del art. 52 de la LOTC.
5. El siguiente 30 de mayo, el Ministerio Fiscal informó en favor del otorgamiento del amparo solicitado. Tras sintetizar los hechos del litigio, resaltar la vaguedad con que nuestro Texto constitucional se refiere al derecho a la intimidad: su art. 18.1 se limita a "garantizar" tal derecho, sin aclarar su contenido, lo que tampoco efectúa la Ley Orgánica 1/1982. Por su parte, el art. 18.4 prevé una ley que limite el uso de la informática para garantizar, entre otros, el derecho a la intimidad de los ciudadanos, sin que la Ley Orgánica 1/1982 hable de ficheros automatizados, aunque es la aplicable en virtud de su Disposición transitoria primera. A su vez el art. 105 b) de la Constitución dispone que la Ley regulará el acceso de los ciudadanos a los archivos y registros administrativos. La inexistencia de desarrollo legislativo unitario de los mencionados preceptos constitucionales plantea el problema de la aplicabilidad y fuerza vinculante del Convenio de Estrasburgo, aclarado en parte por el art. 96.1 C. E. No se puede entender que dicho Convenio suponga un desarrollo del derecho fundamental a la intimidad, atendiendo a que el art. 81.1 C.E. exige una Ley Orgánica; pero sí podemos encontrarnos en el marco de la regulación de derechos fundamentales (art. 53.1 C.E.), pues se trata de una ampliación sectorial del ámbito del derecho a la intimidad, en lo referente al tratamiento automatizado de datos de carácter personal.
Nos encontramos por tanto, según el Ministerio Fiscal, ante una medida de rango legal que sin duda respeta el contenido esencial del derecho a la intimidad, regulando un aspecto específico, y que otorga un derecho a obtener información que se encuentra formulado con suficiente nitidez para no necesitar de mayores aclaraciones, sin que sean precisos complicados sistemas a la hora de llevarlo a efecto; la interpretación efectuada por los Tribunales no es la más adecuada a la efectividad del derecho fundamental a la intimidad, antes bien puede calificarse de obstativa.
En cuanto a si se ha producido una incidencia concreta y negativa sobre la intimidad del solicitante de amparo, el Fiscal señala que la intimidad poseía en un primer momento un contenido negativo de exclusión (STC 22/1984). Pero en nuestros días se ha dado un paso más, pues la privacy se concibe como una libertad positiva para ejercer un derecho de control sobre los datos referidos a la propia persona, que han salido ya de la esfera de la intimidad para convertirse en elementos de un archivo electrónico. El interés jurídico se ha venido desplazando paulatinamente hacia el bien constituido por el contenido de los propios bancos de datos personales, en los que la personalidad aparece reflejada. La "libertad informática", reconocida por el art. 18.4 de la Constitución, ya no es la libertad de negar información sobre los propios hechos privados o datos personales, sino la libertad de controlar el uso de esos mismos datos insertos en un programa informático: lo que se conoce con el nombre de habeas data. Tales son las ideas generalmente admitidas hoy entre los juristas y en el Derecho comparado, que ofrece una de las vías para delimitar el contenido esencial de un derecho fundamental (STC 11/1981). Desde esta perspectiva puede afirmarse que el derecho a la intimidad del solicitante de amparo ha quedado vulnerado en su contenido esencial por la negativa de la Administración a permitirle todo acceso a los datos a él referentes contenidos en archivos públicos automatizados, datos que por el mero hecho de encontrarse en un fichero público el demandante tenía derecho a controlar, pues una norma con rango de Ley así se lo reconoce, sin necesidad de esperar a ulteriores desarrollos legislativos o reglamentarios.
6. El Abogado del Estado formuló sus alegaciones el 24 mayo 1991, oponiéndose al recurso de amparo. En primer lugar afirma que el recurso incurre en causa de inadmisión, porque el actor pretendió en la vía administrativa, así como en la contencioso-administrativa, que se afirmara el carácter self executing del art. 8 del Convenio Europeo sobre protección de las personas, de 28 enero 1981, sin aducir lesión alguna de derechos fundamentales, ni citar ningún precepto constitucional. La cuestión sobre la aplicación de una norma convencional internacional es una cosa muy distinta que determinar si se ha vulnerado un derecho fundamental; sólo esta segunda cuestión, no la primera, es cuestión propia del amparo judicial o constitucional (STC 28/1991, 36/1991, y 64/1991).
Si se efectuara una interpretación flexible de las condiciones procesales, la denegación judicial de la aplicación directa del art. 8 del Convenio europeo de 1981 no puede considerarse lesiva de los derechos proclamados en el art. 18.1 y 4 de la Constitución. El derecho fundamental requiere actividad por parte de la Administración, por lo que no puede trasladarse la doctrina sentada en la STC 77/1982; el recurrente pidió una conducta positiva del Gobierno civil y del Ministerio del Interior, una prestación informativa (facere), que por cierto no ha sido denegada formal y expresamente. Parece obvio que la petición se dirigió al Gobernador civil como representante permanente del Gobierno de la Nación en la provincia (art. 1 del Real Decreto 3.117/1980), pero es igualmente evidente que carecía de los medios precisos para poder satisfacer la prestación informativa que se le recababa. Cada uno de los tipos de ficheros tiene sus propias y específicas normas (así art. 14.2 LGSS y art. 88 de la O.M. de 23 octubre 1986, por no hablar de los ficheros de índole tributaria o militar). La información sólo se hubiera podido suministrar si se hubiera producido una intervención legislativa previa, que hubiera organizado las garantías complementarias previstas en el art. 8 del Convenio europeo de 1981, y concedido a los Gobiernos civiles y al Ministerio del Interior la competencia y los medios precisos para ello, lo que corrobora lo exacto de las tesis judiciales: los derechos prestacionales a obtener ciertas informaciones necesitan insoslayablemente medidas de Derecho interno para ser efectivamente exigibles.
Tampoco puede entenderse razonablemente que el derecho fundamental a la intimidad y a la propia imagen incluya derechos de prestación. El derecho a la propia imagen nada tiene que ver con la "imagen" de un ciudadano tal y como resulta delineada por el conjunto de datos que sobre él obran en ficheros automatizados de la Administración, pues la imagen del art. 18.1 C.E. equivale a figura o efigie reproducida o representada de una persona (STC 231/1988, fundamento jurídico 3º). Por otro lado, la garantía de una reacción jurídica contra intromisiones lesivas de la intimidad no puede incorporar un derecho instrumental de prestación contra quien se sospeche, con mayor o menor fundamento, que guarda datos quizás lesivos para nuestra esfera privada, lo que no debe ser confundido con eventuales actiones ad exhibendum. El mandato legislador que contiene el art. 18.4 C.E. requiere una intervención legislativa, que mientras no se produzca hará que falte la organización y los procedimientos necesarios para asegurar la protección de los datos personales. Ello no quiere decir que se carezca en el Derecho español de toda garantía constitucional en esta materia, sino que esa garantía se refiere al mínimo esencial, que opera mejor como defensa o razón jurídica para resistir una injerencia que como título para imponer deberes de prestación a los poderes públicos: así la negativa de un ciudadano, en determinados casos, a suministrar datos relativos a su origen racial o a su vida sexual, pero difícilmente se pueden garantizar prestaciones informativas sin crear la apropiada organización (así la STC 15/1982, fundamento jurídico 8º).
Mientras el legislador siga sin dar cumplimiento al art. 18.4 C.E., no es factible entender que los derechos consagrados en su art. 18.1 faculten a obtener prestaciones como las previstas en las letras a) y b) del art. 8 del Convenio europeo de 1981.
7. El recurrente en amparo formuló alegaciones el siguiente día 31 mayo, ratificando las formuladas en su escrito de demanda, y subrayando que en ellas se efectúa una interpretación de la normativa que es favorable a la efectividad del derecho fundamental invocado. La negativa de hecho a facilitar al actor los datos sobre su persona que obran en ficheros informatizados de la Administración del Estado no ha obedecido a ninguna de las razones que podrían justificarla, de acuerdo con el art. 9 del Convenio europeo de 1981. La falta de desarrollo de la legislación que prevé el art. 18.4 C.E. no puede implicar que el derecho de todas las personas a la intimidad y al honor quede en un mero reconocimiento teórico sin efectividad práctica. El incumplimiento o el retraso del legislador no ha impedido que la Norma fundamental sea directamente aplicable, así el derecho a la objeción de conciencia, art. 30.2 C.E., STC 15/1982). Aun partiendo del hipotético supuesto de que no fuera directamente aplicable el Convenio de 28 enero 1981, para la recta interpretación del contenido fundamental reclamado, que existe por aplicación directa de la Constitución, habría de acudirse a dicho Convenio por remisión del art. 10.2 C.E.
8. Por providencia de 29 de abril de 1993 se señaló para deliberación y votación de la presente Sentencia el día 3 de mayo siguiente, en que se inició el trámite que ha finalizado en el día de la fecha.
II. Fundamentos jurídicos
1. El recurrente en amparo Sr. Olaverri no recibió contestación, por parte de la Administración del Estado, cuando le solicitó información acerca de los ficheros automatizados donde figurasen datos de carácter personal que le concernían. Ni el Gobernador civil de Guipúzcoa, ni el Ministro del Interior, dictaron resolución de ningún tipo respecto de las peticiones deducidas por el ciudadano, que eran tres: a) la primera, que se le comunicara si existían ficheros automatizados de la Administración del Estado, o de organismos dependientes de ella, donde constasen datos personales suyos; b) la segunda, que en caso afirmativo se le indicaran la finalidad de esos ficheros, y la autoridad que los controla; y c) la tercera, que se le comunicaran los datos existentes en dichos ficheros referidos a su persona, de forma inteligible y sin demora.
Estas peticiones de información se fundaban en el Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, hecho en Estrasburgo el 28 enero 1981, y ratificado por España mediante Instrumento de 27 enero 1984 (publicado en el B.O.E. de 15 noviembre 1985, y que había entrado en vigor de forma general, y para España, el anterior día 1 de octubre).
Las Sentencias de los Tribunales desestimaron el recurso contencioso-administrativo interpuesto por el Sr. Olaverri por entender que el Convenio no era de aplicación directa, siendo preciso el complemento de la actividad legislativa y reglamentaria interna para la aplicación práctica de sus disposiciones en España.
La cuestión suscitada en el presente recurso de amparo consiste en determinar si la negativa a suministrar la información solicitada, acerca de los datos personales del actor que la Administración del Estado posee en ficheros automatizados, vulnera o no los derechos fundamentales a la intimidad y a la propia imagen que le reconoce el art. 18 de la Constitución, tanto en su apartado 1 como en el 4. No obstante, con carácter previo es preciso abordar las objeciones preliminares que formula el Abogado del Estado.
2. La primera de ellas, acerca de la falta de invocación del derecho fundamental en la vía judicial previa, carece de todo fundamento. El largo itinerario recorrido por el Sr. Olaverri, desde que en febrero de 1986 se dirigió por escrito al Gobernador civil de Guipúzcoa, no tenía como finalidad obtener la aplicación de un Convenio internacional, sino la de procurar el reconocimiento y protección de sus derechos fundamentales a la intimidad y a la propia imagen. Ello por sí solo sería suficiente, ya que nuestra jurisprudencia mantiene que lo esencial es "el derecho fundamental que se defiende, no la cita del art. de la Constitución que lo proclama"; pues la razón de ser de la carga de invocación del derecho fundamental es hacer posible que los Tribunales de Justicia, a quienes compete con carácter general y primordial la protección de los derechos y libertades fundamentales, en virtud de los arts. 53.2 y 117 C.E., puedan "satisfacer tal derecho o libertad haciendo innecesario el acceso a sede constitucional" (STC 1/1981, fundamento jurídico 4º, 75/1984, fundamentos jurídicos 1º y 2º, y 182/1990, fundamento jurídico 4º).
Por lo demás, el demandante sí mencionó expresamente en sus alegaciones ante los Tribunales contencioso administrativos los derechos constitucionales que hacía valer, como consta en sus escritos forenses, por lo que la oposición del Abogado del Estado en este punto es claramente improcedente.
3. Tampoco resultan convincentes las afirmaciones que realiza acerca de la imposibilidad material en que se encontraban las autoridades a las que el Sr. Olaverri dirigió su instancia para contestar a sus peticiones de información. El que un determinado órgano administrativo disponga, o carezca, de los medios materiales o de las atribuciones competenciales precisos no sirve para discernir los derechos de un ciudadano, especialmente si esos derechos son declarados por la Constitución. La cuestión que debemos determinar en este proceso es si el actor tenía o no derecho, en virtud del art. 18 C.E., a que la Administración le suministrase la información que solicitaba. Si tiene derecho a ella, es deber de todos los poderes públicos poner los medios organizativos y materiales necesarios para procurársela; si no tiene derecho, sigue siendo igualmente irrelevante el que dichos medios existan o no.
En cualquier caso, la legislación vigente otorga al Gobernador civil la condición de representante permanente del Gobierno de la Nación en la provincia, como reconoce el mismo Abogado del Estado, así como la de primera autoridad de la Administración Civil del Estado (art. 1 y 11 de su Estatuto, aprobado por Real Decreto 3.117/1980, de 22 diciembre, así como el art. 11 de la Ley 17/1983, de 16 noviembre, sobre Delegados del Gobierno en las Comunidades Autónomas). A él compete ejercer la superior dirección de todos los servicios periféricos de dicha Administración en la provincia, y coordinar la actividad de todos sus órganos. Por consiguiente, el Gobernador civil no carece de competencia para resolver la petición presentada por el Sr. Olaverri, sin perjuicio del signo de dicha resolución, que es el tema de fondo del presente proceso.
Por añadidura, esas alegadas carencias administrativas no podían justificar en modo alguno el pertinaz silencio del Gobernador civil, primero, y del Ministro del Interior, luego. Como hemos afirmado en las SSTC 180/1991, fundamento jurídico 1º, y 6/1986, fundamento jurídico 3º.c, es evidente que la Administración no puede verse beneficiada por el incumplimiento de su obligación de resolver siempre expresamente, al no dar respuesta alguna a la solicitud del ciudadano ni sobre la petición presentada, ni sobre la eventual incompetencia del órgano administrativo interpelado, y forzar a aquél a acudir a los Tribunales en términos que podrían infringir el derecho fundamental que enuncia el art. 24.1 C.E.
4. El nudo gordiano del presente recurso consiste en determinar si las dos primeras letras del art. 8 del Convenio del Consejo de Europa sobre protección de datos personales surten efecto directo, o en su caso interpretativo, en relación con los derechos fundamentales que enuncia el art. 18 de la Constitución. Dicho Convenio tiene como fin garantizar a toda persona física el respeto de sus derechos y libertades fundamentales, y en especial de su derecho a la vida privada, respecto al tratamiento automatizado de sus datos personales (art. 1). El reforzamiento de la protección que los Derechos nacionales venían dispensando a los datos personales de los ciudadanos obedece, como expone la Memoria explicativa publicada por el Consejo de Europa, a la creciente utilización de la informática para fines administrativos y de gestión; lo que da lugar a que, "en la sociedad moderna, gran parte de las decisiones que afectan a los individuos descansan en datos registrados en ficheros informatizados".
Paradójicamente, los riesgos derivados del exceso, de los errores, o del uso incontrolado de información de carácter personal no pueden ser afrontados eficazmente por los particulares afectados a causa de una información insuficiente, pues los ciudadanos se encuentran inermes por la imposibilidad de averiguar qué información sobre sus personas almacenan las distintas Administraciones públicas, premisa indispensable para cualquier reclamación o rectificación posterior. Menos aún pueden conocer y prevenir o perseguir el uso desviado o la diseminación indebida de tales datos, incluso aunque le causen lesiones en sus derechos o intereses legítimos. De aquí que el Convenio europeo de 1981 no se limite a establecer los principios básicos para la protección de los datos tratados automáticamente, especialmente en sus arts. 5, 6, 7 y 11; sino que los complete con unas garantías para las personas concernidas, que formula detalladamente su art. 8.
La solicitud presentada por el Sr. Olaverri Zazpe a las autoridades de la Administración del Estado coincide sustancialmente en sus términos con lo dispuesto por los dos primeros apartados de este art. 8 del Convenio, a cuyo tenor "cualquier persona deberá poder:
a) Conocer la existencia de un fichero automatizado de datos de carácter personal, sus finalidades principales, así como la identidad y la residencia habitual o el establecimiento principal de la autoridad controladora del fichero;
b) obtener a intervalos razonables y sin demora o gastos excesivos la confirmación de la existencia o no en el fichero automatizado de datos de carácter personal que conciernan a dicha persona, así como la comunicación de dichos datos en forma inteligible;"
Es preciso analizar sucesivamente los diversos argumentos avanzados por el demandante en apoyo de su pretensión de amparo.
5. La alegación fundada en el art. 96.1 C.E., para razonar que el efecto vinculante que este precepto constitucional reconoce a los Tratados permite hacer valer los derechos recogidos en el art. 8 del Convenio de protección de datos, suscita una cuestión ajena al recurso de amparo, por las razones expuestas por las SSTC 49/1988, fundamento jurídico 14, 47/1990, fundamento jurídico 8, y 28/1991, fundamento jurídico 5º.
La adecuación de una norma legal, o de una disposición o actuación de los poderes públicos, a lo preceptuado por un tratado internacional, y por consiguiente si las autoridades españolas han cumplido o no los compromisos derivados de un acuerdo internacional, son cuestiones que, en sí mismas consideradas, resultan indiferentes para asegurar la protección de los derechos fundamentales comprendidos en el art. 53.2 C.E., que es el fin al que sirve la jurisdicción de este Tribunal en el ámbito del recurso de amparo.
6. Con independencia de esto, sin embargo, es lo cierto que los textos internacionales ratificados por España pueden desplegar ciertos efectos en relación con los derechos fundamentales, en cuanto pueden servir para configurar el sentido y alcance de los derechos recogidos en el Constitución, como hemos mantenido, en virtud del art. 10.2 CE, desde nuestra STC 38/1981, fundamentos jurídicos 3º y 4º. Es desde esta segunda perspectiva desde la que hay que examinar la presente demanda de amparo.
Dispone el art. 18.4 C.E. que "La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos". De este modo, nuestra Constitución ha incorporado una nueva garantía constitucional, como forma de respuesta a una nueva forma de amenaza concreta a la dignidad y a los derechos de la persona, de forma en último término no muy diferente a como fueron originándose e incorporándose históricamente los distintos derechos fundamentales. En el presente caso estamos ante un instituto de garantía de otros derechos, fundamentalmente el honor y la intimidad, pero también de un instituto que es, en sí mismo, un derecho o libertad fundamental, el derecho a la libertad frente a la potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento mecanizado de datos, lo que la Constitución llama "la informática".
El primer problema que este derecho suscita es el de la ausencia, hasta un momento reciente, en todo caso posterior a los hechos que dan lugar a la presente demanda, de un desarrollo legislativo del mismo. Ahora bien, a esa ausencia de legislación no se pueden enlazar las desmesuradas consecuencias que postula el Abogado del Estado. Aun en la hipótesis de que un derecho constitucional requiera una interpositio legislatoris para su desarrollo y plena eficacia, nuestra jurisprudencia niega que su reconocimiento por la Constitución no tenga otra consecuencia que la de establecer un mandato dirigido al legislador sin virtualidad para amparar por sí mismo pretensiones individuales, de modo que sólo sea exigible cuando el legislador lo haya desarrollado. Los derechos y libertades fundamentales vinculan a todos los poderes públicos, y son origen inmediato de derechos y obligaciones, y no meros principios programáticos. Este principio general de aplicabilidad inmediata no sufre más excepciones que las que imponga la propia Constitución, expresamente o bien por la naturaleza misma de la norma (STC 15/1982, fundamento jurídico 8º).
Es cierto que, como señalamos en esa misma Sentencia, cuando se opera con una "reserva de configuración legal" es posible que el mandato constitucional no tenga, hasta que la regulación se produzca, más que un mínimo contenido, que ha de verse desarrollado y completado por el legislador. Pero de aquí no puede deducirse sin más (como hace el Abogado del Estado), que los derechos a obtener información ejercitados por el demandante de amparo no forman parte del contenido mínimo que consagra el art. 18 C.E. con eficacia directa, y que debe ser protegido por todos los poderes públicos y, en último término, por este Tribunal a través del recurso de amparo (art. 53 C.E.).
7. A partir de aquí se plantea el problema de cuál deba ser ese contenido mínimo, provisional, en relación con este derecho o libertad que el ciudadano debe encontrar garantizado, aun en ausencia de desarrollo legislativo del mismo.
Un primer elemento, el más "elemental", de ese contenido, es, sin duda, negativo, respondiendo al enunciado lite ral del derecho: El uso de la informática encuentra un límite en el respeto al honor y la intimidad de la personas y en el pleno ejercicio de sus derechos. Ahora bien, la efectividad de ese derecho puede requerir inexcusablemente de alguna garantía complementaria, y es aquí donde pueden venir en auxilio interpretativo los tratados y convenios internacionales sobre esta materia suscritos por España. Pues, como señala el Ministerio Fiscal, la garantía de la intimidad adopta hoy un contenido positivo en forma de derecho de control sobre los datos relativos a la propia persona. La llamada "libertad informática" es, así, también, derecho a controlar el uso de los mismos datos insertos en un programa informático (habeas data).
En este sentido, las pautas interpretativas que nacen del Convenio de protección de datos personales de 1981 conducen a una respuesta inequívocamente favorable a las tesis del demandante de amparo. La realidad de los problemas a los que se enfrentó la elaboración y la ratificación de dicho tratado internacional, así como la experiencia de los países del Consejo de Europa que ha sido condensada en su articulado, llevan a la conclusión de que la protección de la intimidad de los ciudadanos requiere que éstos puedan conocer la existencia y los rasgos de aquellos ficheros automatizados donde las Administraciones públicas conservan datos de carácter personal que les conciernen, así como cuáles son esos datos personales en poder de las autoridades.
Los argumentos que esgrime el Abogado del Estado en contra de este juicio no son convincentes. Si, como acepta dialécticamente en sus alegaciones, el derecho fundamental a la intimidad puede justificar en determinados casos que un ciudadano se niegue a suministrar a las autoridades determinados datos personales, no se ve la razón por la que no podría justificar igualmente que ese mismo ciudadano se oponga a que esos mismos datos sean conservados una vez satisfecho o desaparecido el legítimo fin que justificó su obtención por parte de la Administración, o a que sean utilizados o difundidos para fines distintos, y aun ilegales o fraudulentos, o incluso a que esos datos personales que tiene derecho a negar a la Administración sean suministrados por terceros no autorizados para ello.
Toda la información que las Administraciones públicas recogen y archivan ha de ser necesaria para el ejercicio de las potestades que les atribuye la Ley, y ha de ser adecuada para las legítimas finalidades previstas por ella, como indicamos en la STC 110/1984, especialmente fundamentos jurídicos 3º y 8º, pues las instituciones públicas, a diferencia de los ciudadanos, no gozan del derecho fundamental a la libertad de expresión que proclama el art. 20 C.E. (STC 185/1989, fundamento jurídico 4º.4, y ATC 19/1993. Los datos que conservan las Administraciones son utilizados luego por sus distintas autoridades y organismos en el desempeño de sus funciones, desde el reconocimiento del derecho a prestaciones sanitarias o económicas de la Seguridad Social hasta la represión de las conductas ilícitas, incluyendo cualquiera de la variopinta multitud de decisiones con que los poderes públicos afectan la vida de los particulares.
Esta constatación elemental de que los datos personales que almacena la Administración son utilizados por sus autoridades y sus servicios, impide aceptar la tesis de que el derecho fundamental a la intimidad agota su contenido en facultades puramente negativas, de exclusión. Las facultades precisas para conocer la existencia, los fines y los responsables de los ficheros automatizados dependientes de una Administración pública donde obran datos personales de un ciudadano son absolutamente necesarias para que los intereses protegidos por el art. 18 C.E., y que dan vida al derecho fundamental a la intimidad, resulten real y efectivamente protegidos. Por ende, dichas facultades de información forman parte del contenido del derecho a la intimidad, que vincula directamente a todos los poderes públicos, y ha de ser salvaguardado por este Tribunal, haya sido o no desarrollado legislativamente (STC 11/1981, fundamento jurídico 8º, y 101/1991, fundamento jurídico 2º).
8. Al desconocer estas facultades, y no responder a las peticiones deducidas por el Sr. Olaverri, la Administración del Estado hizo impracticable el ejercicio de su derecho a la intimidad, dificultando su protección más allá de lo razonable, y por ende vulneró el art. 18 de la Constitución.
Por ello no es pertinente hablar, como hace el Abogado del Estado en su razonamiento, de si el actor sospecha, con mayor o menor fundamento, que las autoridades estatales guardan datos en sus archivos o registros que quizá son lesivos para su esfera privada. Es suficiente con constatar que, al negarse a comunicarle la existencia e identificación de los ficheros automatizados que mantiene con datos de carácter personal, así como los datos que le conciernen a él personalmente, la Administración demandada en este proceso vulneró el contenido esencial del derecho a la intimidad del actor, al despojarlo de su necesaria protección. Por lo que procede estimar el presente recurso de amparo.
9. No es ocioso advertir que la reciente aprobación de la Ley Orgánica de regulación del tratamiento automatizado de los datos de carácter personal (L.O. 5/1992, de 29 octubre), no hace más que reforzar las conclusiones alcanzadas con anterioridad. La creación del Registro General de Protección de Datos, y el establecimiento de la Agencia de Protección de Datos, facilitarán y garantizarán el ejercicio de los derechos de información y acceso de los ciudadanos a los ficheros de titularidad pública, y además extienden su alcance a los ficheros de titularidad privada. Pero ello no desvirtúa el fundamento constitucional de tales derechos, en cuanto imprescindibles para proteger el derecho fundamental a la intimidad en relación con los ficheros automatizados que dependen de los poderes públicos. Ni tampoco exonera a las autoridades administrativas del deber de respetar ese derecho de los ciudadanos, al formar y utilizar los ficheros que albergan datos personales de éstos, ni del deber de satisfacer las peticiones de información deducidas por las personas físicas en el círculo de las competencias propias de tales autoridades.
Por consiguiente, el otorgamiento del presente amparo implica el reconocimiento del derecho que asiste al Sr. Olaverri a que el Gobernador civil le comunique sin demora la existencia de los ficheros automatizados de datos de carácter personal que dependen de la Administración Civil del Estado, sus finalidades, y la identidad y domicilio de la autoridad responsable del fichero. Igualmente, deberá comunicarle en forma inteligible aquellos datos personales que le conciernen, pero tan solo los que obren en aquellos ficheros sobre los que el Gobernador civil ostente las necesarias facultades.
Finalmente, el reconocimiento de estos derechos, derivados del art. 18 C.E. de conformidad con el Convenio del Consejo de Europa a la protección de datos personales de 1981, no obsta a que la autoridad administrativa deniegue, mediante resolución motivada, algún extremo de la información solicitada, siempre que dicha negativa se encuentre justificada por alguna excepción prevista por la Ley, incluído el propio Convenio Europeo de 1981.
Fallo
En atención a todo lo expuesto, el Tribunal Constitucional, POR LA AUTORIDAD QUE LE CONFIERE LA CONSTITUCION DE LA NACION ESPAÑOLA,
Ha decidido
Otorgar el amparo y, en consecuencia:
1º.Anular la denegación administrativa de la información instada por don Francisco Javier Olaverri Zazpe, así como las Sentencias dictadas por la Sala de lo contencioso administrativo de Pamplona, de 7 febrero 1989 (a. 1250-86), y por el Tribunal Supremo, de 30 abril 1990 (r. 585-89).
2º.Declarar el derecho del actor a que las autoridades administrativas demandadas le comuniquen sin demora la información solicitada por él, en los términos expuestos en el último fundamento jurídico.
Publíquese esta Sentencia en el "Boletín Oficial del Estado".
Dada en Madrid, a veinte de julio de mil novecientos noventa y tres.
Votos particulares
1. Voto particular que formula el Presidente del Tribunal don Miguel Rodríguez-Piñero y Bravo-Ferrer, en el recurso de amparo núm. 1.827/90
Lamento discrepar del criterio mayoritario de la Sala que conduce al otorgamiento del amparo. El fundamento de tal parecer no es otro que el de estimar que pese a no haberse desarrollado el art. 18.4 C.E., es amparable la pretensión del recurrente, en orden a que se le pongan de manifiesto determinados datos personales, con el sólo argumento de que el Convenio del Consejo de Europa de 28 de enero de 1981, ratificado por España (BOE 15 de noviembre de 1985) ofrece criterios interpretativos que permiten llegar a la conclusión de que los ciudadanos pueden ejercitar directamente, con la sola base del art. 18.4 C.E., dicha pretensión, como facultad que forma parte del contenido del derecho a la intimidad, que vincularía directamente a todos los poderes públicos al margen de su desarrollo legislativo.
Sin desconocer la influencia que los Convenios internacionales sobre derechos humanos han de tener en la interpretación e integración de los derechos fundamentales reconocidos en la Constitución, la existencia del Convenio de 1981 implica que se ha estimado necesario acompañar y asegurar la efectividad del derecho a la intimidad con medidas complementarias, como el habeas data que no estaba ni siquiera implícito en el Convenio de Roma. Se trata pues de derechos y facultades que complementan y desarrollan el derecho a la intimidad, imponiendo cargas a los poderes públicos, y en concreto a la Administración, cuya imposición necesita una regulación legal de carácter sustantivo y procesal lo que permite al art. 18.4.C.E. y sin la cual el derecho no alcanza su plena efectividad. La existencia del Convenio por sí misma no puede implicar un efecto directo e inmediato que obligue a los poderes públicos a su ejecución prescindiendo de la necesaria intermediación legislativa, como efectivamente ha hecho la Ley Orgánica 5/1992, de 29 de octubre. A partir de este momento,los derechos reconocidos en dicha Ley, en cuanto desarrollo del derecho a la intimidad, pueden ser objeto de tutela y protección a través del recurso de amparo, pero no antes, por lo que legitimamente el órgano judicial pudo confirmar el acto denegatorio de la Administración.
En suma, si este Tribunal ha afirmado que nunca una norma convencional en materia de libertades públicas puede abrir al justiciable recursos que la Ley no ha previsto (STC 42/1982, fundamento jurídico 3°) o que la falta de integración del mandato al legislador para regular la objeción de conciencia sólo permitía amparar al objeto en cuanto al contenido mínimo del derecho (suspensión de la incorporación a filas) (STC 15/1982, fundamento jurídico 8°)), la solución no debía haber sido otra en el presente caso: el Convenio del Consejo de Europa de 28 de enero de 1981, no puede hacer las veces de la legislación a la que remite el art. 18.4 C.E.; dictar esa legislación es, para las Cortes, un imperativo constitucional, pero su omisión no podía dar lugar a la habilitación por la Administración o por los Tribunales de procedimientos extralegislativos, de incierta configuración, que permitieran satisfacer pretensiones positivas cuya ordenación sólo corresponde al legislador. Semejante carencia de ley -ya paliada- sólo permitiría amparar, eventualmente, la negativa de la persona a suministrar determinados datos a la Administración en tanto no hubiera sido articulada la garantía del citado art. 18.4, pero nunca crear una obligación abierta de hacer para la Administración, sin base legislativa alguna.
A mi juicio, ni la Administración, al negarse a suministrar unos datos, basando la pretensión en la aplicación directa de un Convenio publicado pocas semanas antes en el BOE dejando al margen la incorrección que supone en materia de libertades públicas la falta de una respuesta explícita ni el órgano judicial han desconocido el derecho fundamental del recurrente, negando una aplicación directa e inmediata al citado Convenio. No es ocioso recordar que, como ha dicho la STC 84/1989, "una cosa es que los Convenios internacionales a que se refiere dicho precepto (art. 10.2 C.E.) hayan de presidir la interpretación de los preceptos constitucionales relativos a los derechos fundamentales y otra muy distinta es erigir dichas normas internacionales en norma fundamental que pudiera sustanciar exclusivamente una pretensión de amparo". Y esto es lo que sucede en el presente caso, en el que el Convenio no se utiliza meramente, frente a lo que se dice, como una fuente interpretativa que contribuye a la mejor interpretación del contenido de los derechos (STC 64/1991, fundamento jurídico 4° a) ), sino como elemento de integración ante la demora en el desarrollo legislativo del precepto constitucional, para cuyo desarrollo desde luego habría de servir de pauta, aunque no cánon autónomo de validez, el contenido de dicho Convenio.
Madrid, veinte de julio de mil novecientos noventa y tres.
-
1.
Como hemos afirmado anteriormente (SSTC 6/1986 y 180/1991), la Administración no puede verse beneficiada por el incumplimiento de su obligación de resolver siempre expresamente, al no dar respuesta alguna a la solicitud del ciudadano ni sobre la petición presentada, ni sobre la eventual incompetencia del órgano administrativo interpelado, y forzar a aquél a acudir a los Tribunales en términos que podrían infringir el derecho fundamental que enuncia el art. 24.1 C. E. [F.J. 3].
-
2.
La adecuación de una norma legal, o de una disposición o actuación de los poderes públicos, a lo preceptuado por un tratado internacional, y por consiguiente, si las autoridades españolas han cumplido o no los compromisos derivados de un Acuerdo internacional, son cuestiones que, en sí mismas consideradas, resultan indiferentes para asegurar la protección de los derechos fundamentales comprendidos en el art. 53.2 C.E., que es el fin al que sirve la jurisdicción de este Tribunal en el ámbito del recurso de amparo. Sin embargo, es lo cierto que los textos internacionales ratificados por España pueden desplegar ciertos efectos en relación con los derechos fundamentales, en cuanto pueden servir para configurar el sentido y alcance de los derechos recogidos en la Constitución, como hemos mantenido, en virtud del art. 10.2 C.E., desde nuestra STC 38/1981 [F.J. 5 y 6].
-
3.
Dispone el art. 18.4 C.E. que «la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos». De este modo, nuestra Constitución ha incorporado una nueva garantía constitucional, como forma de respuesta a una nueva forma de amenaza concreta a la dignidad y a los derechos de la persona, de forma en último término no muy diferente a como fueron originándose e incorporándose históricamente los distintos derechos fundamentales. En el presente caso estamos ante un instituto de garantía de otros derechos, fundamentalmente el honor y la intimidad, pero también de un instituto que es, en sí mismo, un derecho o libertad fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento mecanizado de datos, lo que la Constitución llama «la informática» [F.J. 6].
-
4.
Los derechos y libertades fundamentales vinculan a todos los poderes públicos, y son origen inmediato de derechos y obligaciones, y no meros principios programáticos. Este principio general de aplicabilidad inmediata no sufre más excepciones que las que imponga la propia Constitución, expresamente o bien por la naturaleza misma de la norma (STC 15/1982). Es cierto que cuando se opera con una «reserva de configuración legal» es posible que el mandato constitucional no tenga, hasta que la regulación se produzca, más que un mínimo contenido, que ha de verse desarrollado y completado por el legislador. Pero de aquí no puede deducirse sin más que los derechos a obtener información ejercitados por el demandante de amparo no forman parte del contenido mínimo que consagra el art. 18 C.E. con eficacia directa, y que debe ser protegido por todos los poderes públicos y, en último término, por este Tribunal a través del recurso de amparo ( art. 53 C.E.) [F.J. 6].
-
5.
La protección de la intimidad de los ciudadanos requiere que éstos puedan conocer la existencia y los rasgos de aquellos ficheros automatizados donde las Administraciones públicas conservan datos de carácter personal que les conciernen, así como cuáles son esos datos personales en poder de las autoridades [F.J. 7].
-
6.
Toda la información que las Administraciones públicas recogen y archivan ha de ser necesaria para el ejercicio de las potestades que les atribuye la Ley, y ha de ser adecuada para las legítimas finalidades previstas por ello, como indicamos en la STC 110/1984, pues las instituciones públicas, a diferencia de los ciudadanos, no gozan del derecho fundamental a la libertad de expresión que proclama el art. 20 C.E. (STC 185/1989 y ATC 19/1993) [F.J. 7].
-
7.
La constatación elemental de que los datos personales que almacena la Administración son utilizados por sus autoridades y sus servicios, impide aceptar la tesis de que el derecho fundamental a la intimidad agota su contenido en facultades puramente negativas, de exclusión. Las facultades precisas para conocer la existencia, los fines y los responsables de los ficheros automatizados dependientes de una Administración pública donde obran datos personales de un ciudadano son absolutamente necesarias para que los intereses protegidos por el art. 18 C.E. y que dan vida al derecho fundamental a la intimidad, resulten real y efectivamente protegidos. Por ende, dichas facultades de información forman parte del contenido del derecho a la intimidad, que vincula directamente a todos los poderes públicos y ha de ser salvaguardado por este Tribunal, haya sido o no desarrollado legislativamente (SSTC 11/1981 y 101/1991) [F.J. 7].
-
8.
El reconocimiento de estos derechos, derivados del art. 18 C.E., de conformidad con el Convenio del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, de 1981, no obsta a que la autoridad administrativa deniegue, mediante Resolución motivada, algún extremo de la información solicitada, siempre que dicha negativa se encuentre justificada por alguna excepción prevista por la ley, incluido el propio Convenio europeo de 1981 [F.J. 9].
- Convenio europeo para la protección de los derechos humanos y de las libertades fundamentales, hecho en Roma el 4 de noviembre de 1950. Ratificado por Instrumento de 26 de septiembre de 1979
- En general, VP
- Constitución española, de 27 de diciembre de 1978
- En general, f. 6, VP
- Artículo 10.2, f. 6, VP
- Artículo 18, ff. 3, 4, 6 a 9
- Artículo 18.1, f. 1
- Artículo 18.4, ff. 1, 6, VP
- Artículo 20, f. 7
- Artículo 24.1, f. 3
- Artículo 53, f. 6
- Artículo 53.2, ff. 2, 5
- Artículo 96.1, f. 5
- Artículo 117, f. 2
- Real Decreto 3117/1980, de 22 de diciembre. Estatuto de los Gobernadores
- Artículo 1, f. 3
- Artículo 11, f. 3
- Convenio europeo sobre protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, hecho en Estrasburgo el 28 de enero de 1981. Ratificado por Instrumento de 27 de enero de 1984
- En general, ff. 1, 4, 7, 9, VP
- Artículo 1, f. 4
- Artículo 5, f. 4
- Artículo 6, f. 4
- Artículo 7, f. 4
- Artículo 8, ff. 4, 5
- Artículo 11, f. 4
- Ley 17/1983, de 16 de noviembre. Regulación de la figura del Delegado del Gobierno
- Artículo 11, f. 3
- Ley Orgánica 5/1992, de 29 de octubre. Regulación del tratamiento automatizado de los datos de carácter personal
- En general, f. 9, VP
- Administración públicaAdministración pública, f. 3
- Cita numérica de los artículos de la Constitución no exigibleCita numérica de los artículos de la Constitución no exigible, f. 2
- Competencias de los gobernadores civilesCompetencias de los gobernadores civiles, f. 3
- Contenido del derecho a la intimidadContenido del derecho a la intimidad, f. 6
- Contenido del derecho a la protección de datos personalesContenido del derecho a la protección de datos personales, f. 4
- Contenido mínimo de los derechos fundamentalesContenido mínimo de los derechos fundamentales, f. 6
- Deber de informaciónDeber de información, f. 3
- Derecho a la intimidad personal y familiarDerecho a la intimidad personal y familiar, f. 6, VP
- Derecho a la protección de datos personalesDerecho a la protección de datos personales, ff. 4, 6, VP
- Derecho de peticiónDerecho de petición, f. 8
- Derechos de configuración legalDerechos de configuración legal, f. 6, VP
- Eficacia de los derechos fundamentalesEficacia de los derechos fundamentales, f. 6, VP
- Ficheros de datos personalesFicheros de datos personales, ff. 7, 9
- Garantías frente al uso de la informáticaGarantías frente al uso de la informática, ff. 4, 6, 9
- Habeas dataHabeas data, f. 7
- Teoría general de los derechos fundamentalesTeoría general de los derechos fundamentales, ff. 6, 8, VP
- Voto particular, formulado unoVoto particular, formulado uno
- InformáticaInformática, ff. 4, 6, 7, 9
- Silencio administrativoSilencio administrativo, f. 8
- Tratados internacionalesTratados internacionales, ff. 4, 6, VP