STS, 26 de Junio de 2008

JurisdicciónEspaña
Fecha26 Junio 2008
EmisorTribunal Supremo, sala tercera, (Contencioso Administrativo)

SENTENCIA

En la Villa de Madrid, a veintiséis de Junio de dos mil ocho.

Visto por la Sala Tercera, Sección Sexta del Tribunal Supremo constituida por los señores al margen anotados el presente recurso de casación con el número 6818/2003 que ante la misma pende de resolución interpuesto por la representación procesal de la Asociación contra la Tortura contra sentencia de fecha 28 de Febrero de 2.003 dictada en el recurso 1062/00 por la Sala de lo Contencioso Administrativo de la Audiencia Nacional. Siendo parte recurrida el Abogado del Estado y la representación procesal del Sindicato Profesional de Policía.

ANTECEDENTES DE HECHO

PRIMERO

La sentencia recurrida contiene la parte dispositiva del siguiente tenor: "FALLAMOS.- DESESTIMAR el presente recurso contencioso administrativo interpuesto por la representación procesal de ASOCIACIÓN CONTRA LA TORTURA contra las Resoluciones del Director de la Agencia de Protección de Datos de fecha 4 de septiembre y 3 de octubre de 2000, por el concepto de sanción, a que las presentes actuaciones se contraen, que confirmamos por ser conforme a Derecho."

SEGUNDO

Notificada la anterior sentencia la representación procesal de la Asociacón contra la Tortura, presentó escrito ante la Audiencia Nacional preparando el recurso de casación contra la misma. Por Providencia la Sala tuvo por preparado en tiempo y forma el recurso de casación, emplazando a las partes para que comparecieran ante el Tribunal Supremo.

TERCERO

Recibidas las actuaciones ante este Tribunal, la parte recurrente, se personó ante esta Sala e interpuso el anunciado recurso de casación al amparo de lo dispuesto en el art. 88.1.b de la Ley de la Jurisdicción, por entender infringidos los siguientes motivos:

Primero

Por infracción del art. 42.2 de la Ley 30/92.

Segundo y

Tercero

Por vulneración del art. 20.1.a) y d), y 2 de la CE. en relación con el art. 3 LO 15/99, de 13 de Diciembre de protección de datos de carácter personal.

Cuarto

Por vulneración del art. 20.1.a) y d), y 2 de la CE, en relación con el art. 6.2 de la LO 15/1999, de 13 de Diciembre de protección de datos de carácter personal, y los arts. 232, 234, 235 y 266.1 LOPJ.

Quinto

Bajo el mismo amparo procesal de los anteriores, en relación con los arts. 4.2 y 11 de la LO 15/1999, de Protección de datos de carácter personal

Sexto

Por infracción de la jurisprudencia aplicable que cita.

Solicitando finalmente sentencia estimatoria, que case la recurrida resolviendo en los términos interesados en el recurso.

CUARTO

Teniendo por interpuesto y admitido el recurso de casación por esta Sala, se emplaza a la parte recurrida para que en el plazo de treinta días, formalicen escrito de oposición.

QUINTO

Evacuado dicho trámite, se dieron por conclusas las actuaciones, señalándose para votación y fallo la audiencia el día 18 de Junio de 2.008, en cuyo acto tuvo lugar, habiéndose observado las formalidades legales referentes al procedimiento.

Siendo Ponente la Excma. Sra. Dª. Margarita Robles Fernández,

FUNDAMENTOS DE DERECHO

PRIMERO

Por la representación de la Asociación contra la Tortura, se interpone recurso de casación contra sentencia dictada el 28 de Febrero de 2.003 por la Sección Primera de la Sala de lo Contencioso Administrativo de la Audiencia Nacional, en la que se desestima el recurso contencioso-administrativo interpuesto por aquella contra Resolución de la Agencia de Protección de Datos de 3 de Octubre de 2.000, desestimatoria del recuso de reposición interpuesto contra Resolución de 4 de Septiembre del mismo año, imponiéndole sanciones por infracción de los arts. 6.1 y 7.5 de la LO 15/99 en relación con los arts. 44.3.d) y 45.2 de dicho texto legal y por infracción del art. 11 en relación también con los arts. 44.3.d) y 45.2 de la LO 15/99.

La Sala de instancia tiene por probados los siguientes hechos:

1.- La APD recibió denuncia de la Dirección General de la Policía informando que vía internet y a nombre de la Asociación contra la Tortura se ofrecía un listado de datos sobre policías, guardias civiles y políticos implicados en actuaciones relativas a torturas. Adjuntándose listado en el que consta el nombre del funcionario, su situación en relación con la denuncia por tortura (investigación, condenado, absuelto), el lugar de los hechos, la fecha y la identificación del caso.

2.- Realizadas por la PAD las comprobaciones pertinentes el 8 de marzo de 2000 se practicó inspección a la Asociación solidaridad para el desarrollo y la paz (SODEPAZ). De dicha inspección resulto que SODEPAZ posee un servidor web en el que alojan información de otras asociaciones. En concreto tienen un acuerdo con la Asociación contra la Tortura, para alojar páginas de dicha Asociación. Accediéndose por los inspectores a ficheros similares a los denunciados.

3.- El mismo día se practicó inspección a la Asociación contra la Tortura. De ella resultó que la Asociación tiene por objeto la denuncia ante la opinión pública y Tribunales de los casos de maltrato, vejaciones o tortura. En el servidos web se publican los informes elaborados en los años 1994, 1995, 1996 y 1997 que contienen un listado de los denunciados involucrados en casos de tortura y que han sido juzgados o lo están siendo por los Tribunales, existiendo, por lo tanto, denuncia judicial. Los datos los obtienen bien de los propios Tribunales que les facilitan las sentencias a petición de la Asociación o bien por ser la Asociación acusación particular en algunos juicios.

4.- La APD adoptó la medida cautelar de cesar de forma inmediata el tratamiento de los datos y su difusión por la vía de internet. Decisión que fue confirmada por esta Sala y Sección en su sentencia de 12 de enero de 2001. Asimismo acordó iniciar procedimiento sancionador.

5.- Se ha comprobado que los datos constan en otros servidores fuera de España.

A continuación rechaza la posible caducidad del expediente sancionador con la siguiente argumentación:

"Sentado lo anterior, el primer argumento que debe analizarse es de índole formal y se encuentra en el hecho noveno de la demanda, consiste en sostener que existe "prescripción del procedimiento sancionador" al haber transcurrido más de seis meses desde su inicio hasta que fue resuelto. En concreto se sostiene que el 2 de marzo se denunciaron los hechos, dictándose resolución el 4 de septiembre notificada el día 12 del mismo mes, por lo que procede entender que el plazo de seis meses se había superado. Esta argumentación no es expresamente contestada por el Sr. Abogado del Estado y la entidad codemandada, si bien el Sr. Abogado del Estado se remite a lo razonado en las Resoluciones de la Agencia. Siendo lo cierto que en la Resolución resolviendo el recurso de reposición se dice que el procedimiento se inició por acuerdo de 15 de marzo de 2000 y que, por lo tanto, el 12 de septiembre de 2000 no habían transcurrido los seis meses.

El argumento no puede ser admitido por las siguientes razones: Conforme al art 48 de la LO 15/1999 (al igual que el art 47 de la LO 5/1992 ) el procedimiento que debe seguirse para la determinación de infracciones e imposición de sanciones se determinará reglamentariamente. Previsión legal que se cumple en los arts 18 y siguientes del RD 1332/1994. En dicha normativa nada se establece sobre la denominada caducidad o prevención del procedimiento sancionador, sin embargo, esta Sala en sus SAN (1ª) de 24 de mayo de 2002 (Rec 602/2000), 13 de septiembre de 2002 (Rec 273/2000 ) y 24 de enero de 2003 (Rec 220/2000) ha admitido el juego de la caducidad en relación con las sanciones de la APD. Ahora bien, en aplicación de lo establecido en el art 42.2. 44.3.a) y 44.2 de la Ley 30/1992 en relación con el art 20.6 y 13 del RD 1398 /1993, el plazo de seis meses debe computarse desde el acuerdo de incoación o resolución de iniciación -STS de 15 de noviembre de 2000, 23 de mayo de 2001, 24 de septiembre de 1001 1 de octubre de 2001, 8 de octubre de 2001, 5 de noviembre de 2001, 10 de diciembre de 2001,9 de abril de 2002 y 17 de abril de 2002-. En concreto la STS de 3 de diciembre de 2001 sostiene que el día de iniciación del cómputo del plazo de seis meses debe ser el "del acto que expresamente disponga la incoación del expediente con el contenido necesario para producir los efectos inherentes a la existencia de un procedimiento sancionador en trámite.. (esto es) aquel el que formalmente se inició el expediente sancionador, se nombró instructor, se señalaron los hechos por los que se procedía y se concedió un período de prueba".

Asiste por ello la razón a la Agencia de Protección de Datos (APD) cuando sostiene que el dies a quo de la caducidad o perención no es el de la fecha en que se denunciaron los hechos, sino el de la fecha de la Resolución en la que se acordó, tras las oportunas actuaciones previas, iniciar expediente sancionador. Siendo esta Resolución de fecha 15 de marzo de 2000 y, habiéndose notificado la Resolución sancionadora el 12 de septiembre de 2000, es evidente que el plazo de seis meses no había transcurrido."

Después de realizar varias consideraciones sobre la diferencia entre "datos personales" y "datos de carácter personal", así como sobre "datos especialmente protegidos", hace las siguientes consideraciones a tener en cuenta a los efectos de la resolución de los motivos de recurso:

"Pues bien, dentro de este contexto, el art 7.5 de la LO 15/1999, afirma que "los datos de carácter personal relativos a la comisión de infracciones penales o administrativas sólo podrán ser incluidos en ficheros de las Administraciones Públicas competentes en los supuestos previstos en las respectivas normas reguladoras". Por lo tanto no es posible, esta prohibido, en nuestro sistema tratar datos de carácter personal relativos a la comisión de infracciones penales o administrativas por entidades distintas de la Administración Pública competente, con independencia del origen público o privado del dato. En esta línea se pronuncia la STC 144/1999, de 22 de julio.

QUINTO

Lo anterior permitiría contestar sin necesidad de mayor razonamiento que el carácter público o privado del dato resulta irrelevante, no obstante y visto que la entidad recurrente afirma el carácter público de tales datos para justificar su acción conviene indicar los siguiente:

1.- En primer lugar, como ha quedado acreditado no todos los datos se extraen de sentencias, noticias de periódicos y denuncias de las que tiene conocimiento por su intervención como asociación. Existen, por lo tanto, datos que no tiene su origen en noticias publicadas en los periódicos, ni tampoco en sentencias, ya que se recogen supuestos procesales no concluidos por sentencia y en tramitación.

2.- En relación con los datos extraídos de sentencias y resoluciones judiciales hemos analizado el tema en nuestra SAN (1ª) de 29 de noviembre de 2001 (Rec 531/2000 ) donde hemos dicho: "La publicidad de las actuaciones judiciales viene afirmada de manera reiterada en diferentes preceptos de la Ley Orgánica del Poder Judicial (véanse, entre otros, los artículos 232, 234, 235 y 266.1 LOPJ ). En particular nos interesa destacar que según el artículo 235 LOPJ los interesados tendrán acceso a los libros, archivos y registros judiciales que no tengan carácter reservado, mediante las formas de exhibición, testimonio o certificación que establezca la Ley. Y el artículo 266.1 LOPJ determina en su último inciso que se permitirá a cualquier interesado el acceso al texto de las sentencias. Ahora bien, el tenor en apariencia concluyente de estos preceptos no autoriza a afirmar -por más que así lo pretenda la demandante- que los libros de registro y archivos judiciales sean una fuente accesible al público en el sentido que confiere a esta expresión el articulo 6.2 antes citado de la Ley Orgánica 5/92. Por lo pronto, precisamente con relación a lo dispuesto en los artículos 235 y 266 LOPJ acerca de la publicidad de las actuaciones y el acceso a los datos de los libros y archivos judiciales el Tribunal Supremo tiene declarado en STS de 3 de marzo de 1995 que "...la publicidad procesal, en su vertiente de derecho a la información y de acceso a las sentencias ya depositadas, requiere, como hemos anticipado, por parte de quien la invoca y ejercita, la concurrencia de la condición de "interesado", sin que, hemos también de apresurarnos a esta precisión, la expresión "cualquier interesado" empleada por el art. 266.1 respecto a las sentencias, añada matiz alguno ampliatorio al básico concepto de interesado, por tratarse de mera enunciación reduplicativa y quizás dirigida a no constreñirla a quienes han sido partes o intervenido de cualquier forma (testigos, peritos, etc.) en el proceso al que la sentencia o sentencias han puesto fin. Pues bien, el interés legítimo que es exigible en el caso solo puede reconocerse en quien, persona física o jurídica, manifiesta y acredita, al menos "prima facie", ante el órgano judicial, una conexión de carácter concreto y singular bien con el objeto mismo del proceso -y, por ende, de la sentencia que lo finalizó en la instancia-, bien con alguno de los actos procesales a través de los que aquel se ha desarrollado y que están documentados en autos...".....Desde otro punto de vista, viene a converger con la doctrina jurisprudencial a que acabamos de referirnos la definición de "datos accesibles al público" contenida en el Real Decreto 1332/1994, de 20 de junio, de desarrollo de la Ley Orgánica 5/92. Según el artículo 1.3 del mencionado Real Decreto son datos accesibles al público "los datos que se encuentran a disposición del público en general, no impedida por cualquier norma limitativa, y están recogidos en medios tales como censos, anuarios, bases de datos públicas, repertorios de jurisprudencia, archivos de prensa, repertorios telefónicos o análogos, así como los datos publicados en forma de listas de personas pertenecientes a grupos profesionales que contengan únicamente los nombres, títulos, profesión, actividad, grados académicos, dirección e indicación de su pertenencia al grupo". Pues bien, los datos contenidos en los libros y registros judiciales no se encuentran a disposición del público de forma enteramente libre e indiscriminada ya que el acceso a los mismos está regulado y en cierta medida restringido. De un lado, por la apelación que hacen los citados artículos 235 y 266.1 de la Ley Orgánica del Poder Judicial a la condición de "interesado", de cuya significación y alcance ya conocemos la interpretación jurisprudencial. De otra parte, porque el acceso a tales libros y archivos está mediatizado por la necesaria intervención del Secretario Judicial y la preceptiva sujeción al trámite de solicitud y autorización regulado en los artículos 1 al 5 del Reglamento 5/1995, de 7 de junio, del Consejo General del Poder Judicial, sobre aspectos accesorios de las actuaciones judiciales (BOE nº 166 de 13 de junio de 1995).No se ha cuestionado en este proceso si los datos que la empresa demandante afirma haber tomado de los libros de registro de los Juzgados fueron obtenidos con observancia de las normas y trámites que acabamos de mencionar. Pero en realidad tal cuestión resulta irrelevante para la resolución del litigio. Lo que procede aquí destacar es que la propia existencia de esa regulación y de los requisitos y trámites que en ella se establecen lleva a la conclusión de que los datos contenidos en los libros y archivos judiciales no son subsumibles en la definición de "datos accesibles al público" contenida en el ya citado artículo 1.3 del Real Decreto 1332/1994, de 20 de junio. Ello nos conduce a afirmar que no opera aquí la dispensa del requisito del consentimiento prevista en el artículo 6.2 de la Ley Orgánica 5/1992 y que, en consecuencia, al no haber recabado el consentimiento de los interesados que exige el artículo 6.1 de dicha Ley, la empresa demandante incurrió efectivamente en sendas infracciones graves tipificadas en el artículo 43.3.d) de la propia Ley Orgánica 5/1992". Doctrina aplicable al caso y que confirma el parecer contenido en la Resolución de la Agencia.

SEXTO

En suma, podemos concluir de todo lo razonado hasta el momento que, la "Asociación contra la tortura" ha infringido con nitidez lo establecido en el art 6.1 y 7.5 de la LO 15/1999, al tratar datos sin el consentimiento de los afectados y cuyo tratamiento se encuentra expresamente prohibido por la Ley. Y además, como razona la resolución no sólo ha efectuado un tratamiento contrario a la norma sino que ha procedido a la cesión de tales datos con infracción nítida de lo establecido en el art 11 de la LO 15/1999.

Quedan tan sólo por analizar dos cuestiones. En primer lugar si la Resolución viola el derecho a la libertad de información de la entidad recurrente. Y, en segundo lugar, si estamos ante un supuesto de los regulados en el art 4.2 de la Ley. Conviene precisar que como razona el Sr. Abogado del Estado nadie niega el derecho a informar que posee la entidad recurrente y que respecto de asociaciones ha sido recogida en las STC 165/1987, de 27 de octubre y STC 2/20019, de 15 de enero. Lo que se discute es si la entidad recurrente puede proceder al tratamiento de datos de personas imputadas o condenadas por delitos.

Hemos dicho en nuestra SAN (1ª) de 12 de enero de 2001 que el Convenio para la Protección de datos automatizados de carácter personal (BOE de 15 de noviembre de 1985 ) establece en su art 9.2.b) que las garantías concedidas en los arts 5, 6 y 8 podrán ser objeto de excepción "para la protección de la persona concernida y de los derechos y libertades de las personas" en una sociedad democrática. Indicándose en el punto 58 de la Introducción que la excepción tiene por objeto contemplar los intereses de terceros, tales como por ejemplo, la libertad de prensa, secretos de comercio, etc. En la misma línea el art 9 de la Directiva 95/46/CEE que en lo referente a los datos personales "con fines exclusivamente periodísticos, o de expresión artística o literaria loe Estados miembros establecerán.. exenciones y excepciones sólo en la medida que resulten necesarias para conciliar el derecho a la intimidad con las normas que rigen la libertad de expresión". Ciertamente el art 6 de la LO 15/1999, nada establece al respecto, pero indicamos en la mencionada sentencia que al hacer el art 6.1 referencia a la necesidad del consentimiento del afectado, "salvo que la ley disponga otra cosa", permite entender que no será necesario tal consentimiento cuando la libertad de expresión contenida en el art 20.1.d) de la CE exige necesariamente dicho tratamiento.

Sentado lo anterior creemos que en este caso la sanciones correcta por las siguientes razones:

1.- En primer lugar porque examinada la Directiva y el Convenio al que se hace referencia, al establecerse las excepciones, aquella se refiere a "fines exclusivamente periodísiticos", citando el Convenio la "libertad de prensa". Ciertamente como razona la STC 165/1987, la libertad de información no corresponde exclusivamente a los profesionales de la información debiendo ser reconocida a "quienes no ostentan igual cualidad profesional, pues los derechos de la personalidad pertenecen a todos sin estar subordinados a las características personales del que los ejerce"; pero el propio Tribunal matiza que la libertad de información "alcanza su máximo nivel cuando la libertad es ejercitada por los profesionales de la información a través del vehículo institucionalizado de formación de la opinión pública, que es la prensa, entendida en su más amplia acepción".

2.- En segundo lugar, porque el propio legislador ha establecido en el art 7.5 que los datos de carácter personal referentes a la comisión de infracciones penales o administrativas sólo podrán ser incluidos en ficheros de las Administraciones Públicas. De este modo, concretando lo ordenado en la Directiva, el legislador ha optado porque los datos de esta índole sólo puedan ser tratados por la Administración. Opción que se encuentra justificada desde el momento en que la STC 144/1999, de 22 de julio razona que no sólo "la vida privada de la persona o su familiar, en la que a todas luces parece integrarse la historia penal, constituye un límite de acceso de la información relativas a esas circunstancias, sino que el propio almacenamiento y tratamiento automatizado de aquélla está sometido a fuertes constricciones, que obligan a una interpretación restrictiva y rigurosa de los términos en los que esa información puede divulgarse y transmitirse".

No encuentra por ello la Sala justificado que al amparo de la libertad de información la recurrente trate datos personales cuyo tratamiento está reservado a la Administración, confeccionando un fichero al que da publicidad por internet con relación datos sensibles del as personas. La anterior conclusión supone, sin necesidad de mayor razonamiento, rechazar el argumento relativo al art 4.2 de la LO 15/1999, pues lo que permite dicha norma es que los datos de carácter personal objeto de tratamiento legítimo, sean posteriormente tratados con fines históricos, estadísticos o científicos; supuesto que no se en el presenta caso, pues el tratamiento de datos es ilegítimo inicialmente. "

SEGUNDO

Por la representación de la actora se formulan seis motivos de recurso que se amparan todos ellos en el apartado b) del art. 88.1 de la Ley Jurisdiccional. En el primero se aduce infracción del art. 42.2 de la Ley 30/92, argumentando que el procedimiento en que se impusieron las sanciones estaría caducado, por cuanto debe considerarse iniciado a instancia de parte el 2 de Marzo de 2.000, cuando se presentó la denuncia y sin embargo no se resolvió hasta el 4 de Septiembre del mismo año, rechazando de esa forma la tesis de la sentencia de que nos hallamos ante un procedimiento "iniciado de oficio" y por tanto ha de estarse a la fecha del Acuerdo iniciando el procedimiento el 15 de Marzo de 2.000.

En el segundo motivo se alega vulneración del art. 20.1.a) y d) y 2 de la Constitución, en relación con el art. 3 de la LO 15/99 de Protección de datos de carácter personal. Considera que no es posible ejercer el derecho de expresión y a difundir libremente las opiniones con censura previa y que el hecho de dar a conocer a la opinión pública la situación de los procesos en curso, forma parte de uno de los medios del Estado de Derecho para luchar contra la tortura. Niega además que tenga una base de datos o fichero y argumenta que todos los datos que obran en sus informes anuales, han sido obtenidos a través de noticias publicadas en los medios de comunicación, así como de copias testimoniadas de sentencias facilitadas por los tribunales de Justicia, sin que pueda hablarse de un tratamiento de datos en sentido estricto.

En el tercer motivo de recurso se alega nuevamente vulneración del art. 20.1.a) y d) y 2 de la Constitución, en este caso en relación con los arts. 1 y 7.5 de la LO 15/99. Considera la recurrente que la cuestión se circunscribe a determinar que ha de entenderse por "dato personal" y entiende que dentro de estos, junto con los que incumben a la intimidad personal y familiar, se encuentran tambien los referentes al ejercicio del cargo o profesión, que sin embargo, no forman parte de la intimidad del individuo, de tal forma que la información relativa a ellos, tiene relevancia pública, por ser de interés general, y cualquier censura a la divulgación de esos datos, siempre que no se aporten circunstancias personales que afecten a la intimidad, limitaría la libertad de expresión de la recurrente. Para ella la distinción que efectúa el art. 7.5 de la Ley 15/99 entre ficheros de titularidad pública y de titularidad privada, no encuentra paralelo en la Directiva Comunitaria 95/46.

En el cuarto motivo se alega la vulneración de los mismos preceptos de la Constitución, en este caso en relación con el art. 6.2 de la Ley 15/99 y los arts. 232, 234, 235 y 266.1 de la LOPJ. En la argumentación de dicho motivo, después de hacer referencia a la denegación de la mayoría de las pruebas propuestas, aun cuando no formula un motivo alegando una posible indefensión al efecto, lo que nos exime de su estudio, reitera la finalidad de la Asociación recurrente de luchar contra la tortura y entiende que los datos que constan en la Memoria son datos de "acceso público" como son "los diarios y boletines oficiales y medios de comunicación", por lo que sería aplicable el art. 6.2 de la Ley 16/99, al ser datos que figuran en fuentes accesibles al público como son las sentencia y además la publicación de la Memoria en la página web (que niega sea tratamiento de datos) es necesaria para la satisfacción, no solo de la Asociación, en cuanto responde al cumplimiento de sus fines, sino también para el interés general de organismos nacionales e internacionales que tienen como fin luchar contra la tortura.

En el quinto motivo de recurso nuevamente se alega vulneración del art. 20.1.a) y d) y 2 de la Constitución en relación con los arts. 4.2 y 11 de la LO 15/99. Rechaza la actora que haya cedido datos, manifestando que los ha publicado y difundido en el ejercicio de su derecho a la libertad de expresión e información, razonando para ello que es aplicable la exención comprendida en el art. 9 de la Directiva 95/46 CEE, en cuanto que se realiza una difusión de datos públicos, en el ejercicio del derecho a la libertad de expresión, rechazando los razonamientos de la sentencia de que dicha Directiva se refiere solo a la libertad de prensa con fines periodísticos y considerando que debe ser interpretada en favor de organizaciones de derechos humanos, como la recurrente, como se desprendería del art. 4.1 y 2 de la Ley 15/99.

En el sexto motivo de recurso se alega vulneración de la jurisprudencia que se cita, en relación a la libertad de información y al interés general a recibir información, haciendo mención, aun cuando en este caso sin cita jurisprudencial, a las libertades civiles en internet.

TERCERO

El Abogado del Estado solicita en primer lugar la inadmisión parcial del recurso respecto a la sanción de 10 millones de pesetas y además rechaza que los motivos de recurso puedan ampararse en el apartado b) del art. 88.1 de la Ley Jurisdiccional, que se refiere a la "incompetencia o inadecuación del procedimiento", cuando hubieran debido basarse en el apartado d) de dicho precepto.

Respecto a la primera cuestión, esta Sala se ha pronunciado ya en reiteradas ocasiones, en el sentido de que tratándose de un único procedimiento sancionador, que da lugar a una única resolución, en la que se aprecian dos infracciones diferentes, a cada una de las cuales se le impone la sanción legalmente procedente, no cabe a los efectos de la admisión del recurso de casación, considerar por separado la cuantía correspondiente a cada una de ellas, por lo que ha de rechazarse la inadmisión parcial solicitada.

Por lo que se refiere al apartado del art. 88.1 de la Ley Jurisdiccional en el que la recurrente funda sus motivos de recurso, aun cuando en ellos se hace referencia al apartado b) del mismo, hemos de considerar, a efectos del otorgamiento de una auténtica tutela judicial efectiva, que ha debido incurrir en un error mecanográfico, refiriéndose al apartado d), porque si ello no fuera así, ciertamente el citado apartado b), que se refiere a "incompetencia o inadecuación del procedimiento" no podría servir de amparo o cobertura a los motivos que se formulan alegando la vulneración de las normas y la jurisprudencia que en ellos se mencionan.

CUARTO

En el primero de los motivos de recurso, se alega vulneración del art. 42.2 de la Ley 30/92, al entender que tratándose de un procedimiento no iniciado de oficio, como sostiene la sentencia recurrida, sino a instancia de parte, habría transcurrido el plazo de caducidad de seis meses, que debería computarse desde que se formula la denuncia el 2 de Marzo de 2.000 y no desde que se dicta el 15 de Marzo del mismo año, resolución acordando el inicio del expediente sancionador, que culmina el 4 de Septiembre del mismo año.

Los razonamientos de la actora no pueden ser admitidos. Esta Sala en reiteradísimas ocasiones (por todas sentencia de 1 de Marzo de 2.006 -Rec.2206/2002 -) ha señalado que es aplicable a los procedimientos sancionadores seguidos en aplicación de la LORTAD, el plazo de caducidad de seis meses previsto en el art. 20 del RD 1398/93, al no establecer otro plazo el RD 1332/94 dictado en desarrollo de la LORTAD y consiguientemente ha de tenerse en cuenta lo que dispone su art. 11 cuando establece que los procedimientos sancionadores se iniciarán siempre de oficio, lo que ocurrió por Acuerdo de 15 de Marzo de 2000 que es cuando hay un pronunciamiento al respecto de la Administración y no el 2 de Marzo del mismo año cuando se presenta la denuncia. Dictada la resolución imponiendo las sanciones el 4 de Septiembre de 2.000, es obvio que la Sentencia dictada no vulnera el precepto que se cita en el motivo de recurso, cuando rechaza la caducidad alegada.

QUINTO

En todos los demás motivos de recurso la actora considera vulnerado el art. 20.1.a) y d) y 2 de la Constitución, en relación con los arts. 3, 1 y 7.5 ; 6.2 y 4.2 y 11 de la LO 15/99 y además en el cuarto motivo se refiere también al art. 6.2 de dicha Ley y a los Arts. 232, 234, 235 y 266.1 LOPJ.

El art. 20.1.a) y d) de la Constitución establece:

1. Se reconocen y protegen los derechos:

a) A expresar y difundir libremente los pensamientos, ideas y opiniones mediante la palabra, el escrito o cualquier otro medio de reproducción.

d) A comunicar o recibir libremente información veraz por cualquier medio de difusión. La ley regulará el derecho a la cláusula de conciencia y al secreto profesional en el ejercicio de estas libertades.

El párrafo 2º de dicho art. 20 establece que el ejercicio de estos derechos no puede restringirse mediante ningún tipo de censura previa.

Por lo que se refiere a los preceptos de la LORTAD que se reputan infringidos por la actora, poniéndolos en relación con el citado precepto constitucional, son el siguiente tenor:

"Articulo 1. Objeto

La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar."

"Artículo 3. Definiciones.

A los efectos de la presente Ley Orgánica se entenderá por:

  1. Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables.

  2. Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

  3. Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

  4. Responsable del fichero o tratamiento: persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.

  5. Afectado o interesado: persona física titular de los datos que sean objeto del tratamiento a que se refiere el apartado c) del presente artículo.

  6. Procedimiento de disociación: todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.

  7. Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.

  8. Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

  9. Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.

  10. Fuentes accesibles al público: aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencias que, en su caso, el abono de una contraprestación. Tienen consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación."

    "Artículo 4. Calidad de los datos.

    1. Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

    2. Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos."

    "Artículo 7. Datos especialmente protegidos.

    1. De acuerdo con lo establecido en el apartado 2 del artículo 16 de la Constitución, nadie podrá ser obligado a declarar sobre su ideología, religión o creencias. Cuando en relación con estos datos se proceda a recabar el consentimiento a que se refiere el apartado siguiente, se advertirá al interesado acerca de su derecho a no prestarlo.

    2. Sólo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias. Se exceptúan los ficheros mantenidos por los partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio de que la cesión de dichos datos precisará siempre el previo consentimiento del afectado.

    3. Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente.

    4. Quedan prohibidos los ficheros creados con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual.

    5. Los datos de carácter personal relativos a la comisión de infracciones penales o administrativas sólo podrán ser incluidos en ficheros de las Administraciones públicas competentes en los supuestos previstos en las respectivas normas reguladoras.

    6. No obstante lo dispuesto en los apartados anteriores, podrán ser objeto de tratamiento los datos de carácter personal a que se refieren los apartados 2 y 3 de este artículo, cuando dicho tratamiento resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto.

    También podrán ser objeto de tratamiento los datos a que se refiere el párrafo anterior cuando el tratamiento sea necesario para salvaguadar el interés vital del afectado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar su consentimiento."

    "Artículo 11. Comunicación de datos.

    1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.

    2. El consentimiento exigido en el apartado anterior no será preciso:

  11. Cuando la cesión está autorizada en una ley.

  12. Cuando se trate de datos recogidos de fuentes accesibles al público.

  13. Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.

  14. Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.

  15. Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos y científicos.

  16. Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.

    3. Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero, cuando la información que se facilita al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquel a quien se pretenden comunicar.

    4. El consentimiento para la comunicación de los datos de carácter personal tiene también un carácter de revocable.

    5. Aquel a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la comunicación, a la observancia de las disposiciones de la presente Ley.

    6. Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores."

SEXTO

Antes de entrar en el estudio de la vulneración del precepto de la Constitución, al que se hace mención en todos los motivos de recurso es necesario hacer una serie de consideraciones previas.

En primer lugar es relevante tener en cuenta que la Sala de instancia tiene por probados unos hechos trascendentes, que no han sido impugnados por la actora: A) Se ha recopilado y ordenado por la misma un conjunto de nombres y apellidos de funcionarios organizados por cuerpos de pertenencia e indicando la situación en que se encuentran las denuncias contra ellos formuladas por torturas, lugar y fecha donde ocurrieron los hechos y referencia numérica al caso concreto. B) Esa recopilación ordenada "mediante procedimientos técnicos se automatizó para su conservación y comunicación a terceros, a través de una página web de internet sin consentimiento de los incluidos en el fichero". C) "No todos los datos se extraen de sentencias, noticias de periódicos y denuncias de las que tiene conocimiento por su intervención como asociación".

En nuestra Sentencia de 13 de Septiembre de 2.002 (Rec.92/1999 ) nos fijamos en que el art. 18 de la Constitución garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen en su párrafo 1º y en su apartado 4º consagra lo que: "la jurisprudencia constitucional ha denominado el "derecho fundamental a la protección de datos personales", derecho fundamental estrechamente conectado con el reconocido en el apartado 1º del mismo precepto, aunque con un contenido propio y diferenciado, que -en palabras de la STC 292/2000, de 30 de noviembre - "impone a los poderes públicos la prohibición de que se conviertan en fuentes de esa información sin las debidas garantías; y también el deber de prevenir los riesgos que puedan derivarse del acceso o divulgación indebidas de dicha información", habiéndose de tener en cuenta que, como dice esta misma sentencia constitucional, "el objeto de protección del derecho fundamental a la protección de datos no se reduce sólo a los datos íntimos de la persona, sino a cualquier tipo de dato personal, sea o no íntimo, cuyo conocimiento o empleo por terceros pueda afectar a sus derechos, sean o no fundamentales, porque su objeto no es sólo la intimidad individual, que para ello está la protección que el art. 18.1 CE otorga, sino los datos de carácter personal. Por consiguiente, también alcanza a aquellos datos personales públicos, que por el hecho de serlo, de ser accesibles al conocimiento de cualquiera, no escapan al poder de disposición del afectado porque así lo garantiza su derecho a la protección de datos. También por ello, el que los datos sean de carácter personal no significa que sólo tengan protección los relativos a la vida privada o íntima de la persona, sino que los datos amparados son todos aquellos que identifiquen o permitan la identificación de la persona, pudiendo servir para la confección de su perfil ideológico, racial, sexual, económico o de cualquier otra índole, o que sirvan para cualquier otra utilidad que en determinadas circunstancias constituya una amenaza para el individuo"; de forma que, en conclusión, "el contenido del derecho fundamental a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso".

También nos referimos a esa Sentencia del Tribunal Constitucional y cuales son los datos objeto de protección de ese derecho fundamental en nuestra Sentencia de 25 de Enero de 2.006 (Rec.7396/2001 ) en la que decimos:

"Como pone de relieve la sentencia de instancia el Tribunal Constitucional ha destacado en una jurisprudencia reiterada, y en concreto en la Sentencia de 30 de noviembre de 2.000, que <>

Es por ello que el artículo 43.4.c) de la Ley Orgánica 5/1.992 tipifica como infracción muy grave el hecho de recabar y tratar de forma automatizada los datos de carácter personal a los que se refiere el apartado 2 del artículo 7 cuando no medie el consentimiento expreso del afectado; y el citado apartado del artículo 7 expresa que sólo con consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento automatizado los datos de carácter personal que revelen la ideología, religión o creencias, incluyéndose evidentemente dentro de los que afectan a la ideología, como de especial relevancia, los datos referidos a la pertenencia a un partido político. "

Del mismo modo y a los efectos que luego se dirán ha de tenerse en cuenta lo dicho por esta Sala en el sentido de que la expresión "dato personal" no es sinónima de "dato de carácter personal". En nuestra sentencia de 31 de Octubre de 2.000 (Rec.6186/96 ) decimos:

"SEGUNDO.-A. En trance ya de analizar el único motivo invocado por la sociedad anónima recurrente, debemos empezar recordando que la expresión <> no es sinónima de <>, y ello porque no siempre un dato personal es un dato de carácter personal, y porque, además, hay datos de carácter personal que no son datos personales.

En principio, los datos de carácter personal son de tres clases: a) Datos personales stricto sensu, que son aquellos datos existenciales que pueden ser asociados a una persona determinada o determinable (nacimiento, muerte, matrimonio, domicilio, y análogos), los datos referentes a la actividad profesional, al patrimonio, a la pertenencia a una confesión religiosa, a un partido político, las enfermedades, etc.etc. b) La <>, concepto que quedaría englobado dentro de la ambigua frase empleada por el artículo 3, letra a) LORTAD : <>. c) Evaluaciones y apreciaciones que puedan figurar en el fichero y que hagan referencia al afectado.

Pues bien, desde el punto de vista de la protección de que gozan los datos de carácter personal -y, consecuentemente, la persona concernida o afectada por los mismos- los datos de carácter personal son de dos clases: datos accesibles al público y datos no accesibles al público. De la primera clase son aquéllos que aparecen recogidos en bases de datos públicas, tales como repertorios de jurisprudencia, listas telefónicas, etc. y cuya publicidad no éste vetada o restringida por ninguna norma limitativa (para más detalle cfr. art. 1.3 del Real decreto 1332/1994, de 20 de junio )."

De lo hasta aquí expuesto estamos ya en condiciones de señalar, como luego reiteraremos, que el derecho fundamental a la protección de datos personales, no se refiere solo a los datos íntimos de la persona, sino a cualquier tipo de dato personal sea o no íntimo, cuyo conocimiento o empleo por tercero pueda afectar a sus derechos, entre los que lógicamente han de considerarse todos los relativos a sometimiento a denuncias o a causas penales cuando aun no ha recaído sentencia debidamente publicada.

SEPTIMO

Como hemos adelantado ya, la Sala de instancia tiene por probado que se recopiló y ordenó un conjunto de nombre y apellidos de funcionarios, organizados por cuerpos con mención de denuncias sobre torturas, de las que había conocimiento y ello es relevante, no solo por noticias de prensa, o por resoluciones judiciales, sino por otras vías, lo que sin ninguna duda, como dice la sentencia e impugna la actora en el segundo motivo de recurso, (pese a que no ha impugnado los hechos tenidos por probados por la sentencia de instancia), constituye el fichero a que se refiere el art. 3 de la Ley cuando dice que se entiende por tal "todo conjunto organizado de datos de carácter personal, cualquiera que fuera la forma o modalidad de su creación, almacenamiento, organización o acceso". Como dice el Auto del Tribunal Constitucional 197/2003, la protección de datos se refiere según ese artículo 3 a "todo dato personal registrado en soporte físico cualquiera que sea la forma o modalidad de creación, almacenamiento, organización y acceso", no siendo admisible que la recopilación de datos se justifique por el fin estatutario de luchar contra la tortura, no resultando por tanto vulnerado el art. 3 de la LORTAD, que se reputa como tal en el segundo de los motivos de recurso.

Pero además, ha de tenerse en cuenta, según se ha declarado probado y no ha sido impugnado, que los datos incluidos en el fichero no tenían exclusivamente su origen en medios de comunicación o repertorios de jurisprudencia que hiciesen los datos de carácter personal "accesibles al público", por lo que no puede reclamarse un posible apoyo en el párrafo 5º del art. 7 de la LORTAD, precepto este que se refiere a la inclusión de datos de carácter personal relativos a la comisión de infracciones penales o administrativas, señalando que solo podrán ser incluidos en ficheros de las administraciones públicas competentes. Es evidente que con independencia de las consideraciones que la actora realiza sobre la norma y su adecuación, según su opinión, al derecho comunitario, no es que se esté negando su acceso a las sentencias que, efectivamente, son públicas, sino al tratamiento y creación de ficheros en los supuestos allí contemplados, que solo corresponde a las Administraciones públicas, y lo cierto es que la actora ha creado un fichero con datos extraídos de sentencias firmes aunque también con datos procedentes de otras fuentes de origen diferente, olvidando que no puede proceder al tratamiento y cesión a terceros de datos cuyo conocimiento o empleo pueda afectar a derechos sean o no fundamentales, en los términos recogidos en las sentencias ya citadas.

En tal sentido es importante tener en cuenta la trascendencia que en la valoración social se hace de la imputación de conductas delictivas, que dan lugar a los llamados juicios paralelos y que pueden o no terminar en pronunciamientos condenatorios, que sin ninguna duda inciden en la consideración que pueda tenerse de un determinado funcionario público y más si lo que se le imputan son hechos tan execrables como los que pudieran dar lugar a condena por delitos contra los derechos humanos.

Consiguientemente ha de rechazarse la vulneración de los arts. 1 y 7.5 de la Ley 15/99, mencionados en el tercer motivo de recurso y también de su art. 6.2, y de los arts. 232 y ss. de la LOPJ, que se citan en el cuarto motivo, pues ha de partirse por un lado del hecho probado de que los datos que obraban en el fichero de la actora no procedían todos ellos de fuentes accesibles al público, y porque además no se está negando su acceso a las actuaciones y resoluciones judiciales públicas, sino la posibilidad de crear ficheros y comunicación de datos con las características a las que venimos refiriéndonos.

OCTAVO

El art. 11 de la LORTAD exige el consentimiento del interesado en los términos que antes se han transcrito para la comunicación de datos, y es lo cierto que como hemos recogido y no se ha impugnado por la recurrente, el Tribunal "a quo" tiene por probado que la recopilación se automatizó y se comunicó a terceros a través de una página web de internet, sin consentimiento de los afectados.

La esencia de la argumentación del recurrente en todos los motivos de recurso, y también en particular en el quinto y sexto, es que la misma no realizó una cesión de datos, sino que se limitó a publicarlos y difundirlos en el ejercicio de su derecho a la libertad de expresión y de información, al amparo del art. 20 de la Constitución.

Tal argumentación no puede ser admitida. Como dice la tantas veces citada Sentencia del Tribunal Constitucional de 30 de Noviembre de 2.000 :

«Con la inclusión del vigente art. 18.4 CE el constituyente puso de relieve que era consciente de los riesgos que podría entrañar el uso de la informática y encomendó al legislador la garantía tanto de ciertos derechos fundamentales como del pleno ejercicio de los derechos de la persona. Esto es, incorporando un instituto de garantía «como forma de respuesta a una nueva forma de amenaza concreta a la dignidad y a los derechos de la persona», pero que es también, «en sí mismo, un derecho o libertad fundamental» (STC 254/1993, de 20 de julio, F. 6 ). Preocupación y finalidad del constituyente que se evidencia, de un lado, si se tiene en cuenta que desde el anteproyecto del Texto Constitucional ya se incluía un apartado similar al vigente art. 18.4 CE y que éste fue luego ampliado al aceptarse una enmienda para que se incluyera su inciso final. Y más claramente, de otro lado, porque si en el debate en el Senado se suscitaron algunas dudas sobre la necesidad de este apartado del precepto dado el reconocimiento de los derechos a la intimidad y al honor en el apartado inicial, sin embargo fueron disipadas al ponerse de relieve que estos derechos, en atención a su contenido, no ofrecían garantías suficientes frente a las amenazas que el uso de la informática podía entrañar para la protección de la vida privada. De manera que el constituyente quiso garantizar mediante el actual art. 18.4 CE no sólo un ámbito de protección específico sino también más idóneo que el que podían ofrecer, por sí mismos, los derechos fundamentales mencionados en el apartado 1 del precepto.»

La citada sentencia continúa con una argumentación que interesa a los efectos debatidos cuando señala:

"Pues bien, en estas decisiones el Tribunal ya ha declarado que el art. 18.4 CE contiene, en los términos de la STC 254/1993, un instituto de garantía de los derechos a la intimidad y al honor y del pleno disfrute de los restantes derechos de los ciudadanos que, además, es en sí mismo «un derecho o libertad fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento mecanizado de datos, lo que la Constitución llama "la informática"», lo que se ha dado en llamar «libertad informática» (F. 6, reiterado luego en las SSTC 143/1994, F. 7, 11/1998, F. 4, 94/1998, F. 6, 202/1999, F. 2 ). La garantía de la vida privada de la persona y de su reputación poseen hoy una dimensión positiva que excede el ámbito propio del derecho fundamental a la intimidad (art. 18.1 CE ), y que se traduce en un derecho de control sobre los datos relativos a la propia persona. La llamada «libertad informática» es así derecho a controlar el uso de los mismos datos insertos en un programa informático («habeas data») y comprende, entre otros aspectos, la oposición del ciudadano a que determinados datos personales sean utilizados para fines distintos de aquel legítimo que justificó su obtención (SSTC 11/1998, F. 5, 94/1998, F. 4 ).

Este derecho fundamental a la protección de datos, a diferencia del derecho a la intimidad del art. 18.1 CE, con quien comparte el objetivo de ofrecer una eficaz protección constitucional de la vida privada personal y familiar, atribuye a su titular un haz de facultades que consiste en su mayor parte en el poder jurídico de imponer a terceros la realización u omisión de determinados comportamientos cuya concreta regulación debe establecer la Ley, aquella que conforme al art. 18.4 CE debe limitar el uso de la informática, bien desarrollando el derecho fundamental a la protección de datos (art. 81.1 CE ), bien regulando su ejercicio (art. 53.1 CE ). La peculiaridad de este derecho fundamental a la protección de datos respecto de aquel derecho fundamental tan afín como es el de la intimidad radica, pues, en su distinta función, lo que apareja, por consiguiente, que también su objeto y contenido difieran.

6. La función del derecho fundamental a la intimidad del art. 18.1 CE es la de proteger frente a cualquier invasión que pueda realizarse en aquel ámbito de la vida personal y familiar que la persona desea excluir del conocimiento ajeno y de las intromisiones de terceros en contra de su voluntad (por todas STC 144/1999, de 22 de julio, F. 8 ). En cambio, el derecho fundamental a la protección de datos persigue garantizar a esa persona un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado. En fin, el derecho a la intimidad permite excluir ciertos datos de una persona del conocimiento ajeno, por esta razón, y así lo ha dicho este Tribunal (SSTC 134/1999, de 15 de julio, F. 5; 144/1999, F. 8; 98/2000, de 10 de abril, F. 5; 115/2000, de 10 de mayo, F. 4 ), es decir, el poder de resguardar su vida privada de una publicidad no querida. El derecho a la protección de datos garantiza a los individuos un poder de disposición sobre esos datos. Esta garantía impone a los poderes públicos la prohibición de que se conviertan en fuentes de esa información sin las debidas garantías; y también el deber de prevenir los riesgos que puedan derivarse del acceso o divulgación indebidas de dicha información. Pero ese poder de disposición sobre los propios datos personales nada vale si el afectado desconoce qué datos son los que se poseen por terceros, quiénes los poseen, y con qué fin.

De ahí la singularidad del derecho a la protección de datos, pues, por un lado, su objeto es más amplio que el del derecho a la intimidad, ya que el derecho fundamental a la protección de datos extiende su garantía no sólo a la intimidad en su dimensión constitucionalmente protegida por el art. 18.1 CE, sino a lo que en ocasiones este Tribunal ha definido en términos más amplios como esfera de los bienes de la personalidad que pertenecen al ámbito de la vida privada, inextricablemente unidos al respeto de la dignidad personal (STC 170/1987, de 30 de octubre [RTC 1987\170], F. 4 ), como el derecho al honor, citado expresamente en el art. 18.4 CE, e igualmente, en expresión bien amplia del propio art. 18.4 CE, al pleno ejercicio de los derechos de la persona. El derecho fundamental a la protección de datos amplía la garantía constitucional a aquellos de esos datos que sean relevantes para o tengan incidencia en el ejercicio de cualesquiera derechos de la persona, sean o no derechos constitucionales y sean o no relativos al honor, la ideología, la intimidad personal y familiar a cualquier otro bien constitucionalmente amparado.

De este modo, el objeto de protección del derecho fundamental a la protección de datos no se reduce sólo a los datos íntimos de la persona, sino a cualquier tipo de dato personal, sea o no íntimo, cuyo conocimiento o empleo por terceros pueda afectar a sus derechos, sean o no fundamentales, porque su objeto no es sólo la intimidad individual, que para ello está la protección que el art. 18.1 CE otorga, sino los datos de carácter personal. Por consiguiente, también alcanza a aquellos datos personales públicos, que por el hecho de serlo, de ser accesibles al conocimiento de cualquiera, no escapan al poder de disposición del afectado porque así lo garantiza su derecho a la protección de datos. También por ello, el que los datos sean de carácter personal no significa que sólo tengan protección los relativos a la vida privada o íntima de la persona, sino que los datos amparados son todos aquellos que identifiquen o permitan la identificación de la persona, pudiendo servir para la confección de su perfil ideológico, racial, sexual, económico o de cualquier otra índole, o que sirvan para cualquier otra utilidad que en determinadas circunstancias constituya una amenaza para el individuo."

8. Estas conclusiones sobre el significado y el contenido del derecho a la protección de datos personales se corroboran, atendiendo al mandato del art. 10.2 CE, por lo dispuesto en los instrumentos internacionales que se refieren a dicho derecho fundamental. Como es el caso de la Resolución 45/1995 de la Asamblea General de las Naciones Unidas donde se recoge la versión revisada de los Principios Rectores aplicables a los Ficheros Computadorizados de Datos Personales. En el ámbito europeo, del Convenio para la Protección de las Personas respecto al Tratamiento Automatizado de Datos de Carácter Personal hecho en Estrasburgo el 28 de enero de 1981, del que hemos dicho en la STC 254/1993, F. 4, que no se limita «a establecer los principios básicos para la protección de los datos tratados automáticamente, especialmente en sus arts. 5, 6, 7 y 11 », sino que los completa «con unas garantías para las personas concernidas, que formula detalladamente su art. 8 », al que han seguido diversas recomendaciones de la Asamblea del Consejo de Europa.

Por último, otro tanto ocurre en el ámbito comunitario, con la Directiva 95/46, sobre Protección de las Personas Físicas en lo que respecta al Tratamiento de Datos Personales y la Libre Circulación de estos datos, así como con la Carta de Derechos Fundamentales de la Unión Europea del presente año, cuyo art. 8 reconoce este derecho, precisa su contenido y establece la necesidad de una autoridad que vele por su respeto. Pues todos estos textos internacionales coinciden en el establecimiento de un régimen jurídico para la protección de datos personales en el que se regula el ejercicio de este derecho fundamental en cuanto a la recogida de tales datos, la información de los interesados sobre su origen y destino, la facultad de rectificación y cancelación, así como el consentimiento respecto para su uso o cesión. Esto es, como antes se ha visto, un haz de garantías cuyo contenido hace posible el respeto de este derecho fundamental.

Respecto a los límites de este derecho fundamental recogido en el art. 18.4 de la Constitución, dicha sentencia dice:

"9. En cuanto a los límites de este derecho fundamental no estará de más recordar que la Constitución menciona en el art. 105 b) que la ley regulará el acceso a los archivos y registros administrativos «salvo en lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de las personas» (en relación con el art. 8.1 y 18.1 y 4 CE ), y en numerosas ocasiones este Tribunal ha dicho que la persecución y castigo del delito constituye, asimismo, un bien digno de protección constitucional, a través del cual se defienden otros como la paz social y la seguridad ciudadana. Bienes igualmente reconocidos en los arts. 10.1 y 104.1 CE (por citar las más recientes, SSTC 166/1999, de 27 de septiembre, F. 2, y 127/2000, de 16 de mayo, F. 3 a ); ATC 155/1999, de 14 de junio. Y las SSTC 110/1984 y 143/1994 consideraron que la distribución equitativa del sostenimiento del gasto público y las actividades de control en materia tributaria (art. 31 CE ) como bienes y finalidades constitucionales legítimas capaces de restringir los derechos del art. 18.1 y 4 CE.

El Convenio europeo de 1981 también ha tenido en cuenta estas exigencias en su art. 9. Al igual que el Tribunal Europeo de Derechos Humanos, quien refiriéndose a la garantía de la intimidad individual y familiar del art. 8 CEDH, aplicable también al tráfico de datos de carácter personal, reconociendo que pudiera tener límites como la seguridad del Estado (STEDH caso Leander, de 26 de marzo de 1987, §§ 47 y ss.), o la persecución de infracciones penales («mutatis mutandis», SSTEDH, casos Z, de 25 de febrero de 1997, y Funke, de 25 de febrero de 1993), ha exigido que tales limitaciones estén previstas legalmente y sean las indispensables en una sociedad democrática, lo que implica que la ley que establezca esos límites sea accesible al individuo concernido por ella, que resulten previsibles las consecuencias que para él pueda tener su aplicación, y que los límites respondan a una necesidad social imperiosa y sean adecuados y proporcionados para el logro de su propósito (Sentencias del Tribunal Europeo de Derechos Humanos, caso X e Y, de 26 de marzo de 1985; caso Leander, de 26 de marzo de 1987; caso Gaskin, de 7 de julio de 1989; «mutatis mutandis», caso Funke, de 25 de febrero de 1993; caso Z, de 25 de febrero de 1997).

10. Tanto en la STC 254/1993 con carácter general como en la STC 143/1994, de 9 de mayo, F. 7, este Tribunal ha declarado que un régimen normativo que autorizase la recogida de datos personales, incluso con fines legítimos, vulneraría el derecho a la intimidad si no incluyese garantías adecuadas frente al uso potencialmente invasor de la vida privada del ciudadano a través de su tratamiento informático, al igual que lo harían las intromisiones directas en el contenido nuclear de ésta.

Por tanto, las facultades legalmente atribuidas a los sujetos concernidos y las consiguientes posibilidades de actuación de éstos son necesarias para el reconocimiento e identidad constitucionales del derecho fundamental a la protección de datos. Asimismo, esas facultades o posibilidades de actuación son absolutamente necesarias para que los intereses jurídicamente protegibles, que constituyen la razón de ser del aludido derecho fundamental, resulten real, concreta y efectivamente protegidos. De manera que, privada la persona de aquellas facultades de disposición y control sobre sus datos personales, lo estará también de su derecho fundamental a la protección de datos, puesto que, como concluyó en este punto la STC 11/1981, de 8 de abril (RTC 1981\11) (F. 8 ), «se rebasa o se desconoce el contenido esencial cuando el derecho queda sometido a limitaciones que lo hacen impracticable, lo dificultan más allá de lo razonable o lo despojan de la necesaria protección».

NOVENO

Debe precisarse que las concretas conductas sancionadas, nada tienen que ver ni con la libertad de expresión, ni con el derecho a la información, en relación a la tortura y a la denuncia de tan execrable práctica. La probada publicación vía internet de lo que sin duda y como hemos dicho constituye un fichero (art. 3 de la LORTAD ) con los nombres y apellidos de funcionarios públicos denunciados por la comisión de delitos de maltrato o tortura no es una manifestación de los derechos a la libre expresión, y a la información que no puede atribuirse sin más la actora, con la mera remisión a sus fines sociales, sino una clara vulneración del derecho fundamental consagrado en el apartado 4 del art. 18 de la Constitución, al que tan extensamente nos hemos referido, infringiendo el art. 11 de la Ley 15/99, cuyo artículo 3, en su apartado i ) define la cesión o comunicación de datos como "toda revelación de datos realizada a una persona distinta del interesado".

En definitiva, pues, lo que se está sancionando es, por un lado un tratamiento de datos contrario a la norma, y por otro una cesión de tales datos con infracción de lo establecido en el art. 11 de la LORTAD, sin que sancionando tales conductas se vulnere en modo alguno el art. 20.1.a) y d) y 2 de la Constitución, ni pueda reputarse censura previa el cumplimiento de lo establecido en la Ley para la protección del derecho fundamental consagrado en el art. 18.4 de la Constitución. La interpretación que la Sala de instancia hace del art. 9 del Convenio para la Protección de datos automatizados de carácter personal, y de la Directiva 95/46, a las que se refiere el Tribunal Constitucional en la sentencia que hemos recogido y según se desprende de la misma, es ajustada a derecho por las razones que en ella se mencionan.

Por todas estas razones los motivos de recurso quinto y sexto han de ser también desestimados.

DECIMO

La desestimación del recurso de casación interpuesto determina, en aplicación del art. 139 de la Ley Jurisdiccional, la imposición de una condena en costas al recurrente, fijándose en mil quinientos euros (1.500 €), la cantidad máxima a repercutir por dicho concepto por lo que a honorarios del Abogado del Estado se refiere.

FALLAMOS

No haber lugar al recurso de casación interpuesto por la Asociación contra la Tortura contra Sentencia dictada el 28 de Febrero de 2.003 por la Sección Primera de la Sala de lo Contencioso Administrativo de la Audiencia Nacional, con condena en costas al recurrente con la limitación establecida en la fundamento jurídico décimo.

Así por esta nuestra sentencia,, lo pronunciamos, mandamos y firmamos PUBLICACION.- Leída y publicada ha sido la anterior Sentencia en el día de la fecha por la Excma.Sra.Dña.Margarita Robles Fernández, estando la Sala reunida en audiencia publica, de lo que como Secretario, certifico.

187 sentencias
  • STS, 7 de Noviembre de 2008
    • España
    • 7 Noviembre 2008
    ...que fuera la forma o modalidad de su creación, almacenamiento, organización y acceso». Como decimos en nuestra Sentencia de 26 de junio de 2008 (Rec. 6818/2003 ) remitiéndonos al Auto del Tribunal Constitucional 197/2003 "la protección de datos se refiere según ese artículo 3 a todo dato pe......
  • STS, 26 de Enero de 2009
    • España
    • 26 Enero 2009
    ...que fuera la forma o modalidad de su creación, almacenamiento, organización y acceso». Como decimos en nuestra Sentencia de 26 de junio de 2008 (Rec. 6818/2003 ) remitiéndonos al Auto del Tribunal Constitucional 197/2003 "la protección de datos se refiere según ese artículo 3 a todo dato pe......
  • STS, 16 de Febrero de 2009
    • España
    • 16 Febrero 2009
    ...que fuera la forma o modalidad de su creación, almacenamiento, organización y acceso». Como decimos en nuestra Sentencia de 26 de junio de 2008 (Rec. 6818/2003 ) remitiéndonos al Auto del Tribunal Constitucional 197/2003 "la protección de datos se refiere según ese artículo 3 a todo dato pe......
  • STS, 26 de Febrero de 2009
    • España
    • 26 Febrero 2009
    ...que fuera la forma o modalidad de su creación, almacenamiento, organización y acceso». Como decimos en nuestra Sentencia de 26 de junio de 2008 (Rec. 6818/2003 ) remitiéndonos al Auto del Tribunal Constitucional 197/2003 "la protección de datos se refiere según ese artículo 3 a todo dato pe......
  • Solicita tu prueba para ver los resultados completos
2 artículos doctrinales
  • El poder de autodeterminación de los datos personales en internet
    • España
    • IDP. Revista de Internet, Derecho y Política Núm. 14, Mayo 2012
    • 1 Mayo 2012
    ...libertad de información que derivaría en una prevalencia general que aboliría e ipso la protección de datos personales». [32] En la STS de 26 de junio de 2008, el alto tribunal considera procedente la sanción impuesta por la AEPD contra la Asociación contra la Tortura, que, en una página we......
  • La lista de deudores en la reforma de la Ley general tributaria. ¿Una cuestión de transparencia?
    • España
    • IDP. Revista de Internet, Derecho y Política Núm. 24, Mayo 2017
    • 1 Mayo 2017
    ...Martín Queralt (2013) argumenta en este sentido. 21. Far Jiménez (2013). 22. SAN de 28 de febrero de 2003 (refrendada por la STS de 26 de junio de 2008), FJ 6, que se refiere a la importante STC 144/1999, de 22 de julio, FJ 8, donde se afirma que: «La vida privada de la persona o su familia......

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR