Protección de Datos y los Boletines Oficiales
¿Pueden los Boletines Oficiales publicar cualquier información, incluso no respetando la protección de datos?
¿Qué sucede si una Administración ordena publicar información personal vulnerando el derecho a la protección de datos?
Los Boletines Oficiales, como cualquier otro instrumento de la Administración, debe respetar, entre otras cosas, los derechos fundamentales etiquetados en nuestra Constitución. Así, un Boletín Oficial deberá respetar nuestro derecho fundamental a la protección de datos como cualquier ente público o privado.
Ahora bien, la propia estructura y mecanismo de estos boletines suponen un peligro adicional en los casos en que se vulnerase este derecho, porque una vez emitido el Boletín (y consumada la violación de nuestros derechos) va a ser un problema corregir esta situación.
íntimamente relacionado con el artículo La efectividad de las Resoluciones de la Agencia en las Administraciones Públicas hoy cuento la historia de José, un ciudadano melillense que está experimentando como el Boletín Oficial de Melilla mantiene información personal muy sensible relativa a su vida sexual, a pesar de que se ha declarado por parte de la Agencia Española de Protección de Datos que esos datos figuran vulnerando el derecho a la protección de datos, lo cual no ha servido de nada para los intereses de José.
En febrero de 2006, José, Policía local, puso en conocimiento de la AEPD que la Consejería de Seguridad Ciudadana de la Ciudad Autónoma de Melilla había efectuado la notificación de una resolución de separación del servicio, publicándola en el Boletín Oficial de la ciudad de Melilla haciendo referencia a una Sentencia de la Audiencia Provincial de Málaga, en la que José fue absuelto del delito de agresión sexual, pero se le condenó por uno de abuso sexual donde, además de la pena privativa de libertad, tenía que indemnizar a la perjudicada con 18.000 euros.
La Consejería tuvo que publicar esta resolución de separación del servicio porque no pudo notificarla al interesado directamente.
En concreto y a efectos de protección de datos, el Boletín publicó, a petición de la citada Consejería, datos personales relativos a la vida sexual de José (delito de abuso sexual, etc), lo cual parece innecesario a efectos de dar la publicidad correspondiente a la resolución de separación, que es lo que importa en este caso, y no los delitos y detalles de la Sentencia que propició esta resolución, entre otras cosas, porque el destinatario e interesado de la información publicada ya los conoce.
La Inspección de Datos comprobó que efectivamente, introduciendo el nombre y apellidos de José en Google, se encontraba un resultado que enlazaba al Boletín Oficial de Melilla, en la sección en que aparecía publicada esta información.
En este punto, vamos a ver el régimen jurídico de aplicación en este caso; primero debemos dirimir si una Sentencia de un juzgado o tribunal es una información de conocimiento público o no, debiendo diferenciar entre la publicidad de las actuaciones judiciales, que se dan en el proceso, de la publicidad de las resoluciones judiciales.
La Constitución Española refiere en su artículo 120 que las actuaciones judiciales serán públicas, con las excepciones que prevén las leyes de procedimiento.
La publicidad de las actuaciones judiciales de carácter procesal se ajustará a lo previsto en el artículo 232 y 234 de la Ley Orgánica del Poder Judicial y en las correspondientes Leyes de Procedimiento, que determina:
“1. Las actuaciones judiciales serán públicas, con las excepciones que prevean las leyes de procedimiento.»
Artículo 234.
“1. Los secretarios y funcionarios competentes de la Oficina judicial facilitarán a los interesados cuanta información soliciten sobre el estado de las actuaciones judiciales, que podrán examinar y conocer, salvo que sean o hubieren sido declaradas secretas conforme a la Ley. También expedirán los testimonios en los términos previstos en esta Ley.
2. Asimismo las partes y cualquier persona que acredite un interés legítimo tendrán derecho a obtener copias simples de escritos y documentos que consten en los autos, no declarados secretos ni reservados»
El acuerdo de 15/09/2005 del Consejo General de Poder Judicial plasmado en el Reglamento 1/2005, de los aspectos accesorios de las actuaciones judiciales, BOE 27/09 establece en sus artículos 2 y 3:
“2.Los interesados tendrán acceso a los libros, archivos y registros judiciales que no tengan carácter reservado, mediante las formas de exhibición, testimonio o certificación que establezca la Ley, de conformidad con lo establecido en el artículo 235 de la Ley Orgánica del Poder Judicial.»
“3.1. De conformidad con lo dispuesto en el artículo 266 de la Ley Orgánica del Poder Judicial, los interesados podrán acceder al texto de las sentencias, una vez extendidas y firmadas por el Juez o por todos los Magistrados que las hubieran dictado, depositadas en la Oficina judicial y registradas en los sistemas informáticos.
3.2. No obstante, se podrá restringir el acceso al texto de las sentencias o a determinados extremos de las mismas, cuando el mismo pudiera afectar al derecho a la intimidad, a los derechos de las personas dignos de especial tutela o a la garantía del anonimato de las víctimas o perjudicados, cuando proceda, y, con carácter general, para evitar que las sentencias puedan ser usadas con fines contrarios a las Leyes».
En cuanto a la publicación y difusión de las resoluciones judiciales el Artículo 266 de la LOPJ determina:
“1. Las sentencias, una vez extendidas y firmadas por el juez o por todos los Magistrados que las hubieren dictado, serán depositadas en la Oficina judicial y se permitirá a cualquier interesado el acceso al texto de las mismas.
El acceso al texto de las sentencias, o a determinados extremos de las mismas, podrá quedar restringido cuando el mismo pudiera afectar al derecho a la intimidad, a los derechos de las personas que requieran un especial deber de tutela o a la garantía del anonimato de las víctimas o perjudicados, cuando proceda, así como, con carácter general, para evitar que las sentencias puedan ser usadas con fines contrarios a las Leyes.»
El Acuerdo de 15/09/2005 del Consejo General de Poder en su artículo 7, señala:
“En el tratamiento y difusión de las resoluciones judiciales se cumplirá lo dispuesto en la legislación en materia de protección de datos personales y en los artículos 234 y 266 de la LOPJ.
Salvo lo dispuesto en los artículos 234 y 266 de la LOPJ, no se facilitarán por los órganos jurisdiccionales copias de las resoluciones judiciales a los fines de difusión pública regulados en el presente artículo, sin perjuicio del derecho a acceder en las condiciones que se establezcan, a la información jurídica de que disponga el Centro de Documentación Judicial del Consejo General del Poder Judicial. Todo ello sin perjuicio de las competencias atribuidas a los Gabinetes de Comunicación del Tribunal Supremo, Audiencia Nacional y Tribunales Superiores de Justicia, previstas en el Reglamento de los Órganos de Gobierno de Tribunales.»
Examinado todo esto, confío en que quede claro que una Sentencia judicial NO es ni mucho menos pública y su contenido no puede ser divulgado sin respeto a lo establecido en los artículos citados, cuya referencia más importante es la remisión a la legislación en materia de protección de datos.
En cuanto a la consideración de las Sentencias como fuentes accesibles al público, a efectos de datos personales, debe partirse, ante todo, de lo estipulado en el artículo 3.j de la Ley Orgánica de Protección de Datos, cuyo inciso segundo establece, que “tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público, los Diarios y Boletines oficiales y los medios de comunicación«.
La simple lectura del tenor literal del precepto indica que las resoluciones judiciales no pueden ser consideradas como fuente accesible al público, sin perjuicio del principio de publicidad contenido en la Ley Orgánica del Poder Judicial.
Podría argumentarse que la citada enumeración no es taxativa, por cuanto, con carácter previo a la misma, el artículo 3.j indica que son fuentes accesibles al público “aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa, o sin más exigencia que, en su caso, el abono de una contraprestación«. Sin embargo tal concepto general en modo alguno impide que resulte de aplicación la enumeración taxativa anteriormente indicada, dado que el contenido de este primer inciso no hace sino indicar un requisito indispensable para que los ficheros enumerados por la propia norma puedan ser considerados como fuentes de acceso público. En resumen tales ficheros sólo serán considerados como fuentes de acceso público cuando su consulta pueda ser realizada por cualquiera sin ninguna limitación salvo, en su caso, el abono de un precio, pero sólo son fuentes de acceso público las enumeradas, entre las que no se encuentran las resoluciones judiciales.
Finalmente, la colisión entre la publicidad de las sentencias y el derecho a la intimidad de las personas ya ha sido, por otra parte, analizado por el Consejo General del Poder Judicial, disponiendo en el Acuerdo de 18/06/1997, por el que se modifica el Reglamento número 5/1995, de 7/06, regulador de los aspectos accesorios de las actuaciones judiciales, como apartado 3 del nuevo artículo 5 bis del Reglamento, que “En el tratamiento y difusión de las resoluciones judiciales se procurará la supresión de los datos de identificación para asegurar en todo momento la protección del honor e intimidad personal y familiar«.
Esta cuestión ha sido también abordada en la STS (Sala de lo Contencioso Administrativo, Sección 1º), de 3/03/1995, cuyo Fundamento de Derecho Quinto señala que:
“La publicidad procesal, en su vertiente de derecho a la información y de acceso a las sentencias ya depositadas, requiere, como hemos anticipado, por parte de quien la invoca y ejercita, la concurrencia de la condición de «interesado», sin que, hemos también de apresurarnos a esta precisión, la expresión «cualquier interesado» empleada por el art. 266.1 respecto a las sentencias, añada matiz alguno ampliatorio al básico concepto de interesado, por tratarse de mera enunciación reduplicativa y quizás dirigida a no constreñirla a quienes han sido partes o intervenido de cualquier forma (testigos, peritos, etc.) en el proceso al que la sentencia o sentencias han puesto fin. Pues bien, el interés legítimo que es exigible en el caso, sólo puede reconocerse en quien, persona física o jurídica, manifiesta y acredita, al menos «prima facie», ante el órgano judicial, una conexión de carácter concreto y singular bien con el objeto mismo del proceso -y, por ende, de la sentencia que lo finalizó en la instancia-, bien con alguno de los actos procesales a través de los que aquél se ha desarrollado y que están documentados en autos, conexión que, por otra parte, se halla sujeta a dos condicionamientos: a) que no afecte a derechos fundamentales de las partes procesales o de quienes de algún modo hayan intervenido en el proceso, para salvaguardar esencialmente el derecho a la privacidad e intimidad personal y familiar, el honor y el derecho a la propia imagen que eventualmente pudiera afectar a aquellas personas; y b) que si la información es utilizada, como actividad mediadora, para satisfacer derechos o intereses de terceras personas, y en consecuencia adquiere, como es el caso, un aspecto de globalidad o generalidad por relación no a un concreto proceso, tal interés se mantenga en el propio ámbito del ordenamiento jurídico y de sus aplicadores, con carácter generalizado, pues otra cosa sería tanto como hacer partícipe o colaborador al órgano judicial en tareas o actividades que, por muy lícitas que sean, extravasan su función jurisdiccional…»
Aquí, la AEPD afirma que: «En diversas Sentencias de la Audiencia Nacional se ha cuestionado el carácter público de las sentencias, en denuncias por publicación o divulgación de las mismas o por la recogida de datos de las mismas para diversos fines, tales como divulgación en páginas web de Sentencias integras que contienen datos de carácter personal, así la de 13/06/2007 recurso 175/2004, señala, después de concluir que las sentencias no son fuente de acceso público, que no puede difundirse una sentencia con datos de carácter personal del afectado que permitan su identificación y consiguiente conexión con la sentencia en cuestión, a no ser que cuente con su consentimiento o que concurra alguna de las causas contempladas en el artículo 6.2. Desde esta perspectiva la inclusión del fallo de la sentencia en la resolución publicada en el BOME, que dio lugar a que se pusiera a disposición del público en general, y en asociación con los datos del denunciante no cumple los condicionamientos expuestos y supone una vulneración de la LOPD.»
Veamos que dice ahora la Ley Orgánica de Protección de Datos con el objeto de subsumir estos hechos en ella:
El artículo 4.1 y 2, de la LOPD dispone “Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinados, explícitas y legítimas para las que se hayan obtenido.»
De acuerdo con estos artículos sólo está permitido el tratamiento de datos personales cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido, no pudiendo usarse para finalidades incompatibles con aquellos para los que los datos hubieran sido recogidos (artículo 4.2).
El artículo 4.1 de la LOPD consagra el principio de pertinencia en el tratamiento de los datos de carácter personal, que impide el tratamiento de aquellos que no sean necesarios o proporcionados a la finalidad que justifica el tratamiento, debiendo restringirse el tratamiento de los datos excesivos o bien procederse a la supresión de los mismos. En consecuencia, el tratamiento del dato ha de ser “pertinente» al fin perseguido.
Por otro lado, según la doctrina que apunta la AEPD, las “finalidades» a las que alude el apartado 2 del mismo artículo han de ligarse o conectarse siempre con el principio de pertinencia o limitación en la recogida de datos regulado en el artículo 4.1 de la misma Ley. En consecuencia, el tratamiento del dato ha de ser “pertinente» al fin perseguido y la finalidad ha de estar “determinada», por lo que aunque el artículo 4.2 emplee el término “incompatible» ha de entenderse que el dato no puede utilizarse para una finalidad “distinta» sin incurrir en la prohibición. A esta conclusión parece llegar también el propio Tribunal Constitucional, aunque sea de manera indirecta, cuando en su Sentencia 292/2000 de 30 de noviembre establece: “ el derecho a consentir la recogida y tratamiento de los datos personales no implica en modo alguno consentir la cesión de tales datos a terceros…Y, por tanto, la cesión de los mismos a un tercero para proceder a un tratamiento con fines distintos de los que originaron su recogida, aun cuando puedan ser compatibles con éstos supone una nueva posesión y uso que requiere el consentimiento del interesado.»
En definitiva, lo datos no pueden ser tratados para fines distintos a los que motivaron su recogida pues esto supondría un nuevo uso que requiere el consentimiento del interesado.
Para ir terminando, que creo que me estoy extendiendo demasiado, cito la conclusión a la que llega la Agencia que me parece de lo más esclarecedora: «La Consejería deseaba lograr la notificación al interesado en el procedimiento de forma eficaz, haciendo uso de la publicación integra de la propuesta de resolución que contenía la referencia a su condena como autor por un delito relacionado con la libertad sexual de las personas. En este sentido, se están recogiendo y tratando por parte de la Consejería datos relacionados con infracciones penales, al trasladar al BOME y permitir su acceso generalizado a través de su publicación, dando a conocer dichos actos, vulnerándose su derecho a que sus datos contenidos en la sentencia referida no se divulgue. La Consejería por medio de dicho acto, participa en el tratamiento de unos datos que obran en sus ficheros, y lo exterioriza dando cuenta de dichos datos para conseguir notificar una resolución. Dicha finalidad podría haber sido conseguida, produciendo los efectos de la notificación, sin aludir directamente a la Sentencia y a la condena y su motivo que sufrió el denunciante. Asimismo supone un hecho manifiestamente desproporcionado con el fin pretendido la publicación íntegra de la resolución conteniendo dichos elementos, aunque la Sentencia sea firme, pues con ello se posibilita el acceso a través de los buscadores en las páginas de Internet, posibilitando su acceso por multitud de personas.»
Por tanto sólo queda determinar el artículo vulnerado por la Consejería, que no es otro que el 10 de la Ley Orgánica de Protección de Datos, que es el que establece el deber de secreto en el tratamiento de los datos personales.
La Agencia declara que se ha cometido una infracción muy grave (recordemos que estamos ante datos de nivel alto) y requiere a la Consejería que adopte las medidas oportunas para evitar que en el futuro puedan volver a producirse esta vulneración del artículo 10.
Ahora bien, y aquí lanzo mi opinión personal:
1º: ¿Para qué le ha servido esta Resolución a José? En principio para nada, pues como vemos, a la Consejería no le pasa absolutamente nada y los datos personales de José, en relación con los hechos que hemos comentado, siguen publicados en el Boletín Oficial de Melilla, lo cual, unido a que los Boletines Oficiales sí tienen la consideración de fuentes accesibles al público, se produce una paradoja interesante.
2º: ¿No se debería haber sancionado al Boletín por tratamiento de datos sin consentimiento? Esta es otra duda que tengo ¿no es el Boletín responsable a estos efectos?. Sin duda ha realizado un tratamiento de datos de los cuales, como ha quedado demostrado, ni la Consejería ni el Boletín, tenían el consentimiento para dar su publicidad. Da igual si entendemos que es una cesión de datos o un encargado del tratamiento, en cualquier caso no existía el consentimiento oportuno, pues recordemos, estamos ante datos especialmente protegidos. Además, «gracias» a él, los datos aparecen en Internet.
3º: Si nos ponemos del lado de la Consejería, en una de sus alegaciones afirman que la información publicada en el Boletín ya era conocida porque apareció en los medios de comunicación; efectivamente, he podido comprobar como en distintas noticias de le época se hace mención directa al nombre y apellidos de José en relación al delito cometido, su pena, y las demás consecuencias jurídicas. ¿Cómo ha podido incurrir la Consejería en una vulneración del deber de secreto si los medios de comunicación, 2 años antes, ya habían dado esa misma información, con nombre y apellidos?.
Comments
manuel
¿y no cabe todavia la posibilidad de acudir a los tribunales?
el art.19 de la LOPD así lo contempla.
Samuel Parra
Hola manuel.
De hecho, en la Resolución se menciona que el denunciante ha abierto esa vía y la Consejería intenta que en virtud del principio non bis in idem se detenga el procedimiento ante la Agencia.
cristobal
Ya ha habido Sentencia de la Audiencia Nacional ratificacndo la resolucion de la Agancia Española de Proteccion de Datos
carlos
A mí me pasa «casi» lo mismo. Si introduces mi nombre y apellidos en google, no sale el boletín, donde se publica una sanción, sino que aparece un conocido portal dedicado al Derecho, mostrando dicha resolución. ¿No es esto sancionable? Muchas gracias
Samuel Parra
Sancionable no mucho, pero sí que puedes exigir la retirada, aunque te recomiendo profesionales especializados como los de ePrivacidad donde yo participo.