El acceso a los datos de carácter personal por la Policía. Referencia a los datos de la Seguridad Social.

Autor: MARTÍNEZ, Emilio Frías.

La Constitución Española recoge en su art. 18.4 que "la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos". Tal disposición se refiere al derecho a la protección de datos, habeas data o libertad informática, derecho autónomo al de la intimidad que no garantiza ésta sino la privacidad. España ha ratificado el convenio 108/1981 de 28 de enero del Consejo de Europa sobre la materia, cuyo contenido se incorporó al Derecho comunitario en la directiva 95/46 del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, esta directiva fue transpuesta al ordenamiento jurídico español por la Ley Orgánica 15/99 de 13 de diciembre, de Protección de Datos de Carácter Personal que se desarrolla por el RD 1720/07. La protección de datos, como nomenclatura pacíficamente aceptada, es un derecho fundamental autónomo de cualquier otro de los del art. 18 CE según STC 292/2000. La consideración de derecho fundamental tiene gran relevancia pues implica que el tratamiento de datos y su cesión supone una intromisión a un derecho fundamental. Aunque el que suponga una intromisión no implica, al igual que en los restantes derechos, prohibición absoluta de toda injerencia sino que la misma ha de hacerse del modo menos intrusivo posible, de conformidad a lo dispuesto en la ley y tras el correspondiente juicio ponderativo en el que se valoren los intereses en conflicto. La legislación de desarrollo de este derecho fundamental es la LO 15/99 que es de aplicación a la totalidad del ordenamiento jurídico, salvo excepciones expresamente previstas en su texto.

Conforme al art. 3 LOPD son datos de carácter personal "cualquier información concerniente a personas físicas identificadas o identificables", precepto que se desarrolla por el RD 1720/07 al definir en el art. 5.1 O a persona identificable como "toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social".

Indudablemente la policía para la investigación de los delitos cometidos es posible que tenga que acceder a datos de carácter personal que se encuentren recogidos en las diversas bases de datos públicas o privadas. Pero este acceso supone una cesión que realiza el encargado del fichero a la policía. Sobre la posibilidad de cesión de datos de carácter personal debemos acudir al régimen general previsto en la LOPD para la cesión de datos personales. El artículo 11 (1) LOPD fija un principio general de interdicción de la cesión de datos salvo que medie el consentimiento del titular de los datos. Pero este principio general tiene diversas excepciones en el número dos de ese mismo artículo (2), siendo especialmente relevante el primero, previsión legal, y el cuarto, cesión al Ministerio Fiscal, Juzgados, Tribunales y otras altas autoridades. Lo que supone que en estos casos no regirá el principio general de no cesión sino que se podrán ceder y deberá hacerse. Este consentimiento sí será exigible en casos de cesiones entre administraciones públicas salvo que se encuentren en algunas de las excepciones del 11.2 LOPD, conforme al artículo 21 de la norma.

Junto a estas excepciones al principio general de no cesión la Ley establece otra de vital importancia para el presente estudio que nos ocupa y que se encuentra prevista en el artículo 22. 2 y 3 LOPD (3) que prevé la recogida y comunicación a la policía de datos de carácter personal aun sin consentimiento del titular cuando la recogida tenga por objeto la prevención de un peligro o la represión de infracciones penales. Estos preceptos no diferencian entre unos y otros datos sino que con carácter general se refiere a todos ellos incluso, y con carácter expreso, a los datos sensibles muy especialmente protegidos de raza, sexo, credo, ideología etc.

Recapitulando, La policía puede acceder a cualquier dato de carácter personal por la vía del art. 22 LOPD de forma directa o por la vía indirecta del artículo 11.2d del mismo cuerpo legislativo, al entender que por tratarse de policía judicial actúa a prevención y por delegación de órganos judiciales o Ministerio Fiscal, habiendo tratado ya esta cuestión la Agencia Española de Protección de Datos en informe jurídico 133/2008. Por tanto resulta indiferente que la policía acceda por una u otra vía, lo realmente relevante es la posibilidad de acceso a los datos de carácter personal obrantes en cualquier tipo de fichero público o privado.

Lo dicho en el párrafo anterior es con carácter general pues existen pequeñas limitaciones de acceso. Nos referimos a aquellos supuestos en los que existe una previsión legal que lo impide, previsión legal que debe ser considerada conforme al principio de especialidad. Nos referimos, y con carácter apertus, a la previsión de los artículos 3 y 4 de la Ley 25/2007, de 18 de octubre, de Conservación de Datos Relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones (4) que exige autorización judicial, y a la referente a Ley 41/2002, de 14 de noviembre reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica que exige que sea autoridad judicial (5). Ambas excepciones son generalmente reconocidas y no exigen mayor detenimiento.

Existe otro supuesto, escasamente estudiado, relativo al posible acceso por parte de la policía a los datos obrantes en los ficheros de la Tesorería de la Seguridad Social. El problema esencial es determinar si lo dispuesto en el art. 66 (6) de la Ley General de la Seguridad Social, RDL 1/1994 de 20 de junio, es una de esas excepciones de especialidad o si pretende dar únicamente cobertura a la primera previsión del artículo 11.2 LOPD, prever el modo de cesión a otras Administraciones. Queda claro que las letras B a H son disposiciones redundantes de lo dispuesto en la LOPD o que pretende dotar de cobertura la exigencia de ley para la cesión de datos prevista en el artículo 21 LOPD, entre Administraciones, y en todos esos casos la Policía sí podría acceder a los datos de carácter personal directamente por la vía del artículo 22 y especialmente para la lucha contra los fraudes a la Seguridad Social pues no deja la policía de ser Administración.

Ahora bien, la letra a del artículo 66 LGSS establece que la cesión se hará para "La investigación o persecución de delitos públicos por los órganos jurisdiccionales, el Ministerio Público o la Administración de la Seguridad Social". Solamente contempla que sea a juzgados o Ministerio Fiscal de modo directo en términos muy similares a la ley de 18 de octubre de 2007, por lo que con el mismo criterio establecido por el Tribunal supremo para los datos de telecomunicaciones debemos descartar que los Cuerpos y Fuerzas de Seguridad del Estado puedan directamente, vía art. 22, acceder a los datos obrantes en los ficheros de la Tesorería General de la Seguridad Social (7).

Descartada la vía anterior, acceso directo a los datos, debemos determinar si de modo indirecto y como meros agentes de los órganos judiciales o del Ministerio Fiscal pueden acceder a dichos datos de carácter personal. Indudablemente como Policía Judicial, pues de conformidad con los arts. 547 y ss LOPJ están facultados para auxiliar al Juez y Fiscal en la investigación de delitos, es decir, son comisionados de órganos judiciales y Ministerio Fiscal, art. 34.2 LO 2/1986. Para resolver esta cuestión debemos atender a que la protección de datos es un derecho de carácter fundamental, y que toda cesión de datos supone una injerencia en la privacidad de la persona, por lo que la interpretación que efectuemos ha de ser restrictiva. Por ello, debemos entender que el legislador (8) ha querido expresamente limitar el conocimiento o el acceso a sus archivos de Seguridad Social únicamente al fiscal o al juez. Lo que en la práctica supone que el juicio de proporcionalidad en el que se pondere el derecho fundamental limitado y el resultado producido se haga por expertos en Derecho y no solo por la policía. Obviamente nada obsta para que el juez o el fiscal puedan ordenar que los datos sean entregados a la policía para que prosigan o inicien determinadas diligencias.

Como conclusión. La Policía podrá acceder a cualquier dato de carácter personal que se encuentre en cualquier fichero, público o privado, para la investigación de infracciones penales. Salvo en aquellos supuesto en los que una ley especial lo limite, en cuyo caso deberá ser habilitado por el Fiscal o el Juez competente. Por tanto, cuando se persiga como fin la investigación de delitos públicos, y conforme la LGSS, será preceptiva habilitación fiscal o judicial para acceder a los ficheros de la Seguridad Social. Esta habilitación no será preceptiva cuando se persiga el fraude en la obtención o percepción de ayudas o subvenciones a cargo de fondos públicos, incluidos los de la Unión Europea, así como en la obtención o percepción de prestaciones incompatibles en los distintos regímenes del sistema de la Seguridad Social, al encontrarse la previsión en otro apartado del art. 66 LGSS.

BIBLIOGRAFIA

www.agpd.es. Pagina de la Agencia Española de Protección de Datos, en la que se pueden consultar múltiples resoluciones e informes de este organismo.

María Mercedes Serrano Pérez. El Derecho fundamental a la Protección de Datos. Thomson Civitas. 2003

José Luis Piñar Mañas, Legislación de Protección de datos, Iustel. 2008

Emilio Frías Martínez. Protección y tratamiento de datos personales por el Ministerio Fiscal. La Ley Penal. mayo de 2010.

Gutiérrez Zarza A. y otros. Nuevas tecnologías, protección de datos personales y proceso penal. La Ley. Julio 2012.

NOTAS

1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado
2. El consentimiento exigido en el apartado anterior no será preciso:
   1. Cuando la cesión está autorizada en una ley.
   2. Cuando se trate de datos recogidos de fuentes accesibles al público.
   3. Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.
   4. Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.
   5. Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.
   6. Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.
3. 22.2. La recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas estén limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales, debiendo ser almacenados en ficheros específicos establecidos al efecto, que deberán clasificarse por categorías en función de su grado de fiabilidad.
4. Tratado en acuerdo de Sala del Tribunal Supremo de 23 de febrero de 2010
5. Debiendo entender por autoridad judicial tanto a órganos judiciales como Ministerio Fiscal.

6. Artículo 66 . Reserva de datos y régimen de personal.

   1. Los datos, informes o antecedentes obtenidos por la Administración de la Seguridad Social en el ejercicio de sus funciones tienen carácter reservado y sólo podrán utilizarse para los fines encomendados a las distintas entidades gestoras y servicios comunes de la Seguridad Social, sin que puedan ser cedidos o comunicados a terceros, salvo que la cesión o comunicación tenga por objeto:

   1. La investigación o persecución de delitos públicos por los órganos jurisdiccionales, el Ministerio Público o la Administración de la Seguridad Social.
   2. La colaboración con las Administraciones tributarias a efectos del cumplimiento de obligaciones fiscales en el ámbito de sus competencias.
   3. La colaboración con el sistema de la Inspección de Trabajo y Seguridad Social y la Intervención General de la Seguridad Social, en el ejercicio de sus funciones de inspección y control interno o con las demás entidades gestoras de la Seguridad Social distintas del cedente y demás órganos de la Administración de la Seguridad Social y para los fines de estadística pública en los términos de la Ley reguladora de dicha función pública.
   4. La colaboración con cualesquiera otras Administraciones públicas para la lucha contra el fraude en la obtención o percepción de ayudas o subvenciones a cargo de fondos públicos, incluidos los de la Unión Europea, así como en la obtención o percepción de prestaciones incompatibles en los distintos regímenes del sistema de la Seguridad Social.
   5. La colaboración con las comisiones parlamentarias de investigación en el marco legalmente establecido.
   6. La protección de los derechos e intereses de los menores o incapacitados por los órganos jurisdiccionales o el Ministerio Público.
   7. La colaboración con el Tribunal de Cuentas en el ejercicio de sus funciones de fiscalización de la Administración de la Seguridad Social.
   8. La colaboración con los jueces y tribunales en el curso del proceso y para la ejecución de resoluciones judiciales firmes. La solicitud judicial de información exigirá resolución expresa, en la que, por haberse agotado los demás medios o fuentes de conocimiento sobre la existencia de bienes y derechos del deudor, se motive la necesidad de recabar datos de la Administración de la Seguridad Social.
7. Salvo que se refiera al artículo 66.1 d.
8. La redacción actual del art. 66 LGSS es de 10 de diciembre de 2003, posterior a la aprobación de la LOPD

Disponível em: http://noticias.juridicas.com/articulos/20-Derecho%20Informatico/201207-...