El derecho de acceso de los ciudadanos a los documentos de los expedientes y de los archivos y registros de la Administración Pública conlleva ponderar conceptos tan relevantes jurídicamente como son la información y la protección de datos personales, y a la vez permite que nos adentremos en el complejo ejercicio de confrontar las leyes correspondientes a cada ámbito para entender en qué supuestos y cuándo debe hacerse efectivo este derecho.
Cabe decir que la Constitución Española regula en el artículo 20 la libertad de información y en el artículo 105 el derecho de acceso a los archivos y registros administrativos, exceptuando lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de las personas. Este precepto "remite expresamente a la configuración legal del ejercicio del derecho de acceso a los archivos y registros administrativos, como derecho no fundamental, aunque relacionado con el derecho de participación política, con el de libertad de información y con el de tutela judicial efectiva." (1)
De igual manera, en el artículo 18.4 de la misma Constitución Española se reconoce el derecho a la protección de los datos personales, consideración apoyada en la sentencia 254/1993, de 20 de julio del Tribunal Constitucional que dice que "...Las facultades precisas para conocer la existencia, los fines y los responsables de los ficheros automatizados dependientes de una Administración Pública donde obran datos personales de un ciudadano son absolutamente necesarias para que los intereses protegidos por el art. 18 CE, y que dan vida al derecho fundamental a la intimidad, resulten real y efectivamente protegidos. Por ente, dichas facultades de información forman parte del contenido del derecho a la intimidad, que vincula directamente a todos los poderes públicos....". Esta protección de datos personales está regulada por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y por el Real Decreto 1720/2007, de 21 de diciembre, Reglamento de desarrollo de la anterior Ley (RLOPD).
Así mismo, y al tratarse de una cuestión en la que interviene la Administración Pública, la normativa que deberemos tener en cuenta para encajar el acceso de los documentos de los expedientes que ésta tramita y de sus archivos será la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico y Procedimiento Administrativo Común (LRJPAC), que en sus artículos 35 y 37 hace referencia al derecho de acceso de los ciudadanos a los documentos de los procedimientos, archivos y registros de la Administración por parte de los ciudadanos que lo soliciten.
Para entender el alcance de protección debemos destacar que la LOPD establece en su articulado la definición de dato de carácter personal, y lo hace de una manera inclusiva, sin señalar en un primer momento tipologías diversas, sino que expone que cualquier información concerniente a personas físicas identificadas o identificables es un dato de carácter personal, y como tal es objeto de protección de la propia Ley. Esta definición se mantiene en su concepción y se concreta de manera más específica en el RLOPD (2), cuando se describe en los soportes en que puede darse esta información. Aunque en la definición no se distinguen tipologías sí que en su articulado se establecen datos que deben tener una especial protección. En todo caso, todo aquel dato sobre una persona no sólo identificada sino que pueda ser identificable se considera dato de carácter personal a los efectos de esta Ley.
Para entender la conexión entre diferentes leyes, tomando la definición anterior como punto de partida y sabiendo que los expedientes administrativos contienen datos personales, podemos pensar que el acceso a estos documentos puede suponer una revelación de los datos de unas personas a otras, sobretodo en el caso en que en los documentos aparezcan datos de personas distintas a la que realiza la solicitud de acceso. Este aspecto tiene una importancia elevada y se contempla en la LOPD, según la cuál esta revelación constituye una comunicación de datos (3), y como tal debe someterse al régimen de cesión que establece la misma LOPD. En su artículo 11, esta Ley (4) regula la cesión de datos personales partiendo de la base de que éstos solamente podrán ser comunicados a un tercero con el previo consentimiento (5) del interesado. Es un principio básico que la persona a quien hacen referencia los datos deba consentir la cesión de los mismos. Hay, sin embargo, unas excepciones a este principio, que se enumeran en el apartado siguiente del mismo artículo, es decir, se exponen los supuestos en los que el consentimiento de la persona a la que pertenezcan los datos no será necesario. Entre ellos se encuentra "el que exista una ley que autorice la cesión". Cumpliendo el contenido de este artículo, si no existe consentimiento del interesado debemos encontrar la habilitación legal, que en estos casos concretamente, cuando lo que se solicita es el acceso a documentos de la Administración Pública, la Ley a la que debemos acudir es la que regula el procedimiento administrativo común, es decir, la Ley 30/1992, de 26 de noviembre (LRJPAC).
Al analizar los artículos 35 y 37 de la LRJPAC (6) se puede comprobar que hay dos distinciones importantes que se refieren al estado de los documentos administrativos y otras dos distinciones relativas a los propios datos personales que estos documentos puedan contener. Cada una de estas distinciones es muy significativa porque aporta una solución diferente a la petición de acceso mencionada, interviniendo factores tan diversos como en qué estado se encuentra el expediente en el proceso administrativo y la "tipología" de los datos de carácter personal.
De esta manera, en el caso que el ciudadano solicite acceder a documentos que forman parte de expedientes cuyo procedimiento está cerrado en el momento de la petición, deberá tenerse en cuenta una doble circunstancia:
que los documentos contengan datos que afecten a la intimidad de la persona, en cuyo caso solamente podrán ser accesibles a la persona a la que pertenecen estos datos.
que los datos que constan en los documentos sean de carácter "nominativo", pero que no incluyan otros datos pertenecientes a la intimidad de la persona, en cuyo caso el acceso podrá ser ejercido, además de por sus titulares, por terceros que acrediten un interés legítimo y directo, cuando el contenido pueda hacerse valer para el ejercicio de sus derechos.
De lo expuesto, y de acuerdo con la STS312/2012, de 7 de mayo, podemos decir que la norma general en el supuesto anterior es el derecho de acceso a los registros, documentos y expedientes que están en poder de la Administración, y la excepción su denegación, razón por la que la Ley exige que ésta deba ser siempre motivada y se realice por las taxativas razones de interés público, por intereses de terceros más dignos de protección o cuando así lo disponga una ley.
Por otra parte, en el caso en que cuando el ciudadano solicita el acceso a los documentos el expediente está abierto, en trámite, el acceso podrá ser ejercido si este ciudadano es "interesado" (7) en ese expediente.
La distinción entre procedimientos abiertos y archivos y registros cerrados queda clara en su concepto. Es más confusa, sin embargo, la que se hace a partir de que los datos sean de carácter nominativo, ya que esto significa la distinción de los tipos de datos personales que se enumeran en el articulado anterior: íntimos y nominales. La complicación aparece porque si acudimos a la LOPD esta distinción no se regula en su articulado. De acuerdo con la doctrina, cabe pensar que entre los datos que contienen una información sobre la intimidad de las personas y aquellos que no contienen ninguna información personal, el legislador de la LRJPAC ha incluido aquéllos datos que dan una información de tipo nominativo, no íntimo para ser menos estricto en el acceso a los documentos que estén en poder de la Administración Pública.
Con todo, y de acuerdo con el artículo 11 de la LOPD antes referenciado, se debe aplicar la normativa que habilita la cesión de los datos, por lo tanto, la habilitación legal para tener acceso a los documentos de los procedimientos y archivos en la Administración viene dada por la LRJPAC, y se debe tener en cuenta, por tanto, la distinción de tipo de datos personales y el resto de circunstancias que se requieren, lo cual requiere analizar caso por caso cada uno de los supuestos en que se solicite el acceso.
Aun existiendo la habilitación legal exigida, en los casos en que no se haya expresado el consentimiento para la comunicación de los datos personales por parte del titular de los mismos, se hace necesaria la continuación del resto de los principios y obligaciones previstas en la LOPD.
Es relevante en estos supuestos destacar que la propia LOPD otorga a todos los titulares de datos personales el ejercicio de los denominados derechos ARCO, que comprenden el derecho de acceso, rectificación, cancelación y oposición (8). Concretamente cuando una ley habilita la comunicación de datos personales sin que el titular haya expresado su consentimiento, cabe el derecho de oposición regulado en el artículo 6.4 de la LOPD y 34 del RLOPD, según el cual el afectado tiene derecho a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo cuando, entre otros casos, no sea necesario su consentimiento para el tratamiento, como consecuencia de un motivo legítimo y fundado, referido a su concreta situación personal, que lo justifique, siempre que una Ley no disponga lo contrario. Por tanto, la Administración debería informar al titular de los datos la existencia de la solicitud de acceso a los documentos de una persona y que de este modo pueda ser ejercido su derecho de oposición a que se muestren sus datos de carácter personal.
CONCLUSIÓN: De todo lo expuesto anteriormente puedo concluir que el acceso de los ciudadanos a los documentos de procedimientos y archivos de la Administración Pública en relación con los datos personales requiere la intervención de diversas normativas porque hay muchos conceptos importantes involucrados, lo que comporta que sea preciso estudiar caso por caso, ya que se deberán considerar aspectos concretos. De este modo, si existe consentimiento del titular de los datos éstos se pueden comunicar y por tanto el acceso no presentará inconveniente. Si éste no se ha producido, cabe comprobar si se trata de procedimientos abiertos o cerrados en el momento de la solicitud y del tipo de datos personales, ya sean íntimos o nominales. Según cada una de éstas variables se requerirá ser interesado en el expediente, el propio titular de los datos o personas que acrediten un interés legítimo y directo en el mismo. Así, la confrontación de las leyes nos muestra cómo se complementan los conceptos en el conjunto normativo.
Bibliografía:
Reflexiones sobre las políticas informativas. Autora: Esther Mitjans. Ponencia de la presentación de la mesa redonda Las experiencias comparadas, moderada por Esther Mitjans, dentro del 5º encuentro entre Agencias Autonómicas de Protección de Datos, 28 de octubre de 2008).
Acceso a la información y protección de datos. Estado de la cuestión. Autor: Emilio Guichot.
www.agpd.es y www.apd.cat , páginas de la Agencia Española de Protección de Datos y de la Autoritat Catalana de Protecció de Dades.
Sentencia 254/1993, de 20 de julio del Tribunal Constitucional Sentencia del Tribunal Supremo de fecha 31 de octubre de 2000 RJ09119
Notas:
(1) Sentencia del Tribunal Supremo 312/2012, de 7 de mayo, Sala de lo Civil, Sección 1ª.
(2) Artículo 5.f) del Real Decreto 1720/2007, de 21 de diciembre, que aprueba el Reglamente de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre de 1999 define dato de carácter personal como "Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables".
(3)Artículo 3.i) de la LOPD Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.
(4) El artículo 11 de la LOPD dice que "1.Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado."
(5) El artículo 3.h) de la LOPD define consentimiento del interesado como toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consiente el tratamiento de los datos personales que le conciernen.
(6) El artículo 35 a) de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico y Procedimiento Administrativo Común (LRJPAC) dice que:
"Los ciudadanos, en sus relaciones con las Administraciones Públicas, tienen los siguientes derechos:
"a) A conocer, en cualquier momento, el estado de la tramitación de los procedimientos en los que tengan la condición de interesado, y obtener copias de documentos contenidos en ellos."
El artículo 37 puntos 1; 2 y 3 de la misma Ley dice que:
"1.Los ciudadanos tienen derecho a acceder a los registros y a los documentos que, formando parte de un expediente, obren en los archivos administrativos, cualquiera que sea la forma de expresión, gráfica, sonora o en imagen o el tipo de soporte material en que figuren, siempre que tales expedientes correspondan a procedimientos terminados en la fecha de la solicitud.
2. El acceso a los documentos que contengan datos referentes a la intimidad de las personas estará reservado a éstas, que, en el supuesto de observar que tales datos figuran incompletos o inexactos, podrán exigir que sean rectificados o completados, salvo que figuren en expedientes caducados por el transcurso del tiempo, conforme a los plazos máximos que determinen los diferentes procedimientos, de los que no pueda derivarse efecto sustantivo alguno.
3. El acceso a los documentos de carácter nominativo que sin incluir otros datos pertenecientes a la intimidad de las personas figuren en los procedimientos de aplicación, del Derecho, salvo los de carácter sancionador o disciplinario, y que, en consideración a su contenido, puedan hacerse valer para el ejercicio de los derechos de los ciudadanos, podrá ser ejercido, además de por sus titulares, por terceros que acrediten un interés legítimo y directo."
(7) El artículo 31.1 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico y Procedimiento Administrativo Común dice que se consideran interesados en el procedimiento administrativo:
Quienes lo promueven como titulares de derechos o intereses legítimos individuales o colectivos.
Los que, sin haber iniciado el procedimiento, tengan derechos que puedan resultar afectados por la decisión que en el mismo se adopte.
Aquellos cuyos intereses legítimos, individuales o colectivos, puedan resultar afectados por la resolución y se personen en el procedimiento en tanto no haya recaído resolución definitiva.
(8) El artículo 23.1 del RLOPD dice que "Los derechos de acceso, rectificación, cancelación y oposición son personalísimos y serán ejercidos por el afectado."