Sentencia Constitucional ...re de 2000

Última revisión
01/01/2003

Sentencia Constitucional Nº 290/2000, Tribunal Constitucional, Pleno, Rec Recurso de inconstitucionalidad 201/93, 219/93, 22 de 30 de Noviembre de 2000

Tiempo de lectura: 96 min

Tiempo de lectura: 96 min

Relacionados:

Orden: Constitucional

Fecha: 30 de Noviembre de 2000

Tribunal: Tribunal Constitucional

Nº de sentencia: 290/2000

Núm. Ecli: ECLI:ES:TC:2000:290


Fundamentos

El Pleno del Tribunal Constitucional, compuesto por don Pedro Cruz Villalón, Presidente, don Carles Viver Pi-Sunyer, don Rafael de Mendizábal Allende, don Julio Diego González Campos, don Manuel Jiménez de Parga y Cabrera, don Tomás S. Vives Antón, don Pablo García Manzano, don Pablo Cachón Villar, don Fernando Garrido Falla, don Vicente Conde Martín de Hijas, don Guillermo Jiménez Sánchez y doña María Emilia Casas Baamonde, Magistrados, ha pronunciado

EN NOMBRE DEL REY

la siguiente

SENTENCIA

En los recursos de inconstitucionalidad acumulados núms. 201/93, 219/93, 226/93 y 236/93, interpuestos respectivamente por el Consejo Ejecutivo de la Generalidad de Cataluña, el Defensor del Pueblo, el Parlamento de Cataluña y por don Federico Trillo-Figueroa Conde, Comisionado por 56 Diputados del Grupo Parlamentario Popular, contra los arts. 6.2, 19.1, 20.3, 22.1 y 2.1, 24, 31, 39.1 y 2, 40.1 y 2, y Disposición final tercera de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal. Ha comparecido y alegado el Abogado del Estado. Ha sido Ponente el Magistrado don Julio Diego González Campos, quien expresa el parecer del Tribunal.

I. Antecedentes

1.Por escrito registrado en este Tribunal el 25 de enero de 1993, el Consejo Ejecutivo de la Generalidad de Cataluña interpuso recurso de inconstitucionalidad contra los arts. 24, 31, 39, art. 40.1 y 2 y Disposición final tercera de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (en adelante, LORTAD).

La representación procesal de la Generalidad de Cataluña aduce en su recurso que la LORTAD es inconstitucional por vulnerar el orden constitucional de reparto de competencias al atribuir al Estado competencias exclusivas en la ejecución de dicha Ley Orgánica sobre todos los ficheros de datos de titularidad privada y aquellos otros creados por la Administración Local, reservando a las Comunidades Autónomas únicamente las pertinentes respecto de los ficheros creados por su propia Administración. La Generalidad de Cataluña en su recurso reivindica, en consecuencia, la competencia de las Comunidades Autónomas para el ejercicio de las potestades y funciones de tutela sobre aquellos ficheros de titularidad privada creados por particulares en la consecución de actividades sobre las que la Comunidad Autónoma puede ostentar títulos competenciales, y sobre los creados por la Administración Local de Cataluña, considerando contraria a la Constitución la reserva de tales competencias con carácter exclusivo a la Agencia de Protección de Datos creada por la citada e impugnada Ley Orgánica.

Dice la Generalidad de Cataluña que la LORTAD no se ha limitado a imponer restricciones al uso de la informática y definir los correspondientes derechos de la persona al respecto, sino que además ha arbitrado una serie de mecanismos de defensa jurídica de los individuos frente al uso extralimitado de la informática, creando un órgano especializado al que le encomienda en exclusiva la función de verificar la correcta aplicación de la LORTAD. Esta Ley ha reconocido a las Comunidades Autónomas competencias únicamente para el control sobre los ficheros creados por su propia Administración, reservando en exclusiva la tutela administrativa de los ficheros de titularidad privada y los creados por la Administración Local a la Agencia de Protección de Datos, órgano de naturaleza estatal.

A juicio de la Generalidad de Cataluña el sistema de protección estatuido en la LORTAD no puede situarse fuera del marco constitucional y estatutario de distribución de competencias entre el Estado y las Comunidades Autónomas. La atribución de potestades y funciones a órganos administrativos debe ajustarse, en todo caso, al sistema de distribución de competencias que resulte de la Constitución y de los Estatutos de Autonomía; es decir, que el sistema de protección establecido por la LORTAD debe materializarse a través del sistema constitucional y estatutario de distribución de competencias y no a su pesar (SSTC 146/1986, 75/1989, 13/1992). Así pues, resulta del todo insoslayable encuadrar las distintas materias dentro de ese sistema de distribución de competencias con arreglo a los criterios que el Tribunal Constitucional ha venido estableciendo en su jurisprudencia. Las distintas y posibles materias objeto de competencia, bien estatal o bien autonómica, se encuadrarán atendiendo a su sentido y finalidad en relación con el objeto y contenido de los propios títulos competenciales. El objeto de la LORTAD, según la Generalidad de Cataluña, es, por un lado, regular el modo de ejercicio de derechos fundamentales del art. 18.1 CE de aquellas personas cuyos datos de carácter personal se encuentren almacenados en un fichero informático; y, por otro lado, imponer límites y condiciones a la creación y gestión de sus ficheros informáticos, tanto si son de titularidad pública como si lo son privada, y al modo de obtención y tratamiento de los mismos. La circunstancia de que la Ley impugnada tenga el carácter de orgánica, sin perjuicio de que no todos los preceptos de la LORTAD lo sean, pues aquella condición se ha reservado por la propia Ley a las normas que desarrollan los derechos fundamentales garantizados en el apartado 1 del art. 18 CE (derecho al honor, a la intimidad y a la propia imagen), no conlleva la exclusión de la intervención autonómica en el ámbito material de la tutela de los derechos de la persona respecto del tratamiento informático de sus datos de carácter personal porque, en primer lugar, no debe confundirse la igualdad de derechos y obligaciones de todos los españoles en cualquier parte del territorio nacional con la existencia de ordenamiento jurídico rigurosamente uniforme, pues tal cosa sería contraria a la autonomía reconocida en el art. 2 CE (SSTC 37/1981, 76/1983, 37/1987); y, en segundo lugar, con arreglo a lo dicho en la STC 137/1986, el art. 81 CE no puede imponerse a lo dispuesto en el art. 149 CE desvirtuando la distribución de competencias entre Estado y Comunidades Autónomas. Recuerda en sus alegaciones la recurrente, además, que tratándose como se trata en el caso de derechos fundamentales, el art. 8.1 y 2 del Estatuto de Autonomía de Cataluña establecen que la Comunidad como poder público, en el ámbito de sus competencias, promoverá las condiciones para hacer efectiva la libertad y la igualdad del individuo y de los grupos en los que se integra, y en cumplimiento de dicho mandato incluyó el art. 40 de la Ley 8/1987, de 15 de abril, Municipal y de Régimen Local de Cataluña, en el que establece específicas garantías respecto de los datos personales que consten en los padrones municipales.

La Generalidad de Cataluña constriñe su reivindicación a la titularidad sobre las potestades de ejecución administrativa que pueda ostentar la Comunidad Autónoma sobre la LORTAD y sus normas sobre funciones de tutela administrativa precisas para la aplicación de dicha Ley respecto de los ficheros de titularidad privada y de aquéllos creados por la Administración Local en Cataluña. Razona la Generalidad de Cataluña a continuación que ni la Constitución ni los Estatutos de Autonomía, incluido el suyo, han atribuido expresamente competencias sobre la regulación legislativa, desarrollo normativo, o ejecución sobre la gestión informática de los datos de carácter personal. Desde el punto de vista competencial, sigue diciendo la Generalidad de Cataluña, el elemento dotado de relevancia en esta cuestión es el relativo a la naturaleza y utilidad de la información que pueda almacenarse y gestionarse en tales ficheros, que puede afectar a muy diversos sectores materiales y ámbitos competenciales, se trate de ficheros de titularidad privada o de titularidad pública; siendo justamente este carácter de técnica instrumental lo que provoca que se trate de una actividad para la que no existe ni en la Constitución ni en los Estatutos de Autonomía una específica materia competencial sobre el particular. De hecho la LORTAD no refiere a título competencial alguno que habilite al Estado o a la Agencia de Protección de Datos para reservarse íntegramente la tutela administrativa sobre los ficheros mencionados. Ahora bien, ni esa omisión del legislador estatal ni la falta de un enunciado específico constitucional o estatutario sobre la cuestión permiten sostener, afirma la recurrente, que esas funciones de tutela administrativa constituyan una competencia residual del Estado (art. 149.3 CE) (SSTC 123/1984, 133/1990).

Al igual que sucedió en el asunto resuelto por la STC 76/1984 (Sentencia sobre la actividad cartográfica), que la tutela administrativa sobre los ficheros de datos de carácter personal sea o no materia competencial residual asumible por el Estado dependerá de si la misma puede ser encuadrada o no por medio de los criterios interpretativos ordinarios en alguna de las ya existentes y distribuidas entre el Estado y las Comunidades Autónomas. Sostiene la Generalidad de Cataluña que no se precisa de la titularidad de una específica competencia para que un Ente administrativo, estatal, autonómico o local pueda disponer y gestionar ficheros informáticos, excluyéndose la aplicación de la cláusula residual del art. 149.3 CE.

Tampoco, arguye la Generalidad de Cataluña, resulta de aplicación al caso lo previsto en el art. 149.1.1 CE, puesto que la naturaleza manifiestamente administrativa de la Agencia de Protección de Datos y el carácter de sus funciones tuitivas, incardinables en las denominadas potestades de policía administrativa, poco o nada tienen que ver con la garantía de las condiciones básicas que garanticen la igualdad en el ejercicio de los derechos constitucionales en el conjunto del Estado, objeto del citado precepto constitucional; considerando que dicha competencia sobre el establecimiento de semejantes condiciones básicas se trata de una competencia normativa que no excluye, como tiene declarado el Tribunal Constitucional en su STC 147/1991, ciertos actos de ejecución en la naturaleza básica cuando sean indispensables para preservar la uniformidad del tratamiento de la materia. Pero, aun siendo esto así, y pudiendo el Estado extender su competencia normativa en la regulación de aquellas condiciones básicas en garantía de la igualdad en el ejercicio de los derechos constitucionales en el conjunto del territorio nacional a actos de ejecución indispensables para preservar esa uniformidad, no nos encontramos, en el caso de la protección de datos, ante ninguno de los supuestos excepcionales enumerados por la aludida STC 147/1991 que permitan considerar indispensables los actos de ejecución de la LORTAD para dicha garantía de la igualdad hasta el punto de ser atribuibles a la Agencia de Protección de Datos en exclusiva sin menoscabar las competencias autonómicas.

El régimen sancionador, la función inspectora y las funciones registrales previstas en la LORTAD son lo suficientemente precisos como para que puedan ser aplicadas por la Comunidad Autónoma sin riesgo de discrecionalidad que pueda quebrar la igualdad en el ejercicio de aquellos derechos, objeto último de garantía de la citada Ley Orgánica (STC 74/1990). Y la jurisprudencia del Tribunal Constitucional ya ha dicho que no quiebra esa igualdad básica la existencia de regímenes sancionadores autonómicos en las materias en las que la Comunidad Autónoma haya asumido competencias (SSTC 87/1985, 37/1987, 227/1988). Nada impide, entonces, desde la perspectiva constitucional, que la Comunidad Autónoma asuma funciones, incluso legislativas, cuando la actividad sancionadora recae sobre materias de competencia autonómica (STC 37/1987). El art. 149.1.1 CE no puede interpretarse, dice la Generalidad de Cataluña, de forma tal que vacíe de contenido las legítimas competencias de la Comunidad Autónoma, lo que podría ocurrir con la atribución en exclusiva de competencias ejecutivas a la Agencia de Protección de Datos creada y regulada por la LORTAD.

Concluye la recurrente señalando que el desarrollo normativo o la concreción sectorial y las actuaciones administrativas particulares propias de la tutela administrativa sobre la gestión informatizada de datos de carácter personal sólo debe ser emprendida por el titular de la competencia en los distintos sectores materiales en los que tengan aplicación los ficheros informáticos. En consecuencia, es inconstitucional la distribución de competencias de tutela administrativa llevada a cabo por la Ley Orgánica impugnada en cuanto atribuye en exclusiva esa competencia a la Agencia de Protección de Datos, órgano estatal, respecto de todos los ficheros de titularidad privada, sea cual sea la materia sobre la que versen.

A juicio de la Generalidad de Cataluña, la única distribución de competencias constitucionalmente conforme es aquélla que responda al criterio del ámbito material en que cada fichero que contenga datos personales opere. Por esta razón, en primer lugar, la LORTAD debió reconocer la competencia de la Comunidad Autónoma catalana en ejecución de dicha Ley Orgánica respecto de los ficheros de titularidad privada que versen sobre materias de competencia de la Comunidad Autónoma; y, en segundo lugar, otro tanto debió reconocerse respecto de aquellos ficheros creados por la Administración Local catalana, con arreglo a las competencias asumidas en régimen local por el Estatuto de Autonomía catalán (art. 9.8). De un lado la LORTAD incurre en inconstitucionalidad porque reserva a la Agencia de Protección de Datos las potestades de ejecución de la Ley Orgánica respecto de los ficheros de titularidad privada, sea cual sea la materia sobre la que verse, desconociendo las competencias que puedan corresponder a los órganos que cree la Comunidad Autónoma a tal efecto, respecto de aquellos ficheros de titularidad privada que presten servicios en ámbitos materiales sobre los que la Comunidad Autónoma posea competencias al menos ejecutivas. De otro lado también resulta contraria a la Constitución la atribución de las competencias de tutela de los derechos reconocidos en la Ley Orgánica impugnada, estatuidos al servicio de la mejor protección de los derechos (el art. 18.1 CE) frente al uso de la informática como dispone el apartado 4 de ese mismo precepto, de la Agencia de Protección de Datos a los ficheros creados por la Administración Local catalana. En este sentido, la Ley Orgánica impugnada, en sus arts. 38, 45 y 48, debió reconocer expresamente la competencia de la Comunidad Autónoma catalana sobre las funciones de inscripción registral de los ficheros creados por la Administración Local catalana, y, sin embargo, lo hizo atribuyendo esas funciones de forma exclusiva a la Agencia de Protección de Datos. Sin perjuicio, claro está, del eventual recurso a mecanismos de cooperación y colaboración interadministrativa en esta materia, a los efectos de lograr la plena efectividad de la protección dispensada por la LORTAD a los derechos fundamentales garantizados en el art. 18.1 CE. Pero no por ello cabe vaciar de competencias a la Comunidad Autónoma.

La Generalidad de Cataluña señala como meollo de su reproche de inconstitucionalidad lo dispuesto en el art. 40 LORTAD. A juicio de la Generalidad de Cataluña este precepto posee capital importancia en la distribución de competencias ejecutivas respecto de la Ley Orgánica impugnada, que constituyen la razón del reproche de inconstitucionalidad que hace en su recurso, al reconocer expresamente tan sólo la competencia autonómica sobre sus propios ficheros y excluir el reconocimiento de las competencias que pudiera tener la Comunidad Autónoma sobre los ficheros de titularidad privada y local. El mentado art. 40 LORTAD efectuaría una tácita exclusión de las competencias exclusivas en esa materia de las Comunidades Autónomas. Este precepto, interpretado en relación con lo dispuesto en los arts. 36, 45 y 48 LORTAD, sólo reconoce las competencias de la Comunidad Autónoma respecto de los ficheros que contengan datos de carácter personal creados y gestionados por su Administración, negando el ejercicio de idénticas competencias respecto de aquellos otros de titularidad privada que versen sobre ámbitos en los que la Comunidad Autónoma tenga competencias al menos ejecutivas, haciendo otro tanto también, para el caso catalán, con los ficheros creados por la Administración Local catalana.

Esa exclusión vendría confirmada, en opinión de la Generalidad de Cataluña, por lo dispuesto en el apartado 2 del mismo art. 40 LORTAD, en relación con lo establecido en los arts. 24 y 31 de la misma Ley. La Comunidad Autónoma solo tendría facultades para crear y mantener registros de los ficheros creados por su propia Administración, negándosele esa misma posibilidad para la inscripción de aquellos otros ficheros de titularidad privada que versen sobre materias de competencia autonómica catalana. Pues estos ficheros, según lo dispuesto en los preceptos legales aludidos, deben inscribirse necesaria y exclusivamente en el registro general dependiente de la Agencia de Protección de Datos. Y lo mismo cabe decir, respecto de los ficheros creados por la Administración Local, dado que el art. 28.2 a) LORTAD impone esa misma obligación de inscripción para cualquier fichero de titularidad pública, sin hacer distingo alguno, en el Registro General dependiente de la Agencia de Protección de Datos, razón por la que tampoco la Comunidad Autónoma podría crear un Registro similar donde se inscribieran los ficheros creados por la Administración Local catalana.

En relación con la impugnación por inconstitucionales del art. 40.1 y 2 LORTAD impugna la Generalidad de Cataluña en su recurso también los arts. 24, 31 y 39 de la misma. En su opinión los arts. 24 y 31 incurren en inconstitucionalidad en relación con lo dispuesto por el apartado 2 del art. 40 LORTAD, al vulnerar las competencias autonómicas, pues impiden a la Comunidad Autónoma crear y mantener Registros de Protección de Datos propios respecto de los ficheros de titularidad privada que versen sobre materias competencia de la Comunidad Autónoma. En cuanto al art. 39 LORTAD, en relación en este caso con el apartado 1 del art. 40 LORTAD, y su remisión a los arts. 36, 45 y 48, resulta de la interpretación conjunta de todos estos preceptos que también se excluye a la Comunidad Autónoma de las funciones inspectoras que la Ley Orgánica impugnada atribuye en exclusiva a la Agencia de Protección de Datos, impidiendo, en consecuencia, que esas funciones las pueda ejercer el órgano que al efecto pudiere crear la Comunidad Autónoma respecto de los ficheros de titularidad privada que versen sobre materias de competencia autonómica catalana y de los creados por la Administración Local Autonómica.

Por último, la Generalidad de Cataluña también ataca en su recurso lo dispuesto en la Disposición final tercera de la Ley Orgánica impugnada. Entiende la Generalidad de Cataluña que dicha Disposición final es contraria a la Constitución, en relación con el art. 1 LORTAD, al atribuir carácter de Ley Orgánica al art. 24 LORTAD, relativo a la notificación e inscripción de todos los ficheros de titularidad privada en el Registro General dependiente de la Agencia de Protección de Datos. Considera la recurrente que el art. 24 no es un desarrollo directo de lo dispuesto en el apartado 4 del art. 18 CE, pues posee un contenido meramente organizativo consistente en atribuir a una sola institución pública determinadas competencias, excediendo por ello del ámbito reservado a la Ley Orgánica, según lo dispuesto en el art. 81.1 CE.

2.El Parlamento de Cataluña interpuso su recurso de inconstitucionalidad mediante escrito registrado en este Tribunal el 28 de enero de 1993. El recurrente impugna los arts. 24, 31 y 40.1 y 2 LORTAD, aduciendo las siguientes razones. La Ley Orgánica recurrida, dice el Parlamento catalán, viene a cumplir con el mandato contenido en el apartado 4 del art. 18 CE, que, en puridad, no contiene derecho fundamental alguno, sino una vía de limitación de la informática, que constituye una específica garantía de los derechos fundamentales del art. 18.1 CE, y en general de los derechos de la persona. Es lógico pensar, se arguye, que la limitación de una actividad para garantizar los derechos fundamentales de la persona, constituya un desarrollo de los mismos; aunque sólo sea en cuanto definición negativa del derecho fundamental. De ahí que la Ley a la que remite el mentado apartado 4 del art. 18 CE deba ser en principio una Ley Orgánica. Ahora bien, la estrecha relación entre los apartados 1 y 4 del art. 18 CE no configura título competencial alguno a favor del Estado.

La Ley Orgánica dictada en cumplimiento del mandato del art. 18.4 CE no puede soslayar el marco de distribución de competencias, ni la interconexión entre los citados apartados 1 y 4 del art. 18 CE y el art. 81.1 CE atribuye título competencial alguno al Estado. El art. 81 CE es una norma sobre las fuentes del derecho de nuestro Ordenamiento jurídico, que cobra todo su sentido en relación con lo dispuesto en el art. 149.1.1 CE. Pues el desarrollo de los derechos fundamentales deberá realizarse en el marco de la distribución de competencias prevista en la Constitución y los Estatutos de Autonomía (STC 137/1986) en la que se subraya el recíproco condicionamiento entre el art. 81.1 y el 149.1, ambos CE. El art. 149.1.1 CE, asevera el recurrente, no establece una reserva absoluta y total a favor del Estado en materia de derechos fundamentales. A la vista de lo dispuesto en el apartado 2 del art. 9 CE (recogido en el art. 8.2 del Estatuto de Autonomía de Cataluña), en el art. 10.1 CE y en el art. 53.1 CE, los derechos fundamentales constituyen pilares básicos del Estado Social y Democrático en todos y cada uno de sus niveles, sin que la Constitución atribuya a uno de esos niveles determinados el control del cumplimiento de las condiciones de ejercicio de los derechos fundamentales. El Estado posee el título competencial necesario para desarrollar los derechos fundamentales establecidos en la Constitución Española, no por su condición de legislador orgánico, sino por las competencias exclusivas que al mismo le reserva el apartado 1 del art. 149.1 CE, y en el caso, a falta de otro título competencial, por el que determina ese mismo precepto: la regulación de las condiciones básicas que garanticen la igualdad de todos los españoles en el ejercicio de los derechos constitucionales.

En ocasiones, aunque no siempre deba ser así, pueden coincidir los ámbitos de la Ley Orgánica contemplada en el art. 81.1 CE y el título competencial que el art. 149.1.1 CE atribuye al Estado. En el presente caso, en el que se impugna una Ley Orgánica dictada al amparo de lo dispuesto en el art. 18.4 CE, se trata de precisar si constituye un desarrollo de un derecho fundamental la garantía de ese mismo derecho frente a una actividad concreta. El citado precepto constitucional en realidad remite a la Ley, no para definir el contenido de los derechos fundamentales del art. 18.1 CE, sino para regular el ejercicio de estos derechos frente a cierta actividad legítima en principio, pero que puede conculcarlos: el uso de la informática. De ello se desprende, razona el Parlamento de Cataluña, que al Estado le corresponde regular las condiciones básicas que garanticen la igualdad de todos los españoles en el ejercicio de los derechos constitucionales, que habrá de hacerse, en todo caso, por Ley (art. 53.1 CE); y será por Ley Orgánica sólo en el caso de que se regule el ejercicio de los derechos fundamentales garantizados en el Capítulo 2, Sección 1 del Título I de la Constitución.

Pues bien, sostiene el Parlamento catalán que la LORTAD, a través de normas de naturaleza organizativa referidas a un Ente público estatal, ha procedido, en realidad, a una distribución de competencias entre el Estado y la Comunidad Autónoma, al margen de lo que sobre el particular establecen la propia Constitución y el Estatuto de Autonomía de Cataluña; y en otras normas reviste con forma de Ley Orgánica lo que no es el desarrollo de un derecho fundamental.

Para fundar sus alegatos, razona el Parlamento catalán que los ficheros automatizados no son en sí mismos materia objeto de distribución de competencias, sino más bien, instrumento para realizar determinadas actividades, como así reconoce el art. 3 LORTAD cuando define qué sea un fichero automatizado. El que la función primaria que le cumple desempeñar a la LORTAD sea la de garantizar un derecho fundamental frente a una determinada actividad, el uso de la informática, y la circunstancia de que la Ley Orgánica haya dado relevancia a la titularidad y fines del fichero, distinguiendo según se trate de ficheros privados o públicos, viene a confirmar esa naturaleza instrumental. Ahora bien, no obstante, como tales actividades instrumentales deben subsumirse en el título competencial específico correspondiente, formando parte indisoluble del mismo, de manera que la ley que regule esa actividad instrumental no puede obviar la distribución de esas competencias entre el Estado y las Comunidades Autónomas.

En consecuencia, aquellos ficheros automatizados sobre materias en las cuales la Comunidad Autónoma catalana ostente competencias en virtud de lo dispuesto en su Estatuto de Autonomía serán materia competencial propia de la Comunidad Autónoma, y del Estado lo serán aquellas otras actividades ligadas a ámbitos competenciales de su titularidad, incluso si su alcance territorial no supera el de la propia Comunidad Autónoma catalana. Y la extensión de las competencias de la Comunidad Autónoma será la que resulte del bloque de la constitucionalidad, de manera que, si tiene competencias legislativas sobre la materia, tendrá competencias legislativas sobre los ficheros de tratamiento automatizado de datos de carácter personal, y si lo son ejecutivas, las tendrá ejecutivas; siempre con respeto al desarrollo del derecho fundamental efectuado en la LORTAD, y, en su caso, a las condiciones básicas que garanticen la igualdad en el ejercicio de los derechos constitucionales en el conjunto del territorio nacional establecidas mediante Ley ordinaria. El Estado no puede erigirse en garante último, único y real de la libertad e igualdad del individuo y de los grupos en los que se integra, porque el art. 9.2 CE atribuye esa función al conjunto de los poderes públicos, y el art. 8.2 del Estatuto de Autonomía de Cataluña se lo atribuye a la Generalidad en el ámbito propio de sus competencias.

Entrando ya en el examen concreto de las distintas impugnaciones, aduce el Parlamento de Cataluña que el art. 40 LORTAD, en su apartado 1, garantiza a la Comunidad Autónoma la posibilidad de crear su propio organismo de control sobre ficheros de su titularidad. La tacha no está, dice el recurrente, en la lista y enumeración de las funciones que ese precepto atribuye a las Comunidades Autónomas o al Estado y las que reserva al Estado confiriéndolas a la Agencia de Protección de Datos, sino en el hecho de que la, en principio, correcta atribución de funciones que dicho precepto hace a la Comunidad Autónoma sobre los ficheros en materia de su competencia se ve desnaturalizada al atribuir esa competencia únicamente respecto de los ficheros creados o gestionados por la Comunidad Autónoma en cuestión. De forma que la titularidad del instrumento se convierte en criterio determinante de la distribución de competencias y no la materia sobre la que versa el fichero, cuando la LORTAD ha desarrollado el apartado 1 del art. 18 CE limitando el uso de la informática con independencia de la titularidad pública o privada del fichero. Además, se soslaya que la Comunidad Autónoma catalana posee competencias que inciden en esferas de la actividad privada que pueden exigir la creación de ficheros automatizados (por ejemplo, prospecciones de mercado -art. 12.1.5 EAC-, investigación científico-médica - art. 9.7 EAC). El art. 23 LORTAD, cuando establece que pueden crearse ficheros privados de datos personales si resultan necesarios para la actividad u objeto legítimo de la persona física o jurídica titular de dicho fichero no está limitando esa actividad u objeto a aquéllos sobre los que el Estado posea títulos competenciales.

En lo que respecta al apartado 2 del art. 40 LORTAD, sigue diciendo el Parlamento catalán, en correspondencia con lo establecido en el anterior apartado del mismo precepto y que también es impugnado en el presente recurso de inconstitucionalidad, incurre dicho precepto una vez más en el defecto de circunscribir el ejercicio de las competencias de la Comunidad Autónoma en función de la titularidad del fichero, y no por la materia sobre la que éste verse, excluyendo en consecuencia los ficheros de titularidad privada, cuyo control y vigilancia se atribuyen a la Agencia de Protección de Datos, a pesar de que su fin y uso se enmarcan o puedan encuadrarse en materias de competencia de las Comunidades Autónomas.

Las consideraciones hechas sobre ese apartado 2 del art. 40 LORTAD deben ponerse en relación con lo dispuesto en el art. 24 LORTAD, al que la Disposición final tercera LORTAD reviste con la forma de Ley Orgánica, cuando ese precepto, estima el Parlamento de Cataluña, no desarrolla directamente derecho fundamental alguno, pues su fin no es limitar el uso de la informática para garantizar los derechos fundamentales protegidos en el art. 18.1 CE, sino que se trata más bien de una norma organizativa e instrumental para facilitar a los poderes públicos su función de garantes del cumplimiento de la igualdad en las condiciones de ejercicio de esos derechos fundamentales frente al uso de la informática. Las funciones previstas y reguladas en el art. 24 LORTAD, sostiene el recurrente, debieran corresponder a la Comunidad Autónoma catalana respecto de aquellos ficheros de titularidad privada con finalidades y usos encuadrables en las competencias que tenga conferidas por la Constitución y su Estatuto de Autonomía.

Pone punto final a su recurso de inconstitucionalidad el Parlamento de Cataluña impugnando lo dispuesto en el art. 31 LORTAD, pues a su entender lo que dicho precepto establece respecto de la inscripción en el Registro General dependiente de la Agencia de Protección de Datos debiera corresponder al poder público que ostente competencias sobre la actividad objeto del fichero de titularidad privada. Al no hacerlo así, la LORTAD niega esa competencia a la Comunidad Autónoma, atribuyéndosela en exclusiva al Estado respecto de los ficheros de titularidad privada, y, en particular, en lo relativo a la inscripción de los códigos tipo, que deberá hacerse en el Registro General de Protección de Datos, dependiente de la Agencia de Protección de Datos, privando de esa facultad a las Comunidades Autónomas allí donde éstas posean competencias.

3.Por escrito registrado en este Tribunal el 28 de enero de 1993, el Defensor del Pueblo interpuso recurso de inconstitucionalidad contra los arts. 19.1 y 22.1 y 2 LORTAD. Arguye en su escrito de formulación del recurso, una vez narrados los antecedentes parlamentarios de la LORTAD, que el art. 19.1 LORTAD incurre en el vicio de inconstitucionalidad por infracción de la reserva de Ley dispuesta en el art. 53.1 CE. Dice el Defensor del Pueblo que el art. 11 LORTAD establece la regla general del consentimiento previo del afectado para que puedan ser cedidos sus datos de un fichero informático a otro, con alguna excepción entre las que se cuentan especialmente las dispuestas en el apartado 1 del art. 19 LORTAD, según el cual la cesión de datos de carácter personal entre Administraciones Públicas para ejercer competencias diferentes o sobre materias diferentes a aquéllas que hayan motivado la recogida de esos datos solo será posible si así lo prevé la norma de creación del fichero u otra norma de igual o superior rango. Lo así previsto en el art. 19 LORTAD debe ponerse en conexión con lo previsto en el apartado 1 del art. 18 de la misma Ley Orgánica, según el cual la creación, modificación o supresión de un fichero solo podrá realizarse por medio de disposición general que se publicará en el 'Boletín Oficial del Estado' o 'Diario Oficial' correspondiente. De ello resulta, a juicio de quien impugna, en primer lugar, que las normas de creación, modificación o supresión de un fichero podrán tener carácter reglamentario; y, en segundo lugar, que esas normas pueden autorizar la cesión de datos sin necesidad de recabar el consentimiento del afectado, en contra, por tanto, de la regla general que sobre el particular establece el art. 11 LORTAD.

Esa cesión sin consentimiento del aludido por los datos de carácter personal cedidos supone, razona el Defensor del Pueblo, un límite al derecho fundamental a la intimidad (art. 18.1 CE). Y el apartado 1 del art. 19 LORTAD, impugnado en este recurso de inconstitucionalidad, autoriza que dicho límite se concrete en una norma reglamentaria, vulnerando así lo dispuesto en el art. 53.1 CE que habilita sólo a la ley para regular el ejercicio de los derechos fundamentales. Además el art. 19.1 LORTAD contiene una remisión en blanco, incondicionada y carente de límites ciertos y estrictos, al ejecutivo para que éste pueda fijar mediante normas reglamentarias los límites a ese derecho del afectado a que no se cedan sus datos de carácter personal a otros ficheros automatizados de las Administraciones Públicas distintos a aquél para el que recogió el dato en cuestión sin su consentimiento.

El art. 18.4 CE resultaría ser, en opinión del Defensor del Pueblo, expresión de la moderna necesidad de dotar a los ciudadanos de mecanismos de garantía de su intimidad frente al uso abusivo de la informática. Resoluciones como la STC 110/1984 o el ATC 642/1986, avalan esa necesidad y la capital importancia de esa garantía. El derecho al honor o el derecho a la intimidad son elemento esencial de la dignidad humana y del libre desarrollo de la personalidad, base de nuestro sistema político y Ordenamiento jurídico (art. 10.1 CE, STC 170/1987, FJ 4), constituyendo el uso de la informática uno de los mayores riesgos para la intimidad individual y familiar y para el ejercicio legítimo de derechos por los ciudadanos. Peligro que es mayor, si cabe, si pueden complementarse y entrecruzarse los datos de carácter personal obrantes en los diversos ficheros que tengan por objeto su almacenamiento y tratamiento respondiendo a finalidades bien distintas.

Esta circunstancia exige que una garantía elemental del derecho al honor y a la intimidad sea que el ciudadano pueda controlar ese flujo, decidiendo sobre el uso y difusión de sus datos de carácter personal. Por esa razón, el ciudadano debe poder controlar las cesiones que se hagan de sus datos mediante el otorgamiento o no de su consentimiento para ese flujo. Así pues, esa garantía es indispensable frente al potencial riesgo de la informática, de manera que solo sean admisibles las limitaciones a ese derecho que sean proporcionadas y estén previstas por una Ley, ya que se trata de limitaciones al pleno ejercicio del derecho a la intimidad, siendo lo transcendente, no tanto el carácter íntimo o no de los datos, como aquel riesgo potencial que conlleva su tratamiento informático.

Así pues, la excepción impuesta por el apartado 1 del art. 19 LORTAD a ese poder de consentir la cesión de los datos de carácter personal constituye un límite al ejercicio del derecho fundamental a la intimidad (art. 18.1 CE), que por imperativo del art. 53.1 CE requiere ser regulado por Ley. Y ello con independencia de que ese derecho de consentimiento sobre la cesión de los datos de carácter personal no se prevea expresamente en el Convenio de Estrasburgo de 1981, pauta hermenéutica de los derechos fundamentales de la Constitución por imperativo del art. 10.2 CE, pues está implícito en el art. 18 CE, ya que de otro modo se vaciarían las restantes garantías previstas en la LORTAD.

No obstante, el derecho a consentir, en tanto aspecto del derecho a la intimidad (art. 18.1 CE) en su manifestación de derecho a la autodeterminación informativa, no es ilimitado, como no lo son éstos ni ningún otro derecho fundamental. Así pues, el derecho que asiste al ciudadano de consentir la cesión de sus datos de carácter personal puede rendirse ante el límite que le venga impuesto por la Constitución directamente, o por la defensa de otros derechos o bienes constitucionalmente protegidos (STC 196/1987, FFJJ 5 y 6). Así pues, cabe limitar ese derecho de cesión en su 'contenido normal', no en el 'esencial', si así lo exige la salvaguardia de otros derechos o bienes constitucionales. Limitación de los derechos que está sometida a la reserva de ley del art. 53.1 CE, lo que veda al ejecutivo dictar normas sobre esa materia (salvo llamadas al Reglamento para cumplir una función complementaria y subalterna -STC 6/1981).

Pues bien, sigue razonando el Defensor del Pueblo en su recurso de inconstitucionalidad, el art. 19.1 LORTAD permite con su redacción que normas reglamentarias limiten ese derecho de consentimiento a la cesión de datos, y además lo hace sin fijar límites o criterios ciertos a los que esa norma reglamentaria deba ceñirse. El único requisito que exige el citado precepto impugnado en el presente recurso es que la norma que establezca la excepción al derecho de consentimiento se contenga en aquella otra que crea o modifica el fichero de datos. Sin olvidar que ese límite, cuando es la Ley quien lo fija, ya está expresamente previsto en el art. 11.2 a) LORTAD. Esa remisión al Reglamento ni siquiera fija los fines, las causas, o las circunstancias que justifiquen la existencia de la restricción, contrariando así lo dicho sobre el particular en la STC 83/1984. Sólo el apartado 3 del art. 7 LORTAD respecto de los denominados 'datos sensibles' (esto es, los datos relativos al origen racial, la vida sexual y la salud, los cuales solo podrán ser cedidos cuando por razones de interés general así lo establezca una Ley o el afectado consienta expresamente) establece específicas restricciones a la excepción al derecho de consentimiento en la cesión de datos establecida en el impugnado art. 19.1 LORTAD. Los restantes datos personales, a la vista de lo dispuesto en el apartado 1 del art. 19 LORTAD, pueden ser cedidos sin recabar dicho consentimiento, ni adoptando las mínimas cautelas de forma y fondo, bastando con la observancia del requisito de que dicha cesión sin consentimiento de la persona afectada por los datos cedidos se establezca en la norma de creación o modificación del fichero en cuestión.

El Defensor del Pueblo también impugna en su recurso de constitucionalidad los apartados 1 y 2 del art. 22 LORTAD, en sus incisos 'impida o dificulte gravemente el cumplimiento de las funciones de control y verificación de las Administraciones Públicas', 'la persecución de infracciones ... administrativas' y 'ante razones de interés público o ante intereses de terceros más dignos de protección', por infracción del art. 18.1 y 4 CE. El art. 22 LORTAD regula las excepciones a los derechos de acceso, rectificación y cancelación de los datos personales que obren en los ficheros de datos automatizados (en relación con lo dispuesto en los arts. 5, 14 y 15 LORTAD). Estos derechos son parte del contenido esencial del derecho al honor y a la intimidad, en opinión del Defensor del Pueblo, en relación con el uso de la informática (art. 18.4 CE), viniendo el precepto impugnado de la LORTAD a imponer graves excepciones a los mismos. Respecto del derecho de información, se exceptúan aquellos casos en los que su ejercicio y por tanto el acceso a esa información impida o dificulte gravemente 'las funciones de control y verificación de las Administraciones Públicas' o 'la persecución de infracciones ... administrativas'. En lo que hace a los derechos de acceso, rectificación y cancelación de los datos, el art. 22 los excepciona de concurrir 'razones de interés público', o 'ante intereses de terceros más dignos de protección'.

Pues bien, estos incisos, aduce el Defensor del Pueblo, violan el apartado 4 del art. 18 CE en relación con su apartado 1, y también lo hacen del art. 53.1 CE, al no respetar la LORTAD el contenido esencial de los derechos al honor y a la intimidad, haciendo que esos derechos resulten irreconocibles en relación con el uso de la informática y sin que tales límites tengan justificación alguna.

Sigue razonando el Defensor del Pueblo en su recurso de inconstitucionalidad que el art. 22, que tiene carácter de Ley Orgánica con arreglo a lo dispuesto en la Disposición final tercera LORTAD, constituye el desarrollo de un derecho fundamental, formando parte del 'estatuto básico' de ese derecho fundamental, por lo que posee relación directa con su contenido esencial (SSTC 11/1981 y 196/1987). Para precisar cuál sea ese contenido esencial hay que acudir a los Convenios internacionales (art. 10.2 CE), arguye el Defensor del Pueblo en su recurso. Así, el art. 8 del Convenio Europeo de Derechos Humanos (en adelante, CEDH), y el Convenio de Estrasburgo de 1981 para la protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal, en particular sus arts. 8 y 9. Según estos preceptos del Convenio de Estrasburgo, las excepciones al derecho de información pueden darse si el ejercicio de ese derecho afectase a la defensa nacional, a la seguridad pública y a la persecución de infracciones penales. No incluyendo en su enumeración de excepciones, o restricciones al derecho de información del ciudadano cuyos datos de carácter personal sean objeto de tratamiento automatizado, ninguna de las establecidas en el art. 22 LORTAD que se impugna en este recurso de inconstitucionalidad.

Además, sigue diciendo el Defensor del Pueblo, su configuración tan abierta hace que las restricciones impugnadas pierdan toda justificación, pues en ellas cabría en la práctica cualquier actividad administrativa, puesto que cualquier actividad sometida a regulación administrativa conlleva ser controlada y verificada en el cumplimiento de dicha regulación por la Administración misma en el ejercicio de sus competencias. La consecuencia de tal circunstancia es que esa excepción supondría someter a aquel derecho de información a límites tales que lo harían impracticable, dificultándolo más allá de lo razonable, o despojándolo de la necesaria protección; esto es, semejantes restricciones lesionarían su contenido esencial (STC 11/1981). Lo mismo cabría decir de la 'persecución de infracciones ... administrativas'.

Iguales razones son las que fundan la impugnación del apartado 2 del art. 22 LORTAD.El art. 8.2 CEDH, y el propio Convenio de Estrasburgo de 1981 (art. 9), fijan en términos ya muy amplios límites muy severos a los derechos de acceso, rectificación y cancelación, acudiendo también a conceptos jurídicos indeterminados como la seguridad del Estado o los intereses monetarios del mismo. Pero el legislador de la LORTAD no se ha limitado a plasmar esas restricciones o excepciones (como hace, por ejemplo, en los arts. 20 y 21), sino que ha ido más allá, acudiendo a cláusulas como la del interés público o el interés de terceros más digno de protección. En lo tocante a esa llamada al interés público, contrapuesto a los intereses privados, e identificado, si acaso, con aquél en el que coincide la mayoría o la totalidad de la colectividad o que resulta ser objetivo de la sociedad para el logro de condiciones idóneas de existencia, es tan amplia su noción que en él encajaría cualquier actividad administrativa. Cuando menos porque por imperativo constitucional (art. 103 CE) la Administración debe servir en todo caso con objetividad a los intereses generales. En lo que se refiere a los intereses de terceros más dignos de protección, sólo sería posible entender por tales los que se encarnan en la protección de los derechos fundamentales de terceros. Pues, ni es posible que un derecho fundamental decaiga ante simples intereses legítimos ajenos, ni, con arreglo al art. 10.2 CE y la STC 62/1982 (FJ 4), esos intereses de terceros puedan ser diferentes a los que con arreglo al Convenio de Estrasburgo de 1981 son derechos y libertades de la persona en los términos de su art. 9.2 d). De no interpretarse así el art. 22.2 LORTAD, como así parece al mencionar la propia LORTAD expresa y separadamente los derechos fundamentales y las libertades de terceros como específico límite a los derechos de acceso, rectificación y cancelación (art. 22.1), ha querido articular un supuesto distinto en el apartado 2 del mentado art. 22 LORTAD, yendo más allá de la salvaguardia de los derechos fundamentales y libertades públicas ajenas.

Para finalizar su recurso, el Defensor del Pueblo señala que, conocedor de la doctrina del Tribunal Constitucional sobre el alcance del art. 10.2 CE, según la cual no son los Tratados internacionales que en él se mencionan parámetros de constitucionalidad de las normas (STC 64/1991, FJ 4), no lo es menos que en la Constitución no hay preceptos susceptibles de imponer límites mayores o más intensos a los derechos de los apartados 1 y 4 del art. 18 CE que los que ya vienen reconocidos por los Tratados internacionales sobre la materia ratificados por el Estado español sin contrariar éstos, pues dichos Tratados internacionales sobre derechos humanos son instrumento interpretativo del contenido de los derechos que la propia Constitución tutela.

4.Por escrito registrado en este Tribunal el 29 de enero de 1993, don Federico Trillo-Figueroa Martínez Conde, en nombre y representación de 56 Diputados pertenecientes todos ellos al Grupo Parlamentario del Partido Popular, interpuso recurso de inconstitucionalidad contra los arts. 6.2, 19.1, 20.3, 22.1 y 2 LORTAD. Tras una extensa consideración sobre la realidad del avance tecnológico y sus riesgos para con los derechos de la persona y su más eficaz garantía, siendo expresión de esta nueva realidad y preocupación un nuevo derecho fundamental que ha venido a denominarse derecho fundamental a la autodeterminación informativa, los Diputados recurrentes arguyen que parte esencial de los derechos de la personalidad son los que garantiza el apartado 1 del art. 18 CE: el derecho al honor y a la intimidad; y muy en particular este último, tan estrechamente ligado a la dignidad de la persona. Este derecho a la intimidad, tanto personal como familiar, ha sido objeto de protección, no sólo constitucional, sino también civil y penal, constituyendo garantía del mismo el que su contenido y límites deban establecerse por Ley Orgánica (arts. 53, 55 y 81 CE), siendo indispensable que su tutela pueda recabarse ante los Tribunales (art. 53.2 CE). Ese derecho a la intimidad, dicen los recurrentes, además de poseer una dimensión negativa consistente en su naturaleza reaccional frente a intromisiones ilegítimas, también posee una dimensión positiva, la relativa al control sobre la información referida a uno mismo, lo que implica el derecho del individuo a saber de qué datos disponen sobre él terceras personas, acceder a esos datos y conocer de su existencia (el denominado habeas data), y controlar su calidad y exactitud con el objeto de poder exigir la corrección o cancelación de aquellos incorrectos o indebidos, según el caso.

Tras un repaso al Derecho comparado y a la Sentencia del Tribunal Constitucional Federal Alemán sobre la Ley del Censo, los Diputados recurrentes centran sus argumentos en lo dispuesto por el Convenio de Estrasburgo de 1981, y muy en especial en sus arts. 6, 7 y 8, que recogen aquellos derechos individuales con el propósito de asegurar el control sobre la recogida, uso y circulación de los datos relativos a la persona. A su juicio los arts. 6.2, 19.1, y 22.1 y 2 LORTAD son inconstitucionales por infracción del apartado 4 del art. 18 CE, en relación con lo dispuesto en los arts. 10 y 105 b), también de la Constitución, al vaciar de contenido los límites que deben imponerse a la informática tal y como ordena taxativamente el apartado 4 del art. 18 CE. Si el derecho a la autodeterminación informativa es un derecho activo de control sobre el conjunto de informaciones relativas a una persona, cuando el art. 18.4 CE establece que la Ley limitará el uso de la informática para garantizar los derechos del art. 18.1 no puede significar más que el otorgamiento a los ciudadanos de una posibilidad de actuación con el propósito de, por un lado, impedir o prohibir cualquier intromisión ilegítima en su intimidad a través del uso de la informática, y, de otro lado, garantizar el ejercicio de las facultades de conocimiento y acceso a las informaciones incorporadas a una base de datos, o corregir o suprimir los datos, así como disponer sobre su transmisión y divulgación. Facetas y facultades del derecho a la autodeterminación informativa, abundan los recurrentes, reforzadas por lo establecido en el art. 105 b) CE sobre el acceso a archivos y registros administrativos.

La violación del precepto constitucional aludido no deviene por la forma en que la LORTAD regula esas garantías. Su inconstitucionalidad, así lo estiman los Diputados recurrentes, se deriva del conjunto de excepciones que a dicho derecho se establecen en la LORTAD mediante el recurso al empleo de conceptos jurídicos indeterminados que abandonan el límite al uso de la informática dispuesto en el art. 18.4 CE, es decir, la garantía efectiva del derecho fundamental a la intimidad que la Ley debe estatuir se abandona la discrecional voluntad de la Administración Pública. De este modo, consideran los Diputados, se vacían esas garantías de todo su contenido, haciendo inexistente el límite al uso de la informática porque se confieren a la Administración Pública facultades discrecionales para imponer excepciones mediante un simple acto administrativo a aquellas facultades que componen el derecho individual a la autodeterminación informativa, sin ni tan siquiera exigir que esa restricción se fije por reglamento. Vaciado el límite del apartado 4 del art. 18 CE se vulnera el apartado 1 del mismo precepto, al dejar indefenso al ciudadano frente a la constricción de su derecho fundamental por la Administración Pública en el caso del uso de la informática, conculcando el art. 10 CE, al ser contrarias esas excepciones a los principios establecidos en el Convenio de Estrasburgo de 1981. Máxime, cuando el art. 55 CE prevé, justamente, que los derechos del apartado 1 del art. 18 no pueden suspenderse en ningún caso.

Los derechos fundamentales del art. 18.1 CE tienen límites, indudablemente, aseveran los Diputados recurrentes, entre los que pueden enumerarse aquéllos que se derivan del cumplimiento de los fines propios del Estado social y democrático de derecho exigibles a toda autoridad pública. Por otro lado, la informática constituye un instrumento eficaz para que la Administración Pública sirva al interés general (art. 103 CE), y una estricta proyección de las garantías del art. 18.1 CE a este campo supondría la paralización de la actividad administrativa. Esos límites deben existir, pero no de forma tal que desnaturalicen el derecho fundamental. Si la Ley no pondera los diferentes derechos e intereses concurrentes y desnaturaliza el derecho fundamental que pretende garantizar al imponerle ciertos límites, esa Ley es inconstitucional (en este sentido se cita a la STC 53/1985, FJ 9).

Arguyen los Diputados recurrentes, en primer lugar, que para valorar aquellas excepciones a las facultades que componen el contenido del derecho a la autodeterminación informativa debe tenerse en cuenta a efectos hermenéuticos, por remisión del apartado 2 del art. 10 CE, los principios del Convenio de Estrasburgo de 1981, muy en particular su art. 9. Dicho Convenio fija esos límites en la seguridad e integridad del Estado, en la seguridad pública y en sus intereses monetarios (lo que los recurrentes ligan a la integridad del Estado, al orden público y a los derechos económicos de la hacienda pública, respectivamente), y la protección de la persona concernida y la de terceros (que los Diputados impugnantes interpretan como la defensa de otros derechos fundamentales del propio interesado o ajenos). Además, el Convenio menciona a los ficheros con fines estadísticos o científicos, que por sus cualidades también imponen límites al derecho a la autodeterminación informativa. Así pues, la norma internacional precisa los intereses y bienes cuya protección puede fundar las excepciones a las garantías del mentado derecho fundamental y que la Ley puede recoger, constituyendo ese Convenio internacional norma que obliga para la interpretación del art. 18.4 CE (SSTC 281/1991, 37/1988). En segundo lugar, los límites, interpretados a la luz del citado Convenio, deben ser objeto de una aplicación restrictiva. No cabe una interpretación extensiva de las limitaciones de los derechos fundamentales, so pena de vaciarlos de su contenido (STC 53/1985).

Pues bien, los arts. 6.2, 19.1 y 22.1 y 2 LORTAD, afirman los recurrentes, establecen límites al derecho a la autodeterminación informativa en relación con los ficheros públicos que infringen el art. 18.4 CE y el propio Convenio de Estrasburgo de 1981 al vaciar de contenido el derecho fundamental a la autodeterminación informativa. Pues dichos límites crean un orden jurídico que hace imposible que el ciudadano pueda saber quién, cómo, cuándo y con qué motivo se sabe algo sobre su persona por los poderes públicos a través del uso de la informática, dada la discrecionalidad con la que la Administración Pública pueda disponer de los límites que la LORTAD impone a ese derecho fundamental, de manera tal que hace difícilmente recognoscible el derecho fundamental. Y ello porque la Ley permite que la Administración pueda tratar autónomamente los datos sin consentimiento del afectado, que pueda, sin la debida cobertura legal, ceder esos datos sin restricción alguna y para ejercer competencias diferentes a las que fundaran la recogida de dichos datos, que pueda negar la información a la que tiene derecho la persona afectada en la recogida de sus datos personales esgrimiendo dificultades de gestión pública, que resultarán de imposible fiscalización para el ciudadano, y, por último, que la Administración Pública pueda impedir el ejercicio de los derechos de acceso, rectificación o cancelación de los datos de carácter personal esgrimiendo razones de interés público.

En lo que toca a la impugnación en el recurso de lo dispuesto en el art. 6.2 LORTAD, arguyen los Diputados recurrentes que el apartado 1 de dicho precepto establece un derecho del ciudadano a consentir sobre la cesión de los datos que se refieran a su persona. Es lógico, dicen los recurrentes, que quepan excepciones a esa regla general, según la cual resulta necesario el previo consentimiento del afectado para ceder sus datos a otras Administraciones Públicas. El apartado 2 de dicho art. 6 LORTAD establece una serie de excepciones a dicho derecho de consentimiento en la cesión de datos. En primer lugar, si esa excepción viene dispuesta por la Ley, lo que, sin hacer otra salvedad, supondría que una Ley ordinaria puede excepcionar ese consentimiento sin necesidad de que así lo disponga una Ley Orgánica, como así debiera ser, opinan los recurrentes. En segundo lugar, el apartado 2 del art. 6 LORTAD establece también que no es necesario recabar el previo consentimiento del interesado para el caso de datos accesibles al público. También establece, en tercer lugar, una excepción para supuestos en los que la recogida y tratamiento de los datos está ligada a ciertas relaciones jurídicas, donde parece que el legislador ha presupuesto la existencia de un consentimiento previo cuando se entabló dicha relación jurídica para la recogida y uso de sus datos personales.

La duda surge para los impugnantes respecto de las relaciones jurídico- administrativas a las que refiere el precepto como causa también de excepción del derecho individual a consentir en la cesión. La mención que hace el precepto a esta relación jurídica dentro de aquéllas que puedan justificar la excepción del derecho de consentir resulta, a juicio de los impugnantes, de difícil comprensión, puesto que cualquier vínculo jurídico entre la Administración Pública y sus administrados crea una relación jurídico-administrativa, lo que en último término supone que el límite al derecho a consentir se reconduce en todo caso al cuarto supuesto, las excepciones que imponga el ejercicio de las funciones propias de la Administración en el ámbito de sus competencias, puesto que el ejercicio de esas funciones implica, desde luego, el establecimiento de semejantes relaciones jurídicas.

La amplitud de ambas nociones, relaciones jurídico-administrativas y ejercicio de funciones administrativas, lleva a que siempre que se trate de un fichero público no resulte necesario recabar el consentimiento del interesado porque, o estará vinculado a una relación jurídico-administrativa, o se justificará la excepción del derecho a consentir la cesión de datos en el ejercicio de alguna de las competencias de la Administración titular del fichero en cuestión. Vicio de inconstitucionalidad, dicen los Diputados recurrentes, que no sana lo dispuesto en el art. 18 LORTAD, pues la necesidad de que la creación, modificación o supresión de un fichero deba efectuarse mediante una disposición general (que debe publicarse en un Boletín Oficial) resulta ser una garantía inútil, ya que el fichero en cuestión puede crearse o modificarse por una norma de rango infralegal, cuando sólo la Ley está habilitada para imponer semejantes restricciones al derecho fundamental a la autodeterminación informativa. Las Administraciones Públicas no pueden poseer una innata potestad para crear o modificar ficheros de datos personales, dada la estrecha ligazón existente entre esos ficheros y la intimidad personal y el riesgo que ésta corre con la existencia de aquéllos, razón por la que sólo la Ley puede atribuir esa potestad y sujetándola a condiciones determinadas de ejercicio.

Los Diputados recurrentes también reparan en las excepciones que la LORTAD establece para con el derecho a consentir en la cesión de datos de carácter personal, conforme a lo dispuesto en los apartados 1 y 2 de su art. 11. Según ese precepto, arguyen los impugnantes, solo cabrá ceder entre Administraciones los datos de carácter personal previo consentimiento del interesado. Pero, ese mismo precepto, a renglón seguido, también establece una serie de excepciones a ese necesario recabamiento del consentimiento del ciudadano, a saber: siempre que la cesión en cuestión sea prevista por la norma de creación o modificación del fichero u otra posterior de igual o superior rango, y en esa previsión se estatuya que la cesión puede hacerse sin necesidad de recabar el aludido consentimiento del afectado. A juicio de los recurrentes el art. 11 es inconstitucional en ese extremo al permitir una excepción al derecho de consentir la cesión de los propios datos que puede ser establecida por norma reglamentaria. Inconstitucionalidad que deriva de la infracción de lo dispuesto en el apartado 4 del art. 18 CE, en relación con el principio de legalidad establecido en el art. 9.3 CE y la reserva de Ley para la regulación del ejercicio de los derechos fundamentales del art. 53.1 CE. Además, abundan sus razones los Diputados recurrentes, aunque el art. 19 LORTAD establece límites a la cesión entre Administraciones Públicas, no lo hace respecto de aquellos ficheros de una misma persona jurídico-pública. Esa cesión ilimitada en ese caso permitiría crear ficheros sin restricción alguna que prácticamente alcanzaran a cualquier dato personal. Por ello el art. 19 LORTAD también infringe la Constitución.

En lo tocante a los derechos de información, acceso, rectificación y cancelación que la LORTAD reconoce a los ciudadanos, dicen los recurrentes que, con arreglo a lo establecido en los arts. 5, 14 y 15 LORTAD, los procedimientos para el ejercicio de esos derechos serán los que establezca el pertinente reglamento que tenga por objeto regular los distintos ficheros frente a los cuales se harán valer aquellas facultades concedidas por la LORTAD al interesado. Estos derechos, consideran los impugnantes, no son impedimento alguno para la creación de ficheros automatizados de datos de carácter personal, por ello no se rigen por las reglas y excepciones del derecho a consentir en la recogida y tratamiento de datos, que sí afectan directamente a las condiciones de creación y existencia de dichos ficheros. La manera en que deban ejercerse o puedan ejercerse estos derechos, contenido mínimo del derecho fundamental a la autodeterminación informativa, mientras no supongan obstáculo alguno a la libre creación de ficheros automatizados, sólo pueden excepcionarse por intereses públicos o privados con mayor respaldo constitucional que el del derecho a la autodeterminación informativa. Sólo es, por tanto, admisible su límite, si ponderados los intereses en presencia, resulta ser más grave para el orden constitucional informar al afectado o permitirle ejercer aquellos derechos de acceso, rectificación y cancelación, que negárselos. Y debe examinarse si la norma que fija esos límites se funda en la protección de semejantes intereses.

Es el art. 22 LORTAD, señalan los recurrentes, quien establece los límites a esos derechos de información, acceso, rectificación y cancelación de los datos contenidos en los ficheros automatizados. El primer supuesto de excepción (el que viene exigido por el cumplimiento de funciones administrativas) y el segundo de los enumerados en ese artículo (la protección del interés público o del interés de terceros más digno de protección), resultan ser intereses indefinidos que no poseen en modo alguno mayor valor constitucional que el de los derechos que vienen a excepcionar como para justificar la severa restricción que el precepto les impone; límite que se impone, como vienen diciendo los Diputados recurrentes, a una parte esencial del derecho a la autodeterminación informativa, dando cobertura lisa y llanamente a la mera discrecionalidad administrativa en este extremo.

En el primer caso, el referido a la excepción a aquellos derechos que impone la circunstancia de que su ejercicio suponga impedir o dificultar 'gravemente el cumplimiento de las funciones de control y verificación de las Administraciones Públicas' o afecte 'a la persecución de infracciones ... administrativas', la tacha deviene de la circunstancia de que cualquier actividad administrativa puede ser encuadrada en las excepciones previstas en el precepto impugnado. En lo que toca a la segunda excepción, aquella referida a razones 'de interés público o ante intereses de terceros más dignos de protección', la inconcreción de semejantes intereses y, en último término, el que también cabe reconducir a los mismos cualquier actividad administrativa (art. 103 CE), provocan la inconstitucionalidad del art. 22 LORTAD. En suma, el apoderamiento en blanco a la Administración Pública para que pueda excepcionar derechos que constituyen facultades esenciales del derecho a la autodeterminación informativa ejerciendo una potestad plenamente discrecional sobre la materia es contrario a la Constitución.

El segundo motivo sobre el que se erige la impugnación de la LORTAD en el recurso de los Diputados del Partido Popular se dirige contra lo dispuesto en el apartado 3 del art. 20 de dicha Ley Orgánica, al considerarlo contrario a los arts. 16 y 18 CE, pues autoriza el almacenamiento y tratamiento de los denominados 'datos sensibles' (los relativos al sexo, creencias, religión o ideología, y salud de la persona). La propia singularidad de esos datos exige, justamente, una más severa garantía sobre su tratamiento automatizado, dado que afectan al núcleo de la dignidad humana, que podría ser gravemente conculcada de no tomarse las oportunas cautelas frente al uso de la informática respecto de semejante información relativa a la persona. El art. 7 LORTAD, al albur de lo dispuesto en el art. 6 del Convenio de Estrasburgo de 1981, establece ciertas garantías específicas en relación con la recogida y tratamiento de ese tipo de datos. Sin embargo, aducen los Diputados, el apartado 3 del art. 20 LORTAD, al fijar ciertas excepciones a esas garantías, habilita a las Fuerzas y Cuerpos de Seguridad del Estado para la recogida y tratamiento de esa información sin someterse a las cautelas que la propia LORTAD estatuye como regla general para el caso.

Lo previsto en el apartado 3 del citado art. 20 LORTAD constituye, a juicio de los recurrentes, un serio peligro para el derecho a la autodeterminación informativa, pues, por un lado, dicho precepto no distingue la captación o recogida del almacenamiento y tratamiento de dichos datos, cuando es obvio que se trata de dos actividades bien dispares. En efecto, arguyen los Diputados impugnantes, respecto de la obtención de esos datos, la garantía frente al uso abusivo de los mismos está establecida por lo dispuesto en el apartado 2 del art. 16 CE, pues este precepto confiere a los ciudadanos el derecho frente a cualquier Administración Pública de no declarar sobre sus creencias o su ideología. Y así lo recoge, como no podía ser de otro modo, el art. 7.1 LORTAD. Así pues, la garantía absoluta de ese derecho fundamental a no declarar sobre las propias creencias o ideología impiden la aplicación de semejante límite contenido en el apartado 3 del art. 20 LORTAD respecto de la actividad de captación y recogida de datos personales relativos a las creencias, religión o ideología del afectado. Por tanto, el problema, según los recurrentes, surge con el almacenamiento y tratamiento de los datos, que al estar al margen del ámbito protegido por el derecho fundamental garantizado en el apartado 2 del art. 16 CE no impiden la aplicación a ese caso de la excepción prevista en el aludido precepto de la LORTAD, art. 20.3. De ello cabe deducir, siguen razonando los recurrentes, que parece caber la posibilidad de que los denominados 'datos sensibles' sean almacenados y tratados, privando a los interesados de sus derechos de información, acceso, rectificación y cancelación previstos en la propia Ley Orgánica, sin que ni tan siquiera se prevea una autorización judicial previa para semejante restricción de derechos llevada a cabo por las Fuerzas y Cuer

II. Fundamentos jurídicos

1.En relación con los cuatro recursos de inconstitucionalidad acumulados sobre los que hemos de pronunciarnos, cuyo objeto son determinados preceptos de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos de Carácter Personal (en adelante, LORTAD), dos precisiones iniciales son necesarias.

En primer lugar, conviene indicar que los preceptos impugnados en dichos recursos, en concreto los arts. 6.2, 19.1, 20.3, 22.1 y 2.1, 24, 31, 30.1 y 2, y 40.1 y 2 y la Disposición final tercera, han sido tachados de contrarios a la Constitución bien por motivos sustantivos bien por motivos competenciales. Pues en lo que respecta a los recursos planteados tanto por los Diputados del Partido Popular como por el Defensor del Pueblo se alega la vulneración de los arts. 16.2 y 18.1 y 4, en relación con los arts. 10.1 y 2, 53.1 y 105 b), CE. Mientras que en los dos restantes recursos, planteados por el Consejo Ejecutivo de la Generalidad de Cataluña y el Parlamento de Cataluña, respectivamente, se denuncia una eventual infracción del orden constitucional de reparto de competencias entre el Estado y las Comunidades Autónomas. En segundo término, también es relevante a los fines de nuestro examen el hecho de que la LORTAD sea una norma ya derogada al tiempo de nuestro enjuiciamiento, en virtud de lo dispuesto en la Disposición derogatoria única de la hoy vigente Ley Orgánica 15/1999, de 23 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD).

De suerte que la primera cuestión que procede examinar es la relativa a la determinación de los efectos que esta derogación de la LORTAD puede producir en orden a la sustanciación de este proceso constitucional, comenzando por los relativos a los recursos de inconstitucionalidad interpuestos por eventuales infracciones de índole sustantiva a los que antes se ha hecho referencia.

2.Al respecto, el punto de partida es, como se ha dicho, que la LORTAD ha sido derogada por la LOPD, publicada en el BOE de 14 de diciembre de 1999, en virtud de su Disposición derogatoria única. Aunque tal derogación no alcanza de inmediato, por lo dispuesto en la Disposición transitoria tercera de la segunda de dichas Leyes, a las normas reglamentarias vigentes dictadas para su desarrollo que allí se citan, en cuanto no se opongan a la nueva Ley, que continuarán en vigor hasta que no se lleve a efecto lo prevenido en la Disposición final primera.

En atención a lo anterior, este Tribunal sometió a las partes la posible pérdida sobrevenida de objeto de los recursos de inconstitucionalidad interpuestos por los Diputados del Partido Popular y el Defensor del Pueblo. Cuestión a la que éste no ha dado respuesta aunque sí el Abogado del Estado, quien conviene en que dicha pérdida de objeto se ha producido dado que la LOPD no contiene disposición transitoria alguna que sea aplicable a los preceptos de la Ley anterior impugnados en dichos recursos. Por lo que considera razonable entender que tales preceptos carecen de todo vestigio de vigencia que aconseje un pronunciamiento por este Tribunal. Mientras que los Diputados del Partido Popular se han limitado a reiterar su desistimiento del recurso formulado por quienes entonces eran componentes de dicho grupo parlamentario, ya intentado en ocasión anterior en este proceso y que fue rechazado por nuestro ATC 56/1999, de 9 de marzo, cuyos fundamentos y resolución deben ser reiterados en este trámite. Así las cosas, conviene recordar a continuación la doctrina de este Tribunal sobre la pérdida sobrevenida de objeto de un recurso de inconstitucionalidad, para luego aplicarla al presente caso.

3.En relación con lo primero, este Tribunal ha declarado reiteradamente en aquellos casos en los que los preceptos objeto de un recurso de inconstitucionalidad fueron impugnados por motivos distintos de los referidos al orden de reparto competencial entre el Estado y las Comunidades Autónomas, la regla general es que su derogación al tiempo de resolver dicho recurso produce la extinción del mismo, por pérdida sobrevenida de su objeto. Con la reserva, claro es, de que un determinado precepto, pese a su derogación, pudiera continuar proyectando sus efectos sobre situaciones posteriores a ese momento si así se desprende con toda evidencia de los términos en los que tal derogación se ha producido por la ley posterior.

La razón fundamental de dicha regla general es que el fin último de este proceso constitucional es la depuración con carácter abstracto y objetivo del ordenamiento jurídico y, por tanto, al margen de lo que pueda resultar de la aplicación al caso del precepto impugnado. Lo que le distingue a estos efectos de las cuestiones de inconstitucionalidad, donde la respuesta ha de ser necesariamente distinta (STC 111/1983, de 14 de diciembre, FJ 2; 199/1987, de 8 de enero, FJ 3; 385/1993, de 23 de diciembre, FJ 2, y 233/1999, de 16 de diciembre, FJ 2). De manera que si el legislador ha expulsado ya la norma del Ordenamiento jurídico, carece de objeto que este Tribunal se pronuncie en abstracto sobre sus eventuales tachas de inconstitucionalidad, como en otros casos hemos declarado con reiteración (SSTC 61/1997, de 20 de marzo, FJ 3; 196/1997, de 13 de noviembre, FJ 2; 139/1998, de 16 de junio, FJ 1, y 233/1999, FJ 3, entre las más recientes).

Pues bien, aplicando la anterior doctrina al presente caso, del examen de la Disposición derogatoria LOPD en relación con los preceptos impugnados no cabe llegar a la conclusión de que éstos, tras su derogación por dicha Ley, hayan de continuar produciendo efectos respecto a situaciones posteriores. Ni tampoco podría llegarse a conclusión distinta en atención a las modificaciones de algunos de los preceptos impugnados que ha introducido la LOPD, pues el contenido de éstos, como se verá cuando sean enjuiciados, es sustancialmente similar a los de la Ley precedente. De suerte que, en definitiva, procede estimar, de acuerdo con lo alegado por el Abogado del Estado, la pérdida sobrevenida de objeto en cuanto a los recursos de inconstitucionalidad promovidos, respectivamente, por los Diputados del Partido Popular y el Defensor del Pueblo.

4.Pasando ahora a los recursos de inconstitucionalidad interpuestos contra la LORTAD por presuntas infracciones del orden constitucional de competencias entre el Estado y las Comunidades Autónomas tras la derogación de dicha Ley por la nueva Ley Orgánica 15/1999, de 13 de diciembre, ha de tenerse presente que, según la jurisprudencia de este Tribunal, la regla para enjuiciar tal incidencia es distinta de la antes expuesta pues así lo impone la propia razón de ser de la impugnación. Esto es, por la existencia de una disputa competencial entre el Estado y una o más Comunidades Autónomas.

La regla general en este supuesto es que cuando la controversia competencial se ha planteado ante este Tribunal por el cauce del recurso de inconstitucionalidad o el conflicto de competencias y tal controversia pervive tras la derogación de la ley que ha suscitado el conflicto, es procedente que nos pronunciemos sobre el mismo. Pues el criterio relevante para estimar en estos casos si se ha producido la pérdida sobrevenida de objeto no es tanto si la norma impugnada ha sido expulsada del Ordenamiento por el legislador como determinar si con esa expulsión ha cesado o no la controversia existente, ya que poner fin a la misma a la luz del orden constitucional de reparto competencial es el fin último de dichos recursos (SSTC 329/1993, de 10 de diciembre, FJ 1; 43/1996, de 14 de marzo, FJ 1, y 196/1997, de 13 de noviembre, FJ 2). Salvaguardando así tanto la indisponibilidad de las competencias por las partes como la correcta interpretación y aplicación de las normas constitucionales y estatutarias atributivas de competencias al Estado o a las Comunidades Autónomas (STC 329/1993, FJ 1; 196/1997, FJ 2, y 233/1999, FJ 3).

A cuyo fin ha de atenderse al grado de identidad existente entre el contenido de las normas de la Ley impugnada y las de la Ley que la ha derogado, dado que en ciertos casos la alteración del precepto puede generar una modificación tal de la situación que prive de objeto a la reivindicación competencial y determinar, en consecuencia, la pérdida de objeto del proceso constitucional. Mientras que en otros casos la identidad sustancial de los preceptos que se suceden en el tiempo pone de manifiesto que la controversia sigue viva y requiere un pronunciamiento de este Tribunal, pues las tachas que se han dirigido a los derogados por los recurrentes son las mismas de las que adolecen los vigentes (SSTC 128/1999, de 1 de julio, FJ 4; 208/1999, de 11 de noviembre, FJ 1, y 233/1999, de 16 de diciembre, FJ 21).

5.Si se aplica la anterior doctrina al presente caso cabe apreciar, en primer lugar, una identidad sustancial de contenidos respecto al art. 24 LORTAD y el que le ha sucedido en el tiempo (art. 26 LOPD), salvo ciertas precisiones en su apartado 2. Y otro tanto cabe decir, en segundo término, respecto a los arts. 31 y 40.1 y 2 LORTAD respecto a los correspondientes de la Ley posterior (arts. 32 y 41 LOPD). Si bien hemos de precisar que el art. 41 LOPD sólo ha adicionado en su apartado 1 una referencia a los ficheros de datos de carácter personal creados o gestionados 'por la Administración local' del ámbito territorial de una Comunidad Autónoma, pero mantiene el contenido que fue impugnado en su día.

Por el contrario, cabe estimar que se ha alterado sustancialmente el contenido del art. 39 LORTAD, pues el vigente art. 40 LOPD atribuye la potestad de inspección a 'las autoridades de control', las que bien pueden ser de creación autonómica, cuando el precedente sólo aludía a la Agencia de Protección de Datos. Y otro tanto cabe decir respecto a la impugnación de la Disposición final tercera LORTAD en relación con el art. 24 de ésta, pues el precepto sucesor (art. 26 LOPD) ya no tiene carácter orgánico conforme a lo dispuesto en la Disposición final segunda de la nueva Ley.

De lo que resulta, en suma, que sólo subsiste la impugnación por razones competenciales respecto a los arts. 24, 31 y 40.1 y 2 LORTAD, como han alegado el Consejo Ejecutivo de la Generalidad de Cataluña y el Parlamento de Cataluña en el trámite al que se ha hecho referencia en los antecedentes. Y, en parte, el Abogado del Estado, por diferir de dicha conclusión en lo que respecta al art. 31.

6.Nuestro enjuiciamiento ha de ceñirse, pues, a las tachas de inconstitucionalidad que, desde la perspectiva del orden constitucional de distribución de competencias entre el Estado y las Comunidades Autónomas, se han dirigido contra los arts. 24, 31 y 40. 1 y 2 LORTAD. Tachas que se refieren, más concretamente, a las funciones que se atribuyen a la Agencia de Protección de Datos (caso de los arts. 24 y 40.1 y 2) y al Registro General como órgano integrado en ésta (art. 31.2) en lo que respecta a los ficheros de titularidad privada radicados en el territorio de la Comunidad Autónoma. Pues ha de repararse, de un lado, en que respecto a los ficheros 'creados o gestionados por las Comunidades Autónomas' opera lo dispuesto en el apartado 1 del art. 40. De otro, que la remisión a las funciones que en esta materia pueden ejercer los órganos correspondientes de cada Comunidad ha sido ampliada en relación con los ficheros creados o gestionados 'por la Administración Local de su ámbito territorial' en virtud del art. 41.1 de la Ley Orgánica 5/1999, de 13 de diciembre, la LOPD que, como antes se ha visto, ha derogado la LORTAD.

De lo que se desprende que el precepto sobre el que se centra la impugnación es, pues, el art. 40.1 y 2 LORTAD, por lo que es conveniente transcribirlo para facilitar el examen que seguidamente se llevará a cabo. El tenor del mencionado precepto es el siguiente:

'1. Las funciones de la Agencia de Protección de Datos reguladas en el artículo 36, a excepción de las mencionadas en los apartados j), k) y l) y en los apartados f) y g) en lo que se refiere a las transferencias internacionales de datos, así como en los artículos 45 y 48, en relación con sus específicas competencias, serán ejercidas, cuando afecten a ficheros automatizados de datos de carácter personal creados o gestionados por las Comunidades Autónomas, por los órganos correspondientes de cada Comunidad, a los que se garantizará plena independencia y objetividad en el ejercicio de sus funciones.

2. Las Comunidades Autónomas podrán crear y mantener sus propios registros de ficheros públicos para el ejercicio de las competencias que se les reconoce sobre los mismos, respecto a los archivos informatizados de datos personales cuyos titulares sean los órganos de las respectivas Comunidades Autónomas o de sus Territorios Históricos'.

7.Acotado así el ámbito de nuestro enjuiciamiento, tanto el examen del precepto que se acaba de transcribir como el objeto y finalidad de la Ley en la que se encuadra aconsejan que el examen de la presente disputa competencial se lleve a cabo partiendo de dos presupuestos, a saber: el contenido del derecho fundamental a la protección de datos personales y, en segundo término, los rasgos generales que caracterizan a la Agencia de Protección de Datos dado que la función general de este órgano es la de 'velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación', como se expresa en el primer inciso del apartado a) del art. 36 LORTAD.

En lo que respecta al primer presupuesto, si el art. 1 LORTAD establece que su objeto es el 'desarrollo de lo previsto en el apartado 4 del art. 18 CE', es procedente recordar que este precepto, como ya ha declarado este Tribunal, contiene un instituto de garantía de los derechos a la intimidad y al honor y del pleno disfrute de los restantes derechos de los ciudadanos que es, además, en sí mismo, 'un derecho fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento automatizado de datos, lo que la Constitución llama 'la informática'' (STC 254/1993, de 20 de julio, FJ 6, doctrina que se reitera en las SSTC 143/1994, de 9 de mayo, FJ 7; 11/1998, de 13 de enero, FJ 4; 94/1998, de 4 de mayo, FJ 6, y 202/1999, de 8 de noviembre, FJ 2).

De este modo, en cuanto desarrollan el mandato del art. 18.4 CE, las previsiones de la LORTAD limitando el uso de la informática están estrechamente vinculadas con la salvaguardia de ese derecho fundamental a la protección de datos personales frente a la informática o, si se quiere, a la 'libertad informática' según la expresión utilizada por la citada STC 254/1993. Y cabe agregar, además, que en esta decisión ya hemos hecho referencia al aspecto institucional de tales previsiones al señalar que, tras la aprobación de la LORTAD, 'la creación del Registro General de Protección de Datos, y el establecimiento de la Agencia de Protección de Datos, facilitarán y garantizarán el ejercicio de los derechos de información y acceso de los ciudadanos a los ficheros de titularidad pública, y además extienden su alcance a los de titularidad privada' (Ibid, FJ 10).

En efecto, ha de tenerse presente, como ya se anticipaba en la decisión de este Tribunal que se acaba de mencionar, que el derecho fundamental al que estamos haciendo referencia garantiza a la persona un poder de control y disposición sobre sus datos personales. Pues confiere a su titular un haz de facultades que son elementos esenciales del derecho fundamental a la protección de los datos personales, integrado por los derechos que corresponden al afectado a consentir la recogida y el uso de sus datos personales y a conocer los mismos. Y para hacer efectivo ese contenido, el derecho a ser informado de quién posee sus datos personales y con qué finalidad, así como el derecho a oponerse a esa posesión y uso exigiendo a quien corresponda que ponga fin a la posesión y empleo de tales datos.

En suma, el derecho fundamental comprende un conjunto de derechos que el ciudadano puede ejercer frente a quienes sean titulares, públicos o privados, de ficheros de datos personales, partiendo del conocimiento de tales ficheros y de su contenido, uso y destino, por el registro de los mismos. De suerte que es sobre dichos ficheros donde han de proyectarse, en última instancia, las medidas destinadas a la salvaguardia del derecho fundamental aquí considerado por parte de las Administraciones Públicas competentes.

8.En lo que respecta en segundo término a la Agencia de Protección de Datos que ha creado el Título VI de la LORTAD, ha de comenzarse señalando que en las regulaciones legales adoptadas antes de la entrada en vigor de nuestra Constitución por varios Estados europeos con la finalidad de proteger los datos personales frente a los peligros de la informática (Ley sueca de 11 de mayo de 1973, Ley de la República Federal de Alemania, de 22 de enero de 1977, Ley francesa de 6 de enero de 1978, Ley noruega de 8 de junio de 1978), también está presente un elemento institucional. Pues dichas regulaciones, pese a las diversas denominaciones y dependencias orgánicas que establecen, tienen en común el haber creado instituciones especializadas de Derecho público, a las que se atribuyen diversas funciones de control sobre los ficheros de datos personales susceptibles de tratamiento automatizado, tanto de titularidad pública como privada.

Pues bien, la LORTAD ha establecido un 'régimen de protección de datos de carácter personal' respecto de los que figuren en ficheros automatizados, tanto de titularidad pública como privada, así como las modalidades de su uso posterior (art. 2). Y en dicho régimen su dimensión institucional es la referida a la Agencia de Protección de Datos y a los órganos que en ella se integran, tanto de dirección (Director y Consejo Consultivo, arts. 35 y 37 LORTAD) como operativos (Registro General de Protección de Datos e Inspección de Protección de Datos, arts. 38 de la Ley y 11 del Estatuto de la Agencia de Protección de Datos). Habiendo configurado el legislador a esta Agencia con unos rasgos específicos, pues se trata de 'un Ente de Derecho Público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones' (art. 34.2 LORTAD).

En lo que respecta a las funciones y potestades atribuidas a la Agencia de Protección de Datos, el apartado a) del art. 36 LORTAD ofrece una caracterización general de las primeras al encomendar a la Agencia la función general de 'Velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial respecto a los derechos de información, acceso, rectificación y cancelación de datos'. Y en cuanto especificación de esta función de carácter tuitivo en orden a la protección de datos personales, los restantes apartados del citado precepto le atribuyen tanto funciones de intervención o control respecto a ciertos sujetos y actividades como funciones registrales y consultivas. Siendo de destacar, en cuanto a las primeras, la de emitir las preceptivas autorizaciones previstas en la Ley o en las disposiciones de desarrollo de ésta (apartado b); la de ordenar la cesación de los tratamientos de datos de carácter personal y la cancelación de ficheros cuando no se ajusten a lo previsto en la LORTAD (apartado f); la de velar por la publicidad de la existencia de los ficheros, a cuyo efecto publicará periódicamente una relación periódica de los mismos (apartado j); la de ejercer el control y adoptar las autorizaciones que procedan en relación con los movimientos internacionales de datos y las de cooperación internacional en esta materia (art. 36, apartado 1) y las relativas a la recogida y secreto de datos estadísticos, dictando instrucciones sobre las condiciones de seguridad de los ficheros [art. 36, apartado m)]. Se trata, pues, de un conjunto de funciones especializadas en cuanto a su objeto, la protección de los datos personales y, además, de funciones de carácter público, como se expresa en el art. 34.1 LORTAD al determinar que la Agencia de Protección de Datos actuará de conformidad con la Ley de Procedimiento Administrativo, sin perjuicio de que sus adquisiciones patrimoniales y contratación estén sometidas al Derecho privado.

En correspondencia con el carácter público de sus funciones, la Agencia de Protección de Datos dispone de potestades administrativas expresamente atribuidas por dicha Ley. En primer lugar, la potestad de investigación o de inspección que le reconoce el art. 39 para obtener información y, en su caso, pruebas sobre los hechos que contravengan lo dispuesto en la LORTAD. En segundo término, la potestad sancionadora, que la Agencia de Protección de Datos ha de ejercer en los términos previstos en el Título VII [art. 36, apartado g)], con la particularidad, cuando se trate de infracciones de una Administración Pública, que tal potestad queda limitada a la facultad de dictar una resolución indicando las medidas que han de adoptarse para corregir el incumplimiento de las previsiones legales en esta materia (art. 45). En tercer lugar, una potestad de resolución de las reclamaciones de los afectados por incumplimiento de las previsiones de dicha Ley [art. 36, apartado d)] en relación con el art. 17.1, con sujeción al procedimiento establecido por el Real Decreto 1332/1994, de 20 de julio. Y, por último, una potestad normativa, ceñida en lo esencial a dictar las instrucciones precisas para adecuar los tratamientos automatizados a los principios de la LORTAD [art. 36, apartado c) y m) in fine], con miras a su debida aplicación en ámbitos determinados de actividad.

9.Por último, de lo que se acaba de exponer se desprende un rasgo significativo de la Agencia de Protección de Datos: el carácter básicamente preventivo de sus funciones en orden a la protección de datos personales. Un rasgo caracterizador que es común a las instituciones especializadas existentes en los países de nuestro entorno y al que ha hecho referencia la Exposición de Motivos de la LORTAD al afirmar que esta disposición está guiada 'por la idea de implantar mecanismos cautelares que prevengan las violaciones' de los derechos fundamentales.

En efecto, al dar cumplimiento al mandato contenido en el art. 18.4 CE, el legislador, sin excluir en modo alguno el recurso último a los órganos jurisdiccionales para la tutela de los derechos individuales, como se determina en los apartados 2 a 5 del art. 17 LORTAD, no ha querido sin embargo que la protección de datos personales frente al uso de la informática se lleve a cabo exclusivamente en la vía judicial, esto es, cuando ya se ha producido una lesión del derecho fundamental. Por el contrario, ha querido que dicha protección se lleve a cabo mediante el ejercicio por la Agencia de Protección de Datos, con carácter básicamente preventivo, de las funciones de control de los ficheros tanto de titularidad pública como privada que la LORTAD le atribuye y, en su caso, a través de las reclamaciones de los afectados ante la Agencia de Protección de Datos (art. 17.1), las que provocarán la posterior actuación de este órgano. Por lo que cabe estimar que existe una correspondencia entre las funciones y potestades que la LORTAD ha atribuido a la Agencia de Protección de Datos y el carácter preventivo de sus actuaciones. Pues es este carácter tuitivo o preventivo el que, en última instancia, justifica la atribución de tales funciones y potestades a la Agencia de Protección de Datos para asegurar, mediante su ejercicio, que serán respetados tanto los límites al uso de la informática como la salvaguardia del derecho fundamental a la protección de datos personales en relación con todos los ficheros, ya sea de titularidad pública o privada.

10.Pasando ya desde estos presupuestos al examen de las pretensiones de las partes y de los títulos competenciales que respectivamente han invocado ha de tenerse presente que el Consejo Ejecutivo de la Generalidad de Cataluña y el Parlamento de Cataluña no han cuestionado que el Estado posea un título competencial válido para dictar la LORTAD. Ni tampoco han impugnado la creación de la Agencia de Protección de Datos por dicha Ley estatal. Lo que los recurrentes reprochan al art. 40.1 y 2 LORTAD en relación con los restantes preceptos impugnados es el que sólo hayan atribuido a las Comunidades Autónomas un ejercicio de potestades de ejecución de dicha Ley limitado a los ficheros automatizados de datos de carácter personal creados o gestionados por dichos entes, así como la creación y mantenimiento de registros de ficheros públicos para el ejercicio de las competencias que se les reconocen sobre los mismos.

A juicio de los recurrentes, la consecuencia de esta limitación es que corresponde en exclusiva a un órgano estatal, la Agencia de Protección de Datos, la ejecución de la LORTAD y el ejercicio de las funciones interventoras y sancionadoras en ella previstas respecto a los restantes ficheros automatizados. De manera que dicho precepto, según han alegado, priva a las Comunidades Autónomas del ejercicio por sus propios órganos de las funciones y potestades de ejecución de la LORTAD respecto de los ficheros automatizados de titularidad privada radicados en su territorio y que se hayan creado en el marco de actividades relativas a materias sobre las que las Comunidades Autónomas tengan atribuida competencia.

Esta conclusión se fundamenta según los recurrentes en que el tratamiento automatizado de datos de carácter personal no es una materia competencial específica, sino una actividad instrumental de otras actividades que sí son subsumibles en materias competenciales. De manera que habrá de estarse al reparto competencial de éstas entre el Estado y las Comunidades Autónomas de conformidad con las normas del bloque de constitucionalidad para determinar quien es el competente para ejecutar la LORTAD en lo que respecta a los mencionados ficheros informatizados de titularidad privada. Y al no ser la protección de datos una materia competencial, la consecuencia según los recurrentes es que el Estado no puede asumirla por no estar expresamente atribuida a las Comunidades Autónomas en sus Estatutos (art. 149.3 CE). Ni tampoco la competencia de ejecución de la LORTAD puede sustentarse en lo dispuesto en el art. 149.1.1 CE, pues el Estado no puede pretender erigirse en el garante último de la libertad e igualdad de los individuos ni esa garantía de las condiciones básicas puede desconocer el orden constitucional de reparto de competencias. Sin que tampoco pueda aceptarse que una norma meramente organizativa como la que crea la Agencia de Protección de Datos pueda ser considerada en modo alguno como la regulación de una 'condición básica' a los fines del art. 149.1.1 CE.

En definitiva, lo expuesto justifica, a juicio de los recurrentes, que las potestades de ejecución de la LORTAD correspondan a las Comunidades Autónomas, así como la de tutela administrativa sobre aquellos ficheros privados que versen sobre materias respecto a las cuales una Comunidad Autónoma tenga atribuida, cuando menos, competencias ejecutivas. Conclusión a la que se ha opuesto el Abogado del Estado, para quien, en esencia, se trata de una materia competencial que corresponde al Estado ex art. 149.3 CE, dado que, en atención al desarrollo legislativo en esta materia, al adoptarse la Constitución ya poseía autonomía y, por tanto, pudo haberse incluido en los primeros Estatutos de Autonomía y no se hizo. Y aun si se estimase que la protección de datos es una actividad instrumental de otras materias competenciales, al mismo resultado se llega a su entender con base en el art. 149.1.1 CE, pues con la creación de la Agencia de Protección de Datos y las funciones que a este ente le atribuye la LORTAD se ha querido preservar la igualdad de los españoles en la protección de sus datos personales, creando condiciones institucionales que permitan excluir ejecuciones plurales y divergentes por las diferentes Comunidades Autónomas. A cuyo fin la LORTAD ha centralizado las funciones encaminadas a la protección de datos personales en una entidad estatal de derecho público, la Agencia de Protección de Datos.

11.De lo anterior se desprende que, a diferencia de otros muchos conflictos de los que ha conocido este Tribunal, en el presente caso los recurrentes no fundamentan su reivindicación en un título competencial específico del Estatuto de Autonomía de Cataluña. Y la razón es que toda su argumentación está basada en el presupuesto que antes se ha expuesto, a saber: que las actividades relativas a los ficheros automatizados de carácter personal no son en sí mismas el objeto de una materia competencial, sino que constituyen una actividad instrumental al servicio de otras actividades encuadrables dentro de otras materias sobre las que las Comunidades Autónomas pueden ostentar títulos competenciales según el orden constitucional de reparto de competencias. De suerte que una Comunidad Autónoma, al ejercer su competencia sobre estas materias podrá extenderla a la actividad instrumental relativa a los ficheros de datos personales.

De este modo, las distintas potestades de ejecución de la LORTAD, como son las de inscripción de los ficheros automatizados en el Registro General de Datos como acto habilitante de la creación de aquéllos, los de investigación y de sanción, quedan vinculadas a las competencias de ejecución que la Comunidad Autónoma ha asumido en distintas materias, según la Constitución y su Estatuto de Autonomía. De lo que se desprende, a juicio de los recurrentes, que poco importa que un fichero automatizado de datos de carácter personal radicado en Cataluña sea de titularidad pública o privada, que es el criterio que la LORTAD utiliza en su art. 40, pues lo determinante es la titularidad competencial que en cada caso le venga atribuida a la Comunidad Autónoma en atención a la materia principal de la que dicho fichero sólo es un instrumento técnico.

Ahora bien, en relación con este planteamiento cabe observar, en primer lugar, que aunque este Tribunal ha admitido el carácter instrumental de una determinada actividad respecto a una materia objeto de un título competencial en virtud de la conexión existente entre aquélla y ésta, tal actividad accesoria era llevada a cabo por poderes públicos. Como es el caso, por ejemplo, de la actividad cartográfica respecto a las competencias de ordenación del territorio y urbanismo (STC 76/1984, de 29 de junio, FJ 1). Mientras que en el presente caso la conexión se establece, sin la debida justificación, a partir de una actividad de los particulares, pues se trata de la relativa al tratamiento de datos personales por ficheros de titularidad privada. En segundo término, los ficheros automatizados de datos de carácter personal sólo son el soporte material sobre el que se lleva a cabo la actividad que la LORTAD regula, la recogida y el posterior uso de dichos datos. Por lo que es preciso justificar también la conexión lógica existente entre tal actividad y las concretas materias sobre las que se ha atribuido competencia a una Comunidad Autónoma, lo que no se ha llevado a cabo.

Por último, y más fundamentalmente, el planteamiento de los recurrentes no puede ser acogido pues soslaya la función que nuestra Constitución ha atribuido a los derechos fundamentales y, en correspondencia, la necesidad de que sean protegidos, incluso en el ámbito del reparto competencial (art. 149.1.1 CE). La LORTAD, en efecto, ha sido dictada en cumplimiento del mandato contenido en el art. 18.4 CE de limitar el uso de la informática para garantizar ciertos derechos fundamentales y el pleno ejercicio de los derechos de los ciudadanos, de manera que si se considera la actividad aquí examinada como meramente instrumental o accesoria de otras materias competenciales, es claro que con este planteamiento se está desvirtuando cuál es el bien jurídico constitucionalmente relevante, que no es otro que la protección de los datos de carácter personal frente a un tratamiento informático que pueda lesionar ciertos derechos fundamentales de los ciudadanos o afectar al pleno ejercicio de sus derechos, como claramente se desprende del tenor de dicho precepto constitucional. Lo que guarda entera correspondencia, además, con el objeto de dicha Ley, que no es otro, según se ha dicho, que el de establecer un régimen legal para 'limitar el uso de la informática y otras técnicas y medios de tratamiento automatizado de datos de carácter personal' que permita garantizar el respeto o el pleno ejercicio de tales derechos (art. 1). A lo que cabe agregar que la LORTAD también es la Ley que ha desarrollado un derecho fundamental específico, el derecho a la protección de los datos personales frente al uso de la informática, como antes se ha expuesto.

De lo que se desprende, en definitiva, que el objeto de la Ley cuyos preceptos se han impugnado no es el uso de la informática, sino la protección de los datos personales. De suerte que esta protección mal puede estar al servicio de otros fines que los constitucionales en relación con la salvaguardia de los derechos fundamentales, ni tampoco puede ser medio o instrumento de actividad alguna.

12.La conclusión negativa a la que se ha llegado en el fundamento jurídico precedente no excluye en modo alguno que, como segundo paso de nuestro enjuiciamiento, examinemos el título competencial que pueda habilitar al Estado para atribuir a la Agencia de Protección de Datos, en orden a la adecuada protección de datos personales, potestades de información, inspección y sanción en relación con los ficheros de titularidad privada radicados en el territorio de la Comunidad Autónoma de Cataluña, tal y como se desprende del art. 40 LORTAD y de los demás preceptos que se impugnan. A este Tribunal corresponde, en efecto, la salvaguardia de las normas del bloque de constitucionalidad atributivas de competencias y, por tanto, declarar si se ha producido o no la invasión competencial que los recurrentes denuncian (SSTC 167/1993, de 27 de mayo, 329/1993, de 12 de noviembre, 196/1997, de 13 de noviembre, entre otras).

13.Pues bien, si antes se han puesto de relieve los presupuestos que han de ser tenidos en cuenta para nuestro enjuiciamiento del presente caso, ha de agregarse ahora que el segundo, la creación por la LORTAD de la Agencia de Protección de Datos para velar por el cumplimiento de dicha ley y controlar su aplicación, se halla estrechamente relacionado no sólo con el mandato del art. 18.4 CE sino con el primero de dichos presupuestos, el derecho fundamental a la protección de datos personales frente al uso de la informática. Una relación que resulta evidente si se advierte que la creación de dicho ente de Derecho público y las funciones atribuidas al mismo permiten garantizar, como se dijo en la STC 254/1993, el ejercicio por los ciudadanos del haz de facultades que integra el contenido del derecho fundamental.

En efecto, la LORTAD es la ley dictada en cumplimiento del mandato del art. 18.4 CE de limitar el uso de la informática. Como así se aprecia en su Título II sobre los principios de la protección de datos y en la parte de su Título IV relativa a la creación, modificación o supresión de ficheros. Pero es también, por el contenido en particular de su Título III, relativo a los derechos de las personas, la ley que ha desarrollado el derecho fundamental a la protección de datos personales. Y si nos situamos ante el Título VI, que ha creado la Agencia de Protección de Datos y el Registro General de Protección de Datos integrado en aquélla, es suficiente reparar en las funciones que se les han encomendado para poder apreciar que mediante este marco institucional no sólo se ha querido velar por la puntual observancia de los límites al uso de la informática que la LORTAD establece para los responsables de los ficheros de datos personales, sino también garantizar el ejercicio por los ciudadanos del derecho fundamental a la protección de dichos datos mediante la actuación preventiva por parte de los citados órganos.

14.Si se proyectan estas consideraciones sobre el conflicto competencial subyacente al presente proceso cabe estimar, en primer lugar, que cuando la LORTAD establece límites al uso de la informática en cumplimiento del mandato del art. 18.4 CE, tales límites han de ser los mismos en todo el territorio nacional ex art. 81 CE. Pues si los derechos fundamentales y las libertades públicas que nuestra Constitución reconoce son 'fundamento del orden político' (art. 10.1 CE) y, por tanto, constituyen el estatuto jurídico básico de los ciudadanos, sólo mediante esa proyección general es posible garantizar la protección de los derechos a que se refiere el art. 18.4 CE, con independencia de que tales límites a la informática también contribuyen a la salvaguardia del específico derecho fundamental a la protección de datos personales.

De igual modo, es significativo que el constituyente haya querido introducir mediante la cláusula del art. 149.1.1 CE la garantía de los derechos fundamentales en el pórtico del reparto competencial y, a este fin, que haya apoderado al Estado para asegurar su respeto en todo el territorio nacional mediante el establecimiento de aquellas 'condiciones básicas' que hagan posible que el disfrute de tales derechos sea igual para todos los españoles. Imponiendo así un límite a las potestades de las Comunidades Autónomas en aquellas materias donde éstas ostenten un título competencial. Y si bien el alcance del art. 149.1.1 CE es 'esencialmente normativo', como hemos dicho en la reciente STC 208/1999, de 15 de noviembre, FJ 6, por referirse a 'la regulación' de esas condiciones básicas, cabe observar, sin embargo, que ninguna calificación adicional se ha agregado por el constituyente respecto a la naturaleza de tales condiciones que pueda restringir su alcance.

De lo que se desprende, en definitiva, que junto a la normación como aspecto esencial del art. 149.1.1 CE las regulaciones estatales dictadas al amparo de este precepto también pueden contener, cuando sea imprescindible para garantizar la eficacia del derecho fundamental o la igualdad de todos los españoles en su disfrute, una dimensión institucional. Como hemos reconocido tempranamente en la STC 154/1988, de 21 de julio, FJ 3, respecto a la regulación del censo electoral y las funciones de la Oficina del Censo Electoral, al declarar que mediante esta regulación el Estado había pretendido ejercer la competencia que en esta materia 'se deriva del art. 149.1.1 de la Constitución, en relación con el art. 23 de la misma'. A lo que cabe agregar que no es infrecuente que la Ley Orgánica que lo ha llevado a cabo haya establecido un órgano al que encomienda la ejecución de sus preceptos, como es el caso, por ejemplo, respecto al derecho fundamental del art. 30.2 CE, de la creación por la Ley 48/1984, de 26 de diciembre, Reguladora de la Objeción de Conciencia y de la Prestación Social Sustitutoria, de un Consejo Nacional de Objeción de Conciencia al que corresponde, entre otras funciones, resolver sobre las solicitudes de declaración de dicha objeción (STC 160/1987, de 27 de octubre, FJ 5).

De lo anterior se desprende, pues, que la exigencia constitucional de protección de los derechos fundamentales en todo el territorio nacional requiere que éstos, en correspondencia con la función que poseen en nuestro ordenamiento (art. 10.1 CE), tengan una proyección directa sobre el reparto competencial entre el Estado y las Comunidades Autónomas ex art. 149.1.1 CE para asegurar la igualdad de todos los españoles en su disfrute. Asimismo, que dicha exigencia faculta al Estado para adoptar garantías normativas y, en su caso, garantías institucionales.

A este fin la LORTAD ha atribuido a la Agencia de Protección de Datos diversas funciones y potestades, de información, inspección y sanción, para prevenir las violaciones de los derechos fundamentales antes mencionados. Y dado que la garantía de estos derechos, así como la relativa a la igualdad de todos los españoles en su disfrute es el objetivo que guía la actuación de la Agencia de Protección de Datos, es claro que las funciones y potestades de este órgano han de ejercerse cualquiera que sea el lugar del territorio nacional donde se encuentren los ficheros automatizados conteniendo datos de carácter personal y sean quienes sean los responsables de tales ficheros.

15.En definitiva, es la garantía de los derechos fundamentales exigida por la Constitución así como la de la igualdad de todos los españoles en su disfrute la que en el presente caso justifica que la Agencia de Protección de Datos y el Registro Central de Protección de Datos puede ejercer las funciones y potestades a las que antes se ha hecho referencia respecto a los ficheros informatizados que contengan datos personales y sean de titularidad privada radicados en Cataluña. Y, por ello han de decaer los reproches de inconstitucionalidad que los recurrentes han imputado al art. 40.1 y 2 LORTAD y, por consecuencia, los que se extendieron a los arts. 24 y 31 de dicha Ley.

Fallo

En atención a todo lo expuesto, el Tribunal Constitucional, POR LA AUTORIDAD QUE LE CONFIERE LA CONSTITUCIÓN DE LA NACIÓN ESPAÑOLA,

Ha decidido

1º Declarar, en cuanto a los arts. 6.2, 19.1, 20.3, 22.1 y 2.1, 39.1 y 2 y Disposición final tercera de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal, la pérdida sobrevenida del objeto de los recursos interpuestos por los Diputados del Grupo Parlamentario Popular y por el Defensor del Pueblo.

2º Desestimar los recursos interpuestos por el Consejo Ejecutivo de la Generalidad de Cataluña y el Parlamento de Cataluña contra los arts. 24, 31 y 40.1 y 2 de dicha Ley Orgánica.

Publíquese esta Sentencia en el 'Boletín Oficial del Estado'.

Dada en Madrid, a treinta de noviembre de dos mil.

Votos particulares

1.Voto particular que formula el Magistrado don Manuel Jiménez de Parga y Cabrera a la Sentencia dictada en los recursos de inconstitucionalidad acumulados núms. 201/1993, 219/93, 226/93 y 236/93, al que presta su adhesión el Magistrado don Rafael de Mendizábal Allende.

Comparto el fallo de la Sentencia, pero, como ya expuse en las deliberaciones del Pleno, debió afirmarse de modo explícito, en la argumentación de ella, que nuestro Tribunal reconoce y protege ahora un derecho fundamental, el derecho de libertad informática, que no figura en la Tabla del texto de 1978.

A mi entender, una de las tareas importantes de los Tribunales Constitucionales es extender la tutela a determinadas zonas del Derecho no expresamente consideradas en las correspondientes Constituciones, cuando, como ocurre en el presente caso, es necesario hacerlo para que no queden a la intemperie, sin techo jurídico alguno, intereses esenciales de los ciudadanos.

Reconozco que en el Ordenamiento español ese reconocimiento de nuevos derechos fundamentales ofrece más dificultades que en otros Ordenamientos. Pero son obstáculos de posible y conveniente superación. Sintetizo mi razonamiento al respecto.

1. La Constitución Española no contiene una cláusula abierta como remate o coronamiento de la lista de derechos fundamentales.

A diferencia de lo que ocurre en otros textos constitucionales (por ejemplo, en los de Portugal o Argentina, siguiendo la senda de la Constitución de Estados Unidos de América) nuestra Ley Fundamental de 1978 no incluye una cláusula abierta, después de haber consignado una amplia lista de derechos y libertades.

Se olvidó, o no quiso recogerse, la norma sabia contenida en la Enmienda IX de la Constitución norteamericana, votada por el I Congreso, el 25 de septiembre de 1789. Se dejó dicho allí: 'La enumeración que se hace en esta Constitución no deberá interpretarse como denegación o menoscabo de otros derechos que conserva el pueblo'.

Pienso que el pueblo español, igual que el norteamericano, conserva más derechos que aquéllos enumerados en la Constitución. ¿Cómo tutelar de manera efectiva esos derechos no-escritos en el documento de 1978, esos derechos atípicos?

Luego daré mi contestación a esta pregunta. Quiero antes recordar que en los Ordenamientos de naciones tan próximas a nosotros, como son Portugal y Argentina, se incluyen cláusulas abiertas.

De Portugal hay que destacar el artículo 17 de su Constitución, revisado en 1982, con una significativa apertura: 'El régimen de derechos, libertades y garantías se aplica a los enunciados en el título II y a los derechos fundamentales de naturaleza análoga'. Se habla en el país vecino, por ello, de derechos fundamentales en sentido material y derechos fundamentales en sentido formal, así como de derechos extraconstitucionales y derechos fundamentales atípicos. En definitiva, lo que quiere subrayarse es que la Constitución incluye un catálogo inacabado, que ha de ser completado si otros derechos reclaman, con exigencias razonables, la tutela constitucional.

En Argentina, antes de la última reforma, la Constitución ya contenía un artículo, el 33, del siguiente tenor: 'Las declaraciones, derechos y garantías que enumera la Constitución no serán entendidos como negación de otros derechos y garantías no enumerados; pero que nacen del principio de la soberanía del pueblo y de la forma republicana de gobierno'. Si pasamos por alto esta concesión a 'la forma republicana', tan cara a los franceses y que resulta desmentida con la presente Monarquía española, lo que nos importa consignar es que la doctrina argentina consideró los derechos extraconstitucionales antes de 1994. Fueron catalogados derechos explícitos, derechos no enumerados provenientes del derecho natural y derechos imputados o creados por la jurisprudencia.

2. La construcción jurisprudencial de la tutela de nuevos derechos fundamentales.

La última clase de derechos (los creados por la jurisprudencia) tiene especial relieve. Los derechos no- escritos han de ser tutelados por la jurisprudencia, ya que las Constituciones proporcionan al intérprete un punto de apoyo, unas palabras (escasas a veces, lapidarias), sobre los que hay que efectuar, mediante una actividad creadora, la construcción del derecho fundamental.

Debido al lejano momento histórico de la elaboración de la Constitución de Estados Unidos, los jueces se han visto allí obligados a incorporar al acervo constitucional diversos derechos que no figuran ni en los textos del siglo XVIII ni en las Enmiendas posteriores: desde el derecho a la presunción de inocencia al derecho de asociación, pasando por el derecho a casarse y el de educar libremente a los hijos. Y la jurisprudencia norteamericana nos ofrece curiosos ejemplos de tutela judicial que fue articulada apoyándose en otros derechos expresamente protegidos por la Constitución.

Suele citarse una Sentencia de 1965, dictada en Griswold v. Connecticut, donde se consideró violado el derecho a la privacidad en el matrimonio, invocando al efecto las Enmiendas Primera (que se refiere a varios derechos, entre ellos el de libertad religiosa), la Enmienda Tercera (no alojar tropas sin el consentimiento del dueño de la casa), Enmienda Cuarta (inmunidad del hogar), Enmienda Quinta (garantías del imputado). Con estos derechos se argumentó que proporcionar información sobre el uso de contraconceptivos, que es lo que hacía el Sr. Griswold, director de una Liga de planeamiento familiar, conculcaba el derecho a la privacidad en el matrimonio. La Enmienda Novena, al dejar abierta la lista de derechos fundamentales, facilitó esta elaboración jurisprudencial de un derecho atípico.

Algo parecido se ha llevado a cabo por las interpretaciones constitucionales en Italia y en Alemania, cuyas Constituciones contienen unos preceptos que han facilitado la inclusión de nuevos derechos: art. 2 de la Constitución italiana; art. 2.1) de la Ley Fundamental de Alemania.

3. El derecho de libertad informática en el Ordenamiento español.

La STC 254/1993, FJ 6, mencionó, por vez primera en nuestra jurisprudencia, la libertad informática, entendida como un derecho fundamental 'en sí mismo'. Lo subraya bien la Sentencia a la que estoy formulando este Voto concurrente. Es un punto de apoyo para la pertinente construcción del derecho fundamental. Otra base firme la proporciona el art. 18.4 CE. Pero la Sentencia convierte en base principal lo que en la Constitución es un simple mandato al legislador para que éste limite el uso de la informática.

A mi entender, la libertad informática, en cuanto derecho fundamental no recogido expresamente en el texto de 1978, debe tener como eje vertebrador el art. 10.1 CE, ya que es un derecho inherente a la dignidad de la persona. Tal vinculación a la dignidad de la persona proporciona a la libertad informática la debida consistencia constitucional. También son preceptos que facilitan la configuración de la libertad informática los contenidos en los arts. 18.1 (derecho al honor, a la intimidad personal y familiar y a la propia imagen) y 20.1 (libertad de expresión y de información), entre otros, así como los Tratados y Acuerdos internacionales, en cuanto son guías de interpretación constitucional (art. 10.2 CE): fundamentalmente, el Convenio Europeo para la protección de los Derechos Humanos y las Libertades Fundamentales (1950), art. 8; el Convenio del Consejo de Europa para la Protección de las personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal (1981), arts. 5, 6, 8 y 9; Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la Protección de las Personas Físicas en lo que respecta al Tratamiento de Datos Personales y a la libre Circulación de estos datos, art. 13.

No ha de sorprendernos que en la Constitución Española de 1978 no se tutelase expresamente la libertad informática. Veintidós años atrás la revolución de la técnica en este campo apenas comenzaba y apenas se percibía. No hemos de extrañarnos tampoco por la omisión de esta materia en los Estatutos de Autonomía de las Comunidades españolas. El entorno es ahora distinto del que fue nuestro mundo en 1978. La informática no ofrecía las actuales posibilidades para el quehacer vital, tanto positivas como negativas, con la adecuada protección de la dignidad de la persona. Muy significativo al respecto es que en la recentísima Carta de Derechos Fundamentales de la Unión Europea se haya incluido como una de las primeras libertades (art. 8) la resultante de la protección de datos de carácter personal.

En suma, los cimientos constitucionales para levantar sobre ellos el derecho de libertad informática son más amplios que los que proporciona el art. 18.4 CE.

4. La libertad informática como derecho inherente a la dignidad de la persona.

La piedra angular, base o fundamento principal, es el art. 10.1 CE: 'La dignidad de la persona, los derechos inviolables que le son inherentes, el libre desarrollo de la personalidad, el respeto a la ley y a los derechos de los demás son fundamento del orden político y de la paz social'. Las palabras clave, a mi entender, son 'fundamentos del orden político y de la paz social'. Nos hallamos, pienso, ante unos principios constitucionales (la dignidad de la persona, los derechos inviolables que le son inherentes, el libre desarrollo de la personalidad, el respeto a la ley y a los derechos de los demás). Al ser principios constitucionales, todo el ordenamiento ha de interpretarse conforme a esos principios. Son principios, además, directamente vinculantes.

Estoy utilizando, ciertamente, una distinción tripartita: valores superiores, constitucionalizados en el artículo primero de la Constitución, que, no obstante, carecen de especificaciones respecto a los supuestos en que deben ser aplicados: orientan la interpretación y aplicación de las normas. En segundo lugar, principios generales del derecho, no recogidos en el texto de la Constitución, o acogidos como principios rectores, los cuales informan el ordenamiento constitucional, además de ser faros en la tarea de interpretación y aplicación, pudiendo ser normas subsidiarias. En tercer lugar, pero en posición prevalente, los principios constitucionalizados, reconocidos y protegidos por la Constitución, que son los fundamentos mismos del sistema jurídico-político, a partir de los cuales se despliega todo el aparato de normas. Estos principios constitucionales y constitucionalizados poseen la fuerza vinculante de las normas jurídicas, son fuente normativa inmediata, en el sentido profundo de no necesitar de la interposición de regla, o circunstancia alguna, para alcanzar su plena eficacia.

Con estos principios constitucionales, de aplicación directa, y el apoyo de determinados derechos expresamente reconocidos en la Constitución de 1978, así como en Textos internacionales, es posible extender la tutela a ciertos derechos de singular relieve e importancia en el actual momento de la historia. Tal es el derecho fundamental de libertad informática.

Reitero que el reconocimiento y protección de nuevos derechos fundamentales es un cometido importante de la jurisdicción constitucional, la cual, con esta ampliación de su tutela, facilita la permanencia durante largo tiempo de las Constituciones.

Firmo este Voto particular, expresando el respeto que me merecen los otros razonamientos de mis colegas, coincidiendo en la parte dispositiva de la Sentencia, en Madrid, a cuatro de diciembre de dos mil.