Sentencia 8 noviembre 1999.
Ponente: Sr. Cachón Villar
La Sala 1.ª del TC, compuesta por los Magistrados Sres. Cruz
Villalón, Jiménez de Parga y Cabrera, García Manzano, Cachón Villar,
Garrido Falla y Sra. Casas Baamonde, ha pronunciado
EN NOMBRE DEL REY
la siguiente
SENTENCIA
En el recurso de amparo núm. 4138/1996, interpuesto
por D. Sergi L. E., contra la sentencia núm. 6483/1996, de la Sala de lo
Social del TSJ Cataluña, de 14 Oct. 1996, desestimatoria del recurso de
suplicación interpuesto contra la sentencia del JS Barcelona núm. 22, de
30 Ene. 1996, recaída en los autos núm. 1128/1995. Han intervenido el MF
y el B., S.A. Ha sido ponente el Magistrado Sr. Cachón Villar, quien
expresa el parecer de la Sala.
ANTECEDENTES DE HECHO
Primero: Mediante escrito registrado el 15 Nov. 1996,
D.ª Isabel Soberón García de Enterría, procuradora de los Tribunales,
y de D. Sergi L. E., interpuso recurso de amparo constitucional contra la
sentencia de la Sala de lo Social del TSJ Cataluña, núm. 6483/1996, por
la que se desestimaba el recurso de suplicación núm. 3708/1996,
interpuesto contra la sentencia del JS núm. 22 de los de Barcelona, de
fecha 30 Ene. 1996, recaída en los autos núm. 1128/1995.
Segundo:Los hechos de los que trae causa la demanda de
amparo relevantes para la resolución del caso son, en síntesis, los
siguientes:
a) El actor, presidente del Comité de Empresa de la
oficina principal del BCH en Barcelona, interpuso, con fecha 16 Nov. 1995,
demanda contra dicha entidad de crédito, por vulneración de derechos
fundamentales. El conocimiento de dicha demanda correspondió, según
turno de reparto, al JS Barcelona núm. 22, dando lugar a la formación de
los autos núm. 1128/1995, que fueron tramitados conforme a lo dispuesto
en los arts. 175 a 182 del TR LPL, aprobado por RDLeg. 2/1995 de 7 Abr. El
proceso concluyó por S 30 Ene. 1996, desestimatoria de la pretensión
ejercitada por el demandante.
b) Según los hechos declarados probados en dicha
sentencia, a los que expresamente se remite el recurrente en su escrito de
demanda, la entidad crediticia demandada, que ostenta la condición de
colaboradora de la Seguridad Social, dispone de unos locales de empresa en
los que se realizan las visitas de sus trabajadores a los facultativos de
la Seguridad Social y donde están ubicados, asimismo, los servicios
médicos de empresa. Estos servicios se prestan por cuatro médicos, tres
de los cuales ostentan la condición de facultativos del Institut Catalá
de la Salut al tiempo que empleados de la entidad de crédito. La empresa
dispone de un sistema informático, con una sola base de datos, donde
existen unos ficheros médicos en los que constan los resultados de las
revisiones periódicas realizadas por los servicios médicos de la empresa
y empresas médicas subcontratadas, así como los diagnósticos médicos
de todas las bajas por incapacidad temporal de los trabajadores extendidas
por los facultativos de la Seguridad Social. El fichero médico, que no se
encuentra individualizado, no está dado de alta como tal en la Agencia de
Protección de Datos y únicamente tienen acceso al mismo los referidos
facultativos y un empleado del Banco, en su calidad de administrador
único de informática, encuadrado funcionalmente en la Jefatura de
Personal, Sección de Recursos Humanos, que es quien suministra a
aquéllos la clave de paso.
El actor se dirigió por escrito, con fecha 28 Ago.
1995, a la entidad de crédito donde presta sus servicios, solicitando
relación de todos los datos relativos a su salud obrantes en los ficheros
informáticos que posee el Banco. En respuesta a esta solicitud, el
Director de los Servicios Médicos de Empresa remitió al interesado
escrito de 29 de septiembre siguiente, dándole cuenta de los datos
médicos que al mismo atañían existentes en el fichero informatizado de
utilización por el servicio, consistentes todos ellos en las bajas
temporales causadas por el trabajador desde el 9 Abr. 1988 hasta el 1 Ago.
1995, con las fechas de baja y alta y diagnóstico, tal y como figuran en
los impresos oficiales del Institut Catalá de la Salut.
c) La S 30 Ene. 1996 negó que la existencia en la
empresa del fichero informatizado suponga una vulneración del derecho
fundamental del demandante a la intimidad (art. 18 CE), dado que la
información confidencial que solicitó le fue facilitada únicamente a
él, habiéndose adoptado las medidas precisas para evitar su divulgación
o conocimiento por terceros. Igualmente, en la referida decisión judicial
se indica que la inclusión del diagnóstico en los partes de baja médica
por incapacidad transitoria facilita la posible decisión empresarial de
controlar, conforme a lo dispuesto en el art. 20.4 ET y a través de sus
servicios médicos, la evolución de los trabajadores que se encuentran en
dicha situación. Por otro lado, se destaca que la existencia misma del
fichero representa una obligación impuesta a los Servicios Públicos de
Salud por el art. 61 L 14/1986, de 25 Abr., General de Sanidad (en
adelante, LGS) y, por extensión, a las Mutuas Patronales y a las Empresas
con servicio de colaboración en la asistencia sanitaria e incapacidad
temporal (art. 208.1 _b_ TR LSS, aprobado por D 2065/1974, de 30 May.).
Finalmente, la resolución judicial remite la posible infracción de los
preceptos de la LO 5/1992, de 29 Oct., de Regulación del Tratamiento
Automatizado de Datos de carácter personal (en adelante, LORTAD), o del
RD 1332/1994 de 20 Jun., de desarrollo parcial de aquélla, a las acciones
que pudieran corresponder en vía administrativa.
d) Frente a dicha sentencia se interpuso recurso de
suplicación (rollo núm. 3708/1996) ante la Sala de lo Social del TSJ
Cataluña, siendo desestimado por S 14 Oct. 1996. En lo que ahora
interesa, la desestimación se funda, en primer lugar, en que el fichero
en cuestión está formado por la reunión de las hojas clínicas de cada
uno de los trabajadores visitados por el servicio médico de la empresa,
colaboradora de la Seguridad Social, no pudiendo exigírsele mayores
garantías y controles, por ser su soporte informático, que aqullas que
debiera tener en el supuesto de hallarse en soporte papel. Asimismo, se
resalta que el art. 11 LORTAD autoriza a los centros sanitarios, tanto
públicos como privados, y a los profesionales correspondientes, el
tratamiento automatizado de los datos relativos a la salud, de donde se
concluye que el fichero gestionado por la entidad demandada no requería
de previa autorización administrativa. Tampoco se apreció vulneración
de los arts. 5 y 23 LORTAD, pues no se trata de datos solicitados al
interesado y no habría quedado acreditada extralimitación alguna del
personal que tiene acceso al fichero. Igualmente, se entiende que la
gestión del fichero se habría llevado a cabo de conformidad con lo
prevenido en los arts. 9, 10, en cuanto a seguridad y secreto del fichero,
y 13, todos ellos LORTAD, dado que no se ha producido petición alguna de
rectificación y no se estima procedente la cancelación en cuanto la
existencia de información relativa a la salud es garantía tanto del
paciente como de los facultativos que le prestan asistencia. Se insiste,
finalmente, en la posibilidad de interesar en su caso la actuación de la
Agencia de Protección de Datos, conforme a lo establecido en el art. 17
LORTAD.
Tercero: El recurrente aduce vulneración de los arts.
18 (especialmente, en su ap. 4) y 24.1 CE, puesto que las resoluciones
judiciales impugnadas no anularon las actuaciones llevadas a cabo por la
entidad demandada. Siguiendo la estructura expositiva del escrito de
demanda, habremos de dar cuenta, en primer lugar, de la relación de
hechos que contiene, para analizar posteriormente las alegaciones
relativas a la vulneración de los derechos fundamentales mencionados.
a) El solicitante de amparo sostiene que los hechos
declarados probados en ambas decisiones resultan concluyentes al respecto,
pues la entidad había procedido a crear una base de datos en la que
figuran, al menos, los diagnósticos de las enfermedades que originaron
una situación de baja laboral por incapacidad temporal, sin requerir para
ello la previa autorización del interesado, ni invocar interés
contractual alguno; de igual modo, tampoco se aduce dicho interés para
motivar la negativa a la cancelación de los datos obrantes en el archivo
automatizado. Dicho archivo no está dado de alta en la Agencia de
Protección de Datos, por lo que no existe responsable oficial del mismo,
y a él tienen acceso, por un lado, los cuatro médicos contratados por la
entidad crediticia como médicos de empresa y, por otro, un empleado del
Banco adscrito al área de personal, que no ostenta la condición de
facultativo y que facilita la clave de acceso al sistema. Finalmente, el
recurrente pone de manifiesto una situación de pluriempleo de los
médicos al servicio de la entidad, dado que son también facultativos de
la Seguridad Social.
A juicio del recurrente, las resoluciones judiciales
impugnadas habrían otorgado una injustificada primacía al derecho del
empresario a que se le facilite el control de las situaciones de
incapacidad temporal de sus empleados sobre el derecho fundamental a la
intimidad. De donde resultaría la vulneración del art. 18 CE,
particularmente en su ap. 4, en relación con determinados preceptos de la
LORTAD, la jurisprudencia de este Tribunal contenida en su S 254/1993 y el
Convenio para la protección de las personas con respecto al tratamiento
automatizado de datos de carácter personal, hecho en Estrasburgo el 28
Ene. 1981.
Denuncia el recurrente que desde el año 1990 venía
solicitando a la entidad crediticia la cancelación de los datos
automatizados relativos a su salud, obteniendo respuesta únicamente
después de que se dirigiera a la Agencia de Protección de Datos y ésta
le indicara que el fichero no figuraba inscrito en sus registros. En todo
caso, esa respuesta se ha limitado a la comunicación de los datos sobre
el interesado obrantes en el registro, rechazándose la petición de
cancelación.
b) Seguidamente, se exponen de manera pormenorizada
seis alegaciones referidas a la vulneración del art. 18 CE,
particularmente de su ap. 4, la primera de las cuales se refiere a la
creación del fichero automatizado. Se recuerda que, conforme al art. 6
del Convenio de 28 Ene. 1981, la misma sólo es posible si el Derecho
interno contiene las garantías apropiadas. En cumplimiento de esta
previsión, el art. 6 LORTAD requiere el consentimiento del afectado para
el tratamiento automatizado de datos personales, salvo que por ley se
disponga lo contrario, o cuando en una relación contractual dichos datos
sean precisos para el mantenimiento o cumplimiento del contrato. Pues
bien, ni la LGS, ni tan siquiera las normas reglamentarias reguladoras de
los servicios médicos de empresa y de la colaboración de las empresas
con la Seguridad Social, autorizan la creación de este tipo de fichero
sin mediar el consentimiento de los afectados.
Unicamente la Seguridad Social, en su condición de
Organismo público, se halla facultada para la creación de este tipo de
ficheros, y ello con notables limitaciones. No existiendo habilitación
legal para la creación, ésta sólo es posible si los datos obrantes en
él resulten imprescindibles para el cumplimiento del contrato, lo que, a
la vista de los datos efectivamente existentes, no es el caso, o mediando
consentimiento del afectado, que tampoco concurrió. En conclusión, la
creación de la base de datos vulneró el art. 6.1 LORTAD en relación con
el art. 6 del Convenio de 28 Ene. 1981 y, a su través, el art. 18.4 CE.
Se añade que, en cuanto al acceso a los datos obrantes en estos ficheros,
deberá limitarse al propio interesado, invocándose al respecto el art.
22.4 L 31/1995, de 8 Nov., de Prevención de Riesgos Laborales.
Por lo que se refiere al derecho a la información del
afectado, proclamado en el art. 5 LORTAD, se reitera la negativa de la
empresa a reconocer la existencia misma del fichero, destacándose que
ninguna información le fue facilitada al actor, hasta el acto del juicio
oral, acerca de la finalidad del fichero, los destinatarios de la
información, identidad y dirección del responsable del fichero, o sobre
los derechos de acceso y rectificación. Igualmente, se habrían
incumplido los requisitos del art. 23 LORTAD, de donde deriva la obligada
comunicación al afectado. Los hechos denunciados vulnerarían, asimismo,
el art. 8 del Convenio de 28 Ene. 1981.
Tampoco habría quedado salvaguardado el derecho de
acceso al fichero, tanto por la actitud obstruccionista de la empresa,
como por no haber dado de alta aquél en los organismos oficiales. Por
otra parte, en el art. 4 LORTAD se establece la obligación de que los
datos sean almacenados de tal modo que se facilite el ejercicio del
mencionado derecho. Otro tanto cabe decir del derecho de rectificación,
que no ha podido ser ejercido al no respetarse las garantías legales en
las fases anteriores, vulnerándose con ello los arts. 15 LORTAD y 8 c)
del Convenio de 28 Ene. 1981.
Respecto del derecho del actor a la cancelación de los
datos que sobre su salud personal obran en el fichero, recuerda el
recurrente que no han arrojado resultado alguno las denuncias efectuadas
ante el Colegio Oficial de Médicos, la Inspección de Trabajo y la
Agencia de Protección de Datos. La falta de cancelación de los datos
iría contra los arts. 4 LORTAD y 8 c) del Convenio de 28 Ene. 1981, pues
ni siquiera se han «despersonalizado» los datos. La negativa no puede
fundarse, como parecen dar a entender las resoluciones judiciales
impugnadas, en la facultad de control por el empresario de la autenticidad
de las causas de incapacidades temporales, pues dicho control ha de
efectuarse durante el tiempo de la baja laboral y no tras su
finalización. _A fortiori,_ el control versará sobre la autenticidad de
la causa y no sobre el diagnóstico, al ser éste un dato inserto en la
confidencialidad médica. Dicho de otro modo, la legalidad vigente
autoriza al empresario a controlar, constante la situación de incapacidad
transitoria, la veracidad de esa situación, pero no el diagnóstico
médico. En el bien entendido de que esta facultad habrá de ejercerse
conforme a los criterios de necesidad y proporcionalidad, sin que en
ningún caso pueda vaciar de contenido el derecho fundamental a la
intimidad.
En lo que atañe a la confidencialidad de los datos,
las sentencias impugnadas han estimado probado el hecho de que los mismos
se encuentran en un fichero integrado en la base de datos general de la
empresa. Igualmente, que a los mismos tienen acceso no sólo los cuatro
médicos, contratados en la empresa y facultativos de la Seguridad Social,
sino también un empleado de la entidad crediticia, adscrito a la jefatura
de personal, que es quien proporciona la clave de acceso. Todo ello
representa, en opinión del recurrente, un atentado a la confidencialidad
de los datos, pues tienen acceso a ellos médicos distintos de los que
atienden al trabajador, que mantienen una relación contractual con la
entidad demandada, por lo que no existe ningún motivo que justifique su
conocimiento del historial clínico del recurrente. A este respecto, se
aduce la existencia de un precedente que pone de manifiesto la falta de
garantías de confidencialidad de los datos. En dicho precedente la
información sobre la salud de una trabajadora, al parecer suministrada
por los propios servicios médicos de la empresa, dio lugar a la no
renovación de su contrato temporal.
Tras realizar una exhaustiva exposición de la doctrina
contenida en la TC S 254/1993, se concluye que el criterio mantenido por
los órganos judiciales en las resoluciones impugnadas es contrario a la
misma, lo que ha supuesto la efectiva vulneración del derecho del
recurrente a la intimidad (art. 18 CE). Finalmente, y frente a lo afirmado
en dichas resoluciones judiciales acerca de la existencia de simples
infracciones administrativas, se defiende la idoneidad de la vía
jurisdiccional utilizada para reaccionar frente a la conculcación
padecida del derecho en cuestión.
c) Con carácter subsidiario a la alegación
anteriormente desarrollada, aduce el recurrente vulneración del art. 24.1
CE, en cuanto la sentencia de la Sala de lo Social del TSJ Cataluña le
habría causado indefensión.
En primer lugar, se sostiene que la decisión judicial
mencionada no respetó la regla de inversión de la carga de la prueba que
debe regir en el proceso de protección de derechos fundamentales (art.
179.2 LPL). De haberse atenido a dicha regla, la aportación por el
demandante de una suficiente prueba de indicios, no contradicha en ningún
momento por la demandada, hubiera debido llevar, inexorablemente, a la
estimación de las pretensiones ejercitadas.
Por otro lado, las razones aducidas para no alterar la
relación del supuesto fáctico, su intrascendencia o la posibilidad de
deducir aquellos extremos que se pretendía se hicieran constar
expresamente, deben calificarse de ilógicas e irrazonables, al tiempo que
dificultan los posibles recursos que posteriormente puedan entablarse
contra la sentencia.
Tras lo expuesto, concluye el escrito de demanda
solicitando la anulación de las resoluciones judiciales impugnadas, por
vulnerar los arts. 18 (en especial, su ap. 4) y 24.1 CE. Asimismo, que se
declare la nulidad radical de la conducta del B., S.A., en relación con
el recurrente, ordenándose el cese inmediato de la vulneración del art.
18 CE, con destrucción inmediata de los datos médicos relativos al
demandante obrantes en los archivos de la empresa demandada, lo que
deberá ser certificado por dos peritos informáticos. Que se libre
testimonio de la sentencia al MF, para que, en su caso, se deduzcan las
responsabilidades penales que pudiera haber lugar y, asimismo, se libre
testimonio a la Agencia de Protección de Datos para que se establezcan
las responsabilidades de los depositarios de los ficheros en los que
figuraban los datos médicos del recurrente. Todo ello, con indemnización
de daños y perjuicios materiales y morales.
Subsidiariamiente, se solicita la anulación de la
sentencia de suplicación, por vulnerar el art. 24.1 CE, con retroacción
de actuaciones hasta el momento inmediatamente anterior al dictado de la
sentencia, para que la Sala sentenciadora se pronuncie de manera razonada
sobre la admisión o no de las distintas revisiones de hechos que se
interesaron y se apliquen los criterios de carga de la prueba establecidos
en la LPL para los procesos de tutela de los derechos fundamentales y
libertades públicas.
...///...
FUNDAMENTOS DE DERECHO
Primero: Según se ha consignado en los antecedentes,
el ahora solicitante de amparo denuncia que la existencia en la entidad
crediticia B., S.A., en la que presta sus servicios, de una base de datos
denominada de «absentismo con baja médica» en la que figuran los
diagnósticos de las enfermedades que dieron origen a una situación de
baja laboral por incapacidad temporal, sin consentimiento expreso de los
afectados y sin que la entidad haya alegado en ningún momento un interés
contractual suficiente, vulnera los derechos fundamentales proclamados en
el art. 18 CE, en especial en su ap. 4. Denuncia que se extiende a la
negativa a la cancelación de los datos obrantes en el fichero, así como
al hecho de que puedan tener acceso a la base tanto los cuatro médicos de
la empresa como un empleado de ésta, adscrito al área de personal, que
no goza de la condición de facultativo y que es quien proporciona la
clave de entrada en el sistema, con lo que no quedaría garantizada la
confidencialidad de los datos. Finalmente, pone de manifiesto que la base
de datos en cuestión no está dada de alta en la Agencia de Protección
de Datos, no existiendo, por tanto, un responsable oficial del fichero.
Con carácter subsidiario, aduce el demandante de
amparo vulneración del art. 24.1 CE, puesto que la sentencia de la Sala
de lo Social del TSJ Cataluña núm. 6483/1996, de 14 Oct. 1996,
desestimatoria del recurso de suplicación interpuesto contra la sentencia
del JS núm. 22 de Barcelona, de 30 Ene. 1996, le habría causado
indefensión por un doble motivo. De una parte, en la meritada sentencia
no se habría respetado la regla de inversión de la carga de la prueba
que, conforme al art. 179.2 LPL, ha de regir en los procesos de
protección de derechos fundamentales. La adecuada aplicación de este
criterio hubiera debido conducir, siempre a juicio del recurrente, a la
estimación de la pretensión deducida. De otra, sostiene que las razones
aducidas para no modificar la relación de hechos probados, que merecen
ser calificadas de ilógicas e irrazonables, dificultan los hipotéticos
recursos que pudieran entablarse contra la sentencia.
A la estimación del presente recurso de amparo se
oponen de consuno la entidad crediticia y el MF, para quienes no se ha
acreditado vulneración alguna del derecho fundamental a la intimidad,
pues los datos fueron obtenidos de manera legítima y su confidencialidad
ha quedado suficientemente garantizada, no habiéndose acreditado ningún
uso de los mismos desviado del fin que justificó su obtención. Por lo
que hace a la alegada conculcación del art. 24.1 CE, se sostiene que el
órgano judicial ha actuado, en la valoración de los medios de prueba
llevados al proceso por las partes, dentro de las facultades legalmente
reconocidas, dando respuesta adecuada y fundada en Derecho a las
pretensiones revisoras del relato fáctico.
Segundo: Una vez expuestos, de manera necesariamente
sucinta, los términos en que se ha trabado el debate procesal, parece
oportuno iniciar el examen de los argumentos aducidos por el solicitante
de amparo por aquellos motivos que fundamentan la pretensión principal
ejercitada. Es decir, los que hacen referencia a la alegada vulneración
de su derecho fundamental a la intimidad (art. 18.1 y 4 CE).
Al respecto, interesa recordar que este Tribunal ha
tenido ya ocasión de advertir que el derecho a la intimidad personal,
consagrado en el art. 18.1 CE, se configura como un derecho fundamental
estrictamente vinculado a la propia personalidad y que deriva, sin ningún
género de dudas, de la dignidad de la persona que el art. 10.1 CE
reconoce (TC SS 231/1988, FJ 3.º; 197/1991, FJ 3.º; 142/1993, FJ 7.º;
57/1994, FJ 5.º _A;_ 143/1994, FJ 6.º y 207/1996, FJ 3.º _B,_ y TC A
30/1998, FJ 2.º), e implica, necesariamente, la existencia de un ámbito
propio y reservado frente a la acción y conocimiento de los demás,
necesario, conforme a las pautas de nuestra cultura, para mantener una
calidad mínima de la vida humana (TC SS 110/1984, FJ 3.º; 170/1987, FJ
4.º; 231/1988, FJ 3.º; 197/1991, FJ 3.º; 57/1994, FJ 5.º _A;_
143/1994, FJ 6.º; 207/1996, FJ 3.º _B,_ y 151/1997, FJ 5.º).
Atendiendo en especial al elemento teleológico que la
proclamación de este derecho fundamental incorpora, la protección de la
vida privada como protección de la libertad y de las posibilidades de
autorrealización del individuo (TC S 142/1993, FJ 8.º), este Tribunal ha
tenido asimismo ocasión de señalar que la protección dispensada por el
art. 18.1 CE alcanza tanto a la intimidad personal «stricto sensu»,
integrada, entre otros componentes, por la intimidad corporal (TC SS
37/1989, FJ 7.º; 137/1990, FJ 10.º; 207/1996, FJ 3.º) y la vida sexual
(TC S 89/1987, FJ 2.º), como a determinados aspectos de la vida de
terceras personas que, por las relaciones existentes, inciden en la propia
esfera de desenvolvimiento del individuo (TC SS 231/1988, FJ 4.º, y
197/1991, FJ 3.º). Por lo que se refiere a los hechos referidos a las
relaciones sociales y profesionales en que el trabajador desarrolla su
actividad, si bien no se integran en principio en la esfera privada de la
persona (TC S 142/1993, FJ 7.º, y TC A 30/1998, FJ 2.º), sin embargo no
cabe ignorar que, mediante un análisis detallado y conjunto de los
mismos, es factible en ocasiones acceder a informaciones atinentes a la
vida íntima personal y familiar (TC S 142/1993, FJ 8.º), en cuyo ámbito
se encuentran, sin duda, las referencias a la salud.
La hipótesis ahora planteada adquiere una dimensión
singular por mor de la generalización del tratamiento automatizado de
datos personales. En previsión de los nuevos riesgos que ello pueda
originar para la plena efectividad de los derechos de los ciudadanos, se
dispone en el art. 18.4 CE que «la Ley limitará el uso de la
informática para garantizar el honor y la intimidad personal y familiar
de los ciudadanos y el pleno ejercicio de sus derechos». Se trata, por
tanto, de un instituto de garantía de otros derechos, fundamentalmente el
honor y la intimidad, pero también de un instituto que es, en sí mismo,
un derecho o libertad fundamental, el derecho a la libertad frente a las
potenciales agresiones a la dignidad y a la libertad de la persona
provenientes de un uso ilegítimo del tratamiento mecanizado de datos (TC
SS 254/1993, FJ 6.º, y 11/1998, FJ 4.º). De suerte que, como se
precisara en la TC S 143/1994, «un sistema normativo que, autorizando la
recogida de datos incluso con fines legítimos, y de contenido
aparentemente neutro, no incluyese garantías adecuadas frente a su uso
potencialmente invasor de la vida privada del ciudadano, a través de su
tratamiento técnico, vulneraría el derecho a la intimidad de la misma
manera en que lo harían las intromisiones directas en el contenido
nuclear de ésta» (FJ 7.º; en el mismo sentido, TC S 94/1998, FJ 4.º).
Por consiguiente, la garantía de la intimidad adopta
hoy un entendimiento positivo que se traduce en un derecho de control
sobre los datos relativos a la propia persona; la llamada «libertad
informática» es así derecho a controlar el uso de los mismos datos
insertos en un programa informático («habeas data») y comprende, entre
otros aspectos, la oposición del ciudadano a que determinados datos
personales sean utilizados para fines distintos de aquel legítimo que
justificó su obtención (TC SS 254/1993, FJ 7.º; 11/1998, FJ 4.º;
11/1998, FJ 4.º, y 94/1998, FJ 4.º).
Tercero: Partiendo de estas premisas debemos analizar
si la creación y el mantenimiento por la entidad crediticia personada en
este proceso constitucional del fichero automatizado denominado
«absentismo con baja médica», donde se conservan los datos referidos a
las bajas laborales causadas por el ahora solicitante de amparo entre el 9
Abr. 1988 y el 4 Ago. 1995, se acomoda al art. 18 CE o lo vulnera.
A este respecto, aduce el recurrente que, tratándose
de datos de carácter personal que hacen referencia a la salud, su
tratamiento automatizado únicamente resultaría posible ex art. 7 LO
5/1992 de 29 Oct., de Regulación del Tratamiento Automatizado de Datos de
carácter personal (LORTAD), si mediase el consentimiento expreso de los
afectados o si, por razones de interés general, así lo dispusiera una
Ley. Como quiera que ninguno de dichos requisitos concurren en el presente
supuesto, ello determinaría que la creación de la base de datos habría
vulnerado el art. 18 CE al conculcar el derecho a la intimidad personal de
los titulares de la información en ella conservada. Así, tras destacar
que la conservación de los datos contenidos en el fichero se llevó a
cabo sin conocimiento de los afectados, denuncia que las sentencias
impugnadas, al tratar de amparar la actuación empresarial en las
facultades de control de la situación de incapacidad laboral que le
reconoce el art. 20.4 ET, habrían procedido a una inadecuada ponderación
de los intereses en conflicto, otorgando primacía al interés del
empresario sobre el derecho fundamental de los trabajadores a su
intimidad.
En franca discrepancia con lo alegado por el demandante
de amparo, la entidad crediticia sostiene que la existencia misma del
fichero discutido vendría no ya autorizada, sino incluso impuesta por la
legislación vigente. Así, en defensa de esta tesis se aduce
principalmente el art. 61 L 14/1986 de 25 Abr., General de Sanidad (LGS),
que a juicio de la parte personada le impondría la obligación de
conservar los historiales clínico-sanitarios de sus trabajadores.
Igualmente, se mencionan los arts. 10.11 del mismo texto legal, conforme
al cual ha de quedar constancia escrita de todo el proceso sanitario; 4.1
LORTAD, a cuyo tenor los datos recabados han de ser adecuados, pertinentes
y no excesivos en relación con el ámbito y las finalidades legítimas
para las que hubieren sido obtenidos, y 7 y 11.2 a), que excepcionan la
exigencia de consentimiento previo de los afectados cuando la recogida y
tratamiento automatizado de los datos atinentes a la salud se realice en
cumplimiento de lo dispuesto en una Ley. Siempre a juicio de la empresa
titular del fichero automatizado controvertido, su actuación quedaría
plenamente cubierta por la citada excepción según resultaría de lo
dispuesto en la OM 21 Nov. de 1959, reguladora de los Servicios Médicos
de Empresa, los arts. 22 y 23 L 31/1995, de 8 Nov., de Prevención de
Riesgos Laborales, y el art. 37 del Reglamento de los Servicios de
Prevención, aprobado por el RD 39/1997, de 17 Ene.
Por su parte, el MF coincide con la entidad crediticia
personada al afirmar que los datos fueron obtenidos de forma legítima y
acorde con lo dispuesto en el art. 8 LORTAD.
Cuarto: A fin de elucidar la cuestión ahora planteada
debemos comenzar precisando que el fichero automatizado de que trae causa
el presente proceso constitucional no es un compendio de historiales
clínico-sanitarios, esto es, de reseñas circunstanciadas de los datos y
antecedentes relativos a la salud de los afectados, sino, sencillamente,
una relación de partes de baja, como resulta del propio relato de hechos
probados (ap. 4) de las sentencias impugnadas. En ellos se consignan las
correspondientes fechas de baja y alta laboral, el motivo de la baja
(enfermedad común o accidente laboral), los días durante los cuales se
prolongó la situación de incapacidad temporal y el diagnóstico médico.
A la vista del contenido del fichero, forzoso resulta
convenir que su mantenimiento no se dirige a la preservación de la salud
de los trabajadores sino al control del absentismo laboral, lo que, por
otra parte, resulta plenamente acorde con la denominación «absentismo
con baja médica» que recibe el fichero. Consecuentemente, la creación y
actualización del fichero, en los términos en que se ha llevado a
efecto, no puede ampararse, frente a lo sostenido por la empresa, en la
existencia de un interés general (art. 7.3 LORTAD y, por remisión, arts.
10.11 y 61 LGS), que justificaría la autorización por ley, sin necesidad
del consentimiento del trabajador, para el tratamiento automatizado de los
datos atinentes a su salud, ni tampoco en lo dispuesto en los arts. 22 y
23 de la Ley de Prevención de Riesgos Laborales, habida cuenta de que en
el fichero en cuestión no se reflejan los resultados arrojados por la
vigilancia periódica -y consentida por los afectados- del estado de salud
de los trabajadores en función de los riesgos inherentes a su actividad
laboral, sino tan sólo la relación de períodos de suspensión de la
relación jurídico-laboral dimanantes de una situación de incapacidad
del trabajador.
Quinto: Dicho esto, y teniendo en todo momento presente
que la concreta cuestión suscitada en el presente recurso de amparo se
refiere a la conformidad con el art. 18 CE del tratamiento y conservación
en el preciso soporte informático de los datos atinentes a la salud del
trabajador, a que se acaba de hacer referencia, debemos señalar que la
realización de dichas actividades prescindiendo del consentimiento
expreso del afectado ha de calificarse como una medida inadecuada y
desproporcionada que conculca por ello el derecho a la intimidad y a la
libertad informática del titular de la información.
En efecto, conforme se ha apuntado con anterioridad,
mediante la creación de la base de datos ahora discutida parece
perseguirse un control más eficaz del absentismo laboral, según las
facultades que al efecto reconoce al empresario la legislación vigente.
En este sentido, lo primero que conviene advertir es que entre dichas
facultades no figura la de proceder al almacenamiento en soporte
informático de los datos atinentes a la salud de los trabajadores -y en
concreto del diagnóstico médico- prescindiendo del consentimiento de
éstos. Por otra parte, y con independencia de ello, lo verdaderamente
relevante es que la medida adoptada por la empresa, sometida a los
cánones establecidos para comprobar si una medida restrictiva de un
derecho fundamental supera el juicio de proporcionalidad, no reviste la
consideración de solución idónea, necesaria y proporcionada para la
consecución del fin, en este caso, el control del absentismo laboral (TC
SS 66/1995, FJ 5.º; 207/1996, FJ 4.º _E_ y 69/1999, FJ 4.º), pues no se
trata de medida de suyo ponderada y equilibrada, ya que de ella no se
derivan más beneficios o ventajas para el interés general o para el
interés empresarial que perjuicios sobre el invocado derecho a la
intimidad.
Al respecto, interesa recordar que, en desarrollo de lo
previsto en el art. 18.4 CE, en la LORTAD se enuncian, entre otros
principios generales de la protección de datos, la congruencia y
racionalidad de su utilización, «en cuya virtud ha de mediar una nítida
conexión entre la información personal que se recaba y trata
informáticamente y el legítimo objetivo para el que se solicita y, en
consecuencia, prohibe tajantemente el uso de los datos para finalidades
distintas de las que motivaron su recogida (aps. 1 y 2 del art. 4)» (TC S
94/1998, FJ 4.º), así como su exactitud y puesta al día (art. 4.3).
Esta regulación es sustancialmente coincidente con lo dispuesto en los
arts. 5 y 7 del Convenio del Consejo de Europa de 28 Ene. 1981, para la
protección de personas con respecto al tratamiento automatizado de datos
de carácter personal, ratificado por España mediante Instrumento de 27
Ene. 1984, y en los arts. 6 y ss. de la Directiva 95/46/CE, de 24 Oct.
1995, sobre protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de estos datos.
Pues bien, en este caso debemos afirmar que el expresado tratamiento
informático -con vistas a su conservación- de los datos referidos a la
salud de los trabajadores de que tenga conocimiento la empresa quiebra la
aludida exigencia de nítida conexión entre la información personal que
se recaba y el legítimo objetivo para el que fue solicitada.
Consiguientemente, debemos concluir que el tratamiento
y conservación del diagnóstico médico en la mencionada base de datos
sin mediar consentimiento expreso del afectado incumple la garantía que
para la protección de los derechos fundamentales se contiene en el art.
53 CE.
_Sexto:_ La estimación del motivo principal del
recurso torna innecesario el examen del motivo subsidiario, en el que se
plantea la vulneración del art. 24.1 CE por la resoluciones dictadas en
el procedimiento judicial de que este proceso constitucional trae causa.
No obstante lo cual, debemos anular dichas resoluciones judiciales por no
haber procedido a una adecuada ponderación del derecho fundamental
afectado.
Sentado esto, y a efectos de precisar el alcance del
fallo, debemos dar expresa respuesta al resto de los pedimentos planteados
por el recurrente como parte de su pretensión principal. A este respecto,
la estimación del recurso ha de llevar aparejada la supresión de los
diagnósticos médicos consignados en la base de datos denominada
«absentismo con baja médica» existente en dicha entidad crediticia.
Por contra, debe rechazarse la petición de que se
deduzca testimonio de la sentencia al MF y a la Agencia de Protección de
Datos para que por los mismos se depuren las correspondientes
responsabilidades a que pudiere haber lugar. Abstracción hecha de que el
primero ha comparecido en el presente proceso constitucional, interesa
recordar que el art. 164.1 CE, al establecer la publicación de las
sentencias dictadas por este Tribunal al disponer su inserción en el BOE,
permite el general conocimiento de éstas; por ello resulta improcedente
acceder a lo solicitado por el recurrente. Se pide asimismo en la demanda
de amparo la condena de la empresa a la indemnización por daños y
perjuicios materiales y morales, causados, según se afirma, por los
estados de «nerviosismo y pesadumbre» originados por el conflicto y por
el «tiempo de actividad» dedicado a su resolución. Tal pretensión
indemnizatoria no puede ser acogida, conforme a los arts. 41.3 y 55.1 LOTC,
ya que, dados los términos en que se ha producido la vulneración del
derecho a la intimidad del recurrente, es claro que tal derecho queda
preservado y restablecido en el presente caso por los pronunciamientos que
corresponden a las demás peticiones de la demanda de amparo, a los que se
ha hecho referencia anteriormente, en el presente fundamento jurídico.
FALLO
En atención a todo lo expuesto, el TC, por la
autoridad que le confiere la CE,
Ha decidido
Otorgar el amparo solicitado por D. Sergi L. E. y, en
su consecuencia:
Primero: Declarar que la existencia de diagnósticos
médicos en la base de datos «Absentismo con baja médica», cuya
titularidad corresponde al B., S.A., vulnera el derecho del recurrente a
la intimidad (arts. 18.1 y 4 CE).
Segundo: Anular las sentencias del JS Barcelona núm.
22, dictada el 20 Ene. 1996 en los autos núm. 1128/1995, y de la Sala de
lo Social del TSJ Cataluña, de 14 Oct. 1996, recaída en el recurso de
suplicación núm. 3.708/1996.
Tercero: Restablecer al recurrente en el derecho
vulnerado y, a tal fin, ordenar la inmediata supresión de las referencias
existentes a los diagnósticos médicos contenidas en la citada base de
datos.
Madrid, 8 Nov. 1999.
