Conócenos

CIVIL

Viabilidad legal de la remisión de datos de clientes de establecimientos hoteleros a las Fuerzas y Cuerpos de Seguridad del Estado

Coordinador: Vicente Magro Servet

Presidente de la Audiencia Provincial de Alicante

  • Imprimir

Se analiza por cinco Juristas la cuestión de la viabilidad de la remisión de los datos que suelen remitir los establecimientos hoteleros a las Fuerzas y Cuerpos de Seguridad del Estado de forma habitual por razones de investigación criminal y la posible afectación a lo dispuesto en la Ley Orgánica de Protección de Datos de carácter personal (LOPD), LO 15/1999 -EDL 1999/63731-. En concreto, es necesario analizar si podría constituir, o no, una infracción de lo dispuesto en esta normativa o si es correcto jurídicamente la remisión de estos datos por las razones de la protección de la seguridad ciudadana. Sabido es, pues, que de forma habitual los establecimientos hoteleros remiten los datos de los clientes que se alojan a las Fuerzas y Cuerpos de Seguridad del Estado. ¿Es válido jurídicamente este envío, o tendría limitaciones en la mencionada legislación?

Lo controvertido de esta cuestión se demuestra en que el resultado final de la valoración sobre si supone una afectación a la LO 15/1999 -EDL 1999/63731- la remisión de estos datos radica en que sobre cinco juristas encuestados tres se han pronunciado a favor de la viabilidad legal y dos en contra. Veamos las consideraciones legales que avalan cada posicionamiento al respecto.



Este foro ha sido publicado en la "Revista de Jurisprudencia", número 3, el 16 de diciembre de 2010.

Los hoteles y las cadenas hoteleras recaban muchos datos personales de sus clientes, obtenidos a través de las reservas realizadas por agencias de viajes, por los propios clientes vía internet, fax, telefónica, etc. Durante el proceso de gestión de la reserva de habitaciones quedan almacenados en un fichero informático y cuando el cliente acude al hotel en la fecha indicada, durante el proceso de recepción o "check in", son ampliados con los datos incluidos en el documento nacional de identidad o pasaporte y con la información que se va generando durante la estancia del cliente en el hotel como puede ser el consumo telefónico, restaurante, visionado de películas de pago u otros servicios añadidos.

Es cierto que todos los hoteles facilitan diariamente a la Comisaría de Policía Nacional o Autonómica a la que pertenecen por su ubicación física, información relativa a los clientes que se han hospedado en sus habitaciones. En la mayoría de las ocasiones los hoteles suelen remitir los listados que extraen de sus sistemas informáticos o bien, un Policía Nacional se persona en el hotel a recoger el listado aunque, también se da el caso de hoteles que no facilitan el citado listado a la Policía y simplemente informan de las estancias cuando personal del Cuerpo solicita información puntual sobre algún cliente del hotel.

El art. 6 LO 15/1999, de 13 diciembre, de Protección de Datos de Carácter Personal, en su apdo. 1 -EDL 1999/63731- señala textualmente "El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa". Además en los siguientes apartados -EDL 1999/63731- se recoge lo siguiente: "2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley -EDL 1999/63731-, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado. 3. El consentimiento a que se refiere el artículo podrá ser revocado cuando exista causa justificada para ello y no se le atribuyan efectos retroactivos. 4. En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una Ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En tal supuesto, el responsable del fichero excluirá del tratamiento los datos relativos al afectado".

Por su parte, y en lo que ahora interesa, el art. 11 -EDL 1999/63731-, respecto de la "comunicación de datos", dispone que: "1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado", estableciendo, a continuación la excepción: "2. El consentimiento exigido en el apartado anterior no será preciso: a) Cuando la cesión está autorizada en una ley. (...)".

Como la propia Agencia Española de Protección de Datos ha entendido, esta cesión trae causa de lo establecido en el art. 45,1 del Convenio de Schengen ratificado por España en fecha 23 julio 1993 -EDL 1993/17380-. Según este precepto: "Las Partes contratantes se comprometen a adoptar las medidas necesarias para garantizar que: a) El director de un establecimiento de hospedaje o su encargado procuren que los extranjeros alojados, incluidos los nacionales de las demás Partes contratantes y de otros Estados miembros de las Comunidades Europeas, con excepción de los cónyuges o menores que les acompañen o de los miembros de grupos de viaje, cumplimenten y firmen personalmente las ficha de declaración y que justifiquen su identidad mediante la presentación de un documento de identidad vigente. b) Las fichas de declaración así cumplimentadas serán conservadas por las autoridades competentes o transmitidas a éstas, siempre que dichas autoridades lo estimen necesario para prevenir peligros, para perseguir delitos o para dilucidar el paradero de personas desaparecidas o víctimas de accidentes, excepto si el Derecho nacional dispusiera otra cosa".

También se encuentra habilitada por el art. 12 LO 1/1992, de 21 febrero, sobre Protección de la Seguridad Ciudadana -EDL 1992/14544-, que dispone que: "Las personas naturales o jurídicas que desarrollen actividades relevantes para la seguridad ciudadana, como las de hospedaje, el comercio o la reparación de objetos usados, el alquiler o el desguace de vehículos de motor, o la compraventa de joyas y metales precioso, deberán llevar a cabo las actuaciones de registro documental e información previstas en la normativa vigente".

El desarrollo más reciente de esta previsión legal se encuentra en la Orden INT/1922/2003, de 3 julio, sobre libros-registro y partes de entrada de viajeros en establecimientos de hostelería y otros análogos (BOE, 11 julio) -EDL 2003/29243-.

Por tanto, entendemos que la información que los hoteles pueden remitir a las Fuerzas de Seguridad del Estado o Autonómicas -y éstas exigir-, a fin de que cumpla con lo dispuesto en la LOPD -EDL 1999/63731-, debe limitarse al estricto contenido dispuesto en el anexo de la Orden INT/1922/2003, de 3 de julio -EDL 2003/29243-, es decir, los siguientes datos del viajero: número de documento de identidad, tipo de documento, fecha de expedición del documento, primer apellido, segundo apellido, nombre, sexo, fecha de nacimiento, país de nacionalidad, fecha de entrada y la obligatoria firma del viajero, todo ello referido, entendemos, a la información obtenida en el proceso de "check in"; de tal forma que cualquier cesión adicional de datos obtenidos por otros medios por la entidad hotelera debe requerir el previo consentimiento expreso del viajero, y en otro caso vulneraría la LOPD -EDL 1999/63731.

En primer lugar, nos encontramos ante un supuesto de cesión de datos de carácter personal de los clientes que se alojan en el establecimiento hotelero a las Fuerzas y Cuerpos de Seguridad del Estado porque según dispone el art. 3,i) LO 15/1999 -EDL 1999/63731-I, es cesión o comunicación de datos, toda revelación de datos realizada a una persona distinta del interesado.

En segundo lugar, el art. 11,2,a) LO 15/1999 -EDL 1999/63731- no exige el consentimiento del afectado cuando la cesión al tercero esté autorizada en una ley.

En tercer lugar, el art. 12,1 LO 1/1992, de 21 febrero, sobre Protección de la Seguridad Ciudadana -EDL 1992/14544- señala que "las personas naturales o jurídicas que desarrollen actividades relevantes para la seguridad ciudadana, como las de hospedaje ... deberán llevar a cabo las actuaciones de registro documental e información previstas en la normativa vigente". Es decir, una norma con rango de LO señala que las personas físicas o jurídicas titulares de una empresa hotelera están obligadas a llevar a cabo las actuaciones de registro documental e información previstas en nuestra legislación.

En cuarto lugar, la Orden INT/1922/2003, de 3 julio, sobre libros-registro y partes de entrada de viajeros en establecimientos de hostelería y otros análogos -EDL 2003/29243- desarrolla el art. 12,1 LO 1/1992 -EDL 1992/14544- en lo relativo a los establecimientos de hostelería. Regula la confección de los partes de entrada donde se contienen datos personales de los viajeros con los que se formarán los libros-registro. Los libros-registro estarán siempre a disposición de las Fuerzas y Cuerpos de Seguridad estableciéndose diferentes procedimientos para su comunicación a las dependencias policiales, entre ellos, bien la entrega directa mediante correo postal o vía fax, bien entregando directamente en las correspondientes dependencias policiales los soportes magnéticos que contengan la información requerida, siempre que tales dependencias estén dotadas de medios informáticos idóneos para su recepción y tratamiento, bien mediante la transmisión de ficheros vía Internet al Centro de Proceso de Datos de la Dirección General de la Policía o de la Dirección General la Guardia Civil, según el caso, que darán por recibida la información por el mismo sistema.

En quinto lugar, la Resolución de 14 julio 2003, de la Secretaría de Estado de Seguridad -EDL 2003/40881-, determina las condiciones y forma de utilización de la transmisión de ficheros informáticos, así como las características de los soportes a que se refiere la Orden INT/1922/2003, de 3 julio -EDL 2003/29243-.

En conclusión, la cesión a las Fuerzas y Cuerpos de Seguridad de los datos personales de los viajeros que se recogen en los partes de entrada u hojas-registro elaborados por los establecimientos hoteleros no constituye ninguna infracción de la LO 15/1999, de 13 diciembre, de Protección de Datos de carácter personal -EDL 1999/63731-, porque no es necesario el consentimiento del afectado (viajero) al estar prevista la referida cesión de la información en una norma con rango de Ley.

Aun partiendo de un fundamento genérico en la propia habilitación a las Fuerzas y Cuerpos de Seguridad para la investigación penal, no resulta baladí analizar la compatibilidad y la razón legal entre la información que se suministra a un hotel o establecimiento hotelero por el cliente, y el acceso que a la misma se tiene por parte de las Fuerzas y Cuerpos de Seguridad.

En este sentido se ha resaltado que si bien es cierto que se trata de un caso de los que se pueden calificar, con arreglo a la LO 15/1999, de 13 diciembre, de Protección de Datos de Carácter Personal, de cesión o comunicación de datos -EDL 1999/63731-, a través del cual se produce una revelación de datos personales previamente entregados y tratados por un tercero para una finalidad distinta a la investigación penal, en tanto tal cesión se hace al margen de la voluntad del titular de la información, es preciso analizar la razón jurídica que justifica la necesidad de imponer al particular que cede los datos, en el caso planteado, su información personal, para pernoctar o residenciarse en un establecimiento hotelero, tal cesión.

Pues bien, la justificación legal que permite cesión de datos personales se encuentra tanto en la LO 15/1999 -EDL 1999/63731- como en su Reglamento, aprobado por RD 1720/2007, de 21 diciembre -EDL 2007/241465-. En concreto. En efecto, en el art. 11,1 de la Ley -EDL 1999/63731- establece que:

"Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado".

Sin embargo, el apdo. 2º establece una serie de excepciones, entre ellas la contenida en el apdo. a) -EDL 1999/63731-, según la cual, la cesión no consentida será admisible "cuando la cesión está autorizada en una ley".

Pues bien, tal precepto se constituye en argumento, como se ha puesto de relieve por diversos autores, en los informes de la Agencia Española de Protección de Datos cuando se ha tenido que detener en buscar cobertura jurídica a la cesión a las Fuerzas y Cuerpos de Seguridad, de datos personales en poder de un sujeto distinto al interesado.

Por otro lado, se ha acudido al apdo. d) del art. 11,2 de la citada Ley -EDL 1999/63731-, para fundamentar la cobertura jurídica de la cesión por personas jurídicas –hoteles- de datos solicitados por la Policía, señalándose además en el art. 22,2 de la Ley -EDL 1999/63731 en ART 22-, que:

"La recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas están limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales, debiendo ser almacenados en ficheros específicos establecidos al efecto, que deberán clasificarse por categorías en función de su grado de fiabilidad".

Es legal, y por ello posible, la cesión de los datos de clientes de un establecimiento hotelero a las Fuerzas y Cuerpos de Seguridad del Estado.

1.- La información que los hoteles pueden remitir a las Fuerzas de Seguridad del Estado o Autonómicas -y éstas exigir-, a fin de que cumpla con lo dispuesto en la LOPD -EDL 1999/63731-, debe limitarse al estricto contenido dispuesto en el anexo de la Orden INT/1922/2003, de 3 julio -EDL 2003/29243-, es decir, los siguientes datos del viajero: número de documento de identidad, tipo de documento, fecha de expedición del documento, primer apellido, segundo apellido, nombre, sexo, fecha de nacimiento, país de nacionalidad, fecha de entrada y la obligatoria firma del viajero, todo ello referido, entendemos, a la información obtenida en el proceso de "check in"; de tal forma que cualquier cesión adicional de datos obtenidos por otros medios por la entidad hotelera debe requerir el previo consentimiento expreso del viajero, y en otro caso vulneraría la LOPD -EDL 1999/63731-.

2.- La Orden INT/1922/2003, de 3 de julio, sobre libros-registro y partes de entrada de viajeros en establecimientos de hostelería y otros análogos -EDL 2003/29243- desarrolla el art. 12,1 LO 1/1992 -EDL 1992/14544- en lo relativo a los establecimientos de hostelería. Regula la confección de los partes de entrada donde se contienen datos personales de los viajeros con los que se formarán los libros-registro. Los libros-registro estarán siempre a disposición de las Fuerzas y Cuerpos de Seguridad estableciéndose diferentes procedimientos para su comunicación a las dependencias policiales, entre ellos, bien la entrega directa mediante correo postal o vía fax, bien entregando directamente en las correspondientes dependencias policiales los soportes magnéticos que contengan la información requerida, siempre que tales dependencias estén dotadas de medios informáticos idóneos para su recepción y tratamiento, bien mediante la transmisión de ficheros vía Internet al Centro de Proceso de Datos de la Dirección General de la Policía o de la Dirección General la Guardia Civil, según el caso, que darán por recibida la información por el mismo sistema.

En quinto lugar, la Resolución de 14 julio 2003, de la Secretaría de Estado de Seguridad -EDL 2003/40881-, determina las condiciones y forma de utilización de la transmisión de ficheros informáticos, así como las características de los soportes a que se refiere la Orden INT/1922/2003, de 3 julio -EDL 2003/29243-.

En conclusión, la cesión a las Fuerzas y Cuerpos de Seguridad de los datos personales de los viajeros que se recogen en los partes de entrada u hojas-registro elaborados por los establecimientos hoteleros no constituye ninguna infracción de la LO 15/1999, de diciembre, de Protección de Datos de carácter personal -EDL 1999/63731-, porque no es necesario el consentimiento del afectado (viajero) al estar prevista la referida cesión de la información en una norma con rango de Ley.

3.- La justificación legal que permite cesión de datos personales se encuentra tanto en la LO 15/1999 -EDL 1999/63731- como en su Reglamento, aprobado por RD 1720/2007, de 21 de diciembre -EDL 2007/241465. En concreto. En efecto, en el art 11,1 de la Ley -EDL 1999/63731- establece que: "Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado".

Sin embargo, el apdo. 2º establece una serie de excepciones, entre ellas la contenida en el apdo. a) -EDL 1999/63731-, según la cual, la cesión no consentida será admisible "cuando la cesión está autorizada en una ley".

4.- Se ha acudido al apdo. d) del art. 11,2 de la citada Ley -EDL 1999/63731-, para fundamentar la cobertura jurídica de la cesión por personas jurídicas –hoteles- de datos solicitados por la Policía, señalándose además en el art. 22,2 -EDL 1999/63731- de la Ley, que:

"La recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas están limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales, debiendo ser almacenados en ficheros específicos establecidos al efecto, que deberán clasificarse por categorías en función de su grado de fiabilidad".

En conclusión, aun con ciertos límites, la operatividad de las Fuerzas y Cuerpos de Seguridad en relación a la misión esencial de investigación –y prevención- del delito, justifica en el marco de la protección de datos personales, la legalidad de la cesión y transmisión a la policía, sin autorización explícita de datos suministrados, por los clientes de los hoteles a estos establecimientos.

Para dar respuesta a la cuestión que se plantea, resulta necesario hacer algunas consideraciones previas.

La primera atañe a la peculiar regulación legal de la materia. El art. 12 LO 1/1992, de Protección de la Seguridad Ciudadana -EDL 1992/14544-, dispone que las personas naturales o jurídicas que desarrollen actividades relevantes para la seguridad ciudadana, como las de hospedaje, deberán llevar a cabo las actuaciones de registro documental e información previstas en la normativa vigente. Sucede, sin embargo, que, según se declara en la norma que actualmente regula la materia, la Orden Interna 1922/2003, de 3 julio, del Ministerio de Interior (sobre Libros-Registro y Partes de Entrada de Viajeros en Establecimientos de Hostelería y Otros Análogos) -EDL 2003/29243-, la "normativa vigente" a que alude la Ley de Protección de la Seguridad Ciudadana son el Decreto 1513/1959 -EDL 1959/902-, las Órdenes del Ministerio de Información y Turismo de 28 julio 1966 -EDL 1966/214- y de 17 enero 1967 -EDL 1967/1904-, y el Decreto 393/1974 -EDL 1974/724-, normas todas ellas preconstitucionales y de carácter reglamentario, que no pueden amparar la posible vulneración de las exigencias previstas en la LO 15/1999, de Protección de Datos de Carácter Personal -EDL 1999/63731-.

Desde la perspectiva de la LO de Protección de Datos de Carácter Personal -EDL 1999/63731- (y es la segunda consideración), los libros-registro y partes de entrada de viajeros en establecimientos de hostelería y otros análogos, que las normas reglamentarias anteriormente citadas obligan a llevar a los establecimientos de hostelería, tienen la condición de Ficheros, y lo son de Titularidad Pública. Así, son Ficheros porque constituyen un conjunto organizado de datos de carácter personal (esto es, de informaciones de personas físicas identificadas o identificables, que conciernen a derechos fundamentales; cfr. arts. 1 y 3,b LO 15/1999 -EDL 1999/63731-). Y su titularidad es pública, porque aunque materialmente formados y llevados por personas o entidades privadas (los establecimientos hoteleros y análogos), lo son por orden de la Administración y para el exclusivo servicio de ésta, de manera que por "Responsable del fichero o tratamiento" hay que tener a la Administración, porque es ella quien decide sobre la finalidad, contenido y uso del tratamiento del fichero (art. 3,d LO 15/1999 -EDL 1999/63731-).

La tercera consideración parte de lo dispuesto en el art. 22,2 LO de Protección de Datos de Carácter Personal -EDL 1999/63731-, que establece que la recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas están limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales.

Pues bien, comoquiera que los datos personales recogidos por los establecimientos de hostelería son tratados sin el consentimiento de los titulares, y que el conocimiento de la simple estancia de una persona en esos establecimientos no es un dato que sirva por sí mismo y necesariamente para prevenir un peligro real y concreto para la seguridad pública o para la represión de infracciones penales, puede concluirse que la obtención indiscriminada de esos datos, así como su comunicación a las Fuerzas y Cuerpos de Seguridad del Estado, y el tratamiento de estos datos por dichas Fuerzas y Cuerpos no resultan conformes con la LO de Protección de Datos de Carácter Personal -EDL 1999/63731-.

Se cuestiona si los datos que suministran los distintos establecimientos hoteleros a las Fuerzas y Cuerpos de Seguridad del Estado, sobre sus clientes alojados, pueden constituir infracción a lo previsto en la Ley de Protección de datos de carácter personal, LO 15/1999 -EDL 1999/63731-.

En principio los datos que vienen a recogerse en el formulario de un establecimiento de hostelería vendrían a ser unos datos de no especial protección, al no hacer referencia a los supuestos de los arts. 7 y ss. de la LO referida -EDL 1999/63731-. La propia LO viene a regular la obtención de datos por las Fuerzas y Cuerpos de Seguridad del Estado en el art. 22. Conforme al párr. 2º -EDL 1999/63731- de éste : "La recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas están limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales, debiendo ser almacenados en ficheros específicos establecidos al efecto, que deberán clasificarse por categorías en función de su grado de fiabilidad."

Partiendo de la base -como ya ha reiterado en multitud de ocasiones el Tribunal Constitucional- que no hay derechos absolutos, siquiera los fundamentales, conviene precisar cuál es el contenido del derecho de protección de datos con el fin de delimitar el alcance genérico y acotarlo al supuesto concreto.

Según tiene reconocido el Tribunal Constitucional, el contenido del derecho fundamental a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso.

Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el Estado o un particular. Y ese derecho a consentir el conocimiento y el tratamiento, informático o no, de los datos personales, requiere como complementos indispensables, por un lado, la facultad de saber en todo momento quién dispone de esos datos personales y a qué uso los está sometiendo, y, por otro lado, el poder oponerse a esa posesión y usos

En cuanto a los límites de este derecho fundamental no estará de más recordar que la Constitución menciona en el art. 105,b) -EDL 1978/3879- que la ley regulará el acceso a los archivos y registros administrativos «salvo en lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de las personas» (en relación con el art. 8.1 y 18.1 y 4 CE -EDL 1978/3879-), y en numerosas ocasiones el Tribunal Constitucional ha dicho que la persecución y castigo del delito constituye, asimismo, un bien digno de protección constitucional, a través del cual se defienden otros como la paz social y la seguridad ciudadana.

El Convenio europeo de 1981 también ha tenido en cuenta estas exigencias en su art. 9. Al igual que el Tribunal Europeo de Derechos Humanos, quien refiriéndose a la garantía de la intimidad individual y familiar del art. 8 CEDH -EDL 1979/3822-, aplicable también al tráfico de datos de carácter personal, reconociendo que pudiera tener límites como la seguridad del Estado (STEDH caso Leander, de 26 marzo 1987, §§ 47 y ss. -EDJ 1987/9885-), o la persecución de infracciones penales («mutatis mutandis», SSTEDH, casos Z, de 25 febrero 1997 -EDJ 1997/15593-, y Funke, de 25 febrero 1993 -EDJ 1993/14284-), ha exigido que tales limitaciones estén previstas legalmente y sean las indispensables en una sociedad democrática, lo que implica que la ley que establezca esos límites sea accesible al individuo concernido por ella, que resulten previsibles las consecuencias que para él pueda tener su aplicación, y que los límites respondan a una necesidad social imperiosa y sean adecuados y proporcionados para el logro de su propósito (Sentencias del Tribunal Europeo de Derechos Humanos, caso X e Y, de 26 marzo 1985 -EDJ 1985/6979-; caso Leander, de 26 marzo 1987 -EDJ 1987/9885; caso Gaskin, de 7 julio 1989 -EDJ 1989/12019-; «mutatis mutandis», caso Funke, de 25 febrero 1993 -EDJ 1993/14284-; caso Z, de 25 febrero 1997 -EDJ 1997/15593-).

Consecuentemente con ello, el límite al suministro de tales datos entiendo que correrá paralela al uso limitado que de tales datos tienen las Fuerzas y Cuerpos de Seguridad del Estado para la confección de tales registros, y que se encuentra contenido en el Art. 22 LO -EDL 1999/63731- (Prevención de un peligro real para la seguridad pública o para la represión de infracciones penales).

No es admisible un uso indiscriminado de estos datos. Solo es posible la cesión de los datos en casos de que sirva por sí mismo y necesariamente para prevenir un peligro real y concreto para la seguridad pública o para la represión de infracciones penales.

1.- Desde la perspectiva de la LO de Protección de Datos de Carácter Personal -EDL 1999/63731- los libros-registro y partes de entrada de viajeros en establecimientos de hostelería y otros análogos, que las normas reglamentarias anteriormente citadas obligan a llevar a los establecimientos de hostelería, tienen la condición de Ficheros, y lo son de Titularidad Pública. En el art. 22,2 de la LO de Protección de Datos de Carácter Personal -EDL 1999/63731-, que establece que la recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas están limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales.

Pues bien, comoquiera que los datos personales recogidos por los establecimientos de hostelería son tratados sin el consentimiento de los titulares, y que el conocimiento de la simple estancia de una persona en esos establecimientos no es un dato que sirva por sí mismo y necesariamente para prevenir un peligro real y concreto para la seguridad pública o para la represión de infracciones penales, puede concluirse que la obtención indiscriminada de esos datos, así como su comunicación a las Fuerzas y Cuerpos de Seguridad del Estado, y el tratamiento de estos datos por dichas Fuerzas y Cuerpos no resultan conformes con la LO de Protección de Datos de Carácter Personal -EDL 1999/63731-.

2.- La Constitución menciona en el art. 105 b) -EDL 1978/3879- que la ley regulará el acceso a los archivos y registros administrativos «salvo en lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de las personas» (en relación con el art. 8.1 y 18.1 y 4 CE -EDL 1978/3879-), y en numerosas ocasiones el Tribunal Constitucional ha dicho que la persecución y castigo del delito constituye, asimismo, un bien digno de protección constitucional, a través del cual se defienden otros como la paz social y la seguridad ciudadana. El límite al suministro de tales datos correrá paralela al uso limitado que de tales datos tienen las Fuerzas y Cuerpos de Seguridad del Estado para la confección de tales registros, y que se encuentra contenido en el Art. 22 LOPD -EDL 1999/63731-(Prevención de un peligro real para la seguridad pública o para la represión de infracciones penales).


Este foro ha sido publicado en la "Revista de Jurisprudencia", número 3, el 16 de diciembre de 2010.

Lefebvre - EL Derecho no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación

feedburner

Suscríbase a nuestros contenidos

Atención al cliente: De lunes a viernes de 9 a 20 horas ininterrumpidamente. Tel 902 44 33 55 Fax. 915 78 16 17