La Sala Primera del Tribunal Constitucional, compuesta por don Pedro Cruz Villalón, Presidente, don Manuel Jiménez de Parga y Cabrera, don Pablo García Manzano, don Pablo Cachón Villar, don Fernando Garrido Falla y doña María Emilia Casas Baamonde, Magistrados, ha pronunciado
EN NOMBRE DEL REY
la siguiente
S E N T E N C I A
En el recurso de amparo núm. 4.138/96, interpuesto por don Sergi Lafont Escayola, bajo la representación procesal de la Procuradora de los Tribunales doña Isabel Soberón García de Enterría y asistido por el Letrado don Rafael Senra Biedma, contra la Sentencia núm. 6483/1996, de la Sala de lo Social del Tribunal Superior de Justicia de Cataluña, de 14 de octubre de 1996, desestimatoria del recurso de suplicación interpuesto contra la Sentencia del Juzgado de lo Social núm. 22 de los de Barcelona, de 30 de enero de 1996, recaída en los autos núm. 1.128/95. Han intervenido el Ministerio Fiscal y el Banco Central Hispanoamericano, S.A., representado por el Procurador don Rafael Reig Pascual y bajo la dirección del Letrado don Angel Hernández del Río. Ha sido ponente el Magistrado don Pablo Cachón Villar, quien expresa el parecer de la Sala.
I. Antecedentes
1. Mediante escrito registrado el 15 de noviembre de 1996, doña Isabel Soberón García de Enterría, Procuradora de los Tribunales y de don Sergi Lafont Escayola, interpuso recurso de amparo constitucional contra la Sentencia de la Sala de lo Social del Tribunal Superior de Justicia de Cataluña, núm. 6.483/1996, por la que se desestimaba el recurso de suplicación núm. 3.708/96, interpuesto contra la Sentencia del Juzgado de lo Social núm. 22 de los de Barcelona, de fecha 30 de enero de 1996, recaída en los autos núm. 1.128/95.
2. Los hechos de los que trae causa la demanda de amparo relevantes para la resolución del caso son, en síntesis, los siguientes:
a) El actor, presidente del Comité de Empresa de la oficina principal del Banco Central Hispanoamericano en Barcelona, interpuso, con fecha 16 de noviembre de 1995, demanda contra dicha entidad de crédito, por vulneración de derechos fundamentales. El conocimiento de dicha demanda correspondió, según turno de reparto, al Juzgado de lo Social núm. 22 de los de Barcelona, dando lugar a la formación de los autos núm. 1.128/95, que fueron tramitados conforme a lo dispuesto en los arts. 175 a 182 del Texto Refundido de la Ley de Procedimiento Laboral, aprobado por Real Decreto legislativo 2/1995, de 7 de abril. El proceso concluyó por Sentencia de 30 de enero de 1996, desestimatoria de la pretensión ejercitada por el demandante.
b) Según los hechos declarados probados en dicha Sentencia, a los que expresamente se remite el recurrente en su escrito de demanda, la entidad crediticia demandada, que ostenta la condición de colaboradora de la Seguridad Social, dispone de unos locales de empresa en los que se realizan las visitas de sus trabajadores a los facultativos de la Seguridad Social y donde están ubicados, asimismo, los servicios médicos de empresa. Estos servicios se prestan por cuatro médicos, tres de los cuales ostentan la condición de facultativos del Institut Catalá de la Salut al tiempo que empleados de la entidad de crédito. La empresa dispone de un sistema informático, con una sola base de datos, donde existen unos ficheros médicos en los que constan los resultados de las revisiones periódicas realizadas por los servicios médicos de la empresa y empresas médicas subcontratadas, así como los diagnósticos médicos de todas las bajas por incapacidad temporal de los trabajadores extendidas por los facultativos de la Seguridad Social. El fichero médico, que no se encuentra individualizado, no está dado de alta como tal en la Agencia de Protección de Datos y únicamente tienen acceso al mismo los referidos facultativos y un empleado del Banco, en su calidad de administrador único de informática, encuadrado funcionalmente en la Jefatura de Personal, Sección de Recursos Humanos, que es quien suministra a aquéllos la clave de paso.
El actor se dirigió por escrito, con fecha 28 de agosto de 1995, a la entidad de crédito donde presta sus servicios, solicitando relación de todos los datos relativos a su salud obrantes en los ficheros informáticos que posee el Banco. En respuesta a esta solicitud, el Director de los Servicios Médicos de Empresa remitió al interesado escrito de 29 de septiembre siguiente, dándole cuenta de los datos médicos que al mismo atañían existentes en el fichero informatizado de utilización por el servicio, consistentes todos ellos en las bajas temporales causadas por el trabajador desde el 9 de abril de 1988 hasta el 1 de agosto de 1995, con las fechas de baja y alta y diagnóstico, tal y como figuran en los impresos oficiales del Institut Catalá de la Salut.
c) La Sentencia de 30 de enero de 1996 negó que la existencia en la empresa del fichero informatizado suponga una vulneración del derecho fundamental del demandante a la intimidad (art. 18 C.E.), dado que la información confidencial que solicitó le fue facilitada únicamente a él, habiéndose adoptado las medidas precisas para evitar su divulgación o conocimiento por terceros. Igualmente, en la referida decisión judicial se indica que la inclusión del diagnóstico en los partes de baja médica por incapacidad transitoria facilita la posible decisión empresarial de controlar, conforme a lo dispuesto en el art. 20.4 E.T. y a través de sus servicios médicos, la evolución de los trabajadores que se encuentran en dicha situación. Por otro lado, se destaca que la existencia misma del fichero representa una obligación impuesta a los Servicios Públicos de Salud por el art. 61 de la Ley 14/1986, de 25 de abril, General de Sanidad (en adelante, L.G.S.) y, por extensión, a las Mutuas Patronales y a las Empresas con servicio de colaboración en la asistencia sanitaria e incapacidad temporal [art. 208.1 b) del Texto Refundido de la Ley General de la Seguridad Social, aprobado por Decreto 2065/1974, de 30 de mayo]. Finalmente, la resolución judicial remite la posible infracción de los preceptos de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos de carácter personal (en adelante, L.O.R.T.A.D.), o del Real Decreto 1.332/1994, de 20 de junio, de desarrollo parcial de aquélla, a las acciones que pudieran corresponder en vía administrativa.
d) Frente a dicha Sentencia se interpuso recurso de suplicación (rollo núm. 3.708/96) ante la Sala de lo Social del Tribunal Superior de Justicia de Cataluña, siendo desestimado por Sentencia de 14 de octubre de 1996. En lo que ahora interesa, la desestimación se funda, en primer lugar, en que el fichero en cuestión está formado por la reunión de las hojas clínicas de cada uno de los trabajadores visitados por el servicio médico de la empresa, colaboradora de la Seguridad Social, no pudiendo exigírsele mayores garantías y controles, por ser su soporte informático, que aquéllas que debiera tener en el supuesto de hallarse en soporte papel. Asimismo, se resalta que el art. 11 L.O.R.T.A.D. autoriza a los centros sanitarios, tanto públicos como privados, y a los profesionales correspondientes, el tratamiento automatizado de los datos relativos a la salud, de donde se concluye que el fichero gestionado por la entidad demandada no requería de previa autorización administrativa. Tampoco se apreció vulneración de los arts. 5 y 23 L.O.R.T.A.D., pues no se trata de datos solicitados al interesado y no habría quedado acreditada extralimitación alguna del personal que tiene acceso al fichero. Igualmente, se entiende que la gestión del fichero se habría llevado a cabo de conformidad con lo prevenido en los arts. 9, 10, en cuanto a seguridad y secreto del fichero, y 13, todos ellos de la L.O.R.T.A.D., dado que no se ha producido petición alguna de rectificación y no se estima procedente la cancelación en cuanto la existencia de información relativa a la salud es garantía tanto del paciente como de los facultativos que le prestan asistencia. Se insiste, finalmente, en la posibilidad de interesar en su caso la actuación de la Agencia de Protección de Datos, conforme a lo establecido en el art. 17 L.O.R.T.A.D.
3. El recurrente aduce vulneración de los arts. 18 (especialmente, en su apartado cuarto) y 24.1 C.E., puesto que las resoluciones judiciales impugnadas no anularon las actuaciones llevadas a cabo por la entidad demandada. Siguiendo la estructura expositiva del escrito de demanda, habremos de dar cuenta, en primer lugar, de la relación de hechos que contiene, para analizar posteriormente las alegaciones relativas a la vulneración de los derechos fundamentales mencionados.
a) El solicitante de amparo sostiene que los hechos declarados probados en ambas decisiones resultan concluyentes al respecto, pues la entidad había procedido a crear una base de datos en la que figuran, al menos, los diagnósticos de las enfermedades que originaron una situación de baja laboral por incapacidad temporal, sin requerir para ello la previa autorización del interesado, ni invocar interés contractual alguno; de igual modo, tampoco se aduce dicho interés para motivar la negativa a la cancelación de los datos obrantes en el archivo automatizado. Dicho archivo no está dado de alta en la Agencia de Protección de Datos, por lo que no existe responsable oficial del mismo, y a él tienen acceso, por un lado, los cuatro médicos contratados por la entidad crediticia como médicos de empresa y, por otro, un empleado del Banco adscrito al área de personal, que no ostenta la condición de facultativo y que facilita la clave de acceso al sistema. Finalmente, el recurrente pone de manifiesto una situación de pluriempleo de los médicos al servicio de la entidad, dado que son también facultativos de la Seguridad Social.
A juicio del recurrente, las resoluciones judiciales impugnadas habrían otorgado una injustificada primacía al derecho del empresario a que se le facilite el control de las situaciones de incapacidad temporal de sus empleados sobre el derecho fundamental a la intimidad. De donde resultaría la vulneración del art. 18 C.E., particularmente en su apartado cuarto, en relación con determinados preceptos de la L.O.R.T.A.D., la jurisprudencia de este Tribunal contenida en su Sentencia 254/1993 y el Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, hecho en Estrasburgo el 28 de enero de 1981.
Denuncia el recurrente que desde el año 1990 venía solicitando a la entidad crediticia la cancelación de los datos automatizados relativos a su salud, obteniendo respuesta únicamente después de que se dirigiera a la Agencia de Protección de Datos y ésta le indicara que el fichero no figuraba inscrito en sus registros. En todo caso, esa respuesta se ha limitado a la comunicación de los datos sobre el interesado obrantes en el registro, rechazándose la petición de cancelación.
b) Seguidamente, se exponen de manera pormenorizada seis alegaciones referidas a la vulneración del art. 18 C.E., particularmente de su apartado cuarto, la primera de las cuales se refiere a la creación del fichero automatizado. Se recuerda que, conforme al art. 6 del Convenio de 28 de enero de 1981, la misma sólo es posible si el Derecho interno contiene las garantías apropiadas. En cumplimiento de esta previsión, el art. 6 L.O.R.T.A.D. requiere el consentimiento del afectado para el tratamiento automatizado de datos personales, salvo que por ley se disponga lo contrario, o cuando en una relación contractual dichos datos sean precisos para el mantenimiento o cumplimiento del contrato. Pues bien, ni la Ley General de Sanidad, ni tan siquiera las normas reglamentarias reguladoras de los servicios médicos de empresa y de la colaboración de las empresas con la Seguridad Social, autorizan la creación de este tipo de fichero sin mediar el consentimiento de los afectados.
Unicamente la Seguridad Social, en su condición de Organismo público, se halla facultada para la creación de este tipo de ficheros, y ello con notables limitaciones. No existiendo habilitación legal para la creación, ésta sólo es posible si los datos obrantes en él resulten imprescindibles para el cumplimiento del contrato, lo que, a la vista de los datos efectivamente existentes, no es el caso, o mediando consentimiento del afectado, que tampoco concurrió. En conclusión, la creación de la base de datos vulneró el art. 6.1 L.O.R.T.A.D. en relación con el art. 6 del Convenio de 28 de enero de 1981 y, a su través, el art. 18.4 C.E. Se añade que, en cuanto al acceso a los datos obrantes en estos ficheros, deberá limitarse al propio interesado, invocándose al respecto el art. 22.4 de la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales.
Por lo que se refiere al derecho a la información del afectado, proclamado en el art. 5 L.O.R.T.A.D., se reitera la negativa de la empresa a reconocer la existencia misma del fichero, destacándose que ninguna información le fue facilitada al actor, hasta el acto del juicio oral, acerca de la finalidad del fichero, los destinatarios de la información, identidad y dirección del responsable del fichero, o sobre los derechos de acceso y rectificación. Igualmente, se habrían incumplido los requisitos del art. 23 L.O.R.T.A.D., de donde deriva la obligada comunicación al afectado. Los hechos denunciados vulnerarían, asimismo, el art. 8 del Convenio de 28 de enero de 1981.
Tampoco habría quedado salvaguardado el derecho de acceso al fichero, tanto por la actitud obstruccionista de la empresa, como por no haber dado de alta aquél en los organismos oficiales. Por otra parte, en el art. 4 L.O.R.T.A.D. se establece la obligación de que los datos sean almacenados de tal modo que se facilite el ejercicio del mencionado derecho. Otro tanto cabe decir del derecho de rectificación, que no ha podido ser ejercido al no respetarse las garantías legales en las fases anteriores, vulnerándose con ello los arts. 15 L.O.R.T.A.D. y 8 c) del Convenio de 28 de enero de 1981.
Respecto del derecho del actor a la cancelación de los datos que sobre su salud personal obran en el fichero, recuerda el recurrente que no han arrojado resultado alguno las denuncias efectuadas ante el Colegio Oficial de Médicos, la Inspección de Trabajo y la Agencia de Protección de Datos. La falta de cancelación de los datos iría contra los arts. 4 L.O.R.T.A.D. y 8 c) del Convenio de 28 de enero de 1981, pues ni siquiera se han «despersonalizado» los datos. La negativa no puede fundarse, como parecen dar a entender las resoluciones judiciales impugnadas, en la facultad de control por el empresario de la autenticidad de las causas de incapacidades temporales, pues dicho control ha de efectuarse durante el tiempo de la baja laboral y no tras su finalización. A fortiori, el control versará sobre la autenticidad de la causa y no sobre el diagnóstico, al ser éste un dato inserto en la confidencialidad médica. Dicho de otro modo, la legalidad vigente autoriza al empresario a controlar, constante la situación de incapacidad transitoria, la veracidad de esa situación, pero no el diagnóstico médico. En el bien entendido de que esta facultad habrá de ejercerse conforme a los criterios de necesidad y proporcionalidad, sin que en ningún caso pueda vaciar de contenido el derecho fundamental a la intimidad.
En lo que atañe a la confidencialidad de los datos, las Sentencias impugnadas han estimado probado el hecho de que los mismos se encuentran en un fichero integrado en la base de datos general de la empresa. Igualmente, que a los mismos tienen acceso no sólo los cuatro médicos, contratados en la empresa y facultativos de la Seguridad Social, sino también un empleado de la entidad crediticia, adscrito a la jefatura de personal, que es quien proporciona la clave de acceso. Todo ello representa, en opinión del recurrente, un atentado a la confidencialidad de los datos, pues tienen acceso a ellos médicos distintos de los que atienden al trabajador, que mantienen una relación contractual con la entidad demandada, por lo que no existe ningún motivo que justifique su conocimiento del historial clínico del recurrente. A este respecto, se aduce la existencia de un precedente que pone de manifiesto la falta de garantías de confidencialidad de los datos. En dicho precedente la información sobre la salud de una trabajadora, al parecer suministrada por los propios servicios médicos de la empresa, dio lugar a la no renovación de su contrato temporal.
Tras realizar una exhaustiva exposición de la doctrina contenida en la STC 254/1993, se concluye que el criterio mantenido por los órganos judiciales en las resoluciones impugnadas es contrario a la misma, lo que ha supuesto la efectiva vulneración del derecho del recurrente a la intimidad (art. 18 C.E.). Finalmente, y frente a lo afirmado en dichas resoluciones judiciales acerca de la existencia de simples infracciones administrativas, se defiende la idoneidad de la vía jurisdiccional utilizada para reaccionar frente a la conculcación padecida del derecho en cuestión.
c) Con carácter subsidiario a la alegación anteriormente desarrollada, aduce el recurrente vulneración del art. 24.1 C.E., en cuanto la Sentencia de la Sala de lo Social del Tribunal Superior de Justicia de Cataluña le habría causado indefensión.
En primer lugar, se sostiene que la decisión judicial mencionada no respetó la regla de inversión de la carga de la prueba que debe regir en el proceso de protección de derechos fundamentales (art. 179.2 de la Ley de Procedimiento Laboral). De haberse atenido a dicha regla, la aportación por el demandante de una suficiente prueba de indicios, no contradicha en ningún momento por la demandada, hubiera debido llevar, inexorablemente, a la estimación de las pretensiones ejercitadas.
Por otro lado, las razones aducidas para no alterar la relación del supuesto fáctico, su intrascendencia o la posibilidad de deducir aquellos extremos que se pretendía se hicieran constar expresamente, deben calificarse de ilógicas e irrazonables, al tiempo que dificultan los posibles recursos que posteriormente puedan entablarse contra la Sentencia.
Tras lo expuesto, concluye el escrito de demanda solicitando la anulación de las resoluciones judiciales impugnadas, por vulnerar los arts. 18 (en especial, su apartado cuarto) y 24.1 C.E. Asimismo, que se declare la nulidad radical de la conducta del Banco Central Hispano en relación con el recurrente, ordenándose el cese inmediato de la vulneración del art. 18 C.E., con destrucción inmediata de los datos médicos relativos al demandante obrantes en los archivos de la empresa demandada, lo que deberá ser certificado por dos peritos informáticos. Que se libre testimonio de la Sentencia al Ministerio Fiscal, para que, en su caso, se deduzcan las responsabilidades penales que pudiera haber lugar y, asimismo, se libre testimonio a la Agencia de Protección de Datos para que se establezcan las responsabilidades de los depositarios de los ficheros en los que figuraban los datos médicos del recurrente. Todo ello, con indemnización de daños y perjuicios materiales y morales.
Subsidiariamiente, se solicita la anulación de la Sentencia de suplicación, por vulnerar el art. 24.1 C.E., con retroacción de actuaciones hasta el momento inmediatamente anterior al dictado de la Sentencia, para que la Sala sentenciadora se pronuncie de manera razonada sobre la admisión o no de las distintas revisiones de hechos que se interesaron y se apliquen los criterios de carga de la prueba establecidos en la Ley de Procedimiento Laboral para los procesos de tutela de los derechos fundamentales y libertades públicas.
4. Mediante providencia de 17 de noviembre de 1997, la Sección Segunda de este Tribunal acordó la admisión a trámite del recurso y, a tenor de lo dispuesto en el art. 51 LOTC, requerir atentamente al Tribunal Superior de Justicia de Cataluña y al Juzgado de lo Social núm. 22 de Barcelona, para que, en el plazo de diez días, remitieran respectivamente testimonio del recurso de suplicación núm. 3.708/96 y de los autos 1.128/95, interesándose al propio tiempo que se emplazara a quienes fueron parte en el mencionado procedimiento, con excepción del recurrente en amparo, para que en el plazo de diez días pudieran comparecer en este proceso.
5. La personación del Banco Central Hispanoamericano, S.A., bajo la dirección letrada de don Angel Hernández del Río y representado por el Procurador de los Tribunales don Rafael Reig Pascual, tuvo lugar por escrito registrado en este Tribunal el 16 diciembre de 1997.
6. Por nuevo proveído de 12 de enero de 1998, la Sección Primera de este Tribunal acordó tener por recibidas las actuaciones judiciales solicitadas y por personada a la entidad crediticia mencionada en el antecedente anterior. Asimismo, a tenor de lo dispuesto en el art. 52 LOTC, se acordó dar vista de todas las actuaciones a las partes y al Ministerio Fiscal, para que, en el plazo común de veinte días, pudieran presentar las alegaciones que a su derecho conviniera.
7. El recurrente evacuó el trámite conferido por escrito registrado el 3 de febrero de 1998, ratificándose íntegramente en los motivos de amparo y pretensiones deducidas en el escrito de demanda. Al respecto, sostiene que de la lectura de los autos se deduce que la entidad crediticia demandada en el proceso judicial ha vulnerado el contenido esencial de su derecho fundamental a la intimidad, almacenando unos datos médicos, en especial el diagnóstico de las incapacidades temporales, sin alegar para ello ningún interés contractual o legal. Asimismo, se denuncia la voluntad de la entidad demandada de conservar los datos en el fichero hasta tanto se prolongue la relación contractual con los empleados. Por lo que se refiere a las decisiones judiciales impugnadas, se insiste en que, al no poner fin a la vulneración denunciada, habrían incurrido en infracción de los arts. 18 y 24.1 C.E.
8. El escrito de alegaciones de la entidad de crédito se registró en este Tribunal el día 4 de febrero de 1998, desarrollándose la línea argumental que seguidamente se extracta y que lleva a solicitar la desestimación del amparo.
En primer lugar, se discrepa del relato fáctico contenido en el escrito de demanda, por cuanto en él se incluyen determinados extremos que no quedaron acreditados en el proceso judicial. Es el caso, singularmente, de la denuncia a la Inspección de Trabajo, de las consultas al Colegio de Médicos, con respuestas genéricas de éste, ajenas al propio Banco, o, en fin, del pretendido acceso a datos relativos a la salud del recurrente por personal ajeno a los servicios sanitarios de la entidad. Particular hincapié se hace en que el administrador de la base de datos únicamente proporciona la clave de acceso a los médicos de la empresa, garantizando con ello el secreto de los archivos y su información, según consta en el relato de hechos probados contenido en las resoluciones judiciales impugnadas.
Por lo que se refiere a la alegación de infracción del art. 24.1 C.E., relativa a las conclusiones extraídas por los órganos jurisdiccionales a partir de las pruebas practicadas, se subraya la amplia libertad de criterio que el art. 97 de la Ley de Procedimiento Laboral reconoce en este punto al juzgador para valorar los elementos de convicción llevados al pleito por las partes. Partiendo de esta premisa, la representación procesal de la entidad crediticia entiende conforme con el mencionado precepto constitucional la negativa de los órganos judiciales a efectuar una alteración del relato fáctico, en el sentido pretendido por el entonces demandante, tanto más cuanto que dicha alteración carece de sustento probatorio. En especial, por lo que se refiere a la referencia a la no renovación del contrato a una trabajadora con contrato temporal, pues lo único que se aportó fue copia simple de un documento no ratificado en juicio ni reconocido por la empresa.
Se recuerda que, con fecha 13 de febrero de 1965, el entonces Banco Hispano Americano y el Instituto Nacional de Previsión suscribieron un acuerdo de colaboración en la gestión de las prestaciones económicas y sanitarias derivadas de las contingencias de enfermedad común y accidente no laboral, que afectaba al personal de las provincias de Madrid, Barcelona, Sevilla y Valencia. Tras la fusión de la entidad con el Banco Central, la Dirección General de Ordenación Jurídica y Entidades Colaboradoras de la Seguridad Social autorizó, mediante Resolución de 15 de septiembre de 1993, la extensión del ámbito subjetivo de colaboración a los empleados procedentes de dicha entidad crediticia. Todo ello de conformidad con los arts. 77 y ss. del vigente Texto Refundido de la Ley General de la Seguridad Social, aprobado por Decreto Legislativo 1/1994, de 20 de junio.
La naturaleza de la relación del personal facultativo con la empresa ha quedado aclarada en la Sentencia de la Sala de lo Social del Tribunal Supremo, de 25 de marzo de 1993, donde se subraya que existe una sola y única relación jurídica, que es la estatutaria establecida entre el médico y la entidad Gestora de la Seguridad Social, sin que este hecho se vea alterado por la posibilidad de colaboración voluntaria de las empresas en la gestión de la Seguridad Social. En su consecuencia, la queja relativa a la inclusión en los partes de baja del diagnóstico médico debía haberse planteado ante los servicios de inspección del INSALUD o del Institut Catalá de la Salut, sin trasladar la responsabilidad a la empresa.
Por otro lado, la existencia y mantenimiento de la historia clínica individualizada trae causa del art. 61 de la Ley General de Sanidad, que impone su unicidad y su conservación dentro de la institución asistencial. Igualmente, el art. 10.11 del mismo texto legal establece la obligación de que quede constancia escrita de todo el proceso sanitario. En cuanto a los datos obrantes en los ficheros automatizados, el art. 4.1 L.O.R.T.A.D. dispone que deben ser adecuados y no excesivos en relación con la finalidad perseguida, debiendo evitarse, conforme a la mencionada Ley Orgánica, su divulgación, e imponiéndose el deber de secreto, pero sin requerir para el tratamiento informatizado de los datos consentimiento alguno cuando una ley prevea otra cosa [art. 11.2 a)]. Pues bien, la Orden de 21 de noviembre de 1959 y disposiciones concordantes vigente, creadoras y reguladoras del servicio médico de empresa, establece en su art. 40 la obligación de cumplimentar una ficha médica, en impreso normalizado, previéndose asimismo su renovación y actualización anual, con un contenido exhaustivo que se fija en el art. 44, e incluyéndose un examen y reconocimientos, con incorporación de detallados datos clínicos, analíticos, e incluso psicotécnicos, que han de ser conservados en fichas oficiales. Estas mismas obligaciones se derivarían de los arts. 22 y 23 de la Ley de Prevención de Riesgos Laborales, limitando el conocimiento de los datos al personal médico y sanitario.
Por su parte, la prestación de asistencia médica precisa del conocimiento de los antecedentes patológicos de los pacientes, pues lo contrario supone un riesgo para la salud, que el legislador no ha ignorado al obligar a los médicos a que recaben dicha información. Esta idea cristaliza en el art. 37.3 del Reglamento de los Servicios de Prevención, aprobado por Real Decreto 39/1997, de 17 de enero.
En cuanto a la preservación del derecho a la intimidad del trabajador, se afirma que las medidas establecidas por la empresa van incluso más allá de lo exigido por la normativa aplicable. En lo que interesa al presente recurso, se subraya que sólo por la jefatura de los servicios médicos de empresa se facilitaron directamente al actor los datos protegidos, manteniéndose el más estricto sigilo profesional por las únicas personas –los facultativos– con acceso a dichos datos.
Respecto de la pretendida vulneración del art. 24.1 C.E., se sostiene que dicha alegación pretende dar dimensión y alcance constitucional a una cuestión de legalidad ordinaria, convirtiendo el recurso de amparo constitucional en una tercera instancia. Razón por la cual debe ser, igualmente, desestimada.
9. El Ministerio Fiscal formuló las correspondientes alegaciones en escrito registrado el 12 de febrero de 1998, interesando asimismo la desestimación del recurso.
Tras una sucinta exposición de los hechos de que el recurso trae causa se indica, en relación con la alegación de vulneración del derecho fundamental a la intimidad (art. 18 C.E.), que si bien los datos registrados afectan a la intimidad del trabajador, fueron obtenidos de modo legítimo y deben ser calificados de adecuados y no excesivos, por ser los mismos que figuran en los impresos oficiales de baja laboral. De otro lado, al recurrente se le ha facilitado la información precisa para conocer la existencia, fines y responsables del fichero, así como los propios datos, cuya inexactitud o falta de actualidad no se discute. La confidencialidad de los datos parece quedar garantizada y los datos son útiles para la adecuada prestación de la asistencia sanitaria. No se ha acreditado, en fin, vulneración alguna del secreto médico profesional.
Por lo que hace a la alegada vulneración del art. 24.1 C.E., se señala que la fijación de los hechos del proceso y la valoración o apreciación de los medios de prueba tendentes a definir la quaestio facti corresponde en exclusiva a los órganos judiciales, exclusividad que también ostentan, respecto de la interpretación y aplicación de la legalidad ordinaria, en el ejercicio de la función jurisdiccional que les atribuye el art. 117.3 C.E. Se afirma, igualmente, que las pretensiones revisoras del relato fáctico obtuvieron adecuada y pormenorizada respuesta en el fundamento de Derecho 2º de la Sentencia de la Sala de lo Social del Tribunal Superior de Justicia de Cataluña, por lo que debe concluirse que ha quedado salvaguardado el contenido del art. 24.1 C.E.
10. Mediante providencia de 24 de septiembre de 1999 se señaló para deliberación y votación de la presente Sentencia el día 27 del mismo mes y año, día en que se inició el trámite que ha finalizado en el día de la fecha.
II. Fundamentos jurídicos
1. Según se ha consignado en los antecedentes, el ahora solicitante de amparo denuncia que la existencia en la entidad crediticia Banco Hispanoamericano, S.A., en la que presta sus servicios, de una base de datos denominada de «absentismo con baja médica» en la que figuran los diagnósticos de las enfermedades que dieron origen a una situación de baja laboral por incapacidad temporal, sin consentimiento expreso de los afectados y sin que la entidad haya alegado en ningún momento un interés contractual suficiente, vulnera los derechos fundamentales proclamados en el art. 18 C.E., en especial en su apartado cuarto. Denuncia que se extiende a la negativa a la cancelación de los datos obrantes en el fichero, así como al hecho de que puedan tener acceso a la base tanto los cuatro médicos de la empresa como un empleado de ésta, adscrito al área de personal, que no goza de la condición de facultativo y que es quien proporciona la clave de entrada en el sistema, con lo que no quedaría garantizada la confidencialidad de los datos. Finalmente, pone de manifiesto que la base de datos en cuestión no está dada de alta en la Agencia de Protección de Datos, no existiendo, por tanto, un responsable oficial del fichero.
Con carácter subsidiario, aduce el demandante de amparo vulneración del art. 24.1 C.E., puesto que la Sentencia de la Sala de lo Social del Tribunal Superior de Justicia de Cataluña núm. 6483/1996, de 14 de octubre de 1996, desestimatoria del recurso de suplicación interpuesto contra la Sentencia del Juzgado de lo Social núm. 22 de Barcelona, de 30 de enero de 1996, le habría causado indefensión por un doble motivo. De una parte, en la meritada Sentencia no se habría respetado la regla de inversión de la carga de la prueba que, conforme al art. 179.2 de la Ley de Procedimiento Laboral, ha de regir en los procesos de protección de derechos fundamentales. La adecuada aplicación de este criterio hubiera debido conducir, siempre a juicio del recurrente, a la estimación de la pretensión deducida. De otra, sostiene que las razones aducidas para no modificar la relación de hechos probados, que merecen ser calificadas de ilógicas e irrazonables, dificultan los hipotéticos recursos que pudieran entablarse contra la Sentencia.
A la estimación del presente recurso de amparo se oponen de consuno la entidad crediticia y el Ministerio Fiscal, para quienes no se ha acreditado vulneración alguna del derecho fundamental a la intimidad, pues los datos fueron obtenidos de manera legítima y su confidencialidad ha quedado suficientemente garantizada, no habiéndose acreditado ningún uso de los mismos desviado del fin que justificó su obtención. Por lo que hace a la alegada conculcación del art. 24.1 C.E., se sostiene que el órgano judicial ha actuado, en la valoración de los medios de prueba llevados al proceso por las partes, dentro de las facultades legalmente reconocidas, dando respuesta adecuada y fundada en Derecho a las pretensiones revisoras del relato fáctico.
2. Una vez expuestos, de manera necesariamente sucinta, los términos en que se ha trabado el debate procesal, parece oportuno iniciar el examen de los argumentos aducidos por el solicitante de amparo por aquellos motivos que fundamentan la pretensión principal ejercitada. Es decir, los que hacen referencia a la alegada vulneración de su derecho fundamental a la intimidad (art. 18.1 y 4 C.E.).
Al respecto, interesa recordar que este Tribunal ha tenido ya ocasión de advertir que el derecho a la intimidad personal, consagrado en el art. 18.1 C.E., se configura como un derecho fundamental estrictamente vinculado a la propia personalidad y que deriva, sin ningún género de dudas, de la dignidad de la persona que el art. 10.1 C.E. reconoce [SSTC 231/1988, fundamento jurídico 3º; 197/1991, fundamento jurídico 3º; 142/1993, fundamento jurídico 7º; 57/1994, fundamento jurídico 5º A); 143/1994, fundamento jurídico 6º y 207/1996, fundamento jurídico 3º B) y ATC 30/1998, fundamento jurídico 2º], e implica, necesariamente, la existencia de un ámbito propio y reservado frente a la acción y conocimiento de los demás, necesario, conforme a las pautas de nuestra cultura, para mantener una calidad mínima de la vida humana [SSTC 110/1984, fundamento jurídico 3º; 170/1987, fundamento jurídico 4º; 231/1988, fundamento jurídico 3º; 197/1991, fundamento jurídico 3º; 57/1994, fundamento jurídico 5º A); 143/1994, fundamento jurídico 6º; 207/1996, fundamento jurídico 3º B) y 151/1997, fundamento jurídico 5º].
Atendiendo en especial al elemento teleológico que la proclamación de este derecho fundamental incorpora, la protección de la vida privada como protección de la libertad y de las posibilidades de autorrealización del individuo (STC 142/1993, fundamento jurídico 8º), este Tribunal ha tenido asimismo ocasión de señalar que la protección dispensada por el art. 18.1 C.E. alcanza tanto a la intimidad personal stricto sensu, integrada, entre otros componentes, por la intimidad corporal (SSTC 37/1989, fundamento jurídico 7º; 137/1990, fundamento jurídico 10º; 207/1996, fundamento jurídico 3º) y la vida sexual (STC 89/1987, fundamento jurídico 2º), como a determinados aspectos de la vida de terceras personas que, por las relaciones existentes, inciden en la propia esfera de desenvolvimiento del individuo (SSTC 231/1988, fundamento jurídico 4º y 197/1991, fundamento jurídico 3º). Por lo que se refiere a los hechos referidos a las relaciones sociales y profesionales en que el trabajador desarrolla su actividad, si bien no se integran en principio en la esfera privada de la persona (STC 142/1993, fundamento jurídico 7º y ATC 30/1998, fundamento jurídico 2º), sin embargo no cabe ignorar que, mediante un análisis detallado y conjunto de los mismos, es factible en ocasiones acceder a informaciones atinentes a la vida íntima personal y familiar (STC 142/1993, fundamento jurídico 8º), en cuyo ámbito se encuentran, sin duda, las referencias a la salud.
La hipótesis ahora planteada adquiere una dimensión singular por mor de la generalización del tratamiento automatizado de datos personales. En previsión de los nuevos riesgos que ello pueda originar para la plena efectividad de los derechos de los ciudadanos, se dispone en el art. 18.4 C.E. que «la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos». Se trata, por tanto, de un instituto de garantía de otros derechos, fundamentalmente el honor y la intimidad, pero también de un instituto que es, en sí mismo, un derecho o libertad fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento mecanizado de datos (SSTC 254/1993, fundamento jurídico 6º y 11/1998, fundamento jurídico 4º). De suerte que, como se precisara en la STC 143/1994, «un sistema normativo que, autorizando la recogida de datos incluso con fines legítimos, y de contenido aparentemente neutro, no incluyese garantías adecuadas frente a su uso potencialmente invasor de la vida privada del ciudadano, a través de su tratamiento técnico, vulneraría el derecho a la intimidad de la misma manera en que lo harían las intromisiones directas en el contenido nuclear de ésta» (fundamento jurídico 7º; en el mismo sentido, STC 94/1998, fundamento jurídico 4º).
Por consiguiente, la garantía de la intimidad adopta hoy un entendimiento positivo que se traduce en un derecho de control sobre los datos relativos a la propia persona; la llamada «libertad informática» es así derecho a controlar el uso de los mismos datos insertos en un programa informático (habeas data) y comprende, entre otros aspectos, la oposición del ciudadano a que determinados datos personales sean utilizados para fines distintos de aquél legítimo que justificó su obtención (SSTC 254/1993, fundamento jurídico 7º; 11/1998, fundamento jurídico 4º; 11/1998, fundamento jurídico 4º y 94/1998, fundamento jurídico 4º).
3. Partiendo de estas premisas debemos analizar si la creación y el mantenimiento por la entidad crediticia personada en este proceso constitucional del fichero automatizado denominado «absentismo con baja médica», donde se conservan los datos referidos a las bajas laborales causadas por el ahora solicitante de amparo entre el 9 de abril de 1988 y el 4 de agosto de 1995, se acomoda al art. 18 C.E. o lo vulnera.
A este respecto, aduce el recurrente que, tratándose de datos de carácter personal que hacen referencia a la salud, su tratamiento automatizado únicamente resultaría posible ex art. 7 de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos de carácter personal (L.O.R.T.A.D.) si mediase el consentimiento expreso de los afectados o si, por razones de interés general, así lo dispusiera una Ley. Como quiera que ninguno de dichos requisitos concurren en el presente supuesto, ello determinaría que la creación de la base de datos habría vulnerado el art. 18 C.E. al conculcar el derecho a la intimidad personal de los titulares de la información en ella conservada. Así, tras destacar que la conservación de los datos contenidos en el fichero se llevó a cabo sin conocimiento de los afectados, denuncia que las Sentencias impugnadas, al tratar de amparar la actuación empresarial en las facultades de control de la situación de incapacidad laboral que le reconoce el art. 20.4 del Estatuto de los Trabajadores (E.T.), habrían procedido a una inadecuada ponderación de los intereses en conflicto, otorgando primacía al interés del empresario sobre el derecho fundamental de los trabajadores a su intimidad.
En franca discrepancia con lo alegado por el demandante de amparo, la entidad crediticia sostiene que la existencia misma del fichero discutido vendría no ya autorizada, sino incluso impuesta por la legislación vigente. Así, en defensa de esta tesis se aduce principalmente el art. 61 de la Ley 14/1986, de 25 de abril, General de Sanidad (L.G.S.), que a juicio de la parte personada le impondría la obligación de conservar los historiales clínico-sanitarios de sus trabajadores. Igualmente, se mencionan los arts. 10.11 del mismo texto legal, conforme al cual ha de quedar constancia escrita de todo el proceso sanitario; 4.1 L.O.R.T.A.D., a cuyo tenor los datos recabados han de ser adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades legítimas para las que hubieren sido obtenidos, y 7 y 11.2 a), que excepcionan la exigencia de consentimiento previo de los afectados cuando la recogida y tratamiento automatizado de los datos atinentes a la salud se realice en cumplimiento de lo dispuesto en una Ley. Siempre a juicio de la empresa titular del fichero automatizado controvertido, su actuación quedaría plenamente cubierta por la citada excepción según resultaría de lo dispuesto en la Orden Ministerial de 21 de noviembre de 1959, reguladora de los Servicios Médicos de Empresa, los arts. 22 y 23 de la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales y el art. 37 del Reglamento de los Servicios de Prevención, aprobado por el Real Decreto 39/1997, de 17 de enero.
Por su parte, el Ministerio Fiscal coincide con la entidad crediticia personada al afirmar que los datos fueron obtenidos de forma legítima y acorde con lo dispuesto en el art. 8 L.O.R.T.A.D.
4. A fin de elucidar la cuestión ahora planteada debemos comenzar precisando que el fichero automatizado de que trae causa el presente proceso constitucional no es un compendio de historiales clínico-sanitarios, esto es, de reseñas circunstanciadas de los datos y antecedentes relativos a la salud de los afectados, sino, sencillamente, una relación de partes de baja, como resulta del propio relato de hechos probados (apartado cuarto) de las Sentencias impugnadas. En ellos se consignan las correspondientes fechas de baja y alta laboral, el motivo de la baja (enfermedad común o accidente laboral), los días durante los cuales se prolongó la situación de incapacidad temporal y el diagnóstico médico.
A la vista del contenido del fichero, forzoso resulta convenir que su mantenimiento no se dirige a la preservación de la salud de los trabajadores sino al control del absentismo laboral, lo que, por otra parte, resulta plenamente acorde con la denominación «absentismo con baja médica» que recibe el fichero. Consecuentemente, la creación y actualización del fichero, en los términos en que se ha llevado a efecto, no puede ampararse, frente a lo sostenido por la empresa, en la existencia de un interés general (art. 7.3 L.O.R.T.A.D. y, por remisión, arts. 10.11 y 61 L.G.S.), que justificaría la autorización por ley, sin necesidad del consentimiento del trabajador, para el tratamiento automatizado de los datos atinentes a su salud, ni tampoco en lo dispuesto en los arts. 22 y 23 de la Ley de Prevención de Riesgos Laborales, habida cuenta de que en el fichero en cuestión no se reflejan los resultados arrojados por la vigilancia periódica –y consentida por los afectados– del estado de salud de los trabajadores en función de los riesgos inherentes a su actividad laboral, sino tan sólo la relación de períodos de suspensión de la relación jurídico-laboral dimanantes de una situación de incapacidad del trabajador.
5. Dicho ésto, y teniendo en todo momento presente que la concreta cuestión suscitada en el presente recurso de amparo se refiere a la conformidad con el art. 18 C.E. del tratamiento y conservación en el preciso soporte informático de los datos atinentes a la salud del trabajador, a que se acaba de hacer referencia, debemos señalar que la realización de dichas actividades prescindiendo del consentimiento expreso del afectado ha de calificarse como una medida inadecuada y desproporcionada que conculca por ello el derecho a la intimidad y a la libertad informática del titular de la información.
En efecto, conforme se ha apuntado con anterioridad, mediante la creación de la base de datos ahora discutida parece perseguirse un control más eficaz del absentismo laboral, según las facultades que al efecto reconoce al empresario la legislación vigente. En este sentido, lo primero que conviene advertir es que entre dichas facultades no figura la de proceder al almacenamiento en soporte informático de los datos atinentes a la salud de los trabajadores –y en concreto del diagnóstico médico– prescindiendo del consentimiento de éstos. Por otra parte, y con independencia de ello, lo verdaderamente relevante es que la medida adoptada por la empresa, sometida a los cánones establecidos para comprobar si una medida restrictiva de un derecho fundamental supera el juicio de proporcionalidad, no reviste la consideración de solución idónea, necesaria y proporcionada para la consecución del fin, en este caso, el control del absentismo laboral [SSTC 66/1995, fundamento jurídico 5º; 207/1996, fundamento jurídico 4º E) y 69/1999, fundamento jurídico 4º], pues no se trata de medida de suyo ponderada y equilibrada, ya que de ella no se derivan más beneficios o ventajas para el interés general o para el interés empresarial que perjuicios sobre el invocado derecho a la intimidad.
Al respecto, interesa recordar que, en desarrollo de lo previsto en el art. 18.4 C.E., en la L.O.R.T.A.D. se enuncian, entre otros principios generales de la protección de datos, la congruencia y racionalidad de su utilización, «en cuya virtud ha de mediar una nítida conexión entre la información personal que se recaba y trata informáticamente y el legítimo objetivo para el que se solicita y, en consecuencia, prohibe tajantemente el uso de los datos para finalidades distintas de las que motivaron su recogida (aps. 1 y 2 del art. 4)» (STC 94/1998, fundamento jurídico 4º), así como su exactitud y puesta al día (art. 4.3). Esta regulación es sustancialmente coincidente con lo dispuesto en los arts. 5 y 7 del Convenio del Consejo de Europa de 28 de enero de 1981, para la protección de personas con respecto al tratamiento automatizado de datos de carácter personal, ratificado por España mediante Instrumento de 27 de enero de 1984, y en los arts. 6 y ss. de la Directiva 95/46/CE, de 24 de octubre de 1995, sobre protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Pues bien, en este caso debemos afirmar que el expresado tratamiento informático –con vistas a su conservación– de los datos referidos a la salud de los trabajadores de que tenga conocimiento la empresa quiebra la aludida exigencia de nítida conexión entre la información personal que se recaba y el legítimo objetivo para el que fue solicitada.
Consiguientemente, debemos concluir que el tratamiento y conservación del diagnóstico médico en la mencionada base de datos sin mediar consentimiento expreso del afectado incumple la garantía que para la protección de los derechos fundamentales se contiene en el art. 53 C.E.
6. La estimación del motivo principal del recurso torna innecesario el examen del motivo subsidiario, en el que se plantea la vulneración del art. 24.1 C.E. por la resoluciones dictadas en el procedimiento judicial de que este proceso constitucional trae causa. No obstante lo cual, debemos anular dichas resoluciones judiciales por no haber procedido a una adecuada ponderación del derecho fundamental afectado.
Sentado esto, y a efectos de precisar el alcance del fallo, debemos dar expresa respuesta al resto de los pedimentos planteados por el recurrente como parte de su pretensión principal. A este respecto, la estimación del recurso ha de llevar aparejada la supresión de los diagnósticos médicos consignados en la base de datos denominada «absentismo con baja médica» existente en dicha entidad crediticia.
Por contra, debe rechazarse la petición de que se deduzca testimonio de la Sentencia al Ministerio Fiscal y a la Agencia de Protección de Datos para que por los mismos se depuren las correspondientes responsabilidades a que pudiere haber lugar. Abstracción hecha de que el primero ha comparecido en el presente proceso constitucional, interesa recordar que el art. 164.1 C.E., al establecer la publicación de las Sentencias dictadas por este Tribunal al disponer su inserción en el «Boletín Oficial del Estado», permite el general conocimiento de éstas; por ello resulta improcedente acceder a lo solicitado por el recurrente. Se pide asimismo en la demanda de amparo la condena de la empresa a la indemnización por daños y perjuicios materiales y morales, causados, según se afirma, por los estados de «nerviosismo y pesadumbre» originados por el conflicto y por el «tiempo de actividad» dedicado a su resolución. Tal pretensión indemnizatoria no puede ser acogida, conforme a los arts. 41.3 y 55.1 LOTC, ya que, dados los términos en que se ha producido la vulneración del derecho a la intimidad del recurrente, es claro que tal derecho queda preservado y restablecido en el presente caso por los pronunciamientos que corresponden a las demás peticiones de la demanda de amparo, a los que se ha hecho referencia anteriormente, en el presente fundamento jurídico.
F A L L O
En atención a todo lo expuesto, el Tribunal Constitucional, POR LA AUTORIDAD QUE LE CONFIERE LA CONSTITUCIÓN DE LA NACIÓN ESPAÑOLA,
Ha decidido
Otorgar el amparo solicitado por don Sergi Lafont Escayola y, en su consecuencia:
1º Declarar que la existencia de diagnósticos médicos en la base de datos «Absentismo con baja médica», cuya titularidad corresponde al Banco Central Hispano, vulnera el derecho del recurrente a la intimidad (arts. 18.1 y 4 C.E.).
2º Anular las Sentencias del Juzgado de lo Social núm. 22 de los de Barcelona, dictada el 20 de enero de 1996 en los autos núm. 1.128/95, y de la Sala de lo Social del Tribunal Superior de Justicia de Cataluña, de 14 de octubre de 1996, recaída en el recurso de suplicación núm. 3.708/96.
3º Restablecer al recurrente en el derecho vulnerado y, a tal fin, ordenar la inmediata supresión de las referencias existentes a los diagnósticos médicos contenidas en la citada base de datos.
Publíquese esta Sentencia en el «Boletín Oficial del Estado».
Dada en Madrid, a ocho de noviembre de mil novecientos noventa y nueve.