Читать книгу La construcción social de la identidad colectiva en internet: el derecho a la memoria digital - Leyre Burgera Ameave - Страница 22

ÁLVAREZ CARO, María. “Reflexiones sobre la sentencia del TJUE en el asunto Mario Costeja (C-131/12) sobre derecho al olvido”. Revista Española de Derecho Europeo, núm. 51, 2014.

ÁLVAREZ RIGAUDIAS, Cecilia. “Sentencia Google Spain y Derecho al olvido”. Actualidad jurídica Uría y Menéndez, núm. 38, 2015.

ARROYO LLANES, Luis Miguel. “El derecho de autodeterminación informativa frente a las Administraciones Públicas (comentario a la STC 254/1993 de 20 de julio)”. Revista andaluza de Administración Pública, núm. 16, 1993.

ASPAS ASPAS, José Manuel. “La libertad informática un nuevo derecho fundamental desvelado por el Tribunal Constitucional (STC 254/1993 de 20 de julio)”. Revista Aragonesa de Administración Pública, núm. 4, 1994.

DEBORD, Guy. La sociedad del espectáculo. Editorial Pre-Textos, Valencia, 2010.

GÓMEZ SÁNCHEZ, Yolanda. Constitucionalismo multinivel. Derechos fundamentales (3.ª ed.). Sanz y Torres, 2015.

GONZÁLEZ, Ana Marta. Ficción e identidad. Ensayos de cultura posmoderna. Editorial Rialp, Madrid, 2009.

GONZÁLEZ MURÚA, Ana Rosa. “Comentario a la STC 254/1993 de 20 de julio. Algunas reflexiones en torno al artículo 18.4 de la Constitución y la protección de los datos personales”. Revista Informática y Derecho: Revista Iberoamericana de derecho informático, núm. 6 y 7, 1994.

GÜNTHER, Klaus. “Pluralismo jurídico y código universal de la legalidad: La globalización como problema de la Teoría del Derecho”. Anuario de Derechos Humanos, Vol. 4, 2003.

HERNÁNDEZ LÓPEZ, José Miguel. El Derecho a la protección de datos personales en la doctrina del Tribunal Constitucional. Editorial Aranzadi, Pamplona, 2013.

LASSALLE RUIZ, José María. Contra el populismo. Cartografía de un totalitarismo posmoderno. Debate, Barcelona, 2017.

LUCAS MURILLO DE LA CUEVA, Pablo. “La construcción del derecho de autodeterminación informativa”. Revista de Estudios Políticos, núm. 104, 1999.

MARTÍNEZ MARTÍNEZ, Ricard. “El derecho fundamental a la protección de datos: perspectivas”. Revista de Internet, Derecho y Política, núm. 5, 2007.

OEHLING DE LOS REYES, Alberto. “Introducción al derecho a la protección de datos de carácter personal en España: constitucionalización, fines y tipología aproximativa de datos registrables”, en GÓMEZ SÁNCHEZ, Yolanda, y otros (coords.), Constitución y democracia: ayer y hoy. Libro homenaje a Antonio Torres del Moral, Vol II. Editorial Universitas S.A., 2012.

ORTÍ VALLEJO, Antonio. “El nuevo derecho fundamental (y de la personalidad) a la libertad informativa (a propósito de la STC 254/1993 de 20 de julio)”. Derecho Privado y Constitución, núm. 2, 1994.

PÉREZ LUÑO, Antonio Enrique. “La protección de la intimidad frente a la informática en la Constitución española de 1978”. Revista de Estudios Políticos, núm. 9, 1979.

PUERTO, María Isabel y SFERRAZZA TAIBI, Pietro. “La sentencia Schrems del Tribunal de Justicia de la Unión Europea: un paso firme en la defensa del derecho a la privacidad en el contexto de la vigilancia masiva transnacional”. Revista de Derecho del Estado, núm. 40, 2018.

RALLO LOMBARTE, Artemi. “De la ‘libertad informática’ a la constitucionalización de nuevos derechos digitales (1978–2018)”. Revista de Derecho Político, núm. 100, 2017.

– “El Tribunal de Justicia de la Unión Europea como juez garante de la privacidad en internet”. Teoría y Realidad Constitucional, núm. 39, 2017.

– “Estudio sobre la evolución del régimen sancionador en la legislación de protección de datos”. Revista de Estudios Políticos, núm. 166, 2014.

REBOLLO DELGADO, Lucrecio. Protección de Datos en Europa. Origen, evolución y regulación actual. Editorial Dykinson, Madrid, 2018.

TRONCOSO REIGADA, Antonio. La protección de los datos personales. En busca del equilibrio. Tirant lo Blanch, Valencia, 2010.

ULLOA RUBIO, Ignacio. “Libertad religiosa, protección de datos y derecho al olvido”. Anuario de Derecho Canónico, núm. 6, 2018.

VILASAU SOLANA, Mónica. “La Directiva 2006/24/CE sobre conservación de datos del tráfico en las comunicaciones electrónicas: seguridad v. privacidad”. Revista de Internet, Derecho y Política, núm. 3, 2006.

VILLAVERDE MENÉNDEZ, Ignacio. “Protección de datos personales, derecho a ser informado y autodeterminación informativa del individuo. A propósito de la STC 254/1993”. Revista Española de Derecho Constitucional, núm. 41, 1994.

1.Señala Lassalle en este punto su intrínseca conexión con el ideal democrático, ya que “sus vínculos con la globalización tecnológica y con la irrupción de nuevos modelos de identidad masiva y virtual son capaces de desestabilizar el relato mismo de la Ilustración y, con él, las bases materiales de la epistemología, sensible y corpórea”. LASSALLE RUIZ, José María. Contra el populismo. Cartografía de un totalitarismo posmoderno. Debate, Barcelona, 2017, p. 12.

2.DEBORD, Guy. La sociedad del espectáculo. Editorial Pre-Textos, Valencia, 2010, p. 38.

3.GÜNTHER, Klaus. “Pluralismo jurídico y código universal de la legalidad: La globalización como problema de la Teoría del Derecho”. Anuario de Derechos Humanos, Vol. 4, 2003, pp. 232-234.

4.Apunta González algo relevante sobre la identidad, y es la necesaria consciencia de la propia identidad. Así, “hablar de identidad es hablar de la conciencia que tenemos de nosotros mismos, y es conveniente advertir que esa conciencia de uno mismo no es algo irrelevante para el ser humano: el hombre necesita saber quién es él, para serlo de manera plena. Esto es así en todos los órdenes de la vida. Lo que llamamos ‘identidad’ se constituye precisamente a través de una reflexión semejante: una reflexión que, lejos de ser una labor puramente intelectual, requiere saber interpretar correctamente todas las experiencias vinculadas al desarrollo personal y social”. GONZÁLEZ, Ana Marta. Ficción e identidad. Ensayos de cultura posmoderna. Editorial Rialp, Madrid, 2009, p. 136.

5.En síntesis de Rallo, “La meritoria –por expresa y vanguardista– referencia a la informática en el texto constitucional de 1978 constituyó un innegable aldabonazo para otorgar trascendencia constitucional a la necesaria protección del individuo frente a los riesgos que sobre él –y, particularmente, sobre el disfrute de algunos de sus derechos fundamentales– cernían los avances tecnológicos ligados a la incipiente y primaria computerización”. RALLO LOMBARTE, Artemi. “De la ‘libertad informática’ a la constitucionalización de nuevos derechos digitales (1978–2018)”. Revista de Derecho Político, núm. 100, 2017, p. 642.

6.Si bien fue relevante su inclusión, no menos cierto resulta, como apunta Pérez Luño, que el artículo 18.4 CE “en cuanto contempla únicamente un aspecto de la tensión intimidad-informática, dejando de lado numerosas implicaciones del fenómeno tecnológico al poner el acento en su dimensión individual en detrimento de su proyección política y colectiva”. PÉREZ LUÑO, Antonio Enrique. “La protección de la intimidad frente a la informática en la Constitución española de 1978”. Revista de Estudios Políticos, núm. 9, 1979, p. 69.

7.LUCAS MURILLO DE LA CUEVA, Pablo. “La construcción del derecho de autodeterminación informativa”. Revista de Estudios Políticos, núm. 104, 1999, p. 36.

8.TRONCOSO REIGADA, Antonio. La protección de los datos personales. En busca del equilibrio. Tirant lo Blanch, Valencia, 2010, pp. 45-46.

9.HERNÁNDEZ LÓPEZ, José Miguel. El Derecho a la protección de datos personales en la doctrina del Tribunal Constitucional. Editorial Aranzadi, Pamplona, 2013, p. 33.

10.Artículo 18.4 CE:

“La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

11.Apunta sobre el particular Hernández que “estos derechos de configuración legal tienen una dobla naturaleza: son derechos fundamentales y, a su vez, derechos de configuración legal. Tienen, además de una dimensión básica como derechos fundamentales, en cuanto que forman parte de los derechos reconocidos por la Constitución con una tutela reforzada, una dimensión propiamente legal, profundamente arraigada en la práctica jurídica”. HERNÁNDEZ LÓPEZ, José Miguel. Op. cit., p. 52.

12.Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos.

13.Como explica en su Exposición de Motivos “El progresivo desarrollo de las técnicas de recolección y almacenamiento de datos y de acceso a los mismos ha expuesto a la privacidad, en efecto, a una amenaza potencial antes desconocida. Nótese que se habla de la privacidad y no de la intimidad: Aquélla es más amplia que ésta, pues en tanto la intimidad protege la esfera en que se desarrollan las facetas más singularmente reservadas de la vida de la persona –el domicilio donde realiza su vida cotidiana, las comunicaciones en las que expresa sus sentimientos, por ejemplo–, la privacidad constituye un conjunto, más amplio, más global, de facetas de su personalidad que, aisladamente consideradas, pueden carecer de significación intrínseca pero que, coherentemente enlazadas entre sí, arrojan como precipitado un retrato de la personalidad del individuo que éste tiene derecho a mantener reservado. Y si la intimidad, en sentido estricto, está suficientemente protegida por las previsiones de los tres primeros párrafos del artículo 18 de la Constitución y por las leyes que los desarrollan, la privacidad puede resultar menoscabada por la utilización de las tecnologías informáticas de tan reciente desarrollo”.

14.Su Disposición Transitoria Primera señalaba que “En tanto no se promulgue la normativa prevista en el artículo dieciocho, apartado cuatro, de la Constitución, la protección civil del honor y la intimidad personal y familiar frente a las intromisiones ilegítimas derivadas del uso de la informática se regulará por la presente ley”.

15.RALLO LOMBARTE, Artemi. “Estudio sobre la evolución del régimen sancionador en la legislación de protección de datos”. Revista de Estudios Políticos, núm. 166, 2014, p. 96.

16.Para un análisis en profundidad de la STC, Cfr., ARROYO LLANES, Luis Miguel. “El derecho de autodeterminación informativa frente a las Administraciones Públicas (comentario a la STC 254/1993 de 20 de julio)”. Revista andaluza de Administración Pública, núm. 16, 1993; ASPAS ASPAS, José Manuel. “La libertad informática un nuevo derecho fundamental desvelado por el Tribunal Constitucional (STC 254/1993 de 20 de julio)”. Revista Aragonesa de Administración Pública, núm. 4, 1994; VILLAVERDE MENÉNDEZ, Ignacio. “Protección de datos personales, derecho a ser informado y autodeterminación informativa del individuo. A propósito de la STC 254/1993”. Revista Española de Derecho Constitucional, núm. 41, 1994.

17.Para un análisis en profundidad de estas sentencias, Cfr. ORTÍ VALLEJO, Antonio. “El nuevo derecho fundamental (y de la personalidad) a la libertad informativa (a propósito de la STC 254/1993 de 20 de julio)”. Derecho Privado y Constitución, núm. 2, 1994; y GONZÁLEZ MURÚA, Ana Rosa. “Comentario a la STC 254/1993 de 20 de julio. Algunas reflexiones en torno al artículo 18.4 de la Constitución y la protección de los datos personales”. Revista Informática y Derecho: Revista Iberoamericana de derecho informático, núm. 6 y 7, 1994.

18.Lucas, crítico con esta sentencia, afirma que “no tiene sentido subrayar la presencia de una nueva garantía fundamental para, después, concluir que no es otra cosa que una manifestación del derecho a la intimidad. Mas bien da la impresión de que lo que pretende señalar la sentencia es que nos encontramos ante una novedad: la que representa una faceta de ese derecho hasta ahora no percibida”. LUCAS MURILLO DE LA CUEVA, Pablo. Op. cit., p. 44.

19.En palabras de Oehling, “El derecho se refleja así en una suerte de garantía de nuestro perfil humano, de nuestro anonimato, protegiendo no tanto lo que hacemos, sino lo que nos identifica o nos puede hacer reconocibles a terceros”. OEHLING DE LOS REYES, Alberto. “Introducción al derecho a la protección de datos de carácter personal en España: constitucionalización, fines y tipología aproximativa de datos registrables”, en GÓMEZ SÁNCHEZ, Yolanda, y otros (coords.), Constitución y democracia: ayer y hoy. Libro homenaje a Antonio Torres del Moral, Vol II. Editorial Universitas S.A., 2012, p. 1035.

20.Artículo 8 de la Carta de Derechos Fundamentales de la Unión Europea:

“1. Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan.

2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación.

3. El respeto de estas normas quedará sujeto al control de una autoridad independiente”.

21.Artículo 16 del Tratado de Funcionamiento de la Unión Europea:

“1. Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan.

2. El Parlamento Europeo y el Consejo establecerán, con arreglo al procedimiento legislativo ordinario, las normas sobre protección de las personas físicas respecto del tratamiento de datos de carácter personal por las instituciones, órganos y organismos de la Unión, así como por los Estados miembros en el ejercicio de las actividades comprendidas en el ámbito de aplicación del Derecho de la Unión, y sobre la libre circulación de estos datos. El respeto de dichas normas estará sometido al control de autoridades independientes. Las normas que se adopten en virtud del presente artículo se entenderán sin perjuicio de las normas específicas previstas en el artículo 39 del Tratado de la Unión Europea”.

22.MARTÍNEZ MARTÍNEZ, Ricard. “El derecho fundamental a la protección de datos: perspectivas”. Revista de Internet, Derecho y Política, núm. 5, 2007, p. 51.

23.Recuerda Rallo que “El Convenio 108 buscaba ampliar la protección de los derechos y de las libertades fundamentales –particularmente, la privacidad– frente a la intensificación de la circulación trasfronteriza de los datos de carácter personal objeto de tratamiento automatizado y estableció un marco de referencia preciso para el desarrollo del artículo 18.4 CE”. RALLO LOMBARTE, Artemi. “De la ‘libertad informática’…”. Op. cit., p. 648.

24.HERNÁNDEZ LÓPEZ, José Miguel. Op. cit., p. 38.

25.Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

26.REBOLLO DELGADO, Lucrecio. Protección de Datos en Europa. Origen, evolución y regulación actual. Editorial Dykinson, Madrid, 2018, p. 97. El propio Reglamento, en su Considerando 10, afirmará con rotundidad este objetivo al señalar que “para garantizar un nivel uniforme y elevado de protección de las personas físicas y eliminar los obstáculos a la circulación de datos dentro de la Unión, el nivel de protección de los derechos y libertades de las personas físicas por lo que se refiere al tratamiento de dichos datos debe ser equivalente en todos los Estados miembros”.

27.En palabras de Rallo, “se trata de la primera ocasión en que el TJUE evaluó el impacto extraterritorial –y, en consecuencia. global– de la Directiva europea a los servicios de Internet al negar que nos halláramos en este supuesto ante una transferencia internacional de datos5 –a pesar de que una persona difundiera datos desde una página web de un Estado miembro que fueran almacenados en un servidor del mismo Estado o de otro Estado miembro, y resultando dichos datos accesibles a cualquier persona conectada a Internet aunque se encontrara en países terceros–“. RALLO LOMBARTE, Artemi. “El Tribunal de Justicia de la Unión Europea como juez garante de la privacidad en internet”. Teoría y Realidad Constitucional, núm. 39, 2017, p. 586.

28.El caso, protagonizado por Mario Costeja, ciudadano español, tiene su origen en la reiterada solicitud del afectado para que Google retirase de su buscador información desfasada pero sensible publicada en 1998 en un diario sobre su persona, sobre un embargo por deudas, que el propio buscador había indexado al digitalizarse la hemeroteca del periódico. Costeja, años después, en 2009, requirió su retirada. Ante la negativa del buscador a retirar dicha información, Costeja se dirigió a la Agencia Española de Protección de Datos, quien le dio la razón, pero Google recurrió y la Audiencia Nacional decidió interponer una cuestión prejudicial.

29.ÁLVAREZ RIGAUDIAS, Cecilia. “Sentencia Google Spain y Derecho al olvido”. Actualidad jurídica Uría y Menéndez, núm. 38, 2015, p. 110.

30.Como explica Álvarez, “Es un fallo judicial que podría suponer, en parte, replantearse las reglas de juego en Internet, y que más allá de a Google, podrá afectar a otros agentes de la Red y pone en cuestión el régimen de exención de responsabilidad del contenido de terceros que aplica a los prestadores de servicios de la sociedad de la información. Asimismo, y precisamente por tratarse de una solución para un supuesto concreto, el fallo deja las puertas abiertas a cuestiones relacionadas con el derecho al olvido para las que este caso no da una solución, planteándose interrogantes y quedando algunas cuestiones en el aire”. ÁLVAREZ CARO, María. “Reflexiones sobre la sentencia del TJUE en el asunto Mario Costeja (C-131/12) sobre derecho al olvido”. Revista Española de Derecho Europeo, núm. 51, 2014, p. 167.

31.Vilasau, muy crítico con la norma por su incidencia en el ámbito del derecho a la protección de datos, afirma con rotundidad: “Mediante la Directiva 2006/24 se están socavando los principios de protección de datos sentados en la UE. En definitiva, las medidas adoptadas en la presente Directiva superan totalmente los beneficios que se puedan obtener con la misma ya que se instaura una filosofía de sospecha y vigilancia de todos los ciudadanos sin un mínimo indicio. Además, ya de forma directa, ya indirecta, son los propios usuarios quienes acabarán soportando los costes de las medidas adoptadas”. VILASAU SOLANA, Mónica. “La Directiva 2006/24/CE sobre conservación de datos del tráfico en las comunicaciones electrónicas: seguridad v. privacidad”. Revista de Internet, Derecho y Política, núm. 3, 2006, p. 15.

32.RALLO LOMBARTE, Artemi. “El Tribunal de Justicia…”. Op. Cit., p. 593.

33.Resume Ulloa la problemática de la misma: “El señor Schrems es un ciudadano que contrata sus servicios con Facebook Irlanda. Él firma el contrato para su cuenta de Facebook, pero no se da cuenta de que en la letra pequeña de ese contrato pone que Facebook Irlanda trasferirá sus datos a Facebook Estados Unidos. Y ¿qué es lo que sucede? Que Facebook Estados Unidos tiene, por una serie de obligaciones que se llaman de ‘puerto seguro’ la obligación de registrarse frente a las autoridades de comercio de Estados Unidos. Hasta aquí no hay ningún problema, pero cuando vienen los programas de investigación de la autoridad de la NSA, la autoridad de inteligencia americana, se establece una serie de excepciones, por razones de protección de la ley nacional y de la seguridad nacional, conforme a las cuales la NSA puede recabar de todas las empresas que haya en Estados Unidos los datos que tengan en sus bases de datos. Ahí es cuando se acaba produciendo una injerencia. El señor Schrems dice: la Unión Europea tiene que hacer algo, porque yo estoy dando mis datos a una compañía europea, y se está produciendo una transmisión autorizada de datos, por un convenio que se ha llevado a cabo entre la Unión Europea y Estados Unidos conforme a la Decisión 2000/520 para la transferencia de datos entre empresas multinacionales, pero es que ustedes no se dan cuenta de que al final de la cadena de transmisión se produce una injerencia por parte de las autoridades de seguridad de Estados Unidos que ni la Comisión Europea ni ningún Estado miembro han verificado cuál es el grado de protección de mis derechos fundamentales, de mis datos, cuando están en Estados Unidos”. ULLOA RUBIO, Ignacio. “Libertad religiosa, protección de datos y derecho al olvido”. Anuario de Derecho Canónico, núm. 6, 2018, p. 41.

34.Como sintetizan Puerto y Sferrazza, “la decisión del TJUE en el caso Schrems viene a establecer barreras que los Estados no pueden traspasar en materia de protección de la privacidad. En este sentido, si bien el TJUE no discute que la recopilación, procesamiento y conservación de datos personales para prevenir actos terroristas u otros delitos puede ser un fin legítimo para restringir la privacidad, deja claro que cualquier normativa que autorice el acceso generalizado a los datos personales sin establecer ninguna salvaguarda vulnera el contenido esencial del derecho a la privacidad, tal como ocurría con los programas de vigilancia masiva que estaban desarrollando algunos Estados tras los atentados del 11 de septiembre”. PUERTO, María Isabel y SFERRAZZA TAIBI, Pietro. “La sentencia Schrems del Tribunal de Justicia de la Unión Europea: un paso firme en la defensa del derecho a la privacidad en el contexto de la vigilancia masiva transnacional”. Revista de Derecho del Estado, núm. 40, 2018, pp. 229 y 230.

35.Estos fines, recogidos en el artículo 23 del Reglamento Europeo de Protección de Datos, son los siguientes:

a) La seguridad del Estado;

b) La defensa;

c) La seguridad pública;

d) La prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones penales, incluida la protección frente a amenazas a la seguridad pública y su prevención;

e) Otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular un interés económico o financiero importante de la Unión o de un Estado miembro, inclusive en los ámbitos fiscal, presupuestario y monetario, la sanidad pública y la seguridad social;

f) La protección de la independencia judicial y de los procedimientos judiciales;

g) La prevención, la investigación, la detección y el enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas;

h) Una función de supervisión, inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad pública en los casos contemplados en las letras a), e) y g);

i) La protección del interesado o de los derechos y libertades de otros;

j) La ejecución de demandas civiles.

36.Expresamente señaló en su Auto que “La falta de consentimiento de los afectados trata de justificarla la OCU en la prevalencia del derecho fundamental a la información sobre el referido derecho fundamental a la protección de datos de carácter personal. Pero la alegada jerarquía no existe, de tal modo que la determinación de la prevalencia de uno u otro derecho resultará de las circunstancias concretas de cada caso” (FJ 3).

37.Así, “El derecho fundamental a la protección de datos consiste en un poder de disposición sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero. Este poder de disposición y control sobre los datos personales (…) ha de ceder cuando se enfrenta al ejercicio de la libertad sindical en los términos en que concurre en este caso, en el que se trata de proporcionar una información propia de la actividad sindical, no entendible sin el dato personal en cuestión, y limitada al ámbito del centro de trabajo. (…) De modo que el derecho a la libertad sindical ha de prevalecer sobre el derecho de protección de los datos personales, cuando, como sucede en el caso examinado, la acción sindical ampara la actuación del sindicato recurrente para divulgar entre los trabajadores de los centros los datos precisos, y únicamente necesarios, para el entendimiento de la noticia, teniendo un conocimiento cierto de la información relevante desde el punto de vista sindical”. Audiencia Nacional, Sala de lo Contencioso-Administrativo, Sección 1.°. Sentencia del 19 de diciembre de 2007, FJ 6.

38.Los Testigos de Jehová adujeron que este interés legítimo se justificaba porque, en caso de que en un futuro un exmiembro solicitase la readmisión, se pudiese comprobar si dicha persona cumple los requisitos para ser pertenecer. Por ejemplo, que no ha sido bautizado con anterioridad, pues no se puede bautizar dos veces a la misma persona, o que no ha cambiado de sexo, pues va en contra de las creencias de esta religión.

39.“(…) en la normativa sobre protección de datos se mantiene como principio de la legitimación del tratamiento que los datos sean los adecuados, pertinentes y no excesivos, es decir, los mínimos para cumplir la finalidad para las que se conservan. Y los datos autorizados para su conservación por la Agencia Española de Protección de Datos, como son el nombre y apellidos, la fecha de bautismo y las fechas de desasociación o expulsión de la reclamante, son las pertinentes para dar respuesta a las posibles acciones que pueda llevar a cabo un ex miembro como, entre otras, el pretender el reingreso de la confesión religiosa. Pero es que, en todo caso, ante cualquier petición o acción ante la Congregación Religiosa de un ex miembro, se podrá solicitar del interesado datos adicionales para el caso de su plena identificación”. Audiencia Nacional, Sala de lo Contencioso Administrativo, Sección 1.°. Sentencia de 24 de mayo de 2019.

40.Como recuerda Gómez, “Sus límites puede tanto ser restricciones directas del derecho fundamental mismo (arts. 105 b, 8.1, 18.1, 104.1, 31 CE), o bien pueden ser restricciones al modo, tiempo o lugar de ejercicio del derecho fundamental. La Ley es la única habilitada por la Constitución para fijar los límites al derecho fundamental a la protección de datos. El apoderamiento legal que permita a un poder público recoger, almacenar, tratar, usar y, en su caso, ceder datos personales, sólo está justificado si responde a la protección de otros derechos fundamentales o bienes constitucionalmente protegidos”. GÓMEZ SÁNCHEZ, Yolanda. Constitucionalismo multinivel. Derechos fundamentales (3.ª ed.). Sanz y Torres, 2015, p. 448.