Protección de datos y secreto bancario

Se tiende por secreto bancario, la protección que los bancos e instituciones financieras deben otorgar a la información relativa a los depósitos y captaciones de cualquier naturaleza, que reciban de sus  al considerar que esta información es parte de la privacidad de los clientes del sistema financiero. Si no existiera esta norma, cualquier persona podría solicitar en un banco, por ejemplo, información sobre los movimientos de las cuentas de una persona.

El artículo 10 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal establece que, “el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal estén obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo”.

Este precepto se encuentra reforzado por la propia jurisprudencia, Sentencia de la Sección Novena de la Sala de lo Contencioso Administrativo del Tribunal Superior de Justicia de Madrid, de 3 de mayo de 2001  “(…) el deber de guardar secreto el artículo 10 queda definido por el carácter personal del dato integrado en el fichero, de cuyo secreto sólo tiene facultad de disposición el sujeto afectado, pues no en vano el derecho a la intimidad es un derecho individual y no colectivo. Por ello, es igualmente ilícita la comunicación a cualquier tercero, con independencia de la relación que mantenga con él la persona a que se refiera la información. En este caso (….) la repercusión para el afectado de la divulgación de datos a terceros es sumamente subjetiva, de tal forma que, en el caso de autos, podría afectar más a la interesada la comunicación de su deuda a su padre que a cualquier otra persona”.

La Audiencia Nacional en su Sentencia de 18 de enero de 2002, recoge en sus fundamentos jurídicos que “el deber de secreto profesional que incumbe a los responsables de ficheros automatizados, recogido en el artículo 10 de la Ley Orgánica 15/1999, comporta que el responsable –en este caso, la entidad bancaria recurrente- de los datos almacenados –en este caso, los asociados a la denunciante- no puede revelar ni dar a conocer su contenido teniendo el “deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero automatizado o, en su caso, con el responsable del mismo”. Este deber es una exigencia elemental y anterior al propio reconocimiento del derecho fundamental a la libertad informática a que se refiere la STC 292/2000, y por lo que ahora interesa, comporta que los datos tratados automatizadamente, como el teléfono de contacto, no pueden ser conocidos por ninguna persona o entidad, pues en eso consiste precisamente el secreto. “Este deber de sigilo resulta esencial en las sociedades actuales cada vez más complejas, en las que los avances de la técnica sitúan a la persona en zonas de riesgo para la protección de derechos fundamentales, como la intimidad o el derecho a la protección de los datos que recoge el artículo 18.4 de la CE. En efecto, este precepto contiene un “instituto de garantía de los derechos a la intimidad y al honor y del pleno disfrute de los derechos de los ciudadanos que, además, es en sí mismo un derecho o libertad fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento mecanizado de datos” (STC 292/2000). Este derecho fundamental a la protección de los datos persigue garantizar a esa persona un poder de control sobre sus datos personales, sobre su uso y destino” (STC 292/2000) que impida que se produzcan situaciones atentatorias con la dignidad de la persona, “es decir, el poder de resguardar su vida privada de una publicidad no querida”

Para Luís María Cazorla Prieto, el secreto bancario “se desenvuelve dentro de las relaciones Banco-cliente; sus elementos subjetivos son, pues, el cliente que tiene derecho a exigir tal sigilo, y la entidad bancaria, que tiene la obligación de respetarlo, salvo en un número determinado de casos (…). Por otra parte, el instituto analizado tiene un objeto muy preciso, como son los valores, aquellos que conlleve, encierre o represente riqueza material, y que generalmente está constituido por dinero”. Para Rafael Jiménez de Parga “La primera naturaleza posible del secreto bancario no es otra que constituir un deber moral. Es decir, el Banco debe moralmente no revelar secretos de sus clientes debido a dos razones. Por un lado para defender los intereses del cliente que no puede interesarle la exteriorización de su situación patrimonial. Y por otro lado, en interés propio; es decir, para salvar su propia reputación. Volvemos, así, de nuevo al campo moral”

Este deber de secreto, se encuentra regulado, en el caso del Banco de España en la Ley 13/1994, de 1 de junio, de Autonomía del Banco de España. Artículo 6 “1. Los miembros de sus órganos rectores y el personal del Banco de España deberán guardar secreto, incluso después de cesar en sus funciones, de cuantas informaciones de naturaleza confidencial tuvieran conocimiento en el ejercicio de sus cargos. La infracción de dicho deber se sancionará, en el caso del personal del Banco de España, de acuerdo con lo dispuesto en el Reglamento interno del Banco; y, en el caso de los miembros de sus órganos rectores, de acuerdo con lo previsto en el artículo 29. 2. El deber de secreto se entiende sin perjuicio de las obligaciones de información sobre política monetaria impuestas al Banco de España por el artículo 10 de esta Ley, y de lo dispuesto en las disposiciones específicas que, en aplicación de las directivas de la Comunidad Europea en materia de entidades de crédito, regulan la obligación de secreto de las autoridades supervisoras. 3. El acceso de las Cortes Generales a la información sometida al deber de secreto se realizará a través del Gobernador del Banco de España, de conformidad con lo previsto en los Reglamentos parlamentarios. A tal efecto, el Gobernador podrá solicitar motivadamente de los órganos competentes de la Cámara la celebración de sesión secreta o la aplicación del procedimiento establecido para el acceso a las materias clasificadas”.

Es importante recordar la Sentencia 110/1984 del Tribunal Constitucional, que a este respecto informaba que “Respecto a la primera cuestión (se refiere a en qué medida el conocimiento de las cuentas bancarias por la Administración a efectos fiscales debe entenderse comprendido en la zona de la intimidad constitucionalmente protegida), la respuesta ha de ser negativa, pues aun admitiendo como hipótesis que el movimiento de las cuentas bancarias esté cubierto por el derecho a la intimidad, nos encontraríamos que ante el Fisco operaría un límite justificado de ese derecho. Conviene recordar, en efecto, que, como ya ha declarado este Tribunal Constitucional, no existen derechos ilimitados. Todo derecho tiene sus límites que en relación a los derechos fundamentales establece la Constitución por sí misma en algunas ocasiones, mientras en otras el límite deriva de una manera mediata o indirecta de tal norma, en cuanto ha de justificarse por la necesidad de proteger o preservar no sólo otros derechos constitucionales, sino también otros bienes constitucionalmente protegidos (Sentencia 11/1981, de 8 de abril, Fundamento Jurídico 7, y Sentencia 2/1982, de 29 de enero, Fundamento Jurídico 5). Ahora bien, el conocimiento de las cuentas corrientes puede ser necesario para proteger el bien constitucionalmente protegido, que es la distribución equitativa del sostenimiento de los gastos públicos, pues para una verificación de los ingresos del contribuyente y de su situación patrimonial puede no ser suficiente en ocasiones la exhibición de los saldos medios anuales y de los saldos a 31 de diciembre. Es importante señalar que las certificaciones pedidas al recurrente o las que se exigirían a las Entidades bancarias caso de que aquél no las entregase voluntariamente son los extractos de las cuentas, en que figuran, como es notorio, sólo la causa genérica de cada partida (talón bancario, transferencia, efectos domiciliados, entrega en efectivo, etc.), pero no su causa concreta. Ahora bien, estos datos en sí no tienen relevancia para la intimidad personal y familiar del contribuyente, como no la tiene la declaración sobre la renta o sobre el patrimonio. El recurrente parece insistir especialmente en la gravedad de que la investigación de las cuentas comprenda las operaciones pasivas, pues a nadie le importa en qué gasta cada cual su dinero. Pero el conocimiento de una cuenta corriente no puede darse si no se contempla en su integridad. Las operaciones pasivas pueden ser también reveladoras de una anómala conducta fiscal, como ocurriría, entre otros supuestos que podrían citarse con la retirada de una masa importante de dinero sin que se explique el destino de la misma, que ha podido trasladarse de una situación de transparencia fiscal a otra menos o nada transparente”.

Continúa diciendo la Sentencia que “el problema del llamado secreto bancario es distinto. En lo que aquí importa, el secreto bancario no puede tener otro fundamento que el derecho a la intimidad del cliente reconocido en el artículo 18.1 de la Constitución, pues no hay una consagración explícita y reforzada de este tipo de secreto, como la hay del secreto profesional. De forma que lo que se ha dicho antes sobre los límites del derecho a la intimidad es totalmente aplicable al caso en que sea la Entidad de crédito la obligada a facilitar los datos y antecedentes que requiera la Inspección”.

La Ley 44/2002, de 22 de noviembre, de Medidas de Reforma del Sistema Financiero hace diferentes menciones a la aplicación de la Ley Orgánica 15/1999, sírvase como ejemplo el Capítulos VI sobre las centrales de información de riesgos, como el artículo 62 sobre el uso y cesión de datos por las entidades declarantes “la información recibida por las entidades declarantes con arreglo a lo previsto en el artículo anterior tendrá carácter confidencial”.

La propia Agencia Española de Protección de Datos, en sus “Conclusiones relativas al plan de inspección de oficio al sector de la banca a distancia con objeto de verificar el grado de adecuación de sus ficheros de clientes y clientes potenciales a la Ley Orgánica 15/1999, de protección de datos de carácter personal, hacia las siguientes recomendaciones “Se recomienda incluir en los contratos de trabajo cláusulas relativas al deber de secreto respecto de los datos personales a los que tienen acceso los empleados como consecuencia de su actividad, ya sean los propios empleados de la entidad como los empleados de las empresas prestatarias de servicios para la entidad con acceso a los datos personales de los clientes. Se recomienda también que las páginas web de acceso a los servicios se diseñen de tal manera que no proporcionen al usuario más datos personales que los introducidos por el propio usuario, hasta que éste no haya superado con éxito los controles de identificación y autenticación”.

Para finalizar, se deben recordar las excepciones legales previstas, tales como las recogidas en la legislación española y europea en materia de prevención del blanqueo de capitales y la obligatoriedad de comunicar operaciones sospechosas conforme a la Ley al Servicio Ejecutivo del Banco de España de prevención de blanqueo de capitales (SEPBLAC).