«La garantía de la vida privada de la persona y de su reputación tienen hoy una dimensión positiva que excede el ámbito propio del derecho fundamental a la intimidad (art. 18.1 CE), y que se traduce en un derecho de control sobre los datos relativos a la propia persona. La llamada 'libertad informática' es, así, derecho a controlar el uso de los datos insertos en un programa informático (habeas data) y comprende, entre otros aspectos, la oposición del ciudadano al hecho que determinadas datos personales se utilizan para hasta diferentes de aquel legítimo que justificó la obtención (SSTC 11/1998, FJ 5º, 94/1998, FJ 4º).
Este derecho fundamental a la protección de datos, a diferencia del derecho a la intimidad del art. 18.1 CE, con el cual comparte el objetivo de ofrecer una protección constitucional eficaz de la vida privada personal y familiar, atribuye al titular una serie de facultades que consiste, en la mayor parte, en el poder jurídico de imponer a terceros la realización o la omisión de determinados comportamientos la regulación concreta de los cuales tiene que establecer la Ley, aquella que, de acuerdo con el art. 18.4 CE, tiene que limitar el uso de la informática, bien desarrollando el derecho fundamental a la protección de datos (art. 81.1 CE), bien regulando el ejercicio (art. 53.1 CE). La peculiaridad de este derecho fundamental a la protección de datos respecto de aquel derecho fundamental tan afín cómo es el de la intimidad radica, así pues, en la distinta función que hacen, cosa que implica, por consiguiente, que también el objeto y el contenido difieran».
(FJ 5º)
«De este modo, el objeto de protección del derecho fundamental a la protección de datos no se limita sólo a los datos íntimos de la persona, sino a cualquier tipo de dato personal, sea o no íntima, el conocimiento o el uso de la cual por parte de terceros pueda afectar sus derechos, sean o no fundamentales, porque su objeto no es sólo la intimidad individual, que para lo cual está la protección que el art. 18.1 CE otorga, sino los datos de carácter personal. Por consiguiente, también afecta aquellos datos personales públicos, que, por el hecho de serlo, de ser accesibles al conocimiento de cualquier, no escapan al poder de disposición del afectado porque así lo garantiza su derecho a la protección de datos. También por eso, el hecho que los datos sean de carácter personal no significa que sólo tengan protección las relativas a la vida privada o íntima de la persona, sino que los datos amparados son todas aquellas que identifican o permiten la identificación de la persona, y que puedan servir para la confección de su perfil ideológico, racial, sexual, económico o de cualquier otra índole, o que aprovechan para cualquier otra utilidad que en determinadas circunstancias constituya una amenaza para el individuo.
Pero también el derecho fundamental a la protección de datos tiene una segunda peculiaridad que lo diferencia otros, como es el derecho a la intimidad personal y familiar del art. 18.1 CE. Esta peculiaridad radica en su contenido, puesto que, a diferencia de este último, que confiere a la persona el poder jurídico de imponer a terceros el deber de abstenerse de toda intromisión en la esfera íntima de la persona y la prohibición de hacer uso del que así se conoce (SSTC 73/1982, de 2 de diciembre, FJ 5º; 110/1984, de 26 de noviembre, FJ 3; 89/1987, de 3 de junio, FJ 3; 231/1988, de 2 de diciembre, FJ 3; 197/1991, de 17 de octubre, FJ 3, y en general las SSTC 134/1999, de 15 de julio, 144/1999, de 22 de julio, y 115/2000, de 10 de mayo), el derecho a la protección de datos atribuye a su titular una serie de facultades consistente en varios poderes jurídicos el ejercicio de los cuales impone a terceros deberes jurídicos, que no se contienen en el derecho fundamental a la intimidad, y que sirven en la capital función que tiene este derecho fundamental: garantizar a la persona un poder de control sobre sus datos personales, cosa que sólo es posible y efectiva imponiendo a terceros los mencionados deberes de hacer. A saber: el derecho que se pido el consentimiento previo para la recogida y el uso de los datos personales, el derecho a saber y ser informado sobre el destino y uso de esos datos y el derecho a acceder, rectificar y cancelar los datos. En definitiva, el poder de disposición sobre los datos personales (STC 254/1993, FJ 7º).».
(FJ 6º)
«De todo el que se ha dicho resulta que el contenido del derecho fundamental a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta la persona para decidir qué de esos datos proporcionar a un tercero, sea el Estado o un particular, o qué puede obtener este tercero, y que también permite al individuo saber quién posee esos datos personales y para que, así como oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos, se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, el almacenamiento y el tratamiento posteriores, como también el uso o usos que pueda hacer un tercero, sea el Estado o un particular. Y ese derecho a consentir el conocimiento y el tratamiento, informático o no, de los datos personales, requiere como complementos indispensables, por un lado, la facultad de saber en todo momento quien dispone de esos datos personales y a qué uso las está sometiendo y, de otra, poder oponerse a esa posesión y usos.
En fin, son elementos característicos de la definición constitucional del derecho fundamental a la protección de datos personales los derechos del afectado a consentir sobre la recogida y el uso de sus datos personales y estar informado. Y resultan indispensables para hacer efectivo ese contenido el reconocimiento del derecho a saber quién posee sus datos personales y con qué fin, y el derecho de poder oponerse a esa posesión y uso requiriendo a quien corresponda que pongo fin a la posesión y uso de los datos. Es decir, exigiendo del titular del fichero que el informe de qué datos posee sobre su persona, accediendo a los registros y asientos oportunos, y qué destino han tenido, cosa que afecta también posibles cesionarios; y, si procede, requerirlo porque los rectifico o los cancelo».
(FJ 7º)