REFORMAS ESTATUTARIAS Y DISTRIBUCIÓN DE COMPETENCIAS
 las agencias autonómicas, como también la Agencia española de Protección de Datos, son expresiones muestrarias de la vertiente institucional u objetiva del derecho a la protección de datos, porque están precisamente orientadas a hacer efectivo el ejercicio del derecho.
Por otra parte, no todo lo que afecte a un derecho fundamental se debe considerar “desarrollo” del mismo. las comunidades autónomas podrán regular determinados aspectos de la protec- ción de datos, aunque afecten al derecho fundamental, siempre que lo hagan dentro de sus competencias. eso sí, no cabe olvidar que la reserva de ley orgánica cubre “la regulación de los aspectos esenciales” del desarrollo de un derecho fundamental, “aunque se produzca en leyes sectoriales” (stC 140/1986). Dice la stC 127/1994 –la cita merece la pena–: también la expresión “desarrollo” que la Constitución emplea para delimitar (...) el objeto de las leyes orgánicas ha de recibir una interpretación restrictiva. Así, tal expresión se refiere al desarrollo “directo” de los derechos fundamentales (stC 6/1982, FJ 6), puesto que el instrumento de la ley orgánica “no puede extremarse” hasta el punto “de convertir el ordenamiento jurídico entero en una mayoría de leyes orgánicas, ya que es difícil concebir una norma que no tenga una conexión, al menos remota, con un derecho fundamental”, habida cuenta, además, de que el instrumento de la ley orgánica “convierte a las Cortes en constituyente permanente” (stC 6/1982). es por ello por lo que hemos precisado que “el desarrollo legislativo de un derecho proclamado en abstracto en la Constitución consiste, precisamente, en la determinación de su alcance y límites en relación con otros derechos y con su ejercicio por las demás personas (...)” (stC 140/1986). en definitiva, la ley autonómica no debe afectar a los elementos o aspectos esenciales del derecho fundamental a la protección de datos.
Pero la reserva de ley orgánica del artículo 81 Ce no es la única dificultad con que se encuentran las Comunidades Autónomas a la hora de asumir competencias en materia de protección de datos. también está el artículo 149.1.1a Ce, que les prohíbe, como es sabido, la regulación de las condiciones básicas que garantizan la igualdad de todos los españoles en el ejercicio de los derechos.
lo que se ha de entender por “condiciones básicas”, como ocurre con lo que se ha de entender por “aspectos esenciales”, no es tarea fácil. ni siquiera la jurisprudencia del tribunal Constitu- cional es lineal, pero indudablemente el artículo 149.1.1a vuelve a convertirse en una rémora para las posibilidades de intervención de las Comunidades Autónomas en esta materia. será, en cualquier caso, al tribunal Constitucional a quien corresponda controlar la determinación previamente realizada por la ley estatal de las “condiciones básicas” que garantizan la igualdad entre todos los españoles en el ejercicio del derecho.
en otro orden de cosas, el ámbito de actuación de las agencias autonómicas de protección de datos ha quedado circunscrito por el legislador orgánico, como hemos visto, a los ficheros de datos de carácter personal creados o gestionados por las Comunidades Autónomas y por la Administra- ción local de su ámbito territorial (artículo 41 de la ley orgánica 15/1999). esto significa que el legislador orgánico ha excluido del control de las Comunidades autónomas los ficheros privados y los ficheros públicos de la Administración del estado radicados en la Comunidad Autónoma. se
838