jueves, 28 de febrero de 2013

Veinte años de la protección de datos personales en España


Se cumple este año el vigésimo aniversario de la creación de la Agencia Española de Protección y Datos y con tal motivo, aprovechando el día europeo de la protección de datos, se celebró el pasado 28 de enero una interesante  jornada en la que han participado diversos especialistas en esta materia así como quienes han sido Directores de la Agencia durante estos años y a la que, amablemente, invitaron a muchos de los que hemos pasado, siquiera fugazmente, por la casa.

Una de las mesas redondas del evento celebrado por la AEPD
A los largo de las distintas intervenciones, por una parte, se repasaron los principales hitos que han jalonado el camino hasta ahora recorrido y, por otra, también se han apuntado los principales retos a los que se enfrenta ahora este derecho para llegar a consolidarse de manera efectiva y con un nivel de protección real adecuado.
 

 
En efecto, afirmar rotundamente que el derecho a la protección de los datos personales de las personas físicas ya es, en este momento, un derecho fundamental consolidado podría resultar aventurado. Es cierto que, desde una perspectiva constitucional, el reconocimiento de su carácter como derecho fundamental ha quedado de manifiesto tras las sentencias del Tribunal Constitucional 290/2000292/2000, de 30 de noviembre   y que la existencia en nuestro país, tanto de una Ley Orgánica que lo regula como de un Reglamento de desarrollo han sentado las bases para que exista un corpus jurídico donde estas normas jurídicas quedan complementadas por la Jurisprudencia del Tribunal Supremo y una cada vez más copiosa doctrina de la Audiencia Nacional. También es un aspecto a destacar que, al tratarse de una disciplina jurídica novedosa, está permitiendo que su desarrollo se realice de manera uniforme en todo el territorio de la Unión Europea, con tan solo diferencias en cuanto a la intensidad con la que las distintas autoridades nacionales de protección ejercen su función tuitiva en sus respectivos ámbitos. En este sentido, tanto los criterios emanados del TJUE como la labor armonizadora realizada en el Working Party del art. 29 de la Directiva 95/46 resultan relevantes y la prevista aprobación, en principio para 2015, de un Reglamento comunitario en esta materia muy probablemente ampliará el alcance de esta uniforme regulación.

Sin embargo, la ausencia de una auténtica conciencia social acerca de la importancia de este derecho como presupuesto básico para garantizar eficazmente otros derechos fundamentales tan importantes como los derechos a la intimidad, a la libertad en sus muy diversos órdenes, a la dignidad de las personas, etc, dificultan mucho su reconocimiento efectivo. Como puso de manifiesto en su discurso de clausura el actual Director de la Agencia, D. José Luis Rodríguez Álvarez, la población en general no es consciente de que en un entorno tecnológico como el actual, en "donde existen memorias y repositorios que todo lo guardan", una red como internet a través de la cual todo puede comunicarse en cuestión de segundos a nivel global y potentes "motores de búsqueda que todo lo encuentran" con rapidez inusitada, las amenazas y los riesgos, por virtuales y lejanos que nos puedan parecer, están ahí y no son baladíes. En este sentido, la función divulgadora realizada sobretodo por la AEPD pero también, en su respectivo ámbito por las Agencias catalana, vasca y, hasta su reciente disolución, por la agencia madrileña, está teniendo un papel en esta tarea de concienciación ciudadana que merece la pena destacarse

Por otra parte, no pueden desconocerse la existencia de numerosos bienes jurídicos merecedores de protección que deben tomarse en consideración. Así, es necesario ponderar de una parte, los intereses económicos y tecnológicos que, sin duda tienen relevancia y merecen cierta protección en cuanto a su función dinamizante para el desdarrollo económico y potenciadores del progreso técnico, pero que no pueden ampararse obviando el inmaterial pero esencial valor de los derechos fundamentales de las personas.

En este orden de cosas, el papel de una autoridad pública de protección independiente de los poderes económicos, e investida de una autoritas técnica y de la imprescindible potestas administrativa es fundamental. A nuestro juicio, la demostración más palpable de que un modelo de “autorregulación” vigente en países como EE.UU. termina por no garantizar eficazmente los derechos de los particulares en esta materia la tenemos, por ejemplo, en las leoninas condiciones de privacidad impuestas a los usuarios por los prestadores de servicios de internet de EE.UU. (facebook, google, etc) y que solo quedan parcialmente atemperadas al pasar por el filtro de las autoridades europeas de protección. Sobre esta cuestión resulta muy interesante ver las conclusiones y recomendaciones a las que llegó el Grupo de trabajo del art. 29 de la Directiva en su documento "Política de privacidad de Google".

En este entorno, la experiencia europea basada en el establecimiento de autoridades nacionales de protección y en la introducción de herramientas de cumplimiento basado en un sistema de infracciones y sanciones parece más acertada de cara a conseguir que las empresas realicen inversiones orientadas a salvaguardar la confidencialidad de los datos personales que tratan con ocasión de su actividad y, al mismo tiempo, evitar que caigan en la tentación de utilizar dicha información para conseguir finalidades ni conocidas ni consentidas por los particulares afectados.

Dentro del ámbito europeo la normativa española ha sido tradicionalmente de las más rigurosas -aunque tras la reforma verificada por la Ley 2/2011, de 4 de marzo, de Economía sostenible, se hayan relajado de algún modo las cuantías de alguna de las multas previstas-, lo que aún cuando ha sido criticado como un coste para las empresas que las resta competitividad, sin embargo también ha coadyuvado a que, por una parte la AEPD haya ejercido un creciente rol de liderazgo en el seno de la Unión Europea y que, asimismo, el tejido empresarial español esté más avanzado que el de otros países en estos aspectos, lo que llegado el momento puede llegar a ser un valor añadido de cara al consumidor titular de los datos, tal y como apuntó en su intervención D. Oscar Casado Oliva, Director Jurídico y de Privacidad de la red social Tuenti, al poner de manifiesto que la privacidad es un valor social en alza y que los ciudadanos se han dado cuenta de la importancia que tiene este valor.

En cualquier caso, veinte años no son nada y nos encontramos aún al principio de un largo camino en el que, incluso más que en otros ámbitos, el Derecho apenas puede seguir el ritmo de los avances tecnológicos que adveran el aserto de que vivimos en una “aldea global” y en donde la utilización, cada vez más indispensable para las personas físicas, de los medios de comunicación telemáticos pueden implicar perder el control de una información propia a la que, tal vez por lo cotidiano de la misma, no le damos la trascendencia que merece y que, adecuadamente tratada, puede servir tanto para ayudarnos en nuestra vida diaria como, y ahí está el riesgo, para que personas o entidades privadas ajenas a cualquier control gubernamental puedan realizar auténticas biografías digitales de todos nosotros orientadas a fines no legítimos que, en ocasiones, pueden ser inocuos pero que también pueden permitir la realización actividades que nos manipulen en determinado sentido o, incluso, perjudicar directamente en nuestros bienes y derechos.

Por ese motivo la labor divulgativa, preventiva y sancionadora de la AEPD resulta tan trascendente en este mundo tecnológico de permanentes cambios. Veremos de qué manera las importante modificaciones normativas que se anuncian en el ámbito europeo con el nuevo Reglamento que ahora se está redactando alteraran el estado de la cuestión.

2 comentarios:

  1. Me parece legítimo la protección pero con límites pues mucha gente se ampara en este derecho para ocultarse y poder hacer de las suyas...la sociedad necesita también transparencia y que la agencia defina bien el interés legítimo

    ResponderEliminar
  2. Mi experiencia es que particulares y empresas están muy poco concienciados de la existencia de la LOPD, hasta que les ponen una buena multa. He sido responsable de seguridad del Registro de la Propiedad durante 6 años, y es muy complicado hacer entender tanto a trabajadores como empresarios la necesidad de tener unas buenas prácticas, hasta que ocurre alguna desgracia o les ponen una buena sanción. Enhorabuena Jose María, buen articulo.

    ResponderEliminar