Un error de concepto

Home  >>  General  >>  Un error de concepto

Un error de concepto

En un segundo error de concepto, incardinamos la defensa del Derecho a la Intimidad, y uno de sus desarrollos normativos: la Ley de Protección de Datos de Carácter Personal, Ley 15/1.999 (y la normativa complementaria), en el antecitado “mundo paralelo”, como si una ley administrativa que afecta a todos los órdenes de la sociedad tuviera su acomodo natural en el concepto amplio de las “Nuevas Tecnologías”; y ello, probablemente, como consecuencia del primer error de concepto y por influencia de su norma antecesora: La LORTAD, Ley Orgánica Reguladora del Tratamiento Automatizado de Datos; “si tiene que ver con código binario va al saco del ciberespacio”.

Sin embargo, la Ley Orgánica de Protección de Datos persigue la defensa del Derecho a la Intimidad de las personas físicas frente al tratamiento de datos personales almacenados en ficheros automatizados, o no automatizados (los denominados ficheros en soporte papel) con la conocida “vacatio legis” hasta el año 2.007; Los datos en código binario alojados en servidores web y los datos en “lettera-25” alojados en archivadores metálicos.

En consecuencia, entiendo, flaco favor hacemos a la Sociedad del Conocimiento quienes – en mayor o menor medida – leemos, escribimos, opinamos…navegamos…o aplicamos la normativa de protección datos – con carácter personal o profesional – aceptando su inclusión en la “Cibersociedad” (y, en consecuencia, excluyéndola de la SOCIEDAD).

El tercer error de concepto, y “corpus” de esta comunicación radica en la asunción (bienintencionada) de la LOPD como el garante del derecho fundamental a la privacidad y la intimidad personal (artículo 18 de la Constitución Española).

La defensa del Derecho a la privacidad de las personas físicas (de sus datos personales) no es un ciberderecho; sino un Derecho de aplicación en todos los órdenes de nuestra Sociedad; administraciones públicas, entidades privadas…por tanto la distinción entre ficheros de titularidad pública y ficheros de titularidad privada constituye – a mi modesto entender – la primera manifestación del tercer error de concepto a que me refería más arriba.

EL OBJETO DE LA LEY

El artículo 1º de la LOPD nos informa que “La presente Ley tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.”

La propia norma confirma su aplicación “urbi et orbi” (si se nos permite la licencia ¿poética?) y confirma los dos errores de concepto a que nos referíamos anteriormente. Se nos dirá que las aplicaciones informáticas y las bases de datos “on line” potencian el “lado oscuro” del tratamiento de datos personales contrario al Derecho fundamental a la Intimidad pero, frente a ello, precisamente los que leemos… escribimos… navegamos… debemos recordar (y recordarnos) que el dolo – incluso el dolo eventual – y la culpa no son imputables a las “máquinas”, mucho menos al medio, sino a las personas. Otra cosa es dar “tres cuartos al pregonero”; a ese pregonero que demoniza al medio y, parafraseando a Enrique Dans, pretende “salvar a los aguadores”(ENRIQUE DANS, Zaragoza salón T.I.C. septiembre 2.004).

Retomando el hilo argumental de esta comunicación, y sentado – al menos para quien firma la presente – que el derecho a la Intimidad y la protección de los datos personales (y la normativa promulgada “ad hoc”) afecta a todos los ficheros, automatizados y no automatizados, de titularidad pública y de titularidad privada, conviene reflexionar si, efectivamente, las administraciones públicas:

1º.- Cumplen con la normativa española de protección de datos.

2º.- Si el cumplimiento de la normativa garantiza nuestro Derecho a la Intimidad.

3º.- Si al amparo de la LOPD se están vulnerando otros derechos de los administrados.

1.- Parece evidente, a la vista de los indicadores del Ministerio de Industria, que – al menos formalmente – todas las administraciones públicas de ámbito central y autonómico han dado de alta sus ficheros de datos y han elaborado los correspondientes documentos de seguridad y que no se produce la – tan temida – comunicación de datos entre administraciones públicas (no sin algún – necesario y loable – “tirón de orejas” por parte de la A.P.D., y con las disfunciones a que luego nos referiremos).

Más discutible es que se verifiquen las auditorias bienales – cuando proceda – obligatorias a que alude el Reglamento de Seguridad (cuya adaptación a la LOPD se viene reclamando – también desde estas líneas – desde hace cinco años por la doctrina más autorizada), o que existan los medios para garantizar el tratamiento adecuado de los datos, la realización de copias de respaldo y la cancelación de los datos cuando hayan dejado de ser necesarios para la finalidad para la cual fueron registrados (art. 4.5 L.O.P.D.); todos recordamos las noticias de aquel hospital que “destruía” los datos de salud de los pacientes mediante el depósito de los ficheros – en soporte papel – en el contenedor de la esquina…Y estamos hablando de ficheros NO AUTOMATIZADOS!!!.

Conviene en este punto recordar la norma DIN 32757-1 que regula la destrucción de datos en soporte papel distinguiendo cinco grados de seguridad en función de la confidencialidad del documento.

También es muy discutible que las distintas administraciones recaben y conserven – en sus ficheros de datos personales – los datos estrictamente necesarios para el cumplimiento de los fines que les son propios al amparo de “supuestos intereses estadísticos” (¿cuántos televisores tiene en su domicilio?).

la última reflexión del párrafo anterior nos da la clave para responder a la primera de las cuestiones propuestas. Al amparo de los “intereses estadísticos” las administraciones recaban datos que, sin lugar a dudas, permiten obtener un “perfil del administrado” más allá de los datos imprescindibles para que la administración de turno pueda desempeñar su ¿”objeto social”? De donde se desprende – hasta para el más lego en la materia – que nuestras administraciones están recabando más datos de los necesarios para el cumplimiento de sus fines consiguiendo, de este modo, contar con un perfil del administrado más allá de las previsiones normativas con lo que se está produciendo una vulneración de la intimidad (aparte de un incumplimiento de la LOPD), lo que unido a la no cancelación (destrucción) de los datos personales innecesarios o no pertinentes, con infracción de lo que Roberto Ferrer denomina “derecho al olvido” (ROBERTO FERRER, Periodico del Alto Aragón Huesca – 2.004) determina que en España, hoy, las administraciones públicas no están cumpliendo la L.O.P.D. y, al decir de muchos, la L.O.P.D. y el Reglamento de Medidas de Seguridad son de imposible cumplimiento.

2.- Avanzando un paso más, y aún admitiendo – a efectos meramente dialécticos – que nuestras administraciones traten nuestros datos personales con escrupuloso cumplimiento de la L.O.P.D. y la normativa complementaria ello no implicaría que el Derecho a la Intimidad (donde la protección de datos personales es sólo una parte del Derecho Fundamental) estuviera razonablemente protegido, ¿o no vulnera nuestro Derecho a la Intimidad, sin ir más lejos, esa cédula entregada por el agente judicial – en nuestra ausencia – a un vecino o al portero de la finca?

El Derecho Fundamental recogido en el artículo 18 C.E. no se limita a nuestros datos de carácter personal; sino que va más lejos: a las comunicaciones de/con la Administración; a las cámaras de video instaladas en muchas administraciones públicas, o en nuestras calles…por no hablar de los arcos detectores a la entrada de edificios públicos.

La seguridad en detrimento de la Libertad y la Intimidad del ciudadano.

3.- Al amparo (“escudándose en…”) del artículo 21 de la LOPD el hecho preocupante para el ciudadano/ administrado/ contribuyente es que las administraciones “de facto” están vulnerando – de forma reiterada – otros derechos de igual o mayor rango (realidad que vivimos diariamente quienes ejercemos la defensa ante los Tribunales).

Al amparo de la incomunicabilidad de los datos entre administraciones y con el “paraguas” de la LOPD el administrado viene padeciendo:

a)- Que la primera noticia de una sanción de tráfico sea la vía de apremio por parte de la Agencia Estatal Tributaria (atendida la obligación que pesa sobre el administrado de informar sus cambios de domicilio a cuatro o cinco administraciones distintas, cada una con su propia burocracia; de “lege ferenda” sería deseable que los datos “mínimos” de los administrados sí se comunicaran entre todas las administraciones).

b)- Que los hospitales (los públicos, pues de los ficheros de carácter público estamos tratando) nieguen a los familiares y apoderados de los pacientes – incluso a los propios pacientes – el acceso a su historia clínica, vulnerando el artículo 10 L.G.S.S. y la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica; que sustituyen en ocasiones por un folio-resumen de actos médicos.

c)- Que la Agencia Estatal Tributaria niegue a los justiciables el acceso a datos financieros de los deudores condenados por Sentencia judicial firme, haciendo prácticamente imposible la ejecución de Sentencias.

Las “disfunciones” apuntadas constituyen la denuncia de las “corruptelas” propiciadas por la LOPD, en lo que se refiere a los ficheros de titularidad pública. Se nos dirá – en descargo de todo lo expuesto – que existe una normativa de obligado cumplimiento, un procedimiento y unos derechos de los ciudadanos/ justiciables/ administrados/ contribuyentes…

Y frente a ello recordaremos al amable lector que la defensa de estos derechos frente a la administración pública (estatal, autonómica o local) representa un desembolso económico y un plazo de resolución que dista mucho del alcance del común de los mortales (salvo – claro está – que contratemos los servicios de un abogado-oenegista (de O.N.G.); más aún habida cuenta que frente a la administración no hay – como regla general – condena en costas.

La LOPD, como casi todas las normas administrativas, se está aplicando para favorecer a la administración frente al administrado, con una presunción “iuris tantum” de legalidad difícilmente combatible. ¿Existen los cauces de reclamación? Sí, pero…

¿Tiene el administrado la posibilidad real (atendidas sus circunstancias económica y sus expectativas temporales) de hacer valer sus derechos frente a la administración infractora que, por otra parte, no será sancionada con una multa?

No es extraño que, con relativa frecuencia, los medios de comunicación nos informen “a bombo y platillo” que un abogado altruista ha obtenido – tras muchos años de litigio – una resolución que ampara derechos constitucionales frente a la Administración; o dicho de otro modo, es el empecinamiento del jurista-oenegista quien – con desprecio de sus honorarios – se alza frente a la todopoderosa Administración obteniendo una Resolución favorable.

La LOPD, en su actual redacción potencia el “rodillo administrativo” con el báculo de la supuesta defensa de los intereses de los administrados, quebrantando otros derechos del administrado como, Vgr., el acceso legítimo a sus propios datos (“todo para el pueblo…pero sin el pueblo”).

DE LEGE FERENDA

Una adecuada normativa garante del Derecho a la intimidad no debería distinguir entre ficheros de titularidad pública y ficheros de titularidad privada o – en el peor de los casos – debería permitir al administrado el cauce procesal-judicial que sometiera a las administraciones públicas a un procedimiento de urgencia – ya previsto por otra parte en la vigente L.E.C. frente a entidades privadas (artículo 249.1.2º) – pues de un Derecho Fundamental estamos hablando, a la decisión de los Tribunales Ordinarios; no sólo respecto de la aplicación de la LOPD, sino – también – de las disfunciones anteriormente apuntadas.

La solución a las vulneraciones a la Intimidad en las comunicaciones de/con la Administración pueden hallar solución de la mano de la firma digital reconocida y el inminente – según las últimas noticias publicadas – D.N.I. electrónico; aunque no olvidemos que una deficiente implantación del mismo – contraria a la L.O.P.D. y a la Ley 59/2.003 – podría determinar el efecto contrario si no se implementan las medidas de seguridad necesarias, garantes de la privacidad de los administrados, para impedir el traspaso no consentido de datos entre administraciones.

Por último, y apartándonos – ligeramente – de los postulados iniciales, se propugna desde esta comunicación la diferencia cuantitativa de los ficheros existentes, no entre ficheros de titularidad pública y privada, sino – desde un análisis hermenéutico de nuestro Ordenamiento Jurídico – entre ficheros “masa” (titularidad de entidades bancarias, aseguradoras y grandes corporaciones y los que manejan las administraciones públicas) y ficheros “profesionales” como los tratados por médicos, abogados y periodistas (que, por otra parte, entiendo, merecerían una excepción a la regla general atendido su sometimiento al Secreto Profesional consagrado en Nuestra Carta Magna).

CONCLUSIONES

1ª.- El Derecho a la Intimidad debe ser contemplado como lo que es: un Derecho fundamental que opera en todos los ámbitos de Nuestra Sociedad (y no sólo en el ámbito de la cibersociedad).

2ª.- La LOPD (o la normativa de futuro cuño) debería permitir un procedimiento judicial ágil ante la jurisdicción ordinaria, y sin sometimiento al procedimiento administrativo, que permita a los administrados la adecuada defensa del Derecho a la Intimidad frente a la/s administración/es infractora/s.

3ª.- Libertad frente a seguridad. La LOPD, en su aplicación diaria por las distintas administraciones, ha ido alejándose de su objetivo primigenio: “garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar” convirtiéndose en un instrumento – otro más – al servicio de la Administración, en un triple ámbito:

a)- Por un lado “atesorando” datos personales más allá de las necesidades para el cumplimiento de sus fines parapetándose tras un largo y caro procedimiento administrativo y judicial para el administrado (hasta aquí más de lo mismo).

b)- Convirtiendo una norma “defensora de un derecho fundamental” en un medio de recaudación (refiriéndonos a las sanciones por incumplimiento de la normativa que regula los ficheros de titularidad privada).

c)- Cercenando – a su amparo – el Derecho a la información y el Derecho de Defensa (anteponiendo – y ninguneando – al Secreto Profesional la norma administrativa).

4ª.- La “Sociedad del Conocimiento” entendida como la comunidad internauta tiene la posibilidad de difundir y proteger – a sí misma y a la Sociedad en sentido amplio – de los abusos de ésta y otras normas que, en manos de la Administración y las grandes corporaciones se alzan como “El Gran Hermano” orweliano que controla nuestras vidas sin sanción.

La Agencia de Protección de Datos vigila pero…¿quién vigila al vigilante? Y ¿por qué el vigilante vigila a la pequeña empresa, comunidad de propietarios o profesional y no a la Administración o a la gran corporación – con loables excepciones de gran difusión mediática? ¿No será que la A.P.D. es un miembro del cuerpo de la administración?

Páginas: 1 2

4 Comments so far:

  1. Agustín dice:

    Interesante ponencia, Pedro. Los vas a dejar con la boca abierta 🙂

  2. Charlotte Corday dice:

    Está muy bien (si es que yo soy quién para decirlo). Espero que te haya costado por lo menos un año escribirlo, porque si no nos hundes en la miseria a los mediocres.
    De todos modos a mí me preocupan más los adelantos técnicos que desconozco y que pueden permitir (no sé, a lo mejor, se me ocurre)que sólo por el hecho de tener una cuenta de correo electrónico, o haber comprado un ordenador con un determinado procesador, alguien tenga la capacidad suficiente para rastrear mis correos o saber qué hago con mi ordenador. Pensemos en el chip implantable que puede contener datos personales de quien lo lleva, como la historia clínica u otros ¿Podremos controlar la tecnología como para tener la seguridad de que nadie (Estado o particular)es capaz de leer esa información sin permiso del propietario?

  3. Maximilian de Robespierre dice:

    Querida amiga, el problema en la protección de datos personales o yendo más lejos, en la protección del derecho a la intimidad (y, en este punto, no comparto la interpretación del T.C. en su Sentencia 292/00) de las personas radica, desde mi humilde punto de vista, en que los poderes públicos están olvidando – no ya en el código penal – sino en las leyes mercantiles e, incluso en las campañas de divulgación, otros ataques a la privacidad de las personas como los que enumeras en tu post, y que constituyen los verdaderos azotes a la libertad; sniffers, bots…aunque proyectos como «carnivore» tampoco me parecen la solución.

  4. Mariann dice:

    Vivió entre los siglos XIII y XIV, en Wakefield,
    en el condado de York.
    Conocido por su Defensa de los desamparados,
    su espada estuvo durante largo tiempo dedicada a esta defensa.
    Se dice que el rey Eduardo II al saber que el número de ciervos
    reales de Wherwood disminuía debido a este hombre y su banda,
    decidió limpiar de proscritos el bosque.
    El rey y sus caballeros se disfrazaron de monjes y se internaron
    a caballo en el bosque. Cuando lo encontraron, el Rey mostró el
    sello real y les pidió que se pusieran a su servicio. Nuestro hombre
    pidió a sus hombres que se arrodillaran ante el sello real y juraran fidelidad al rey. Poco después Eduardo II reveló a todos su identidad
    y perdonó a los proscritos, con la condición de que se instalaran en
    la corte y se pusieran a su servicio.
    Su historia es una historia romántica.
    Su nombre, Robin Hood