Protección de datos se fundamenta en dos aspectos diferenciados

Barcelona, 30 de enero de 2007. Hoy hemos asistido a la mesa redonda que la Agencia Catalana de Protección de Datos (APDCAT) ha decidido celebrar conmemorando así el primer día de la protección de datos en la Unión Europea (28 de enero de 2007).

El evento ha sido llevado a cabo por Dña Esther Mitjans (Directora de la APDCAT), el Sr. Joaquim Bayo (Supervisor Adjunto Europeo en materia de Protección de Datos) y el Sr. Marc Carrillo (Catedrático en Derecho de la Universidad Pompeu Fabra de Barcelona).
Según expone la Sra. Mitjans, el problema de la protección de datos se fundamenta en dos aspectos diferenciados. Por una parte, el gran desconocimiento que tiene la ciudadanía acerca de la materia (sobre el 65% según datos del eurobarómetro de 2003) y, por otra parte, los grandes retos que la materia plantea.

El origen de la protección de datos se basa en el principio de igualdad efectiva, esto es, evitar discriminaciones. En un principio, la vigilancia y control de personas sospechosas justificaba el control sobre los datos de carácter personal de las personas físicas. Evidentemente, dicha actuación presupone, a priori, que todas las personas físicas son potencialmente sospechosas y, en resumen, evitar dicha discriminación es el gran reto de la protección de datos en la actualidad.

La Unión Europea se quiere desmarcar del sistema americano, donde ser persona equivale a ser sospechosa, a ser un objeto o una simple estadística y, finalmente, estar perjudicado.
El Sr. Joaquim Bayo ha informado a los asistentes sobre la situación actual de la protección de datos en el marco de la Unión Europea, de los problemas en la actualidad y la dirección que se está llevando a cabo en el marco del a Unión.

Destacaremos un matiz al que ha apuntado el ponente, que consideramos importante a la par que simple: La LOPD es una transposición horizontal de una directiva europea. En el marco de la unión, las normativas en materia de protección de datos no se extienden a la policía y a la judicatura. La LOPD española se extiende a estos poderes públicos.

Asimismo, mientras no se apruebe la Constitución Europea (ahora disponemos de una que es “non nata”), la única legislación aplicable es el Convenio del Consejo de Europa 108. ¿¡Europa no dispone de propia legislación!?
Ya en la Unión Europea, se hace referencia, en un primer momento, a la Directiva 2006/24/EC (desarrolladora del artículo 13 de la Directiva 95/46/EC). Ésta, que hace referencia a la retención de datos de tráfico, ha sido impugnada por Irlanda ya que considera que debería haber sido una decisión marco del Consejo de Europa.

Otro punto analizado ha sido el EURODAC, que es una base de datos dactilares para hacer cumplir el Convenio Berlín II, sobre el derecho de asilo, que es el que introduce los datos biométricos en la Unión Europea. Tal y como apunta el Sr. Bayo, el EURODAC se ha convertido en el “oscuro objeto de deseo de la policía”. Me pregunto si este deseo es ya una realidad.

Se comenta que la policía ya puede acceder a los datos del VIS (sistema de información sobre visados). Este acceso viene dado por la propuesta 24/11/2005 COM (2005) 600 final.

Se aborda el tema del caso SWIFT que, a mi entender, pone de manifiesto las pocas armas que tiene la Unión Europea para combatir los abusos practicados por la administración americana. El tema se basa en que las transferencias domésticas de dinero entre un país de la unión y otro (Bélgica y España, por ejemplo) pueden ser observadas por los EE.UU. Se trata de un sistema espejo (Backup system), sujeto a órdenes judiciales o gubernativas para recibir datos por este sistema. Resumiendo, todos los Europeos somos potenciales terroristas. Actualmente se está hablando de hacer un tratado internacional con los EE.UU. para dar cobertura al SWIFT. Estamos hablando de un privilegio que supondría forzar la legalidad.

Un aspecto interesante tratado en la mesa redonda ha sido el análisis del principio de disponibilidad de datos. Éste supone que los cuerpos policiales de cualquier estado de la Unión tienen que estar en una condición tal que cualquier dato en disposición de cualquier otro cuerpo policial de la Unión se pueda tratar como si fuera un dato a nivel nacional. Este principio está tratado en el Programa de la Haya y en el Tratado de Prün (Schengen III, 27 de mayo de 2005). Destacaremos que el Tratado de Prün no ha querido esperar la legalidad del principio de disponibilidad y ya se empiezan a compartir datos de vehículos, ADN y huellas dactilares.

En la Unión se está llevando a cabo una decisión marco (Propuesta COM, 2005, 475 final) para controlar la actividad policial, la legalidad en el tratamiento de los datos, la diferenciación de sujetos afectados (víctimas, sospechosos, culpables, testigos, etc.). Finalmente, se hace referencia a que hay un proyecto en marcha para regular la situación de los datos en los antecedentes penales.

La tercera intervención en la mesa redonda, llevada a cabo por el Sr. Marc Carrillo, ha servido para analizar tres temas relacionados con las libertades informáticas. Asimismo, el Sr. Carrillo ha querido hacer hincapié en un tema que se ha ido tratando a lo largo de la mesa redonda: el déficit de libertades. Por un lado, existe una intervención indiscriminada de los poderes públicos para acceder a los datos y, por otro, información meramente comercial de los ciudadanos es guardada en los sistemas de información americanos (caso PNR: datos de viajeros que van o pasan por EE.UU. son introducidos y analizados por la administración americana. Se aprovechan datos obtenidos por una actividad meramente comercial -la compra de un billete- para analizar si somos potenciales terroristas y guardar la información en sus archivos). Volvemos a ver que, a ojos americanos, cualquiera puede ser terrorista y se pueden vulnerar sus derechos para preservar la integridad de la nación.

Volviendo al tema principal de la intervención, el primer tema analizado es el precepto 18.4 de la Constitución Española (“La Ley limitará el uso de la informática para garantizar el derecho al honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”). Se apunta que el propio Tribunal Constitucional ha establecido el derecho a usar datos de carácter personal en un programa informático. Por tanto, aquí encontramos el concepto de libertad informática.

En segundo lugar, se aborda el tema del valor del derecho europeo en materia de protección de datos respecto a los poderes públicos de los estados miembros. Históricamente, la Unión Europea ha quedado al margen de la regulación de los derechos fundamentales. En la actualidad la situación ha cambiado y la Directiva 95/46 establece el Principio de Preeminencia, en el que se intenta armonizar la legislación y extender la cobertura de ésta.

Por tanto, el objeto de análisis (el valor de la norma comunitaria en la protección de datos) supone que la norma debe ser transpuesta al ámbito estatal. El derecho europeo es un canon de interpretación y validez en el ámbito del derecho comunitario e interpretado por un juez estatal. Resumiendo: la norma europea prevalecerá ante la norma estatal.

En tercer y último lugar se ha tratado la transposición de la normativa europea en el Estado Español. Según Sentencia del Tribunal Constitucional del año 2000, la información personal en la red debe responder a finalidades proporcionales y legítimas.

En relación al tema, se establecen dos derechos: el derecho a resistirse (oponerse a la intromisión ilegítima de la información) y el derecho que tiene todo ciudadano a controlar el flujo de información, sobre su persona, que se encuentre en circulación.
El ámbito de aplicación de la normativa de protección de datos se extiende a la información tratada informáticamente y manualmente, aunque la Constitución Española no lo establece expresamente. La antigua LORTAD solo hacía referencia a tratamientos informatizados y, por ello, el Reglamento desarrollador de la LORTAD hace referencia únicamente a este tipo de tratamientos. Recordemos que este Reglamento aún es vigente y desarrolla la actual LOPD (¿para cuando el nuevo?).

Los principios fundamentales de la protección de datos serán, por tanto, que la finalidad de los datos recabados deben ajustarse a las necesidades y deben ser compatibles con el objeto de la ley y, por otro lado, se establece un principio de consentimiento para el tratamiento de la información.

En el caso de los ficheros públicos se apunta el tema de la inconstitucionalidad de la transmisión de datos entre Administraciones Públicas sin que exista una ley formal que lo regule. En el caso de los ficheros privados, se hace énfasis en la protección de datos en el sector de las telecomunicaciones.

En último lugar, se hace referencia a la aparición de autoridades administrativas independientes con potestad reglamentaria propia (Agencias de Protección de Datos). Esta potestad reglamentaria podría parecer inconstitucional, ya que únicamente el Gobierno dispone de dicha competencia reglamentaria, pero la legitimidad de la cuestión viene dada ya que las autoridades administrativas independientes disponen de potestades reglamentarias derivadas, significando que en un primer lugar regula el Gobierno y en segunda instancia serán las Agencias las que desarrollen los Reglamentos.

En conclusión, la jornada de hoy ha servido para ver como está evolucionando la protección de datos en el marco de la Unión y como afecta esta situación en el Estado Español.