- 1.
Exposición de motivos - 2.
Introducción - 3. El avance de las
nuevas tecnologías en la
administración - 4. La
ley - 5. La administración
en los datos de la memoria de la APD 2002 - 6. Formación e
información - 7. Agencias de
protección de datos autonómicas - 8.
Conclusión
ABSTRACT
Éste escrito no pretende ser ninguna base moral con el fin de
desprestigiar el funcionamiento de las actuales administraciones
locales, provinciales o estatales en lo que a protección de
datos se refiere. Simplemente, se intenta a través de
él dar a conocer el alcance que los sistemas de información
públicos y los bancos de datos que éstos
contienen, pueden llegar a tener dentro de la privacidad o la
integridad de nuestras vidas privadas. Quizás sea demasiado
ambicioso por mi parte, pero con ésta comunicación persigo el que
se preste la necesaria atención a la seguridad informática, de
procesos y sistemas que regulan los bancos
de datos personales que las instituciones "custodian" y
que se vele por la adecuada adaptación a la legislación
vigente, adecuando incluso las leyes de cada país entre
sí.
Palabras clave:
· administración
pública
· privacidad
· propiedad de la información/conocimiento
· redes ciudadanas
· sociedad de la
información
La aparición de las intranets y de Internet trajo consigo además la
fluctuación de esos datos entre redes y sistemas cuya
localización, necesariamente, no tiene porqué estar
radicada dentro del mismo país. Además de las empresas privadas, las
administraciones comenzaron a utilizar estos canales para
intercambiar datos personales entre el mismo o entre distintos
países, muchas veces bajo la "cuestionable" razón de la
lucha contra el crimen internacional o el terrorismo. Pero también
se vulneran muchas libertades en estos intercambios ya que los
sistemas regulatorios mundiales no son iguales entre sí ni
se han creado disposiciones que hagan que éstos puedan
trabajar conjuntamente sin infringir sus respectivas
leyes.
Aunque todos somos conscientes de que las autoridades
trabajan constantemente para que el rápido crecimiento de la
sociedad del conocimiento y de las nuevas tecnologías vaya
en consonancia con la creación de disposiciones que
preserven las libertades individuales y colectivas, muchas veces
esto no es suficiente y por ello creemos que grupos de trabajo como éste pueden
ser el germen que ayude a que se preste la necesaria
atención desde las instituciones a temas como la
protección de datos y la seguridad informática.
El mayor depósito de datos personales hoy en
día radica en la administración pública,
central, autonómica o local. Una empresa privada puede llegar
a tener datos nuestros obtenidos por ejemplo a través de una
transacción económica, compraventa, cesión,
intercambio o tratamiento, pero siempre en algún momento
puntual de nuestras vidas. Otra cosa es que un grupo de empresas se
intercambien estas informaciones para conseguir compensar con los
datos de unas lo que les falta a otras y así llegar a saber
un poco más de nuestros gustos o inclinaciones. Pero
la administración se ha
convertido desde siempre en nuestro depositario universal de
datos. Desde que nacemos hasta que morimos. Registro Civil, Sanidad,
Padrón, Colegio, Universidad, Hacienda, Registro
Mercantil, Seguridad Social, etc… Son
muchas las "empresas" de la administración que tienen
acceso no ya a datos básicos acerca nuestra
localización, sino a los acontecimientos que van marcando
nuestras vidas y que conforman nuestra personalidad, solvencia
económica o intelectual, por poner un ejemplo.
Nunca se ha tenido tanta agilidad en las comunicaciones como se tiene
en la actualidad. Y encima está al alcance de todos
nosotros. El problema surge cuando esta herramienta se vuelve en
nuestra contra debido al `exceso´ de flujos de la
información. Es casi tan importante que en nuestras vidas
penetren las nuevas tecnologías, como que sepamos
utilizarlas para el bien de todos. Sea desde nuestro trabajo en
la administración o en una empresa privada.
Cada uno de nuestros datos que están en poder de una entidad,
están bajo su custodia; eso quiere decir que ésta tiene
el deber de utilizarlos para el fin para el que fueron obtenidos
o recabados y además de velar por su secreto. Pero al igual
que nosotros le hemos dado la `custodia´, es importante
saber que también podemos quitársela si obran con
negligencia.
Pero ¿Podemos tener control total sobre nuestros
datos en poder de la administración? ó ¿Quién
lo tiene en realidad?
3. EL AVANCE DE LAS NUEVAS
TECNOLOGÍAS EN LA ADMINISTRACIÓN
Es obvio que desde hace ya un cierto número de
años, la administración pública se está
dotando de recursos informáticos que le
permiten ir dejando de lado progresivamente la tan severa
burocratización que todos veníamos sufriendo
diariamente. Gracias a la sociedad del conocimiento, la
administración se ha vuelto más flexible,
considerablemente más rápida y sus funcionarios pueden
desarrollar los trámites diarios con ciertas garantías
de fiabilidad y transparencia. El problema surge cuando todos
estos procedimientos no son dotados de
las medidas de seguridad que hagan que esos bancos sean tratados con "sentido común"
con el fin de que los datos que contienen no sufran alteraciones,
borrados o accesos indeseados.
Para ilustrar todo este avance, podemos echar un vistazo
a la Ley de Procedimiento Administrativo de
1958 que, en su Artículo 45 cita lo
siguiente:
"1. Las Administraciones Públicas impulsarán
el empleo y aplicación de
las técnicas y medios electrónicos,
informáticos y telemáticos, para el desarrollo de su actividad y
el ejercicio de sus competencias, con las
limitaciones que a la utilización de estos medios establecen la Constitución y las
Leyes.
2. Cuando sea compatible con los medios técnicos de
que dispongan las Administraciones Públicas, los ciudadanos
podrán relacionarse con ellas para ejercer sus derechos a través de técnicas y
medios electrónicos, informáticos o telemáticos
con respecto de las garantías y requisitos previstos en cada
procedimiento.
3. Los procedimientos que se tramiten y terminen en
soporte informático garantizarán la identificación
y el ejercicio de la competencia por el órgano
que la ejerce.
4. Los programas y aplicaciones
electrónicos, informáticos y telemáticos que vayan
a ser utilizados por las Administraciones Públicas para el
ejercicio de sus potestades, habrán de ser previamente
aprobados por el órgano competente, quien deberá
difundir públicamente sus características".
5. Los documentos emitidos, cualquiera
que sea su soporte, por medios electrónicos,
informáticos o telemáticos por las Administraciones
Públicas, o los que éstas emitan como copias de
originales almacenados por estos mismos medios, gozarán de
la validez y eficacia de documento original
siempre que quede garantizada su autenticidad, integridad y
conservación y, en su caso, la recepción por el
interesado, así como el cumplimiento de las garantías y
requisitos exigidos por ésta u otras Leyes."
Es muy interesante observar como, gracias a leyes como
ésta, todos "sufrimos" cada vez menos las colas de espera en
la Seguridad Social o en los hospitales, las devoluciones a dos
años vista de los impuestos de Hacienda, los
procedimientos judiciales interminables, etc…
El problema surge cuando esta fluidez y transparencia en
la gestión se extrapola a
los datos que maneja. La libertad informática no
debe de coartar la libertad personal. Para ello se creó
en 1992 la Ley Orgánica 5/1992 de regulación del
tratamiento automatizado de los datos de carácter personal
(LORTAD) que posteriormente fue sustituida por la Ley
Orgánica 15/1999, de 13 de Diciembre, de Protección de
Datos de Carácter Personal (LOPD) cuyo objeto es el
siguiente:
LOPD Artículo 1:
"La presente Ley Orgánica tiene por objeto
garantizar y proteger, en lo que concierne al tratamiento de los
datos personales, las libertades públicas y los derechos
fundamentales de las personas físicas, y especialmente de su
honor e intimidad personal y familiar."
Obviamente, para hacernos una idea global de la
legislación que ampara al individuo en cuanto a su
privacidad, también deberíamos de mencionar aquí
tanto a la Constitución Española de 1978 como la
propia Ley de protección civil del derecho al honor, a la
intimidad personal y familiar, y a la propia imagen; pero
debemos ceñirnos al aspecto concreto de esta
comunicación, que es el de la Protección de Datos y las
leyes que la amparan y dejar este otro tipo de leyes para otra
ocasión.
Dado que esta ley hace mención a términos que
quizás puedan ser confusos a la hora de su interpretación, en su
Artículo 3 se recogen breves descripciones de los
términos empleados en ella más adelante y que
consideramos pueden sernos de utilidad. Reproduzco a
continuación las definiciones de algunos de ellos empleados
en este documento:
LOPD Artículo 3:
"A los efectos de la presente Ley Orgánica se
entenderá por:
a) Datos de carácter personal: Cualquier
información concerniente a personas físicas
identificadas o identificables.
b) Fichero: Todo conjunto organizado de datos de
carácter personal, cualquiera que fuere la forma o modalidad
de su creación, almacenamiento, organización y
acceso.
c) Tratamiento de datos: Operaciones y procedimientos
técnicos de carácter automatizado o no, que permitan la
recogida, grabación, conservación, elaboración,
modificación, bloqueo y cancelación, así como las
cesiones de datos que resulten de comunicaciones, consultas,
interconexiones y transferencias."
Los datos personales que almacena la Administración
son utilizados por sus autoridades y servicios, por ello, las
facultades que nacen del derecho a la intimidad de cada individuo
no pueden reducirse a cenizas. Deben reconocérseles a todos
ellos las facultades necesarias para conocer la existencia, los
fines y los responsables de los ficheros automatizados
dependientes de una Administración Pública donde obran
datos personales de un ciudadano ya que, de lo contrario, el
derecho fundamental a la intimidad, tal y como aparece en el
Art.18 de la Constitución, quedaría vaciado de
contenido.
El consentimiento previo del afectado y la
existencia de una finalidad legítima concreta
constituyen dos principios irrenunciables de todo
tratamiento automatizado de datos personales.
5. LA ADMINISTRACIÓN EN
LOS DATOS DE LA MEMORIA DE LA APD
2002
Adjunto a continuación un cuadro estadístico
publicado por la Agencia Española de Protección de
Datos en su Memoria Anual 2002 (la
última publicada hasta la fecha de creación de este
documento), en donde se muestra la progresión del
número de ficheros inscritos en su registro general tanto de
entidades públicas como privadas.
Vemos como el incremento desde 1994 del número de
ficheros inscritos ha sido importante, aunque lo que también
podemos observar es la considerable diferencia entre la cantidad
de ficheros de titularidad pública y privada.
Seamos optimistas. El número de ficheros inscritos
desde 1994 tanto de titularidad pública como privada, ha
experimentado hasta 2002 una variación cuantitativamente
grande, pero seguramente esta variación no es correspondida
con el número de ficheros que son creados diariamente en los
ayuntamientos, centros de salud, colegios públicos, universidades
u órganos de gobierno (y por supuesto en las
empresas privadas).
Todos conocemos la recurrente frase que se hizo famosa
en la década de los 70: "La información es poder";
estamos en el siglo 21 y sigue estando de plena actualidad. En
muchas ocasiones, el puesto de trabajo de una persona depende de la cantidad de
información que posea sobre clientes, proveedores, empleados,
etc… La Administración no iba a ser menos; pero la
cantidad de "clientes" o "proveedores" o "empleados" que se
albergan en esos bancos de datos es mucho mayor que el de
cualquier empresa. Somos todos nosotros.
Obviamente, el censo de población es un banco de datos personales
público, pues así lo establece la Disposición
Adicional Segunda de la LOPD, que regula los registros de población de
las Administraciones Públicas constituidos a partir de datos
proporcionados por el Instituto Nacional de Estadística.
La Agencia Española de Protección de Datos
dictaminó en el año 2001 en relación con esta
transmisión por parte del Instituto Nacional de
Estadística de copia de los datos contenidos en el
Padrón Municipal de Habitantes a determinados organismos, de
conformidad con lo previsto en la Disposición Final Segunda
de la LOPD, cuyo tenor literal indica:
"1. La Administración General del Estado y las Administraciones
de las Comunidades Autónomas podrán solicitar al
Instituto Nacional de Estadística, sin consentimiento del
interesado, una copia actualizada del fichero formado con los
datos del nombre, apellidos, domicilio, sexo y fecha de nacimiento que
constan en los padrones municipales de habitantes y en el censo
electoral correspondientes a los territorios donde ejerzan sus
competencias, para la creación de ficheros o registros de
población.
2. Los ficheros o registros de población
tendrán como finalidad la comunicación de los
distintos órganos de cada administración pública
con los interesados residentes en los respectivos territorios,
respecto a las relaciones jurídico administrativas derivadas de las competencias
respectivas de las Administraciones Públicas".
Como podemos ver, el censo abarca nuestros datos
más básicos: nombre, apellidos, domicilio, sexo y fecha
de nacimiento, puesto que son los datos que la ley permite al INE
ceder al censo… Pero, ¿Qué ocurre cuando un
fichero alberga datos que puedan hacer un perfil de nuestra
personalidad?; pues que este fichero debería de estar
protegido con medidas de seguridad que velaran por nuestra
intimidad al extremo. A todo ello se une el que, la mayoría
de estos ficheros en poder de la administración, no se
encuentran inscritos ni declarados como podremos comprobar
posteriormente. Lo que nos lleva a que será difícil el
que se mantengan las medidas de seguridad y privacidad adecuadas
a la ley con estos ficheros cuando ni siquiera se ha regulado su
existencia o tenencia.
El legislador español establece pues
especiales exigencias respecto de los denominados datos
especialmente protegidos (art. 7 LOPD) y que el legislador
comunitario distingue como datos sensibles. Así se
pueden clasificar en tres grupos:
* Datos relativos a la ideología,
afiliación sindical, religión y creencias. Antes de
recabarse éstos deberá advertirse al ciudadano de que
no tiene obligación de facilitarlos, de acuerdo con lo
dispuesto en el art. 16 CE. Si una vez advertido accede a
facilitar algún dato de este tipo deberá consentir en
ello de forma expresa y por escrito.
* Datos relativos al origen racial, salud y vida
sexual. Para su recogida o tratamiento se requerirá
consentimiento expreso del afectado o, en otro caso que con una
norma con rango de Ley así lo disponga por razones de
interés
general.
* Datos relativos a la comisión de infracciones
penales o administrativas, sólo podrán incluirse en
ficheros de las Administraciones Públicas competentes en los
supuestos previstos y de acuerdo con sus respectivas normas reguladoras. En
consecuencia, en ningún supuesto podrán establecerse
ficheros con estos datos por particulares, sean estos personas
físicas o jurídicas.
No pretendo entrar en las fórmulas de recogida de
estos datos puesto que la mayoría de los que obran en la
actualidad en poder de las administraciones, cuando fueron
captados, no estaban reglados por leyes y disposiciones como la
LOPD y probablemente fueron almacenados en sus inicios en
ficheros "físicos", es decir, papel. Pero sí quiero
centrar la atención en los tipos de datos atendiendo al
número de ficheros inscritos por la administración que
han declarado que los contienen.
Según estas definiciones sería correcto pensar
que la mayoría de los ficheros que contienen ese tipo de
datos, (sobre todo en España), deberían de
estar en poder de la administración. En un país donde
la sanidad pública es uno de los mejores activos del estado y del que casi
todos somos "clientes", sería normal el que la mayoría
de nuestros datos relativos a salud y vida sexual estuviesen en
poder de la Seguridad Social ¿no es cierto?
Pues como podemos ver en el gráfico adjunto,
extraído también de la Memoria 2002 de la Agencia
Española de Protección de Datos, esto no parece ser
así sino todo lo contrario ya que existe una diferencia de
30.000 ficheros con datos relativos a la salud inscritos de
más por las entidades privadas frente a las
públicas.
¿Qué está ocurriendo entonces? A tenor de
lo que vemos en esta tabla, durante el año 2002 se han
inscrito por parte de la Administración Pública un gran
número de ficheros, pero nunca se aproximan a los inscritos
por las empresas privadas. En el único punto en el que vemos
que los ficheros de titularidad pública sobrepasan a los de
titularidad privada es en el terreno de la "Vida Sexual" y por
supuesto en infracciones penales o administrativas (datos estos
dos de titularidad eminentemente pública). Pero
¿Qué pasa con el resto de datos sensibles?,
¿Están casi todos en las empresas privadas? Existen
muchas empresas privadas en España y en el mundo, cada una
de ellas con un mínimo de un fichero de datos personales
(las nóminas por ejemplo); todos
sabemos que si todas las empresas privadas y los profesionales
registraran debidamente sus ficheros habría un número
elevadísimo, para nada comparable al que existe hoy en
día (según diversos estudios, a día de hoy, el 79%
de las empresas españolas no está adaptada a la vigente
Ley de Protección de Datos, es decir, a parte de otra serie
de medidas necesarias, sus ficheros no están
inscritos).
La cuestión es que, cada empresa privada puede
tener sus propios clientes o proveedores o empleados, que son
quienes deben de preocuparse de que sus datos estén bien
custodiados por esas entidades y en caso de observar cualquier
tipo de anomalía o vulneración de su derecho a la
intimidad, solicitar a la entidad en cuestión el que subsane
las deficiencias detectadas y, en última instancia y en caso
de no obtener respuesta satisfactoria, denunciar ante la Agencia
de Protección de Datos. Pensemos en que de la
Administración Central somos clientes TODOS y todos debemos
de hacer que se respeten nuestros derechos de privacidad al igual
que se lo exigiríamos a una empresa privada. Pero en la
mayoría de los casos, nosotros como "clientes" no sabemos a
quién debemos de acudir de la administración para
denunciar éstas deficiencias y hacer que se subsanen. Y
más aún; en la propia administración, muchas veces
tampoco saben cómo solucionarlo.
Algunos de los Sistemas de Información de la
Administración y los bancos de datos que contienen, pueden
considerarse de gran trascendencia y repercusión para los
ciudadanos debido a su naturaleza,
características y colectivo al que afectan y son, por tanto,
de gran interés desde el punto de vista de protección
de datos. Sin embargo, en la Memoria 2002, la APD destaca el
reducido número de quejas formuladas ante su
subinspección, bien por parte de personas que han comunicado
una vulneración de los principios establecidos en la LOPD o
bien por parte de las instituciones o funcionarios que integran
dicha Administración.
Para argumentar esta afirmación, echamos de nuevo
un vistazo a la Memoria 2002 de la Agencia de
Protección de Datos:
"… Durante el año 2002 se han recibido en la
Agencia de Protección de Datos un total de
57 quejas relacionadas con organismos de la
Administración General del Estado, que
han dado origen a la apertura de 34 actuaciones de
investigación previa y,
en el caso,
de 23 de ellas a la tramitación de los
correspondientes procedimientos de Tutela de
Derechos…"
"… Las instituciones sobre las que se han centrado
las actuaciones de investigación previa
motivadas por quejas de los ciudadanos han sido las
siguientes:
• La Tesorería General de la Seguridad
Social.
• La Agencia Estatal de Administración
Tributaria.
• La Dirección General de la
Guardia Civil.
• El Instituto Nacional de
Estadística.
• La Universidad Nacional de Educación a
Distancia.
• La Mutualidad General de Funcionarios Civiles
del Estado.
• El Instituto de Crédito
Oficial.
• La Dirección General de Instituciones
Penitenciarias.
• El Ministerio de Agricultura, Pesca y Alimentación.
57 quejas es una cifra residual; y de ellas, tan
sólo 34 fueron tenidas en cuenta por la APD para abrir el
expediente correspondiente. ¿Qué nos quiere decir esta
cifra? Pues que la formación o la
información tanto a los que albergan o manipulan los
datos personales, para su correcto tratamiento y adaptación
LOPD, como a los propietarios de los mismos, para conocer sus
derechos y hacerlos valer, es fundamental a la hora de conseguir
que se comience a tener en cuenta la Protección de Datos,
sea en la administración general del estado o sea en una
empresa privada.
A nivel empresarial, esta labor de información y
concienciación está siendo llevada en España,
principalmente, por las Cámaras de Comercio y asociaciones
empresariales, que realizan periódicamente jornadas
informativas, convenios y acuerdos sectoriales y son foco de
información y consulta para los empresarios y trabajadores
que pretenden adaptar sus empresas a la ley o bien informarse de
sus derechos. En la Administración es más complicada de
realizar esta función, dado el tamaño
y la diversidad de sistemas de información existentes; en
algunas de las comunidades españolas, existen por ejemplo
servicios de organización o coordinación pero
dependientes cada uno de ellos de ramas muy diferentes como
Hacienda, Presidencia o Infraestructuras, con lo cual la
coordinación o la unificación de criterios llega a ser
muy difícil a estos extremos. Lo que sí se ha comenzado
a crear en algunas comunidades, promovido por la propia ley, son
organismos autonómicos en materia de protección de
datos: Las Agencias de Protección de Datos
Autonómicas.
7. AGENCIAS DE
PROTECCIÓN DE DATOS AUTONÓMICAS
Artículo 41 LOPD: Órganos correspondientes
de las Comunidades Autónomas:
"…1. Las funciones de la Agencia de
Protección de Datos reguladas en el artículo 37, a
excepción de las mencionadas en los apartados j), k) y l), y
en los apartados f) y g) en lo que se refiere a las
transferencias internacionales de datos, así como en los
artículos 46 y 49, en relación con sus específicas
competencias serán ejercidas, cuando afecten a ficheros de
datos de carácter personal creados o gestionados por las
Comunidades Autónomas y por la Administración local de
su ámbito territorial, por los órganos correspondientes
de cada Comunidad, que tendrán la
consideración de autoridades de control, a los que
garantizarán plena independencia y objetividad en
el ejercicio de su cometido.
2. Las Comunidades Autónomas podrán crear y
mantener sus propios registros de ficheros para el ejercicio de
las competencias que se les reconoce sobre los mismos. 3. El
Director de la Agencia de Protección de Datos podrá
convocar regularmente a los órganos correspondientes de las
Comunidades Autónomas a efectos de cooperación
institucional y coordinación de criterios o procedimientos
de actuación. El Director de la Agencia de Protección
de Datos y los órganos correspondientes de las Comunidades
Autónomas podrán solicitarse mutuamente la
información necesaria para el cumplimiento de sus
funciones…"
Recientemente, el Tribunal Constitucional Español
en la Sentencia 292/2000, de 30 de noviembre, nos
recordó que además, la actividad pública de
protección de datos debe materializar la distribución competencial
entre el Estado y las
CCAA.
En la actualidad y como hemos mencionado anteriormente,
a nivel de la Administración en España, existen algunas
Agencias de Protección de Datos Autonómicas u
organismos intermedios que realizan funciones muy diversas que
pasan siempre por la coordinación y el asesoramiento en
materia LOPD.
A continuación podemos ver el cuadro publicado en
el Informe eEspaña 2004 de la Fundación AUNA
(informe en el que he colaborado
personalmente) en el cual se hace un esquema del funcionamiento
de las Comunidades Autónomas españolas en
Protección de Datos:
Según este estudio de la Fundación AUNA y,
como podemos ver en el cuadro, "…hasta el año 2003,
sólo la Comunidad de Madrid y la Generalitat de
Cataluña habían creado sus propias agencias de
protección de datos. En 2004, se han unido a ésta
iniciativa el Gobierno Vasco, la Generalitat Valenciana y la
Xunta de Galicia, aunque éstas dos últimas aún no
han desarrollado la ley correspondiente en el momento de
elaboración de éste informe…"
"…Al margen de estas cinco comunidades, el resto
no cuenta con una agencia regional de protección de datos ni
está prevista su creación. Andalucía, Asturias,
las Islas Baleares, Canarias, Extremadura y Melilla, no tienen un
departamento o servicio de coordinación,
control y asesoramiento que vele por el cumplimiento de la LOPD.
Aragón, Castilla-La Mancha, Castilla y León, Cantabria,
Murcia, Navarra, La Rioja y Ceuta cuentan con un departamento o
servicio que incluye entre sus competencias aquellas relativas a
la protección de datos de carácter
personal…"
Por todo esto, creo que sería muy interesante el
que, desde la administración, se valorara a corto plazo la
creación (bajo mandato y no bajo recomendación) de las
agencias de protección de datos autonómicas u
organismos de coordinación similares, radicados en cada una
de las regiones o estados, que podrían ser destinados en un
primer lugar a resolver (de modo vinculante) las dudas y
situaciones diversas que pueden producirse en materia de
protección de datos, tanto a empresas como a entidades de la
administración local u autonómica y, en un segundo
paso, a registrar los ficheros de titularidad pública y otro
tipo de competencias que cada una en función de su
interés o capacitación, decidiese
asumir.
Por una parte se reduciría la carga de trabajo de
la agencia central y por otra se regularían y
optimizarían tanto las inscripciones de ficheros como las
respuestas a posibles consultas o reclamaciones de los usuarios
de la administración. Todo ello siempre redundará en un
mayor aprovechamiento de los beneficios la Sociedad de la
Información por parte de la administración ya que, los
preceptos que incluye la LOPD y más concretamente en el
Reglamento que la desarrolla, son en gran medida pautas de
sentido común a seguir a la hora de trabajar con cualquier
tipo de fichero de datos, sean personales o no.
Por ello y con el fin de que la Ley comenzase a
difundirse más rápidamente, sería necesario
depurar el Artículo 41 de la LOPD para que no
sólo "invite" a las comunidades autónomas a crear sus
propios órganos u autoridades de control en este aspecto,
sino que "cree un plazo de tiempo máximo para su
implantación", que será algo mayor para aquellas
comunidades que aún no tienen ningún órgano
coordinador LOPD creado lo vayan haciendo y un poco menor para
las que ya tienen un departamento o entidad que centralice la
gestión de la protección de datos autonómica, se
convierta directamente en agencia local LOPD.
Como cierre de ésta comunicación, debo de
decir que no soy jurista (creo que ya se habrá notado a lo
largo de todo éste documento) sino informática. Pero
considero necesario hacer ésta aclaración ya que
podrá llamar la atención tanta preocupación por mi
parte por temas que, suelen entenderse como jurídicos,
administrativos o políticos de pleno derecho, aunque ni yo
ni muchos de mis compañeros de profesión estamos de
acuerdo con ese tipo de opiniones y pretendo explicar el
porqué.
Para que muchos me entiendan, basta con echarle un
vistazo a la Ley 13/195, de 21 de abril, de Regulación
del Uso de Informática en el Tratamiento de Datos Personales
por la Comunidad de Madrid (LRICM), que en su preámbulo
apunta que "los fenómenos que en esta ocasión
aconsejan legislar, ocupan en la escala de las preocupaciones de
la sociedad un bajísimo lugar: la amenaza que objetivamente
constituyen las tecnologías de la información y,
particularmente, la informática para la privacidad de los
ciudadanos no origina más que un estado de indiferencia
social sólo quebrado ocasionalmente por noticias de tráfico de
información con carácter personal, presentadas de modo
alarmista y orwelliano, que abandonan rápidamente la
cabecera de la actualidad". Y remata seguidamente con que
"Los expertos y profesionales de estas técnicas de
tratamiento de la información, conscientes, por el propio
ejercicio de su oficio, de los riesgos en presencia, son
precisamente quienes han estado en el origen de la denuncia de
los problemas derivados de la
aplicación de las tecnologías de la información a
los datos de carácter personal y de la exigencia de un
sistema de límites a la
utilización de las mismas". Por ello creo que, al igual
que existen desde hace ya muchos años delegaciones locales
de Agencia Tributaria, Tesorería de la Seguridad Social,
etc., el mejor sistema de límites a la hora de controlar la
aplicación de las nuevas tecnologías al tratamiento de
los datos de carácter personal y de hacer cumplir la
legislación vigente dentro de la administración, es la
existencia de agencias o delegaciones locales de protección
de datos, que inspeccionen, coordinen y sancionen en su caso las
vulneraciones de la ley en curso. Nuestros datos lo
agradecerán.
* José Antonio Domínguez Luis – TRATAMIENTO
AUTOMATIZADO Y PROTECCIÓN DE DATOS EN LA ADMINISTRACIÓN
PÚBLICA – Revista Jurídica de la
Comunidad de Madrid (Enero de 1999)
* Manuel Fernández Salmerón – ALGUNAS
REFLEXIONES ACERCA DE LA PROTECCIÓN DE LOS DATOS PERSONALES
EN LAS ADMINISTRACIONES PÚBLICAS – Nuevos retos en el
horizonte de las administraciones públicas – I Seminario Nacional de
Gestión Pública (Murcia, 2 al 4 de Abril de
2003)
* LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE, DE
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD)
(Diciembre de 1999)
* REGLAMENTO DE MEDIDAS DE SEGURIDAD 994/1999 DE LOS
FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER
PERSONAL DE (Junio de 1999)
* MEMORIA DE LA AGENCIA DE PROTECCIÓN DE DATOS 2002
(Diciembre de 2003)
* LEY 13/195, DE 21 DE ABRIL, DE REGULACIÓN DEL USO
DE INFORMÁTICA EN EL TRATAMIENTO DE DATOS PERSONALES POR LA
COMUNIDAD DE MADRID (LRICM)
* Fundación AUNA – INFORME eESPAÑA 2004 (Junio
de 2004)
El contenido del presente trabajo esta gobernado por
la siguiente Licencia de Creative Commons: ver
http://creativecommons.org/licenses/by-nc/2.0
Beatriz Martínez
Cándano