3. El objeto de la ley
El artículo 1º de la LOPD nos informa que
"La presente Ley tiene por
objeto garantizar y proteger, en lo que concierne al tratamiento
de los datos personales,
las libertades públicas y los derechos fundamentales de
las personas físicas, y especialmente de su honor e
intimidad personal y
familiar."
La propia norma confirma su aplicación "urbi et
orbe" (si se nos permite la licencia ¿poética?) y
confirma los dos errores de concepto a que
nos referíamos anteriormente. Se nos dirá que las
aplicaciones informáticas y las bases de datos
"on line" potencian el "lado oscuro" del tratamiento de datos
personales contrario al Derecho fundamental a la Intimidad pero,
frente a ello, precisamente los que leemos… escribimos…
navegamos… debemos recordar (y recordarnos) que el dolo –
incluso el dolo eventual – y la culpa no son imputables a
las "máquinas",
mucho menos al medio, sino a las personas. Otra cosa es dar "tres
cuartos al pregonero"; a ese pregonero que demoniza al medio y,
parafraseando a Enrique Dans, pretende "salvar a los
aguadores"(ENRIQUE DANS, Zaragoza salón T.I.C. septiembre
2.004).
Retomando el hilo argumental de esta comunicación, y sentado – al menos
para quien firma la presente – que el derecho a la
Intimidad y la protección de los datos personales (y la
normativa promulgada "ad hoc") afecta a todos los ficheros,
automatizados y no automatizados, de titularidad pública y
de titularidad privada, conviene reflexionar, en el marco de los
objetivos de
este GRUPO DE
TRABAJO si,
efectivamente, las administraciones públicas:
1º.- Cumplen con la normativa española de
protección de datos.
2º.- Si el cumplimiento de la normativa garantiza
nuestro Derecho a la Intimidad.
3º.- Si al amparo de la
LOPD se están vulnerando otros derechos de los
administrados.
1.- Parece evidente, a la vista de los indicadores
del Ministerio de Industria, que
– al menos formalmente – todas las administraciones
públicas de ámbito central y autonómico han
dado de alta sus ficheros de datos y han elaborado los
correspondientes documentos de
seguridad y que
no se produce la – tan temida – comunicación
de datos entre administraciones públicas (no sin
algún – necesario y loable – "tirón de
orejas" por parte de la A.P.D., y con las disfunciones a que
luego nos referiremos).
Más discutible es que se verifiquen las auditorias
bianuales – cuando proceda – obligatorias a que alude el
Reglamento de Seguridad (cuya adaptación a la LOPD se
viene reclamando – también desde estas líneas
– desde hace cinco años por la doctrina más
autorizada), o que existan los medios para
garantizar el tratamiento adecuado de los datos, la
realización de copias de respaldo y la cancelación
de los datos cuando hayan dejado de ser necesarios para la
finalidad para la cual fueron registrados (art. 4.5 L.O.P.D.);
todos recordamos las noticias de
aquel hospital que "destruía" los datos de salud de los pacientes
mediante el depósito de los ficheros – en soporte
papel – en el contenedor de la esquina…Y estamos hablando
de ficheros NO AUTOMATIZADOS!!!.
Conviene en este punto recordar la norma DIN 32757-1 que
regula la destrucción de datos en soporte papel
distinguiendo cinco grados de seguridad en función de
la confidencialidad del documento.
También es muy discutible que las distintas
administraciones recaben y conserven – en sus ficheros de
datos personales – los datos estrictamente
necesarios para el cumplimiento de los fines que les son
propios al amparo de "supuestos intereses estadísticos"
(¿cuántos televisores tiene en su
domicilio?).
la última reflexión del párrafo
anterior nos da la clave para responder a la primera de las
cuestiones propuestas. Al amparo de los "intereses
estadísticos" las administraciones recaban datos que, sin
lugar a dudas, permiten obtener un "perfil del administrado"
más allá de los datos imprescindibles para que
la
administración de turno pueda desempeñar su
¿"objeto social"? De donde se desprende – hasta para
el más lego en la materia
– que nuestras administraciones están recabando
más datos de los necesarios para el cumplimiento de sus
fines consiguiendo, de este modo, contar con un perfil del
administrado más allá de las previsiones normativas
con lo que se está produciendo una vulneración de
la intimidad (aparte de un incumplimiento de la LOPD), lo que
unido a la no cancelación (destrucción) de los
datos personales innecesarios o no pertinentes, con
infracción de lo que Roberto Ferrer denomina "derecho
al olvido" (ROBERTO FERRER, Periodico del Alto Aragón
Huesca – 2.004) determina que en España,
hoy, las administraciones públicas no están
cumpliendo la L.O.P.D. y, al decir de muchos, la L.O.P.D. y el
Reglamento de Medidas de Seguridad son de imposible
cumplimiento.
2.- Avanzando un paso más, y aún
admitiendo – a efectos meramente dialécticos –
que nuestras administraciones traten nuestros datos personales
con escrupuloso cumplimiento de la L.O.P.D. y la normativa
complementaria ello no implicaría que el Derecho a la
Intimidad (donde la protección de datos personales es
sólo una parte del Derecho Fundamental) estuviera
razonablemente protegido, ¿o no vulnera nuestro Derecho a
la Intimidad, sin ir más lejos, esa cédula
entregada por el agente judicial – en nuestra ausencia – a
un vecino o al portero de la finca?
El Derecho Fundamental recogido en el artículo 18
C.E. no se limita a nuestros datos de carácter personal; sino que va más
lejos: a las comunicaciones
de/con la Administración; a las cámaras de
video
instaladas en muchas administraciones públicas, o en
nuestras calles…por no hablar de los arcos detectores a la
entrada de edificios públicos.
La seguridad en detrimento de la Libertad y la
Intimidad del ciudadano.
3.- Al amparo ("escudándose en…") del
artículo 21 de la LOPD el hecho preocupante para el
ciudadano/ administrado/ contribuyente es que las
administraciones "de facto" están vulnerando – de
forma reiterada – otros derechos de igual o mayor rango
(realidad que vivimos diariamente quienes ejercemos la defensa
ante los Tribunales).
Al amparo de la incomunicabilidad de los datos entre
administraciones y con el "paraguas" de la LOPD el administrado
viene padeciendo:
a)- Que la primera noticia de una sanción de
tráfico sea la vía de apremio por parte de la
Agencia Estatal Tributaria (atendida la obligación que
pesa sobre el administrado de informar sus cambios de domicilio a
cuatro o cinco administraciones distintas, cada una con su propia
burocracia; de
"lege ferenda" sería deseable que los datos
"mínimos" de los administrados sí se comunicaran
entre todas las administraciones).
b)- Que los hospitales (los públicos, pues de los
ficheros de carácter público estamos tratando)
nieguen a los familiares y apoderados de los pacientes –
incluso a los propios pacientes – el acceso a su historia clínica,
vulnerando el artículo 10 L.G.S.S. que sustituyen, en
ocasiones, por un folio-resumen de actos
médicos.
c)- Que la Agencia Estatal Tributaria niegue a los
justiciables el acceso a datos financieros de los deudores
condenados por Sentencia judicial firme, haciendo
prácticamente imposible la ejecución de
Sentencias.
Las "disfunciones" apuntadas constituyen la denuncia de
las "corruptelas" propiciadas por la LOPD, en lo que se refiere a
los ficheros de titularidad pública. Se nos dirá
– en descargo de todo lo expuesto – que existe una
normativa de obligado cumplimiento, un procedimiento y
unos derechos de los ciudadanos/ justiciables/ administrados/
contribuyentes…
Y frente a ello recordaremos al amable lector que la
defensa de estos derechos frente a la administración
pública (estatal, autonómica o local)
representa un desembolso económico y un plazo de
resolución que dista mucho del alcance del común de
los mortales (salvo – claro está – que
contratemos los servicios de
un abogado-oenegista (de O.N.G.); más aún habida
cuenta que frente a la administración no hay – como regla
general – condena en costas.
La LOPD, como casi todas las normas
administrativas, se está aplicando para favorecer a la
administración frente al administrado, con una
presunción "iuris tantum" de legalidad
difícilmente combatible. ¿Existen los cauces de
reclamación? Sí, pero…
¿Tiene el administrado la posibilidad real
(atendidas sus circunstancias económica y sus expectativas
temporales) de hacer valer sus derechos frente a la
administración infractora que, por otra parte, no
será sancionada con una multa?
No es extraño que, con relativa frecuencia,
los medios de
comunicación nos informen "a bombo y platillo" que un
abogado altruista ha obtenido – tras muchos años de
litigio – una resolución que ampara derechos
constitucionales frente a la Administración; o dicho de
otro modo, es el empecinamiento del jurista-oenegista quien
– con desprecio de sus honorarios – se alza frente a
la todopoderosa Administración obteniendo una
Resolución favorable.
La LOPD, en su actual redacción potencia el
"rodillo administrativo" con el báculo de la supuesta
defensa de los intereses de los administrados, quebrantando otros
derechos del administrado como, Vgr., el acceso legítimo a
sus propios datos ("todo para el pueblo…pero sin el
pueblo").
4. De lege ferenda
Una adecuada normativa garante del Derecho a la
intimidad no debería distinguir entre ficheros de
titularidad pública y ficheros de titularidad privada o
– en el peor de los casos – debería permitir
al administrado el cauce procesal-judicial que sometiera a las
administraciones públicas a un procedimiento de urgencia
– ya previsto por otra parte en la vigente L.E.C. frente a
entidades privadas (artículo 249.1.2º) – pues de un
Derecho Fundamental estamos hablando, a la decisión de los
Tribunales Ordinarios; no sólo respecto de la
aplicación de la LOPD, sino – también –
de las disfunciones anteriormente apuntadas.
La solución a las vulneraciones a la Intimidad en
las comunicaciones de/con la Administración pueden hallar
solución de la mano de la firma digital reconocida y el
inminente – según las últimas noticias
publicadas – D.N.I. electrónico; aunque no olvidemos
que una deficiente implantación del mismo –
contraria a la L.O.P.D. y a la Ley 59/2.003 – podría
determinar el efecto contrario si no se implementan las medidas
de seguridad necesarias, garantes de la privacidad de los
administrados, para impedir el traspaso no consentido de datos
entre administraciones.
Por último, y apartándonos –
ligeramente – de los postulados iniciales, se propugna
desde esta comunicación la diferencia
cuantitativa de los ficheros existentes, no entre
ficheros de titularidad pública y privada, sino –
desde un análisis hermenéutico de nuestro
Ordenamiento Jurídico – entre ficheros "masa"
(titularidad de entidades bancarias, aseguradoras y grandes
corporaciones y los que manejan las administraciones
públicas) y ficheros "profesionales" como los tratados por
médicos, abogados y periodistas (que, por otra parte,
entiendo, merecerían una excepción a la regla
general atendido su sometimiento al Secreto Profesional
consagrado en Nuestra Carta
Magna).
5. Conclusiones
1ª.- El Derecho a la Intimidad
debe ser contemplado como lo que es: un Derecho fundamental que
opera en todos los ámbitos de Nuestra Sociedad (y no
sólo en el ámbito de la cibersociedad).
2ª.- La LOPD (o la normativa de futuro
cuño) debería permitir un procedimiento judicial
ágil ante la jurisdicción ordinaria, y sin
sometimiento al procedimiento administrativo, que permita a los
administrados la adecuada defensa del Derecho a la Intimidad
frente a la/s administración/es infractora/s.
3ª.- Libertad frente a seguridad. La LOPD,
en su aplicación diaria por las distintas
administraciones, ha ido alejándose de su objetivo
primigenio: "garantizar y proteger, en lo que concierne al
tratamiento de los datos personales, las libertades
públicas y los derechos fundamentales de las personas
físicas, y especialmente de su honor e intimidad personal
y familiar" convirtiéndose en un instrumento – otro
más – al servicio de la
Administración, en un triple ámbito:
a)- Por un lado "atesorando" datos personales más
allá de las necesidades para el cumplimiento de sus fines
parapetándose tras un largo y caro procedimiento
administrativo y judicial para el administrado (hasta aquí
más de lo mismo).
b)- Convirtiendo una norma "defensora de un derecho
fundamental" en un medio de recaudación
(refiriéndonos a las sanciones por incumplimiento de la
normativa que regula los ficheros de titularidad
privada).
c)- Cercenando – a su amparo – el Derecho a
la información y el Derecho de Defensa
(anteponiendo – y ninguneando – al Secreto
Profesional la norma administrativa).
4ª.- La "Sociedad del Conocimiento"
entendida como la comunidad
internauta tiene la posibilidad de difundir y proteger – a
sí misma y a la Sociedad en sentido amplio – de los
abusos de ésta y otras normas que, en manos de la
Administración y las grandes corporaciones se alzan como
"El Gran Hermano" orweliano que controla nuestras vidas sin
sanción.
La Agencia de Protección de Datos vigila
pero…¿quién vigila al vigilante? Y ¿por
qué el vigilante vigila a la pequeña empresa,
comunidad de propietarios o profesional y no a la
Administración o a la gran corporación – con
loables excepciones de gran difusión mediática?
¿No será que la A.P.D. es un miembro del cuerpo de
la administración?
Estos contenidos son Copyleft bajo
una
Pueden ser distribuidos o reproducidos, mencionando su autor,
siempre que no sea para un uso económico o comercial. No
se pueden alterar o transformar, para generar unos
nuevos.
http://creativecommons.org/licenses/by-nc/2.0
"Este artículo es obra original de Pedro Jaime
Canut Zazurca y su publicación inicial procede del II
Congreso Online del Observatorio para la CiberSociedad:
http://www.cibersociedad.net/congres2004/index_es.html"
 Página anterior | Volver al principio del trabajo | Página siguiente  |