jueves, 28 de febrero de 2013

Veinte años de la protección de datos personales en España

Resumen: Comentarios al hilo de la celebración de los 20 años de creación de la Agencia Española de Protección de Datos.

 
Autor del artículo
Colaboración
JOSÉ Mª PÉREZ GÓMEZ
 
Actualizado
 
28 de Febrero de 2013
 


 
ÍNDICE
1. TEXTO DEL ARTÍCULO
2. BIBLIOGRAFÍA CONSULTADA
3. DERECHOS DE AUTOR
 

 
1. TEXTO DEL ARTÍCULO
 
Se cumple este año [2013] el vigésimo aniversario de la creación de la Agencia Española de Protección de Datos y con tal motivo, aprovechando el día europeo de la protección de datos, se celebró el pasado 28 de enero una interesante  jornada (1) en la que han participado diversos especialistas en esta materia así como quienes han sido Directores de la Agencia durante estos años y a la que, amablemente, invitaron a muchos de los que hemos pasado, siquiera fugazmente, por la casa.
 
A los largo de las distintas intervenciones, por una parte, se repasaron los principales hitos que han jalonado el camino hasta ahora recorrido y, por otra, también se han apuntado los principales retos a los que se enfrenta ahora este derecho para llegar a consolidarse de manera efectiva y con un nivel de protección real adecuado.
 
 
En efecto, afirmar rotundamente que el derecho a la protección de los datos personales de las personas físicas ya es, en este momento, un derecho fundamental consolidado podría resultar aventurado. Es cierto que, desde una perspectiva constitucional, el reconocimiento de su carácter como derecho fundamental ha quedado de manifiesto tras las sentencias del Tribunal Constitucional 290/2000 (2) y 292/2000 (3), de 30 de noviembre   y que la existencia en nuestro país, tanto de una Ley Orgánica que lo regula como de un Reglamento de desarrollo han sentado las bases para que exista un corpus jurídico donde estas normas jurídicas quedan complementadas por la Jurisprudencia del Tribunal Supremo y una cada vez más copiosa doctrina de la Audiencia Nacional.

También es un aspecto a destacar que, al tratarse de una disciplina jurídica novedosa, está permitiendo que su desarrollo se realice de manera uniforme en todo el territorio de la Unión Europea, con tan solo diferencias en cuanto a la intensidad con la que las distintas autoridades nacionales de protección ejercen su función tuitiva en sus respectivos ámbitos. En este sentido, tanto los criterios emanados del TJUE como la labor armonizadora realizada en el “Working Party del art. 29” de la Directiva 95/46 resultan relevantes y la prevista aprobación, en principio para 2015, de un Reglamento comunitario en esta materia muy probablemente ampliará el alcance de esta uniforme regulación.
 
Sin embargo, la ausencia de una auténtica conciencia social acerca de la importancia de este derecho como presupuesto básico para garantizar eficazmente otros derechos fundamentales tan importantes como los derechos a la intimidad, a la libertad en sus muy diversos órdenes, a la dignidad de las personas, etc, dificultan mucho su reconocimiento efectivo. Como puso de manifiesto en su discurso de clausura el actual Director de la Agencia, D. José Luis Rodríguez Álvarez, la población en general no es consciente de que en un entorno tecnológico como el actual, en "donde existen memorias y repositorios que todo lo guardan", una red como internet a través de la cual todo puede comunicarse en cuestión de segundos a nivel global y potentes "motores de búsqueda que todo lo encuentran" con rapidez inusitada, las amenazas y los riesgos, por virtuales y lejanos que nos puedan parecer, están ahí y no son baladíes. En este sentido, la función divulgadora realizada sobre todo por la AEPD pero también, en su respectivo ámbito por las Agencias catalana, vasca y, hasta su reciente disolución, por la agencia madrileña, está teniendo un papel en esta tarea de concienciación ciudadana que merece la pena destacarse
 
Por otra parte, no pueden desconocerse la existencia de numerosos bienes jurídicos merecedores de protección que es necesario tomar en consideración. Así, es necesario ponderar de una parte, los intereses económicos y tecnológicos que, sin duda tienen relevancia y merecen cierta protección en cuanto a su función dinamizante para el desarrollo económico y potenciadores del progreso técnico, pero que no pueden ampararse obviando el inmaterial pero esencial valor de los derechos fundamentales de las personas.
 
 
En este orden de cosas, el papel de una autoridad pública de protección independiente de los poderes económicos, e investida de una autoritas técnica y de la imprescindible potestas administrativa es fundamental.

A nuestro juicio, la demostración más palpable de que un modelo de “autorregulación” vigente en países como EE.UU. termina por no garantizar eficazmente los derechos de los particulares en esta materia la tenemos, por ejemplo, en las leoninas condiciones de privacidad impuestas a los usuarios por los prestadores de servicios de internet de EE.UU. (facebook, google, etc) y que solo quedan parcialmente atemperadas al pasar por el filtro de las autoridades europeas de protección. Sobre esta cuestión resulta muy interesante ver las conclusiones y recomendaciones a las que llegó el Grupo de trabajo del art. 29 de la Directiva en su documento "Política de privacidad de Google" (4).
 
En este entorno, la experiencia europea basada en el establecimiento de autoridades nacionales de protección y en la introducción de herramientas de cumplimiento basado en un sistema de infracciones y sanciones parece más acertada de cara a conseguir que las empresas realicen las inversiones necesarias para salvaguardar la confidencialidad de los datos personales que tratan con ocasión de su actividad y para evitar que caigan en la tentación de utilizar dicha información para conseguir finalidades ni conocidas ni consentidas por los particulares afectados.
 
Dentro del ámbito europeo la normativa española ha sido tradicionalmente de las más rigurosas -aunque tras la reforma verificada por la Ley 2/2011, de 4 de marzo, de Economía sostenible, se hayan relajado de algún modo las cuantías de alguna de las multas previstas-, lo que aún cuando ha sido criticado como un coste para las empresas que las resta competitividad, sin embargo también ha coadyuvado a que, por una parte la AEPD haya ejercido un creciente rol de liderazgo en el seno de la Unión Europea y que, asimismo, el tejido empresarial español esté más avanzado que el de otros países en estos aspectos, lo que llegado el momento puede llegar a ser un valor añadido de cara al consumidor titular de los datos, tal y como apuntó en su intervención D. Oscar Casado Oliva, Director Jurídico y de Privacidad de la red social Tuenti, al poner de manifiesto que la privacidad es un valor social en alza y que los ciudadanos se han dado cuenta de la importancia que tiene este valor.
 
En cualquier caso, veinte años no son nada y nos encontramos aún al principio de un largo camino en el que, incluso más que en otros ámbitos, el Derecho apenas puede seguir el ritmo de los avances tecnológicos que cada vez hacen más certero el aserto de que vivimos en una “aldea global” y en donde la utilización, cada vez más indispensable para las personas físicas, de los medios de comunicación telemáticos pueden implicar perder el control de una información propia a la que, tal vez por lo cotidiano de la misma, no le damos la trascendencia que merece y que, adecuadamente tratada, puede servir tanto para ayudarnos en nuestra vida diaria como, y ahí está el riesgo, para que personas o entidades privadas ajenas a cualquier control gubernamental puedan realizar auténticas biografías digitales de todos nosotros orientadas a fines no legítimos que, en ocasiones, pueden ser inocuos pero que también pueden permitir la realización actividades que nos manipulen en determinado sentido o, incluso, perjudicar directamente en nuestros bienes y derechos.
 
Por ese motivo la labor divulgativa, preventiva y sancionadora de la AEPD resulta tan trascendente en este mundo tecnológico de permanentes cambios. Veremos de qué manera las importantes modificaciones normativas que se anuncian en el ámbito europeo con el nuevo Reglamento que ahora se está redactando alteraran el estado de la cuestión.
 
NOTA DEL EDITOR: Para ampliar información sobre la nueva propuesta de Reglamento General de Protección de Datos de la Unión Europea, puede consultarse en éste mismo Blog:
 
 
 
 
2. BIBLIOGRAFÍA CONSULTADA
 


- (1) AEPD. Jornada en Madrid “20 años de protección de datos en España”. 28 de Enero de 2013.


- (2) TC. “Sentencia 290/2000, de 30 de noviembre de 2000 del Tribunal Constitucional”. “Recursos de inconstitucionalidad contra diversos artículos de la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de datos de carácter personal”.


- (3) TC. “Sentencia 292/2000, de 30 de noviembre de 2000 del Tribunal Constitucional”. “Recurso de inconstitucionalidad respecto de los arts. 21.1 y 24.1 y 2 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal”.


- (4) Grupo de Trabajo del art. 29.  POLÍTICA DE PRIVACIDAD DE GOOGLE - PRINCIPALES CONCLUSIONES Y RECOMENDACIONES”
 
 

3. DERECHOS DE AUTOR
 
Imágenes bajo licencia 123RF internacional.
 
La presente obra y su título están protegidos por el derecho de autor. Las denominadas obras derivadas, es decir, aquellas que son el resultado de la transformación de ésta para generar otras basadas en ella, también se ven afectadas por dicho derecho.
 
Sobre el autor:
 
José Mª Pérez Gómez es Subdirector General de Recursos del Ministerio de Empleo y Seguridad Social.

Licenciado en Derecho y en Ciencias Políticas y Sociología por la Universidad Complutense de Madrid, pertenece, por oposición al Cuerpo Superior de Letrados de la Administración de la Seguridad Social, y a la Escala de Letrados de la Xunta de Galicia.
Desde el año 2005 es Académico correspondiente de la Real Academia de Jurisprudencia y Legislación.
 
En materia de protección de datos personales, ha participado, como autor de artículos o capítulos en diversas obras colectivas como, por ejemplo, “Comentarios al Reglamento de desarrollo de la LOPD” obra dirigida por Palomar Olmeda y González Espejo, ed. Thomson-Civitas, 2008; “Historia Clínica Electrónica, confidencialidad y protección de la información”, ed. Xunta de Galicia, 2008; “Protección de Datos en Investigación Médica”, ed. AEPD y Thomson Reuters, 2009 y “El Derecho a la protección de Datos en la Historia Clínica y la receta Electrónica”, ed. AEPD y Thomson Reuters, 2009.
 
NOTA DEL EDITOR: La primera publicación de éste artículo se ha producido en el Blog “Reflexiones de un hombre corriente” el 28 de febrero de 2013.


 




No hay comentarios:

Publicar un comentario