Resumen: Comentarios
al hilo de la celebración de los 20 años de creación de la Agencia Española de
Protección de Datos.
Autor del artículo
|
Colaboración
|
|
JOSÉ
Mª PÉREZ GÓMEZ
|
||
Actualizado
|
28 de Febrero de 2013
|
ÍNDICE
1. TEXTO DEL ARTÍCULO
2. BIBLIOGRAFÍA CONSULTADA
3. DERECHOS DE AUTOR
1. TEXTO DEL ARTÍCULO
Se cumple
este año [2013] el vigésimo aniversario de la creación de la Agencia Española de
Protección de Datos y con tal motivo, aprovechando el día europeo de la
protección de datos, se celebró el pasado 28 de enero una interesante jornada (1) en la que han participado diversos
especialistas en esta materia así como quienes han sido Directores de la
Agencia durante estos años y a la que, amablemente, invitaron a muchos de los
que hemos pasado, siquiera fugazmente, por la casa.
A los largo
de las distintas intervenciones, por una parte, se repasaron los principales
hitos que han jalonado el camino hasta ahora recorrido y, por otra, también se
han apuntado los principales retos a los que se enfrenta ahora este derecho
para llegar a consolidarse de manera efectiva y con un nivel de protección real
adecuado.
En efecto,
afirmar rotundamente que el derecho a la protección de los datos personales de
las personas físicas ya es, en este momento, un derecho fundamental consolidado
podría resultar aventurado. Es cierto que, desde una perspectiva
constitucional, el reconocimiento de su carácter como derecho fundamental ha
quedado de manifiesto tras las sentencias del Tribunal Constitucional 290/2000 (2) y
292/2000 (3),
de 30 de noviembre y que la existencia
en nuestro país, tanto de una Ley Orgánica que lo regula como de un Reglamento
de desarrollo han sentado las bases para que exista un corpus jurídico donde
estas normas jurídicas quedan complementadas por la Jurisprudencia del Tribunal
Supremo y una cada vez más copiosa doctrina de la Audiencia Nacional.
También es un aspecto a destacar que, al tratarse de una disciplina jurídica novedosa, está permitiendo que su desarrollo se realice de manera uniforme en todo el territorio de la Unión Europea, con tan solo diferencias en cuanto a la intensidad con la que las distintas autoridades nacionales de protección ejercen su función tuitiva en sus respectivos ámbitos. En este sentido, tanto los criterios emanados del TJUE como la labor armonizadora realizada en el “Working Party del art. 29” de la Directiva 95/46 resultan relevantes y la prevista aprobación, en principio para 2015, de un Reglamento comunitario en esta materia muy probablemente ampliará el alcance de esta uniforme regulación.
También es un aspecto a destacar que, al tratarse de una disciplina jurídica novedosa, está permitiendo que su desarrollo se realice de manera uniforme en todo el territorio de la Unión Europea, con tan solo diferencias en cuanto a la intensidad con la que las distintas autoridades nacionales de protección ejercen su función tuitiva en sus respectivos ámbitos. En este sentido, tanto los criterios emanados del TJUE como la labor armonizadora realizada en el “Working Party del art. 29” de la Directiva 95/46 resultan relevantes y la prevista aprobación, en principio para 2015, de un Reglamento comunitario en esta materia muy probablemente ampliará el alcance de esta uniforme regulación.
Sin embargo,
la ausencia de una auténtica conciencia social acerca de la importancia de este
derecho como presupuesto básico para garantizar eficazmente otros derechos
fundamentales tan importantes como los derechos a la intimidad, a la libertad
en sus muy diversos órdenes, a la dignidad de las personas, etc, dificultan
mucho su reconocimiento efectivo. Como puso de manifiesto en su discurso de
clausura el actual Director de la Agencia, D. José Luis Rodríguez Álvarez, la
población en general no es consciente de que en un entorno tecnológico como el
actual, en "donde existen memorias y repositorios que todo lo
guardan", una red como internet a través de la cual todo puede comunicarse
en cuestión de segundos a nivel global y potentes "motores de búsqueda que
todo lo encuentran" con rapidez inusitada, las amenazas y los riesgos, por
virtuales y lejanos que nos puedan parecer, están ahí y no son baladíes. En
este sentido, la función divulgadora realizada sobre todo por la AEPD pero
también, en su respectivo ámbito por las Agencias catalana, vasca y, hasta su
reciente disolución, por la agencia madrileña, está teniendo un papel en esta
tarea de concienciación ciudadana que merece la pena destacarse
Por otra
parte, no pueden desconocerse la existencia de numerosos bienes jurídicos
merecedores de protección que es necesario tomar en consideración. Así, es
necesario ponderar de una parte, los intereses económicos y tecnológicos que,
sin duda tienen relevancia y merecen cierta protección en cuanto a su función
dinamizante para el desarrollo económico y potenciadores del progreso técnico,
pero que no pueden ampararse obviando el inmaterial pero esencial valor de los
derechos fundamentales de las personas.
En este
orden de cosas, el papel de una autoridad pública de protección independiente
de los poderes económicos, e investida de una autoritas técnica y de la imprescindible potestas administrativa es fundamental.
A nuestro juicio, la demostración más palpable de que un modelo de “autorregulación” vigente en países como EE.UU. termina por no garantizar eficazmente los derechos de los particulares en esta materia la tenemos, por ejemplo, en las leoninas condiciones de privacidad impuestas a los usuarios por los prestadores de servicios de internet de EE.UU. (facebook, google, etc) y que solo quedan parcialmente atemperadas al pasar por el filtro de las autoridades europeas de protección. Sobre esta cuestión resulta muy interesante ver las conclusiones y recomendaciones a las que llegó el Grupo de trabajo del art. 29 de la Directiva en su documento "Política de privacidad de Google" (4).
A nuestro juicio, la demostración más palpable de que un modelo de “autorregulación” vigente en países como EE.UU. termina por no garantizar eficazmente los derechos de los particulares en esta materia la tenemos, por ejemplo, en las leoninas condiciones de privacidad impuestas a los usuarios por los prestadores de servicios de internet de EE.UU. (facebook, google, etc) y que solo quedan parcialmente atemperadas al pasar por el filtro de las autoridades europeas de protección. Sobre esta cuestión resulta muy interesante ver las conclusiones y recomendaciones a las que llegó el Grupo de trabajo del art. 29 de la Directiva en su documento "Política de privacidad de Google" (4).
En este
entorno, la experiencia europea basada en el establecimiento de autoridades
nacionales de protección y en la introducción de herramientas de cumplimiento
basado en un sistema de infracciones y sanciones parece más acertada de cara a
conseguir que las empresas realicen las inversiones necesarias para
salvaguardar la confidencialidad de los datos personales que tratan con ocasión
de su actividad y para evitar que caigan en la tentación de utilizar dicha información
para conseguir finalidades ni conocidas ni consentidas por los particulares
afectados.
Dentro del
ámbito europeo la normativa española ha sido tradicionalmente de las más
rigurosas -aunque tras la reforma verificada por la Ley 2/2011, de 4 de marzo,
de Economía sostenible, se hayan relajado de algún modo las cuantías de alguna
de las multas previstas-, lo que aún cuando ha sido criticado como un coste
para las empresas que las resta competitividad, sin embargo también ha
coadyuvado a que, por una parte la AEPD haya ejercido un creciente rol de
liderazgo en el seno de la Unión Europea y que, asimismo, el tejido empresarial
español esté más avanzado que el de otros países en estos aspectos, lo que
llegado el momento puede llegar a ser un valor añadido de cara al consumidor
titular de los datos, tal y como apuntó en su intervención D. Oscar Casado
Oliva, Director Jurídico y de Privacidad de la red social Tuenti, al poner de
manifiesto que la privacidad es un valor social en alza y que los ciudadanos se
han dado cuenta de la importancia que tiene este valor.
En cualquier
caso, veinte años no son nada y nos encontramos aún al principio de un largo
camino en el que, incluso más que en otros ámbitos, el Derecho apenas puede
seguir el ritmo de los avances tecnológicos que cada vez hacen más certero el
aserto de que vivimos en una “aldea global” y en donde la utilización, cada vez
más indispensable para las personas físicas, de los medios de comunicación
telemáticos pueden implicar perder el control de una información propia a la
que, tal vez por lo cotidiano de la misma, no le damos la trascendencia que
merece y que, adecuadamente tratada, puede servir tanto para ayudarnos en
nuestra vida diaria como, y ahí está el riesgo, para que personas o entidades
privadas ajenas a cualquier control gubernamental puedan realizar auténticas
biografías digitales de todos nosotros orientadas a fines no legítimos que, en
ocasiones, pueden ser inocuos pero que también pueden permitir la realización
actividades que nos manipulen en determinado sentido o, incluso, perjudicar
directamente en nuestros bienes y derechos.
Por ese
motivo la labor divulgativa, preventiva y sancionadora de la AEPD resulta tan
trascendente en este mundo tecnológico de permanentes cambios. Veremos de qué
manera las importantes modificaciones normativas que se anuncian en el ámbito
europeo con el nuevo Reglamento que ahora se está redactando alteraran el
estado de la cuestión.
NOTA DEL
EDITOR: Para ampliar
información sobre la nueva propuesta de Reglamento General de Protección de
Datos de la Unión Europea, puede consultarse en éste mismo Blog:
2. BIBLIOGRAFÍA
CONSULTADA
- (1) AEPD. Jornada en Madrid “20 años de protección de datos en España”. 28 de Enero de 2013.
- (2) TC.
“Sentencia 290/2000, de 30 de
noviembre de 2000 del Tribunal Constitucional”. “Recursos de
inconstitucionalidad contra diversos artículos de la Ley Orgánica 5/1992, de 29
de octubre, de regulación del tratamiento automatizado de datos de carácter personal”.
- (3) TC.
“Sentencia 292/2000,
de 30 de noviembre de 2000 del Tribunal Constitucional”. “Recurso de
inconstitucionalidad respecto de los arts. 21.1 y 24.1 y 2 de la Ley Orgánica
15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal”.
- (4) Grupo
de Trabajo del art. 29. “POLÍTICA DE
PRIVACIDAD DE GOOGLE - PRINCIPALES CONCLUSIONES Y RECOMENDACIONES”
3. DERECHOS DE AUTOR
Imágenes bajo
licencia 123RF internacional.
La presente
obra y su título están protegidos por el
derecho de autor. Las denominadas obras derivadas, es decir, aquellas que
son el resultado de la transformación de ésta para generar otras basadas en
ella, también se ven afectadas por dicho derecho.
Sobre el autor:
José Mª
Pérez Gómez es Subdirector General de Recursos del Ministerio de Empleo y Seguridad Social.
Licenciado en Derecho y en Ciencias Políticas y Sociología por la Universidad Complutense de Madrid, pertenece, por oposición al Cuerpo Superior de Letrados de la Administración de la Seguridad Social, y a la Escala de Letrados de la Xunta de Galicia.
Licenciado en Derecho y en Ciencias Políticas y Sociología por la Universidad Complutense de Madrid, pertenece, por oposición al Cuerpo Superior de Letrados de la Administración de la Seguridad Social, y a la Escala de Letrados de la Xunta de Galicia.
Desde el año
2005 es Académico correspondiente de la Real Academia de Jurisprudencia y
Legislación.
En materia
de protección de datos personales, ha participado, como autor de artículos o
capítulos en diversas obras colectivas como, por ejemplo, “Comentarios al
Reglamento de desarrollo de la LOPD” obra dirigida por Palomar Olmeda y
González Espejo, ed. Thomson-Civitas, 2008; “Historia Clínica Electrónica,
confidencialidad y protección de la información”, ed. Xunta de Galicia, 2008;
“Protección de Datos en Investigación Médica”, ed. AEPD y Thomson Reuters, 2009
y “El Derecho a la protección de Datos en la Historia Clínica y la receta
Electrónica”, ed. AEPD y Thomson Reuters, 2009.
NOTA DEL
EDITOR: La primera publicación
de éste artículo se ha producido en el Blog “Reflexiones de un hombre corriente” el 28
de febrero de 2013.
Twittear
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.