ENSXXI Nº 7
MAYO - JUNIO 2006
ENTREVISTA AL DIRECTOR DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
Redacción, Madrid.
La protección de datos se ha convertido, en todos los países, en una cuestión medular de las nuevas tecnologías en el proceso de implantación de la Sociedad de la Información y el Conocimiento. ¿Cuáles son, bajo su punto de vista, los parámetros fundamentales y los valores esenciales objeto de la protección de datos?
El derecho fundamental a la protección de datos es sin duda un derecho esencial en cualquier sociedad avanzada, abierta y democrática. En España deriva del artículo 18.4 de la Constitución, pero también y muy especialmente del artículo 10, referido a la dignidad de las personas.
La capital Sentencia del Tribunal Constitucional 292/2000 de 30 de noviembre define el derecho a la protección de datos como un nuevo derecho, autónomo e independiente, en virtud del cual se atribuye a las personas un poder de disposición sobre sus datos, de modo y manera que puedan conocer quién los tiene, para qué finalidad y qué uso se está haciendo de los mismos. En este sentido la Ley Orgánica 15/1999 de 13 de diciembre regula el derecho a la protección de datos fijando los principios que configuran el contenido esencial del derecho: información, consentimiento, calidad de los datos, finalidad y seguridad. Pero también se refiere al principio de control independiente sobre el que luego le comentaré algo.
Tales principios se hacen efectivos a través del reconocimiento a los ciudadanos de los derechos de acceso, rectificación, cancelación y oposición.
En el ámbito europeo la Carta Europea de Derechos Fundamentales de diciembre de 2000 reconoce de forma expresa el derecho de todos a la protección de los datos que le conciernen. Y establece que la garantía de tal derecho debe atribuirse a una autoridad independiente de control. Incluye por tanto el principio de control independiente, que ya antes cité. Tal principio se traduce en la exigencia de que el derecho a la protección de datos esté necesariamente tutelado por una autoridad pública e independiente. Este es el caso de la Agencia Española de Protección de Datos a la que según la Ley Orgánica de Protección de Datos y la Sentencia Constitucional 290/2000, corresponde la garantía uniforme del derecho en todo el territorio del Estado.
En el ámbito más superficial del problema ¿hasta dónde debe llegar la protección del individuo frente a las prácticas crecientemente invasoras del marketing moderno, por otra parte necesario para el mantenimiento de la actividad y el crecimiento de la economía?
Cualquier actividad económica requiere hoy del tratamiento de datos personales. En una economía globalizada como la actual es además imprescindible que los datos personales circulen entre los distintos países. Partiendo de esa realidad, es sin embargo necesario tener muy presente que cualquier tratamiento de datos ha de respetar absolutamente el derecho fundamental a la protección de datos del que antes hablábamos. No se trata por tanto de considerar la protección de datos como un obstáculo para las actividades económicas. Muy al contrario sólo con pleno respeto a los derechos fundamentales, y en lo que ahora nos interesa el derecho a la protección de datos, podrá considerarse legítima una actividad económica.
La situación deseable es aquella en la que se alcance un equilibrio entre las necesidades del desarrollo económico y las garantías de la persona en la protección de sus datos personales.
Para ello la LOPD ha previsto algunas reglas específicas que pretenden tener en cuenta las peculiaridades de la actividad de "marketing". Así, se facilita la obtención de información al permitir recabarla de fuentes accesibles al público sin consentimiento de los afectados y sin que éstos reciban una información previa sobre el tratamiento de sus datos, pero esta previsión se equilibra con la obligación de facilitar dicha información al realizarse la comunicación comercial y se reconoce a las personas el derecho a oponerse a recibir ulteriores promociones publicitarias.
Lo anterior no es más que un ejemplo de cómo el legislador ha tenido en cuenta en efecto las especialidades que revisten algunas actividades económicas para las que resulta especialmente importante el tratamiento de datos personales.
En el ámbito más sustancial del derecho a la privacidad ¿puede, y bajo qué condiciones, confiar el ciudadano en los mecanismos de protección legal que se han establecido?
Los ciudadanos son cada vez más conscientes del derecho a la protección de sus datos personales como se desprende de la propia estadística de la Agencia Española de Protección de Datos. En este sentido puedo señalarle que en el año 2005 la Agencia tramitó 604 procedimientos de tutela de derechos, y recibió más de 35.000 consultas y 763.620 visitas a su Página Web.
Por otra parte, como antes comenté, la LOPD regula dicha Agencia como una entidad de derecho público independiente a la que se atribuye la función de velar por dicho derecho dotándola de competencias adecuadas tanto de carácter preventivo como de declaración y sanción de los incumplimientos legales.
En cualquier caso es imprescindible insistir en la necesidad de potenciar y difundir todavía más las vías de garantía de que dispone el ciudadano. Como acabo de señalar cada vez son más quiénes se acercan a la Agencia al objeto de obtener la tutela del derecho a la protección de datos que la misma debe ofrecer. Para ello la Agencia lleva a cabo con no poco esfuerzo una labor que creo muy importante en la garantía del derecho a la protección de datos. Puedo decir que la Agencia es referente en toda Europa y también en Iberoamerica. No obstante es necesario todavía hacer algún esfuerzo adicional para dotar de más medios económicos y personales a la institución al objeto de poder atender sus funciones con la eficacia y calidad a que los ciudadanos tienen derecho.
El Decano del Colegio de Registradores de España ha declarado a EL NOTARIO DEL SIGLO XXI que, "a diferencia de un Protocolo, un Registro es un escaparate abierto". Ante la próxima conexión telemática de notarías y registros, ese hecho cierto plantea interrogantes de importancia sobre la custodia de la privacidad de muchos datos contenidos en las Escrituras públicas y que corresponden al ámbito estrictamente privado de sus otorgantes. ¿A quién corresponde determinar los datos de las Escrituras que, de acuerdo con la legalidad, deben pasar a los registros y cuáles otros no es necesario que lo hagan?
La conexión telemática de Notarías y Registros puede suponer sin duda una herramienta de gran utilidad para un mejor servicio a los ciudadanos. La Agencia Española de Protección de Datos siguió muy de cerca la elaboración de la Ley de Medidas para el fomento de la productividad en la que se regula dicha conexión telemática. Y en todo caso hemos señalado que deben respetarse todos y cada uno de los principios que conforman el derecho a la protección de datos personales. De hecho la Ley remite expresamente a la LOPD. Esto quiere decir que, entre otros, deberá respetarse el principio de finalidad en cuanto al uso que se haga de los datos, y de proporcionalidad en el sentido de que será legítimo el tratamiento de los datos necesarios para la finalidad perseguida, y el de seguridad, que implica adoptar las medidas de este tipo que sean necesarias para garantizar el correcto tratamiento de los datos personales.
La Agencia se ha mostrado en todo momento dispuesta a colaborar tanto con los Notarios como con los Registradores al objeto de facilitar el cumplimiento de la Ley Orgánica de Protección de Datos, desde la perspectiva, repito, de la utilidad de la medida adoptada.
Como reflexión propia respecto a su reciente conferencia ¿cuáles serían, sucintamente relacionados, los aspectos de la protección de datos que más directamente afectan a la función notarial?
La función notarial es esencial en la vida actual. En el desarrollo de sus funciones los Notarios deben manejar infinidad de datos personales. El tratamiento de tales datos está sometido a las previsiones de la LOPD. En consecuencia los Notarios deben cumplir con dicha Ley. Debo decir que el grado de cumplimiento de la LOPD por parte de los Notarios puede calificarse de muy satisfactorio. Se ha producido una inscripción casi masiva de ficheros y bases de datos y son prácticamente inexistentes las reclamaciones que recibimos en la Agencia en relación con los Notarios.
En la conferencia que tuve el honor de impartir en la Academia Matritense del Notariado resalté algunas de las cuestiones que ya le he comentado con motivo de las anteriores preguntas. En mi opinión lo esencial es que la cultura de la protección de datos entre plenamente en el ámbito de la función notarial, de modo que no sea vista como una carga, sino como una garantía de respeto a los derechos fundamentales y de cumplimiento de la Ley.
Bajo su punto de vista ¿cómo se encuentra la garantía de protección de datos en nuestro país, comparativamente con el conjunto del ámbito europeo y con las legislaciones más avanzadas al respecto en el ámbito global? ¿Considera todavía necesarios otros desarrollos legales ulteriores?
Creo poder afirmar que el modelo europeo de protección de datos es el que regula de forma más detallada y garantista el derecho fundamental a la protección de datos personales con la exigencia adicional de que en todos los Estados miembros de la Unión Europea debe existir una autoridad independiente, como la AEPD, que tutela efectivamente aquel derecho.
Dentro de la Unión Europea ha de existir una regulación armonizada en todos los países que posibilite el flujo de datos personales entre ellos con un nivel de protección equivalente.
En nuestro país el legislador ha incorporado a nuestro sistema legal el conjunto de principios y derechos previstos en la normativa europea para proteger los datos personales acentuando las garantías establecidas en dicha normativa.
Adicionalmente, como antes señalé, ha atribuido a la AEPD un amplio abanico de competencias informativas, preventivas y sancionadoras que permiten aplicar eficazmente la normativa de protección de datos. Tenga en cuenta que la LOPD contempla un abanico de sanciones que abarcan desde los 600 euros a los 600.000, a lo que debe añadirse la posibilidad de adoptar medidas preventivas de paralización de los tratamientos de datos.
Por ello, en mi opinión, puede concluirse que disponemos de una de las legislaciones más avanzadas en esta materia.
Sin embargo, como he afirmado en numerosas ocasiones, debería aprobarse un Reglamento de desarrollo de la LOPD que haga más clara la regulación de la Ley e incorpore los criterios consolidados en resoluciones de la AEPD y en las sentencias de los Tribunales con el fin de alcanzar mayores niveles de seguridad jurídica. El Ministerio de Justicia ha asumido la conveniencia de proceder a dicho desarrollo reglamentario y está, actualmente trabajando en ello.
Ya en un espacio casi literario, muchas ficciones recientes han presentado las nuevas tecnologías de la información con tintes casi "orwellianos", como el fin de la privacidad y una amenaza para las libertades individuales. Frente a esos riesgos se han desarrollado las modernas legislaciones de protección de datos y los organismos encargados de vigilar su aplicación. Al pasar de las ficciones a la realidad, en su opinión ¿puede el ciudadano descartar esos temores y ver las nuevas tecnologías de la información sencillamente como un valioso instrumento de progreso?
Las nuevas tecnologías de la información son una herramienta de enorme utilidad para fomentar el conocimiento y el progreso de los individuos y de las sociedades.
Sin embargo, como señala, no están exentas de riesgos. Puede afirmarse que, probablemente, los aspectos que más influyen para que los ciudadanos puedan tener dudas sobre su utilización sean las relativas a la seguridad en su uso y al destino que tendrán sus datos personales.
Por eso se han ido desarrollando no sólo las leyes horizontales de protección de datos, sino también normas sectoriales que ofrecen soluciones específicas para garantizar la protección de las personas respecto a las peculiaridades del sector de las telecomunicaciones o de los servicios de la sociedad de la información.
En España estas regulaciones se encuentran recogidas, en particular, tanto en la Ley General de Telecomunicaciones como en la Ley de Servicios de la Sociedad de la Información. En ellas se reconocen derechos específicos a los abonados y a los usuarios de dichos servicios y se atribuye a la AEPD la competencia para responder a posibles infracciones de tales derechos.
En cualquier caso tiene Vd. razón al referirse a tintes casi "orwelianos", pues las nuevas tecnologías permiten tratamientos de datos hasta ahora sencillamente impensables. No estamos sólo ante supuestos de ciencia ficción, sino de realidad cotidiana. La posibilidad de utilizar los llamados identificadores de radio frecuencia, el tratamiento de datos genéticos, las técnicas de geolocalización, la videovigilancia, el uso de datos biométricos, son otras tantas realidades que sin duda pueden aportar enormes beneficios a la sociedad contemporánea, pero que deben desarrollarse con estricto respeto a los derechos fundamentales y en particular al de protección de datos personales.
Creo que tal objetivo se alcanzará si, parafraseando a Benito Juárez, conseguimos tener muy claro que el respeto al dato ajeno es la paz.