Audiencia Nacional: acceso del Director de un centro educativo al móvil de un alumno.

Los últimos días ha “saltado” la noticia sobre este tema como consecuencia del fallo jurídico de la Sentencia de la Sala de lo Contencioso-Administrativo de 26 de septiembre de 2013.

 Así, en diversos medios se ha resumido la citada sentencia haciendo hincapié en dos puntos:

–       No es de aplicación la excepción doméstica al tratamiento de datos del móvil del alumno, o más bien a los hechos concretos del caso (la AEPD sí había considerado que era aplicable);

–       El acceso del Director al móvil se fundamenta en la salvaguarda del interés público. Más adelante, veremos que si bien forma parte de dicha argumentación, hay otro elemento que han sido considerado en la fundamentación jurídica de este caso, como es el estar ante la fase previa de la posible apertura expediente disciplinario.

Hechos y antecedentes.

Un menor enseña un vídeo de contenido sexual a otra menor, la cual presenta una queja. El Director hace llamar al menor, y con la ayuda de un informático,  le piden que introduzca el PIN y  revisan el historial de navegación de un día concreto. Previamente, le habían quitado el móvil al menor debido a que lo había tenido encendido en una clase, y se lo entregaron al Director. Todo ello, sin consentimiento de los padres y sin que, obviamente, estuvieran delante durante esta labor inspectora.

Antes de tramitar el procedimiento en la AEPD, los padres del menor (el del móvil) denunciaron los hechos ante el Juzgado de Instrucción número 12 de Madrid. Se acreditó judicialmente el acceso indebido, pero las diligencias penales fueron finalmente archivadas mediante Auto de 13 de enero de 2013. Posteriormente, la Sección Tercera de la Audiencia Provincial de Madrid desestimó el recurso de apelación interpuesto, también mediante Auto, de 14 de junio de 2013.

En consecuencia, no se consideró la existencia de los delitos de violación contra el derecho a la intimidad, privacidad y secreto de las comunicaciones.

Descartada la vía penal, ya sabemos que “siempre nos quedará la LOPD…”, porque cuando hay un “dato de por medio”, la LOPD “se lo puede tragar todo” (para bien o para mal, todo sea dicho).

Resolución de archivo de la AEPD.

La AEPD había dictado resolución de archivo de actuaciones el 11 de septiembre de 2012 al no apreciar que se había producido vulneración de la normativa de protección de datos personales.

Esta resolución de archivo contenía (no lo he encontrado en su web) una doble fundamentación:

–       Que el tratamiento de datos personales en el móvil del menor quedaría fuera de la LOPD, al ser una actividad doméstica;

–       Que el ejercicio de la potestad disciplinaria en el ámbito educativo alcanzaría habilitaría el acceso al citado móvil.

La excepción doméstica

Antes de abordar los argumentos jurídicos de la sentencia de la Audiencia Nacional sobre esta excepción, conviene recordar que la misma ya había fijado su criterio al respecto en la sentencia de 15 de junio de 2006:

“Lo relevante para la sujeción al régimen de protección de datos no será por tanto que haya existido tratamiento, sino si dicho tratamiento se ha desarrollado en un ámbito o finalidad que no sea exclusivamente personal o doméstico. Qué ha de entenderse por “personal” o “doméstico” no resulta tarea fácil. En algunos casos porque lo personal y lo profesional aparece entremezclado. En este sentido el adverbio “exclusivamente” utilizado en el art. 2.2.a) apunta a que los ficheros mixtos, en los que se comparten datos personales y profesionales, quedarían incluidos en el ámbito de aplicación de la ley al no tener como finalidad exclusiva el uso personal.

Tampoco hay que entender que el tratamiento se desarrolla en un ámbito exclusivamente personal cuando es realizado por un único individuo. Por ejercicio de una actividad personal no debe entenderse ejercicio de una actividad individual. No deja de ser personal aquella actividad de tratamiento de datos que aún siendo desarrollada por varias personas físicas su finalidad no trasciende de su esfera más íntima o familiar, como la elaboración de un fichero por varios miembros de una familia a los efectos de poder cursar invitaciones de boda.

Y un tratamiento de datos personales realizado por un solo individuo con finalidad profesional, mercantil o industrial estará claramente incluido en el ámbito de aplicación de la ley 15/1999. Será personal cuando los datos tratados afecten a la esfera más íntima de la persona, a sus relaciones familiares y de amistad y que la finalidad del tratamiento no sea otra que surtir efectos en esos ámbitos”.

Este texto aparece transcrito en el informe de la AEPD 615/2008, que analiza a la actuación de unos particulares que comparten, utilizando para ello sus páginas web, fotos de sus hijos realizando actividades extraescolares, donde se concluye que:

“Para que nos hallemos ante la exclusión prevista en el artículo 2 LOPD, lo relevante es que se trate de una actividad propia de una relación personal o familiar, equiparable a la que podría realizarse sin la utilización de Internet, por lo que no lo serán aquellos supuestos en que la publicación se efectúe en una página de libre acceso para cualquier persona o cuando el alto número de personas invitadas a contactar con dicha página resulte indicativo de que dicha actividad se extiende más allá de lo que es propio de dicho ámbito”.

Además, se incide en que “no todo es LOPD”, ya que, y siguiendo el citado informe:

“No obstante, debe tenerse en cuenta que, si bien el derecho a la protección de datos puede no resultar de aplicación, si puede serlo la protección otorgada por otras normas frente a las intromisiones que supongan una vulneración de los derechos al honor, a la intimidad y a la propia imagen, que se regirá por lo dispuesto en la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen”.

Centrándonos en la sentencia de la Audiencia Nacional sobre la que versa este post, el órgano judicial se muestra contundente:

“En suma, la exclusión del régimen protector de la LOPD, contenido en su artículo 2.2.a), debe ser cabalmente interpretado en el sentido del libre establecimiento de archivos y tratamientos de datos por personas físicas (ya decimos que por su carácter mínimo o inocuo) correspondientes a terceros (por ejemplo una lista de contactos) siempre que se haga en un contexto personal o doméstico. No, por el contrario, en el que quede libre y exento de protección el acceso de los datos contenidos en un terminal doméstico, a los que bien puede alcanzar la más estricta privacidad. Nótese que tales dispositivos pueden albergar determinadas informaciones como las referentes a la salud o a la vida sexual que son objeto de protección reforzada del artículo 7 de la LOPD. Y sin embargo, quedarían exentos de protección si el acceso a esta clase de terminales fuera libre por no estar sujetos al régimen de la ley”.

Para terminar concluyendo, aunque está en el apartado referente a “3.- Conflicto de derechos”, que:

“Sentado, pues, que el régimen protector de la LOPD, es aplicable a las informaciones que contengan los teléfonos móviles de uso particular –de manera que no les resulta aplicable la exclusión legal de los archivos de naturaleza personal o doméstica- y partiendo también de que las informaciones a las que se accedió por parte del personal del centro educativo (vídeos de contenido sexual, y trazas de las navegaciones web realizadas), eran susceptibles de calificación como datos de carácter personal…”.

El interés público (y algo más…).

La sentencia también analiza el marco en que se realizó la inspección del dispositivo del menor. Así, partiendo de que inicialmente hubiese sido necesario el consentimiento de los padres, por ser la edad del menor inferior a 14 años, resulta que, como bien ya sabemos, el derecho fundamental a la protección de datos de carácter personal no es ilimitado, y en ocasiones, hay que ponderarlo con otros derechos o intereses en conflicto.

En el caso que nos ocupa, la pretensión de incoar un procedimiento sancionador, concretamente, un expediente disciplinario al alumno.

Pero es importante recalcar el siguiente matiz: estaríamos en una fase anterior al inicio del procedimiento disciplinario. Es como si fuese la conocida fase de actuaciones previas de la AEPD aplicada al ámbito disciplinario escolar. En otras palabras, el expediente disciplinario no se ha abierto, y obviamente, tampoco se ha solicitado, por parte del correspondiente instructor, la inspección del dispositivo del menor como prueba.

Pues bien, esta finalidad hace que según la Audiencia Nacional, sea aplicable la doctrina del interés legítimo (artículo 7.f de la Directiva 95/46), para cumplir una “misión de interés público” como es la prestación del servicio público educativo, ya que según la Exposición de Motivos de la Ley Orgánica 2/2006, de 3 de mayo, de Educación, indica que “El servicio público  de la educación considera a ésta como un servicio esencial de la comunidad (…). El servicio público de la educación puede ser prestado por los poderes públicos y por la iniciativa social, como garantía de los derechos fundamentales de los ciudadanos y la enseñanza”.

Conclusión

Utilizar el interés legítimo, teniendo en cuenta que la AEPD lo está interpretando de forma restrictiva, y además, basándose en que está implícito la prestación de un servicio público es totalmente excesivo. Bajo esta premisa, además, ¿Cualquier servicio público podría estar habilitado para el tratamiento de datos personales aplicando este criterio? ¿Dónde estaría el límite?

Pero es que incluso, como ya he comentado, la inspección se realizó con carácter previo al procedimiento disciplinario.
Asimismo, tampoco perdamos de vista, que la reciente Sentencia del Tribunal Constitucional 115/2013, ha permitido a la policía consultar la agenda de un móvil sin autorización judicial, pero no el registro de llamadas por estar protegido por el secreto de las comunicaciones.

 También te puede interesar:

 “El Director del Instituto: el Omnipotente” de Amedeo Maturo.

 “Intimidad y la agenda de contactos de un teléfono” de Gonzal Gallo.


5 comentarios

  1. David
    8 de octubre de 2013 @ 09:16

    Hola:
    interesante comentario, pero.. ¿no nos estamos volviendo un poco locos con que esto sea una cuestión de protección de datos? Es decir, el conflicto no sería entre el derecho a la intimidad del alumno por otras vías y la función educadora y de protección de los menores del profesorado.
    Me parece muy peligrosa la afirmación de que si algo no está sujeto a la LOPD no está protegido, pues el ordenamiento tiene otras herramientas para defender la intimidad en casos en que no se aplica la LOPD y no tenemos que andar ampliando los conceptos del ámbito de aplicación de la norma.
    Puede ser un delito de revelación de secretos u otras figuras no penales.
    De todas formas, estaremos de acuerdo que, en este asunto, quien queda peor retratado es el padre del menor. Encima denunciando al profesor…

    Un saludo

    Responder

  2. Jordi Bacaria
    8 de octubre de 2013 @ 09:35

    Estoy de acuerdo con tu planteamiento, Javier, per bien es cierto que en este supuesto de hecho veo, aún sin haberlo analizado en profundidad, implicaciones del derecho a la intimidad.
    Saludos

    Responder

  3. Mª Eugenia
    10 de octubre de 2013 @ 17:30

    Coincido con David, interpretar que lo que no se sujete a la LOPD queda desprotegido me parece erróneo como poco e inlcuso peligroso. ¿desviruamos la ley para que nada quede desrotegido? ¿resulta que no existen los vacío legales, las lagunas, ..? ¿está todo legislado? ¿para qué dictar más normas si seguro que cualquier situación la podemos encajar en una norma existente?

    En mi opinión en este caso resultarían aplicables otras normas como la Ley 1/1982, entre otras.

    La LOPD y su reglamento me parecen claros (sobre todo el reglamento que no se limita a los ficheros sino también a los tratamientos):
    “Art. 2. 2 LOPD El régimen de protección de los datos de carácter personal que se establece en la presente Ley Orgánica no será de aplicación: a) A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.”
    ” Artículo 4 RD 1720/2007 – Ficheros o tratamientos excluidos
    El régimen de protección de los datos de carácter personal que se establece en el presente reglamento no será de aplicación a los siguientes ficheros y tratamientos: a) A los realizados o mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas. Sólo se considerarán relacionados con actividades personales o domésticas los tratamientos relativos a las actividades que se inscriben en el marco de la vida privada o familiar de los particulares.”

    También me gustaría destacar que la actuación del Director es mejorable, y la del padre del menor también.

    Responder

Responder a David Cancelar

Protección de datos de carácter personal: con el envío del comentario, el usuario admite haber leído y aceptado la información en materia de protección de datos de carácter personal que se incluye en la información legal existente en esta página, al que se accede a través de pestaña bajo ese título, "Información legal" , situada en la parte superior de la página de inicio de este blog, y donde se informa de los titulares del blog, de las finalidades para las que se utilizarán los datos personales comunicados, así como la dirección para el ejercicio de los derechos reconocidos en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Los datos marcados con asterisco, son de obligado cumplimiento para aceptar la publicación del comentario. Si tales datos no fuesen facilitados, el comentario enviado será eliminado sin proceder a su publicación.

*