20 años de Protección de Datos en España

Miniatura noticia

28 de enero de 2013     

 Con una puntualidad casi británica, D. José Luis Rodríguez Álvarez, Director de la Agencia Española de Protección de Datos, tras realizar un breve recorrido por la historia de la Protección de Datos en España, agradecer a todos los que nos implicamos en ella, y destacando la importancia de este derecho fundamental, dio por abierto el acto, y paso a la intervención de D. Víctor Calvo-Sotelo, Secretario de la SETSI, que alabó la gestión tanto de la Agencia como del INTECO, así como los esfuerzos que ambos organismos realizan en pro de la difusión y de la concienciación de la ciudadanía de y con la Protección de Datos. Además, destacó la importancia de la Comunidad Europea y de la iniciativa legislativa que tiene en marcha hacia la unificación de las leyes nacionales de los distintos estados.

A continuación, el Ministro de Justicia, D. Alberto Ruiz Gallardón, tomó la palabra y destacó la importancia de la Protección de Datos, sobre todo en relación con el desarrollo de la Sociedad de la Información y con los riesgos que este desarrollo puede suponer para los derechos de los ciudadanos. Nuevamente, recordó la historia del desarrollo normativo, tanto en nuestro país como en Europa, destacando el esfuerzo armonizador que Europa está realizando con el Proyecto de Nuevo Reglamento, y también destacó que España, en absoluto renuncia a matizar este Reglamento para que de ninguna manera el nivel de desarrollo de este derecho alcanzado nuestro país pudiera verse “relajado” de alguna forma por la entrada en vigor de esta nueva norma cuando se produzca, si es que se produce, su aprobación. Como nota negativa de su intervención en el acto de hoy, el Sr Ministro, resaltó “que de ninguna forma deberíamos consentir que la privacidad se convierta en un lastre para la productividad de las empresas españolas”, lo que no deja de resultar “curioso” viniendo de todo un Ministro de Justicia (que no de Industria).

Esther Mitjans I Perelló, Profesora de Derecho Constitucional y Ex-directora de la APDCat, introdujo la primera de las exposiciones a cargo de D. Tomás de la Cuadra-Salcedo, Catedrático de Derecho Constitucional y Ex-Ministro de Justicia. Nos habló de los orígenes de la LORTAD. Sus reflexiones versaron sobre porqué se tardó tanto en desarrollar el artículo 18.4 de la Constitución, sobre la regulación de los datos contenidos en ficheros no automatizados, y sobre la propia naturaleza de este derecho. En relación a la primera cuestión, refiriéndose al Derecho Comparado, citó iniciativas previas a 1978 por parte de Alemania, Francia, Portugal, EEUU… La LORTAD surgió cuando ya estaba escrita la propuesta de Directiva y se adelantó a la misma, porque había transcurrido mucho tiempo desde el 78, pero también porque existía cierta litigiosidad en el Tribunal Constitucional sobre lo más tarde se configuraría como Derecho de Acceso (STC de la Sala Primera de 20 de julio de 1993, amparando al Sr. Olaverri). Además, ya estaba en vigor el Acuerdo de Schengen, así como el Convenio de Aplicación del mismo. La entrada en vigor de la Directiva 95/46/CE, hizo necesario el desarrollo de la LOPD, ya que la LORTAD dejaba fuera de su aplicación los ficheros no automatizados, y además en su redacción se reguló la Autoridad Nacional.

En cuanto a la naturaleza del propio derecho, para el ponente, radica no en los propios datos, sino en la intimidad del individuo, en su honor, en el ejercicio de los derechos de la persona…

 A continuación D. Francisco Fonseca Morillo, en nombre de la Comisaria Europea Vivianne Redding, intervino para dirigir un mensaje a los asistentes acerca del estado de la Propuesta de Reglamento. Reconoció que existen actualmente dos bloques: si bien existe un bloque de países defensores del Proyecto –entre los que se encuentra España-, está surgiendo otro grupo de países que parecen “descolgarse” hacia una “relajación” de sus normas. Fenómenos como el desarrollo del cloud, hacen imprescindible velar por el derecho, y, garantizar este derecho, de forma homogénea o armonizada, ofrecerá mayor seguridad jurídica no solo a los ciudadanos, sino también a los propios operadores.

Tras el café, comenzó la primera de las “mesas redondas” (entrecomillo el término, porque tal y como yo las entiendo, una mesa redonda, debería contar, cuando menos, con una ronda de preguntas por parte del público, pero en esta ocasión, solo permitieron la intervención de los ponentes). Bajo el título EL PARLAMENTO Y LA PROTECCIÓN DE DATOS, moderada por D. Iñaki Vicuña de Nicolás, Ex–director de la Agencia Vasca, intervinieron en ella D. Jordi Jané I Guasch, Diputado y Vicepresidente Cuarto del Congreso de los Diputados, D. Félix Lavilla, Diputado, Doña Rosa Videl López, Senadora, y Doña Margarita Uría Etxebarría, Vocal del CGPJ y Ex-diputada. En su introducción, Iñaki Vicuña se refirió a la evolución de lo analógico a lo digital, al desarrollo de la tecnología, a la globalización, y a la necesidad que todo ello genera de evolucionar el marco normativo, en cuya tarea, España siempre ha estado bien situada.

Jordi Jané, presente en el desarrollo normativo de este derecho desde la redacción de la LORTAD hasta la actualidad, incluso en la LES que moduló el régimen sancionador de la LOPD, elogió la labor que durante este tiempo ha realizado siempre la Agencia Española y echó en falta una exposición de motivos para la LOPD y lo marcó como uno de los retos pendientes que tiene el Legislativo en este campo.

Félix Lavilla, por su parte, destacó los riesgos que para la privacidad supone el avance de la tecnología y la difusión de su uso por los ciudadanos. Se refirió además a la iniciativa del Senado respecto de la necesidad de desarrollar un Plan de Ciberseguridad.

Tomó la palabra a continuación Rosa Videl, que como todos los demás, repasó la historia, rememorando el elevado número de reformas que tuvo la LORTAD y los vetos que recibió. En la tramitación de esta primera norma, los obstáculos fueron grandes, como siempre que algo se regula por primera vez. En cambio, la tramitación de la LOPD resultó bastante más sencilla.

Margarita Uría cerró esta “mesa” haciendo un breve recorrido por los tratamientos de datos de los ciudadanos que se realizan por los poderes del Estado, poniéndolos en relación con las normativas que los regulan. Criticó algunos aspectos, como la falta de la exposición de motivos de la LOPD, la falta de observancia de la Ley 30/1992 de RJPAC tanto por la LORTAD como por la LOPD, o de la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a la Administración.

Tras esta primera “mesa” intervino Doña María Emilia Casas Baamonde, Catedrática de Derecho del Trabajo y Ex-presidenta del Tribunal Constitucional, que fue presentada por D. Antonio Troncoso Reigada, Profesor de Derecho Constitucional y Ex-director de la APDCM. La profesora Casas, defendió la labor del Tribunal Constitucional –a través de su doctrina- en la conformación del derecho fundamental. Hizo un repaso de las sentencias 290 y 292 de 2002, pero también de la de 2003 ya aludida por el Profesor de la Cuadra. En TC define el derecho fundamental en la 290/2002. Además se refirió a la ponderación de derechos y a los límites de los mismos.

La segunda parte de su intervención se centró en el uso de los datos de los ciudadanos que realiza el propio Tribunal. Así, en la Sentencia 68/2005 afirma el Tribunal, que quien participa en un procedimiento público no puede alegar su derecho a la protección de datos. Y en la 114/2006, aun defendiendo que es necesario dar publicidad a través de la publicación en el BOE de sus sentencias, se reserva el derecho de valorar caso a caso en cuáles de ellos podrán anonimizarse las sentencias dictadas…

La siguiente de las “mesas redondas” fue la de los Ex-Directores: LA ACTUACIÓN DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS. D. Jesús Rubí Navarrete, Adjunto al Director, hizo las veces de moderador de D. Juan José Martín-Casallo López, Teniente Fiscal del Tribunal Supremo, D. Juan Manuel Fernández López, Abogado, D. José Luis Piñar Mañas, Catedrático de Derecho Administrativo, y Artemi Rallo Lombarte, Catedrático de Derecho Constitucional.

El primero de ellos, nos contó los inicios de la Agencia… Se sorprendía de la evolución de la tecnología y narró varias anécdotas francamente simpáticas de su tiempo al frente de la Agencia, como la inscripción de los ficheros de delincuentes de la Guardia Civil.

El segundo de los Directores se quejó sobre lo confusa que resulta la normativa a los ciudadanos cuyos derechos se trata de salvaguardar. Le sorprendía lo elevado de las sanciones que la Agencia podía imponer y ya se dirigió al Legislativo para que enmendase la Ley en el sentido de incorporar criterios de ponderación, de forma que los sujetos obligados no vieran mermada su “competitividad” frente a competidores situados en otros países cuya legislación era más suave. Para él, el momento culmen de su mandato se produjo en 2002 cuando el Constitucional dictó las sentencias ya mencionadas, y, delimitando con ellas el contenido esencial del derecho.

 José Luis Piñar por su parte, recordó los tiempos de su nombramiento y agradeció al personal que trabajó con él en un mandato en que se incorporó el “Española” a la denominación de la Agencia, se creó el actual logotipo, se modificó la LOPD por la Ley de acompañamiento de 2003 para dotar de publicidad a las resoluciones, se reforzaron las relaciones con las Agencias Autonómicas, se publicó la Instrucción 1/2006 de videovigilancia, se dejó prácticamente listo el Reglamento de Desarrollo de la LOPD y se hicieron grandes avances en el terreno internacional.

Artemi Rallo también nos habló “de las luces” de su mandato. Resaltó la presencia internacional, la presencia mediática que alcanzó la protección de datos en medios de comunicación y la presencia de España en el ámbito Europeo, así como en América Latina.

La última de las “mesas redondas” de la mañana, versó sobre LA PROTECCIÓN DE DATOS EN LA JURISPRUDENCIA DE LA AUDIENCIA NACIONAL Y DEL TRIBUNAL SUPREMO, moderada por D. Pablo Lucas Murillo de la Cueva e intervinieron D. duardo Calvo Rojas, D. Carlos Lesmes Serrano y D. Diego Córdoba Castroverde, todos ellos Magistrados del Tribunal Supremo.

La sesión de tarde comenzó con la “mesa redonda” EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS EN EL SECTOR PÚBLICO. La moderó D. José López Calvo, Subdirector General de la Inspección de la AEPD. Comenzó Doña Esther Arizmendi Gutiérrez, Directora General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica. Refirió alineada la Ley 11/2007 con la LOPD, pero el desarrollo tecnológico, en su opinión, hace cada vez más que los datos de los ciudadanos circulen con mayor facilidad y velocidad. Es por ello imprescindible observar los principios orientadores de la Protección de Datos. Hay que acercarse al principio de la proporcionalidad, sin perder de vista la reutilización de la información que los ciudadanos facilitan a las Administraciones. La Ley de Transparencia va a potenciar esto, pero no habrá que perder de vista todos los factores relativos a la seguridad de esta información. Cobra especial sentido a este respecto la aplicación del Esquema Nacional de Seguridad. Y nunca se deben perder de vista los aspectos relativos al consentimiento prestado por el ciudadano al entregar sus datos.

A continuación, Doña Mª Ángels Barbará I Fondevila, Directora de la APDCat centró su participación en el “modelo catalán de Protección de Datos”. Destacó la exigencia de Análisis de Impacto en los procedimientos creados por las Administraciones Públicas Catalanas.

D. Iñaki Pariente de Prada, Director de la APDV, destacó que ésta destina prácticamente los mismos recursos a velar por el cumplimiento que a dar a conocer la legislación y concienciar a las Administraciones Vascas de la importancia de su cumplimento. Recordó algunos de los logros de la Agencia Vasca, y entre ellos, destacó la concienciación de los jóvenes, la información de las normas autonómicas, la resolución de consultas… Y manifestó, finalmente, sus dudas acerca de los que vendrá de la mano del Nuevo Reglamento, así como con la derogación, al menos parcial, de la actual normativa.

Finalmente, D. Agustín Puente Escobar, Abogado del Estado y Jefe del Gabinete Jurídico de la AEPD, tras analizar algunos de los datos contenidos en la propia memoria de la Agencia, se centró en la evolución de la Protección de Datos, en el cambio de paradigma hacia un modelo más garantista de los derechos de los ciudadanos… Según él, ya no se percibe la Protección de Datos como un obstáculo, sino como una herramienta que genera valor añadido y ello nos lleva, en su opinión, a ver cómo se regula la Protección de Datos fuera de la propia normativa específica, lo cual enlaza de lleno con la función consultiva de la Agencia.

Ya cerca del final de la jornada, se celebró la última de las “mesas” EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS EN EL SECTOR PRIVADO. Moderada por D. Richard Martínez, Presidente de APEP. Entre otros temas, en su introducción, resaltó la existencia de un sector profesional muy bien preparado para los retos que la nueva normativa traerá en un futuro muy próximo. Intervinieron en esta “mesa” D. Manuel Escalante Rivas, Director General de INTECO, D. Alejandro Perales Albert, Presidente de la Asociación de Usuarios de la Comunicación, D. Pablo de Carvajal González, Secretario General de Telefónica, D. Javier Puyol Montero, Director de la Asesoría Jurídica Contenciosa Corporativa del BBVA y D. Oscar Casado Oliva, Director Jurídico y de Privacidad de Fuente.

Manuel Escalante se centró en ofrecer datos del estudio basado en encuestas telefónicas que realizó la institución que dirige sobre el grado de conocimiento y cumplimiento de la normativa sobre Protección de Datos, con unos resultados francamente buenos… Como reflexión personal, me pregunto qué contestarían la empresas españolas si les preguntásemos por teléfono si pagan religiosamente sus impuestos… me da la sensación que el grado de cumplimiento fiscal de un estudio de estas características será bastante alto. Pues lo mismo ocurre en este caso.

Alejandro Perales, que además representa los intereses de los consumidores en el Consejo Consultivo de la Agencia Española, resaltó la evolución de la normativa en la materia desde el nacimiento de la LORTAD, de la regulación de los derechos de los menores, del derecho de oposición, de los ficheros de exclusión, de la regulación de la videovigilancia… Destacó la necesidad de continuar con la labor de difusión y concienciación hacia la población, la necesidad de regulación del comercio electrónico, de la publicidad comportamental, etc.

Pablo de Carvajal destacó en su intervención el compromiso de Telefónica con el cumplimiento de la normativa, lo cual, tras leer algunas entradas sobre las sanciones que su empresa recibe, francamente, me choca. Justificó las transferencias internacionales que su empresa realiza basándose para ello en criterios de eficiencia y especialización, y sugirió que el régimen sancionador debería distinguir entre aspectos cualitativos e infracciones puntuales, puesto que de no ser así, se estaría condenando a las grandes empresas a incumplir, aunque solo sea por factores estadísticos.

Javier Puyol se refirió al compromiso ético con los ciudadanos que ha motivado que el grado de cumplimiento de la normativa por parte del BBVA sea cada vez mayor. Hoy en día existe un gran número de aspectos que se deben desarrollar y sobre los cuales existe un vacío normativo que dificulta el cumplimiento por parte de las empresas (cloud, redes sociales, etc.) La evolución de la tecnología justifica en su opinión, la necesidad de modernizar la legislación. También opina que es precisa la armonización de la misma entre los distintos países de la Unión Europea; pero no olvida que estamos ante un mercado global, por lo que resultaría más que deseable que la nueva normativa europea no perdiese de vista la regulación americana para evitar sumir a las empresas europeas en una falta de competitividad comparadas con las empresas estadounidenses.

Y cerró la “mesa” Oscar Casado que tras alabar el trabajo de la AEPD en el desarrollo de la protección de datos y reclamó un estándar de privacidad que no suponga una carga desmesurada para las empresas, y, sobre todo, que se dibujen unas normas iguales para todas las empresas sin distinción de su nacionalidad o de donde tengan su sede social. Destacó que la privacidad se ha configurado como uno de los derechos más importantes para los ciudadanos, pero que la verdadera revolución de la privacidad está aún por llegar, que lo va  hacer en breve y que aquellos “que ya han hecho los deberes” partirán con ventaja sobre el resto.

En mi opinión debo destacar en este punto que la representación empresarial presente en la empresa, en absoluto representa la dimensión real de las empresas españolas.

Y para finalizar el evento, nuevamente intervino el Director de la Agencia, esta vez para referirse a los RETOS ACTUALES DE LA PROTECCIÓN DE DATOS. Agradeció la participación de todos los intervinientes y habló del big data, de las smart cities, del internet de las cosas… en todos los casos se hace preciso el diálogo entre técnicos y juristas para alcanzar un equilibrio necesario. Equiparó la realización de los PIAs a las evaluaciones de impacto ambiental que hoy en día se realizan “con toda naturalidad”. Se refirió a las técnicas de “mejora de la privacidad” como el perfecto complemento de la privacidad desde el diseño, y valoró, y mucho, la privacidad por defecto. Además, recordó que no podemos dejar de lado el control que precisa Internet: los servicios pagados con información de los usuarios, la instalación de mecanismos de monitorización (no solo cookies), etc. Y finalmente, habló del derecho al olvido, diferenciando cuando el afectado deberá recurrir a la fuente y cuando a posteriores “tratadores”. En su opinión, existen casos en que la publicación original se encuentra legitimada, bien porque otros derechos prevalecen sobre el de la protección de datos (fundamentalmente información y/o expresión) o bien porque algún otro precepto legal así lo establece… En estos casos –según argumenta- los que no están legitimados son los tratamientos posteriores (por ejemplo, los que realizan los motores de búsqueda) y es entonces cuando los encargados de estos tratamientos posteriores deberían atender el derecho de cancelación de los afectados, y en caso contrario, la Agencia tendría competencia para tutelar estos derechos. Y todo ello en un mundo en que la comunicación on-line hace que nuestra reputación sea mucho más visible y por ello, más necesaria la protección de nuestros datos, puesto que de lo contrario, también peligraría el derecho a la intimidad, al honor, a la propia imagen…

Y con ello, se cerró la sesión. Ahora toca esperar al próximo año, en el que personalmente, espero que se recupere el formato de las tradicionales sesiones abiertas, mucho más prácticas para los profesionales que nos dedicamos a esto, y, sobre todo, mucho más participativas… al menos, podemos preguntar. En cualquier caso, vaya por delante mi felicitación a la Agencia pues cualquier evento que trate de difundir la cultura de la protección de datos, tiene que ser forzosamente bien recibido por todos los que tratamos de ganarnos la vida lealmente con ello.

Muy buenos días…

 

Imagen: © Agencia Española de Protección de Datos

 


Enviar una respuesta

Protección de datos de carácter personal: con el envío del comentario, el usuario admite haber leído y aceptado la información en materia de protección de datos de carácter personal que se incluye en la información legal existente en esta página, al que se accede a través de pestaña bajo ese título, "Información legal" , situada en la parte superior de la página de inicio de este blog, y donde se informa de los titulares del blog, de las finalidades para las que se utilizarán los datos personales comunicados, así como la dirección para el ejercicio de los derechos reconocidos en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Los datos marcados con asterisco, son de obligado cumplimiento para aceptar la publicación del comentario. Si tales datos no fuesen facilitados, el comentario enviado será eliminado sin proceder a su publicación.

*