¿”Privacy by Design” en un parque periurbano?
Como en Dataland estamos en crisis, no tenemos alumbrado público en las zonas periurbanas en las que poder hacer algo de deporte… por ello, siempre que puedo, cuando acabo de trabajar en mi despacho en Zamora salgo a correr por zonas que el Ayuntamiento de mi ciudad natal tiene habilitadas… y ciertamente, bastante bien habilitadas.
Con independencia de gustos sobre las actuaciones realizadas, que para eso están los colores, hay que reconocer que da gusto correr o pasear por esos espacios limpios e iluminados. Y buena prueba de ello es que a pesar de la época fría –extremadamente fría- en la que escribo, un jueves a las nueve y media de la noche, te encuentras a más gente en estos paseos practicando deporte o simplemente paseando que en plena zona peatonal del centro de la ciudad, lo que también da para pensar… pero eso no tiene que ver con lo que ahora les quiero contar…
Esta semana, por motivos de mi preparación física que no vienen al caso, me salí del recorrido llano de ida y vuelta que llevo haciendo un par de meses. Llegué al alto de San Isidro (perdón a los que no conozcan Zamora pero es por situar a los que sí) y crucé la pasarela sobre la N-122 que une dicho barrio zamorano –en el que obviamente viven ciudadanos, o afectados para el caso que nos ocupa- con el recién rehabilitado parque del Bosque de Valorio. Al cruzar dicha pasarela, mis instintos datamaníacos –un poco aletargados quizá por el frío, pero que nunca descansan con los dos ojos cerrados– se despertaron de golpe al encontrarme de frente con una cámara de videovigilancia de las conocidas como domo o hemisféricas que permiten un visionado y/o grabado de 360º alrededor de las mismas, y que seguramente, muchos ciudadanos/afectados no iniciados en estos temas confundirían con una farola –con la lámpara fundida, eso sí.
Al ver la cámara, inmediatamente empecé a procesar información: al estar en la vía pública, la videovigilancia solo puede llevarse a cabo por fuerzas y cuerpos de seguridad y por tanto, no le será de aplicación la ley orgánica 15/1999 ni la Instrucción 1/2006 de la AEPD sobre videovigilancia y sí la Ley Orgánica 4/1997, de 4 de agosto, por la que se regula la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad en lugares públicos, y su Reglamento de desarrollo y ejecución, Real Decreto 596/1999, de 16 de abril. De forma inmediata, recordé una excelente entrada que mi compañero Alfonso Pacheco escribió el pasado mes de septiembre sobre este tema que hoy trato y a la que refiero a los amables lectores por ahorrarme trabajo en volver a decir lo mismo (vamos, por no copiarlo y pegarlo, que no me parece “elegante” ni siquiera entre amigos).
En casos de videovigilancia “pública” como el que nos ocupa, la muy loable finalidad de los tratamientos de nuestra imagen que se realizan (ya sea por el simple visionado, como por la grabación de la misma, y aplique la LOPD o la LO 4/1997) consiste en la vigilancia de la gente para salvaguardar su seguridad o evitar la comisión de vandalismo u otro tipo de ilícitos en determinadas zonas. Por este motivo, parece lógico que no se exija consentimiento a los afectados para efectuar dichos tratamientos, prevaleciendo el interés general (el de la defensa de una buena convivencia) sobre el interés particular (la protección de datos de carácter personal o el derecho a la intimidad o a la propia imagen, según cómo y quién lo enfoque). En compensación de esta laminación –si es que jurídicamente se puede emplear este “palabro” en este caso- del derecho individual, al afectado se le mantiene e incluso refuerza el derecho de información, obligando a que dicha información le sea ofrecida de forma permanente a través de carteles a diestro y siniestro, derecho que se convierte en una obligación para el que realiza el tratamiento (repito, aplique LOPD o no). ¿Por qué? Pues entiendo que porque al informar al afectado, éste puede decidir en base a esa información y “prestar su consentimiento presunto” (es posible que este sea un caso en que el consentimiento presunto aparece en la protección de datos) al acceder a la zona conociendo perfectamente que en la misma no existe expectativa de privacidad alguna, o bien, dar prioridad a su derecho individual y renunciar a acceder a esa zona videovigilada por preservar la mencionada expectativa de privacidad.
Pues bien, si yo accedo al nuevo parque del Bosque de Valorio (que repito, ha quedado francamente bien, está muy bien iluminado y a las nueve y media de la noche, incluso mantiene funcionando sus fuentes un jueves para que todo esté perfecto ¿?) desde el barrio de San Isidro, no soy informado en forma alguna de que entro en una zona videovigilada. El jueves noche no conseguí ver señal alguna, y como me reconcomía la curiosidad, el sábado, me fui con las princesas a que jugaran en el parque infantil y de paso a hacer unas fotos dando rienda suelta a mi obsesión –la datamanía. Bien pensado, me empieza a preocupar lo mío, francamente.
Algo es algo, a mediodía, con bastante más luz, encontré 5 cámaras, 2 direccionales y 3 domo, aunque creo que en el parque hay 6– y sólo dos señales en el parking “de las de la Instrucción 1/2006” –es decir de las “LOPD”- en cuyas reseñas reza: “Ley Orgánica 15/1999 de protección de datos. Puede ejercitar sus derechos ante Excelentísimo Ayuntamiento de Zamora. Plaza Mayor nº1 49001 Zamora”. Eso sí, para ver esas señales, tienes que acceder al parque desde Zamora, no desde San Isidro, porque si no, las verías al salir de la zona videovigilada y sólo si lo haces desde el aparcamiento, te fijas en el retrovisor y sabes leer de derecha a izquierda. Por tanto, entiendo que con estas señales, el Ayuntamiento da por hecho que la normativa de aplicación es la que refieren en dichas las señales. Por ese motivo, y discrepando evidentemente de la anterior suposición, al llegar a casa, al releer la magnífica entrada del Sr. Pacheco ya referida, volver a ver mi “publirreportaje fotográfico” y consultar el Registro General de Protección de Datos, compruebo que ni siquiera el Ayuntamiento se cree esto (lo de las señales, no lo de la privacidad, aunque me da que lo uno podría hacer concluir lo otro), puesto que de ser así, además de cumplir la obligación impuesta en el artículo 5 de la LOPD como aparentemente pretende hacer con las señales aludidas, debería –entre otras muchísimas cosas que no puedo comprobar- tal y como obliga el artículo 55.1 del RDLOPD, haber inscrito el fichero que se genera por la grabación de las imágenes captadas por las cámaras –presumo que si las cámaras, como se afirma en alguna noticia aparecida en la prensa local se han colocado con la finalidad de evitar actos vandálicos, caso de producirse éstos, sería necesario aportar como prueba la grabación en el procedimiento judicial que se iniciara contra los presuntos vándalos (además de presumirlo, en una de las noticias enlazadas, no les engañaré, la redactora lo pone en boca de la Sra. Alcaldesa y lo entrecomilla, por lo que me cabe poca duda de que las imágenes se graban).
Para mi sorpresa –mentira, la sorpresa hubiera sido encontrarlo- no es así. En mi búsqueda en el RGPD (Ficheros inscritos > Titularidad Pública > Entidades Locales > Ayuntamiento de Zamora > Policía Municipal) solo he conseguido encontrar un fichero denominado “Vados Denuncias”, creado por la “Ordenanza Municipal para la creación de ficheros automatizados” el 30/09/1994 (publicada en el BOP 115 de ese mismo año, al cual no consigo acceder desde la web de dicho boletín) y cuya finalidad es, según consta literalmente en el RGPD, “CONTROL DE VEHICULOS Y SUS PROPIETARIOS. CONTROL DE VADOS Y SUS PROPIETARIOS. CONTROL Y GESTIÓN DE DENUNCIAS POR INFRACCIONES”. Así que me da que no, que este no va a ser… Hombre, si entras en el parque con un vehículo y eres denunciado por infringir normas de circulación, pero vamos, que a priori, este fichero nada dice de grabación de imagen alguna (y por cierto, esta búsqueda, me ha hecho percatarme de nuevo de otra cosa que ya constaté en diciembre de 2010 y es que esta Administración Local, permanece igual, al menos en cuanto a “obligación registral” se refiere: ya me pareció entonces y sigue pareciéndome ahora, cuando menos “raro”, que el Ayuntamiento de Zamora tenga tan pocos ficheros inscritos en el RGPD en comparación con el alto número de sus competencias y servicios que presta y, consecuentemente, con la cantidad de datos que maneja de ciudadanos, empleados y funcionarios municipales, contratistas, beneficiarios, y un interminable sinfín de categorías de terceros que se me vienen a la cabeza al pensar en la Ley de Bases, en la cantidad de concejalías y servicios de éstas, con la cantidad de finalidades, con la cantidad de sistemas de información… en fin, por este post, dejémoslo en que me parece muuuuuuuuy raro, -nótese, eso sí, mi ironía en este punto…).
Y es que la obligación de la inscripción de ficheros de Titularidad Pública en el Registro de la AEPD recogida en el artículo 55.1 del RD 1720/2007, entiendo que evidentemente afectará sólo a aquellos ficheros incluidos en el ámbito de aplicación de la LOPD y su Reglamento de Desarrollo, pero no a los que no quedan dentro de dicho ámbito de aplicación, con independencia de lo cual, se debería seguir informando a los ciudadanos, y lleguen al parque desde un sitio o desde otro, de que entran en una zona videovigilada.
Pero… ¿y el Ayuntamiento de Zamora no sabe esto? Pues hombre… si no tengo más remedio que contestar, y tratando de no ser políticamente incorrecto, debería pensar que sí que lo sabe, porque el mismo jueves, al volver corriendo desde Valorio “con la cabeza llena de datos”, crucé el Duero por el Puente de Piedra y seguí por su rivera junto a las también rehabilitadas Aceñas –hace más tiempo que Valorio-, y todo el recinto que las bordea y los accesos, sí que está correctamente señalizado con las correspondientes señales tal como prescribe el artículo 9 de la LO 4/1997 y los 21 y 22 de su Reglamento (y además su anexo correspondiente).
Por tanto, no es aceptable pensar –o al menos me resisto a ello- que el Ayuntamiento suponga que cuando instala cámaras en una margen del río debe aplicar una Ley y cuando con los mismos fines y en idéntico tipo de espacios lo hace en la margen contraria, aplica otra Ley diferente… Sólo me queda pensar que al Ayuntamiento de Zamora, o lo han engañado o se ha dejado engañar… Me explicaré…
Imagino que la reforma del parque de Valorio se habrá adjudicado a una empresa contratista de acuerdo a un pliego que estará muy bien redactado, y revisado por los servicios técnicos y que exigirá que lo que se ejecute, respete plenamente toda la legalidad vigente. Imagino igualmente que en el proyecto adjudicado, en el “capítulo de columpios y toboganes”, se habrá establecido que los columpios que se instalen, deberán cumplir la correspondiente normativa de seguridad, estar homologados, tener el correspondiente sello CE y demás “compliance columpiera”… De igual forma se habrá actuado con el capítulo de la iluminación que se habrá sometido a los oportunos estándares técnicos y legislaciones en materia de, por ejemplo, consumo eléctrico –aunque haya que dejarlas encendidas toda la noche por los mismos motivos que se instalan las cámaras- y de contaminación lumínica –por ejemplo también por tratarse de una zona natural- y así, con todos los capítulos que hayan compuesto el proyecto que se ha ejecutado… Y me imagino –o me quiero imaginar- que cuando se ha recibido la obra por el político de turno, se habrá supervisado por los servicios técnicos para comprobar que la ejecución se ha ajustado a lo proyectado, a lo presupuestado, y en mi opinión, que cumple plenamente la normativa vigente… Parece evidente que este último aspecto, al menos en lo que a privacidad se refiere, no, definitivamente no se ha comprobado o de haberse hecho, desde luego no lo suficiente o con los conocimientos adecuados… porque de haberse hecho bien, en mi opinión, hubiera debido exigirse que se sustituyeran las señales instaladas y que se hubiera instalado además, como mínimo, una en cada acceso al parque videovigilado. Y con ello, me queda la duda de si se trata de desconocimiento, descuido o simplemente dejadez por parte del Ayuntamiento… Porque desde luego, por falta de disponibilidad presupuestaria, entiendo que no ha sido…. En un proyecto ejecutado en 425.129,18 euros según se lee en la señal de la actuación “REvalorioZA el bosque. Fase II” (que además es como diez o quince veces mayor que el cartel de información de videovigilancia), creo yo, que haber instalado señales azules y un par de ellas más, no hubiera desviado tanto las cuentas públicas…
Para concluir esta extensa reflexión… Ahora se habla constantemente del Privacy by design, que no es otra cosa que la privacidad desde el diseño, desde el origen de todo aquello que pueda o vaya a suponer cualquier tipo de tratamiento de datos de carácter personal… Y digo yo… ¿No deberían contemplar -las primeras para dar ejemplo- las Administraciones Públicas esta privacidad desde el origen en todas sus actuaciones? Y si esto es así, si el Ayuntamiento al redactar el pliego de la actuación, y/o al supervisar la ejecución o la recepción de la actuación, se hubiera preocupado del cumplimiento de la normativa sobre privacidad, ¿no tendría yo que estar ahora escribiendo sobre otras cosas?
Muy buenos días…
Imágenes de Luis Salvador Montero