Datos personales

Las 'lagunas' legislativas alrededor de la protección de datos: de la recogida desmesurada al "abuso de identificación"

Página web de la Agencia Española de Protección de Datos.

En noviembre de 2018, las Cortes dieron luz verde de forma definitiva a la Ley de Protección de Datos y Garantía de los Derechos Digitales, una norma con la que se buscaba adaptar el ordenamiento jurídico español al nuevo Reglamento General Europeo de Protección de Datos (RGEPD). Sin embargo, un año después de su aprobación, algunos colectivos siguen detectando lagunas a nivel legislativo y político en este ámbito. A fin de ir subsanándolas, Xnet ha puesto este martes sobre la mesa de la Agencia Española de Protección de Datos (AEPD) un extenso informe de recomendaciones que sirva de base para acometer las modificaciones pertinentes que permitan levantar un marco normativo más favorable al respeto de las libertades fundamentales. En la reunión mantenida con la directora del organismo, Mar España, ambas partes han coincidido principalmente en que se está utilizando de forma desmedida la “excusa de la protección de datos” para cometer “abusos en el ámbito del acceso a la información pública”. “En otras cuestiones, ellos se mantienen más prudentes mientras que nosotros insistimos en la urgencia”, explica a infoLibre Simona Levi, activista de Xnet.

En los últimos años se ha insistido mucho en los abusos que cometen las empresas privadas con la información personal de sus clientes. Sólo hay que recordar, por ejemplo, el caso de la consultora británica Cambridge Analytica, que se hizo con una enorme base de datos de usuarios de la red social Facebook de la que se sirvió para elaborar estrategias electorales que pusieron al servicio de la candidatura de Donald Trump durante las presidenciales estadounidenses y en manos de la campaña a favor del Brexit. Sin embargo, alerta Xnet, “se han comentado poco los incumplimientos por parte de administraciones públicas o instituciones, las políticas que socavan la privacidad del conjunto de la ciudadanía, los pequeños (o grandes) abusos cotidianos a los que se somete a las personas”. “En muchas ocasiones, se utiliza la protección de datos como excusa tanto para esconder y proteger la corrupción como para tapar malas prácticas o inercias, incompetencias o abusos institucionales”, recoge el colectivo en su informe Privacidad, protección de datos y abusos institucionalizados.

Uno de los principales problemas que identifican los activistas tiene que ver con el “abuso de identificación” por parte de la administración. El colectivo considera que exigir la identificación a los solicitantes de información pública es “excesivo”, pudiendo en determinados casos “desincentivar” estas peticiones “por temor a posibles represalias”. Además, consideran que es innecesario porque para tomar una decisión sobre las solicitudes, las administraciones deben hacerlo “de manera objetiva, es decir, tomando sólo en consideración la información que se solicita y los límites de acceso establecidos” en la Ley de Transparencia y Buen Gobierno. Una norma que, según critican en el informe, no incluye entre los obligados a abrirse a la ciudadanía a “sectores sensibles” como las formaciones políticas, los sindicatos o las organizaciones empresariales, exclusiones que piden eliminar.

Pero además, los activistas consideran que estos sistemas de identificación pueden ser discriminatorios. Una afirmación que apoyan en la memoria anual de 2015 del Consejo de Transparencia y Buen Gobierno. Dicho documento recoge que el mecanismo de acceso electrónico “es complejo en cualquiera de sus modalidades” para los ciudadanos, lo que puede ser percibido por estos como “una traba o un obstáculo innecesario” al ejercicio del derecho de acceso a la información. Pero además, continuaba, es discriminatorio. Por un lado, con las personas jurídicas –ni tienen DNI ni pueden acudir al sistema de claves concertadas–, lo que consideran “especialmente grave” puesto que muchas organizaciones “ofrecen servicios de tramitación y representación” a la hora de solicitar datos a las administraciones. Y, por otro, con las personas extranjeras. Si bien los ciudadanos de algunos países de la Unión Europea –no todos– pueden verificar su identidad mediante la conocida como plataforma STORK, los de terceros Estados quedan totalmente excluidos, “circunstancia incompatible con la calificación de un derecho universal”.

Xnet también pone sobre la mesa la exigencia de que las administraciones pongan a disposición de la ciudadanía toda la información de interés público –ya sea institucional, jurídica, económica, presupuestaria o estadística– sin que resulte necesario solicitarla. Si lo hacen, apuntan en el informe entregado este martes a la AEPD, “el acceso será directo”, evitando así la obligación de identificación y garantizando que este derecho sea “universal y gratuito”. El colectivo, además, pide que se garantice la minimización por defecto de los datos recabados. “Existe una tendencia abusiva a pedir más de los necesarios cuando alguien lleva a cabo una simple petición a cualquier institución”, aseveran los activistas en el documento, en el que recuerdan que el RGEPD “establece que sólo deben recogerse los datos adecuados, pertinentes y no excesivos de acuerdo con los fines para los que son recogidos”.

Grabaciones a funcionarios públicos

Otra de las deficiencias identificadas tiene que ver con la “gran inseguridad jurídica y desprotección” de las personas que intentan “monitorear y documentar la actuación de los poderes públicos o fácticos”. En este sentido, comienzan señalando que las grabaciones “pueden considerarse lícitas” cuando “se realicen fuera del ámbito íntimo o privado”, “se tenga el consentimiento o quien lo grabe sea parte de la conversación” o “se realicen para un fin legítimo”, es decir, como prueba en un proceso judicial o para denunciar la comisión de un delito. Sin embargo, el informe sostiene que estas “salvedades jurisprudenciales” resultan ser “muy frágiles”. Así, ponen como ejemplo las sanciones impuestas durante los últimos años en virtud de la Ley de Seguridad Ciudadana, una norma que, si bien no menciona “el acto de grabar específicamente”, “introduce el enfoque al menos ‘narrativo” de castigar “el uso no autorizado de grabaciones de imágenes de servidores públicos”, principalmente de miembros de las Fuerzas y Cuerpos de Seguridad del Estado, cuando se pueda poner en peligro su seguridad personal o familiar.

Sin embargo, desde Xnet afirman que ni la conocida como ley mordaza ni tampoco los derechos al honor y a la propia imagen “son los obstáculos más monolíticos” para poder filmar y hacer públicos los “abusos por parte de servidores públicos”. “La difusión de grabaciones siempre vulnera el derecho de protección de datos si se interpreta la legislación considerando todas las grabaciones y su difusión como tratamiento de datos personales”, apuntan los activistas. Con todo esto, el colectivo recomienda, por un lado, derogar el artículo 36.23 de la Ley de Seguridad Ciudadana. Pero también enmendar la Ley de Protección de Datos Personales (LPDP) para que “no se requiera el consentimiento de los funcionarios en servicio o trabajadores de corporaciones para captar su imagen y voz durante el desempeño de sus funciones cuando la finalidad de dichas grabaciones sea la de controlar el buen funcionamiento de las instituciones públicas, denunciar abusos de poder, mala praxis, abusos de la situación de inferioridad de los usuarios o irregularidades cometidas por quienes les prestan servicio”.

Refuerzo de la libertad de expresión e información

El colectivo también cree urgente reforzar conceptos como el interés público y las libertades de expresión e información. En este sentido, recuerda el uso que se hace en los tribunales de la protección de datos personales para tratar de invalidar pruebas. Y, por ello, propone retocar la LPDP para introducir un nuevo artículo en el que se establezca que “todo ciudadano puede poner a disposición del público” información general “en ejercicio de las libertades de expresión e información”, independientemente del “origen de la misma”. Eso sí, protegiendo en todo momento la presunción de inocencia. Para ello, recomiendan que los datos personales de las personas que aparezcan deban “ser ocultados a menos que sean hechos públicos y notorios o hayan sido revelados ya por parte de la justicia o medios de comunicación” y que se tomen las “medidas necesarias” para “no difundir partes de la información que sean inherentes a hechos privados y que no tengan utilidad pública”.

Xnet ha hecho entrega ya de este documento de propuestas a la Agencia Española de Protección de Datos, con la que ha mantenido este mismo martes una reunión en la que ambas partes han coincidido principalmente en que se está usando de forma desmedida la “excusa de la protección de datos” para cometer “abusos en el ámbito del acceso a la información pública”. “Aunque no han dicho que no, hay algunos aspectos, como por ejemplo el de la minimización, en los que ellos son más partidarios de una ponderación caso a caso, algo que nosotros rechazamos porque supondría avanzar demasiado lento”, explica Levi a este diario. La activista, además, asegura que se han puesto en contacto también con el Gobierno y que han remitido el documento a la comisión del Congreso de Transformación Digital. En los próximos días, completa, lo mandarán a la Comisión Nacional de los Mercados y la Competencia (CNMC) y a los partidos políticos.

¿Te espía tu nuevo regalo? Los peligros de que Papá Noel o los Reyes te dejen tecnología debajo del árbol

¿Te espía tu nuevo regalo? Los peligros de que Papá Noel o los Reyes te dejen tecnología debajo del árbol

Más sobre este tema
stats