Facebook Twitter LinkedIn Google Plus

LA PROTECCIÓN DE DATOS EN ESPAÑA


La protección de datos en España


Javier Aparicio

Socio de Cuatrecasas Gonçalces-Pereira.
Fue director del Departamento Jurídico de la Agencia Española de Protección de Datos. Como asesor de la Agencia, participó en las reuniones del grupo de trabajo del Artículo 29 en la Comisión Europea, creado por la directiva de esta materia e integrado por las autoridades de protección de datos de los estados miembros de la Unión. Asimismo, participó también en los grupos de expertos en la materia del Consejo de Europa, Interpol y Schengen. Fue el secretario y vocal de la Comisión de Expertos a quienes el Parlamento español encargó la redacción del texto del anteproyecto de Ley Orgánica de Protección de Datos, actualmente vigente. Asimismo, como abogado del Estado ante la Audiencia Nacional, defendió a la Agencia Española de Protección de Datos en los recursos contra sus resoluciones. 

La Protección de Datos es un derecho fundamental que protege a los individuos de los abusos que se derivan de la recopilación y utilización de la información que se deduce de los rastros que dejan en su actuar cotidiano (los datos). La protección de datos recae sobre la información relativa a lo que se hace incluso de forma pública. 

En virtud de este derecho nadie puede obtener, retener ni utilizar los datos si el interesado no lo ha consentido.

Su primera formulación es muy reciente: El Convenio 108 del Consejo de Europa de 1981, aunque su juventud no permite hablar de escasa experiencia.

Desde el punto de vista normativo existen en la Unión Europea una Directiva de 1995 y un borrador de Reglamento, de aplicación directa en los Estados Miembro. En el caso de España una Ley Orgánica de 1992 y otra de 1999 de transposición de la norma europea.

De igual modo, cabe destacar que, incluso en los Estados Unidos, donde inicialmente había gran reticencia a proteger este derecho, son cada vez más los Estados que han dictado normas de protección de datos. El resto de los países desarrollados han seguido la misma senda y, hoy en día, muchos de los Estados iberoamericanos han aprobado o están en vías de aprobación de normas de datos semejantes a la europea.

La primera tarea de la Agencia española tras su creación se centró en regularizar la totalidad de los ficheros en poder de la administración pública, especialmente los gestionados por los Ministerios de Justicia y de Interior y los cuerpos de policía.

No obstante, en un plazo muy breve su preocupación se centró en el uso publicitario y comercial de los datos personales. Cabe decir que la actividad promocional ha sido una fuente constante de conflictos y que, aunque a lo largo de su historia han surgido muchas cuestiones diferentes, los problemas derivados del uso comercial y publicitario de los datos personales han sido permanentemente una cuestión destacada en esta materia.

También desde muy pronto destacó la necesidad de regularizar la actividad de los ficheros de información sobre incumplimiento de obligaciones dinerarias, los ficheros de morosos, cuya enorme trascendencia económica e incidencia en la vida privada de las personas dieron lugar a un importante número de discusiones y quejas. La importancia de esta actividad la pone de manifiesto el hecho de que la primera Instrucción de regularización de una actividad concreta que dictó la Agencia, en 1995, se refirió a estos ficheros. No obstante, cabe señalar que hoy en día no hay cuestiones pendientes de resolver sobre esta actividad, aunque las denuncias sobre estos ficheros puedan ser considerables en número.

En 1996 la Agencia dictó su segunda instrucción, relativa al control de seguridad en los accesos a edificios, hecho que pone de manifiesto la preocupación que podía existir al respecto, si bien, no cabe decir que éste haya sido un aspecto polémico en la materia, a la vista de las resoluciones de la Agencia y de las sentencias judiciales que se han dictado al respecto.

Desde la Unión Europea, la primera de las preocupaciones en que se centró el denominado Grupo de Trabajo del Artículo 29 de la Directiva de Protección de Datos (G29), que reúne en la sede de la Comisión Europea a las autoridades de control de los diferentes Estados Miembro, fue el de las transferencias internacionales de datos, un aspecto crucial desde el inicio, dado que la limitación territorial de la capacidad de actuación de las instituciones impide garantizar la protección cuando el tratamiento de datos se realiza desde el exterior. Así, en 1997 en que empezó a trabajar el G29, se aprobó el documento de trabajo centrado en el flujo transfronterizo de datos personales, habiendo sido muchos los estudios, recomendaciones y soluciones que se han elaborado al respecto desde entonces en esa misma sede.

También en esa primera fase inicial se desveló la cuestión más polémica que se ha planteado hasta el momento en este campo: la incidencia de Internet y el comercio electrónico en la protección de datos, que también está muy relacionado con el flujo transfronterizo de datos. Efectivamente, en 1998 el G29 publicó el primer documento centrado en Internet y, actualmente cabe destacar que la protección de datos en la actividad desarrollada a través de la red es la mayor causa de discusiones y polémicas en la práctica.

Con posterioridad, volviendo a la practica en España, cabe resaltar la instrucción de la Agencia, de 2006, sobre videovigilancia que ha dado lugar a una enorme cantidad de denuncias y actuaciones por la proliferación de cámaras de vigilancia en todo tipo de espacios, públicos y privados, que ha despertando una gran inquietud entre los ciudadanos. Sin embargo, esta actividad, a pesar del gran número de reclamaciones y resoluciones no cabe destacarla como compleja desde la perspectiva jurídica.

La última gran discusión que se ha formulado en España en esta materia se refiere a la defectuosa transposición al ordenamiento español de la Directiva europea, dado que, a diferencia de la Directiva, la Ley española no autoriza el tratamiento de datos basado exclusivamente en el interés legítimo de quien lo hace, siempre que no prevalezcan los derechos o intereses de terceros. Esta reciente cuestión está dando lugar a una enorme controversia, ya que obliga a revisar toda la doctrina de la Agencia, que únicamente permitía el tratamiento de datos cuando concurre el consentimiento del interesado o cuando la ley lo autoriza expresamente.

En conclusión, cabe afirmar que, aunque se trata de una disciplina muy reciente, su corta historia está plagada de una experiencia muy intensa y controvertida que ha ido evolucionando, al igual que las nuevas tecnologías, hacia Internet, donde se centran hoy en día las mayores preocupaciones, tanto de Europa, como demuestra el futuro reglamento europeo, que tiene entre otros objetivos garantizar la protección en la red, como de los reguladores que han iniciado con muchísima fuerza y vehemencia las discusiones con los operadores, como en la sociedad, como demuestra la importancia que han atribuido a estas discusiones los medios de comunicación de todo el mundo.