En esta ocasión quisiera hacer hincapié en uno de los requisitos que la Ley exige para que se pueda aplicar esta figura. El artículo mencionado, en su párrafo 6.b. exige para la aplicación de este beneficio “que el infractor no hubiese sido sancionado o apercibido con anterioridad”.

El requisito tiene su lógica y es que no se pueda beneficiar de esta figura una empresa que constantemente infrinja la LOPD. Pero también merece una crítica, y es que al contrario de lo que ocurre con las infracciones penales, las infracciones administrativas no pueden ser canceladas.

El artículo 136 del código penal indica que “Los condenados que hayan extinguido su responsabilidad penal tienen derecho a obtener del Ministerio de Justicia, de oficio o a instancia de parte, la cancelación de sus antecedentes penales”, poniendo como requisito el no haber vuelto a delinquir en determinados plazos, según el delito cometido con anterioridad. Lo mismo ocurre con las medidas de seguridad impuestas. Con la cancelación de los antecedentes se entiende que el condenado ha cumplido con sus obligaciones con la justicia, y se deben considerar estos como no puestos.

En materia administrativa no he encontrado una norma similar. Sin embargo en aplicación del punto 1 del art. 24 de nuestra Constitución, y según tiene reconocida la Jurisprudencia de la Sala 3ª en lo Contencioso Administrativo, en Sentencias de fecha 14/11/85, 10/11/86 y 10/01/87 afirmó: “Es la doctrina ya consolidada, que los principios inspiradores del derecho penal, son aplicables con ciertas matizaciones al derecho administrativo sancionador… de esta forma, son de común aplicación los principios capitales de la ciencia penal: legalidad, tipicidad, imputabilidad y culpabilidad, proporcionalidad, non bis in ídem, etc. A los que deben añadirse las garantías adjetivas: no indefensión, carga de la prueba, interdicción de la reformatio in peius, etc”. En este sentido la Disposición transitoria primera del actual código penal aplica la disposición más favorable para el reo, aunque los hechos hubieran sido cometidos con anterioridad a la entrada en vigor de la norma. En atención a lo expuesto este principio debería ser aplicable al procedimiento administrativo, se debería aplicar esta figura del apercibimiento, como mas favorable, aunque los hechos se hubiesen cometido con anterioridad a la instauración de este principio.

Además pienso que resultaría un agravio comparativo, además de producir indefensión, que las sanciones administrativas, al contrario que las penales, no pudiesen ser canceladas, y su influencia colgase, cual espada de Damocles, sobre la cabeza del administrado, de por vida.

Abundando en el tema, la prescripción de las sanciones muy graves en la LOPD es de 3 años, tiempo más que suficiente para considerar que un hecho por el que ya ha sido sancionado un administrado debería ser olvidado, principio inspirador de la prescripción. Este principio considero que debería ser aplicado también para la cancelación de antecedentes administrativos, máxime cuando el administrado ya ha cumplido con sus obligaciones de pago de las sanciones.

Aurelio J. Martínez Ferre
Consultor legal Áudea Seguridad de la Información.
www.audea.com

¿Pero es esta actitud conforme a derecho?

En primer lugar debo decir que la interpretación de la ley no es pacífica pudiendo realizarse diversas soluciones según quien la interprete.

Aunque no existe una definición al respecto podemos realizar una aproximación al concepto de patria potestad si conocemos qué derechos y obligaciones conlleva para los padres y los hijos.

La patria potestad viene regulada en los artículos 154 y ss. del Código Civil y comprende los siguientes deberes y facultades:

“Velar por ellos, tenerlos en su compañía, alimentarlos, educarlos y procurarles una formación integral. Representarlos y administrar sus bienes”.

Por contra y como obligación de los hijos, éstos deben “obedecer a sus padres mientras permanezcan bajo su potestad y respetarles siempre”.

En cuanto al ejercicio de la patria potestad el Código Civil indica que “La patria potestad se ejercerá conjuntamente por ambos progenitores o por uno solo con el consentimiento expreso o tácito del otro. Serán válidos los actos que realice uno de ellos conforme al uso social y a las circunstancias, o en situaciones de urgente necesidad.”

De todo ello se desprende que para poder ejercitar el derecho a la patria potestad, incluso para exigir las obligaciones inherentes a ésta, tanto por padres como por hijos, en circunstancias normales la información exigible debería ser facilitada a ambos progenitores. Así por ejemplo para velar por la correcta educación, con exhibición de las notas, controlar las amistades, alimentación en casos de comedor escolar, incluso salud y hábitos de consumo.

Mas adelante aclararé en qué concepto se comunica esta información.

Pero esté derecho se ve matizado cuando el mismo Código, en el artículo 156, indica que “Si los padres viven separados la patria potestad se ejercerá por aquel con quien el hijo conviva”. Esta afirmación podría implicar que cualquier información relevante sobre el menor debería ser comunicada únicamente al padre custodio cumpliendo así con las exigencias legales. Sin embargo esta obligación  no resulta taxativa, pudiendo el progenitor con el que no conviva el menor solicitar al Juez, siempre en beneficio del menor, la atribución al solicitante de la patria potestad para que la ejerza conjuntamente con el otro progenitor, o distribuir entre el padre y la madre las funciones inherentes a su ejercicio.

Será por tanto en el procedimiento de separación o divorcio el momento adecuado para la solicitud de este derecho. Es habitual que en estas demandas se indique que la patria potestad será compartida, no especificándose nada más al respecto, atribuyendo la custodia del menor a uno u otro progenitor.

La Agencia Española de Protección de Datos, a través de su gabinete jurídico, en diversos informes jurídicos, y en concreto en el Informe 227/2006 realiza una interpretación de la cuestión, indicando que “en lo que se refiere a los datos que guarden relación con las funciones de educación y formación establecidas en el citado artículo 154 del Código Civil, existe una norma con rango de Ley que habilita la cesión o comunicación de datos de carácter personal, por lo que la cesión de los datos académicos o psicopedagógicos que guarden directa relación con esos deberes formativos se encontraría amparada en el artículo 11.2 a) de la Ley Orgánica 15/1999 en relación con el artículo 154 del Código Civil”.  A esta afirmación añade que “en tanto no exista una resolución judicial que excluya del ejercicio de la patria potestad a uno de los progenitores… el progenitor seguiría encontrándose habilitado para que le fuesen cedidos los datos”.

En este mismo sentido, y para datos del menor en centros sanitarios, se ha pronunciado la Agencia Madrileña de Protección de datos en informe de fecha 10 de diciembre de 2.005 al indicar que:

“En casos de padres separados es la resolución judicial que determina la separación la que establece lo relativo a la patria potestad y a la guardia y custodia de los hijos, siendo normalmente compartida la primera, y asignada la segunda a uno de los progenitores. La presentación del documento judicial que haga mención a la patria potestad y asignación de guarda y custodia deberá ser suficiente para acceder a la información asistencial de los menores.

El ejercicio de la patria potestad es determinante para ostentar el ejercicio de la representación legal de los menores y por tanto, para acceder a todos los datos relativos a su salud.

Desde el punto de vista de la legislación de protección de datos, NO existe motivo alguno que impida la solicitud de información por parte de uno de los padres respecto a la información asistencial de su hijo, siempre que ambos ostenten la patria potestad, condición que podrá acreditarse, insistimos, con la presentación del documento judicial que recoja lo relativo a la patria potestad de los progenitores (sentencia, o auto que aprueben el convenio regulador). Éstos tienen el derecho de acceso a los datos de sus hijos menores en caso de ostentar ambos la patria potestad, en cuanto se erigen en sus representantes legales.

En caso de que uno de los progenitores esté privado judicialmente de la patria potestad del hijo menor, debe ser acreditado también por el referido documento judicial, ya que en este caso la privación de la patria potestad implica su pérdida de la condición de representante legal, no teniendo por tanto acceso a los datos personales del menor sin el consentimiento del otro progenitor”

Como conclusión debemos indicar que con la puesta a disposición del personal correspondiente del documento acreditativo de la ostentación de la patria potestad debería ser suficiente para poder solicitar información sobre el menor con las garantías suficientes.

Por otro lado debemos diferenciar si la comunicación de estos datos a los padres resulta ser una cesión de datos, en cuyo caso debería exigirse el cumplimiento de lo dispuesto en el artículo 11.2, y 7.3 para los supuestos de datos relativos a la salud, ambos artículos de la Ley Orgánica 15/1999, o se trata de un derecho del menor ejercido a través de representación. Para ello debemos atender a lo dispuesto en el artículo 13 del Reglamento de desarrollo de la LOPD, “Podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores”. Siendo esto así el padre del menor de 14 años actuaría en representación de éste, y lo que se realizaría sería un Derecho de acceso por parte del menor, a través de su representante, y no una cesión de datos.

Esta tesis viene apoyada por el artículo 162.1 del Código Civil que exceptúa de la representación legal del titular de la patria potestad a “los actos referidos a derechos de la personalidad u otros que el hijo, de acuerdo con las leyes y con sus condiciones de madurez, pueda realizar por sí mismo”.  También viene apoyada por la AEPD en su informe de 8 de abril de 2004, en el que se indica que “en consecuencia, a tenor de las normas referidas, cabe considerar que los mayores de catorce años disponen de las condiciones de madurez precisas para consentir, por sí mismos, el tratamiento automatizado de sus datos de carácter personal.

Respecto de los restantes menores de edad, no puede ofrecerse una solución claramente favorable a la posibilidad de que por los mismos pueda prestarse el consentimiento al tratamiento, por lo que la referencia deberá buscarse en el artículo 162 1º del Código Civil, tomando en cuenta, fundamentalmente, sus condiciones de madurez.”

Y por tanto y como conclusión deberíamos indicar que un mayor de 14 tendría la madurez suficiente para consentir el tratamiento de sus datos, y para los menores de esta edad se deberá tener en cuenta, y de forma individualizada, las condiciones de madurez del mismo, que deberán ser acreditadas.

Áudea Seguridad de la Información

Aurelio J. Martínez Ferre
Consultor legal Audea Seguridad de la Información.
www.audea.com

Hacer ejercicio y llevar una dieta equilibrada son dos factores que inciden en la calidad de vida de las personas

Bogotá, Enero de 2012. Así como organizamos nuestra agenda laboral, personal y social, entre otras, el cuidado personal requiere un espacio entre nuestras actividades. Adoptar hábitos saludables relacionados con el ejercicio y la dieta requiere de tiempo y constancia, que al final del camino se traduce en una mejor calidad de vida a lo largo de los años.

Los hábitos para mantener una buena salud, deben pensarse como un proyecto a largo plazo en el que invertimos en nuestro cuerpo a través del ejercicio, la buena alimentación y los chequeos médicos regulares. Es por ello que para arrancar el 2012 Figurella Colombia propone una campaña en la que invita a las mujeres a prepararse para encarar el nuevo año haciendo lugar en sus agendas para dedicarse a cuidar de su salud a través del ejercicio y la buena alimentación.

La propuesta de Figurella radica en armar programas personalizados en el que las mujeres combinen el ejercicio y la buena alimentación, con el fin de alcanzar un estilo de vida saludable, que se traduce en moldear sus cuerpos y alcanzar una mejor calidad de vida.

El ejercicio físico regular es un pilar de una vida sana y por si solo nos da un sin número de beneficios para la salud, no obstante cuando se le combina con una buena alimentación se maximizan los resultados esperados. El ejercicio físico y una alimentación adecuada se han convertido en algo cada vez más importante para prevenir, e incluso tratar muchas enfermedades

¨En Figurella buscamos modificar los hábitos de las personas, para que vivan una vida más saludable. De esta manera el cuidado de la salud pasa de ser algo esporádico a  una constante que atraviesa el comportamiento de las personas. Acompañamos a las mujeres en ese proceso y hacemos parte de su día a día guiándolas en el modelado de su cuerpo¨ sostiene Massimiliano Vallunga, gerente de Figurella Internacional de Colombia.

Planifica cómo cuidarte, elige vivir sano!

Cuando se practica regularmente ejercicio físico y se lleva una alimentación adecuada se tienen las herramientas para mejorar la salud del individuo. Además, se ha demostrado con estudios científicos que el ejercicio físico regular y la buena alimentación tienen  efecto positivo en la prevención de muchas enfermedades crónicas degenerativas, como en algunos tipos de cáncer y diabetes. Es decir, esta combinación ejercicio físico – buena alimentación, ayuda a crear cambios en el estilo de vida de las personas, y  por lo tanto hay una mejora en la calidad de vida y puede llegar a ser una persona longeva sana. Lo único que se necesita es tiempo y constancia. Planificar el tiempo que le vas a dedicar a tu salud es el primer paso para el camino hacia una vida más sana. De ahí la importancia de no solo hacer ejercicio y alimentarse saludablemente, sino también prestar atención a aspectos como la actitud mental, la relación con las demás personas, controlar el estrés, etc. Estar sano se trata de aprovechar la vida al máximo y de manera activa.

Para más información consultar: http://www.figurella.com.co/

El Encuentro se realizrá en la web www.legaltoday.com el 11/01/2012 y a partir de hoy 03/01/2012 pueden dejar sus preguntas sobre la materia en http://www.legaltoday.com/formulario-encuentros?id=111435.

Esperamos sus consultas.

Áudea Seguridad de la Información

Departamento Derecho Nuevas Tecnologías

www.audea.com

Con motivo de los atentados del 11-S en 2001, el gobierno de Estados Unidos determinó la promulgación de una polémica ley, denominada “Patriot Act” (Ley Patriótica). El principal cometido de esta Ley, de fecha 26 de octubre de 2001, era perseguir el contenido de las comunicaciones de datos realizadas en el marco de las relaciones internacionales para con dicho país. El carácter polémico de la misma radica no en el fin último de su creación, sino en la manera o el modo de proceder para obtener dicha información (envío generalizado de información al gobierno americano sin previo aviso y, por tanto, sin consentimiento de los interesados y/o afectados). En efecto, “the USA Patriot Act” permite el acceso a este tipo de información y, adicionalmente, establece por ley la no revelación de la entrega de los datos por parte de las empresas a sus usuarios.

La aplicación de la “Ley Patriótica” incluye el envío de datos obtenidos de forma secreta en las transacciones entre el Estado norteamericano y Europa, lo cual es extensible a multitud de contextos de especial protección (seguros, banca, comercio internacional, etc.). Este elemento es el que ha despertado la iniciativa legislativa europea mediante la creación de un nuevo paquete de Directivas de la Comisión Europea para salvaguardar la intimidad de los europeos.

La respuesta desde las instituciones comunitarias pretende tener acogida entre los 27 Estados miembros y conllevará la inclusión de medidas adecuadas y específicas contra la comunicación de datos de carácter personal entre empresas con actividad mercantil en Europa y con sede en Estados Unidos (o en otro país fuera de Europa). Esto supone la primera gran respuesta a la legislación estadounidense aplicable en la actualidad.

Por el momento, no se conocen muchos detalles de esta iniciativa europea, salvo el régimen sancionador propuesto, que podría ser de hasta un 5% sobre la facturación anual correspondiente de las compañías sancionadas.

Tendremos que esperar hasta 2012 para conocer más detalles.

Áudea Seguridad de la Información
Departamento Derecho NNTT
www.audea.com

Fuente: ALT1040

Además, añade que de lo contrario “no deberían hacer negocios en nuestro mercado interno”; aunque no ha aclarado como impediría Bruselas actividades de empresas extranjeras que no respeten la normativa comunitaria y hasta que punto estarían dispuestos; incluso cuando existe un altísimo porcentaje de incumplimiento por parte de las empresas comunitarias. También en este sentido ha hecho referencia a la necesidad de que las redes sociales con usuarios europeos cumplan la normativa aún cuando estén ubicados en terceros países e incluso aunque sus datos se almacenen en la nube.

Sobre la futura normativa europea ha adelantado que se deberá establecer un sistema que permita un mayor control de los datos por parte de las personas físicas, como “requerir el consentimiento explícito antes de se utilicen sus datos” para cualquier fin, además de que puedan los usuarios eliminar sus datos en cualquier momento, especialmente los que se hayan en Internet. De esta manera, esperemos se haga fuerte el derecho al olvido digital.

Europa es consciente de la perdida de control de los datos que está sufriendo la ciudadanía, debido precisamente por el desarrollo de Internet y las redes sociales, y así lo muestran las últimas encuestas realizadas por el Eurobarómetro. El 70 % de los europeos está preocupado por la utilización de sus datos personales por parte de las empresas y considera que el control que tienen sobre ellos es parcial, mientras que el 74% defienden que deberían dar su consentimiento para recoger y procesar sus datos en Internet.

Áudea Seguridad de la Información
Departamento Derecho NNTT
www.audea.com

Entre la información publicada se encuentran normativa, nombramientos, situaciones e incidencias, oposiciones y concursos, notificaciones de la Administración de Justicia, anuncios oficiales y particulares, subastas y concursos de obras y servicios, y otras disposiciones.

En un primer momento estos boletines se publicaban en papel, y a pesar de su vocación de difusión en realidad eran pocas las personas o empresas que leían estos boletines, generalmente profesionales que en su labor diaria precisaban su consulta.

Pero con el desarrollo de las tecnologías de la información, estas publicaciones han entrado en Internet. Las distintas normas que regulan estos boletines reconocen la validez jurídica de la publicación de los mismos en su versión digital. Paulatinamente se ha ido sustituyendo la edición en papel por la edición digital, de consulta mas fácil, cómoda, y universal.

En estas publicaciones es habitual que se contengan datos de carácter personal como por ejemplo en notificaciones de la Administración de Justicia, anuncios, subastas, oposiciones y concursos.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en adelante LOPD, reconoce a estas publicaciones el carácter de fuentes accesibles al público, pudiendo ser consultadas, y utilizar la información contenida sin el consentimiento del titular de los datos, siempre que su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, y que no se vulneren los derechos y libertades fundamentales del interesado.

Todos conocemos la importante función que los buscadores de Internet realizan en la indagación de los datos e informaciones que el internauta precisa. Un buscador es una página Web en la que se puede consultar una base de datos en la que se relacionan direcciones de páginas Web con su contenido. Su uso facilita extraordinariamente la obtención de un listado de páginas Web que contienen información sobre el tema precisado.

Por lo tanto uniendo estas dos herramientas, boletines oficiales electrónicos y buscadores en Internet, es posible localizar los datos de cualquier persona cuyo nombre aparezca en los citados boletines, sea por el motivo que sea.

Esto ha llevado a que los afectados se vean incursos en un proceso de vigilancia o escrutinio público que en ocasiones perjudica la imagen pública de esta persona. Es posible encontrar información de las infracciones administrativas y penales, puestos de trabajo de funcionarios, nombramientos, domicilios, e incluso he encontrado en alguna ocasión el lugar de celebración del matrimonio de una determinada persona.

Pero ¿es necesario que esta información aparezca de forma indefinida en la red?, ¿tiene el particular la obligación de soportar que sus datos personales puedan ser consultados y usados por todo el mundo?

La Agencia Española de Protección de datos, haciéndose eco de estas reclamaciones o reivindicaciones, se ha pronunciado en diversas ocasiones sobre esta situación. En este sentido El Gabinete Jurídico de la Agencia Española de Protección de Datos, en su Informe Jurídico 0214/2010 indica que “dado que el interesado ya se ha dado por notificado de los mencionados actos administrativos, objetivo que se pretendía con su publicación en los citados diarios oficiales, por parte de la Diputación Provincial de Córdoba y la Diputación Provincial de Cádiz, se dictaran las órdenes oportunas para limitar la indexación del nombre y apellidos de Don ……en los mencionados documentos mediante la incorporación de un código norobot.txt, con objeto de que en el futuro los motores de búsqueda de Internet no puedan asociarlo al interesado”. En este sentido no podemos obviar que la Agencia Española de Protección de Datos ya condenó a la Agencia Estatal BOE en RESOLUCIÓN Nº.: R/00078/2011 “instando a esta entidad para que adopte las medidas necesarias para evitar la indexación de los datos personales de la reclamante en sus páginas, con objeto de que en el futuro los motores de búsqueda de internet no puedan asociarlas a la reclamante”.

Igualmente en el procedimiento de tutela de derechos TD/266/2007 la Agencia Española de protección de datos manifiesta “… cabe proclamar que ningún ciudadano que ni goce de la condición de personaje público ni sea objeto de hecho noticiable de relevancia pública tiene que resignarse a soportar que sus datos de carácter personal circulen por la RED sin poder reaccionar ni corregir la inclusión ilegítima de los mismos en un sistema de comunicación universal como Internet. Si requerir el consentimiento individualizado de los ciudadanos para incluir sus datos personales en Internet o exigir mecanismos técnicos que impidieran o filtraran la incorporación inconsentida de datos personales podría suponer una insoportable barrera al libre ejercicio de las libertades de expresión e información a modo de censura previa (lo que resulta constitucionalmente proscrito), no es menos cierto que resulta palmariamente legítimo que el ciudadano que no esté obligado a someterse a la disciplina del ejercicio de las referidas libertades (por no resultar sus datos personales de interés público ni contribuir, en consecuencia, su conocimiento a forjar una opinión pública libre como pilar basilar del Estado democrático) debe gozar de mecanismos reactivos amparados en Derecho (como el derecho de cancelación de datos de carácter personal) que impidan el mantenimiento secular y universal en la Red de su información de carácter personal”.

Como conclusión podemos decir que como regla general cualquier persona no debe soportar que sus datos personales queden accesibles de por vida en Internet como consecuencia de la inclusión de sus datos en los buscadores de referencia en este medio. Y por tanto debemos a distintas circunstancias:

- La finalidad por la que fueron publicados estos datos. Si ésta fue la de notificación al interesado de un determinado acto administrativo, una vez efectuada ésta, y transcurridos los plazos de ejercicio de los posibles recursos, la finalidad quedaría cumplida, y por tanto no sería necesario el mantenimiento de estos datos para su búsqueda a través de los buscadores.

- La condición de personaje público del titular de los datos, y que el hecho sea noticiable o de relevancia pública. En consecuencia cualquier persona o hecho que no reúna estas características no debería soportar por tiempo indefinido la inclusión de sus datos en Internet. Pero esta conclusión en mi opinión merece una crítica, y es que los hechos resultan noticiables en un determinado momento, dejando de tener este carácter pasado un tiempo. Y en este sentido si transcurrido un tiempo prudencial, la noticia siguiese apareciendo mediante su examen en los buscadores indicados, el afectado debería intentar la retirada de la información de los medios donde aparezca, o como mínimo se debería evitar encontrar los datos concretos a través de estos buscadores.

Consciente del hecho que la información no puede ser retirada de los Boletines Oficiales, la Agencia Española de Protección de datos propone la aplicación de medios técnicos que eviten que los buscadores puedan encontrar estos datos personales. Consistirán en la aplicación de programas norobot.txt. Éstos lo que hacen es dar instrucciones tanto a la página Web donde se encuentre la información, como a los propios buscadores para evitar que la misma pueda ser indexada. En consecuencia la programación de estos códigos debe efectuarla tanto la Web que incluye la información, como los buscadores. Además los buscadores deberían actualizar su caché[1] para que esta información no vuelva aparecer.

Áudea Seguridad de la Información.

Aurelio J. Martínez Ferre
Departamento Derecho NNTT
www.audea.com

Desde IberStand queremos reiterar una vez más nuestro compromiso y apoyo para hacer de este mercadillo un referente del sector en el norte de España.

Os esperamos a todos!

Entre los sectores que se han notado una mayor actividad en las notificaciones a la AEPD destaca en primer lugar las comunidades de propietarios, con más de 300.000 ficheros inscritos y un incremento de un 25%. Por otro lado, destacan tanto el incremento de las pequeñas y medianas empresas del sector comercio principalmente, como las empresas del sector sanitario; empresas conscientes del tratamiento de datos de salud que realizan.

De los ficheros inscritos, se desprende que 115.000 son de titularidad pública, pertenecientes a las Administraciones Públicas, y 2.400.000 de titularidad privada, habiendo sido inscritos por más de 900.000 empresas y organizaciones. Cataluña, Andalucia y Madrid son las comunidades autónomas que más ficheros inscriben.

La LOPD establece la obligación para todos los organismos y entidades, sean públicas o privadas, dar de alta los ficheros que contengan datos de carácter personal (clientes, pacientes, videovigilancia, personal, etc.), con un simple objetivo; hacer público a los ciudadanos quién trata sus datos y así poder ejercer sus derechos de acceso, rectificación, cancelación y oposición.

Áudea Seguridad de la Información SL
Departamento Derecho NNTT
www.audea.com

Fuente: www.agpd.es

Artículo 18.4 de la Constitución Española de 1978.

Asombroso, ¿verdad?

¿Cómo es posible que en los años 70, cuando Internet no era más que un proyecto militar estadounidense, nuestros Constituyentes tuvieran la capacidad de intuir en la informática un peligro potencial para la intimidad de las personas?

¿Y cómo es posible que 33 años después, nosotros, que ya hemos visto el futuro, no estemos siendo capaces de llevar a cabo este mandato constitucional de un modo efectivo?

Los ejemplos son infinitos y se pueden escuchar en cualquier entorno:

“Yo utilizo Google para buscar los datos de los administradores de una sociedad a través de las multas publicadas en los boletines oficiales”

“Han creado un blog con mi nombre, y me ponen a parir”

“Han subido una foto mía a Facebook sin mi permiso”

“Hace 20 años cometí un delito. Fui a la cárcel. Cumplí condena. Cancelé mis antecedentes penales… Y aún así, la noticia está a golpe de ratón en cualquier hemeroteca de un periódico digital”

“Una empresa peruana sacó mis datos como administrador de una sociedad con deudas del registro mercantil español, y los ha publicado en su sitio web”

“No me han dado un trabajo porque a través de Google pueden ver que tengo muchas multas publicadas en boletín oficial”

“Soy una mujer de 62 años, y apenas tengo trato con Internet ni con los ordenadores… ninguno más allá del que me requiere mi trabajo… ¡y hay 15 entradas en Google con mis datos personales! ¿Cómo es posible?”

Todos estos testimonios son adaptaciones de situaciones reales (el último, en concreto, de mi señora madre)… y esto, cada día va a más.

Tampoco es que nuestra intimidad esté totalmente vendida. En Europa disponemos de los derechos de cancelación y/o de oposición (según el caso), reconocidos por la Directiva 95/46/CE, e incorporados a nuestro Ordenamiento Jurídico a través de la Ley Orgánica de Protección de Datos. Pero este poder está limitado al territorio Europeo… y en Internet, es muy fácil refugiarse en otro país.

Bien es cierto que cada vez son más los países que aplican el modelo europeo de protección de datos, pero ¿cómo podemos jugar a un juego global que tiene reglas distintas en cada parte del campo?

Hasta que llegue el momento en que se produzca un acuerdo global, con herramientas eficaces que garanticen la autodeterminación informativa, todos y cada uno de nosotros estaremos condenados a vivir bajo la amenaza de una foto o un dato mal publicado que pueda arruinar nuestras vidas.

En cualquier caso, no debemos equivocarnos. En realidad, la culpa última no es de una ley ineficaz, ni tampoco de Internet. Los culpables somos nosotros. El ser humano es tan celoso de su propia intimidad como generoso con la intimidad de los demás.

Sí, de acuerdo, los usuarios de las redes sociales, no son precisamente celosos de su propia intimidad… pero son ellos mismos los que deciden lo que quieren compartir, y aceptan el riesgo. Cuando es un tercero el que toma esa decisión le está privando al afectado de un derecho fundamental.

También hay quien se escuda en conflictos de derechos, como la libertad de expresión, para seguir tranquilamente con su maltrato a la intimidad de otros.

Nuevamente, hay que quitarse el sombrero ante las mentes preclaras que redactaron nuestra Constitución, pues su artículo 20.4 (que ya he citado en varias ocasiones), resuelve brillantemente este conflicto dejando bien claro que los derechos reconocidos en el artículo 20 (propiedad intelectual, libertad de cátedra, de expresión y de prensa) “tienen su límite en el respeto a los derechos reconocidos en este Título, en los preceptos de las Leyes que lo desarrollan y, especialmente, en el derecho al honor, a la intimidad, a la propia imagen y a la protección de la juventud y de la infancia.”

Como siempre, “la tecnología no es buena ni mala”. Los malos somos nosotros… y por eso necesitamos que nos impongan normas y disciplina.

Áudea Seguridad de la Información
José Carlos Moratilla
Departamento Legal