Iurismatica - Derecho TICs

El pasado 7 de marzo el BOE publicaba la Resolución mediante la cuál la Agencia Española de Protección de Datos aprobaba su “carta de Servicios”. Como la propia Agencia informa la Carta de Servicios es un documento que constituye el instrumento a través del cual los Órganos, Organismos y Entes Públicos y otras Entidades de la Administración General del Estado informan a los ciudadanos y usuarios sobre los servicios que tienen encomendados, sobre los derechos que les asisten en relación con aquellos y sobre los compromisos de calidad en su prestación. Su origen está vinculado a conseguir la mejora de los servicios públicos atendiendo a las demandas de los ciudadanos. En base a estas consideraciones se dictó el Real Decreto 951/2005, de 29 de julio, por el que se establece el marco general para la mejora de la calidad en la Administración General del Estado. En este sentido, la Agencia Española de Protección de Datos ha decidido incorporarse a la consecución de estos objetivos, razón por la cual se elabora la presente la Carta de Servicios.

Como cada 28 de Enero y en conmemoración de la firma del Convenio 108 del Consejo de Europa desde el año pasado se viene celebrando el “Día Europeo de Protección de Datos”. La Agencia ha organizado para hoy una jornada de puertas abiertas…

Su antecesora tendría ahora quince años, si no fuese porque ella cogió el testigo y la derogó. Sí, tal día como hoy hace 8 años nacía la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. Creo que ya se merece tener el tan ansiado y comentado Reglamento de desarrollo. Reglamento que en su última versión podemos encontrarlo en Documentos TICs.

Yo hasta ayer lo tenía claro… hoy no tanto:

La Agencia Española de Protección de Datos alcanza la cifra de un millón de bases de datos inscritas.

Artículo 3. LOPD: Fichero: Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Cada año en estas fechas el Director de la Agencia Española de Protección de Datos comparece ante la Comisión Constitucional del Congreso de los Diputados para informar sobre la Memoria de la Agencia correspondiente al año 2006, así como para marcar unas pautas de funcionamiento de la propia Agencia para el próximo año. Adelanto que me parece muy significativo que más de la mitad de la comparecencia de la Agencia se ha referido a las nuevas tecnologías y sobre todo a Internet, la posición de la Agencia en este caso parece muy clara:

“El desarrollo de las nuevas tecnologías pone hoy en jaque los criterios tradicionales de garantía de la privacidad y exige una actualización y adaptación urgente.”

La primera parte de comparecencia del Director consiste en la exposición de las cifras, ya conocidas por todos sobre el número de ficheros inscritos, los diferentes grados de aplicación de la normativa en las comunidades, el número de consultas resueltas, procedimientos sancionadores tramitados, etc. Simplemente sigo sorprendiéndome de la importancia que la propia Agencia otorga a los ficheros inscritos y a la cantidad de ficheros que se inscriben, puedo comprender que sirve de baremo sobre la aplicación real de la normativa de protección de datos, pero sigo pensando que es una de las obligaciones formales menos importantes de la normativa. Esta primera parte termina con 2 apuntes que considero significativos:

• El Director ha reclamado en el Congreso la aprobación del Reglamento de desarrollo de la LOPD: “A fecha de hoy queda pendiente, para incrementar la seguridad jurídica en el ámbito de la LOPD, como sus Señorías ya conocen, la aprobación de su Reglamento de desarrollo” (¿Me parece a mí o esto es un tirón de orejas?).

• Solicita incrementos vía presupuestaria para la Agencia, el Director considera insuficiente la subida del 15% incorporada en los presupuestos de este año. La Agencia necesita más recursos humanos para poder desarrollar mejor su labor.

En la segunda parte el Director, como he adelantado, hace referencia a los principales temas de la agenda actual de la Agencia. Dichos temas principales son:

• Las Transferencias Internacionales de Datos.

• Videovigilancia. En este punto el Director pone en la misma bolsa los sistemas de videovigilancia y servicios como Youtube (¿?):

“Los ciudadanos estamos fomentando un crecimiento de la videovigilancia de desarrollo impredecible; proliferando y generalizándose iniciativas de instalación de cámaras, por ejemplo, en comunidades de propietarios, locales comerciales o servicios de transporte como el metro, los autobuses o taxis. A lo que se unen la aparición de nuevos servicios en Internet, como “Youtube”, que permiten la difusión global de imágenes a todos los usuarios de la red.”

• Lo que resulta ya del todo sorprendente es que incluya a servicios como Youtube dentro de la videovigilancia, recalcando además que la Agencia ha reaccionado aprobando la Instrucción 1/2006, puesto que “Quisiera manifestar mi preocupación sobre fenómenos como Youtube que, de forma ilícita, pueden poner a disposición de cualquiera nuestra imagen y someter a notables riesgos la privacidad y la dignidad del ciudadano.” Por ello recalca que “Afirmo rotundamente que la imagen es un dato personal tanto si se visualiza como si se graba”. Me parece que no tiene nada que ver la Instrucción de videovigilancia con servicios de puesta a disposición de usuarios de videos en la red, pero parece ser que para la Agencia es lo mismo.

• Los registros de la Iglesia Católica: Cabe resaltar de este punto que la Sentencia de la Audiencia Nacional de 10 de Octubre de 2007 reconoce la consideración de fichero los Libros de Bautismo y como tal sujetos a la LOPD y que la Iglesia Católica tiene que atender las peticiones de actualización o puesta al día de dicha información.

• Derechos a la libertad de información. En este punto el Director se ha referido sobre el litigio entre el derecho a la información y la privacidad, sobre todo en fenómenos como en los foros de Internet.

• Tratamiento de datos personales e Internet. Parece ser que el campo de batalla de la Agencia durante el año 2008 van a ser los “motores de búsqueda y los servicios de correo electrónico”. El Director ha adelantado algunas conclusiones sobre la Declaración que van a realizar una vez que se han reunido con compañías como “Google, Microsoft y Yahoo”, estas conclusiones son:

• Los usuarios desconocen el alcance del uso de los datos personales obtenidos al utilizar dichos servicios (direcciones IP, logs, perfiles de hábitos de los usuarios que se conservan en amplios periodos de tiempo: 13 a 18 meses), la Agencia considera que se hace preciso desarrollar nuevas políticas informativas visibles, claras y transparentes para informar a los usuarios sobre el uso y la conservación de los datos.

• Se debe regular la conservación de los datos que estas compañías realizan, puesto que en la actualidad la conservación de los datos de búsqueda en Internet a los fines de disponibilidad de las autoridades competentes no goza de sustento legal.

• Deben realizar procedimientos de disociación de la información conservada para que los datos resulten parcialmente anónimos.

• Los motores de búsqueda deben garantizar el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

• Para finalizar la intervención el Director hace referencia a las tensiones entre seguridad y protección de datos respecto a casos como el “Swift” o como la transmisión de datos de pasajeros PNR entre las autoridades europeas y norteamericanas.