Comparecencia del Director de la Agencia de Protección de Datos en el Congreso de los Diputados.

por

publicado el 29 noviembre 2007

Categorías: Agencia Proteccion Datos / Normativa / Protección de Datos

Cada año en estas fechas el Director de la Agencia Española de Protección de Datos comparece ante la Comisión Constitucional del Congreso de los Diputados para informar sobre la Memoria de la Agencia correspondiente al año 2006, así como para marcar unas pautas de funcionamiento de la propia Agencia para el próximo año. Adelanto que me parece muy significativo que más de la mitad de la comparecencia de la Agencia se ha referido a las nuevas tecnologías y sobre todo a Internet, la posición de la Agencia en este caso parece muy clara:

“El desarrollo de las nuevas tecnologías pone hoy en jaque los criterios tradicionales de garantía de la privacidad y exige una actualización y adaptación urgente.”

La primera parte de comparecencia del Director consiste en la exposición de las cifras, ya conocidas por todos sobre el número de ficheros inscritos, los diferentes grados de aplicación de la normativa en las comunidades, el número de consultas resueltas, procedimientos sancionadores tramitados, etc. Simplemente sigo sorprendiéndome de la importancia que la propia Agencia otorga a los ficheros inscritos y a la cantidad de ficheros que se inscriben, puedo comprender que sirve de baremo sobre la aplicación real de la normativa de protección de datos, pero sigo pensando que es una de las obligaciones formales menos importantes de la normativa. Esta primera parte termina con 2 apuntes que considero significativos:

  • El Director ha reclamado en el Congreso la aprobación del Reglamento de desarrollo de la LOPD: “A fecha de hoy queda pendiente, para incrementar la seguridad jurídica en el ámbito de la LOPD, como sus Señorías ya conocen, la aprobación de su Reglamento de desarrollo” (¿Me parece a mí o esto es un tirón de orejas?).

  • Solicita incrementos vía presupuestaria para la Agencia, el Director considera insuficiente la subida del 15% incorporada en los presupuestos de este año. La Agencia necesita más recursos humanos para poder desarrollar mejor su labor.

En la segunda parte el Director, como he adelantado, hace referencia a los principales temas de la agenda actual de la Agencia. Dichos temas principales son:

  • Las Transferencias Internacionales de Datos.
  • Videovigilancia. En este punto el Director pone en la misma bolsa los sistemas de videovigilancia y servicios como Youtube (¿?):

“Los ciudadanos estamos fomentando un crecimiento de la videovigilancia de desarrollo impredecible; proliferando y generalizándose iniciativas de instalación de cámaras, por ejemplo, en comunidades de propietarios, locales comerciales o servicios de transporte como el metro, los autobuses o taxis. A lo que se unen la aparición de nuevos servicios en Internet, como “Youtube”, que permiten la difusión global de imágenes a todos los usuarios de la red.”

  • Lo que resulta ya del todo sorprendente es que incluya a servicios como Youtube dentro de la videovigilancia, recalcando además que la Agencia ha reaccionado aprobando la Instrucción 1/2006, puesto que “Quisiera manifestar mi preocupación sobre fenómenos como Youtube que, de forma ilícita, pueden poner a disposición de cualquiera nuestra imagen y someter a notables riesgos la privacidad y la dignidad del ciudadano.” Por ello recalca que “Afirmo rotundamente que la imagen es un dato personal tanto si se visualiza como si se graba”. Me parece que no tiene nada que ver la Instrucción de videovigilancia con servicios de puesta a disposición de usuarios de videos en la red, pero parece ser que para la Agencia es lo mismo.

  • Los registros de la Iglesia Católica: Cabe resaltar de este punto que la Sentencia de la Audiencia Nacional de 10 de Octubre de 2007 reconoce la consideración de fichero los Libros de Bautismo y como tal sujetos a la LOPD y que la Iglesia Católica tiene que atender las peticiones de actualización o puesta al día de dicha información.

  • Derechos a la libertad de información. En este punto el Director se ha referido sobre el litigio entre el derecho a la información y la privacidad, sobre todo en fenómenos como en los foros de Internet.

  • Tratamiento de datos personales e Internet. Parece ser que el campo de batalla de la Agencia durante el año 2008 van a ser los “motores de búsqueda y los servicios de correo electrónico”. El Director ha adelantado algunas conclusiones sobre la Declaración que van a realizar una vez que se han reunido con compañías como “Google, Microsoft y Yahoo”, estas conclusiones son:

  • Los usuarios desconocen el alcance del uso de los datos personales obtenidos al utilizar dichos servicios (direcciones IP, logs, perfiles de hábitos de los usuarios que se conservan en amplios periodos de tiempo: 13 a 18 meses), la Agencia considera que se hace preciso desarrollar nuevas políticas informativas visibles, claras y transparentes para informar a los usuarios sobre el uso y la conservación de los datos.

  • Se debe regular la conservación de los datos que estas compañías realizan, puesto que en la actualidad la conservación de los datos de búsqueda en Internet a los fines de disponibilidad de las autoridades competentes no goza de sustento legal.

  • Deben realizar procedimientos de disociación de la información conservada para que los datos resulten parcialmente anónimos.

  • Los motores de búsqueda deben garantizar el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

  • Para finalizar la intervención el Director hace referencia a las tensiones entre seguridad y protección de datos respecto a casos como el “Swift” o como la transmisión de datos de pasajeros PNR entre las autoridades europeas y norteamericanas.

  • Ya lo vengo diciendo desde hace un tiempo, no toda actividad propiciada por las Nuevas Tecnologías puede englobarse de manera efectiva dentro de uno de los supuestos ya existentes en el ordenamiento jurídico (las NNTT han provocado que la tranmisión de datos a nivel internacional sea tan sencilla y rápida que requiere que vayamos con cuidado).

    Veo por ahí arriba la dirección IP entre los datos personales? Claro, claro si va junto con esto o con lo otro sí lo es, pero por el grito al cielo que realizan, parece que quieren darle ahora ese carácter permanente… Cada día me da la sensación que se menos sobre protección de datos.

    Respecto a la imagen, parece que se da un alarmismo exagerado, además de no tener en cuenta los casos en que la imagen de una persona en una grabación no tenga esta protección (como puede ser cuando tengan carácter de accesorias), lo cual hace que ese “rotundamente” pierda algo de fuerza. Si tenemos que hablar sobre el tema, no podemos soltar una frase como ésta y quedarnos tan panchos.

    Un saludo,

    Sergio Carrasco

    PD: Mira el tema de los comentarios, que algunos se han puesto dentro de las sangrías de las citaciones y cuesta distinguir la parte que mencionas tú y lo que ha dicho él.

  • Jorge Campanillas Ciaurriz

    ¡Buenas Sergio!

    El tema de los comentarios ya lo he arreglado, la verdad que dar formato con este tema que me está dando problemas es un horror. Gracias por el consejo.

    En cuanto a lo que comentas, como dice David ¿quien entiende a la Agencia? La rotundidad en las palabras hace que todavía estemos discutiendo en tema de la IP como dato de carácter personal y luego no consideran dato otros más claros.

    Pero la sensación que me da es que están gastando demasiadas fuerzas con empresas que no olvidemos son extranjeras, mientras tienen muchooosss otros temas que creo que tendrían que darles más prioridad.

  • Pingback: » Recopilando… ¿Cuáles de los siguientes datos son datos de carácter personal? Iurismatica - Derecho TICs: “Piensa como piensan los sabios, mas habla como habla la gente sencilla” Aristoteles.()

  • Pingback: La IP y el mail como datos de carácter personal en Miguel Angel Mata || Derecho y Tecnologia ||()