Comparecencia del Director de la Agencia de Protección de Datos en el Congreso de los Diputados.

por Jorge Campanillas Ciaurriz

publicado el 29 noviembre 2007

Categorías: Agencia Proteccion Datos / Normativa / Protección de Datos

Cada año en estas fechas el Director de la Agencia Española de Protección de Datos comparece ante la Comisión Constitucional del Congreso de los Diputados para informar sobre la Memoria de la Agencia correspondiente al año 2006, así como para marcar unas pautas de funcionamiento de la propia Agencia para el próximo año. Adelanto que me parece muy significativo que más de la mitad de la comparecencia de la Agencia se ha referido a las nuevas tecnologías y sobre todo a Internet, la posición de la Agencia en este caso parece muy clara:

“El desarrollo de las nuevas tecnologías pone hoy en jaque los criterios tradicionales de garantía de la privacidad y exige una actualización y adaptación urgente.”

La primera parte de comparecencia del Director consiste en la exposición de las cifras, ya conocidas por todos sobre el número de ficheros inscritos, los diferentes grados de aplicación de la normativa en las comunidades, el número de consultas resueltas, procedimientos sancionadores tramitados, etc. Simplemente sigo sorprendiéndome de la importancia que la propia Agencia otorga a los ficheros inscritos y a la cantidad de ficheros que se inscriben, puedo comprender que sirve de baremo sobre la aplicación real de la normativa de protección de datos, pero sigo pensando que es una de las obligaciones formales menos importantes de la normativa. Esta primera parte termina con 2 apuntes que considero significativos:

• El Director ha reclamado en el Congreso la aprobación del Reglamento de desarrollo de la LOPD: “A fecha de hoy queda pendiente, para incrementar la seguridad jurídica en el ámbito de la LOPD, como sus Señorías ya conocen, la aprobación de su Reglamento de desarrollo” (¿Me parece a mí o esto es un tirón de orejas?).

• Solicita incrementos vía presupuestaria para la Agencia, el Director considera insuficiente la subida del 15% incorporada en los presupuestos de este año. La Agencia necesita más recursos humanos para poder desarrollar mejor su labor.

En la segunda parte el Director, como he adelantado, hace referencia a los principales temas de la agenda actual de la Agencia. Dichos temas principales son:

• Las Transferencias Internacionales de Datos.

• Videovigilancia. En este punto el Director pone en la misma bolsa los sistemas de videovigilancia y servicios como Youtube (¿?):

“Los ciudadanos estamos fomentando un crecimiento de la videovigilancia de desarrollo impredecible; proliferando y generalizándose iniciativas de instalación de cámaras, por ejemplo, en comunidades de propietarios, locales comerciales o servicios de transporte como el metro, los autobuses o taxis. A lo que se unen la aparición de nuevos servicios en Internet, como “Youtube”, que permiten la difusión global de imágenes a todos los usuarios de la red.”

• Lo que resulta ya del todo sorprendente es que incluya a servicios como Youtube dentro de la videovigilancia, recalcando además que la Agencia ha reaccionado aprobando la Instrucción 1/2006, puesto que “Quisiera manifestar mi preocupación sobre fenómenos como Youtube que, de forma ilícita, pueden poner a disposición de cualquiera nuestra imagen y someter a notables riesgos la privacidad y la dignidad del ciudadano.” Por ello recalca que “Afirmo rotundamente que la imagen es un dato personal tanto si se visualiza como si se graba”. Me parece que no tiene nada que ver la Instrucción de videovigilancia con servicios de puesta a disposición de usuarios de videos en la red, pero parece ser que para la Agencia es lo mismo.

• Los registros de la Iglesia Católica: Cabe resaltar de este punto que la Sentencia de la Audiencia Nacional de 10 de Octubre de 2007 reconoce la consideración de fichero los Libros de Bautismo y como tal sujetos a la LOPD y que la Iglesia Católica tiene que atender las peticiones de actualización o puesta al día de dicha información.

• Derechos a la libertad de información. En este punto el Director se ha referido sobre el litigio entre el derecho a la información y la privacidad, sobre todo en fenómenos como en los foros de Internet.

• Tratamiento de datos personales e Internet. Parece ser que el campo de batalla de la Agencia durante el año 2008 van a ser los “motores de búsqueda y los servicios de correo electrónico”. El Director ha adelantado algunas conclusiones sobre la Declaración que van a realizar una vez que se han reunido con compañías como “Google, Microsoft y Yahoo”, estas conclusiones son:

• Los usuarios desconocen el alcance del uso de los datos personales obtenidos al utilizar dichos servicios (direcciones IP, logs, perfiles de hábitos de los usuarios que se conservan en amplios periodos de tiempo: 13 a 18 meses), la Agencia considera que se hace preciso desarrollar nuevas políticas informativas visibles, claras y transparentes para informar a los usuarios sobre el uso y la conservación de los datos.

• Se debe regular la conservación de los datos que estas compañías realizan, puesto que en la actualidad la conservación de los datos de búsqueda en Internet a los fines de disponibilidad de las autoridades competentes no goza de sustento legal.

• Deben realizar procedimientos de disociación de la información conservada para que los datos resulten parcialmente anónimos.

• Los motores de búsqueda deben garantizar el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

• Para finalizar la intervención el Director hace referencia a las tensiones entre seguridad y protección de datos respecto a casos como el “Swift” o como la transmisión de datos de pasajeros PNR entre las autoridades europeas y norteamericanas.