Informática y privacidad ¿Se pueden poner puertas al campo? JORGE TRÍAS SAGNIER La respuesta es clara. Porque siempre habrá un legislación en nuestro país que regule la utilizacamino por donde adentrarnos. A lo sumo tan ción pública de esos datos. Ahora son múltiples sólo podemos poner carteles con severas las voces que se elevan y hacen todo tipo de advertencias: se prohibe hacer fuego o propuestas, desde la severa penalización de esas acampar; cuidado con los osos o éste es un conductas hasta las que estiman que debe estar lugar vedado para la caza y la pesca. Pero en el todo ello liberalizado. Acotemos el tema. Es campo, en su grandeza y sus peligros, nos aden- diverso el tratamiento legal que los países tramos con total libertad. Lo mismo ocurre en comunitarios han dado a esta cuestión. En Franese otro campo sin acotar, que es el mundo de cia existe una ley desde 1987, que regula el funlas comunicaciones y la informática, donde el cionamiento de la Comisión Nacional para la Informática y las Libertades almacenamiento y transmisión de de «Endatos una sociedad donde la (CNIL) y, por lo que parece, todo tipo sobre las personas, tanto naturales información es instantánea no se se ha evitado cualquier tipo como jurídicas, es esencial para lanzar puede pretender que el vecino de escándalo sobre manipulacualquier tipo de oferta, sea política, comercial o comercialización de o social. ignore lo que somos cada uno. Es ciones datos informatizados. En En España ha saltado el tema del poder omnímodo del Estado Gran Bretaña está en vigor, a la actualidad a raíz del desdesde 1987, la Ley de Proteccubrimiento de una empresa del que hay que protegerse, y ción de Datos, que salvaguarque tenía en su poder datos toda ley que no vaya personales de unos treinta mi- encaminada al control de la da la intimidad de quienes puedan ser dañados por la llones de ciudadanos, entre ellos datos confidenciales so- utilización de esos datos por el manipulación de sus datos bre los ingresos económicos Estado estará encaminada a personales en poder de sistemas informatizados oficiales. de 10 millones. Y entonces subyugar la libertad y la En Italia es el Gobierno quien nos hemos dado cuenta de decide a qué documentos se voluntad de los ciudadanos.» que prácticamente no existe puede acceder y establece el deber de los funcionarios al secreto, según la Ley 241 de 7 de agosto de 1980. Y en Alemania, el pasado mes de junio, el Parlamento aprobó la Ley de Protección de Datos, que se refiere tanto a la utilización pública como a la privada y es quizá la más avanzada; existe una oficina federal que vigila la puesta en práctica de la ley. Pero también hay que decir que es Alemania el país donde los ciudadanos, al parecer, están más fichados. ¿Qué ocurre en España? Igual que en tantas otras cosas, la Constitución garantiza una serie de derechos como son, por lo que a este tema respecta, aquellos que quedan regulados en el artículo 18: la intimidad personal y familiar, el secreto de las comunicaciones y la limitación del uso c^e la informática «para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos». Dicho precepto constitucional se ha desarrollado legislativamente en parte. Bien a través de leyes orgánicas o leyes ordinarias. Por ejemplo, la Ley 1/1982, de 5 de mayo de Protección del Honor, la Intimidad Personal y la Propia Imagen, desarrolla parcialmente algunos aspectos de esos derechos. La Ley 12/89 de 12 de mayo sobre función estadística pública. Hay alguna disposición administrativa como la Orden de 30 de julio de 1982, que limita el acceso a la información contenida con base de datos fiscales. Por lo tanto, aquellos datos que son considerados como confidenciales no pueden ser utilizados para fines privados. Y otra cosa es que funcionarios corruptos vendan la información contenida en esos «bancos» de datos públicos a empresas privadas. En ese caso sería de plena aplicación el Código Penal. No es cierto, pues, que el vacío legal existente en esta materia impida actuar contra los infractores, puesto que con la legislación vigente en la mano es posible sancionar administrativamente e imputar a los mismos los presuntos delitos de cohecho y revelación de secretos oficiales. ntes de referirnos de forma global al proyecto de Ley Orgánica de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (LORIAD), que va a desarrollar el punto cuarto del artículo 18 de la Constitución española, quiero decir algo que hace expresa referencia al título de este comentario. ¿De dónde sacan la mayoría de las empresas los datos personales? Podemos afirmar que esos datos los suministramos en la mayoría de los casos libremente los ciudadanos. Las autori- A dades fiscales no tienen más datos que aquellos cil sustraernos del ojo ajeno, pero ahora estamos que nosotros les damos, pudiéndose llegar al en un mundo -la aldea global- donde la intimiteórico caso de la existencia de un ciudadano dad se medirá por otros parámetros. En una que al no haber suministrado datos, puede ser sociedad abierta y donde la información y la inexistente para el fisco. En otros aspectos vea- comunicación es prácticamente tan instantánea mos cómo se puede confeccionar legalmente un como la velocidad de la luz no se puede pretenfichero interesante: con la guía telefónica y los der que el vecino ignore lo que somos cada uno. boletines, que son públicos, que editan regular- Y con ello no estoy justificando la utilización mente la mayoría de los colegios profesionales y fraudulenta de datos personales, sobre todo en otro tipo de corporaciones similares donde poder de organismos oficiales obtenidos por constan los socios, su fecha de su incorporación, cauces legales. Es precisamente del poder omníantigüedad, domicilio particular, etc., no ten- modo del Estado del que hay que protegerse, y dremos más que cruzar esas informaciones e toda ley que no vaya encaminada al control de iremos confeccionando ficheros que con un altí- la utilización de esos datos principalmente por simo grado de fiabilidad nos revelarán desde la parte del Estado y de los distintos Gobiernos edad, posición social de la persona, número de que la administran estará encaminada a subyuhijos y todo tipo de circunstancias que son nece- gar la libertad y la voluntad de los ciudadanos. sarias para lanzar una campaña comercial o po- El tema no es nuevo y en España se viene disculítica. Imaginemos la información que pueden tiendo y tratando estas cuestiones desde hace poseer las entidades bancadas sobre sus clien- bastantes años. Ocurre que tanto las empresas tes. Las empresas que no tienen bancos de datos privadas como los distintos Gobiernos no han fiables es simplemente porque no han dedicado estado excesivamente interesados en regular espartidas presupuestarias a ello por no haberlo tas materias. La han considerado como una considerado rentable. Es lógico, pues, que haya bomba de relojería. empresas especializadas en la confección de esas El proyecto de ley que está actualmente en el listas cuyo objetivo comercial es vender ficheros Congreso de los Diputados desarrolla, como he fiables para el lanzamiento de productos comer- dicho, el precepto constitucional citado y garanciales o políticos. A la hora de regular esta mate- tiza la privacidad de los denominados «datos ria habrá que tener muy en cuenta la opinión de sensibles» como son raza, salud, circunstancias esas empresas puesto que de ello dependerá el sexuales, ideología, creencias religiosas, éxito o fracaso del comercio, esencial para la especificadas en el artículo 16 de la Constitueconomía nacional. A ello me referí en una ción. Nuestro país ratificó también el conferencia que pronuncié en Convenio Europeo para la el año 1987 en Palma de «El exceso de regulación es malo Protección de las personas Mallorca, organizada por la respecto al tratamiento y por eso el futuro proyecto de con Asociación de Venta por automatizado de datos de Correo y Marketing Directo Ley Orgánica de Regulación del carácter personal de 1981, (AVPC). Entonces afirmé que Tratamiento Automatizado de que está firmado por pretender poner puertas al Alemania, Austria, Bélgica, los Datos de Carácter Personal Dinamarca, Francia, Italia, campo es una tarea poco menos deberá contener las que imposible. Aunque debía Islandia, Luxemburgo, Nointentarse preservar las modificaciones suficientes como ruega, Portugal, Gran Bretacircunstancias que afecten a para que no sea un estéril intento ña, Suecia y Turquía. La lecnuestra intimidad. Todo ello tura de ese convenio es esclasin llegar a lo absurdo. Antes de poner puertas al campo.» recedora, puesto que allí se reera muy fáconoce que en la práctica la protección de las personas «Un instrumento fundamental privada; el título V se refiere al pierde eficacia a medida que movimiento internacional de se amplía el ámbito geográfico para la eficacia de la ley será la datos, regulando el VI el e incluso se habla de «paraísos Agencia de Protección de Datos, funcionamiento de la agencia de datos» igual que nos cuyo director será nombrado por de protección de datos; el últireferimos a los denominados mo título, el VII, habla de las «paraísos fiscales». En 1984 medio de Real Decreto. Pero si infracciones y sancione. Un se organizó una conferencia quien lo va a nombrar va a ser el instrumento fundamental para auspiciada por el Consejo de Gobierno, su independencia y la eficacia de esa ley será la Europa en colaboración con Agencia de Protección de Dalas autoridades españolas, y objetividad, desde luego, no tos, cuyo director, que según ya entonces el ministro de la se dice ejercerá sus funciones quedará garantizada.» Presidencia afirmó que «no con plena independencia y debemos tener miedo al progreso científico y objetividad, será nombrado por medio de Real tecnológico y no debemos asustarnos con las Decreto. Pero si quien lo va a nombrar va a ser utopías desesperanzadas que ven un peligro el Gobierno, esa independencia y objetividad, para la intimidad o lo ven muy negro». desde luego, no quedará garantizada. Lo que es cierto es que este proyecto de ley no va n el proyecto de Ley Orgánica a que hemos a pasar inadvertido. Es demasiado lo que nos hecho referencia los derechos de acceso a jugamos, tanto desde el punto de vista económilos datos, de rectificación y de cancelación, se co como en lo que se refiere a nuestras libertaconstituyen como piezas esenciales del sistema des, para augurar un auténtico y saludable debate cautelar o preventivo instaurado por la ley. El nacional sobre el mismo. A mi juicio, el exceso proyecto se compone de siete títulos, tres dis- de regulación es malo y por eso el futuro posiciones adicionales, una derogatoria, cinco proyecto de ley deberá contener las modificafinales y una transitoria. El título I, compuesto ciones suficientes como para que no sea un estéril por tres artículos, es de disposiciones generales; intento de poner puertas al campo. el II se refiere a los principios de protección de datos; el III contempla los derechos de las personas; analizando el IV, en sus distintos capítulos, Jorge Trías Sagnier es abogado los ficheros de utilidad pública y los de utilidad E