La LOPD y “Mentes criminales”

Mentes criminales” (Criminal Minds), es una serie de intriga norteamericana de enorme éxito también en nuestro país -debo confesar que la única que yo sigo con asiduidad-. La trama se apoya sobre las andanzas de un equipo de élite del FBI especializado en detener psicópatas. Uno de los miembros más valiosos del grupo, la hacker Penélope García, vulneraría constantemente nuestra LOPD. Pero la verdad es que así resuelve casos. En pleno debate sobre la necesidad de adoptar nuevas medidas de control policial -físico y en la Red- frente a la amenaza del integrismo islamista radical, una vez más se plantea el conflicto entre la intimidad y sus límites.

Vaya por delante que el derecho a la intimidad es un derecho universal, recogido y protegido por el artículo 12 de la Declaración Universal de Derechos Humanos de 1948 y también por el artículo 17 del Pacto Internacional de Derechos Civiles y Políticos de 1966, entre otros. No obstante, y como comentario general, es evidente que la legislación europea es notablemente más garantista que la estadounidense, empezando por nuestra Constitución, que es bastante proteccionista con el derecho a la intimidad: “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos” (art. 18.4). También recoge, por cierto, el secreto de las comunicaciones (18.3), y más de un claro autor de ilícito penal se ha librado de la condena por haber sido obtenidas las pruebas de forma ilegal, por muy inequívocas que estas sean. Posteriormente a la Constitución se ha desarrollado el actual sistema europeo de protección de datos. En 1995 se publicó la “Directiva 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los datos” con el objetivo de armonizar las regulaciones nacionales y de establecer unos principios comunes que facilitaran la creación del Mercado Único europeo. En ella se basa nuestra LOPD. En la actualidad se halla en fase de revisión y aprobación el nuevo Reglamento europeo de protección de datos, el cual consideramos novedoso, y que se basa en nuevos paradigmas como los perfiles biométricos de los usuarios de la Red, la información comercial que dan esos perfiles, y en el Privacy by design. El BBVA research valora de esta forma el nuevo Reglamento:

La revisión de la propuesta de Reglamento realizada por el Parlamento introduce cambios encaminados a obtener el difícil equilibrio entre proteger los derechos de los consumidores y apostar por la innovación y el desarrollo de negocios basados en los datos. A pesar de que quizás no todos los aspectos del tratamiento de datos hayan sido abordados satisfaciendo a todas las posturas, un proceso regulatorio largo no favorece a ninguna de las dos partes y las autoridades comunitarias han manifestado la urgencia por aprobar este nuevo marco jurídico. En cualquier caso, queda pendiente el desarrollo de guías, directrices y recomendaciones encomendado al Consejo Europeo de Protección de Datos o el desarrollo de propuestas para revisar los marcos jurídicos aplicables a tratamientos concretos de datos personales, por lo que la actividad regulatoria europea en materia de protección de datos continuará en los próximos años.

El sistema americano es distinto. Está enfocado desde la óptica de la seguridad, en la que precisamente grandes organizaciones como el FBI alcanzan la categoría de Gran Hermano -el personaje de la novela de George Orwell 1984, no el pésimo programa de TV-. Incluso Merkel parece ser que fue espiada por la Agencia Nacional de Seguridad (NSA). Veo muchos vestigios de la Guerra fría.

Volviendo a España, la norma que se aplicaría a estos supuestos de investigación policial del FBI es el art. 22 de la LOPD, cuando establece:

“La recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas están limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales, debiendo ser almacenados en ficheros específicos establecidos al efecto, que deberán clasificarse por categorías en función de su grado de fiabilidad”.

Debe ser por tanto ponderado en el caso concreto el nivel de riesgo o peligro real para la seguridad pública, si bien queda claro que en España la vulneración de la regla general del consentimiento del afectado se justifica en una situación de necesidad preventiva de un gran mal, siempre o casi siempre delito, más que en el contexto reactivo de investigación de sospechosos de un crimen. Si bien es cierto que, posteriormente, el art 24 LOPD se refiere a “la persecución de infracciones penales”, cabe indicar que dicho artículo fue muy matizado por la Sentencia del Tribunal Constitucional 292/2000, de 30 noviembre, que por ejemplo derogó el inciso “o administrativas” (al lado de las penales). Está claro que solo se puede omitir el consentimiento por causas muy serias. Téngase en cuenta también la Ley Orgánica 7/2014, de 12 de noviembre, sobre intercambio de información de antecedentes penales y consideración de resoluciones judiciales penales en la Unión Europea. Al menos que sepamos que existe un Sistema Europeo de Información de Antecedentes Penales (ECRIS). Ahora se habla de intercambio de información sobre pasajeros de los vuelos intra o extraeuropeos. No lo veo.

Por lo que se refiere, no al acceso a la información por parte de las instituciones policiales y poderes públicos, sino el que en ejercicio de sus derechos se lleve a cabo por parte de los ciudadanos, el art. 37 de la Ley 30/92 (que estará vigente hasta el próximo 1 de junio), realiza una perfecta remisión al sistema de fuentes: “Los ciudadanos tienen derecho a acceder a la información pública, archivos y registros en los términos y con las condiciones establecidas en la Constitución (véase el art. 105.b), en la Ley de transparencia, acceso a la información pública y buen gobierno y demás leyes que resulten de aplicación”. De especial importancia es aquí la Ley de transparencia, a la que nos hemos referido en numerosas ocasiones, y que precisamente entre los límites del derecho al acceso se refiere a “La prevención, investigación y sanción de los ilícitos penales, administrativos o disciplinarios”. Pero ¿y cuándo es la citada investigación criminal la que no es que sea vulnerada sino que supuestamente “vulnera”? Pues ahí el artículo 15 señala que respecto de los “datos relativos a la comisión de infracciones penales o administrativas que no conllevasen la amonestación pública al infractor, el acceso sólo se podrá autorizar en caso de que se cuente con el consentimiento expreso del afectado o si aquél estuviera amparado por una norma con rango de Ley”.

En resumen, habrá que seguir ponderando en cada ocasión el bien jurídico protegido en situaciones de conflicto o tensión entre los derechos recogidos en el art. 18 de la Constitución y otros derechos o intereses privados o públicos igualmente dignos de protección. La casuística, multiplicada por el avance tecnológico, la falta de una cultura ciudadana sobre la protección de sus datos, y la perpetración de delitos informáticos, por supuesto va a desbordar totalmente a la normativa que se dicte.

García es la mujer del vestido azul
Personajes de Criminal Minds. García es la mujer del vestido azul

Pero hay personas que quieren saquear datos (o entrar en los sistemas para fechorías mayores); personas que quieren utilizarlos para fines legítimos (con estos no hay problema porque son los únicos que piden permiso); y profesionales que necesitan acceder libremente en pos de un bien superior. Se habla mucho del terrorismo informático pero a veces los hackers son los buenos. Resulta un tanto contradictorio que por razones de seguridad sea al mismo tiempo necesario descubrir y proteger los datos de carácter personal. Ante la duda entiendo que deberíamos protegerlos, con límites tanto “por arriba” como “por abajo”, y siendo conscientes de la ilegalidad -p.ej. el Tribunal Supremo ha confirmado en Sentencia de 3 de octubre de 2014, que las direcciones IP son datos de carácter personal– y/o inutilidad de algunas medidas. Yo soy de los que piensan que la seguridad informática -definida en el art. 6.6 de la Ley 5/2014, de 4 de abril, de Seguridad Privada “como el conjunto de medidas encaminadas a proteger los sistemas de información a fin de garantizar la confidencialidad, disponibilidad e integridad de la misma o del servicio que aquéllos prestan”- no se puede garantizar, aunque por supuesto se debe procurar. Se pueden adoptar todo tipo de medidas de control. Se pueden poner todas las trabas legales o incluso técnicas a la indagación informática, oficial, oficiosa o ilegal, de los datos -incluso a García se le prohíbe en un Capítulo el acceso a los datos psiquiátricos (son efectivamente de “los especialmente protegidos”) de la base de datos de una institución de salud mental-, pero al final el sistema no puede proteger nuestra intimidad, entre otros motivos porque el mismo sistema tiende al control, legitimando esta tendencia en la seguridad, como bien anticipó Orwel. Y mucho menos puede el sistema proteger el honor, derecho hermanado con el anterior, con una caterva constante de energúmenos descalificando a destajo en la Red. Cuanto antes lo asumamos menos disgustos nos llevaremos.

In fine, como señala el profesor Davara: “en la actualidad no existe seguridad (jurídica, informática), sino simplemente conocimiento del riesgo”. En la misma línea, mi sensación personal es que el derecho a la intimidad es meramente teórico -y por supuesto más aún otros “nuevos” derechos derivados, como el artificial “derecho al olvido“- , y que estamos más controlados y expuestos a los gigantes de la informática y la telecomunicación que a los Estados, salvo en el caso de USA, país en el que estos dos conceptos se solapan. Pero la serie mola.

ANEXOS. 

Anuncios

3 thoughts on “La LOPD y “Mentes criminales”

    • Muchas gracias. Eso intento en este blog: coger un tema complejo y exponerlo en lenguaje comprensible. Me gusta más lanzar ideas que llegar a conclusiones inalterables, lo cual seguramente ya no es posible hoy en día. Un saludo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s