Autor: rafaeljimenezasensio

POLÍTICA DE INTEGRIDAD EN LA ADMINISTRACIÓN DEL ESTADO

 

greco

 

“La ética de los valores desemboca en la ética de las virtudes”

(José Luís L. Aranguren, Ética, Biblioteca Nueva, 2009, p. 292)

Una misión del Grupo de Estados contra la Corrupción (GRECO), del Consejo de Europa, ha estado de visita en España para evaluar los sistemas normativos y de integridad en la Administración del Estado. Probablemente, les habrán invadido con referencias a leyes que regulan las incompatibilidades, los conflictos de interés, la transparencia y otras cuestiones por el estilo. Leyes que no falten. Otra cosa es que se apliquen o que las huellas de su vigencia procedan en algún caso de tiempos remotos (como la regulación de incompatibilidades en el empleo público, aprobada en 1984).

Pero no es de leyes de lo que quiero hablar en estos momentos. Las leyes, como he dicho, abundan por doquier, más en un país en el que gobernar a través de los Boletines Oficiales es algo que, al parecer, seduce a nuestros políticos y les hace entrar en situación de éxtasis (más si “legislan” a golpe de decreto-ley, pues el chute es instantáneo). Lo que aquí quiero exponer girará, en cambio, en torno al segundo elemento de los propuestos: la integridad. Más precisamente de los sistemas o marcos de integridad en la Administración Pública. Como la visita del GRECO se centra en la Administración del Estado lo propio es tratar de ella.

Pues bien, intuyo que el alcance de la misión habrá sido breve en lo que a este último punto respecta, pues la integridad no ha formado parte de la agenda política ni en los seis años del gobierno anterior ni en los meses (aunque a algunos les parezca una eternidad) que lleva gobernando el actual gabinete. Miento, el gobierno anterior si que abordó la ética en sus medidas normativas, pero fue solo para “derogar” el Código de Buen Gobierno que se aprobó en 2005 y que era aplicable a los altos cargos de la Administración del Estado, operación de desguace que se hizo efectiva a través de la Ley 3/2015, de 30 de marzo, reguladora del estatuto del alto cargo. Curioso, cuando menos, que una Ley se dedique a “derogar” acuerdos de un Gobierno sin valor normativo. Habrá que revisar de nuevo nuestro sistema de fuentes del Derecho y los principios que lo informan. Aparte todo, semejante acción fue un empeño inútil, pues en verdad tal Código (como detalladamente estudió Manuel Villoria: El marco de integridad institucional en España, Valencia, 2012) nunca se había aplicado. Pero esa sorprendente derogación dice mucho de las ansias de integridad institucional que alimentaban al gobierno saliente. El entrante, que lo hizo con la bandera de castigar la corrupción (¿o ya nos hemos olvidado?) no ha dedicado de momento ni un minuto de su tiempo a reparar el destrozo hecho, ni a proponer nada nuevo. Esperamos pacientemente a que lo haga.

La integridad, por tanto, no cotiza al alza en la Administración del Estado. El Estatuto Básico del Empleado Público cometió la torpeza de regular por Ley un Código de Conducta de empleados públicos, que prácticamente ha estado en el olvido durante casi doce años sin que su reflejo normativo se haya notado en nada en lo que afecta a la mejora del servicio público bajo pautas de integridad. Apenas nadie sabe de su existencia, ni los propios funcionarios. Es la transformación de la ética en cosmética, que diría Adela Cortina. El Parlamento español aún está esperando que las cámaras aprueben un Código de Conducta, algo que ya el GRECO ha recriminado en varias ocasiones. El interés de nuestros representantes por estas cosas se aproxima a cero: la vacante de la presidencia del Consejo de Transparencia y Buen Gobierno lleva más de un año sin cubrirse. Nadie propone nada y nadie negocia nada. El Poder Judicial aprobó a trancas y a barrancas unos “Principios de Ética Judicial”, que dejó dormitar hasta que un informe del GRECO, una vez más, hizo despertar a sus señorías tras un soberano tirón de orejas. Pero el promotor de tal Código, el CGPJ, sigue sin aplicar su propia medicina. Paradojas de la vida institucional española. De los órganos constitucionales, mejor no hablar. La integridad institucional no está en su agenda ni se la espera. La CNMC sí que aprobó en 2015 un Código de Conducta con un (incompleto) sistema de integridad. Una isla en el un océano de desinterés por la prevención de prácticas inadecuadas y de refuerzo de la cultura ética.  Únicamente, en un reciente documento promoviendo la Dirección Pública Profesional en la AGE (aunque con un marcado sesgo corporativo), FEDECA ha propuesto la necesidad de aprobar un Código de Conducta para los directivos públicos. Hasta ahora, predican en el desierto.

Y, en esas estamos. Mientras los escándalos de corrupción se multiplicaban y también mientras las malas prácticas se instalaban en el funcionamiento de buena parte de las organizaciones públicas, nadie, absolutamente nadie, apostaba desde la Administración General del Estado por construir un sistema preventivo que ayudara a mejorar la infraestructura ética de nuestras organizaciones públicas, así como a reforzar la confianza de los ciudadanos en sus instituciones. Y, todo apunta, que así seguiremos, hasta que un nuevo tirón de orejas (el enésimo a nuestro sistema institucional) del futuro informe GRECO obligue a ponerse las pilas.

En todo caso, haré una confesión final: hace semanas recibí una invitación para conversar este mes de enero con la misión citada por espacio de 1 hora en la capital de España. Decliné la invitación básicamente porque desplazarme desde Donosti a Madrid para exponer lo que no se había hecho era suficiente con unos pocos minutos, y porque tal dispendio de tiempo en el desplazamiento me causaba (también he de señalarlo) algunos trastornos profesionales importantes. En realidad, de lo único que podía haber informado a los miembros de esas misión, con un mínimo de conocimiento por mi parte, era precisamente de los sistemas de integridad y de los códigos éticos o de conducta que se habían puesto en marcha en algunas (todavía muy pocas) Comunidades Autónomas y en ciertos gobiernos locales (con las experiencias vascas como pioneras en ambos casos), pero el objeto de la entrevista era otro: la Administración del Estado. Y sobre ella, poco más de lo que aquí he expuesto podría haber dicho. Presumo que, tras el informe que emita el GRECO, irán cambiando las cosas, también en la lucha preventiva contra la corrupción y la construcción de marcos de integridad en la AGE. La pena es que siempre nos movemos cuando nos empujan.

Anuncios

R.I.P. (La “DPP”: muerta antes de nacer)

rip

 

“No es cierto que en una democracia los hombres tengan siempre la especie y calidad de gobierno que desean o merecen”

(Schumpeter, Capitalismo, socialismo y democracia, Volumen II, Página Indómita, 2015, p. 101)

Siempre abuso de las citas. También de las entradas extensas. Hoy no. Pretendo solo contar que con una política fragmentada, algo que nos acompaña ya (y presumiblemente por mucho tiempo), la dirección pública es, y será más todavía, volátil, término que importo de Innerarity. Y, en ese contexto, la política se empobrece, por mucho que gobernantes necios o “aclimatados al poder” piense lo contrario. Es más, si las cosas han (medio) funcionado en la dirección pública en nuestras Administraciones es porque durante varias décadas ha habido continuidad temporal y relativa tardanza en los cambios políticos (o dicho de otra manera: los gobiernos han tenido cierta estabilidad); donde esto no se produce (en un contexto como el nuestro de dirección pública altamente politizada) el abismo asoma. Y en algunos lugares lleva tiempo asomando. En otros se barrunta. Hubo una época en que los gobiernos duraban dos (o más) legislaturas o mandatos. Eso ya no volverá nunca. Ahora son pasto del fuego a los pocos meses. Efímeros, más que líquidos. Las cargos públicos ejecutivos y los puestos de responsabilidad directiva son sillas calientes.

Hemos cavado nuestra propia fosa. A partir de ahora raro será el gobierno estable, y si lo hay tendrá que sumar tres (o más) fuerzas políticas que le apoyen o se coaliguen. Si se trata de repartir poltronas, la competencia acrece y la inestabilidad se instala. Hemos sido incapaces en épocas de estabilidad gubernamental de cambiar las reglas de juego. Luego nos sorprendemos o nos echamos las manos a la cabeza: el cambio de gobierno implica la remoción de centenares de altos cargos o miles de puestos de libre designación, por no hablar del ejército de asesores que vive de la sopa boba. Las políticas públicas se recrean; muerto el poder “temporal”, se comienza eternamente a escribir una página en blanco. Y así hasta el infinito. Las reformas se anuncian, pero nunca llegan.

Nada ha cambiado en este tema en los últimos cuarenta años. El EBEP, hace casi doce años, hizo un tímido y mal planteado intento de crear la Dirección Pública Profesional. Pero las leyes que se dictaron, se incumplieron. Los “amigos políticos” siempre fueron más fuertes que el mérito. Y todavía pulula por las redes sociales un nutrido grupo de fieles funcionarios  o asimilados (por cierto, ningún político) que pretende que la dirección pública profesional sea la solución a todos o parte de nuestros problemas. También en la academia, pero esta hace tiempo que enmudeció: los problemas contingentes no parecen interesarla. Frente a la politización existente, los hay que esgrimen el corporativismo como solución, algo que no lo es. En fin, no quiero defraudarles, pues compartí e, incluso, estimulé su entusiasmo, pero, hoy por hoy, la realidad es otra. Siento decirlo. Y ojala mi diagnóstico estuviera errado.

Tampoco quisiera llamar a todo aquel que promueve la DPP  ingenuo o, cuando menos, dócil marioneta de un discurso bonito y constructivo, pero la realidad es que nadie en los círculos de poder compra esas cosas. Quienes promueven tales reformas,  son personas sensatas y cabales, incluso propositivas o innovadoras. Pero, que no se engañen,  ya nadie piensa en eso. Peor, en los aledaños del poder no se les escucha.  Los “políticos” que hablan de despolitizar la Administración (ahora algunos eso pretenden)  sueñan con echar a los que están y poner a los suyos o alguien que no sea de los otros. Y los demás esperan recuperar (o asaltar) un poder, que a partir de ahora será efímero. El poder ya no es líquido, es volátil. Los partidos se descomponen y multiplican, cuando no se transfroman en movimientos de todo pelaje. Alain Touraine lo ha descrito espléndidamente en su último libro (Défense de la modernité, Seuil, 2018). Entre nosotros, si se recupera u obtiene el poder es para recolocar a las huestes propias o afines (que, en paciente o impaciente espera, aguantan su momento de pastar del presupuesto público), aunque sea solo por un par de telediarios.

Nadie en la política cínica realmente cree en que la profesionalización de la Administración Pública sea la solución, tampoco los sindicatos del sector público (que detestan al directivo, pues les agrada una Administración acéfala, “sin jefes”, sin reglas, sin exigencias), llenos aquéllos además de clientelas ansiosas de estabilización para cobrar toda la vida un salario público, al margen del mérito y alejados hasta el infinito del desempeño efectivo. La política se desvanece, la función pública se descompone. Y con la muerte de la política fenece una dirección pública siempre encadenada a ella, sin otra visión que aplaudir a quien manda, sea amigo, familiar o compañero de partido. Es lo que hay, por mucho que a algunos (realmente pocos, aunque significativos) les pese. Hasta que la política no entienda que sin una dirección ejecutiva sus realizaciones serán puras mentiras, nada se habrá conseguido. Dejemos de darle vueltas a ese argumento. Si la política quiere seguir enredada en el viejo caciquismo, revestido de “moderno” clientelismo, es su problema. Aunque, en verdad, es el nuestro.  Pobre país. Nunca aprende. Y el tiempo pasa. .

“ZANAHORIA SIN PALO” (*) (Régimen de sanciones en la nueva Ley de Protección de Datos: su aplicación al Sector Público)

 

ue-datos

 

Ante los evidentes riesgos que se abren en materia de protección de datos en la era de la revolución tecnológica, uno de los pilares de esta nueva regulación formada por el binomio normativo RGPD/LOPDGDD era dotar a las autoridades de control de “poderes coercitivos más contundentes” con el fin de proteger los derechos y libertades de las personas físicas como consecuencia de los tratamientos de datos personales.

Detrás de todo ello está, sin duda, el avance imparable de la revolución tecnológica y el poder cuasi absoluto de las empresas de ese mismo ámbito que despliegan su actividad con el manejo y cruce de toda la información recuperada a través de los motores de búsqueda, de las redes sociales o de los correos electrónicos. Es algo muy conocido, más todo lo que esté por llegar en un escenario plagado de fuertes incertidumbres.

Con esa finalidad de fortalecer la aplicabilidad del nuevo marco normativo en esta materia, no quedaba otra opción que hacer el necesario hincapié en el poder sancionador. Y eso es algo que se recoge en los Considerandos 149 y siguientes del RGPD.

En todo caso, la pretensión de estas líneas es solo dar una idea general de esta problemática, entre otras cosas porque su aplicabilidad a las entidades del sector público se ve mediatizada por la regulación blanda que se prevé en la LOPDGDD, dónde –a pesar del cambio cualitativo que implica el RGPD- en el ámbito sancionador se sigue el viejo patrón de la LOPD de 1999, con algunos matices que luego se detallarán.

 Regulación del régimen sancionador aplicado al Sector Público en el RGPD

 El Capítulo VIII del RGPD se enuncia del siguiente modo: “Recursos, responsabilidad y sanciones”. De esa amplia y detallada regulación (con un significado endurecimiento del régimen sancionador, aplicable en términos generales, pero que el propio RGPD abre la posibilidad de que cada Estado miembro, en función de las peculiaridades de su sistema jurídico, lo adecue en su extensión al sector público), solo nos interesa particularmente lo que tiene que ver con la previsión puntual del régimen sancionador para las autoridades y organismos públicos prevista en el artículo 87.3 RGPD.

Allí se expone lo siguiente: “7. Sin perjuicio de los poderes correctivos de las autoridades de control en virtud del artículo 58, apartado 2, cada Estado miembro podrá establecer normas sobre si se puede, y en qué medida, imponer multas administrativas a autoridades y organismos públicos establecidos en dicho Estado miembro”.

El RGPD centra la atención, por tanto, en multas administrativas (y no en otro tipo de sanciones), pero la limita en el plano subjetivo a autoridades y organismos públicos, lo que no debería impedir en el caso de exceptuar su aplicabilidad a tales entidades volcar el régimen sancionador sobre las personas que cubren esas responsabilidades públicas (autoridades públicas o funcionarios, en su caso) si fruto de su acción u omisión se ha podido incurrir en las infracciones que prevé el ordenamiento jurídico.

Regulación del régimen sancionador aplicado al Sector Público en la LOPDGDD

El Título IX del LOPDGDD trata del Régimen sancionador. Y muy brevemente nos interesa hacer mención a la previsión recogida en el artículo 77 LOPDGDD, puesto que tal regulación, tal como decía anteriormente, representa un régimen sancionador absolutamente blando en comparación con el que se prevé para el sector privado, lo que da a entender una suerte de blindaje de la clase política (no en vano esta ocupa, como altos cargos o asimilados, la condición de responsables del tratamiento en las Administraciones Públicas y en las entidades de su sector público) frente al más que evidente endurecimiento del régimen sancionador que, con carácter general, impuso el RGPD.

Lo que la LOPDGDD enuncia elípticamente como el “régimen aplicable a determinadas categorías de responsables o encargados del tratamiento”, locución que esconde denominar a las cosas por su nombre (esto es, exceptuar o singularizar mediante una “rebaja” la aplicación del  régimen sancionador para los responsables y encargados de la Administración Pública y de sus entidades del sector público (salvo empresas públicas), se recoge en el importante artículo 77 LOPDGDD (Ver Cuadro adjunto en el Anexo).

Por lo que ahora importa, las novedades más destacables de esa regulación (que en buena medida sigue los pasos, con algunas variaciones, de la recogida en el derogado artículo 46 de la LOPD 15/1999) son importantes, pero más en sus aspectos formales que materiales. En efecto, se ha implantado de nuevo un régimen light en materia de régimen sancionador aplicable al sector público (aunque el contexto normativo es radicalmente distinto, muy exigente para el resto y blando para el sector público). Como ya se indicaba más arriba, nada hubiese impedido, sin embargo, aplicar un régimen de sanciones singular o específico a los responsables o encargados del tratamiento (en cuanto personas físicas que desempeñan un cargo o responsabilidad de carácter público), así como al personal al servicio de las Administraciones Públicas, tipificando las sanciones que se pueden imponer en ese caso, que bien podrían ser individualizadas (al menos para los responsables y encargados), tal como se ha hecho en la normativa de transparencia que han aprobado diferentes Comunidades Autónomas. No deja de ser paradójico que, cuando está en juego un derecho fundamental como es la protección de datos personales, se persiga con menos intensidad que cuando se trata de un derecho de configuración legal (al menos de momento) como es el de derecho de acceso a la información pública o de la propia transparencia.

Este régimen blando en materia sancionadora se caracteriza por los siguientes elementos:

    • El ámbito de aplicación de ese régimen excepcional o singular se extiende a todas las Administraciones Públicas, organismos públicos, fundaciones y consorcios, así como (blindaje político puro) a los grupos parlamentarios y a los grupos políticos locales. Pero no, adviértase, a las sociedades mercantiles vinculadas a la Administración matriz, a las que se les aplicaría el régimen general de sanciones del RGPD y de la LOPDGDD.
    • Si el responsable o encargado cometieran alguna infracción sería sancionado con apercibimiento y adopción, en su caso, de las medidas pertinentes. La notificación se trasladará también a los interesados.
    • La autoridad de control “propondrá” (atentos a la fórmula verbal) también la iniciación de actuaciones disciplinarias cuando existan indicios suficientes para ello, que se tramitarán según la normativa sancionadora aplicable.
    • En cualquier caso, si la infracción es imputable a una autoridad o directivo, y se acredita que se apartaron de los informes técnicos o recomendaciones sobre el tratamiento (la figura del DPD, emerge), “en la resolución en la que se imponga la sanción se incluirá una amonestación con denominación del cargo responsable y se ordenará su publicación en el Boletín Oficial del Estado o autonómico que corresponda”. Nada se dice de publicarlo también como exigencia de publicidad activa en el Portal de Transparencia o en la página Web de la entidad pública a la que pertenezca, en su caso, el responsable o encargado del tratamiento.
    • Asimismo, se deberán comunicar a la autoridad de protección de datos las resoluciones que recaigan en relación con las medidas y actuaciones (las de carácter disciplinario o sancionador y cualesquiera otras) a que se refieran los apartados anteriores.
    • También se deben comunicar al Defensor del Pueblo e instituciones autonómicas análogas las actuaciones realizadas y las resoluciones dictadas al amparo de lo previsto en el artículo 77 LOPDGDD
    • Si la autoridad competente para imponer la sanción es la Agencia Española de Protección de Datos, se procederá a publicar la resolución referida en el artículo 77.1 LOPDGDD, “con expresa indicación de la identidad del responsable o encargado del tratamiento que hubiera cometido la infracción. Si la competencia es de la autoridad autonómica de protección de datos, se estará en cuanto a publicidad a lo que disponga su normativa específica. Aplazamiento, por tanto, del tema, mientras no se aprueban las leyes autonómicas respectivas (de Cataluña y del País Vasco, así como, en su caso, de Andalucía), lo que a corto plazo no parece muy viable.

 

En fin, el régimen sancionador que se ha impuesto en la LOPDGDD para las Administraciones Públicas y entidades del sector público (salvo por lo que respecta a las empresas públicas) es sencillamente poco incisivo para garantizar de estas el estricto cumplimiento de las exigencias normativas. Se podría haber sido mucho más creativo.

No se trata de multar a las organizaciones públicas (algo complejo de defender en un sistema de Hacienda Pública), sino de depurar responsabilidades individuales, también de los responsables, cuando no de los encargados del tratamiento (¿por qué estos cuando trabajan para el sector público, piénsese en una contratación pública, tienen ese régimen tan blando?). Da la impresión de que será más fácil incoar expedientes sancionadores a los funcionarios o empleados públicos por incumplimiento de sus obligaciones (acudiendo al procedimiento disciplinario general) que a los propios responsables (por lo común, cuyos titulares son cargos de designación política), pues en estos últimos no hay procedimiento sancionador previsto en lo que afecta a tipificación de infracciones ni tampoco a la determinación de sanciones.

La única medida de disuasión, como decíamos, es la publicidad del responsable que haya cometido la infracción, pero que solo es personalizada de momento en aquellos procedimientos que incoe la Agencia Española de Protección de Datos. De todos modos, sorprende sobremanera las enormes exigencias que en esta materia tienen que cumplir las organizaciones del sector privado y el relajo con el que el legislador ha regulado los incumplimientos, por muy graves que sean (que lo pueden ser), de tales exigencias en el sector público (apercibimiento). Una situación completamente desigual que no es sostenible en el tiempo si se quiere una plena aplicación efectiva del nuevo marco normativo y del cambio de paradigma que implica.

El problema fundamental radica en que si lo que pretende el binomio normativo RGPD/LOPDGDD es proteger en plena era de revolución tecnológica de forma mucho más intensa los derechos fundamentales de los ciudadanos mediante un sistema de gestión (tratamiento) de los datos personales exigente (“la zanahoria”), parece obvio –tal como fue diseñado el RGPD- que ello difícilmente se conseguirá “sin los estímulos” que implica que quien incumpla gravemente las previsiones recogidas en tal normativa “saldrá de rositas” y el “castigo divino” (que fustiga a la empresas, pero se ablanda hasta lo inusitado en el ámbito público) se limitará a un apercibimiento a la institución y a la publicación del órgano que ha incumplido o, todo lo más, a la difusión del nombre de su titular.

Paños calientes que, más tarde o más temprano, nos advertirán que no se puede dejar la aplicación de una normativa tan importante a la buena voluntad de quien la debe poner en marcha, pues en el ámbito público (salvo excepciones muy singulares) hay todavía muy poca percepción de que “la zanahoria” (los derechos reforzados de la ciudadanía en materia de tratamientos de datos personales) deben ser especialmente protegidos con un nuevo modelo de gestión de protección de datos. Con un régimen sancionador inspirado en el plumero más que en el palo, toda esa protección se deja a la buena voluntad de los responsables y encargados que operan en el ámbito público. Hasta que algo grave ocurra. Que un día u otro sucederá. Entonces nos daremos cuenta de que no se puede establecer un régimen asimétrico de responsabilidades privadas y públicas en materia de protección de datos personales. Pues los datos no conocen del origen de quien los trata. Son neutros en ese aspecto, son de las personas. O, al menos, así deberían ser.

(*) Esta entrada recoge algunos fragmentos del libro que en las próximas semanas publicará el Instituto Vasco de Administración Pública titulado Introducción al nuevo marco normativo de la protección de datos personales: su aplicación al sector público (Oñati, 2018). Su edición swerá solo en papel o en formato PDF para libro electrónico.

ANEXO: ARTÍCULO 77 LOPDGDD

Teniendo en cuenta la importancia que tiene ese artículo 77 LOPDGDD para las Administraciones Públicas y entidades de su sector público, consideramos oportuno por su innegable importancia en su aplicación al sector público reproducirlo en estas páginas:

1. El régimen establecido en este artículo será de aplicación a los tratamientos de los que sean responsables o encargados:

  1. a) Los órganos constitucionales o con relevancia constitucional y las instituciones de las comunidades autónomas análogas a los mismos.
  2. b) Los órganos jurisdiccionales.
  3. c) La Administración General del Estado, las Administraciones de las comunidades autónomas y las entidades que integran la Administración Local.
  4. d) Los organismos públicos y entidades de Derecho público vinculadas o dependientes de las Administraciones Públicas.
  5. e) Las autoridades administrativas independientes.
  6. f) El Banco de España.
  7. g) Las corporaciones de Derecho público cuando las finalidades del tratamiento se relacionen con el ejercicio de potestades de derecho público.
  8. h) Las fundaciones del sector público.
  9. i) Las Universidades Públicas.
  10. j) Los consorcios.
  11. k) Los grupos parlamentarios de las Cortes Generales y las Asambleas Legislativas autonómicas, así como los grupos políticos de las Corporaciones Locales.
  12. Cuando los responsables o encargados enumerados en el apartado 1 cometiesen alguna de las infracciones a las que se refieren los artículos 72 a 74 de esta ley orgánica, la autoridad de protección de datos que resulte competente dictará resolución sancionando a las mismas con apercibimiento. La resolución establecerá asimismo las medidas que proceda adoptar para que cese la conducta o se corrijan los efectos de la infracción que se hubiese cometido.

La resolución se notificará al responsable o encargado del tratamiento, al órgano del que dependa jerárquicamente, en su caso, y a los afectados que tuvieran la condición de interesado, en su caso.

  1. Sin perjuicio de lo establecido en el apartado anterior, la autoridad de protección de datos propondrá también la iniciación de actuaciones disciplinarias cuando existan indicios suficientes para ello. En este caso, el procedimiento y las sanciones a aplicar serán las establecidas en la legislación sobre régimen disciplinario o sancionador que resulte de aplicación.

Asimismo, cuando las infracciones sean imputables a autoridades y directivos, y se acredite la existencia de informes técnicos o recomendaciones para el tratamiento que no hubieran sido debidamente atendidos, en la resolución en la que se imponga la sanción se incluirá una amonestación con denominación del cargo responsable y se ordenará la publicación en el Boletín Oficial del Estado o autonómico que corresponda.

  1. Se deberán comunicar a la autoridad de protección de datos las resoluciones que recaigan en relación con las medidas y actuaciones a que se refieren los apartados anteriores.
  2. Se comunicarán al Defensor del Pueblo o, en su caso, a las instituciones análogas de las comunidades autónomas las actuaciones realizadas y las resoluciones dictadas al amparo de este artículo.
  3. Cuando la autoridad competente sea la Agencia Española de Protección de Datos, esta publicará en su página web con la debida separación las resoluciones referidas a las entidades del apartado 1 de este artículo, con expresa indicación de la identidad del responsable o encargado del tratamiento que hubiera cometido la infracción.

Cuando la competencia corresponda a una autoridad autonómica de protección de datos se estará, en cuanto a la publicidad de estas resoluciones, a lo que disponga su normativa específica.”

EL DELEGADO DE PROTECCIÓN DE DATOS (SECTOR PÚBLICO) EN LA LEY ORGÁNICA 3/2018

 

data protection

La figura del DPD está delineada en sus rasgos centrales por el RGPD, no teniendo la Ley Orgánica excesivo margen de configuración o de innovación sobre cuál es su perfil o su sentido, pero aún así la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD) ha establecido una serie de reglas de carácter complementario que terminan por dibujar más cerradamente la naturaleza de esa figura y le dotan de un carácter singular, sobre todo (aunque no solo) por el papel que cumple el DPD como “filtro de resolución amistosa” en materia de reclamaciones ante la autoridad de control respectiva en materia de protección de datos de carácter personal y, particularmente, por lo que afecta a las diferentes (y enriquecidas) dimensiones de derechos encuadrados dentro de ese “derecho racimo” a la protección de datos personales y recogidos en el binomio RGPD/LOPDGDD.

El Preámbulo de la LOPDGDD incorpora una serie de motivaciones a raíz de las cuales se justifican algunas de las novedades que se incorporan en el citado texto normativo en relación con la regulación ya establecida en el RGPD. Para tener una idea cabal del alcance de esa regulación recogida en la LOPDGDD, puede ser oportuno reflejar el contenido de algunos fragmentos de ese preámbulo. Veamos:

“La figura del delegado de protección de datos adquiere una destacada importancia en el Reglamento (UE) 2016/679 y así lo recoge la ley orgánica, que parte del principio de que puede tener un carácter obligatorio o voluntario, estar o no integrado en la organización del responsable o encargado y ser tanto una persona física como una persona jurídica. La designación del delegado de protección de datos ha de comunicarse a la autoridad de protección de datos competente. La Agencia Española de Protección de Datos mantendrá una relación pública y actualizada de los delegados de protección de datos, accesible por cualquier persona. Los conocimientos en la materia se podrán acreditar mediante esquemas de certificación. Asimismo, no podrá ser removido, salvo en los supuestos de dolo o negligencia grave. Es de destacar que el delegado de protección de datos permite configurar un medio para la resolución amistosa de reclamaciones, pues el interesado podrá reproducir ante él la reclamación que no sea atendida por el responsable o encargado del tratamiento.”

Por tanto, la regulación de la figura del DPD en la LOPDGDD reitera algunas de las características recogidas en el RGPD (artículos 37 a 39), pero con algunas exigencias adicionales. Veamos cuáles son sus rasgos más relevantes según la regulación que lleva a cabo la citada Ley Orgánica 3/2018:

  • La obligación de designar un DPD por parte de las Administraciones Públicas y en las entidades de su sector público se deriva del propio RGPD. La referencia del RGPD a “autoridades y organismos públicos” reenvía en su concreción al Derecho de los Estados miembros, pero la LOPDGDD no es muy precisa en ese acotamiento (con la salvedad del artículo 77), al menos en lo que a la obligación de disponer de un DPD comporta. No se establece, por tanto, ninguna especificidad al respecto, ni tampoco la Ley Orgánica nos ayuda a identificar en qué entidades del sector público es preceptivo el nombramiento del DPD (si es en todas o solo en parte). El problema se plantea exclusivamente con las sociedades mercantiles dependientes de una Administración Pública (excluidas del régimen excepcional en materia sancionadora por el artículo 77 y no incluidas expresamente, salvo que se encuadren en un sector, en el artículo 34 LOPDGDD). Una interpretación sistemática del artículo 77 con lo establecido en la disposición adicional primera (que sí aplica a las sociedades mercantiles “las medidas de seguridad en el sector público”, conduciría a considerar que es recomendable dotarse de un DPD también en las sociedades mercantiles vinculadas o dependientes de las Administraciones Públicas.
  • Una vez designado, se establece la obligación de comunicación a la autoridad de control en el plazo de diez días el nombramiento y, en su caso, del cese del DPD (artículo 34.3)
  • Se prevé, al igual que el RGPD, la dedicación a tiempo completo o parcial del DPD, en función del tipo de datos que se traten por cada organización (artículo 34.5)
  • El DPD tiene acceso a los datos personales y procesos de tratamiento, no pudiendo el responsable o encargado oponerse a este acceso invocando confidencialidad o secreto
  • La “obtención de titulación universitaria” (la imprecisión de la norma es notable, pero parece referirse a postgrados o, en su caso, masteres y no propiamente a grados universitarios) se tendrá especialmente en cuenta para demostrar a través de mecanismos de certificación el cumplimiento de los requisitos del artículo 37.5 RGPD
  • Se prevé, también en línea con el RGPD, la garantía, siempre que se trate de persona física, de no remoción (salvo supuestos de dolo o negligencia grave) y de independencia, evitando cualquier conflicto de intereses del DPD (Art. 36.2), lo que puede poner en duda algunos nombramientos en función del tipo de tareas que se desarrollen (dedicación parcial). Dicho de otra manera, la exigencia de que no haya conflictos de intereses (que aparecía reflejada en las Directrices sobre los delegados de protección de datos del Grupo del Artículo 29) se trasladan a la LOPDGDD como garantía de independencia y objetividad en el funcionamiento de tal figura, lo que desaconseja que se atribuya esa condición a puestos de trabajo que puedan tener tareas de informe jurídico o técnico relacionadas directa o indirectamente con la protección de datos personales, sobre todo en aquellos casos en los que la dedicación a tales funciones es parcial. Lo dicho anteriormente, tal vez desaconseje que en el ámbito local de gobierno tales funciones de DPD se sitúen en el ámbito de la Secretaría o de la Secretaría-Intervención, por los hipotéticos conflictos de intereses que se pudieran producir. Según hemos visto, la figura del DPD tampoco puede coincidir con la de responsable de seguridad.
  • El DPD tiene la facultad de inspeccionar los procedimientos relacionados con el objeto de la Ley y emitir recomendaciones (artículo 36)
  • El DPD tiene, asimismo, la facultad de documentar y comunicar a los órganos competentes la existencia de una vulneración relevante en materia de protección de datos.
  • Y debe destacarse, como gran novedad de la LOPDGDD en lo que a perfil funcional de la figura respecta, el régimen de intervención del DPD en los supuestos de reclamaciones ante las autoridades de control (artículo 37), donde se admite que el afectado pueda presentar una reclamación ante el DPD con carácter previo a la presentación de la reclamación ante la autoridad de control, incorporando una suerte de recurso potestativo de carácter administrativo que deberá resolver el órgano competente, pues difícilmente esa resolución la podrá emitir en DPD, menos aún si es una figura externalizada, pues se trataría del ejercicio de funciones de autoridad, aunque estos aspectos tampoco se tratan en la LOPDGDD (pues la normativa es de aplicación general tanto para el sector público como para el privado).
  • Se refuerza así el papel del DPD como “punto de contacto” entre la ciudadanía (afectados) y la Administración Pública (responsable o encargado) que ha llevado a cabo el correspondiente tratamiento. También se prevé que la propia autoridad de control, una vez recibida una reclamación, dé traslado al DPD a efectos de que por parte de este se responda en el plazo de un mes a la citada reclamación. Si no hubiera DPD, la autoridad de control podrá dirigirse al responsable o encargado del tratamiento (artículo 65.3 LOPDGDD).

Aparte de esas referencias normativas recogidas en el Capítulo III del Título V de la LOPDGDD, que determina el régimen complementario a la regulación del RGPD por lo que afecta al DPD (así como lo establecido en el artículo 65.3 LOPDGDD ya citado), deben tenerse en cuenta otra serie de exigencias adicionales que en torno a esta figura se establecen en otros pasajes de ese nuevo marco normativo establecido en la LOPDGDD y que impactan sobre aspectos puntuales del tratamiento de datos personales y, en particular, sobre la figura del DPD. A saber:

  • El artículo 31.1, párrafo tercero, prevé expresamente lo siguiente: “Cuando el responsable o el encargado del tratamiento hubieran designado un delegado de protección de datos deberán comunicarle cualquier adición, modificación o exclusión en el contenido del registro (se refiere al Registro de Actividades de Tratamiento).
  • El artículo 70.2 prevé lo siguiente: No será de aplicación al delegado de protección de datos el régimen sancionador establecido en el Título IX de la LOPDGDD.
  • Por su parte, en materia de régimen sancionador, se establecen las siguientes infracciones y una previsión en materia de graduación de sanciones que no resulta, en principio, de aplicación al sector público (salvo que a las empresas públicas no se entienda que es exigible el nombramiento de DPD):
    • Tendrá la consideración de infracción grave, según el artículo 73 v): “El incumplimiento de la obligación de designar un delegado de protección de datos cuando sea exigible su nombramiento de acuerdo con el artículo 37 del Reglamento (UE) 2016/679 y el artículo 34 de esta ley orgánica”.
    • Asimismo, también tendrá la consideración de infracción grave, según el artículo 73 w) LOPDGDD: “No posibilitar la efectiva participación del delegado de protección de datos en todas las cuestiones relativas a la protección de datos personales, no respaldarlo o interferir en el desempeño de sus funciones”.
    • Tendrá la consideración de infracción leve, según se prevé en el artículo 74 p) LOPDGDD: “No publicar los datos de contacto del delegado de protección de datos, o no comunicarlos a la autoridad de protección de datos, cuando su nombramiento sea exigible de acuerdo con el artículo 37 del Reglamento (UE) 2016/679 y el artículo 34 de esta ley orgánica.”
    • Y, en fin, el artículo 76.2, en lo que afecta a la graduación de sanciones, establece que se tendrá en cuenta disponer, cuando no fuera obligatorio, de la figura del delegado de protección de datos.
    • En todos estos supuestos, como es ya conocido, se debe resaltar que el régimen sancionador aplicable a las Administraciones Públicas y a la mayor parte de las entidades del sector público (salvo las empresas públicas) es un sistema blando o mucho más benevolente que el que se aplica a los responsables y encargados del tratamiento del sector privado, tal como prevé el artículo 77 LOPDGDD (sanciones de apercibimiento y, en determinadas circunstancias, publicidad de las sanciones).
  • La disposición adicional decimosexta (“prácticas agresivas en materia de protección de datos”) recoge que, a efectos de la Ley 3/1991, de competencia desleal, se considerará práctica agresiva en materia de protección de datos, el ejercicio de las funciones de delegado de protección de datos sin designación expresa del responsable o encargado del tratamiento o comunicarse en tal condición con las autoridades de control (sin haber nombramiento efectivo).
  • Y, en fin, la disposición adicional decimoséptima, relativa a los tratamientos de salud, establece dos previsiones en relación con la figura del DPD. A saber:
    • Por un lado, la letra g) prevé que el uso de datos personales seudonimizados con fines de investigación en salud pública (y, en particular, biomédica), deberá ser sometido a informe previo del comité de ética de la investigación que se prevea en la normativa sectorial. Si no existiera Comité de Ética, la entidad responsable de la investigación requerirá informe previo del delegado de protección de datos o, en su defecto, de un experto con conocimientos en los ámbitos establecidos en el artículo 37.5 RGPD.
    • Por otro, una vez constituidos los Comités de Ética de la investigación, y siempre que se ocupen de actividades de investigación que comporten el tratamiento de datos personales o de datos seudonimizados o anonimizados, deberán integrar en su seno a un delegado de protección de datos o, en su defecto, a un experto con conocimientos en los ámbitos establecidos en el artículo 37.5 RGPD.

Una vez expuestas esas novedades, conviene llamar la atención sobre la necesidad objetiva (aparte de la obligación inexcusable, cuyo incumplimiento es motivo de infracción) que tienen las Administraciones Públicas de dotarse de esa figura de Delegado de Protección de Datos como apoyo imprescindible al responsable o encargado del tratamiento para la necesaria adaptación de su sistema de gestión de protección de datos personales a las innumerables innovaciones que el RGPD insertó en su día en esta materia y que la LOPDGDD ha desarrollado puntualmente en algunos casos. La correcta aplicación del RGPD y la garantía de los derechos de los ciudadanos dependen en gran medida de la configuración correcta de esta figura. En todo caso, es preciso tener en cuenta el carácter vicarial de la LOPDGDD en relación con el RGPD, que también se refleja en este supuesto, pues la regulación sustantiva de esa figura se encuentra en los artículos 37 a 39 (así como en otras muchas referencias indirectas en el resto del articulado) del RGPD, normas que deben leerse de conformidad con lo establecido en el Considerando 97 del reiterado Reglamento europeo.

LA DEMOCRACIA ASEDIADA (*)

snyder

 

“El objetivo de ese espectáculo (de noticias) es suscitar las emociones de partidarios y detractores, y confirmar y reforzar la polarización (…), la política consiste en los amigos y enemigos domésticos, y no en proyectos que puedan mejorar las vidas de los ciudadanos” (Snyder, p. 256).

“¿Son las salvaguardas constitucionales, por sí solas, suficientes para proteger una democracia? Creemos que la respuesta es negativa” (Levitsky y Ziblatt, p. 118)

Desde hace algún tiempo la percepción dominante es que la democracia liberal, tal como la hemos conocido, no pasa por sus mejores momentos. El desmoronamiento del régimen soviético a partir de 1989 trasladó la falsa imagen de la inevitabilidad de la democracia pluralista, algo que los hechos han ido desmintiendo gradualmente, en particular a partir de los primeros compases del siglo XXI y más concretamente tras la dura crisis fiscal que se abrió después de los años 2007-2008. También entre nosotros las amenazas se ciernen. Conviene, por tanto, estar atentos a lo que en otros contextos se produce.

Ciertamente algo serio se viene cociendo estos últimos años. Y los acontecimientos políticos recientes tanto en diferentes países de la Unión Europea (UE) como en Estados Unidos (EEUU) así nos lo advierten (más recientemente, en Brasil). Veremos qué nos depara este inaugurado 2019 y la cascada electoral que se avecina. En tal complejo contexto se agradece, sin duda, la aparición en la escena bibliográfica de dos magníficos ensayos, complementarios, movidos ambos por las mismas inquietudes, aunque muy distintos en su trazado y enfoque.

El primero de ambos libros se debe a un consagrado historiador: Timothy Snyder, El camino hacia la no libertad (Galaxia Gutenberg, 2018). Tras el fracaso del relato del “fin de la historia”  y, por consiguiente, de la política de la inevitabilidad, el autor identifica como recambio la política de la eternidad, que tiene por misión fabricar crisis y manipular emociones o, dicho de otro modo, “ahogar el futuro en el presente”. Y el artífice de esa política es, sin duda, la Rusia de Putin, que a partir de 2010 se enrola en la bandera de la eternidad y que, ante su propia impotencia interna para resolver los problemas de la ciudadanía rusa, la quiere trasladar a los países de la UE y a EEUU. Su ideología se basa en un filósofo fascista del período de entreguerras, Ivan Illyn, que la nueva nomenclatura rusa ha recuperado con entusiasmo.

Para ese tránsito, la tecnología facilita el camino: “A medida que la distracción sustituye a la concentración, el futuro se disuelve en las frustraciones del presente y la eternidad se convierte en vida cotidiana”. El individualismo deja paso al totalitarismo. Realmente la política de la eternidad elimina la sucesión (a través de procesos electorales disfrazados, pues estos se manipulan o trucan). Lo importante es la figura del redentor (en este caso Putin), idea recogida del propio Illyn. Emerge, así, la figura del “dictador democrático”, que mediante cambios de decorado sinfín se eterniza en el poder (son ya veinte años). La reconstrucción del imperio es su meta, aunque su objetivo ideal es la “Unión Euroasiática” (la idea de Carl Schmitt de “los grandes espacios”), que abogue por la desaparición de la UE. Todo lo que sea debilitar instituciones europeas y los países que forman parte de la Unión, es un paso necesario. Así, junto a las ofensivas convencionales en su “radio de acción” (Chechenia, Georgia y, mucho más próxima en el tiempo, Ucrania), esa estrategia se acompañará, más recientemente (Estonia, Ucrania, etc.) de la guerra cibernética. Y es aquí donde Rusia encontró su punto fuerte. La interferencia en innumerables procesos electorales en diferentes países europeos y el indisimulado apoyo a partidos de extrema derecha o fuerzas independentistas no tiene otra  finalidad que desestabilizar la UE. Tal como resalta Snyder: “El Brexit fue un triunfo para la política exterior rusa y la señal de que una cibercampaña orquestada desde Moscú podía transformar la realidad”.

La proliferación de mentiras, el mantenimiento de la incertidumbre, la fabricación de crisis y de las propias emociones ciudadanas, alimentar la polarización y el extremismo, así como la divulgación de conversaciones privadas como medio de un totalitarismo incipiente, crearon el caldo de cultivo para la guerra híbrida (la de Ucrania lo fue). Había, además, que erosionar las instituciones de los países occidentales y la confianza de los ciudadanos en aquellas; con ello quedaba claro que la (mala) situación rusa no era una excepción, sino la regla. En eso se está. También aquí, aunque no lo parezca. Su mayor éxito, sin embargo, se dio fuera de las fronteras europeas: en Estados Unidos. Y el gran asalto se produjo por medio de la fabricación de Donald Trump como “empresario de éxito” (algo que se logró con fuertes apoyos financieros de Rusia), luego mediante la conquista de las redes sociales por medio de la extraordinaria (cuantitativamente hablando) proliferación de bots (programas informáticos diseñados para difundir mensajes concretos a un público determinado) y, finalmente, a través de la expansión sin par de mentiras o descalificaciones gruesas del “enemigo político a batir”. La política de las emociones primarias desbancaba totalmente a la política de la racionalidad, en franca retirada. El debate se sustituía por la destrucción total primero en el plano virtual y luego real del enemigo (Hillary Clinton) y por la multiplicación hiperbólica de los temores que una parte seleccionada de la población estadounidense ya tenía incubados.

Estados Unidos, paradójicamente, fue consciente muy tarde de las dimensiones de la guerra emprendida. Y cuando lo fue, ya nada tenía remedio. La cleptocracia rusa supo captar mejor que nadie la transformación acaecida con las tecnologías de la información: “La política se ha convertido en un comportamiento adictivo navegando por Internet, con momentos buenos o malos que se viven a solas”. Lo demás es estimular las peores emociones y fomentar la dialéctica amigo/enemigo. Para eso la simplicidad de los mensajes en las redes es un medio único. El daño ya está hecho y el personaje entronizado. La conclusión, ácida, pero necesaria: “Estados Unidos tendrá las dos formas de igualdad, racial y económica, o no tendrá ninguna”. En ese último caso, la oligarquía racial ascenderá y la democracia llegará a su fin.

La segunda obra tiene un enfoque muy distinto, pero la preocupación última es la misma. S. Levitsky y D. Ziblatt, son dos profesores de la Universidad de Harvard que han escrito un sugerente y estimulante libro: Cómo mueren las democracias (Ariel, 2018). Aunque con muchos aditamentos comparados y buen estudio de campo, el foco de atención se centra principalmente en Estados Unidos y en el futuro de su sistema democrático tras la (imprevisible) llegada de Trump al poder. Los autores se plantean qué fallo realmente para que ello se produjera. Y realmente la tesis del libro es muy clara: algo ya estaba incubado en el propio sistema político-constitucional estadounidense desde hacía tiempo. El factor Trump ha acelerado ese proceso, hasta el punto de que los citados profesores se cuestionan incluso si la democracia en su país puede verse afectada. Y para ello llenan los primeros capítulos del libro de “ejemplos” en los que sistemas democráticos de cierta tradición, tanto en Europa como en Latinoamérica (¿son algunos casos comparables a la situación estadounidense?), han terminado transformándose en regímenes autoritarios o totalitarios. La sombra se sigue extendiendo: el día 1 de enero, inaugurando el año (¿tiene algún significado la fecha?), tomó posesión como Presidente de Brasil un nuevo aliado  extremista y autoritario (Bolsonaro) del Presidente Trump.  Los mandatarios rusos se siguen frotando las manos.

Y los autores se preguntan: ¿Hay una amenaza seria de que la democracia quiebre, también en EEUU? Para anular la respuesta afirmativa se acude normalmente a la Constitución de 1787 como “barrera de pergamino” (en expresión tomada de la obra El Federalista), que articuló el modélico sistema de arquitectura institucional de pesos y contrapesos diseñado por Madison. Pero, en verdad, la respuesta que dan los autores es inquietante: “Nosotros no lo tenemos tan claro”. Dicho de otra manera, crisis políticas y constitucionales ha habido muchas a lo largo de la trayectoria de EEUU (con guerra de Secesión incluida). Según su criterio, “las democracias funcionan mejor y sobreviven durante más tiempo cuando las constituciones se apuntalan con normas democráticas no escritas”. Y, entre ellas, destacan dos, que han tenido – a juicio de los autores- particular trascendencia en la vida política estadounidense (al menos por largos períodos de tiempo): la tolerancia mutua o el acuerdo de los partidos rivales de aceptarse como adversarios legítimos; y la contención o la idea de que los políticos deben moderarse a la hora de desplegar las prerrogativas institucionales. Algo se debería aprender de esto por nuestros pagos.  Cerrar el paso a las fuerzas políticas extremistas no es una cuestión política, sino existencial de la propia democracia. Los autores lo dejan muy claro, con varios ejemplos.

Así, es crucial el papel de lo que los autores llaman como “los guardarraíles de la democracia”, que, aparte del sistema institucional propiamente dicho, se hallan “las reglas no escritas de juego”. Estas, salvo períodos muy puntuales de la vida político-constitucional, se han aceptado (ponen como ejemplo el caso del tamaño variable del Tribunal Supremo, mantenido en 9 magistrados, no “letrados” como la traducción nos hace ver, desde hace casi 150 años, a pesar de los intentos de cambio en la etapa del New Deal). Pero esa vida política ha estado salpicada en determinados momentos históricos de “extremismo constitucional”, de “prácticas constitucionales duras” o incluso de leyes que restringían los derechos electorales de la población de color en determinados Estados del Sur. Si bien, lo más preocupante es que los partidos políticos (en este caso el Partido Republicano) no han servido como “cortafuegos” (o cribado) del ascenso de un líder político con marcadas tendencias autoritarias y sin cultura democrática alguna. Son muy interesantes las páginas dedicadas al proceso de selección de candidatos por ambos partidos y el papel negativo que las primarias han tenido en este caso: sin cribado previo, cualquiera puede ser investido candidato por un exaltado electorado (más aún en momentos excepcionales). Si bien en el ascenso de Trump, aunque lo citan, lo autores no parecen valorar la trascendencia que tuvo la ciberguerra en ese encumbramiento.

Según los autores, la radicalización del discurso republicano desde finales de la década de los noventa, el distanciamiento total entre ambos partidos y la polarización extrema que se está produciendo entre ellos puede herir de muerte la democracia estadounidense. Tomen nota aquí también. El sistema bipartidista estadounidense se reconfiguró a partir de la década de los sesenta (Leyes de 1964 y 1965, de derechos civiles y de derecho al voto, respectivamente), resituando a los republicanos como una fuerza conservadora y a los demócratas como un partido de corte liberal, con electorados cada vez más precisos. Pero la brecha entre ambas fuerzas políticas se fue abriendo, y durante las dos últimas décadas la quiebra de “las reglas no escritas” ha sido la norma dominante. Se ha adoptado, además, un estilo de hacer política claramente “sobreexcitado, exageradamente agresivo y apocalíptico”  (particularmente en el campo republicano).

Es curioso que en este libro se dibuje un problema realmente no cerrado, que se arrastra en toda la vida del país americano: “Las normas que sostienen el sistema político estadounidense se apoyaban, en un grado considerable, en la exclusión racial”. La pretendida supremacía blanca se vuelve a airear como bandera de un radicalizado bando republicano. Es, en definitiva, el retorno a la eternidad, una idea que podría poner en cuestión la pretendida inevitabilidad la democracia estadounidense. Castillos mayores han caído en la Historia de la humanidad. Y es en ese temor en el que ambas obras coinciden, también en los remedios, pero no creo que de ellos tomen nota quienes la deben tomar. Cuando las barbas de tu vecino veas afeitar…

(*) Artículo publicado en la sección de Opinión del diario digital Vozpópuli el día 6 de enero de 2019. Se puede consultar en https://www.vozpopuli.com/opinion/Putin-Trump-democracia-asedio-EEUU-Rusia-New-Deal_0_1206479680.html

¿QUÉ ES LA COMPETENCIA EN POLÍTICA?

COMPRENDER LA DEMOCRACIA

“(En el arte de gobernar) “las ciencias y las teorías no pueden ser ni siquiera un sustituto parcial de un don de percepción” (Isaiha Berlin)

“Cuanta más información se libera, más inabarcable nos resulta el mundo” (Daniel Innerarity)

Las quejas sobre la baja calidad de los representantes políticos son abundantes. Al parecer, estimula a la ciudadanía despotricar sobre los políticos. Más ahora, en las redes sociales, donde el linchamiento es continuo. Sin embargo, se olvida algo muy elemental: que, a pesar de los pésimos filtros que los partidos tienen para la selección de sus líderes, los políticos nacen de la propia ciudadanía y, por tanto, reproducen muchas de las taras o deficiencias que esta presenta en lo que a la comprensión de la política respecta. Por eso, puede ser oportuno preguntarse qué clase de competencias políticas deben acreditar tanto los gobernantes cuando ejercen el poder como los ciudadanos cuando votan o participan en la toma de decisiones. Una pregunta en nada baladí y no exenta de notables dificultades de respuesta, en su doble vertiente. Y para contestarla haré uso, un tanto interesadamente, de las reflexiones de dos pensadores, distanciados en el tiempo y de distinto alcance.

La competencia política de los gobernantes ha sido frecuentemente tratada bajo el paraguas de “virtudes del príncipe” o, más recientemente, en el manto del siempre socorrido liderazgo. Adam Smith, ya se refirió en su día (Teoría de los sentimientos morales) a que un gran estadista debe aunar “la mejor cabeza junto al mejor corazón”. Léon Blum, por su parte, también lo intentó en La reforma gubernamental, pero solo para constatar una evidencia: las competencias técnicas son muy distintas de las competencias políticas. En estas últimas, la experiencia es determinante. Pero quien mejor describió la complejidad del fenómeno fue, sin duda, un extraordinario ensayista: Isaiah Berlin. En un conjunto de ensayos de obra menor (si es que en este autor hay obra que pueda recibir ese calificativo), recogidos en el libro El sentido de la realidad. Sobre las ideas y su historia (Taurus, 2017), el autor se adentra en la compleja identificación de cuáles son los atributos del “oficio de estadista”, y allí relata que “el arte de gobernar y transformar las sociedades no se asemeja ni a la erudición de los académicos ni al conocimiento científico (algo que Weber ya constató con claridad en su imprescindible opúsculo El político y el científico). La clave en la competencia de un estadista –según Berlin- radica en la comprensión, más que en el conocimiento; o, si se prefiere, en saber leer correctamente tanto las relaciones del “plano superior” como “del inferior” de los problemas sociales y del tablero político. Y para ello es determinante la percepción y la improvisación (“tocar de oído”, como dice este autor), esto es, “saber cuándo saltar y cuándo quedarse quieto”. Tener (un sexto) sentido de la realidad, a fin de cuentas.

Y ese análisis lo complementa en otro espléndido ensayo recogido en la misma obra: El juicio político. ¿Qué significa tener un buen juicio político? Esta pregunta nos plantea de nuevo el complejo fenómeno del arte de gobernar. La búsqueda de las “leyes” sobre cómo gobernar mejor ha resultado, por lo común, un camino infructuoso. Para Berlin, los grandes gobernantes (y entre ellos sitúa de modo preferente a Bismarck) “tienen una sensibilidad excepcional ante ciertas clases de hechos”. Disponen de un “buen ojo, u olfato, u oído político”, así como de un “sentido que la crisis y el peligro agudizan, para el que la experiencia es crucial, un don particular” (no muy distinto al de artistas y escritores creativos). Los grandes estadistas ven la realidad o leen correctamente la partitura política. Es lo que se llama “sabiduría natural, comprensión imaginativa, penetración, capacidad de percepción y, más engañosamente, intuición (que sugiere, peligrosamente, una cualidad casi mágica)”. El don de la percepción, a fin de cuentas. La conclusión del autor es muy obvia: quienes carecen de tales atributos de “sabiduría práctica”, por muchas otras cualidades que puedan tener (ser muy listos, imaginativos, amables, nobles, atractivos, etc.), deben ser considerados ineptos políticos. Y,  finalmente, Berlin confronta lo que denomina como “los reformadores temerarios” (una expresión de la ineptitud política) con esas personalidades dotadas de ese ingrediente indispensable del buen juicio político.  Sería bueno pasar ese test a los liderazgos políticos que nos rodean.

La competencia política vista a la luz de las cualidades del ciudadano-votante ha sido objeto de menor atención doctrinal. Dejemos de lado la teoría clásica de la representación (desde Benjamin Constant a John Stuart Mill) y del papel del sufragio universal como conquista histórica, prescindamos asimismo ahora de las sugerentes reflexiones que en su día formuló Alain (El ciudadano contra los poderes, Tecnos, 2018), y centremos la atención en un reciente opúsculo, de recomendable lectura, escrito por un filósofo de nuestros días: Daniel Innerariy, Comprender la democracia (Gedisa, 2018).

En este estimulante y breve ensayo (elaborado para una colección divulgativa, pero de indudable densidad conceptual) se recoge un capítulo dedicado precisamente a la adquisición de competencia política, que gira principalmente en torno a qué atributos deben disponer los ciudadanos para participar eficientemente en el sistema político. Y ese análisis lo realiza el autor a través de una serie de elementos. El primero constata la complejidad de los asuntos que trata la política y, por tanto, resalta cabalmente que “la competencia política no es tanto un saber acerca de los contenidos de la política sino sobre la lógica de la política”. Innerariy lo sintetiza perfectamente: “el saber político es una opinión y no un saber apodíctico”. La capacidad política comporta saber enfrentarse a una diversidad de opiniones e intereses. Y ella no está ligada con la educación o con el nivel de conocimientos, pues “la desafección política se encuentra también entre los más formados”. Tal como dice el autor, “hay incluso una equivalencia perversa que debería inquietarnos entre conocimiento y sectarismo: la minoría de ciudadanos que prestan más atención a los asuntos públicos no suelen ser los más críticos, por lo general son los más partidistas”. Solo hay que pasearse por las redes sociales.

Y todo ello conduce derechamente a la relación entre información y conocimiento político. Vivimos en una sociedad sobresaturada de información, inabarcable, que más que juicio genera un gran ruido, a partir del cual el ciudadano se sobreexcita (se produce un fenómeno, reformulando el enunciado del autor, de calentamiento individual por sobreinformación), lo que genera una pérdida de atención (un auténtico mal endémico de nuestros días), a lo que se añade que los medios tradicionales de filtración de esa información ya no funcionan. Así, nos inundan de datos, de informaciones en masa muchas veces sesgadas (y de no pocas mentiras), lo que no genera conocimiento, sino desorientación o alineamiento fiel a “mi propio ideario” o al que me etiqueten. No cabe duda que diferenciar lo que es realmente relevante de lo accesorio es una tarea hercúlea en la era de Internet y de las nuevas tecnologías. Como recuerda Innerarity, “hoy son los buscadores y los algoritmos los que deciden qué debemos saber”. Las estrategias de simplificación no funcionan como fórmula mágica, tampoco el recurso a los expertos, pues se detecta una “peculiar cacofonía de los expertos” (el desacuerdo entre ellos es constante).

No hay que confiar en que las élites resuelvan nuestros problemas, pues ello –según Innerarity- es un cierto anacronismo. La solución que propone el autor es fiarlo todo al aspecto institucional y procedimental de la democracia. Una idea-fuerza, que debido al enfoque introductorio del trabajo, no desarrolla. Si bien el autor no descarta la necesidad de aumentar las competencias políticas individuales mediante la formación, su apuesta es claramente por invertir en las capacidades colectivas a través de la cooperación y mediante sistemas de gobierno inteligente, lo que parece abrir la puerta de par en par a mecanismos de democracia deliberativa y participativa. La solución final que ofrece el autor es muy diáfana en el mensaje: “más democracia, en el sentido de una mejor interacción y un ejercicio compartido de las facultades políticas”.

La incógnita que planea tras esa rica reflexión, es si realmente las fórmulas deliberativas son la panacea o se trata más bien de un instrumento complementario a la democracia representativa (como parecen ser, en realidad; aunque el debate sobre este tema se abre de forma recurrente). En todo caso, siendo necesaria la apuesta por la “democracia participativa de carácter deliberativo” para enriquecer la propia democracia representativa, hay que constatar honestamente que se trata aún de fórmulas poco transitadas y con débil asentamiento en la arquitectura político-institucional (salvo, tal vez, en el ámbito local; siempre más fácil por su proximidad para llevarlas a cabo). De ahí la llamada de atención del autor. Queda, por tanto, largo trecho por recorrer y también por cómo arbitrar ese citada complementariedad y, particularmente, por vehicular de qué manera hacerla realidad.

Confiar en que el mundo digital contribuya a ese objetivo (a pesar de las grandes expectativas puestas inicialmente en que con la expansión de Internet se mejoraría la democracia), hoy por hoy no parece un camino fácilmente transitable. En efecto, cabe preguntarse si la democracia, sea representativa, participativa o deliberativa podrá sobrevivir a la revolución tecnológica y al pésimo e interesado uso de tales recursos que se está haciendo en los últimos años (para ello reenvío a otro artículo que toma como base dos recientes obras, y que aparecerá próximamente publicado en el diario digital Voz pópuli: “La democracia asediada”). Un perverso y manipulado uso que, tal como se ha acreditado en importantes momentos electorales, aventura un futuro aún más incierto para esa democracia que tanto nos gusta predicar, y que con tanta torpeza practicamos.  Para evitar algunas de esas fallas, el libro de Daniel Innerarity resulta, sin duda, una excelente guía.

DERECHO A LA PROTECCIÓN DE DATOS PERSONALES Y DERECHOS DIGITALES

 

DIGITAL RIGHTS

 

La reciente Ley Orgánica 3/2018, de 5 de diciembre, no solo desarrolla el RGPD en lo que afecta al derecho a la protección de datos personales, sino que además incluye un amplio catálogo (que adorna con la noción de “garantías”) de los denominados “derechos digitales”.

La primera sensación del lector es de relativo desconcierto, pues tampoco se explica cabalmente en el preámbulo cuál ha sido el fundamento para regular conjuntamente todos esos derechos (salvo el entorno Internet), aunque el punto de conexión es, probablemente, el dato y lo digital, como cauce este último a través del cual aquel se mercantiliza o trata. Tampoco cabe descartar que el fundamento último esté asimismo en la protección de la intimidad, si bien el Tribunal Constitucional en su conocida STC 292/2000 ya diferenció claramente entre la intimidad y el derecho a la protección de datos como “derecho autónomo”, cuya finalidad principal es “garantizar a la persona un poder de control sobre sus datos personales, sobre su uso y destino con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado” (fundamento jurídico 6).

Mucho ha llovido desde entonces y mucho más en el mundo digital. En efecto, tras la aprobación del RGPD ha quedado claro que la protección de datos personales no solo tiene ese alcance, sino que en una sociedad digitalizada y en pleno proceso de revolución tecnológica, el tratamiento que se haga de los datos personales no solo afecta a ese derecho autónomo a la protección de datos personales, a la propia intimidad o a la dignidad de las personas, sino que irradia sobre el conjunto de derechos fundamentales y libertades públicas, hasta el punto de que, tal como se ha visto recientemente (y lo que queda por ver) el tratamiento de los datos personales en determinadas circunstancias puede constituir un riesgo evidente para el propio funcionamiento del Estado democrático y de los derechos de la ciudadanía. Por tanto, todo lo que se insista en este punto será poco.

El objeto de esta entrada es mucho más modesto. Por un lado, se trata de reflejar (Anexo I) cómo ese derecho racimo a la protección de datos personales (expresión que utilizara en su día Ignacio Díez-Picazo al estudiar el derecho a la tutela judicial efectiva) que se proyecta en ese “poder de control”, se proyecta, a su vez, en numerosos derechos (o dimensiones del derecho matriz) que vienen desplegados en el citado cuadro adjunto. La novedad es que los derechos antes recogidos en el acrónimo ARCO, como es sabido, se han multiplicado y ya es mejor no intentar siquiera buscar otra alternativa para sintetizar en una sola expresión o acrónimo tal conjunto abigarrado de derechos que del derecho matriz a la protección de datos personales nacen. Y la otra novedad, más relevante aún, es que el desarrollo directo y concreción del contenido esencial del derecho a la protección de datos personales ya no lo hace la Ley Orgánica, sino una disposición normativa del Derecho de la Unión Europea (RGPD). La base jurídica y el derecho fundamental ya no se apoyan en el artículo 18.4 CE (aunque también), sino que abren a lo dispuesto en el Tratado de Funcionamiento de la Unión Europea (artículo 16.2) y en la Carta de Derechos Fundamentales de la Unión Europea (artículo 8). El RGPD se convierte, así, en la norma cabecera en lo que afecta al derecho fundamental a la protección de datos personales. Y de esa combinación normativa ha salido un derecho fundamental enormemente enriquecido en sus facetas y de importancia trascendental en el devenir futuro del resto de los derechos de la ciudadanía.

Por otro lado, en esta entrada se trata asimismo de recoger  un segundo cuadro donde se refleja el conjunto de derechos (unos fundamentales por conexión y otros de mera configuración legal) que se recoge en el Título X de la LOPDGDD. Este cuadro no tiene otro objeto que ser meramente descritivo o sintetizador del conjunto de derechos digitales (algunos más directivas que derechos) que el legislador orgánico ha recogido. No se le busque otra finalidad. Cuál haya sido el motivo por el cual se han incluido todos esos derechos digitales en esta Ley Orgánica no es fácil de determinar, salvo que se ha aprovechado el momento de la tramitación de una Ley necesaria para la adaptación de la normativa interna al RGPD (que tenía que ser aprobada de todos modos)  para incorporarlos oportunamente. El proyecto de LOPD fue utilizado, así, como “caballo de Troya” para incorporar estos derechos digitales, cuya conexión con el artículo 18.4 CE es más remota y que enlazan (al menos buena parte de ellos) con el artículo 18.1 (intimidad), si bien en estos momentos de digitalización intensiva y extensiva desbrozar ambos planos  se me antoja una diferenciación escasamente útil u operativa.

Una vez incorporados al ordenamiento jurídico, aunque muchos de ellos penden de medidas normativas, presupuestarias o convencionales de carácter complementario para salvaguardar su efectividad, iremos viendo qué juego dan en el complejo mundo de las relaciones jurídicas de todo orden (pues su carácter transversal es a todas luces obvio).

En fin, la única pretensión por tanto de ese comentario es simplemente facilitar al operador jurídico, especialmente del sector público (aunque no solo), una mirada de síntesis de este fenómeno sin duda complejo de proliferación o abundancia de derechos fundamentales y no fundamentales que derivan curiosamente de unos enunciados constitucionales aparentemente tan escuetos, como son los recogidos en el artículo 18.1 y 4 CE. Sin duda, tras ese proceso de parto múltiple de una cadena de derechos anudados al derecho “racimo” a la protección de datos personales por obra y gracia del RGPD, el legislador orgánico no ha querido ser menos y ha dado a luz diecinueve derechos digitales (algunos ya reconocidos por la jurisprudencia, pero otros muchos no) que vienen a enriquecer el patrimonio jurídico de la ciudadanía de este país, aunque con alcance e intensidad muy variable en función de qué derechos se trate. Ahora a ejercerlos, siempre que se creen las condiciones efectivas para ello y la ciudadanía sea plenamente consciente de su existencia, incorporándolos a su acervo personal. La batalla de la sensibilización ha comenzado.

 

ANEXO 1: DERECHOS QUE SE ALOJAN EN EL “DERECHO RACIMO” A LA PROTECCIÓN DE DATOS PERSONALES SEGÚN EL RGPD Y LA LOPDGDD (Y QUE LAS ADMINISTRACIONES PÚBLICAS DEBEN RESPETAR EN SUS TRATAMIENTOS DE DATOS Y EN SUS ACTIVIDADES QUE TENGAN CONEXIÓN CON LOS DATOS PERSONALES)

Derechos RGPD LOPDGDD
Transparencia Información/Información y acceso datos personales Artículos 12-14 Artículo 11
A solicitar acceso a los datos Artículo 15 Artículo 13
De rectificación Artículo 16 Artículo 14
De supresión (“el derecho al olvido”) Artículo 17 Artículo 15 (Ver asimismo artículos 93 y 94)
A la limitación del tratamiento Artículo 18 Artículo 16
Obligación responsable del tratamiento de notificación de la rectificación o supresión de datos personales o limitación del tratamiento Artículo 19  
A solicitar a un proveedor de servicios que transmita sus datos personales a otro o se los provea (A la portabilidad de los datos) Artículo 20 Artículo 17 (Ver asimismo artículo 95)
De oposición y decisiones individuales automatizadas Artículo 21 Artículo 18
Al consentimiento expreso Artículos 4.11, 6 y 7 Artículo 6 y 7
A ser informado sin dilación indebida, si  sus datos se pierden o son robados: obligación responsable del tratamiento (excepciones) Artículos 33-34  
A la protección en línea para los menores Artículo 8 Ver, asimismo, artículos 84 y 92, así como la disposición adicional 18ª

 

 

ANEXO 2: DERECHOS DIGITALES. CUADRO-RESUMEN ORIENTATIVO DE LOS DERECHOS DIGITALES EN LA LOPDGDD

(Ver, en relación con el carácter de estos derechos digitales, epígrafe IV preámbulo y artículo 79: “Los derechos en la Era digital)

Artículo/Derecho Reserva Ley Orgánica o Ley ordinaria Observaciones
Artículo 80: Derecho a la neutralidad de Internet Ley ordinaria Declarativo
Artículo 81: Derecho de acceso universal a Internet Ley ordinaria Programático. Requiere medidas complementarias (y presupuestarias) para aplicarse
Artículo 82: Derecho a la seguridad digital Ley ordinaria Declarativo, no anuda consecuencias al incumplimiento
Artículo 83: Derecho a la educación digital Ley Orgánica Muy importante y necesario. Test aplicativo. Competencias digitales del profesorado. ¿Inclusión en temarios? Problema: ¿cómo se acreditan las competencias).

Ver, artículo 92.

Ver asimismo DA 21ª (Educación digital); DF 8ª “Modificación LOU”; DF 10ª (“Modificación LOE”): inserción del alumnado en la sociedad digital

Artículo 84: Protección de los menores en Internet” Ley Orgánica Muy importante. Programático en su primer apartado y preventivo/sancionador en el segundo (Ministerio Fiscal)

Ver, asimismo, DA 18ª: “Derechos de los menores ante Internet”, elaboración en el plazo de 1 año de un proyecto de ley en la materia

Artículo 85: Derecho de rectificación en Internet Ley Orgánica Importante: Regula el derecho de rectificación en Internet, complementa la normativa vigente y cubre un hueco
Artículo 86: Derecho a la actualización de informaciones en medios digitales Ley Orgánica Importante: Una suerte de derecho de rectificación y actualización de la información, para evitar perjuicios al afectado
Artículo 87: Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral Ley Orgánica Conexión con la intimidad y la propia imagen. Establecimiento de criterios. Participación de los representantes de los trabajadores. Usos para fines privados. Ver DF 13ª, incorporación nuevo artículo 20 bis ET

Ver: DF 14ª, Modificación artículo 14 TREBP

Artículo 88: Derecho a la desconexión digital en el ámbito laboral Ley ordinaria Mucho impacto mediático: modalidades de ejercicio se sujetan a negociación colectiva o, en su defecto, a acuerdo en la empresa. Empleador debe elaborar una política interna. Evitar riesgo de fatiga electrónica.

Ver DF 13ª, incorporación nuevo artículo 20 bis ET

Ver: DF 14ª, Modificación artículo 14 TREBP

Artículo 89: Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo Ley Orgánica Protección intimidad

Funciones del artículo 20.3 ET.

Ver DF 13ª, incorporación nuevo artículo 20 bis ET: “Derechos de los trabajadores a la intimidad en relación con el entorno digital y la desconexión”

Ver: DF 14ª, Modificación artículo 14 TREBP

Artículo 90: Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral Ley Orgánica Protección de datos: Información del empleador de tales dispositivos

Ver DF 13ª, incorporación nuevo artículo 20 bis ET

Ver: DF 14ª, Modificación artículo 14 TREBP

Artículo 91: Derechos digitales en la negociación colectiva Ley Orgánica Convenios colectivos: garantías adicionales
Artículo 92: Protección de datos de los menores en Internet Ley Orgánica Obligación centros educativos. Difusión a través de redes sociales o servicios equivalentes: consentimiento menor o de sus representantes legales.

Ver, asimismo, artículo 84 y disposiciones allí citadas

Artículo 93: Derecho al olvido en búsquedas de Internet Ley Orgánica Complemento de lo dispuesto en el Capítulo II del Título III
Artículo 94: Derecho al olvido en servicios de redes sociales y servicios equivalentes Ley Orgánica Derecho a supresión de datos facilitados para su publicación por servicios de redes sociales y servicios de la sociedad de la información
Artículo 95: Derecho de portabilidad en servicios de redes sociales y servicios equivalentes Ley ordinaria Reglas para el acceso a los contenidos gestionados por prestadores de servicios de la sociedad de la información sobre personas fallecidas.
Artículo 96: Derecho al testamento digital Ley ordinaria Complementa los previsto en el artículo 17
Artículo 97: Políticas de impulso de los derechos digitales Ley ordinaria Programático
Disposición Final 13 ª: Modificación del ET. Nuevo artículo 20 bis Ley ordinaria Derecho a la intimidad en  uso de dispositivos digitales, videovigilancia y geolocalización y desconexión.
Disposición Final 14ª: Modificación del texto refundido de la Ley del Estatuto Básico del Empleado Público Ley ordinaria Derecho a la intimidad en  uso de dispositivos digitales , videovigilancia y geolocalización y desconexión.

(reitera artículo 20 bis ET y se aplica a los mismos supuestos