DERECHOS DIGITALES

EL JUEGO DEL (CIBER)PODER: DATOS PERSONALES EN LA ERA DE LA REVOLUCIÓN TECNOLÓGICA

GAMECiberleviatan_384x576

 

Esta entrada, pese al enunciado que la abre, tiene una intención modesta. De hecho pretende ser principalmente una breve reseña de dos sugerentes libros, cuya lectura vino alimentada por la preparación de una breve ponencia sobre el tema ¿De quién son los datos?, enmarcada en un Curso de Verano de la Universidad de Málaga sobre “Protección de Datos y Transparencia: conflictos y equilibrio” (cuyo director fue el profesor Martin Razquin). Algunas de las ideas que aquí se vierten fueron expresadas públicamente en esa presentación.

Se trata de dos libros con una temática común, pero de muy distinto trazado. Ambos muy difundidos en distintos medios de comunicación, mediante entrevistas a los autores e incluso con algunas reseñas. Por tanto, presumo que se trata de obras muy conocidas. Pero nunca está de más animar a su lectura. Si no los ha leído aún, al lector mínimamente interesado por estos temas no le defraudarán.

 

Alessandro Baricco: The Game, Anagrama, 2019

“Hay algo espléndidamente exacto en nuestra sospecha de que aquí no está cambiando algo, sino todo” (p. 35)

Ciertamente, el título de esta obra está bien seleccionado. No empezó todo (aunque también) como un juego, pero derivó en él. Y prácticamente todos los humanos nos hemos dotado de esas prótesis que acompañan nuestros pasos allá donde vayamos. Siempre cabizbajos. Sin su presencia, algo existencial nos falta. Baricco ha escrito un libro –según nos cuenta- para explicarse a sí mismo qué había pasado o qué estaba pasando, con esa “humanidad aumentada” que las máquinas y la virtualidad estaban gestando desde hacía algunas décadas, aunque el proceso de aceleración tecnológica tiene efectos multiplicadores. Todo va muy rápido. Demasiado. Y, tal vez, es bueno pararse a pensar. O explicar cómo se llegó hasta aquí, quién quedó en el camino y por qué algunos se hicieron finalmente con el pastel.

El libro de Alessandro Baricco es imprescindible para entender ordenadamente ese proceso. Hay que conocer los orígenes de esa revolución tecnológica, aparentemente silente, pero que está removiendo los cimientos de nuestra forme de ser y de estar en este mundo, así como muchas otras cosas más. Más aún de los millennials. El algoritmo se está haciendo dueño y señor de nuestras vidas, además con nuestro consentimiento e, incluso, con nuestro aplauso. Cada día que pasa se pierde algo de humanidad y “se gana” comodidad o respuestas rápidas, homogéneas y virtuales. La superficialidad consentida domina todo. También el narcisismo y la propia egolatría. Y la pregunta es clara: ¿A dónde vamos? O, mejor dicho: ¿A dónde nos conducen las máquinas?, ¿Son estas o son las personas detrás de ellas quienes nos guían?

La revolución digital ya ha abierto las puertas de par en par a la revolución tecnológica. La tesis fuerte del autor es que se está produciendo un auténtica revolución mental. Pero lo sugerente de su planteamiento es que primero fue la revolución mental y luego vino la tecnológica. Hay alguien o algunos que empujaron todo esto. Y en los orígenes (podrían ser más remotos) está la clave. Sin apenas darnos cuenta algo cambió profundamente en nuestro entorno, la persona en su contexto tradicional se convirtió en “Hombre-teclas-pantalla”. Hubo mucho de contestación o de rebelión en el planteamiento inicial o arranque del tema (algo bien estudiado, entre otros muchos, por Frederick Foer, Un mundo sin ideas, 2017), pero el camino, extraordinariamente trazado por Baricco, con mapas incluidos, fue largo y los accidentes muchos. Desde el videojuego a los planteamientos del mítico Steward Brand, como uno de los auténticos ideólogos de la rebelión inicial, pasando por la creación de la Web o el desarrollo y caída de las “punto.com”, así como la aparición en escena de innumerables aplicaciones que fueron encontrando hueco en los comportamientos de unos humanos que se veían a sí mismos como aumentados. El tránsito estuvo plagado de accidentes, pero también de éxitos. Y estos vinieron para quedarse, al menos de momento. Porque todo va muy rápido. Demasiado.

El punto de inflexión según el autor se produce en 2007, cuando Steve Jobs presenta el iPhone. Lo complejo se hacía sencillo. La superficie mostraba lo que interesaba. Esencia y apariencia coincidían. Y todos a jugar, quien no lo hacía sería tachado de hereje, borrado de la faz de la tierra. Desde 2008 en adelante, a pesar de la crisis, las apps se multiplicaron. Ya nadie podía vivir ajeno a lo que se movía por las redes sociales. La colmena de individuos pegados a la red se hizo enjambre. Si alguien renegaba de la modernidad tecnológica era tachado de raro. Analógicos subsisten, pero están condenados irremediablemente a morir. Por mucha resistencia que adopten. Todo pasa y pasará por el molino de las redes y de las aplicaciones. Sin su prótesis usted va cojo, amén de desorientado. Su cuerpo no vale nada. Solo su IP y sus datos.

El mercado tecnológico se ha ido encogiendo. El oligopolio toma cariz de monopolio. Y han crecido a costa nuestra: caímos en la trampa de creer que la digitalización era gratis. El precio pagado y el que pagaremos es altísimo: se ha hecho a costa de nuestros datos. Al fin y a la postre de nuestra intimidad, de nuestra dignidad y de nuestros derechos fundamentales. Pero eso es un intangible, que a nadie importa. Se trata de violaciones silentes y de efectos retardados. Solo te darás cuenta cuando ya nada tenga remedio. De paso nos hemos cargado la propiedad intelectual, pues –como dice el autor- “quien gana no es quien crea, sino quien distribuye”. Y, en fin, también nos han narcotizado: “el Game mantiene domesticados sobre todo a los más débiles, atontándolos lo justo para impedirles que constaten su condición esencialmente servil”.

En fin, el libro de Alessandro Baricco es una delicia, de lectura imprescindible para entender el problema expuesto. Una mirada de un analógico que descubre las inmensidades de lo tecnológico, partiendo de un escepticismo crítico. Su opinión es, en determinados momentos, optimista. Aunque nunca ingenua. Las disfunciones del Juego son puestas crudamente de relieve. El juego es difícil: quien desconecta muere. No para ninguna de las 24 horas del día. El poder se concentra cada vez más. Y convive, mal convive, con instituciones tradicionales. Es muy significativa la divertida descripción que hace el autor de la comparecencia de Mark Zuckerberg ante el Senado de Estados Unidos: dos mundos que hablan diferentes lenguajes y viven realidades paralelas. Las soluciones que propone Baricco no están exentas de cierto realismo: “nadie que haya nacido antes de Google va a resolver estos problemas”. Habrá que entrecruzar lecciones del pasado con instrumentos del presente. El Juego nos conduce a una vida antinatural, lo que obligará a reivindicar la necesidad de salvar una identidad de la especie: en las próximas décadas, “no habrá bien más valioso que todo lo que haga sentirse seres humanos a las personas”. Un brote de esperanza. Al que inevitablemente nos deberemos agarrar.

 

José María Lassalle, Ciberleviatán. El colapso de la democracia liberal frente a la revolución digital, Arpa, 2019.

“Los algoritmos han transformado a la humanidad en una especie de proletariado cognitivo al que se aliena de múltiples maneras que buscan todas ellas su bienestar” (p. 97)

Con un enfoque radicalmente distinto, y madera de autor o ensayista menos pulida (también por la menor edad) que la de Baricco, José María Lassalle ha escrito un buen ensayo, del que se puede compartir muchas cosas y matizar otras. Como reconoce el prologuista (Enrique Krauze), el autor “ha escrito un libro profético”, sobre unos mimbres ya detectados por otros ensayistas y filósofos: la revolución tecnológica puede suponer la muerte de la democracia liberal tal como la hemos conocido hasta ahora y, asimismo, la emergencia de un totalitarismo tecnológico o digital que dejaría al modelo dibujado por Orwell en un puro juego de niños. De hecho, los “proles” de 1984 serán los más vigilados y controlados por el Panóptico digital del poder totalitario, pues han regalado todos sus datos sin consciencia ni prevención de ningún tipo. Los poderosos, cada vez menos, ya se servirán de sofisticadas técnicas de borrado u olvido digital o, en su caso, de amortizar sus efectos. El dinero, sea este la forma que adopte, siempre ha marcado fronteras.

Me unen al autor afinidades selectivas en la bibliografía que ha servido de base al presente ensayo. Algunas de ellas comentadas en este Blog, otras no. Siempre me han parecido certeros los temores de Buyng-Chul Han y de Enric Sadin, ambos filósofos, sobre las implicaciones que para la libertad y los derechos fundamentales tendría esta revolución tecnológica. Más preocupantes son las tesis de Luc Ferry sobre la revolución transhumanista. Pero en este tema, como es harto sabido, todo se mueve entre “optimistas” y “pesimistas”. Y no es fácil salir de ese círculo diabólico. En materia de efectos sobre el empleo que la revolución tecnológica comportará (algo también analizado por Lassalle) esa dicotomía es una evidencia.

Pero la aportación fundamental del autor al problema citado es que su enfoque lo sitúa en el Estado, en la propia democracia liberal y más tangencialmente en la afectación a los derechos y libertades de la persona. El modelo de Estado Liberal, construido a partir de los cimientos de la Ilustración, se puede venir abajo. Los riesgos son evidentes. Y de ellos nos advierte con particular lucidez José María Lassalle.

La aparición en escena de ese temible Ciberleviatán se ancla en los datos: “El poder real es tecnológico y se basa en la soberanía de los datos”. El capitalismo cognitivo se apodera de ellos. Los humanos ya sufrimos “el síndrome de infoxicación”, que afecta a nuestras propias capacidades cognitivas, también como sujeto político. Nuestra capacidad de decidir se neutraliza. Y también la subjetividad que migra del cuerpo a los dispositivos inteligentes. Ya no dialogamos con personas, lo hacemos con máquinas, que siempre median y registran lo mediado. De ahí que lo corpóreo desaparezca difuminado por lo virtual. Hay una obra trascendental de la historiadora Linn Hunt, La invención de los derechos humanos (Tusquets, 2009), donde relata magistralmente que en el origen de los derechos humanos, que cuajarían gradualmente tras la Ilustración y las revoluciones liberales, se encontraban dos fenómenos: la autonomía personal (o la individualización del cuerpo) y la empatía. Ambos fueron arraigando, con precedentes en momentos anteriores, a partir del siglo XVIII. Pues bien la revolución tecnológica arrumba radicalmente ambos presupuestos. Y, por tanto, los riesgos a los derechos no son virtuales sino efectivos. No es broma.

La pérdida de lo corpóreo es tratada por Lassalle en un capítulo de su obra. Y ello puede conducir a que los ciudadanos se transformen en un zoon elektonikón. Pero uno de los capítulos más sugerentes del libro es que se dedica a la “libertad asistida”. El colapso del relato liberal está ciertamente alimentado por la revolución tecnológica. El mundo digital, representación de un espacio aparentemente abierto, nos conduce derechamente hacia una sociedad cerrada, con rasgos totalitarios que pueden ir creciendo imperceptiblemente con el paso del tiempo. Lo grave es que la ciudadanía, el demos (o los “proles” tecnológicos) lo admiten de forma acrítica: “Nos estamos acostumbrando a ello y, por eso, vamos tolerando incrementalmente que nuestra libertad viva bajo control y asistida”. Se está robotizando paso a paso nuestra existencia.

El imperio del algoritmo se impone: “se ha convertido en la práctica en el sustituto de la Ley”. Se trata de un “tecnopoder” en el que se asienta la revolución digital: “sin control democrático ni interferencias legales”. Algo se ha intentado seriamente en Europa, tras la aprobación del Reglamento (UE) 2016/679, y su “plena” aplicación (la obra no trata, tal vez por su naturaleza prosaica, de esta cuestión). Pero Europa, aunque pretenda regular también la trasferencia internacional de datos, como así ha sido, no deja de ser una parte del globo. La protección de datos es un fenómeno global y las soluciones estatales o “regionales” puede ayudar, pero no será fácil poner puertas al mar. Aunque Lassalle abogue por esa solución.

La revolución tecnológica ha dado paso al ciberpopulismo, hoy en día tan en boga. Al eterno cuestionamiento de la verdad, siempre manipulada. Muy crítico se muestra el autor, y puede no faltarle razones, con la renta básica universal, una suerte medicina paliativa para que el tecnopoder siga mandando.

¿Cómo hacer frente, en consecuencia, a esa distopía digital?, ¿cómo combatir esas expresiones ya incubadas de totalitarismo tecnológico en China (“una dictadura digital perfecta”) y Rusia, que se prodigan por otros países y que contaminan procesos electorales o convocatorias de referéndums? Desde Silicon Valley se está promoviendo, según el autor, una suerte de totalitarismo soft. Y frente a todo ello, ¿qué hacer? Lassalle propone una “sublevación liberal”, que en cierta medida concluye de la misma manera que Alessandro Baricco: “Necesitamos un humanismo del siglo XXI que fortalezca el sentido ético de lo humano y que actúe como pilar educativo sobre el que se formen las capacidades cognitivas de los hombres”. Nada que objetar, sino todo lo contrario: en la educación está uno de los pilares que hará posible de forma efectiva una fusión razonable entre hombre y máquina, sin que ésta destruya a aquel. El problema es que fiarlo todo a instrumentos hoy en día insuficientes, como el Estado o la Ley (aunque sea imprescindible “regular”), no puede ser la respuesta definitiva. Sin embargo, el autor pone todo el acento en ello, así como en el siempre complejo y resbaladizo tema de la construcción de “una teoría de la propiedad de los datos”. Sin duda, están en juego muchas cosas, como por ejemplo la trazabilidad de la gestión de los datos en una sociedad de Big Data, o cómo afrontar el problema en la fase del Internet de las cosas. Sinceramente, carezco de repuestas frente a un fenómeno de tanta complejidad.

Los datos son de la persona. Pero resultan un intangible, al menos hasta que se hacen operativos y se entrecruzan. Siempre dejan huella, no son el petróleo de la economía pues este es finito mientras que los datos son infinitos. El problema real es cómo todo esto terminará afectando a la dignidad de las personas y a su patrimonio de derechos y libertades fundamentales, pues los datos, mal usados o manejados, tienen una capacidad alta capacidad destructiva al irradiar todos y cada uno de los derechos fundamentales de la persona y transformarlos en papel mojado. Como subrayó Dominique Rousseau (citado por S. Rodotá, El derecho a tener derechos, Trotta, 2014), con los derechos fundamentales pasa como sucedió con el robo de la Gioconda en 2011 en el Museo del Louvre. No hay una percepción clara de su importancia. Sin embargo, cuando los visitantes contemplaron el espacio vacío se dieron cuenta realmente de su ausencia: fue, en efecto, “la ausencia, la pérdida, lo que ahora les inquietaba”. Lo mismo pasa con los derechos, más aún si la afectación a estos es virtual y diferida: (¿por qué no me conceden un crédito hipotecario, un puesto de trabajo o una subvención o ayuda?: pregúnteselo al algoritmo. Los cimientos del Estado Liberal se están viendo seriamente afectados. Y solo es el principio. ¿Estamos realmente a tiempo aún de evitar que se derrumben? Mejor no imaginar las consecuencias, si ello se produjera. Frente a estas y otras cuestiones abiertas nos advierte Lassalle. Y ese es el mayor valor de su obra.

Anuncios

DERECHO A LA PROTECCIÓN DE DATOS PERSONALES Y DERECHOS DIGITALES

 

DIGITAL RIGHTS

 

La reciente Ley Orgánica 3/2018, de 5 de diciembre, no solo desarrolla el RGPD en lo que afecta al derecho a la protección de datos personales, sino que además incluye un amplio catálogo (que adorna con la noción de “garantías”) de los denominados “derechos digitales”.

La primera sensación del lector es de relativo desconcierto, pues tampoco se explica cabalmente en el preámbulo cuál ha sido el fundamento para regular conjuntamente todos esos derechos (salvo el entorno Internet), aunque el punto de conexión es, probablemente, el dato y lo digital, como cauce este último a través del cual aquel se mercantiliza o trata. Tampoco cabe descartar que el fundamento último esté asimismo en la protección de la intimidad, si bien el Tribunal Constitucional en su conocida STC 292/2000 ya diferenció claramente entre la intimidad y el derecho a la protección de datos como “derecho autónomo”, cuya finalidad principal es “garantizar a la persona un poder de control sobre sus datos personales, sobre su uso y destino con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado” (fundamento jurídico 6).

Mucho ha llovido desde entonces y mucho más en el mundo digital. En efecto, tras la aprobación del RGPD ha quedado claro que la protección de datos personales no solo tiene ese alcance, sino que en una sociedad digitalizada y en pleno proceso de revolución tecnológica, el tratamiento que se haga de los datos personales no solo afecta a ese derecho autónomo a la protección de datos personales, a la propia intimidad o a la dignidad de las personas, sino que irradia sobre el conjunto de derechos fundamentales y libertades públicas, hasta el punto de que, tal como se ha visto recientemente (y lo que queda por ver) el tratamiento de los datos personales en determinadas circunstancias puede constituir un riesgo evidente para el propio funcionamiento del Estado democrático y de los derechos de la ciudadanía. Por tanto, todo lo que se insista en este punto será poco.

El objeto de esta entrada es mucho más modesto. Por un lado, se trata de reflejar (Anexo I) cómo ese derecho racimo a la protección de datos personales (expresión que utilizara en su día Ignacio Díez-Picazo al estudiar el derecho a la tutela judicial efectiva) que se proyecta en ese “poder de control”, se proyecta, a su vez, en numerosos derechos (o dimensiones del derecho matriz) que vienen desplegados en el citado cuadro adjunto. La novedad es que los derechos antes recogidos en el acrónimo ARCO, como es sabido, se han multiplicado y ya es mejor no intentar siquiera buscar otra alternativa para sintetizar en una sola expresión o acrónimo tal conjunto abigarrado de derechos que del derecho matriz a la protección de datos personales nacen. Y la otra novedad, más relevante aún, es que el desarrollo directo y concreción del contenido esencial del derecho a la protección de datos personales ya no lo hace la Ley Orgánica, sino una disposición normativa del Derecho de la Unión Europea (RGPD). La base jurídica y el derecho fundamental ya no se apoyan en el artículo 18.4 CE (aunque también), sino que abren a lo dispuesto en el Tratado de Funcionamiento de la Unión Europea (artículo 16.2) y en la Carta de Derechos Fundamentales de la Unión Europea (artículo 8). El RGPD se convierte, así, en la norma cabecera en lo que afecta al derecho fundamental a la protección de datos personales. Y de esa combinación normativa ha salido un derecho fundamental enormemente enriquecido en sus facetas y de importancia trascendental en el devenir futuro del resto de los derechos de la ciudadanía.

Por otro lado, en esta entrada se trata asimismo de recoger  un segundo cuadro donde se refleja el conjunto de derechos (unos fundamentales por conexión y otros de mera configuración legal) que se recoge en el Título X de la LOPDGDD. Este cuadro no tiene otro objeto que ser meramente descritivo o sintetizador del conjunto de derechos digitales (algunos más directivas que derechos) que el legislador orgánico ha recogido. No se le busque otra finalidad. Cuál haya sido el motivo por el cual se han incluido todos esos derechos digitales en esta Ley Orgánica no es fácil de determinar, salvo que se ha aprovechado el momento de la tramitación de una Ley necesaria para la adaptación de la normativa interna al RGPD (que tenía que ser aprobada de todos modos)  para incorporarlos oportunamente. El proyecto de LOPD fue utilizado, así, como “caballo de Troya” para incorporar estos derechos digitales, cuya conexión con el artículo 18.4 CE es más remota y que enlazan (al menos buena parte de ellos) con el artículo 18.1 (intimidad), si bien en estos momentos de digitalización intensiva y extensiva desbrozar ambos planos  se me antoja una diferenciación escasamente útil u operativa.

Una vez incorporados al ordenamiento jurídico, aunque muchos de ellos penden de medidas normativas, presupuestarias o convencionales de carácter complementario para salvaguardar su efectividad, iremos viendo qué juego dan en el complejo mundo de las relaciones jurídicas de todo orden (pues su carácter transversal es a todas luces obvio).

En fin, la única pretensión por tanto de ese comentario es simplemente facilitar al operador jurídico, especialmente del sector público (aunque no solo), una mirada de síntesis de este fenómeno sin duda complejo de proliferación o abundancia de derechos fundamentales y no fundamentales que derivan curiosamente de unos enunciados constitucionales aparentemente tan escuetos, como son los recogidos en el artículo 18.1 y 4 CE. Sin duda, tras ese proceso de parto múltiple de una cadena de derechos anudados al derecho “racimo” a la protección de datos personales por obra y gracia del RGPD, el legislador orgánico no ha querido ser menos y ha dado a luz diecinueve derechos digitales (algunos ya reconocidos por la jurisprudencia, pero otros muchos no) que vienen a enriquecer el patrimonio jurídico de la ciudadanía de este país, aunque con alcance e intensidad muy variable en función de qué derechos se trate. Ahora a ejercerlos, siempre que se creen las condiciones efectivas para ello y la ciudadanía sea plenamente consciente de su existencia, incorporándolos a su acervo personal. La batalla de la sensibilización ha comenzado.

 

ANEXO 1: DERECHOS QUE SE ALOJAN EN EL “DERECHO RACIMO” A LA PROTECCIÓN DE DATOS PERSONALES SEGÚN EL RGPD Y LA LOPDGDD (Y QUE LAS ADMINISTRACIONES PÚBLICAS DEBEN RESPETAR EN SUS TRATAMIENTOS DE DATOS Y EN SUS ACTIVIDADES QUE TENGAN CONEXIÓN CON LOS DATOS PERSONALES)

Derechos RGPD LOPDGDD
Transparencia Información/Información y acceso datos personales Artículos 12-14 Artículo 11
A solicitar acceso a los datos Artículo 15 Artículo 13
De rectificación Artículo 16 Artículo 14
De supresión (“el derecho al olvido”) Artículo 17 Artículo 15 (Ver asimismo artículos 93 y 94)
A la limitación del tratamiento Artículo 18 Artículo 16
Obligación responsable del tratamiento de notificación de la rectificación o supresión de datos personales o limitación del tratamiento Artículo 19  
A solicitar a un proveedor de servicios que transmita sus datos personales a otro o se los provea (A la portabilidad de los datos) Artículo 20 Artículo 17 (Ver asimismo artículo 95)
De oposición y decisiones individuales automatizadas Artículo 21 Artículo 18
Al consentimiento expreso Artículos 4.11, 6 y 7 Artículo 6 y 7
A ser informado sin dilación indebida, si  sus datos se pierden o son robados: obligación responsable del tratamiento (excepciones) Artículos 33-34  
A la protección en línea para los menores Artículo 8 Ver, asimismo, artículos 84 y 92, así como la disposición adicional 18ª

 

 

ANEXO 2: DERECHOS DIGITALES. CUADRO-RESUMEN ORIENTATIVO DE LOS DERECHOS DIGITALES EN LA LOPDGDD

(Ver, en relación con el carácter de estos derechos digitales, epígrafe IV preámbulo y artículo 79: “Los derechos en la Era digital)

Artículo/Derecho Reserva Ley Orgánica o Ley ordinaria Observaciones
Artículo 80: Derecho a la neutralidad de Internet Ley ordinaria Declarativo
Artículo 81: Derecho de acceso universal a Internet Ley ordinaria Programático. Requiere medidas complementarias (y presupuestarias) para aplicarse
Artículo 82: Derecho a la seguridad digital Ley ordinaria Declarativo, no anuda consecuencias al incumplimiento
Artículo 83: Derecho a la educación digital Ley Orgánica Muy importante y necesario. Test aplicativo. Competencias digitales del profesorado. ¿Inclusión en temarios? Problema: ¿cómo se acreditan las competencias).

Ver, artículo 92.

Ver asimismo DA 21ª (Educación digital); DF 8ª “Modificación LOU”; DF 10ª (“Modificación LOE”): inserción del alumnado en la sociedad digital

Artículo 84: Protección de los menores en Internet” Ley Orgánica Muy importante. Programático en su primer apartado y preventivo/sancionador en el segundo (Ministerio Fiscal)

Ver, asimismo, DA 18ª: “Derechos de los menores ante Internet”, elaboración en el plazo de 1 año de un proyecto de ley en la materia

Artículo 85: Derecho de rectificación en Internet Ley Orgánica Importante: Regula el derecho de rectificación en Internet, complementa la normativa vigente y cubre un hueco
Artículo 86: Derecho a la actualización de informaciones en medios digitales Ley Orgánica Importante: Una suerte de derecho de rectificación y actualización de la información, para evitar perjuicios al afectado
Artículo 87: Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral Ley Orgánica Conexión con la intimidad y la propia imagen. Establecimiento de criterios. Participación de los representantes de los trabajadores. Usos para fines privados. Ver DF 13ª, incorporación nuevo artículo 20 bis ET

Ver: DF 14ª, Modificación artículo 14 TREBP

Artículo 88: Derecho a la desconexión digital en el ámbito laboral Ley ordinaria Mucho impacto mediático: modalidades de ejercicio se sujetan a negociación colectiva o, en su defecto, a acuerdo en la empresa. Empleador debe elaborar una política interna. Evitar riesgo de fatiga electrónica.

Ver DF 13ª, incorporación nuevo artículo 20 bis ET

Ver: DF 14ª, Modificación artículo 14 TREBP

Artículo 89: Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo Ley Orgánica Protección intimidad

Funciones del artículo 20.3 ET.

Ver DF 13ª, incorporación nuevo artículo 20 bis ET: “Derechos de los trabajadores a la intimidad en relación con el entorno digital y la desconexión”

Ver: DF 14ª, Modificación artículo 14 TREBP

Artículo 90: Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral Ley Orgánica Protección de datos: Información del empleador de tales dispositivos

Ver DF 13ª, incorporación nuevo artículo 20 bis ET

Ver: DF 14ª, Modificación artículo 14 TREBP

Artículo 91: Derechos digitales en la negociación colectiva Ley Orgánica Convenios colectivos: garantías adicionales
Artículo 92: Protección de datos de los menores en Internet Ley Orgánica Obligación centros educativos. Difusión a través de redes sociales o servicios equivalentes: consentimiento menor o de sus representantes legales.

Ver, asimismo, artículo 84 y disposiciones allí citadas

Artículo 93: Derecho al olvido en búsquedas de Internet Ley Orgánica Complemento de lo dispuesto en el Capítulo II del Título III
Artículo 94: Derecho al olvido en servicios de redes sociales y servicios equivalentes Ley Orgánica Derecho a supresión de datos facilitados para su publicación por servicios de redes sociales y servicios de la sociedad de la información
Artículo 95: Derecho de portabilidad en servicios de redes sociales y servicios equivalentes Ley ordinaria Reglas para el acceso a los contenidos gestionados por prestadores de servicios de la sociedad de la información sobre personas fallecidas.
Artículo 96: Derecho al testamento digital Ley ordinaria Complementa los previsto en el artículo 17
Artículo 97: Políticas de impulso de los derechos digitales Ley ordinaria Programático
Disposición Final 13 ª: Modificación del ET. Nuevo artículo 20 bis Ley ordinaria Derecho a la intimidad en  uso de dispositivos digitales, videovigilancia y geolocalización y desconexión.
Disposición Final 14ª: Modificación del texto refundido de la Ley del Estatuto Básico del Empleado Público Ley ordinaria Derecho a la intimidad en  uso de dispositivos digitales , videovigilancia y geolocalización y desconexión.

(reitera artículo 20 bis ET y se aplica a los mismos supuestos

(ALGUNAS) IDEAS-FUERZA DE LA NUEVA LEY DE PROTECCIÓN DE DATOS EN SU APLICACIÓN AL SECTOR PÚBLICO

 

dataprotection

 

“Los datos son la materia prima (en el sentido que le da Marx al término) que debe ser extraída, y las actividades de los usuarios, la fuente natural de esa materia prima”

(Nick Srnicek, Capitalismo de plataformas, Caja Negra, Buenos Aires, 2018, pp. 42 y 122)

El BOE del pasado jueves 6 de diciembre publicó la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), cuya entrada en vigor se produjo el día 7 de diciembre. Esta regulación deroga la anterior LOPD de 1999 (LO 15/1999) y el reciente Real Decreto Ley 5/2018. Se da cumplimiento, así, a la necesaria adaptación normativa del Derecho interno a las previsiones del Reglamento (UE) 2016/679 (RGPD, en lo sucesivo).

Tiempo habrá de analizar detenidamente esta LOPDGDD. Mi única pretensión en estos momentos es resaltar telegráficamente algunos de aquellos aspectos que, por lo que afecta a la Administración Pública y a su sector público institucional (sin adentrarme en el sector salud), incorporan novedades importantes en relación con lo tratado en el propio RGPD o, en su caso, regulan otras previsiones que conviene tener presentes para una cabal interpretación de este nuevo marco normativo dual (RGPD/LOPDGDD) de la protección de datos personales con el que necesariamente deberá obrar el aplicador del Derecho a partir de ahora en el ámbito público. Antes una importante precisión: el RGPD, salvo en aquellas materias en las que permita excepcionalmente una regulación que restrinja sus previsiones por una norma de Derecho interno (supuestos tasados), es la disposición normativa que –dad su naturaleza- dispone de primacía aplicativa en caso de antinomia, desplazando en ese caso a cualquier norma de Derecho interno, Ley Orgánica incluida. Por tanto, que nadie piense (si es que hay alguien que a estas alturas lo pretende) que “estudiando” solo la LOPDGDD podrá resolver los problemas que se susciten en materia de protección de datos. Eso ya es el pasado. Cualquier operador público deberá actuar a partir de ahora con dos pantallas normativas (RGPD/LOPDGDD), con las precisiones antes expuestas.

En este sentido, debe ponerse de relieve que –como reconociera en su día José Luís Rodríguez Álvarez- el RGPD (una disposición normativa del Derecho de la Unión Europea) es en verdad la norma que desarrolla y regula directamente el derecho fundamental a la protección de datos recogido en la CE (algo insólito en materia de regulación primaria de los derechos fundamentales), adoptando la LOPDGDD un papel meramente complementario o auxiliar. El propio preámbulo de la Ley lo deja bien claro al afirmar que “más que de incorporación cabría hablar de ‘desarrollo’ o complemento del Derecho de la Unión Europea”. Por consiguiente, la propia LOPDGDD admite en el citado preámbulo su carácter vicarial, puesto que advierte que su aprobación se explica por razones de salvaguardar el principio de seguridad jurídica “tanto para la depuración del ordenamiento nacional como para el desarrollo o complemento” del RGPD.

Este nuevo marco normativo ha venido además adornado por la inclusión (estirando hasta el infinito el artículo 18.4 CE) de los denominados derechos digitales cuyo parentesco con el objeto de la Ley se visualiza exclusivamente en el dato personal como medio a través del cual se pueden ejercer o, en otros muchos casos, entorpecer o dificultar, el ejercicio de determinados derechos fundamentales de la persona física que se ven plenamente afectados por el mundo de Internet y por las redes sociales, cuando no por la propia revolución tecnológica. No trataré en esta entrada de esta cuestión, puesto que ya la abordé en un Post anterior (https://bit.ly/2QH4z4x ) y sobre este mismo tema han reflexionado recientemente diferentes Blogs (por ejemplo: Rojo Torrecilla https://bit.ly/2Acyd93; o Campos Acuña (https://bit.ly/2Uw3YlE , entre otras muchas referencias). Está por ver, en cualquier caso, que mediante regulaciones nacionales (en este caso por Ley, anticipándose a su anunciado reflejo constitucional) se puedan garantizar plenamente el ejercicio y los efectos de derechos con proyección global. Al menos se intenta.

A modo de apretada síntesis, algunos puntos de interés de esta nueva normativa interpretada a la luz del RGPD serían los siguientes:

  • El ámbito de aplicación de la Ley (artículo 2) se ha debido adaptar, un tanto tortuosamente, a la inserción en el último tramo de los derechos digitales
  • La regulación de las personas fallecidas (artículo 3) ofrece novedades de interés, a lo que cabe añadir, con dimensión preventiva, el derecho al testamento digital (artículo 96).
  • Los principios relativos al tratamiento se regulan en el artículo 5 RGPD, salvo el principio de “exactitud de los datos” que se complementa con una detallada regulación recogida en el artículo 4 LOPDGDD.
  • El tratamiento basado en el consentimiento del afectado se regula en el artículo 6, de conformidad con lo establecido en el RGPD. Sobre este punto conviene advertir que, según la AEPD (Informe 175/2018), el consentimiento del interesado no es una base legítima para el tratamiento de datos por las Administraciones Públicas, pues el tratamiento solo debe basarse en lo dispuesto en normas con rango de ley y en las competencias reconocidas por estas (concretamente en los apartados c) y e) del artículo 6 RGPD), lo cual no deja de plantear serias dudas en el ámbito local de gobierno (actividades, prestaciones o servicios) que no deriven de una competencia propia o delegada o de la cláusula general de atribución de competencias (CEAL), así como en determinadas actuaciones puntuales o actividades materiales de las Administraciones Públicas que, en principio, algunas de ellas cabe presumir que sí requerirían consentimiento del afectado (o de quienes ejerzan la patria potestad, piénsese en menores). El citado Informe es, sin embargo, muy contundente. En este aspecto el artículo 8 regula el tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos, exigiendo siempre una norma con rango de ley como cauce habilitante. El artículo 28 LPAC, asimismo, ha eliminado toda referencia al consentimiento y solo habla, por ejemplo, de “oposición expresa” (lo que reconduce al ejercicio del derecho de oposición por el interesado, una evidente carga). Todo lo anterior deja fuera a las ordenanzas locales y plantea la duda, además, de si cabe que las Normas Forales (siempre que se puedan considerar como normas con fuerza de ley) sean base legítima de esos tratamientos. Las garantías formales vuelven a dominar sobre los aspectos materiales. Se intuyen problemas.
  • Particular importancia tiene la determinación de la edad de 14 años como umbral del consentimiento del menor. Ver asimismo el artículo 12.6 (ejercicio de los derechos de los menores); 84 (protección de los menores en Internet); 92 (Protección de datos de los menores); y disposición adicional decimonovena (derechos de los menores ante Internet).
  • En lo que afecta a categorías especiales de datos el reenvío al artículo 9.2 RGPD es completo, salvo la exigencia de que los tratamientos establecidos en los apartados g), h) e i) del citado precepto “deberán estar amparado por una norma con rango de ley” (artículo 9 LOPDGDD)
  • Cabe tener en cuenta la regulación complementaria que en materia de transparencia e información al afectado se contiene en el artículo 11.
  • En cuanto al ejercicio de los derechos (regulación recogida en los artículos 12 a 18, con algún complemento en los artículos 93, 94 y 95 LOPDGDD) cabe significar que hay un reenvío general al RGPD (artículos 15 a 22), con algunas precisiones (especialmente, aunque no solo, en materia de derecho de acceso)
  • De las disposiciones aplicables a tratamientos concretos interesa ahora destacar los artículos 22 (fines de videovigilancia, con una detallada e importante regulación), 24 (sistemas de información de denuncias internas, cuyos principios son también aplicables a las Administraciones Públicas que creen tales sistemas), 25 (función estadística) y 26 (fines de archivo en interés público). Sobre estos dos últimos aspectos es imprescindible el trabajo de Ascen Moro publicado en su día. Asimismo cabe destacar el tratamiento de los datos relativos a infracciones y sanciones administrativas (artículo 27).
  • Particular importancia tienen, por lo que afecta al nuevo modelo de gestión de protección de datos en el sector público (asentado en un enfoque de riesgos) las obligaciones generales del responsable y del encargado del tratamiento recogidas en el artículo 28, especialmente por lo que se refiere a los criterios para determinar los mayores riesgos en la adopción de las medidas organizativas y técnicas (artículos 24 y 25 RGPD)
  • La figura del encargado del tratamiento se regula específicamente en el artículo 33, con una mención expresa a la proyección estructural de la figura en las Administraciones Públicas (33.4) y, en relación con los contratos del encargado de tratamiento, cabe destacar la importante disposición transitoria quinta, recogida ya en el RDL 5/2018, pero al que se le ha incorporado un párrafo nuevo (vigencia de los contratos hasta 2022, pero cualquiera de las partes podrá exigir la modificación).
  • El bloqueo de datos tiene una regulación específica en el artículo 32.
  • La figura del Delegado de Protección de Datos reitera algunas de las características recogidas en el RGPD (artículos 37 a 39), pero con algunas exigencias adicionales:
    • La comunicación a la autoridad de control en el plazo de diez días del nombramiento y cese del DPD (artículo 34.3)
    • La dedicación a tiempo completo o parcial del DPD, en función del tipo de datos que se traten (artículo 34.5)
    • La “obtención de titulación universitaria” (¿se refiere a postgrados?) para demostrar a través de mecanismos de certificación el cumplimiento de los requisitos del artículo 37.5 RGPD
    • La garantía, siempre que se trate de persona física, de no remoción y de independencia, evitando cualquier conflicto de intereses del DPD (Art. 36.2), lo que puede poner en duda algunos nombramientos en función del tipo de tareas que se desarrollen (dedicación parcial).
    • La facultad del DPD de inspeccionar los procedimientos relacionados con el objeto de la Ley y emitir recomendaciones (artículo 36)
    • La facultad de documentar y comunicar a los órganos competentes la existencia de una vulneración relevante en materia de protección de datos.
    • Y el régimen de intervención del DPD en los supuestos de reclamaciones ante las autoridades de control (artículo 37)
  • Los códigos de conducta e instituciones de certificación, cuya aplicabilidad a las instituciones públicas según el RGPD es limitada, se regulan en los artículos 38 y 38.
  • En materia de régimen sancionador aplicable al sector público, se ha de tener en cuenta lo establecido en el artículo 77, donde se sigue con alguna novedad importante el viejo esquema de la LOPD de 1999; esto es, la exención del régimen general con algunas modulaciones (régimen light). A saber:
    • El ámbito de aplicación de ese régimen se extiende a todas las Administraciones Públicas, organismos públicos, fundaciones y consorcios, así como (blindaje político puro) a los grupos parlamentarios y a los grupos políticos locales. Pero no, adviértase, a las sociedades mercantiles vinculadas a la Administración matriz, a las que se les aplicaría el régimen general de sanciones del RGPD y de la Ley Orgánica.
    • Si el responsable o encargado cometieran alguna infracción sería sancionado con apercibimiento y adopción, en su caso, de las medidas pertinentes. La notificación se trasladará también a los interesados.
    • La autoridad de control “propondrá” (atentos a la fórmula verbal) también la iniciación de actuaciones disciplinarias cuando existan indicios suficientes para ello, que se tramitarán según la normativa sancionadora aplicable.
    • En cualquier caso, si la infracción es imputable a una autoridad o directivo, y se acredita que se apartaron de los informes técnicos o recomendaciones sobre el tratamiento (la figura del DPD, emerge), “en la resolución en la que se imponga la sanción se incluirá una amonestación con denominación del cargo responsable y se ordenará su publicación en el Boletín Oficial correspondiente”. Nada se dice del Portal de Transparencia o página Web.
  • La disposición adicional primera recoge una regulación sobre las medidas de seguridad en el ámbito del sector público, que extiende su aplicabilidad también a las empresas (en este caso sí) y fundaciones del sector público, así como a los servicios prestados en régimen de concesión, encomienda de gestión o contrato.
  • La disposición adicional tercera regula el cómputo de plazos (LPAC).
  • Importante es la regulación contenida en la DA 7ª, sobre identificación del interesado en las notificaciones de anuncios y publicaciones de actos administrativos:
    • Publicación por medio de un acto administrativo con datos personales: nombre y apellidos y 4 cifras numéricas aleatorias del DNI u otro documento. Si es una pluralidad de afectados, las cifras se alternan.
    • Notificación por medio de anuncios: identificación afectado por el número completo del DNI u otro documento.
    • Si el afectado carece de DNI u otro documento, se le identificará por nombra y apellidos.

(Ver regulación específica víctimas de violencia de género: DA 7ª, 2.

  • La DA 12ª regula una serie de disposiciones específicas aplicables a los tratamientos de los registros de personal del sector público (tratamientos con cobertura en el artículo 6.1 c) RGPD).
  • Dentro de las modificaciones de diferentes leyes que se realizan en las disposiciones finales, conviene poner el foco por lo que ahora interesa en las siguientes:
    • La polémica inclusión del artículo 58 bis LOREG, que está dando y dará mucho que hablar, donde se prevé que tiene interés público (“únicamente cuando se ofrezcan garantías adecuadas”) “la recopilación (rectius, ‘tratamiento’) de datos personales relativos a las opiniones políticas” realizado por los partidos políticos en sus actividades electorales, que podrán así “utilizar datos personales obtenidos en páginas Web y otras fuentes de acceso público (estoy tentado de cerrar este Blog) “para la realización de actividades políticas durante el período electoral”. El derecho de oposición se carga sobre el ciudadano por mucho que se facilite su uso. En casa del herrero (LOPD “garantista” y con muchos derechos digitales), “cuchillo de palo” (atropello a una categoría especial de datos: la ideología política). La voracidad y el descaro de los partidos políticos no tiene límites. Tampoco en esta Ley. Una regulación intencionadamente gaseosa que no salvaguarda la protección de datos personales.
    • Se modifica la LTAIBG (Ley 19/2013), incorporando un nuevo artículo 6 bis (Publicidad del inventario de actividades de tratamiento), así como se da nueva redacción al artículo 15 (información de categorías especiales de datos y datos relativos a las infracciones penales o administrativas)
    • Particular relevancia tiene la modificación del artículo 28 LPAC (Ley 39/2015), en sus párrafos 2 (derecho no aportar documentos en poder de la Administración, quien podrá consultar o recabar si el interesado no se opusiera a ello) y 3 (se elimina en ambos casos la referencia a “se presumirán”). Sobre esta nueva redacción véanse los comentarios de Víctor Almonacid (https://bit.ly/2C0pbws) y el ya citado de Campos Acuña.
    • Se incorpora un el nuevo artículo 20 bis del Estatuto de los Trabajadores (una ubicación muy gráfica, como ha reconocido  el profesor Eduardo Rojo Torrecilla), donde se recogen una serie de derechos digitales de los trabajadores en línea con lo establecido en la LOPDGDD.
    • Se añade una nueva letra j) bis al TREBEP, con el mismo reconocimiento de los derechos digitales antes citados.

En suma, es una mera muestra de algunas de las cuestiones clave (no están ni muchos menos todas) de la regulación de la LOPDGDD que complementa (no lo olviden) lo establecido en el RGPD. Una vez que la citada Ley está publicada en el BOE y plenamente en vigor, aunque sea unos meses después de la plena aplicabilidad del RGPD y tras una larga tramitación parlamentaria en el Congreso de los Diputados (pues en el Senado la tramitación ha sido expeditiva y sin aceptarse ni una sola enmienda), deberá objeto de un estudio más sosegado y completo. Algo que habrá de hacerse con tiempo. Valgan las líneas anteriores como un mero aperitivo para situar al lector sobre este nuevo marco

CINCO AÑOS DE TRANSPARENCIA

 

 

TRANSPARENCY

 

“La verdad está ahí si estamos dispuestos a buscarla, aunque está lejos de ser pura y simple”

(Julian Baggini, Breve historia de la verdad, Ático de Libros, 2018, p. 88)

A primeros de diciembre se cumplirán cinco años desde la publicación en el BOE de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno (LTAIBG). Y, tal vez, puede ser un buen momento para llevar a cabo un primer, aunque escueto, balance.

Ciertamente, la LTAIBG tenía una entrada en vigor escalonada y una aplicabilidad diferida en algunas de sus previsiones y en relación con determinados niveles de gobierno. Pero eso ahora no importa. Lo que con ello se pretendía era preparar el terreno para que las Administraciones Públicas y entes del sector público pudieran pasar de un sistema articulado en torno a la opacidad a otro que tuviera como premisa la luz y sinceridad, pues no otra cosa es la transparencia, tal como la definiera en su día Jankélévitch. El poder tiende a esconder el motivo de sus decisiones, está en la naturaleza de las cosas.

La LTAIBG despertó expectativas sobredimensionadas. España fue de los últimos países de Europa en sumarse a la aprobación de un marco normativo de la transparencia, y las voces políticas del momento vendieron el producto como una suerte de pócima mágica para la regeneración democrática. La corrupción azotaba y sigue pegando, algo que no es buen síntoma sobre el pretendido vigor de la tan ansiada trasparencia. Y no parece haber decrecido precisamente en estos últimos cinco años. Sin embargo, los países en los que la transparencia está asentada en la vida pública, tienen siempre índices de baja corrupción. De la transparencia se esperaba demasiado. Pronto, sin embargo, nos daríamos cuenta de que el poder no es amigo de autolimitarse y que la batalla, que algunos pretendían expeditiva, sería larga, muy larga. Se puede decir incluso que, hoy en día, cinco años después, está en sus comienzos. Mal que a algunos les pese. Ya lo dije en su día, si la transparencia se configura como una moda pasajera fracasará estrepitosamente (Cómo prevenir la corrupción. Integridad y Transparencia, Catarata/IVAP, 2017).

La LTAIBG dio paso a la multiplicación de cuadros normativos autonómicos, forales y locales que hicieron de la transparencia un eje político de actuación, incrementando obligaciones de publicidad activa y redefiniendo algunas pautas del régimen jurídico del derecho de acceso, en parte desmentidas por la STC 104/2018 en lo que a silencio positivo respecta. Probablemente, cinco años después, haya que reformar la Ley (ámbito de aplicación, mejora de algunos aspectos e introducción de un régimen sancionador, aunque soy muy escéptico sobre este último punto), pero estas cuestiones no se tratan en esta entrada.

Un balance de esos cinco años de transparencia, en apretada síntesis, nos darían el siguiente panorama:

Publicidad activa

En la primera etapa o infancia de la transparencia, la publicidad activa ha sido la política dominante. Manifestada por lo común en la construcción de portales de transparencia y en la venta política de que, a través de esta vía, los diferentes niveles de gobierno apostaban por su implantación, esa dimensión de la transparencia se fue asentando. Ser proactivos era regla y, por tanto, obligación legal para las Administraciones Públicas. Se emplearon recursos importantes y sus resultados han sido muy desiguales. Hay Portales de Transparencia que apenas se visitan, mientras que otros son más consultados. Ninguno en exceso. Unos son más accesibles y otros no ponen las cosas tan fáciles. La multiplicación cuantitativa de información pública no representa, en ningún caso, una mayor transparencia, como tempranamente denunció Byung-Chul Han (La sociedad de la transparencia, Herder, 2013).

Pero el problema fundamental de la transparencia-publicidad activa es que se encarga cumplir las obligaciones de transparencia a quien, paradójicamente, debe ser objeto de escrutinio público por su mejor o peor cumplimiento en función de lo que allí se difunda. La tendencia natural a esconder los trapos sucios o disfrazar los contenidos poco amables pesará siempre más que una pretendida voluntad política, ayuna de sinceridad, de ser transparentes. Mientras no exista un órgano de garantía externo que supervise y pueda obligar al exacto cumplimiento de tales mandatos legales, poco o nada se avanzará en este terreno. Alguna experiencia puntual existe, pero no deja de ser excepción. Hanna Arendt, en su conocido opúsculo Verdad y Política, escrito en el período de Entreguerras, ya puso de relieve la necesidad de que en un gobierno constitucional la política requiere de contrapesos y, por tanto, “de la existencia de hombres e instituciones sobre los cuales no ejerza su influencia” (Entre el pasado y futuro. Ocho ejercicios sobre la reflexión política, Península, 2016, p. 398).

Derecho de acceso a la información pública

Lo que se ha venido llamando como el derecho al saber ha tenido una implantación mucho más accidentada en nuestro panorama público. En verdad, ese derecho persigue, como su propio enunciado indica, garantizar que la ciudadanía pueda acceder a la información pública. Pero al igual que en el caso de la publicidad activa, ese acceso a la información es instrumental, pues la finalidad de todo ello no es solo “saber”, sino principalmente crear opinión y, en última instancia, escrutar o controlar al poder o a la Administración Pública.

A partir de esos presupuestos conceptuales cabe compartir la tesis (enunciada por parte de la doctrina, manifestada por algunos Consejos de Transparencia y avalada inicialmente por algunas sentencias judiciales) que el derecho a la información pública tiene un parentesco innegable con el derecho a recibir información veraz (artículo 20.1 d) CE) y podría haberse alojado perfectamente en él, algo que no hizo el legislador al considerarlo mero desarrollo del artículo 105 c) CE (derecho de acceso a los archivos y registros administrativos), cuyos contornos son mucho más limitados, su conexión relativa y sus garantías menores.

Pero, realmente, si comprendemos correctamente el alcance de ese derecho, cuya finalidad última es ejercer un control democrático del poder, no cabría dudar tampoco que el derecho de acceso a la información pública se conecta en sus aspectos finalistas con el derecho de participación ciudadana en los asuntos públicos (artículo 23 CE), en este caso mediante el ejercicio directo de un derecho a solicitar información con el objetivo último de someter a control una determinada actuación política o administrativa. La dimensión participativa en este punto es innegable, más en un contexto de Gobernanza o de Gobierno Abierto.

Estos anclajes del derecho de acceso a la información pública son suficientemente sólidos para que en ese inevitable cruce entre el derecho de acceso a la información pública y otros derechos fundamentales se pondere en su justa medida cuáles son los aspectos finalistas de tal derecho y se reconozca en determinados casos (cuando el interés público de la información sea dominante) su prioridad aplicativa. Por ejemplo, es de indudable interés –como recuerda Javier Cuenca en su reciente libro Transparencia y Función Pública, CEMICAL, 2018- el Considerando 154 del Reglamento General de Protección de Datos, que reconoce expresamente la necesidad de conciliar el derecho a la protección de datos personales con el derecho de acceso a la documentación, pues este –como se reconoce expresamente- “puede tener interés público” y, por consiguiente, requerirá exigir en determinadas circunstancias el sacrificio de aquél (protección de datos personales). Que lo reconozca el propio RGPD ya es indicativo.

Este enfoque es perfectamente coherente, además, con la inserción del derecho de acceso a la información pública en la Carta de Derechos Fundamentales de la Unión Europea, así como, desde otro ángulo, con la reiterada jurisprudencia del Tribunal Europeo de Derechos Humanos que aloja al derecho de acceso a la información pública dentro del artículo 10 del Convenio Europeo de Derechos Humanos. No cabe olvidar, a tal efecto, que los derechos que la Constitución reconoce se deben interpretar de conformidad con lo establecido en los Tratados Internacionales suscritos por España (artículo 10.2 CE). No obstante, nada de esto se proyectó sobre la LTAIBG ni parece reflejarse en el actual proyecto de ley orgánica de protección de datos personales y de garantía de los derechos digitales (LOPDGDD), cuya redacción ha estado muy condicionada por las tesis de la Agencia Española de Protección de Datos. Queda, por tanto, mucho camino por recorrer y este lo deberán allanar finalmente primero los órganos de garantía y después los propios tribunales de justicia.

En un orden de cosas más práctico, el derecho de acceso a la información pública está siendo aún modestamente ejercido por la ciudadanía, pudiéndose afirmar que es un perfecto desconocido entre amplias capas de la población. Eso se manifiesta en su escaso uso. Hay todavía cierta confusión sobre las condiciones de su ejercicio. Pero, a pesar de esa tibieza en su activación, lo más descorazonador es que las Administraciones Públicas se resisten tenazmente a dotar del vigor necesario al ejercicio de tal derecho. En primer lugar, no adoptan por lo común una posición proactiva de estímulo de su ejercicio a través de campañas de difusión o de facilitación de su uso. En segundo lugar, tampoco ponen especiales facilidades aplicativas para que se pueda ejercitar. Y, en fin, no son pocas las ocasiones en las que se utilizan injustificadamente las causas de inadmisión, así como los límites tanto derivados de la protección de datos personales como de los aspectos sustantivos o materiales, para rechazar el acceso a la información pública.

Todavía no ha calado la cultura de que la información pública se debe entregar siempre, salvo supuestos excepcionales previstos en la norma y debidamente motivados. La maquinaria burocrática y procedimental sigue siendo lenta y pesada, carece de agilidad. Cuesta trabajo, asimismo, reconocer que, salvo en los supuestos tasados de datos de carácter especial (artículo 9 RGPD), que tienen un régimen específico (ahora modificado por la futura LOPDGDD), siempre que haya un interés público prevalente de la información pública solicitada, el derecho de acceso debe materializarse a pesar de los datos personales. No cabe duda de que esto debe ser así cuando la información es presupuesto no solo de saber con la finalidad de que el ciudadano se cree opinión, sino además para garantizar el derecho que asiste a todas las personas de controlar la actividad pública y, por tanto, escrutar a sus gobernantes o funcionarios mediante el derecho de participación política en los asuntos públicos, un presupuesto del Estado Democrático en un contexto de Gobernanza Pública.

Bien es cierto que este derecho de acceso a la información pública va adquiriendo cada vez más vigor gracias a la actividad de los órganos de garantía (consejos de transparencia y asimilados), así como de las sentencias de la jurisdicción contencioso-administrativa que, por lo común, están reforzando el contenido y alcance de tal derecho. También algunas opiniones doctrinales abundan en esta línea. Pero aún queda una larga batalla, pues las Administraciones Públicas y sus entidades del sector público se resisten en muchos casos (pues siempre, cabe presumir, hay algo que ocultar) a garantizar la efectividad de tal derecho, recurriendo a los tribunales de justicia para que el tiempo judicial y el tiempo de control no coincidan, haciendo así, o pretendiendo hacerlo, “olvidar” a la ciudadanía la inmediatez de un problema. Por tanto, un duro y prolongado camino aún por transitar.

Órganos de garantía

Esta cuestión la traté en su día y poco más tengo que añadir a lo allí expuesto (“Instituciones de control de la transparencia”, El Cronista del Estado Social y Democrático de Derecho, núm. 68, abril, 2017). Tal vez, frente a una configuración tan variopinta y desordenada de órganos de garantía de la transparencia, convenga ahora poner de relieve dos cuestiones.

La primera es que por lo común la calidad de la institución y su propio rendimiento mejora en aquellos casos en que la autoridad de control tiene salvaguardado un estatuto de independencia (en el procedimiento de nombramiento, blindaje en su cese, así como en la dotación de medios) y los partidos políticos (o grupos parlamentarios) no intervienen en el “reparto” de poltronas (lo que aconseja que los órganos dispongan solo de una presidencia o dirección unipersonal y no se diseñen de forma colegiada, pues en estos supuestos la tentación del reparto contamina la independencia del órgano o institución).

La segunda es que resulta muy importante la elección de la persona en la que recaiga el ejercicio de esas responsabilidades. No es baladí, por ejemplo, que en estos momentos las mejores resoluciones en los procesos de reclamaciones (por su alta calidad técnica y su enfoque avanzado) provengan precisamente del Consejo de Trasparencia y Protección de Datos de Andalucía, aunque en otros órganos de garantía (incluido el CTBG o la GAIP, entre otros) también se dicten algunas resoluciones de notable interés. Ello se debe a que, como dijo Emerson, “una institución es la sombra alargada de un hombre”. Si se acierta en el nombramiento de la persona, como fue el caso de la institución andaluza, la institución funcionará; en su defecto languidecerá o tendrá una vida menos intensa.

La transparencia no es predicar, sino practicar. No vale con discursos enfáticos de buen gobierno o de transparencia. Es una batalla permanente y las exigencias deben ir creciendo con el paso del tiempo. Como decía al inicio de esta entrada, el poder se lleva mal con la transparencia y alcanzar la efectividad de esta requiere una internalización por parte de los gobernantes y de los funcionarios de este principio, una apuesta por una política tenaz y continua de transparencia, así como un cambio de cultura organizativa que inserte tal principio en su quehacer cotidiano. Aunque no cabe llamarse a engaño y pecar de ingenuos, pues como expuso magistralmente el filósofo Alain: “Hay que repetir que todos los abusos son secretos y viven del secreto”. Y, guste más o guste menos, el poder convive y convivirá con el secreto, pues es algo que es inherente a su condición. Nos tendremos que conformar –lo que no es poco, viniendo de donde venimos- con poner determinados límites y hacer más efectivos los controles a ese poder, para que el secreto mengue y la arbitrariedad se reduzca. .

Lo que debe evitarse es una apuesta por la transparencia cosmética o de escaparate. Así sorprende sobremanera que, cuando se cumple exactamente un año desde el fallecimiento de Esther Arizmendi (19-XI-2017), la primera Directora del Consejo de Transparencia y Buen Gobierno, los dos Gobiernos que se han sucedido en este período, así como los grupos políticos de la oposición, hayan sido absolutamente incapaces de consensuar el nombre de la persona que debe dirigir esa institución y liderar el proceso de implantación efectiva de la transparencia en su ámbito de actuación. La sospecha que sobrevuela ante esa dejadez o abandono institucional no es otra que interrogarse si para una política de corto vuelo resulta más adecuado que las instituciones de control no funcionen. Y lo más efectivo para tales espurios fines es dejarlas sin cabeza o, en su defecto, nombrar títeres que no molesten (práctica a la que la política nos tiene muy acostumbrados). Pero eso dice muy poco de aquella voluntad de “regeneración política” que impulsó la aprobación de la LTAIBG hace ya cinco años. ¿Fue todo aquello mentira?. Y si no es así, ¿a qué se debe entonces tanto aplazamiento?

PROTECCIÓN DE DATOS Y DERECHOS DIGITALES

 

 

 DIGITAL RIGHTS

 

“Hay que ser cauteloso y no apostar demasiado por la viabilidad de este estado de bienestar paralelo, digital y privatizado”

(Evgeny Morozov, Capitalismo Big Tech, ¿Welfare o neofeudalismo digital?, Enclave, 2018, p. 19)

Tras casi un año de tramitación en el Congreso de los Diputados, el (rebautizado) proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales ha sido aprobado por el Pleno de la Cámara el pasado 18 de octubre. Va tomando cuerpo definitivo lo que será, con toda seguridad, la tercera Ley Orgánica de Protección de Datos, esta vez con el añadido de sumarle los derechos digitales. La aprobación ha sido –algo a celebrar- por consenso de todas las fuerzas políticas presentes en el hemiciclo. Al menos una vez, aunque sea excepción, se ponen de acuerdo. Varios meses después de la plena aplicabilidad del Reglamento General de Protección de Datos, una ley orgánica inicialmente configurada como “vicarial” viene a desarrollar sus mandatos. Falta el trámite del Senado, donde algunos flecos aún abiertos podrían cerrarse, pero poco más (si es que se añade algo) se incorporará al texto que sale del Congreso.

El reciente debate en el Pleno del Congreso puso de acuerdo a tirios y troyanos, con algunas discrepancias, como el sistema de designación de la Dirección y Dirección Adjunta de la Agencia (AEPD), que vuelve a retroalimentar el consabido reparto de sillones, preludio del grosero escenario que vendrá de inmediato con la renovación del próximo CGPJ. Pelillos a la mar. Corría por el Pleno del Congreso un aire de celebración. El portavoz del PSOE echó mano de la épica para recordar a los cuatro vientos que España, una vez más, se ponía a la vanguardia de la protección de datos y de los derechos en Europa, esta vez digitales. Un cierto punto de exageración para justificar la inclusión de esos denominados derechos digitales que han pretendido hacer historia de una LOPD que iba ser la más plana de las hasta ahora aprobadas, pues el RGPD había secado prácticamente el margen de configuración normativa hasta dejarla paradójicamente (casi) en nada: Una devaluada “ley orgánica” transformada más bien en mero reglamento de desarrollo de una disposición normativa europea, renace revestida de derechos digitales. En verdad, como se ha dicho, el derecho a la protección de datos personales ha sido el primer derecho fundamental que se regula en sus trazos esenciales por la legislación europea (José Luís Rodríguez Álvarez). Y algo había que hacer para paliar ese efecto.

Artemi Rallo, Catedrático de Derecho Constitucional, aparte de parlamentario y ex director de la AEPD, sabía de lo que hablaba. Su particular cruzada por los derechos digitales tenía rastro en diferentes trabajos doctrinales, alguno de ellos publicado hace pocos meses. Baste con traer a colación su recomendable artículo “De la libertad informática a la constitucionalización de los derechos digitales (1978-2018)”, publicado en la Revista de Derecho Político núm. 100, pp. 639-669 (UNED, 2018). Allí, en el último epígrafe del trabajo citado, hace una encendida loa al reconocimiento de los nuevos derechos vinculados a la protección de datos personales que lleva a cabo el RGPD, expresa cómo determinados países europeos caminan ya en la dirección de reflejar en sus textos constitucionales o legales los denominados genéricamente como derechos digitales y, en fin, apuesta decididamente por una reforma constitucional que vaya incluso más allá de la portuguesa y reconozca expresamente un catálogo de derechos digitales, que el mismo autor cita expresamente.

No perdió tiempo el citado profesor, sus dotes persuasivas han tenido claro efecto, tanto el Ministerio “promotor” de la iniciativa como en la AEPD o entre los Grupos Parlamentarios, donde la concordia y el acuerdo –dato nada menor- ha sido el caldo de cultivo. Su bandera por reconocer los derechos digitales ha terminado encontrando acomodo en la propia LOPD, ya que esperar un reforma constitucional era como fiarlo todo a un imposible, más cuando el reflejo de tales derechos como fundamentales supondría pasar el calvario procedimental y temporal que se prevé para la reforma constitucional agravada, que prácticamente la transforma (más aún en el contexto político actual) en una suerte de cláusula pétrea “de facto”. Así, el nuevo título X de la futura LOPD se enuncia como “Garantía de los derechos digitales”, al que acompañan un buen número de disposiciones finales algunas de ellas conectadas con su contenido, para hacerlo aún más visible en ciertos sectores del ordenamiento jurídico.

No es este lugar apropiado para sesudos discursos académicos y menos aún para entrar en el diablo de los detalles. Tiempo habrá de hacerlo. Simplemente quiero recordar que donde la LOPD, siguiendo la estela del RGPD, recogía unos derechos vinculados con el derecho matriz a la protección de datos (artículos 15 a 22 RGPD), la LOPD, manteniendo obviamente estos, los ha multiplicado hasta incorporar diecinueve más, esta vez denominados “derechos digitales”, una vieja reivindicación de internautas y otros colectivos movilizados por las redes. Nada que objetar, siempre que sirvan para lo que han sido prometidos: para reforzar los derechos y libertades de la ciudadanía, pues los derechos digitales en sí mismos no son nada en esencia, sino que su fundamento es instrumental o “virtual”, dado que se ejercen en Internet, en las redes o por medio de los dispositivos móviles. Pero pueden causar (como ya lo están haciendo de hecho) destrozos incalculables sobre los derechos y libertades “materiales” de las personas. Nadie duda a estas alturas que los peligros de vulneración de los derechos fundamentales e incluso para el propio funcionamiento del Estado democrático, están también y sobre todo hoy en día en las redes. Neil Fergusson lo ha descrito de forma implacable en su reciente libro La plaza y la torre. Redes y poder (Debate, 2018): “La historia nos ha enseñado que confiar en las redes para dirigir el mundo es una forma segura de acabar en la anarquía”. O, como concluye su obra: “Las tecnologías van y vienen, pero nuestro mundo sigue siendo un mundo de plazas (redes) y torres (jerarquías)”.

Más discutible es que realmente la LOPD haya incorporado “garantías adicionales” a tales derechos digitales, salvo que por tal se enitenda que a través de su incorporación en una Ley Orgánica sirvan de puente para ser invocados en su fundamentalidad (densificando derechos matriz) ante los tribunales ordinarios o ante la jurisdicción constitucional vía de amparo. Algo que, en cierta medida, ya se venía haciendo, pues el legislador orgánico ha recogido en la LOPD algunos “derechos” (o dimensiones de tales) que ya estaban acogidos por la jurisprudencia del Tribunal Supremo o del Constitucional, en determinados casos. Hay derechos nuevos, unos vinculados estrechamente con la protección de datos (la doble regulación del derecho al olvido o del derecho a la portabilidad), que densificarán la regulación material de estos. Hay, también, otros que están vinculados con la libertad de información y de expresión (derecho de rectificación en Internet, que ha levantado cierta polvareda), también los hay que tienen carga programática innegable y que deberán plasmarse en compromisos presupuestarios (Derecho de acceso universal a Internet o Políticas de impulso de los derechos digitales), y, en fin, se prevén otros derechos que son nucleares pero que habrá que esperar desarrollos posteriores para ver en qué quedan realmente: tales como la protección de los menores en Internet, que se debe leer junto con la disposición adicional decimonovena) o la importante previsión del Derecho a la educación digital, uno de los aspectos claves de un sistema educativo del futuro que tiene ya en las competencias digitales y en el buen uso de las tecnologías de la información uno de los retos más grandes del futuro. También se recoge el derecho al testamente digital, cuya concreción se envía a norma reglamentaria.

Pero los que más ruido han levantado son, sin duda, los derechos digitales relativos a las relaciones entre Internet y trabajo. El derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral (artículo 87) o en el uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo (artículo 89), reflejan en grandes términos algo que la jurisprudencia (matices aparte, que siempre son importantes en estos temas) ya estaba reconociendo. En la misma dirección va la protección de la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral (artículo 90). Por su parte cabe resaltar asimismo el difundido derecho a la desconexión en el ámbito laboral, que pone énfasis especial en garantizar que fuera del tiempo de trabajo se respete el tiempo de descanso y se acabe, en cierta medida, con el denominado síndrome de “fatiga informática” o el vivir permanentemente enganchado al móvil corporativo, algo imposible cuando este es también prolongación natural de nuestra vida social. Veremos en qué queda tan pío deseo, pues todo se fía a lo que se acuerde en la negociación colectiva o en la propia empresa. El horario industrial (la manida jornada laboral) ya forma parte de la historia de las relaciones laborales, como inteligentemente trató Judy Wajcman, en su imprescindible obra Esclavos del tiempo (Paidós, 2017), ya comentada en este mismo espacio. El problema en el fondo es otro, como bien estudió en su día el filósofo Byung-Chul Han en su espléndido libro sobre La sociedad del cansancio (Herder, 2012): hoy en día somos nosotros mismos los que nos (auto) explotamos, particularmente a través de una dependencia enfermiza de los dispositivos móviles y de las redes sociales. Y de este bucle no se sale tan fácil. Menos aún por imperativo legal.

Hace algún tiempo oí en una conferencia que Daniel Innerartiy se refería a que una profesora de Filosofía (cuyo nombre ahora no recuerdo) le solía decir que debemos evitar “ponerlo todo manchado de principios”. Un abuso de principios devalúa tan importante categoría y la puede hacer superflua. Está por ver si un desbordado ímpetu normativo por “poner todo manchado de derechos” (esta vez digitales) servirá para algo más que adornar las leyes o abrir la caja de Pandora de una siempre creativa jurisprudencia, cuando no dar pie a invocar vulneraciones de derechos por doquier basándonos en derechos-principio más que en derechos-regla. Veremos en breve tiempo la utilidad de tales derechos. Puestos a regular, hubiese sido oportuno también poner junto a los necesarios derechos algunos deberes digitales. El (mal) uso que se está haciendo de los dispositivos móviles en centros de trabajo, en las aulas o espacios educativos es algo que sorprende que haya pasado inadvertido a tan puntilloso legislador. El necesario autocontrol de los medios digitales es un imperativo al pleno ejercicio de los derechos de esa naturaleza, donde la responsabilidad individual, propia de una ciudadanía avanzada, será una de las claves de un futuro ciertamente sombrío en cuanto al pleno respeto de los derechos y libertades, siempre que este complejo mundo de la digitalización no acertemos a ordenarlo cabalmente.

Pero no carguemos más aún las tintas a una ya sobrecargada LOPD con contenidos “no orgánicos”, aunque también con otros que sí lo son. Ya tiene bastantes. El Título X de esa futura Ley, así como las disposiciones adicionales y finales que lo acompañan, son una novedad evidente. Y habrá que ver el juego que terminan dando.

Solo cabe esperar que esa inclusión tan celebrada de los derechos digitales en la LOPD no sea fruto de la ocurrencia. La regulación de los derechos digitales es un tema muy serio. Cabe preguntarse si se han medido bien y con rigor sus posibles efectos, directos o colaterales. Si era esto realmente lo que se necesitaba u otra cosa. Sabida es nuestra tendencia a la improvisación y nuestro descuido de la reflexión. Recientemente en Francia, al hilo de la reforma constitucional en marcha, se planteó la inclusión en la Constitución de un catálogo de derechos digitales. La propuesta fue también del Grupo Socialista, aunque venía con el aval de algunos Informes de expertos. La mayoría parlamentaria, a principios del mes de julio de 2018, consideró que la propuesta “no estaba lo suficientemente madura”, pues no se habían valorado suficientemente los efectos que tal inserción como derechos fundamentales podría producir sobre el conjunto del sistema jurídico. No se descartaba sin embargo su inserción posterior, pero se abrió un prudente tiempo de espera con el fin de analizar detenidamente las posibles consecuencias de toda índole que ello pudiera acarrear. Nuestro caso es distinto, pero solo aparentemente. La inserción de tal catálogo de derechos en una Ley Orgánica de Protección de Datos (al menos de aquellos derechos reservados a ese tipo de Ley) pretende dotar a tales derechos (lo cual es un fin legítimo) de mayores garantías y abrirles, así, la puerta de una mayor protección jurisdiccional, por conexión con el propio derecho a la protección de datos personales o con otros derechos fundamentales recogidos en la Constitución.

En cualquier caso, sea como fuere, se puede concluir que ya están (casi) con nosotros “los nuevos” derechos digitales. Que sirvan al menos para tomar conciencia del cambio cualitativo que la revolución tecnológica imprimirá en el estatuto convencional de los derechos y libertades de la ciudadanía. Como advirtió Timothy Gaston Ash, parafraseando a un fundador de una red social: “Internet no olvida nunca. Todo lo que compartes en línea es un tatuaje”. Por tanto, nada será como antaño. Los derechos digitales ayudarán algo en esos letales efectos. Y este primer paso, vendrá necesariamente acompañado de otros muchos más. Pero, al menos, en un futuro inmediato o mediato pensémoslo bien colectivamente antes de dar los siguientes pasos. Así, el margen de error será menor. Siempre es una medida prudente.