La cuestión de la responsabilidad en el Derecho Informático

• Autor: Nicolás García Aguilar
• Cargo: Miembro de la Asociación de Licenciados en Informática (ALI) y de la Federación Iberoamericana de Asociaciones de Derecho e Informática (FIADI).

1. - LA PROTECCION DE UN DERECHO FUNDAMENTAL

   El honor y la intimidad de las personas son derechos fundamentales para nuestro ordenamiento jurídico, tal como queda recogido en el artículo 18 de la Constitución Española (CE), y como ocurre en la totalidad de los ordenamientos considerados democráticos en la actualidad (la historia de estos derechos es un tanto compleja y no es momento aquí de tratarla). Ciertamente este reconocimiento por las leyes es un punto de partida necesario, pues no podemos hablar de la verdadera existencia de un derecho si no se ha reconocido previamente su existencia y se ha garantizado su ejercicio eficaz a través de su formulación en una norma.

   Precisamente este objetivo garantista persigue el legislador al desarrollar el articulado de la norma fundamental en sucesivas leyes. Como señala Castán (1) al referirse a estos derechos, "son aquellos derechos fundamentales de la persona humana -considerada tanto en su aspecto individual como comunitario- que corresponden a ésta por razón de su propia naturaleza (de esencia, a un mismo tiempo, corpórea, espiritual y social) y que deben ser reconocidos y respetados por todo Poder o autoridad y toda norma jurídica positiva, cediendo, no obstante, en su ejercicio ante las exigencias del bien común", lo que nos muestra dos características esenciales de este tipo de derechos: su vocación de universalidad y su subordinación a los intereses generales, a pesar de su consideración como derechos subjetivos. Ambas características son manifiestas en la adaptación de la intimidad, como derecho fundamental especialmente protegido, por la legislación informática.

   De este derecho inicial a la intimidad la doctrina ha diseñado un derecho a la privacidad (lo que algunos autores han llamado derecho a la autodeterminación informativa) con el que se pretende no sólo rechazar cualquier intromisión a la vida privada de cada cual, sino también introducir mecanismos de control del sujeto afectado sobre las informaciones relativas a su persona o a su familia.

   El esquema normativo de la protección de datos responde al esquema normativo típico, tal como señala Lucas Murillo (2): "se prohíbe una conducta amenazando con una sanción el incumplimiento de esa prohibición". A partir de aquí, hablar de responsabilidad es evidente.

   La Ley española de protección de datos que desarrolla el mencionado artículo de la CE es principalmente la LORTAD, Ley Orgánica 5/1992 (3), aunque existen otras normas, incluso anteriores, que vinculan a los ciudadanos y a los poderes públicos en lo referente a la protección de datos.

   La LORTAD en su Exposición de Motivos (alineándose con las opiniones de algunos autores anglosajones) separa el concepto de intimidad del de privacidad superponiendo este último al mencionado artículo de la CE y dándole un sentido más acorde con las posibilidades deductivas del procesamiento informático, al considerar la privacidad como un conjunto de facetas de la personalidad del individuo potencialmente extraíbles de una serie de datos no necesariamente significativos, pero que quizás puedan emerger al quedar sometidas a un tratamiento automático. Yo entiendo que ésta es una precisión un tanto teórica, que no perfecciona la garantía que en último término se pretende conseguir respecto a un derecho fundamental como es la personalidad del individuo. Hablar de intimidad o de privacidad no debe, a mi juicio, modificar sustancialmente nuestros parámetros de estudio.

   Sin embargo, sí es cierto que al hablar de privacidad en lugar de intimidad se pretenden resaltar los peligros que se pueden derivar del tratamiento automatizado. Con la informática "lo que está en juego no es solamente la intimidad, sino la identidad del hombre y su propia libertad" (2). Precisamente con la ampliación, que no contradicción, del concepto de intimidad a través de formulaciones como la de la citada Exposición de Motivos, lo que se pretende es salvaguardar aquella identidad.

   Por otra parte, esta postura ya ha quedado patente con anterioridad a través de la doctrina formulada por el Tribunal Constitucional español. Incluso, según conclusión de Ruiz Miguel (4), en la jurisprudencia emanada del propio Tribunal Europeo de Derechos Humanos se diferencian varios grados de intimidad dentro de la privacidad, teniendo ésta una mayor amplitud.

2. - LA CUESTION DE LA RESPONSABILIDAD

   El objetivo fundamental de la ley, además claro está de su función sancionadora, es eliminar la incertidumbre a la que podrían verse sometidos los ciudadanos como consecuencia de sus actuaciones. Sin embargo, a nadie se nos escapa el hecho de que precisamente la ley tiene sentido en la medida en que puede incumplirse, pues poca razón de ser tendría una ley cuyo incumplimiento fuera imposible bajo cualquier circunstancia.

   Este incumplimiento genera una responsabilidad, tanto desde la perspectiva de la pasividad frente a la norma como desde un comportamiento contrario a la misma. Y precisamente en este ámbito de la responsabilidad generada por incumplimiento se mueve en muchos de sus enunciados la legislación informática.

   Tal postura queda patente a lo largo del desarrollo de esta legislación, ya sea nacional o comunitaria. La misma Exposición de Motivos de la LORTAD aclara que el ánimo de la ley es "implantar mecanismos cautelares que prevengan las violaciones de la privacidad que pudieran resultar del tratamiento de la información", para atribuir después a la Administración cierta potestad sancionadora complementaria a la reconocida por el Código Penal. Así pues, junto a las sanciones de carácter civil, existirán las administrativas y las penales (éstas incluso podrán suponer privación de libertad). No obstante, y como señaló del Peso Navarro (5), el sistema de responsabilidad ha sido edificado principalmente en torno a la idea de indemnización [administrativa] como requisito para la reparación del daño.

   Diferente de esta responsabilidad por atentar contra la privacidad es la responsabilidad surgida por el incumplimiento de contrato, así como son diferentes, siquiera sutilmente, otros planteamientos referentes a la responsabilidad. Intentaremos a lo largo de las líneas que siguen apuntar algunas ideas para clarificar esta cuestión desde distintos puntos de vista, siempre desde el lado de la responsabilidad de los sujetos intervinientes.

3. - LA LORTAD Y OTRAS LEYES DE PROTECCION DE DATOS

   Comienza la LORTAD por introducir dentro de su art. 3 d), dedicado a las definiciones, el concepto de lo que llama "responsable del fichero" en relación directa con el artículo 2 d) del Convenio 108 (6), aunque éste último nos habla de "autoridad controladora del fichero"; en ambos casos se refiere a la persona física o jurídica (pública o privada) que decide sobre la finalidad, contenido y uso del tratamiento del fichero. El paralelismo entre ambos textos legales no se detiene aquí (de hecho el citado Convenio sirvió de base para la elaboración de la LORTAD) independientemente de que aquél haya entrado a formar parte de nuestro ordenamiento jurídico en virtud del art. 96 CE y por lo tanto goce de un trato de aplicación preferente (7).

   También el Convenio 108 admite la posibilidad (art. 8 d) de que cualquier persona disponga de un recurso con el que hacer frente a determinados supuestos de responsabilidad de la autoridad controladora del fichero (tales supuestos se refieren a que la persona interesada controle sus datos personales ejercitando claramente su derecho a autodeterminarse informativamente, concretamente sobre las operaciones de confirmación, comunicación, ratificación o borrado de dichos datos).

   Por otro lado, el art. 10 del Convenio asegura el compromiso de cada Parte para establecer las sanciones y los recursos convenientes, en clara relación con la depuración de responsabilidades. Finalmente, el art. 26 considera la posibilidad de que una de las Partes denuncie a la otra por incumplimiento del Convenio.

   Volviendo a la LORTAD, hay que mencionar respecto al tema que nos ocupa diversos...