Información jurídica inteligente
 España | 900 649 672

Internet como fuente de información accesible al público: Pensando el derecho de protección de datos en su contexto social y jurídico

Document Citas 42 Citado por Relacionados
Vincent
AutorA. Daniel Oliver-Lalana
CargoDepartamento de Derecho Público Investigador del LABJE Universidad de Zaragoza
Páginas3-33

    A. Daniel Oliver-Lalana: Profesor asociado del Dpto. de Derecho público e investigador del Laboratorio de aplicaciones jurídicas y empresariales para la sociedad de la información (LABJE) de la Universidad de Zaragoza. Este trabajo ha sido elaborado en el marco del Grupo de Investigación en "Promoción, Contratación y Fiscalidad electrónicas" (e-PROCOFIS) de la Universidad de Zaragoza, financiado por el Gobierno de Aragón

Page 4

I Introducción

Intentaré defender aquí que Internet es una fuente de datos accesible al público (FAP) a efectos de la legislación de protección de datos. Al cuestionar la opinión de la autoridad de control española (Agencia Española de Protección de Datos, AEPD) en este punto, quisiera sugerir asimismo que el error de su interpretación, que suscribe la casi totalidad de nuestra doctrina, podría derivar de un malentendido acerca de la protección jurídica aplicable los datos "públicos" -e incluso de cierta reticencia a conjugar las nociones de "dato personal" (amparado por la ley) y de "publicidad". La opinión oficial sería indicadora, a su vez, de un enfoque demasiado dogmático, de una inercia "legalista" que se proyecta sobre el derecho de protección de datos. Siguiendo el enfoque crítico que anticipa el subtítulo del trabajo, jugaré con dos ideas elementales: la necesaria adaptación de la norma jurídica al contexto social, y el carácter principal o la dimensión de peso de los derechos fundamentales, entre ellos, la protección de datos personales, que los aboca siempre a escenarios de colisión y, por lo tanto, a la necesidad de ponderaciones. Pues bien, para hacer plausibles mis tesis las enmarcaré primero recordando dos cuestiones obvias sobre las que no siempre paramos mientes: los problemas que trae consigo la adaptación de la ley orgánica de protección de datos (LOPD) al mundo virtual (2) y el cuasi-monopolio interpretativo que sobre ésta disfruta la AEPD (3). A continuación, y tras introducir el concepto de FAP (4) y la postura mayoritaria que, al abrigo de la doctrina oficial, niega tal carácter a Internet (5), trataré de mostrar algunos de sus puntos flacos (6), para exponer después cómo la pretensión que subyace a esta doctrina, siendo del todo razonable, se puede lograr mejor por otra vía, que pasa justamente por reconocer a Internet la condición de FAP qua medio de comunicación -aunque esta opción exige un replanteamiento del régimen jurídico de lo que podríamos llamar datos públicos (7). Tampoco mi posición, desde luego, está libre de objeciones, así que trataré de encarar sintéticamente las que creo más relevantes (8). Para concluir, me gustaría apuntar que el problema de las fuentes públicas es sólo una manifestación más del ineludible conflicto de la protección de datos con otros derechos, lo cual espero que ayude a clarificar mi crítica de esa suerte de servidumbre "legalista" o "dogmática" que impregna nuestra materia (9).

Page 5

II Los problemas de adaptación de la LOPD al mundo virtual

La adaptación al universo virtual de las legislaciones de protección de datos europeas, entre ellas la nuestra, se encuentra como sabemos jalonada de problemas y obstáculos. Sus principios vertebradores y sus contenidos básicos provienen mediatamente de la Convención del Consejo de Europa de 1981, y de forma más próxima de la Directiva comunitaria de 1995, que difícilmente pudieron prever la evolución social y tecnológica de los últimos diez años. Recién dignificado como derecho fundamental, y a pesar de que ni siquiera se ha consolidado aún en el mundo analógico, el derecho de protección de datos se intenta hacer valer dentro un entorno cambiante e hipercomplejo como es Internet. Y este objetivo no siempre puede realizarse con la efectividad deseada.

El elenco de dificultades para adaptarse a dicha evolución sería sin duda mucho más largo, pero bastará con recordar algunas:1 (i) el carácter global de Internet la convierte en un mundo que a duras penas admite la disciplina legislativa, pues ésta se disipa fuera de las fronteras estatales; (ii) cada nuevo desarrollo tecnológico parece destapar una laguna jurídica o un problema regulativo desde el punto de vista de la protección de datos personales -así ha ocurrido, pongamos por caso, con la perfilación en línea y el tratamiento invisible, con el IPv6, con los servicios y dispositivos que incorporan la localización satelital de personas, con la identificación por Page 6 radiofrecuencia (RFID), con las comunidades virtuales, con los agentes inteligentes de software o con las nuevas formas de gestión de la identidad en la red, como los esquemas de identidad federada; (iii) asimismo, los conceptos y las distinciones sobre las que opera nuestra legislación de protección de datos, como las nociones de dato personal o de identificabilidad de la información, resultan cada vez más difíciles de aplicar y en ocasiones pierden nitidez, como ocurre con la diferencia entre contenidos y datos de tráfico; (iv) y hasta ciertas prácticas que por la presión del lobby de la mercadotecnia se reputaron lícitas en un principio, como los mensajes comerciales no solicitados (spam), parecen habérsenos ido sobradamente de las manos.

Estas y otras dificultades no sólo han motivado ya reformas legislativas sectoriales (en especial, en el ámbito de las comunicaciones electrónicas), sino que han hecho preciso recurrir a controvertidas estrategias de regulación, como la codificación técnica, la autorregulación social, o el llamado "derecho híbrido" o "derecho bisagra" -ejemplo de este último es el Acuerdo de Safe Harbor.2 Pero más allá de las grandes tendencias y transformaciones, en general hemos procurado afrontar Internet, como es uso arraigado entre buenos juristas, adaptando el texto de la ley, maleando el sentido de las normas con arreglo al principio garantista que se sigue del carácter iusfundamental de esta materia. Y así se ha logrado, por ejemplo, conceptuar el número IP como dato personal, tratar las cookies como un "establecimiento temporal del responsable", o "visibilizar" mediante diversas obligaciones informativas el tratamiento invi sible de datos durante la navegación. Ahora bien, desde que a fines del siglo XIX se asentara en el mundo del derecho una sensibilidad sociológica, sabemos que en la adaptación de las normas a un contexto social y tecnológico proteico no siempre es sencillo atinar: la tarea comporta inseguridades y abre márgenes de discrecionalidad que conviene cubrir con buenos argumentos.

Page 7

III El monopolio interpretativo de la autoridad de control sobre la LOPD

Es un rasgo esencial del llamado modelo europeo de protección de datos del que participa la LOPD la existencia de un órgano o autoridad independiente encargada de velar por el cumplimiento y la difusión pública de la legislación en este campo.3 De hecho, vale decir que gracias a la AEPD y a las agencias autonómicas ha nacido en España una cultura de protección de datos, quizá no madura aún, pero sí al menos creciente;4 y debe reconocerse también que estos organismos nos han brindado muy buenos ejemplos de cómo hacer de la ley una garantía efectiva de la privacidad de las personas.

Ahora bien, la centralidad de la autoridad de control en el sistema lleva aparejados inevitablemente algunos riesgos, entre los que destacaría uno: en tanto que órgano especializado, no solamente está en punta de lanza de la adaptación de la legislación al contexto social, sino que parece disfrutar de una suerte de monopolio hermenéutico o interpretativo sobre ella. En alguna medida, siendo un área normativa aún reciente y de marcado corte tecnológico, tanto los jueces como los propios profesionales del ramo se muestran cautelosos en la revisión de los puntos de vista de la AEPD, los cuales tienden a prevalecer o a imponerse dentro de la comunidad de protección de datos. El resultado global merecería sin duda una valoración positiva, pero a veces juristas y abogados topamos con la falta de receptividad de la AEPD ante nuevos argumentos, y su posición autoritativa dentro del sistema no nos deja otro remedio que abandonarlos. Un rápido vistazo a la estadística de resoluciones impugnadas en 2005 revela cuán bajo es el porcentaje de anulaciones judiciales: los tribunales confirman los puntos de vista de la autoridad de control en un 83% de los casos (que llega hasta el 93% en casación)5 -bien es verdad que los recursos judiciales suelen plantearlos por lo común agentes del sector financiero y grandes Page 8 corporaciones. A reforzar este monopolio interpretativo contribuye decisivamente el hecho de que muchas resoluciones nunca lleguen a recurrirse porque el denunciante no ha sufrido perjuicios económicos o no tiene un interés patrimonial directo. Entonces, una resolución cualquiera de la AEPD, por más que sea cuestionable en términos argumentativos, puede acabar también pasando por dogma sin haber sido examinada en otra instancia. Algo parecido sucede con las consultas "ciudadanas" (que formulan muchas veces abogados o consultores), para las que la autoridad estatal suele ofrecer respuestas más bien "legalistas", esto es, demasiado apegadas al tenor literal de la ley o al de sus propias resoluciones -ya sea por no concurrir con el asesoramiento privado o por razones operativas ante el aluvión de preguntas; y...

Para continuar leyendo

Solicita tu prueba
Índice de navegación
Voces del tesauro
Documentos relacionados

Búsquedas relacionadas:

Otros documentos interesantes:

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR