A lo largo de los últimos años hemos hablado muchísimo sobre privacidad. Los culpables de este creciente interés por el control de nuestros datos han sido escándalos como el de Cambridge Analytica y Facebook o iniciativas con tanto impacto en el día a día como el Reglamento Europeo de Protección de Datos.
Sin embargo, se ha fijado menos el foco en las relaciones que tienen que ver con datos e involucran a las administraciones públicas y la ciudadanía. Es lo que aseguran desde el proyecto activista Xnet.
"Se han comentado poco los incumplimientos por parte de Administraciones públicas o instituciones, las políticas que socavan la privacidad del conjunto de la ciudadanía, los pequeños (o grandes) abusos cotidianos a los que se somete a las personas", afirman los promotores de esta organización defensora de los derechos digitales y la democracia en red.
Para denunciar esos abusos que mantienen que se producen han elaborado a lo largo de los últimos meses el informe #DatosPorLiebre: Privacidad, protección de datos y abusos institucionalizados. El trabajo, que se acompaña de propuestas jurídico-legislativas para cambiar la situación, ya ha sido presentado a la Agencia Española de Protección de Datos y que ha sido recibido por este organismo "con interés".
Espacialmente, mantienen desde la plataforma, ha existido un "total consenso" en la necesidad de no tolerar utilizar la Ley Orgánica de Protección de Datos para que instituciones no entreguen información que debería ser pública.
La protección de datos cuando atañe a la administración pública
El informe #DatosPorLiebre: Privacidad, protección de datos y abusos institucionalizados se compone de 170 páginas y se encuentra dividido en cinco partes de las que de momento se han publicado las tres primeras.
La primera de ellas aborda el abuso de identificación por parte de las instituciones y la minimización de datos desde el diseño y por defecto, la segunda se ocupa del derecho a grabar abusos y políticas de protección de datos, mientras que la tercera y última parte publicada por ahora, trata "la mancada trasposición del artículo 85 en España" y "la desprotección de la libertad de información en la ley orgánica de protección de datos".
En la primera parte, desde Xnet se denuncia lo que califican de "abuso de identificación" por parte de las instituciones y la no aplicación del principio de minimización. Para ellos, en España existe "una tendencia abusiva a pedir más datos de los necesarios cuando alguien lleva a cabo una simple petición a cualquiera institución, algo que la aprobación en 2015 de la Ley de Procedimiento Administrativo e incluso la Ley de Transparencia agravan al establecer la verificación de la identidad de las y los interesados como obligatoria". Esto es debido a que cualquier relación entre ciudadanía y administración se considera un "trámite administrativo" e implica, por tanto, la necesidad de identificarse, algo que no consideran necesario.
Asimismo, denuncian que las leyes administrativas "colisionan con un principio básico de una Ley superior: el principio de minimización del Reglamento Europeo de Protección de Datos". ¿Por qué? Porque este establece que solo deben recogerse los datos "adecuados, pertinentes y no excesivos de acuerdo con los fines para los que son recogidos". Sin embargo, dicen, esto no sucede así en la administración pública.
Concretamente, la organización denuncia que España "es uno de los pocos países en que se verifica obligatoriamente que la identidad del solicitante [de información pública] coincide con su identidad real mediante la comprobación del DNI, documento equivalente o certificado electrónico". Las normas internacionales, de hecho, permiten que los Estados sean reconocedores del derecho a la privacidad de quien solicita información de carácter público.
El principio de minimización, exponen, también debería ser aplicado a servicios privados. Y ponen como ejemplo que una aplicación móvil dedicada a ofrecernos rutas en transporte público nos solicite información no necesaria para el desarrollo de su cometido como el acceso a nuestra lista de contactos. "Debe obtener el consentimiento explícito para procesar dichos datos y no debería plantearse como un 'chantaje', defienden. Por ello, consideran necesario modificar la legislación que regula el acceso a la información pública, garantizar la minimización por defecto de los datos que se recogen y exigir que la información de interés público sea puesta a disposición de la ciudadanía sin requerir una solicitud.
Otro punto que denuncian desde Xnet es la aplicación de la protección de datos a la hora de grabar abusos y las políticas en este ámbito. Para la organización ciudadana, el marco normativo ha ejercido "un poderoso efecto disuasorio para la denuncia de abusos sistémico". Como, por ejemplo, sancionar el uso de información como las grabaciones de funcionarios cometiendo excesos como pueda ser el caso de un policía agrediendo a un manifestante durante el transcurso de una protesta.
Porque no es lo mismo un contenido de carácter privado que el desempeño de las funciones de un servidor público, dicen desde Xnet. "Se ha de recalcar con énfasis que es muy pernicioso para cualquier democracia que se precie utilizar el primer caso —el de vulneración de derechos en la difusión de información íntima— para impedir lo segundo —la libertad de información en el interés público para divulgar abusos".
La conclusión, exponen, es que "existe una gran inseguridad jurídica y desprotección de las personas que intentan monitorear y documentar la actuación de los poderes públicos o fácticos". No está amparado el derecho de grabar y difundir grabaciones de funcionarios público, con una seguridad jurídica nula. Y el principal obstáculo, reiteran, son las políticas de protección de datos. ¿La razón? La consideración de estas grabaciones como tratamientos de datos personales.
Por último, la tercera parte del informe dada a conocer este martes exige que se armonice la privacidad con la libertad de información al respecto de la transposición del artículo 85 del RGPD. De acuerdo con el informe, "la protección de datos es demasiadas veces un pretexto para invalidar pruebas". Y ponen como ejemplo los periodistas que por publicar determinadas informaciones son perjudicados al ser querellados. "Ante una querella, un medio se ve obligado a movilizar recursos para defenderse: y eso compromete la investigación periodística, algo de lo que no vamos precisamente sobrados", aseguran.
Otro ejemplo que consideran una consecuencia de "no plasmar el espíritu del artículo 85 del Reglamento General de Protección de Datos" es la frecuencia, dicen, con la que acusados en casos de corrupción alegan el derecho a la protección de sus datos para "invalidar pruebas". "Conocido por todos es el caso del Partido Popular que justificó la destrucción de los discos duros posiblemente relacionados con el caso Bárcenas alegando protección de datos", argumentan.
Por ello, consideran que deberían establecerse criterios claros "para que todo el mundo pueda ejercer sus derechos con seguridad y sin temor a ser sancionado". Esto es, proteger el interés público y las libertades de expresión e información a través de enmiendas a la LOPD y, defienden, aprobar la llamada Ley de Protección Integral de Alertadores creada por la propia organización. Según explican, Xnet creó este proyecto de legislación integrando la primera transposición de la directiva europea 2016/943 en al que también participó.
Ver 2 comentarios