El pasado 24 de septiembre se celebró en el Aula Magna del IE Business School de Madrid el VI Foro de la Privacidad del Data Privacy Institute, al cual asistimos, y que tuvo como eje central, la privacidad y la seguridad como ejes del desarrollo de la confianza digital. A continuación, desglosaremos las diferentes charlas – coloquios y mesas redondas que tuvieron lugar, exponiendo las principales conclusiones que en las mismas se efectuaron.
Comenzó la jornada con la asistencia del Director de la Agencia Española de Protección de Datos Personales -Sr. Rodríguez Álvarez- quien expuso, bajo el título de la ponencia “Las Autoridades de Control en el futuro marco europeo de protección de datos”, hacía dónde se encamina la sociedad europea y mundial respecto al tratamiento de datos personales y la finalidad de las Autoridades de Supervisión y Control Europeas en el nuevo reglamento común de protección de datos personales. Al respecto, el Director de la AEPD comentó que la finalidad primordial de las Autoridades de Control sería la de unificar y coordinar, a través de todas ellas, un marco de actuación en materia de protección de datos personales, dado que, actualmente, no todas ellas, actúan bajo los mismos parámetros de control y supervisión. Se trataría de buscar un plan único de coordinación, entre otros casos, para aquellas infracciones que se produjeran en el ámbito de la privacidad y que afectara a diversos estados, tanto en el origen como en el destino de una posible actuación infractora. Igualmente, se mostró preocupado ante las que denominó “dictaduras de datos”, es decir, la tenencia y posesión en pocas “manos” o “empresas” de millones de datos personales y, finalmente, dejó entrever si sería posible una Carta de Derechos en Internet que permita configurar, a nivel mundial, un protocolo de derechos y deberes en el tratamiento de datos personales.
Igualmente, ante el auge del denominado derecho al olvido, el Director de la AEPD efectuó una serie de matices al respecto de la reciente sentencia del TDEH -Caso Google.- De dicha intervención, se sacó la conclusión que las opiniones del gigante tecnológico y de la Autoridades de Control Europeas era muy distante, dato que el propio Director matizó que no se debería llamar derecho al olvido sino el ejercicio de los denominados derechos de oposición y rectificación consagrados en la normativa de protección de datos personales. Así mismo, concluyó diciendo que la sentencia, en ningún momento, está en contra del derecho a la información a través de las diferentes fuentes de acceso, sino que lo que establecería la sentencia es el mantenimiento de la información o noticia, excluyéndose el tratamiento de datos personales para las denominadas hiper-búsquedas y que dichas exclusión no afectaría cuando el individuo adquiere el carácter de relevante públicamente.
Seguidamente, tras la conferencia del Director de la AEPD, tuvo lugar la mesa redonda de los retos del denominado DPO, a cargo de Dña. Flora Egea -DPO para España de IBM- y Dña. Inmaculada García -asesoría jurídica de CEPSA.- Expusieron la características que debería disponer todo DPO y la necesidad de ser referente dentro de la toma de decisiones de una empresa. Lo más destacado fue la posibilidad de disponer obligatoriamente de un DPO siempre que el responsable del fichero tuviere a partir de 5.000 registros afectos. Por lo tanto, si esto se produjere, además de los dos ratios que se establecen en el reglamento común de protección de datos, la mayoría de empresas deberían contar con un DPO interno o externo.
A lo largo de la jornada, se expusieron dos proyectos co-financiados por fondos europeos respecto a la intimidad y a la protección de datos personales: Proyecto CHIPER y el Proyecto de consulta pública ciudadana sobre el impacto de la intimidad ante determinada tecnología. Seguidamente, se presentó el Estudio de ENATIC, de la cual somos miembros, respecto a la Responsabilidad de las Empresas frente a un Ciberataque, donde a través de un supuesto práctico ficticio, se desgrana la forma de proceder ante una situación de estas características y la aplicación de la responsabilidad penal de las empresas.
Por último, se celebraron dos mesas redondas de especial importancia. La primera de ellas, bajo el título “Cuestiones sobre privacidad desde el punto de vista de la sociología y la comunicación” que contaba con la participación de Dña. Nieves Goicochea -Jefe de la sección de Ciencia, Nuevas Tecnologías y Tendencias Urbanas de la Cadena Ser- y Dña. Loreto Corredoira -Profesora titular ayudante y titular interina de Derecho de la Información de la UCM.- Se abordaron diferentes temas de actualidad, especialmente, en cuanto al derecho a la información y la ética de un periodista respecto a la intimidad y protección de datos personales publicados en la noticia. Se hizo referencia a las directrices de la Autoridad de Privacidad Inglesa -ICO- en cuanto al tratamiento de datos personales en el ámbito o sector periodístico. Así mismo, se analizó la sentencia Google del derecho al olvido desde una perspectiva de una editorial periodística y si ésta pudiere afectar a la denominada “memoria histórica”, destacando que EL PAIS era el primer periódico que disponía normativa interna al respecto, asombrándonos de la prescripción establecida: 15 años. Igualmente, se comentó el uso de drones en el ámbito informativo, poniendo como ejemplo la utilización de los mismos para manifestaciones. A este respecto, se permitió debatir a los asistentes y traemos a colación algunos de nuestros “pensamientos” y puestos, algunos de ellos, en conocimiento de los presentes en el Foro. En cuanto a los drones y su aplicación, en el ejemplo que se expuso, la utilización de los mismos, sería circunstancial, dado que la noticia sería el evento en sí no las personas que acuden a la misma. Respecto a la sentencia Google y su aplicación, bajo nuestra perspectiva, 15 años es demasiado, si tenemos en cuenta cuál es el período real de una noticia, su interés real, no ya su necesidad de archivo. Así mismo, un dato personal podría ser accesorio a la información que se publica y, no sólo eso, sino que si el dato personal es veraz y transcendente, porque no utilizar el mismo por los buscadores si la noticia es relevante junto con el dato de carácter personal. Igualmente, qué parámetros debería disponer la editorial periodística en cuanto al archivo y custodia de las noticas que publica con datos de carácter personal. Consideramos, al igual que las ponentes, que debería efectuar una Autorregulación entre el sector para abordar determinados temas al respecto, si bien consideraban que el periodista ya dispone de las herramientas éticas que le permite discernir derecho a la información e intimidad y la manera de poder conjugarlos con fines constitucionales consagrados en el artículo 20 CE.
En la segunda mesa redonda, con los asistentes D. José Manuel Maza -Magistrado de la Sala de lo Penal del Tribunal Supremo-; Dña. Pilar Rodríguez -Fiscal delegada provincial de criminalidad informática y delegada de tutela penal de la igualdad y con la discriminación, Fiscalía Provincial de Madrid-; y D. Óscar de la Cruz -Comandante jefe del grupo de delitos informáticos de la Guardia Civil- se abordó bajo el título “Investigación, retención de datos y garantías de privacidad”, algunos temas de actualidad, como la nulidad de la Directiva de retención de datos personales y su afectación a la Ley 25/2007, estando de acuerdo todos los ponentes que la transposición de la directiva a nuestro ordenamiento jurídico se efectuó bajo el principio de garantía, es decir, que se reguló de una forma muy exhaustiva a diferencia de la Directiva, mucho más generalista. Tanto el Sr. Maza como la Sra. Rodríguez, “pidieron como deseos a los reyes magos” una reforma de la Ley de Enjuiciamiento Criminal. Se aprovechó la mesa redonda para explicar la Sentencia 528/2014 de la Sala de lo Penal en la que fue Magistrado Ponente el Sr. Maza. El Magistrado, bajo los fundamentos jurídicos establecidos en la sentencia referenciada, consideraba que toda comunicación electrónica no abierta -correos electrónicos laborales- precisaba la autorización judicial pertinente para formar parte como prueba en un procedimiento penal y defendió el sistema garantista del ordenamiento jurídico español, recalcando que dicha autorización judicial debe ser solicitado, a pesar de estar en canales de comunicaciones establecidos por la empresa como abiertos.

A pesar que, desearíamos que el Foro hubiere sido más práctico y con la posibilidad de debatir mucho más, pero por espacio, resultó imposible, al menos, sí que pudimos “poner encima de la mesa” entre expertos del sector legal TIC nuestros puntos de vista y, determinar, que aún queda mucho por hacer y que las nuevas tecnologías, ya no tan nuevas según el Comandante de la Guardia Civil, son un punto de inflexión en el nuevo actuar de la sociedad y de la justicia, la cual no ha de quedarse atrás, insistiendo en la formación, en este caso, de los componentes del ordenamiento judicial -jueces y fiscales-, y en la reforma de procedimientos judiciales con la finalidad que aquellos puedan utilizarlos en la persecución y enjuiciamiento de delitos presentes y futuros con un componente tecnológico. Al final, queda mucho por debatir, muchos puntos e intereses por confluir, pero como en todos los tiempos pasados, la justicia o el derecho irá por detrás de la tecnología como un nuevo reto del mismo, construyendo, no tan rápido como se quisiera “escudos” para combatir el uso indebido de aquella, eso sí, hemos de decirlo, toda un reto social fantástico, al menos para nosotros.