Asimetría entre los derechos de las personas y la potestad de las instituciones
El derecho a la protección de datos personales es un derecho fundamental relacionado con la privacidad que garantiza a la persona el control sobre estos datos, su uso y su destino. Es un derecho que deberían respetar los organismos públicos y los privados. Pero mientras los incumplimientos por parte de Facebook y otras compañías privadas han tenido mucha resonancia, en cambio se han comentado muy poco los incumplimientos de las Administraciones públicas y otras instituciones públicas o privadas de carácter sistémico. Incumplimientos que afectan no sólo a los usuarios de una compañía sino a todo el funcionamiento de la sociedad.
Con nuestro proyecto Xnet investigamos las conexiones y límites existentes entre la normativa de protección de datos personales y otros derechos fundamentales (como las libertades fundamentales de expresión e información), y las leyes (como las leyes de transparencia, las normas de procedimiento administrativo, etc). Partimos del postulado de que las instituciones no se pueden tratar como si fueran tan vulnerables como las personas, ya es una reivindicación aceptada que “trasparencia para las instituciones, privacidad para las personas” Pero hemos constatado que aún estamos lejos para que sea así.
En todo el Estado encontramos prácticas establecidas desde hace años según las cuales se recogen datos desproporcionados de la ciudadanía, sin motivo aparente, algo que se incrementó en 2015 al aprobarse la nueva Ley de procedimiento administrativo
El derecho de las personas a acceder a la información pública está protegido tanto a nivel internacional como europeo. Además casi todos los Estados miembros de la Unión Europea ya disponían de alguna regulación sobre la transparencia y el derecho de acceso a la información pública.
Transparencia y democracia
La transparencia de las instituciones y corporaciones es fundamental para la “demo-cracia”, es decir, para la vigilancia que las personas hacen de sus instituciones, el control de los poderes públicos, la protección del interés general y también con el fin de preservar la rendición de cuentas y la integridad del sector público y privado, inhibiendo la corrupción y los abusos. Pero no toda la información que tendría que estar publicada por las administraciones y corporaciones sistémicas se publica o no siempre se publica correctamente. Aparte que el acceso a la información, cuyo acceso debería ser público y no se encuentra publicada, se desincentiva a través de los requisitos –o sea, los datos personales- que se exigen para obtenerla. Todavía se mantiene, pues, una opacidad considerable de las instituciones, mientras que a la ciudadanía se le exige exponerse demasiado si quiere ejercer el derecho de acceso a la información.
En todo el Estado encontramos prácticas establecidas desde hace años según las cuales se recogen datos desproporcionados de la ciudadanía, sin motivo aparente, algo que se incrementó en el 2015 al aprobarse la nueva Ley de procedimiento administrativo. Otro ejemplo, que denunciamos en Xnet desde hace tiempo, es la demagogia sobre las reivindicaciones justas de la sociedad civil para que haya registros de grupos de intereses. En este momento estos registros obligan mucho más a la ciudadanía que a los que realmente deberían hacerlos aflorar, perpetrando la asimetría de poder y desincentivando la participación activa de las personas en la gestión pública.
Es totalmente anacrónico que la relación entre ciudadanía e instituciones se considere un «trámite administrativo», incluso para acceder a informaciones que por ley, por políticas o simplemente por lógica tienen que ser públicas. Todavía es más anacrónico que las corporaciones aprovechen esta “normalidad” para reproducir dicho hábito. De hecho una de las reivindicaciones históricas de la sociedad civil, que ha originado el Reglamento General de Protección de Datos al que está subordinada la Ley Orgánica de Protección de Datos española, es no pedir a la ciudadanía más datos de las estrictamente necesarios para que su privacidad no se vea expuesta por una circulación excesiva de datos personales. Es lo que se denomina «minimización», surgida especialmente de las reivindicaciones de la sociedad civil alemana que a través del Stasi sufrió la operación mayor de vigilancia y recogida de datos personales nunca conocida en época predigital.
El uso corruptor del Reglamento
Si giramos el punto de observación, vemos cómo el Reglamento de Protección de Datos sí se está usando a toda máquina.
Xnet, en sus actividades entorno a la lucha contra la corrupción, tiene constancia de la frecuencia con la que, en los casos de corrupción, los corruptos alegan el derecho a la protección de sus datos para invalidar pruebas. Un ejemplo conocido por todo el mundo es el caso del Partido Popular que justificó la destrucción de los discos duros posiblemente relacionados con el caso Bárcenas alegando protección de datos… y así se admitió.
En relación al uso retorcido del Reglamento, el portavoz de la Comisión Europea, Margaitis Schinas hizo las siguientes declaraciones: «El derecho a la protección de datos personales no es un derecho absoluto. El Reglamento General de Protección de Datos indica claramente que el derecho a la protección de datos se tiene que equilibrar con las libertades de expresión e información. Utilizar el Reglamento General de Protección de Datos contra estos dos otros derechos fundamentales sería un abuso claro de la regulación». Aun así seguimos detectando violaciones reiteradas de los derechos de las personas.
Es por este motivo que en breve publicaremos las conclusiones de nuestro análisis sobre el estado de la cuestión con respecto a la colisión entre los derechos humanos y las prerrogativas de las instituciones. De acuerdo con estas conclusiones publicaremos recomendaciones, propuestas de buenas prácticas para las administraciones públicas y enmiendas a las leyes que se consideran necesarias para avanzar hacia una mejor y real “demo-cracia”.