Diariojudicial.com: ¿Cuáles son las características de la Agencia Española de Protección de Datos personales de España?
José Luis Piñar Mañas: El cargo como Director de Preservación de datos de España lo ocupo desde el pasado mes de noviembre. La agencia es una autoridad independiente y la duración del mandato de Director es de cuatro años. El cargo de director no puede ser removido, para garantizar la independencia de la agencia que es ajena a cualquier situación política. La agencia es independiente del Poder Político y por ley no puede recibir ni pedir instrucciones de nadie en el desempeño de sus funciones; ni del gobierno, ni del presidente del gobierno, ni del ministro de Justicia.
Es independiente del gobierno, porque todos tenemos al gobierno en la cabeza cuando hablamos de independencia, pero también debe serlo de los demás protagonistas: del mercado, de los consumidores, de los usuarios, etc. Pero se manifiesta sobre todo en la garantía de la independencia política.
DJU: ¿Cuál es el motivo de su visita y cuál es la experiencia que se puede trasmitir a este incipiente desarrollo de la protección de datos personales en la Argentina, desde su lugar como experto?
JLPM: Efectivamente es una incipiente pero muy intensa experiencia, y además muy importante para América Latina. Respecto del motivo de mi visita, quisiera señalar que cuando asumí la dirección, una de las prioridades que me fijé fue la de estrechar mucho las relaciones con América Latina y especialmente con Argentina, por los lazos que existen que son muy intensos desde hace mucho.
Argentina es el único país de América Latina que ha alcanzado, como consecuencia de su legislación y de la existencia de su Dirección Nacional de Protección de Datos, un nivel adecuado en la materia a efectos de su consideración por parte de la Unión Europea (UE).
La protección de datos que se garantiza en la Argentina es de un nivel adecuado en confrontación al Derecho comunitario. Argentina es el único país de América Latina que lo ha conseguido.
Yo quería que mi primer visita a un país fuera de Europa sea a la Argentina, porque es un referente muy importante en cuanto a protección de datos en América Latina.
Oficialmente no se ha producido aún la decisión de la Comisión de la Unión Europea por un problema formal. Esa decisión se impulsa en el seno de lo que se denomina el “Grupo del Artículo 29”, en referencia a una directiva del año 1995 que regula la protección de datos, en cuyo artículo 29 se regula la actividad del grupo de trabajo, integrado por las autoridades de control de todos los países miembros. En dicho grupo se analizan los niveles de protección de los distintos países. En ese ámbito se coincidió y se decidió que Argentina cumplía con esos requisitos.
Este es un primer paso, luego tiene que pasar por el Parlamento Europeo, que lo que podría hacer es poner algún reparo pero por cuestiones meramente de violación grave de la directiva, cosa que no va a suceder. De ahí pasará la Comisión europea para su aprobación.
Ha habido un pequeño problema de traductores juristas, porque el documento tiene que ir en todos los idiomas y había problemas con algunos términos que no coincidían exactamente. Pero se estima que será aprobado en un par de meses.
DJU: El origen, la necesidad y el interés por la protección de datos parece ser distinto en España que en Argentina, donde surgen después de la última dictadura militar, a partir de la Reforma de la Constitución y la instauración con rango constitucional del “habeas data”, cuando el secreto sobre los datos personales tenía que ver con los Derechos Humanos. ¿usted también lo ve de esa manera?
JLPM: La protección de datos personales es un derecho fundamental que se traduce en que el dato personal forma parte del patrimonio de las personas. Una persona es la persona y sus datos, por lo que esa persona debe estar en disposición de saber quién tiene esos datos y de saber qué está haciendo con esos datos. El origen de la regulación de la protección de datos se encuentra en la protección del derecho a la intimidad y de las posibles agresiones que provengan del uso de las nuevas tecnologías. El origen se remonta a los años 60 cuando se empieza a generalizar los ordenadores, las computadoras, la informática; es el interés por saber qué van a poder hacer quienes estén en disposición de utilizar nuevas tecnologías con esos datos. Es en ese momento cuando empiezan al almacenarse grandes cantidades de datos y a poder tratarse, ya que hasta entonces era algo que no se había podido hacer. Con las nuevas tecnologías se pudo almacenar y contar con una inmensas cantidades de dados y tratarlos, por lo que pronto surgió la necesidad de garantizar los datos personales frente al tratamiento que de ellos se hiciera con las nuevas tecnologías. Años después empieza a convertirse en un derecho autónomo e independiente que coincide en desgajarse poco a poco del derecho a la intimidad y el derecho a las nuevas tecnologías. Nosotros tenemos que ver protegidos nuestros datos personales no ya sólo frente a las nuevas tecnologías sino bajo cualquier circunstancia. Yo tengo que saber quién tiene mis datos y qué está haciendo con ellos.
DJU: ¿Apunta también a cierto tipo de discriminación ya sea de índole religiosa, racial, política y hasta sexual instrumentada a través de la utilización de esos datos, por ejemplo el de los enfermos con SIDA y sus posibilidades de conseguir trabajo ?
JLPM: Si , apunta también a acabar con determinados ficheros que todos tenemos en la cabeza, con determinados tratamientos de datos. Estamos frente a un derecho autónomo, un derecho fundamental, y cada uno debe poder disponer de sus datos personales. El derecho le tiene que atribuir medios para defenderse frente a las agresiones y para (limitar) la utilización de sus datos personales.
DJU: En la Argentina había y hay una suerte de inconciente colectivo o una creencia con base cierta, según la cual los servicios de inteligencia manejaron durante muchos años los datos y ellos, fundamentalmente desde el punto de vista de la identidad política, ponían y disponían acerca de quiénes éramos nosotros. ¿Qué puede llenar ese vacío?
JLPM: Hay datos que formando parte del patrimonio de las personas tienen menor entidad, tales como nombre, dirección, teléfono, etc. Pero hay otros que son especialmente protegidos, que tienen que ver con la pertenencia sindical, actos sexuales, salud, afiliación política, religión, etc. Para la utilización de estos datos se requiere el consentimiento expreso del afectado. De entrada hay un derecho de información, ya que todos tenemos derecho a saber dónde están nuestros datos. Pero también tenemos el derecho a que se nos pida el consentimiento expreso, y si no lo damos no se puede hacer uso de esos datos.
Hay una exigencia de consentimiento inequívoco para que se obtengan datos personales no especialmente protegidos: si usted no dice nada en treinta días consideramos que nos da su autorización, su consentimiento para obtener esos datos a efectos de la publicidad, por ejemplo. Pero si usted si usted nos dice especialmente por escrito que podemos tener sus datos que tengan que ver con la salud, con la afiliación sindical, con la religión entonces yo no puedo obtenerlos, porque son datos especialmente protegidos. Por ejemplo, un médico que tiene datos acerca de su salud y con toda su buena intención, si usted no le dice nada, facilita esos datos a un laboratorio médico para que le envíen información sobre tal o cual nueva medicina. Bueno, si yo no doy expresamente mi consentimiento no pueden conceder esos datos a ningún laboratorio.
DJU: Hablamos de protección de datos personales ¿Cómo podríamos vincular la protección de esos datos personales con la actividad de la Justicia? ¿usted cree que desde el punto de la protección de datos se pueden compatibilizar ambas legislaciones?.
JLPM: Yo creo que hay bastante similitud entre la legislación argentina y la española, lo cual facilita mucho las cosas porque estamos hablando en los mismos términos y de los mismos conceptos técnicos. Esto facilita mucho las cosas también a las empresas en un sentido u otro. Un marco jurídico común, que nos es familiar. Que un inversor español llegue a la Argentina y se encuentre con un marco familiar de protección de datos es muy importante; que un inversor argentino vaya España y diga esto me suena, yo se de qué se está hablando, y que aquí voy a tener las mismas exigencias que en la Argentina’ es muy importante. Sería muy conveniente crear una suerte de Red Iberoamericana de Entidades de control porque creo que es muy importante aprovechar este legado común, esta cultura jurídica común. En este sentido yo creo que tanto España como Argentina pueden aportar muchas cosas porque muchos países están en un proceso de elaboración normativa, de definición de estructuras.
DJU: ¿Cuáles son los mecanismos prácticos para denunciar las violaciones a ese derecho fundamental?.
JLPM: Tanto en España como en Argentina, cuando los ciudadanos sientan que existe una violación al derecho a la protección de datos pueden presentar denuncias ante la Agencia o la Dirección (Nacional de Protección de Datos Personales, que funciona en nuestro pais) , denuncia que en su caso culminará con una solución sancionadora o no. En este sentido hay una actividad de control muy importante, que no sustituye en absoluto a los jueces. Se trata de un primer paso rápido, eficaz inmediato de garantía del derecho fundamental. Esto sin perjuicio, por supuesto, de que las resoluciones que dicten las autoridades de contralor sean recurribles ante los tribunales, quienes son los que tienen que decir la última palabra. En España, las resoluciones que dicta la Agencia y son recurridas ante los tribunales son estimadas en un porcentaje que no llegan al veinte por ciento, y en más de un ochenta por ciento de los casos nos dan la razón.
DJU: Usted hace mención a las nuevas tecnologías y aparece como un fenómeno de nuestra época el tema de Internet, como herramienta para la obtención de datos de todo tipo. ¿Cómo ven ustedes esa realidad?.
JLPM: El tema de Internet es un tema que preocupa porque ahí se pueden producir muchas violaciones del derecho a la protección de datos. Quizás no haya una preocupación por parte de los ciudadanos como debería haber en torno a la protección de datos, porque su violación pasa desapercibida, no nos enteramos. Si yo bajo a la calle y mi automovil no está puede ser que me lo hayan robado, pero seguramente a lo largo de este día alguien, en cualquier país del mundo, está atentando contra nuestro derecho a la protección de datos, consultando nuestros datos para enviar información, algún correo electrónico no deseado pero no nos enteramos. Eso hace que la gente no le de tanta importancia. No podemos ni imaginar la cantidad de datos nuestros que circulan por ahí, ni la cantidad de tratamientos que hacen de nuestros datos para elaborar perfiles de personas, tan fácil de hacer con las nuevas tecnologías. Es asombroso ver en la cantidad de paginas en las cuales figuran nuestros nombres sin nosotros saberlo. Internet es una preocupación, pero lo que no se puede hacer desde quienes nos preocupamos por la protección de datos es ponerle puertas al cambio, a las nuevas tecnologías o intentar frenarlas. Internet tiene cosas no del todo buenas pero tiene muchísimas buenas.
DJU: Si pero ya que usted habla de perfiles podríamos hacer referencia a la información “basura” que nos llega vía “mail” todos los días a nuestras computadoras.
JLPM: Hay también legislaciones sectoriales, que se refieren específicamente a la protección de datos en el ámbito de las nuevas tecnologías, de las telecomunicaciones y hay una gran preocupación en Europa en cuanto a la protección de datos en el ámbito de Internet. Los Estado miembros están adoptando medidas en contra del Spam, el envío masivo de correos electrónicos no deseados.
DJU: Además de lamentaciones que le han planteado los banqueros y los abogados argentinos.
JLPM: En ambas ocasiones ha surgido como problema y como grave duda el tema de los ficheros de solvencia patrimonial (Veraz), o de información crediticia. Efectivamente ese es uno de los aspectos que mas percibe la gente como de atentado a sus datos personales, porque incluir en una base de datos de información crediticia información sobre deudas inexistentes es un atentado a la protección de los mismos, porque son falsos. No es verdad que yo sea deudor.Esto aquí y en España preocupa mucho y también existe como aquí la posibilidad de introducir sin consentimiento previo del afectado los datos crediticios, los datos por deudas en estos ficheros. Las empresas que se encargan de este tipo de tratamiento “tienen el deber de informar al interesado, pero no hace falta contar con su consentimiento porque se considera también que hay un valor jurídico protegido que es el de la estabilidad del sistema financiero. La Agencia a mi cargo ha hecho un numero elevado de denuncias con motivo de la inclusión de datos en ficheros de este tipo. La legislación es correcta. Que se produzcan luego abusos por parte de ciertas entidades es otro tema; la Agencia Española de Protección de datos impone muchas sanciones por ese tema.