Informacio útil

Participa

Grups

Cafè del Candela 122 posts Communia 15 posts L'Embarral 27 posts
Synusia 328 posts

Notícies

STOP ISLAMOFOBIA Colonialidad, maurofobia y herramientas antirracistas

Fundacion de los comunes - 23 Març, 2020 - 20:17

Presentación

En 2017 y en nombre del antiterrorismo, Trump cerró las puertas de Estados Unidos a los refugiados e inmigrantes de siete países musulmanes. En nombre de la laicidad y de los derechos de las mujeres, Francia prohibió el uso del velo primero en los centros educativos (2004) y luego en el espacio público (2011), para terminar impidiendo, vía ordenanzas municipales, el uso del propio burkini (2016). Los discursos, propuestas y medidas de los nuevos partidos de derechas y extrema derecha tienen muchas diferencias pero un rasgo absolutamente común: un nacionalismo excluyente y racista, y una racialización específica de las personas de origen árabe y/o de cultura musulmana.

Hablar de racismo hoy es, por lo tanto, hablar en buena medida de islamofobia.

Las estigmatizaciones del Otro musulmán y de la Otra musulmana se fabrican con diferentes materiales y en pos de diferentes propósitos, tanto en el terreno institucional, mediante políticas discriminatorias y criminalizadoras, como en los canales mediáticos, a través de representaciones tramadas a base de prejuicios. Y también, aunque esto duela más reconocerlo, en los propios espacios de la «izquierda blanca», desde los partidos teóricamente progresistas a los movimientos de base.

Este curso persigue principalmente tres fines: en primer lugar, desmontar ignorancias y estereotipos que dificultan la convivencia en sociedades complejas y heterogéneas como la española; en segundo lugar, desvelar las relaciones de poder que sostienen esa producción de subalternidad; en tercer lugar, poner en común estrategias de desarticulación de los discursos y prácticas islamófobas.

Programa del curso

SESIÓN 1. Islamofobia, racismo e izquierda. Discursos y prácticas del activismo en España

Fecha: Lunes 13 de enero (19:00 – 21:00)
Lugar: Traficantes de Sueños (C/ Duque de Alba, 13)
Introduce: Daniel Gil-Benumeya Flores (arabista y profesor de la UCM)

Partiendo de qué significa hoy esto de “la izquierda”, el propósito de esta primera sesión sería desentrañar su islamofobia, los orígenes de la misma, su recorrido y mutaciones a lo largo de la historia de nuestro país, así como las propuestas políticas concretas en las que esta se manifiesta en la actualidad.

Nos parece igualmente urgente y necesario tratar de adentrarnos en las dificultades desde el laicismo para producir un proyecto emancipatorio que respete la pluralidad, también de las creencias, y que esté atento al marco de relaciones de poder donde lo laico puede derivar en fundamentalismos generadores y justificadores de discriminaciones y exclusiones de carácter racista e islamófobo.

¿En qué medida el imaginario y los afectos políticos del campo de “la izquierda” siguen hoy impregnados de tintes islamófobos? ¿Qué políticas públicas persisten en la construcción de un Otro subalterno? ¿Qué saberes y prácticas contribuirían a superar el racismo que continúa habitando los movimientos de base?

SESIÓN 2. Islamofobia mediática. Causas, consecuencias y desmontajes representativos

Fecha: Lunes 20 de enero (19:00 – 21:00)
Lugar: Traficantes de Sueños (C/ Duque de Alba, 13)
Introduce: Aurora Ali (Asociación Musulmana por los Derechos Humanos, AMDEH)

Los medios de comunicación de masas, por la composición de los rostros, voces y plumas que los pueblan y por los intereses (políticos, empresariales) a los que responden, suelen pecar de una perspectiva aún bastante colonial, racista e islamóbofa a la hora de leer, describir y nombrar los problemas y complejidades de la sociedad española contemporánea.

El objetivo de esta sesión apunta a desvelar la islamofobia difundida por los medios; a señalar y desvestir prejuicios, falsedades y criminalizaciones disparados contra las personas de origen árabe y cultura musulmana. Porque estas interpretaciones que forman parte del tratamiento cotidiano de las noticias con las que desayunamos, comemos y cenamos son los colores con los que se dibujan las representaciones islamófobas y tienen consecuencias concretas en las vidas de las personas identificadas como Otras.

¿Cuál es el estado actual de la islamofobia en los medios de comunicación españoles? ¿Está repercutiendo en ellos el ambiente político de derechización y reacción que estamos viviendo en los últimos tiempos? ¿Qué herramientas habríamos de poner en marcha para decolonizar la mirada desde la que hoy se piensa y hace realidad en la provincia denominada españa?

SESIÓN 3. ¿Terrorismo islamista? Mitos, realidades e instrumentalizaciones de la «amenaza yihadista»

Fecha: Lunes 27 de enero (19:00 – 21:00)
Lugar: Traficantes de Sueños (C/ Duque de Alba, 13)
Introduce: Houssein El Ouariachi (experto en terrorismo internacional y miembro del Colectivo Onda)

La racialización contemporánea de ciertas etnias o grupos sociales viene exacerbándose en estas primeras décadas del siglo XX a causa del mal llamado “terrorismo islamista”. Desde el ataque a las torres gemelas de 2001, el reguero de sangre dejado por los múltiples atentados perpetrados en nombre de la Yihad, tanto en Estados Unidos y Europa, como, y principalmente, en países de Oriente medio (siendo Irak el país más afectado con casi 7.000 asesinados por el Isis y Al Qaeda en 2017), viene siendo instrumentalizado en pos de una vuelta de tuerca más a la codificación del otro musulmán como sospechoso per se.

Este uso perverso de la violencia terrorista y del dolor de las personas y pueblos que la padecen legitima políticas de racismo institucional con traducciones muy perjudiciales en las condiciones de vida (materiales y afectivas) de las personas de origen árabe, ya sean españolas o migrantes.

¿Qué hay detrás de esta instrumentalización de la violencia terrorista? ¿Por qué no se puede llamar terrorismo islamista a los atentados perpetrados en nombre de la Yihad? ¿Cómo cabe desmontar la encarnación de una amenaza genérica en cuerpos y religiones racializados, deseuropeizados, extranjerizados?

SESIÓN 4. Las Fátimas reales. Sexualización del racismo, extranjerización y victimización de las mujeres musulmanas

Fecha: Lunes 3 de febrero (19:00 – 21:00)
Lugar: Traficantes de Sueños (C/ Duque de Alba, 13)
Introduce: Sara Kourtam (Achime)

El empeño de esta sesión sería destapar las formas específicas en que la mirada supremacista europea, patriarcal y racista, deforma y discrimina a las mujeres racializadas de origen árabe y cultura musulmana (sean o no religiosas).

El racismo es una relación de dominio sexualizada, esto es, construye lo Otro de forma distinta según el género. La islamofobia también: por eso las representaciones de “la mujer musulmana” se diferencian de las del “hombre musulmán”. Así, pues, donde la primera se dibuja como sumisa, subyugada y “europeizable”, el segundo se estereotipa como amenaza total, tanto para «la civilización» (blanca, europea, cristiana,…) como para la integridad física y la libertad sexual de las mujeres “propiamente europeas”, esto es, de “las mujeres blancas” o culturalmente blanqueadas.

¿Qué significa en el día a día vivir como mujer racializada y musulmana en España? ¿En qué ámbitos se vive mayor discriminación (calle, escuela, hospital, espacio de organización política…)? ¿Qué estrategias personales y colectivas conviene poner en marcha para diluir estereotipos, prejuicios y políticas de corte racista e islamófobo específicamente dirigidas a las mujeres?

SESIÓN 5. Moros vienen. Prejuicios maurófobos y su performatividad a lo largo del tiempo

Fecha: Lunes 10 de febrero (19:00 – 21:00)
Lugar: Traficantes de Sueños (C/ Duque de Alba, 13)
Introduce: Josep Lluís Mateo Dieste (Profesor en la Universidad Autónoma de Barcelona)

Esta quinta sesión propone un viaje con dos itinerarios principales. En primer lugar, un recorrido por las sucesivas representaciones de lo moro en la península a lo largo de la historia y a lo ancho de los distintos contextos histórico/políticos, desde al-Ándalus a la actualidad, pasando por la guerra del Rif, la guerra civil, los tiempos de la descolonización y el nuevo pensamiento colonial que se expresa en la depredación económica, turística, etc…

En segundo lugar, y partiendo de los planteamientos de la obra de Mateo Dieste Moros vienen, nos gustaría discutir sobre la performatividad del estereotipo (hipótesis del libro), así como sobre las continuidades y diferencias de las construcciones estereotipadas del otro musulmán y de la otra musulmana en nuestros días.

SESIÓN 6. El desafío antirracista. ¿Cómo combatir la islamofobia y el racismo en los movimientos de base?

Fecha: Lunes 17 de febrero (19:00 – 21:00)
Lugar: Traficantes de Sueños (C/ Duque de Alba, 13)
Introduce: Yousra El Otmany (Activista de DDHH de las personas en movimiento)

La sociedad española es rica, compleja y plural desde un punto de vista étnico, cultural y religioso. Lo ha sido históricamente y lo es quizá aún más en este siglo, en un mundo global que ha redibujado completamente las composiciones sociales gracias, principalmente, a los flujos migrantes.

Los ataques del neoliberalismo a nuestras condiciones materiales de vida están generando una precarización creciente y tremendas desigualdades. Para desviar la atención sobre lo que realmente importa, esto es, la posibilidad de acceder a una vida digna para todes, los discursos del poder recurren con frecuencia a un socorrida carta: la de los nacionalismos excluyentes, la racialización y la deseuropeización de determinados segmentos de su población, acusada de ser fuente de todos los males, utilizada como chivo expiatorio.

¿Estamos los movimientos sociales a la altura de combatir, desde nuestros paradigmas de transformación y prácticas políticas, ese empuje del poder hacia la guerra entre pobres? ¿Quáles son las formas que revisten racismo e islamofobia en los colectivos, espacios e iniciativas de base? ¿Cómo deshabitarnos de nuestros propios prejuicios y desactivar las construcciones racializadas en los proyectos políticos que aspiran a ser emancipatorios?

Categories: Notícies

LOS SABERES Y LAS LUCHAS. Imaginación política, (co)investigación y producción de conocimiento

Fundacion de los comunes - 23 Març, 2020 - 19:45

Del 11 de noviembre al 16 de diciembre de 2019

Presentación

Repiten los discursos del poder que, por fin, la humanidad habría alcanzado ya la «sociedad del conocimiento», una etapa culmen en la Historia en la que el acceso al saber se habría universalizado. Pero, ¿para qué está sirviendo ese supuesto saber en un mundo dominado por la irracional racionalidad del capital y la administración autoritaria de las desigualdades? Si los saberes no existen en abstracto separados de su función de gestión del orden social; si las verdades tampoco pueden existir por fuera de las luchas de clases, que también son una lucha de frases; si el mundo no se puede transformar sin interpretarlo; entonces, urge intervenir en los actuales modos de producción del saber. No nos interesa, pues, el saber-información que satura la atención en la esfera pública, ni tampoco los saberes-discursos descontextualizados y listos para su acumulación y consumo rápido. No confundamos la erudición con el pensamiento; no confundamos la información con el conocimiento. Nuestra pregunta es: ¿qué saberes nos interesan? De entrada, no nos interesa aprender las respuestas a las preguntas del poder. Pero para aprender a preguntar, seguramente nos queda mucho que desaprender, mucho que desligarnos de una docencia para los dóciles: ir más allá de la mera investigación «crítica» y avanzar hacia una crítica de la investigación dominante.

¿Cómo entrenar una reflexividad que movilice nuestras pasiones políticas? ¿Qué medios críticos de producción, circulación y apropiación del saber podemos imaginar, y materializar, a día de hoy? En este nuevo curso Los saberes y las luchas os proponemos un ejercicio de provocación para agitar y organizar nuestra propia producción de conocimiento. Pasaremos por temas como la investigación-acción, la academia crítica y la crítica del academio-centrismo, por las derivas feministas, la epistemología militante, los saberes del territorio o la transmisión de la memoria de las luchas. Para hacer emerger lo que no sabemos que sabemos y desvelar la ignorancia de los cultos, para desactivar la impotencia ante la omnipotencia de los expertos, para caminar de las fábricas del conocimiento estandarizado a los laboratorios de la investigación en común.

Audios del curso

Programa del cursoSESIÓN 1. La investigación-acción: potencias y límites de un paradigma crítico

Introduce: Walter Actis (ex-investigador del Colectivo IOE y militante de Ecologistas en Acción)  

Los saberes y las luchas, la teoría y la praxis, el interpretar y el transformar… La tradición crítica es crítica por defender la inseparable relación entre el conocer y el intervenir, rechazando una reflexión escindida de la acción así como la acción sin reflexión. Siguiendo esa tradición, en esta introducción queremos abrir algunas de las preguntas principales del curso sobre las relaciones entre el investigar y el actuar, más concretamente, en torno al caso de la Investigación-Acción (IAP). Si la IAP, en sus variantes latinoamericanas y europeas, ha sido uno de los paradigmas más representativos del que han bebido distintas escuelas en las últimas décadas, ¿qué potencialidades se han dado en los procesos concretos de IAP? ¿Qué problemas han surgido, por ejemplo, en relación con el poder de los «expertos»? ¿Han sido capaces de politizar las desigualdades en la relación entre investigadores e investigados? Y después de muchos años practicando las IAPs, ¿qué críticas podrían inspirarnos para actualizar el modo en que hemos concebido estos procesos?  

SESIÓN 2. La neoliberalización de la universidad: productivismo académico, subjetividad competitiva y (d)evaluación de la docencia

Introduce: Lucía Gómez y Francisco Jódar (Colectivo InDocentia, Universidad de Valencia)  

En esta sesión os proponemos problematizar la incorporación de lógicas neoliberales en la universidad a partir de dos procesos relacionados: la transformación subjetiva en los colectivos universitarios y la transformación del valor y el uso del conocimiento producido. Analizaremos las formas de individualización y competitividad así como el modo en que esta configuración subjetiva permite modos instrumentales, despolitizados y desencarnados de relacionarse con el saber, al tiempo que la docencia se convierte en una actividad devaluada. En un escenario atravesado por dinámicas que bloquean o diluyen el conflicto, ¿qué límites y dificultades tiene la academia a la hora de producir saberes críticos y de vincularse con procesos de transformación social? ¿Y qué discursos y prácticas podrían tensar o erosionar esa racionalidad y potenciar nuevas politizaciones? Abordaremos estas cuestiones de la mano del colectivo InDocentia.   [Ir a configuración > Subtítulos > Traducir automáticamente > Español]

SESIÓN 3. La imaginación espacial: experimentar con el territorio y la ciudad

Introduce: Santiago Cirugeda (arquitecto y miembro de Recetas Urbanas) y Siro Santos (Recetas Urbanas)  

Las preguntas de investigación no tienen por qué reducirse a los interrogantes que unos investigadores se harían para escribir un texto o elaborar un discurso. Las preguntas, también, pueden lanzarse a través de acciones sobre un territorio que nos responderá: ¿qué pasaría si okupamos o recuperamos un edificio vacío sin uso? ¿Qué pasaría si construimos, o autoconstruimos, sobre un solar vacío en un barrio que demanda viviendas o espacios comunes? ¿Qué respuestas podemos obtener si estiramos, o desobedecemos, las interpretaciones de lo ilegal o lo alegal en una normativa urbana? En esta sesión, buscaremos respuestas interrogándonos sobre la apropiación, imaginación y producción de espacios, con la compañía del arquitecto sevillano Santi Cirugeda.  

SESIÓN 4. Hacia una epistemología militante: política del hacer y prefiguración de la realidad

Introduce: Franco Ingrassia (investigador argentino) y Ana Sánchez (activista e investigadora).  

Si la ideología de la ciencia abstracta dice buscar verdades generales e universales desde un punto de vista de neutralidad, la epistemología militante trata de desvelar las parcialidades y falsedades del poder a través de procesos de lucha. Al poner en conflicto a los poderes, las luchas son una fuente fundamental de conocimiento porque sólo ellas pueden hacer emerger las relaciones que se ocultaban tras la normalidad del poder. Igualmente, la capacidad prefigurativa de las luchas son las únicas que «prueban», de manera efectiva, cuál es y cuál podría ser «la realidad», más allá de cualquier predicción de vanguardia. Así, las hipótesis políticas no se pueden «demostrar» con argumentos sino con victorias. Sobre todo ello, discutiremos en esta sesión con Ana Sánchez y Franco Ingrassia, participante de experiencias como La Universidad del Hacer, el Laboratorio de Análisis Institucional de Rosario, Planeta X o el Colectivo de Pensamiento en Construcción.  

SESIÓN 5. Precarias a la deriva: 15 años después de una coinvestigación militante

[A las 18:00 proyectaremos el vídeo de la investigación-acción: ) Introduce: Ex-Precarias a la deriva (algunas componentes)  

En 2004, Traficantes de Sueños publicaba Precarias a la deriva. Por los circuitos de la precariedad femenina. Se trataba de una investigación situada de un colectivo feminista de Lavapiés que narraba las historias de vida y los análisis de distintas mujeres, mostrando sus condiciones laborales, urbanas, habitacionales o de clase a través de múltiples recursos de escritura y documentación. 15 años después, aunque los criterios del mundo académico no permitan medir el «impacto» de esta publicación, hoy podemos decir que la contribución de Precarias a los feminismos ha sido enorme, por ejemplo, por su capacidad para poner en común las miradas tan heterogéneas del sujeto «mujeres», por la originalidad del formato o por su amplísima circulación. En esta sesión, trataremos de inspirar nuestro presente aprovechando la mirada retrospectiva de algunas componentes de Precarias sobre aquel proceso.  

SESIÓN 6. Transmitir la experiencia y la memoria en los movimientos sociales: el caso de El Laboratorio

Introduce: Ana Sánchez (promotora de la investigación El Laboratorio 1997-2003. Una genealogía para las prácticas del común)

Para que los movimientos sociales puedan desarrollar su inteligencia política, formal o informalmente se ha de dar un tiempo de trabajo políticamente necesario para transmitir los debates, las experiencias, las estrategias y los tropiezos. Los movimientos sociales, en ese sentido, aprenden, heredan, se apropian y se reapropian gracias a toda una serie de sentidos comunes y prácticas que, si se transmiten, se pueden ir acumulando. También, en muchas ocasiones, este saber de las luchas puede diluirse o perderse si los grupos no se hacen cargo de esos procesos. Así, para finalizar el curso, en esta sesión vamos a narrar con Ana Sánchez un proceso de transmisión y elaboración de la memoria en el caso de uno de los centros sociales históricos de las luchas por la ciudad en Madrid: El Laboratorio.    

teaser_Laboratorio from anamina on Vimeo.

Categories: Notícies

ECOLOGISMO O BARBARIE. Crisis ecosocial, economía verde, decrecimiento y mutaciones postcapitalistas

Fundacion de los comunes - 23 Març, 2020 - 19:13

Del 8 de octubre al 13 de noviembre de 2019

Presentación del curso

Para cualquier proyecto emancipatorio, una crisis, por muy grave y definitiva que sea (y el colapso civilizatorio en el que andamos inmersxs sin duda lo es) se presenta, ante todo, como una oportunidad de transformación insoslayable.

El planeta se agota y cuando su desplome parece inevitable no queda otra que enfrentarse tanto a algunas preguntas radicales, como a sus desafiantes respuestas. ¿Qué nos ha traído hasta aquí? ¿Cuáles son las dimensiones de la crisis a la que nos enfrentamos? ¿El decrecimiento es una opción o el contexto en el que respiramos? ¿Qué transición energética sería todavía posible? ¿Cómo deconstruir el urbanismo neoliberal y desmercantilizar nuestras formas de vida? ¿La vuelta al campo sigue siendo un camino a explorar?

Estos son algunos de los interrogantes que os proponemos abordar en un curso del que esperamos salir más conscientes de la emergencia socioecológica, a la vez que mejor equipadxs (de energía, conocimientos, incertidumbres y curiosidades) para plantarle cara.

Audios del curso

Programa del curso

SESIÓN 1. Crisis civilizatoria vs crisis (únicamente) climática… o las posibilidades abiertas por el nuevo auge del movimiento ecologista.

Fecha: Martes 08 de octubre (19:00 – 21:00)
Lugar: Traficantes de Sueños (C/ Duque de Alba, 13)
Introduce: Yayo Herrero (Ecologistas en Acción)

La evidencia cada vez más incuestionable de las desastrosas consecuencias del calentamiento global, así como la irrupción de nuevos movimientos ecologistas como Fridays for Future o Extinction Rebellion han logrado colocar la crisis climática en el foco mediático y político internacional. Por fin.

Ahora bien, frente a desafiantes preguntas como esta: “¿Y si las soluciones fueran tan imposibles de encontrar en este sistema que hubiera que cambiar el sistema en sí?” (Greta Thunberg), las agendas políticas estatales y los media mainstream prefieren reducir el desafío que arrostramos, reduciendo a climática y energética lo que es una auténtica crisis civilizatoria.

Una crisis cuyas causas llevan siendo analizadas y denunciadas por los movimientos ecologistas desde hace décadas. Una crisis que hoy cabría convertir en una oportunidad de transformación. Así pues, en esta primera sesión del curso nos gustaría indagar en torno a las siguientes preguntas: ¿cuáles son las diferentes dimensiones y profundidad de la crisis ecosocial actual? ¿Qué paradigmas de cambio se están proponiendo desde las trincheras ecofeministas? ¿De dónde surge y qué novedades conlleva el auge actual de un movimiento ecologista que parece estar recuperando la fuerza de los 70’s?

SESIÓN 2. Decrecimiento vs Green New Deal: ¿es posible conciliar la sostenibilidad de la vida y el sistema económico capitalista?

Fecha: Lunes 14 de octubre (19:00 – 21:00)
Lugar: Traficantes de Sueños (C/ Duque de Alba, 13)
Introducen: Emmanuel Rodríguez (Traficantes de Sueños) e Isidro López (Instituto DM)

“La conservación de la vida en la tierra tal y como la conocemos está en juego. El cambio climático plantea, por consiguiente, la cuestión fundamental de qué puede hacerse”. Con estas palabras, Robert Pollin apunta, certero, tanto al reto que tenemos por delante como a la necesidad de tomar partido, ya que las ideas de transición que se están lanzando desde diversos ámbitos y perpectivas son muy heterogéneas, muchas veces combinables, otras absolutamente incompatibles.

Ante la misma crisis existen, de hecho, dos enfoques aparentemente inconciliables: según uno de ellos, el de quienes apuestan por el Green New Deal, cabría estabilizar el clima y detener la crisis ecológica manteniendo el nivel de crecimiento y de consumo energético actuales; según una visión opuesta, el crecimiento económico no sería desvinculable de la emisión de gases de efecto invernadero ni, por consiguiente, del deterioro ecológico que está a punto de llevarse el planeta por delante. El primer enfoque sería compatible con el sistema económico capitalista. El segundo, no.

Esta discrepancia radical abre dilemas apasionantes: ¿sería realmente posible mantener el consumo energético actual sustituyendo las fuentes de energía fósiles por renovables? ¿Qué perspectivas y límites de cambio ofrece este planteamiento? ¿De qué hablamos cuando hablamos de estado estacionario, de decrecimiento o de ecoausteridad? ¿Qué transformaciones económicas, políticas y subjetivas serían necesarias para una salida antisistémica a la crisis ecosocial actual?

SESIÓN 3. En la espiral de la energía: crisis energética y transiciones posibles

Fecha: Lunes 21 de octubre (19:00 – 21:00)
Lugar: Traficantes de Sueños (C/ Duque de Alba, 13)
Introduce: Luis González Reyes (Ecologistas en Acción)

El título de la sesión se inspira en una obra, a nuestro modo de ver, imprescindible:* En la espiral de la energía*, de Ramón Fernández Durán y Luis González Reyes. Este libro y, más en concreto, su volumen II, se adentra sin paliativos en las profundidades abisales de la crisis energética actual, para desmontar una a una todas las alternativas de plan B ofrecidas desde miradas aún complacientes e, incluso, serviles con la idea de progreso manejada por el capitalismo global.

Conforme al análisis de Fernández Durán y González Reyes, el colapso del sistema capitalista global sería ya un hecho (no una opción) y el decrecimiento, simplemente nuestro marco real de actuación (no una alternativa más). Las sociedades, tal y como las conocemos hoy, contarían, además, entre las especies en peligro inexorable de extinción.

Desde estas premisas, ¿qué transición energética conduciría a sociedades no solo radicalmente distintas, sino más democráticas? ¿Con qué herramientas individuales y colectivas contamos ya y cuáles sería preciso inventar? ¿Qué fuerzas institucionales, políticas, sociales deberían poner en marcha el motor de esa transición?

SESIÓN 4. El Ibex 35 contra la vida. Crítica ecofeminista de las políticas extractivistas en América latina

Fecha: Lunes 28 de octubre (19:00 – 21:00)
Lugar: Traficantes de Sueños (C/ Duque de Alba, 13)
Introduce: Miriam García Torres (Ecologistas en Acción)

Muchos de los debates contemporáneos en torno a la crisis ecológica se centran en el cambio climático, la crisis energética y la pérdida de biodiversidad. Sin embargo, el impacto de una economía entendida como depredación y mercantilización de los recursos existentes y limitados no solo afecta al medioambiente, sino también a las personas que tratamos de sobrevivir en él. Los problemas actuales de sostenibilidad del planeta están, por lo tanto, directa y dolorosamente relacionados con el extremo desequilibrio en el reparto de la riqueza. Y esta desigualdad está a su vez atravesada (como no podía ser de otro modo en un sistema que prima la acumulación en pocas manos frente a la distribución igualitaria) por infinitas relaciones de poder.

De esta forma, las consecuencias de la crisis medioambiental no se sufren igual según, por ejemplo, en qué rincón del mundo te haya tocado vivir (si en el Sur o en el Norte global), o en qué identidad de género te ha tocado desarrollarte como persona. Ambas relaciones de poder (neocolonial y de género) se cruzan al analizar el impacto de las transnacionales españolas en los países de América latina.

Una crítica ecofeminista de la actuación de dichas corporaciones nos permitirá ver, por un lado, como estas afectan de forma muy particular a las mujeres, pero también, por otro lado, la forma en que las propias mujeres se han convertido en agentes fundamentales de una defensa del medioambiente conjugada como terreno de emancipación individual y colectiva.

SESIÓN 5. Las desmesuras urbanas como parte del problema (1): ¿volver al campo mientras el mundo se derrumba?

Fecha: Lunes 04 de noviembre (19:00 – 21:00)
Lugar: Traficantes de Sueños (C/ Duque de Alba, 13)
Introduce: Adrián Almazán Gómez (Ecologistas en Acción y colectivo La Torna)

Los análisis de la crisis socioecológica se realizan, en general, con las gafas urbanocéntricas, cuando el modelo actual de las grandes ciudades es precisamente parte del problema en todos los aspectos. En el contexto del urbanismo neoliberal, las dimensiones metropolitanas, la densidad poblacional, la aceleración de las formas de vida, la economía de la especulación, las crecientes desigualdades, la atomización social y el nivel de mercantilización de los recursos convierten el paisaje urbano en un lugar cada vez más hóstil para la vida.

Así pues, una exploración política de salidas emancipadoras a la crisis ecosocial contemporánea no podría dejar de adentrarse en los derroteros abiertos por las nuevas formas de vida rural. Nos referimos a planteamientos de “retorno al campo” pensados menos como vuelta que como revuelta, esto es, desmistificadores de pasados rurales idealizados, superadores de simples traducciones rurales de formas de vida urbanas, así como vocacionalmente transformadores en su voluntad y deseo de recuperar la autonomía en sus tres dimensiones relevantes: material, política e individual.

Dedicaremos, por lo tanto, esta sesión a discutir sobre las ventajas y problemas de las propuestas de (re)vuelta al campo, así como a estudiar ejemplos de experiencias concretas en este sentido, a fin de tratar de imaginarnos como protagonistas de una apuesta de este calado.

SESIÓN 6. Las desmesuras urbanas como parte del problema (2): ¿una ciudad que ponga la vida cotidiana en el centro?

Fecha: miércoles 13 de noviembre de 2019 (19:00 – 21:00)
Lugar: Traficantes de Sueños (C/ Duque de Alba, 13)
Introduce: Cristina Fernández (Ecologistas en Acción)

El propósito de esta última sesión del curso es situarnos ante una elección inaplazable: o bien mantenemos nuestras complicidades con la ciudad mercantilizada que determina nuestras posibilidades de vida según los intereses del capital, o bien nos atrevemos a trasladar poco a poco nuestra inteligencia individual y colectiva hacia el trazado de una geografía urbana articulada en torno a las condiciones materiales, afectivas y políticas de la reproducción social.

La segunda opción es, definitivamente, la escogida por la perspectiva ecofeminista. Una perspectiva que reinventa y experimenta caminos hacia la ciudad democrática (diseñada por todxs), diversa (accesible para todxs), desatomizada (articulada en torno a la interdependencia de nuestras vidas) y sostenible (consciente de los límites).

¿Cómo se declinarían estas ideas pensando en Madrid? ¿De qué modos sería preciso redibujar nuestros barrios para adaptarlos a las necesidades de sus habitantes y, sobre todo, de sus habitantes más vulnerables? ¿Qué metamorfosis habría de experimentar la cartografía urbana en este tránsito desde la ciudad para el beneficio de unos pocos a la ciudad para la buena vida de todxs?

Categories: Notícies

Aíslate del virus neoliberal y lee

La Pantera Rossa - 18 Març, 2020 - 23:00
Fecha:  Mié, 18/03/2020

Como a estas alturas todo el mundo sabrá o se imaginará La Pantera Rossa de Zaragoza permanece cerrada al público debido a la alerta sanitaria por el Coronavirus y hasta nuevo aviso. Además, hemos acordado suspender voluntariamente la venta online por solidaridad con el personal de transporte y Correos. En este sentido os invitamos a que reduzcáis a lo imprescindible todas las compras por internet.

leer más

Categories: Notícies

Votar y Cobrar

X.net - 18 Març, 2020 - 13:24
Categories: Notícies

Communia es queda a casa (COVID-19)

Planet Communia - 16 Març, 2020 - 15:33
Communia es queda a casa (COVID-19) mmxals Mon, 03/16/2020 - 14:33

Arran de la crisi sanitària del COVID-19, per responsabilitat les membres de Communia des del passat dijous 12 de març estem confinades a les nostres cases.

Communia mantindrem l'activitat per garantir els casos urgents de les nostres clientes, proveïdores, aliades i companyes de viatge pel que fa al manteniment dels serveis, atacs i seguretat... També volem estar a disposició per acompanyar en aquests moments de crisi sanitària, social i econòmica i donar suport i assessorament en decisions tècniques sobre com afrontar aquesta situació. Intentarem fer tot allò que estigui a les nostres mans perquè aquesta crisi no recaigui en els treballadors de les empreses i associacions amb les quals anem treballant des de fa temps, i en la mesura del possible, posarem a disposició de les xarxes de solidaritat ciutadana que s'estan autoorganitzant arreu del territori el nostre coneixement i infraestructura.

Communia té els recursos per dur a terme les nostres activitats habituals per teletreball, tot i això no podem mantenir el ritme habitual, ja que les càrregues familiars fan inviable poder compaginar el treball amb l'atenció que ens mereixem i necessitem com a persones en aquests moments difícils. Per tant, malauradament Communia no tornarà a la situació de normalitat fins que reobrin els centres d'ensenyament, ja que aquest fet ens alleugerirà les situacions que actualment vivim que fan que hàgim de ser-hi i cuidar a aquells que ara ens necessiten, petits i grans.

Demanem disculpes a totes aquelles amb qui compartim projectes en aquests moments que necessiten una forta càrrega de treball per part nostre per avançar, amb calendaris fixats des de fa temps, òbviament avaluarem la situació conjuntament amb cada una de vosaltres.

Des de Communia ens preocupa que en la sortida d'aquesta crisi sanitària ens trobem amb una crisi social i econòmica amb uns projectes d'economia social més dèbils, i uns treballadors més precaris. Esperem que entre totes podrem revertir aquesta situació mitjançant la solidaritat.

#YoMeQuedoEnCasa

Equip de Communia.

Tags covid-19 YoMeQuedoEnCasa

Xnet replica en 6 instituciones más el Buzón anónimo y seguro para alertar contra la corrupción y los abusos institucionales

X.net - 9 Març, 2020 - 18:15

Suman 9 y en breve habrá nuevas replicas.

El Buzón para denunciar abusos de forma anónima que Xnet instaló en el Ayuntamiento de Barcelona continúa su replicación: ahora se incorpora en las instituciones de la Generalitat de Cataluña, en Ferrocarriles de la Generalitat de Cataluña (FGC), en los ayuntamientos de Lérida, Terrassa y Mollet y en el Área Metropolitana de Barcelona.

El Buzón Ético y de Buen Gobierno del Ayuntamiento de Barcelona se activó en enero de 2017, gracias al trabajo conjunto entre el consistorio y Xnet para adaptar la herramienta en software libre de Globaleaks, basada en el uso de Tor, a la legislación estatal:
https://xnet-x.net/buzon-denuncias-anonimas-ciudad-barcelona-bustia-etica/

Esta colaboración de dos años – puramente activista, no remunerada por parte de Xnet – ha permitido crear no solo la herramienta técnica sino también los protocolos de actuación internos y con las y los usuarios. Primera en España y Europa en una institución, permite a la ciudadanía y a los servidores y empleados públicos la posibilidad de denunciar actos de corrupción u otras prácticas lesivas para el buen gobierno, de forma anónima, segura y con la posibilidad de interlocución con la institución. Este Buzón Ético ya ha sido replicado por la Oficina Antifraude de Cataluña y la Oficina Antifraude de Valencia y ha sido tomado como modelo para el buzón de la CNMC.

Debemos destacar la importancia del cambio de paradigma que aporta esta herramienta ya que es la propia fuente que puede protegerse a sí misma manteniendo oculta su identidad, como única y más efectiva garantía de seguridad.
Este trabajo de Xnet se ve reflejado también en la legislación de protección de alertadores de abusos y corrupción que esta plataforma ha escrito y registrado en el Congreso de los diputados, siendo la primera transposición en Europa de la Directiva UE y aportando los más avanzados estándares técnicos y prácticos para acabar con la asimetría de poder que impide destapar los abusos.
Además contribuye dando el ejemplo a la lucha contra el despilfarro. Se reducen radicalmente los costes de implementación con respecto a canales similares, ya que, una vez creado el prototipo en software libre en 2017, su instalación es prácticamente gratuita.

Tal y como se refleja en los informes de uso del Ayuntamiento de Barcelona, la puesta en funcionamiento del Buzón ha portado un incremento de alertas de ilícitos de unas 70 sin el Buzón, a más de 400 de las que 200 anónimas, con el Buzón. Además las denuncias maliciosas o indebidamente mediatizadas han bajado radicalmente al ofrecerse un cauce seguro y ordenado.

El día 10 a las 12.30h se firma el convenio de implementación con la Generalitat y el 12 a las 13h con las demás mencionadas instituciones.

 Las firmas van acompañadas de formación por parte de Xnet sobre uso de la herramienta y conceptos entorno al anonimato y seguridad digital a más de una veintena de funcionarias y funcionarios de las instituciones receptoras.

Tanto las firmas como la formación están abiertas a la prensa.
 

Escaleta:

> Martes 10 de marzo, a las 12.30 horas (Sala Tàpies, Ayuntamiento de Barcelona)

    Presentes a la firma:
    – Los representantes de xnet, Sergio Salgado y Simona Levi;
    – La teniente de alcalde de Agenda 2030, Transición Digital, Deportes y Coordinación Territorial y Metropolitana, Laia Bonet;
    – El secretario de Transparencia y Gobierno Abierto de la Generalidad de Cataluña, Jordi Foz;
    – El Comisionado de Transformación Digital Michael Donaldson;
    – La directora de la Dirección de Análisis del Ayuntamiento de Barcelona, Rosa María Sánchez.

Después de la firma, se conversa con los medios.

 

> Jueves 12 de marzo, a las 13.00 horas (Sala Tàpies, Ayuntamiento de Barcelona)

    Presentes a la firma:
    – Los representantes de xnet, Sergio Salgado y Simona Levi;
    – La teniente de alcaldía, Laia Bonet;
    – La directora de la Dirección de Análisis del Ayuntamiento de Barcelona, Rosa María Sánchez;
    -El presidente de FGC, Ricard Font;
    – Jordina Freixanet, Concejala de Gobierno Abierto y Calidad Democrática e Institucional del Ayuntamiento de Lleida;
    – Elena Ferre, concejala de Participación, Contratación y Lucha contra la corrupción del Ayuntamiento de Lleida;
    – Onda Martínez, Concejala delegada de Transparencia del Ayuntamiento de Terrassa;
    – y del resto de representantes de los consistorios firmantes.

– Previamente, el mismo jueves 12, de 10.30 a 12.45 horas, en la Sala Maria Aurèlia Capmany del Centro Cívico Pati Llimona (calle del Regomir, 3), Xnet  y el Ayuntamiento de Barcelona, a través de su Dirección de Análisis (órgano gestor del Buzón), realizan una formación para todos las y los empleados de las instituciones públicas y consistorios que incorporan el Buzón.
A las 12.20 horas se abre la formación a los medios que estén interesados, que podrán hacer preguntas así como después de la firma el mismo día a las 13h.

 

En estos enlaces se pueden encontrar más informaciones sobre el funcionamiento y motivos del Buzón y del anonimato:

https://xnet-x.net/buzon-denuncias-anonimas-ciudad-barcelona-bustia-etica/

https://xnet-x.net/xnet-primera-transposicion-ley-alertadores-whistleblowers-denunciantes/

https://xnet-x.net/aceptadas-nuestras-enmiendas-en-defensa-alertadores-whistelblowers/

La entrada Xnet replica en 6 instituciones más el Buzón anónimo y seguro para alertar contra la corrupción y los abusos institucionales aparece primero en Xnet - Internet, derechos y democracia en la era digital.

Categories: Notícies

Locos por participar en el Fondo de Corinna y el Rey: la trampilla de la inversión fraccionada

X.net - 9 Març, 2020 - 16:57

Es un buen momento para rescatar un episodio olvidado de los «Correos de Blesa»

Hace 7 años, cuando sacamos a la luz los «Correos de Blesa» que permitieron las condenas por Tarjetas Black, también creamos una obra de teatro que cerca de 10.000 personas disfrutaron en varios grandes teatros con los diálogos reales contenidos en los emails (puedes verla aquí https://xnet-x.net/hazte-banquero/, o en el libro Votar y Cobrar, aquí https://xnet-x.net/votar-y-cobrar-la-impunidad-como-forma-de-gobierno/).
Estos correos dibujan un cuadro claro de los abusos de las élites que arrastran el país a la quiebra en 2008. En ellos salen todos los personajes más relevantes de la política y de la corrupción española. 
En la obra no pudimos incluir todos los episodios. Este se nos quedó en el tintero y hoy es un buen día para rescatarlo:

Corinna zu Sayn-Wittgenstein, «amiga entrañable» del rey Juan Carlos I, como ella misma se definió, tomó parte en la creacion en 2007 de un fondo de inversión de infraestructuras Hispano-Saudí presentando al Rey diversos personajes clave.
Se aprovecharon las históricas buenas relaciones del Rey con la monarquía saudí y el viaje oficial a Riad del Rey ese mismo año. Le acompañaron la Reina, miembros del Gobierno, grandes empresarios y Corinna.
https://www.elplural.com/politica/espana/el-mal-negocio-para-espana-del-proyecto-en-arabia-saudi-que-reporto-a-corinna-casi-cinco-millones-dolares_58553102

A la vuelta del viaje el Rey presentó el Fondo en El Pardo.
A partir de ahí, parece que todos querían estar en este negocio. 

Así lo vemos en la presidencia de Caja Madrid (futura Bankia). No quiso ser menos. Barajó incluso hacer trampa – el común truquillo de las operaciones fraccionadas – para no tener que pedir permiso al Consejo ni a nadie.

Pasen y vean:

    —– Message d’origine —–
    De : Director General de Negocios de Caja Madrid 
    A : Presidente de Caja Madrid
    Enviado : Tue Oct 02 21:01:07 2007
    Objet : Fondo Hispano – Arabe Saudi

    Conversación con [OMITIMOS].  Tenemos que entrar con 50 millones de dólares (unos 35 millones de euros) para que nos den puesto en el Consejo. (…) Si decimos que sí a 50 entramos inmediatamente.  La parte española que es de 150 millones ( los moros colocan 350)  está muy verde. Solo ha confirmado que entra con 50 Villar Mir; dada la situación de los mercados no encuentran más inversores.

    Podemos hacer una de dos cosas:

    1.       Participar con 25 millones dólares (unos 17 millones de euros)  sin [estar en el] Consejo (se queda en el financiero)

    2.  Participar con 50 millones de euros (unos 35 millones de euros) con Consejo (tiene que ir a la ejecutiva, salvo que hagamos la trampilla de romper la operación en dos :   
        a. primera operación de 35 millones de dólares (25 millones de euros, limite del financiero).     
        b. operación a la semana siguiente de 15 millones de dólares (10 millones de euros) también en el financiero. Intentaré esta segunda a ver como me va.

    Asunto: Re: Fondo Hispano – Arabe Saudi
    De: Presidente
    Fecha: 10/2/2007 9:26 PM
    Para: Director General de Negocios de Caja Madrid 

    Mañana lo hablaremos y tomaremos una decisión.

Finalmente el dinero se quedó atrapado porque los saudíes se retiraron y no pusieron su parte.
El Fondo Hispano-Saudí se liquidó. Hizo perder 21 millones a los mayores empresarios españoles.


Foto de la obra Hazte Banquero

La entrada Locos por participar en el Fondo de Corinna y el Rey: la trampilla de la inversión fraccionada aparece primero en Xnet - Internet, derechos y democracia en la era digital.

Categories: Notícies

CANCELADO | Taller de Lecturas Feministas con 'La dimensión desconocida' de Nona Fernández

La Pantera Rossa - 9 Març, 2020 - 13:54
Vie, 27/03/2020 - 19:00 - 21:00 Lugar: 

La Pantera Rossa

El viernes 27 de marzo, de 19:00 a 21:00 horas, te invitamos en La Pantera Rossa al Taller de Lecturas Feministas con el libro "La dimensión desconocida" (Literatura Random House) de Nona Fernández. Novela galardonada con el Premio Sor Juana Inés de la Cruz 2017. 

no poner en la portada

leer más

Categories: Notícies

Presentación del libro 'Por el trabajo decente en África'

La Pantera Rossa - 9 Març, 2020 - 13:31
Mar, 24/03/2020 - 19:30 - 21:00 Lugar: 

La Pantera Rossa

¿Cuál es la realidad laboral africana? ¿Y la evolución del movimiento sindical en África tras la descolonización? ¿Cuál es su situación sobre las violaciones de los derechos laborales y sindicales? ¿Qué se puede hacer para alcanzar la meta del trabajo decente en el continente?. El martes 24 de marzo, a partir de las 19:30 horas, se presenta en La Pantera Rossa de Zaragoza el libro "Por el trabajo decente en África.

no poner en la portada

leer más

Categories: Notícies

CANCELADO | Presentación de 'Barcino. Pan y vino', una de romanxs y libertarixs

La Pantera Rossa - 9 Març, 2020 - 13:00
Sáb, 28/03/2020 - 19:30 - 21:00 Lugar: 

La Pantera Rossa

El sábado 28 de marzo, a las 19:30 horas, se presenta en La Pantera Rossa "Barcino. Pan y vino", de Isabel Pellejero Usón y Eduard Musulén Palet, (editado por El Lokal). Un libro que nació de un comentario tan absurdo como fortuito. "Fue durante la celebración del cumpleaños de nuestra compañera y vecina Marga. En el Ágora Juan Andrés Benítez.

no poner en la portada

leer más

Categories: Notícies

#DatosPorLiebre – 2. Derecho a grabar abusos para su denúncia pública y políticas de protección de datos

X.net - 3 Març, 2020 - 17:08

← Volver al inicio del Informe


 

2 – DERECHO A GRABAR ABUSOS PARA SU DENÚNCIA PÚBLICA Y POLÍTICAS DE PROTECCIÓN DE DATOS
 

ÍNDICE

DERECHO A GRABAR ABUSOS PARA SU DENÚNCIA PÚBLICA Y POLÍTICAS DE PROTECCIÓN DE DATOS

    – Un derecho no amparado por la ley
    – Las políticas de protección de datos como principal obstáculo para el uso de grabaciones de abusos
    – Presunción de veracidad


RECOMENDACIONES


RECOMENDACIONES DE BUENAS PRÁCTICAS PARA LAS INSTITUCIONES Y EMPRESAS SISTÉMICAS


ENMIENDAS A LA LEY

 

ANEXO:

ANÁLISIS DEL DESARROLLO LEGISLATIVO

    – Apuntes sobre la necesidad de consentimiento
    – Apuntes sobre la difusión de grabaciones

ANÁLISIS DE LA JURISPRUDENCIA Y RESOLUCIONES RELEVANTES

    – Derecho a la intimidad (Art. 18.1 Constitución Española (CE))
    – Secreto de las comunicaciones (Art. 18.3 Constitución Española (CE))
    – Protección de datos personales (Art. 18.4 Constitución Española (CE))

      a) Interpretación de las obligaciones de información y consentimiento
      b) Interpretación de la excepción doméstica

LISTADO DE LEGISLACIÓN Y ARTÍCULOS RELEVANTES

 

DERECHO A GRABAR ABUSOS PARA SU DENÚNCIA PÚBLICA Y POLÍTICAS DE PROTECCIÓN DE DATOS

XNet, a propuesta de la Organización Internacional Witness y en el marco de la investigación del Relator Especial de Naciones Unidas sobre la promoción y protección del derecho a la libertad de opinión y de expresión, David Kaye, ha investigado el marco jurídico, la jurisprudencia y la práctica respecto al “Right to Record” en el Estado español: el derecho de las personas a grabar y hacer públicas las actuaciones de funcionarios públicos (policías u otros) u otros actores sistémicos que operan de cara al público o en el cumplimiento de sus funciones (corporaciones de servicios básicos) en el caso de posibles abusos o ilícitos.

La conclusión es que existe una gran inseguridad jurídica y desprotección de las personas que intentan monitorear y documentar la actuación de los poderes públicos o fácticos.

En síntesis, la situación es la siguiente:
 

Un derecho no amparado por la ley

En España, la seguridad jurídica para, en caso de abusos o mala praxis, poder grabar o difundir las grabaciones de las actuaciones de funcionarios públicos u otros actores sistémicos que operan de cara al público mientras realizan sus funciones, es prácticamente nula.

La libertad de información está relativamente amparada para que no colida con otros derechos fundamentales reconocidos en el artículo 18 de la Constitución Española como el derecho al honor, a la privacidad y a la propia imagen cuando se trata de cargos públicos:

Artículo 8.2 de la Ley Orgánica 1/1982: “No se reputará, con carácter general, intromisiones ilegítimas (…) cuando predomine un interés histórico, científico o cultural relevante. En particular, el derecho a la propia imagen no impedirá (…) su captación, reproducción o publicación (…) cuando se trate de personas que ejerzan un cargo público o una profesión de notoriedad o proyección pública y la imagen se capte durante un acto público o en lugares abiertos al público”.

Desde una perspectiva más general, no existe una seguridad jurídica estructurada en la legislación y depende en gran medida de la casuística y la jurisprudencia generada. Del análisis de la jurisprudencia existente se puede concluir que pueden considerarse lícitas las grabaciones cuando:

    • Se realicen fuera del ámbito íntimo o privado.
    • Se tenga el consentimiento o quien lo grabe sea parte de la conversación.
    • Se realicen para un fin legítimo. Esto es básicamente para ser utilizadas como prueba en un proceso judicial, denunciar un delito, o en el ámbito de una relación negocial, pero no se contempla, por ejemplo, la denuncia de abusos.

En general, las salvedades jurisprudenciales resultan ser muy frágiles y la difusión de las grabaciones se encuentra fácilmente penalizada, con excepciones en el caso de los medios de comunicación.

Con particular énfasis en el caso de los cuerpos de seguridad, desde la Ley de Protección de la Seguridad Ciudadana aprobada en 2015, más conocida como «Ley Mordaza», si bien no se menciona el acto de grabar específicamente, se introduce el enfoque al menos “narrativo” de sancionar el uso no autorizado de grabaciones de imágenes de servidores públicos – policía en este caso -, penalizando hasta con multas de 30.000 euros el uso de grabaciones, es decir, su difusión, en casos en los que se considere que puedan poner en peligro la seguridad personal o familiar de los agentes, de las instalaciones protegidas o en riesgo el éxito de una operación. Entre los años 2016 y 2018 se impusieron un total de 113 sanciones por una cuantía total de 70.552 Euros por este concepto(1) Nótese que se habla del uso, pero muy fácilmente esto hace que se extrapole de facto a la misma grabación.

Tanto es así que el 17 de Octubre de 2018 el Ministerio del Interior emitió una instrucción en la que recalca que la mera toma de imágenes o el tratamiento de los datos de los agentes no constituye infracción si no representa un riesgo o peligro para ellos, su familia, las instalaciones o las operaciones policiales (Instrucción 13/2018, de 17 de octubre, de la Secretaría de Estado de Seguridad, sobre la práctica de los registros corporales externos, la interpretación de determinadas infracciones y cuestiones procedimentales en relación con la Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana).(2)

Por otra parte, la Instrucción reconoce “la posibilidad de identificar a la persona que haya tomado las imágenes, al objeto de proceder, en su caso, al ejercicio de las actuaciones oportunas para salvaguardar los derechos de los actuantes, o a su sanción administrativa o penal si se hiciese un ulterior uso irregular de los datos o imágenes en el sentido expuesto”, lo cual es contradictorio, porque si la toma de imágenes antes mencionada no constituye una infracción administrativa, es difícil justificar la identificación por la hipotética comisión de una infracción por el uso del contenido grabado en un futuro hipotético.(3)

Todo esto a pesar de que la ONU ha abordado esta cuestión en numerosas ocasiones(4), incluso en la reciente Resolución del Consejo de Derechos Humanos de junio de 2018 que reconoce el derecho a grabar y utilizar las grabaciones de forma explícita en el marco de “La promoción y protección de los derechos humanos en el contexto de las protestas pacíficas”.

En general, el marco internacional de lucha contra la corrupción, los abusos y de protección de los llamados “alertadores” (whistleblowers) donde Xnet ha sido pionera(5) promueve la necesidad de que la ciudadanía pueda recoger y hacer públicas, incluso sin intermediarios, pruebas sin sufrir represalias, pero, como se puede comprobar, la praxis y marco jurídico españoles son fuertemente disuasorios, ya no solo para el uso de grabaciones sino también para su mera grabación.

Por otra parte, se añade ulterior complejidad respecto al secreto de las comunicaciones, donde no se autoriza la grabación y/o difusión de conversaciones de terceros, penadas incluso con prisión (hasta 5 años en caso de difusión).

Si bien debemos ser muy precisos para que la motivación de destapar malas prácticas no se use como excusa para violar la intimidad de las personas o para calumniarlas, esta precaución no debe impedir la denuncia pública de abusos.
 

 

Las políticas de protección de datos como principal obstáculo para el uso de grabaciones de abusos

Todo y así, contrariamente a lo que se suele creer, ni la “Ley Mordaza”, ni los derechos al honor o a la propia imagen son los obstáculos más monolíticos para poder grabar y hacer públicos abusos por parte de servidores públicos o servicios sistémicos.

Las políticas de protección de datos son el principal obstáculo al derecho a grabar para poder difundir abusos, como parte del derecho a la libertad de información.

En ese marco, la difusión de las grabaciones siempre vulnera el derecho de Protección de datos si se interpreta la legislación considerando todas las grabaciones y su difusión como tratamientos y cesiones de datos personales.

La Agencia Española de Protección de Datos (AEPD), como parte de sus competencias, ha desarrollado criterios en sus decisiones, resoluciones e informes legales (específicamente el informe jurídico 0077/2013) en los que dicta que la grabación de imágenes o conversaciones de empleados públicos que desarrollan su trabajo y su difusión por Internet sin su consentimiento es ilegal, ya que se considera una cesión de datos personales.

De hecho, en abril de 2018, la AEPD impuso una sanción de 2000 euros a una persona que grabó imágenes de un oficial de policía local en servicio, en la calle, y las distribuyó por WhatsApp (Resolución R/00778/2018).

En este sentido, la AEPD aplica la normativa de protección de datos a particulares, aunque en principio está pensada para ser aplicada a empresas ya que a los particulares se aplica la excepción de uso doméstico. Se les aplica la normativa fundamentándose en la doctrina jurídica prevista a nivel europeo desde 2003 que tiende a hacer responsables a los particulares(6) een situaciones en las que la divulgación de información se hace por medios en los que pierden el control de a quiénes alcanza la información, como las redes sociales. En este sentido no se aplica la excepción de uso doméstico; de un cierto modo se considera este tipo de difusión casi como una comunicación pública.

Xnet entiende y apoya que sea sancionable el particular que haga comunicación pública de información personal de terceros captada en el ámbito privado e íntimo, sin informarles ni obtener su consentimiento. Así se ha hecho en ocasiones por parte de la AEPD siguiendo esta doctrina (p. ej. fotografías íntimas o conversaciones privadas(7)). El canal prioritario establecido por la AEPD(8) a este efecto y la campaña #PuedesPararlo son una loable iniciativa al agilizar y hacer sostenible económicamente la preservación de la intimidad de las personas.

Por otra parte, Xnet considera necesario diferenciar los casos en los que las grabaciones de las personas se hayan captado en su desempeño de un servicio al público, en lugar público o en actos públicos, para ampararse en la libertad de información y permitir denunciar y difundir grabaciones de abusos o irregularidades y de interés público.

Por ello es imprescindible por parte del legislador la correcta transposición del artículo 85 del RGPD, tal y como comentaremos en capítulos sucesivos.

Queremos recalcar con énfasis que sería muy pernicioso para cualquier democracia que se precie utilizar el primer caso – el de vulneración de derechos en la difusión de información íntima – para impedir lo segundo – la libertad de información en el interés público para divulgar abusos.

 

 

Presunción de veracidad

Finalmente, resulta relevante señalar que en el Estado Español existe la presunción de veracidad sobre la información emitida por parte de aquellos funcionarios públicos que son considerados como autoridad (artículo 77.5 de la Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas), además de la ley “mordaza” en su artículo 52 (Ley Orgánica de protección de la seguridad ciudadana 4/2015, de 30 de marzo), respecto al valor probatorio de las declaraciones de los agentes de la autoridad.

Xnet no quiere cuestionar aquí la pertinencia de este hecho, pero sí señalar que en contrapartida se hace más necesario, si cabe, permitir las grabaciones por parte de las personas para poder disponer de pruebas ante posibles abusos e irregularidades.

Consideramos importante que para evitar agresiones físicas y verbales de trabajadores de cara al público se permitan las grabaciones del ambiente o sonido y las y los usuarios en estos ámbitos de trabajo. Del mismo modo y por reciprocidad, es necesario que exista la posibilidad de hacer uso de la posibilidad de grabar por parte de la ciudadanía y consumidores que son atendidos para poder denunciar posibles agresiones, abusos, mala praxis e irregularidades cometidos por parte de los trabajadores o instituciones y corporaciones que les prestan servicio. En ambos casos y para preservar la presunción de inocencia, en caso de difusión se deben tomar las medidas necesarias para que no se pueda reconocer la persona grabada ni difundir partes de la grabación que sean inherentes a hechos privados que no tengan utilidad en el esclarecimiento del posible abuso.

 

 

RECOMENDACIONES

Fruto del análisis realizado, para garantizar y proteger el derecho de las personas a grabar las actuaciones de personal al servicio de las Administraciones Públicas o de corporaciones sistémicas, en línea con las normas internacionales de derechos humanos, desde XNet recomendamos:

    • Equilibrar la balanza sobre el consentimiento y garantizar la seguridad jurídica de la ciudadanía.

    Promover regulaciones y leyes, como por ejemplo enmendando la recientemente aprobada Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, para que no se requiera el consentimiento de los funcionarios en servicio o trabajadores de corporaciones para captar abiertamente su imagen y voz durante el desempeño de sus funciones cuando la finalidad de dichas grabaciones sea la de controlar el buen funcionamiento de las instituciones públicas, denunciar abusos de poder, mala praxis, abusos de la situación de inferioridad de los usuarios o irregularidades cometidas por quienes les prestan servicio. Puede legitimarse este tratamiento de datos personales mediante otras bases jurídicas del tratamiento previstas tanto por la Ley de Protección de Datos (artículo 8) como por el Reglamento Europeo General de Protección de Datos (artículo 6.1, letras c, e y f): cumplimiento de obligaciones legales aplicables a la ciudadanía, el cumplimiento de misiones realizadas en interés público y la satisfacción de intereses legítimos.

    Debe complementarse esta medida mediante la enmienda de la misma Ley Orgánica en el sentido que la misma garantice, y no solo anuncie, las libertades de expresión e información para la población en general. En este sentido, dedicaremos un capítulo aparte a la correcta transposición del artículo 85 del RGPD.

    Normalizar la posibilidad de grabar de forma recíproca y no unidireccional, (o sea, ahora solo graban las instituciones y corporaciones y no se facilita a la ciudadanía y consumidores esta posibilidad), en los espacios donde se presten servicios abiertos al público y llamadas telefónicas a instituciones y servicios, como medida preventiva de la comisión de agresiones e irregularidades, las grabaciones y su difusión encontrándose solo justificadas en caso de comisión de abusos, irregularidades y malas praxis por parte de los prestadores de servicio o de las y los usuarios.
    Ejemplo del montón –> 010 Madrid

    https://xnet-x.net/img/cerodiez-madrid.mp3
     
    • Derogar el artículo 36.23 de la Ley 4/2015 de Seguridad Ciudadana.

    • Armonizar las libertades de expresión e información y la privacidad y presunción de inocencia respecto a la difusión de las grabaciones.

Naturalmente estas medidas deben ir aparejadas con la obligación de preservar la privacidad y presunción de inocencia tales como: difundir sólo las partes que contengan información de relevancia para el interés general; no difundir conversaciones o partes de las mismas que contengan información que pertenece clara y únicamente al ámbito personal de la persona grabada y que no es de relevancia para el hecho/abuso que quiere darse a conocer; editar las imágenes y la voz, así como otros datos personales que incluya, para que la persona grabada no pueda reconocerse (camuflar la voz, pixelar el rostro, etc.) y la difusión no pueda resultar vejatoria. Lo importante son los hechos a denunciar. Muchas veces los abusos no son causados por la persona que es un simple trabajador, sino por la estructura dónde trabaja.

    • Aprobación de la Proposición de Ley de Protección Integral de los Alertadores de Xnet, primera transposición europea de la Directiva (UE) 2019/1937, de 23 de octubre de 2019, del Parlamento Europeo y del Consejo sobre la Protección de las Personas que informen sobre infracciones, registrada en el Congreso de los Diputados: https://xnet-x.net/proposicion-ley-proteccion-integral-alertadores/

Creemos en el efecto disuasorio y preventivo de estas medidas.

 

 

RECOMENDACIONES DE BUENAS PRÁCTICAS PARA LAS INSTITUCIONES Y EMPRESAS SISTÉMICAS

ANTERIORES A LAS MODIFICACIONES DE LA LEY PARA CREAR UN MARCO MÁS FAVORABLE AL RESPETO DE LAS LIBERTADES FUNDAMENTALES

    • Establecer criterios interpretativos claros e informar a la ciudadanía sobre los mismos para que pueda conocer los límites existentes entre la libertad de expresión e información y el derecho a la protección de los datos personales y así facilitar el ejercicio de estas libertades en los casos en que sea de interés público protegiendo al mismo tiempo el derecho fundamental a la protección de datos personales y el derecho de defensa en su caso.

    • Tanto para su protección como para proteger la presunción de inocencia, informar a la ciudadanía de que en caso de grabar y querer difundir grabaciones en las que aparezca personal al servicio de las Administraciones Públicas o de corporaciones sistémicas o usuarios, cuando no se disponga del consentimiento explícito de los mismos, es necesario difundir sólo las partes que contengan información de relevancia para el interés general; no difundir conversaciones o partes de las mismas que contengan información que pertenece clara y únicamente al ámbito personal de la persona grabada y que no es de relevancia para el hecho/abuso que quiere darse a conocer; editar las imágenes y la voz, así como otros datos personales que incluya, para que la persona grabada no pueda reconocerse (camuflar la voz, pixelar el rostro, etc.) y la difusión no pueda resultar vejatoria. Lo importante son los hechos a denunciar. Muchas veces los abusos no son causados por la persona que es un simple trabajador, sino por la estructura dónde trabaja.

    • Concienciar a los cargos públicos, profesionales de notoriedad y al personal al servicio de las Administraciones Públicas o corporaciones sistémicas, que dar a conocer hechos que suceden cuando atienden al público, puede ser muy beneficioso para la salud democrática y la mejora del funcionamiento de las entidades.

    • Impulsar un entorno en el que haya consentimiento para la captación de grabaciones del funcionamiento general tanto de los prestadores de servicios como de los usuarios.

    • Las autoridades competentes de cada Comunidad Autónoma pueden contribuir a la normalización de estas buenas prácticas mediante la emisión de informes, órdenes y actos vinculantes favorables a las mismas, dentro de sus competencias.

 

 

ENMIENDAS A LA LEY

Derogación del artículo 36.23 de la Ley 4/2015 de Seguridad Ciudadana.

Artículo 36. Se considera infracción grave:
(…) 23. El uso no autorizado de imágenes o datos personales o profesionales de autoridades o miembros de las Fuerzas y Cuerpos de Seguridad que pueda poner en peligro la seguridad personal o familiar de los agentes, de las instalaciones protegidas o en riesgo el éxito de una operación, con respeto al derecho fundamental a la información.

 

Modificación de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Para alcanzar el fin propuesto debemos solicitar la enmienda de un único artículo de la Ley, con la introducción de un nuevo punto en el Artículo 8 “Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos” de la misma, que pasaría a denominarse “Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos, interés legítimo”.

3. La captación de la voz y la imagen, conforme los términos del artículo 8.2.a) de la Ley Orgánica 1/1982, de cargos públicos o profesionales de notoriedad o proyección pública, del personal al servicio de las Administraciones Públicas o trabajadores de corporaciones, durante el ejercicio de sus funciones o usuarios, podrá realizarse para la denuncia o información sobre conductas irregulares, abusivas, de mala praxis o agresiones, que afecten:

a) a la prestación de servicios;
b) al ciudadano o consumidor concreto que realiza la grabación;
c) y/o al interés público.

No obstante, dichos datos de carácter personal no podrán ser difundidos públicamente salvo que, en las imágenes, grabaciones o cualquier otro tipo de soporte o medio utilizado para la difusión, se incluyan modificaciones, tanto de la imagen, de la voz, como de los datos personales que incluya, que impidan reconocer la identidad del afectado, cuando el ilícito que se quiere exponer no haya sido demostrado o hecho público por las autoridades y medios competentes.
No deberá informarse sobre la grabación y captación de imágenes, así como de su posible difusión a los afectados y ambos tratamientos de datos personales se presumirán fundados:

a) en el interés legítimo del ciudadano que realiza la grabación, en los términos previstos en el artículo 6.1.f) del Reglamento (UE) 2016/679;
b) en el cumplimiento de una misión realizada en interés público, en los términos previstos en el artículo 6.1.e) del Reglamento (UE) 2016/679;
En todo caso podrán utilizarse las imágenes y grabaciones captadas, sin modificación alguna, como pruebas en procedimientos disciplinarios, administrativos y judiciales.

Además de la introducción de un nuevo artículo (tal y como indicaremos más adelante en relación a la transposición del art. 85 del GDPR) que establezca lo siguiente:

1. Todo ciudadano puede poner a disposición del público información de interés general en ejercicio de las libertades de expresión e información, independientemente del origen de la misma.
Para respetar el derecho a la protección de datos personales de las personas cuyos datos puedan ser revelados del hecho de esta información, el ciudadano o consumidor, deberá tomar en consideración los siguientes aspectos:

a) Aplicar las modificaciones previstas en el artículo 8.3 cuando la información que se quiere divulgar consista en grabaciones.
b) Si la persona está actuando en un contexto público o hizo pública la información, se trata de una figura o personaje público o bien si se trata de personas individuales, debiendo respetar en todo caso el ámbito íntimo y personal de la persona afectada, teniendo en cuenta las consecuencias previsibles de la difusión. Sólo podrá ser objeto de divulgación la información relevante para el interés general.

2. Se entiende por tratamiento de datos personales:
a) con fines periodísticos el realizado durante el ejercicio de la profesión periodística para la preparación de una publicación, incluyendo, entre otros, la recogida, redacción, producción, difusión o archivo de información para informar al público, por cualquier medio, en ejercicio de las libertades de información y de expresión entendidas en sentido amplio para permitir el ejercicio de la profesión. Deberán respetarse en todo caso las normas deontológicas del periodismo aplicable.

Siguiendo una interpretación amplia de las actividades incluidas dentro del ámbito de las libertades de información y de expresión, podrá considerarse como tratamiento de datos personales con fines periodísticos también aquél realizado por parte de la ciudadanía y alertadores para poner información de interés general a disposición del público por cualquier medio.
(…)

3. No serán aplicables a los tratamientos del apartado 2 las disposiciones del Reglamento (UE) 2016/679 previstas a continuación y sus concordantes previstas en la presente Ley Orgánica:
a) Del capítulo II: El artículo 5.1 a y e y artículos 6 a 11 del Reglamento (UE) 2016/679.
b) Del capítulo III: Los artículos 12 a 14, 15 y 18 a 23 del Reglamento (UE) 2016/679.
c) Del capítulo IV: Los artículos 30, 31 y 35 a 39 del Reglamento (UE) 2016/679.
d) Del capítulo VI: El apartado 1 del artículo 58 del Reglamento (UE) 2016/679. En concreto, la Autoridad de Control no podrá solicitar en ningún caso el acceso a las fuentes de la información.

El resto de disposiciones previstas por el artículo 85 del Reglamento (UE) 2016/679 y sus concordantes previstas en la presente Ley Orgánica, deberán respetarse, salvo cuando su aplicación pudiese comprometer la publicación proyectada o pudiese constituir una medida de control o censura previa a la publicación que limite y sea incompatible con las libertades de expresión e información.

 

ANEXO

ANÁLISIS DEL DESARROLLO LEGISLATIVO.

Lo primero que hemos de observar respecto a la posibilidad de grabar y difundir conversaciones, imágenes y vídeos es la posible vulneración de derechos fundamentales al hacerlo.

El artículo 18 de la Constitución Española protege:

    • el derecho al honor, a la intimidad personal y familiar y a la propia imagen (Art.18.1 CE).

    • el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial (Art. 18.3 CE).

    • la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos (Art. 18.4 CE).

Los puntos 1 y 3 del artículo 18 se encuentran regulados en la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, mientras que el 18.4 se regula específicamente en Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y anteriormente por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

En la práctica existe jurisprudencia que reconoce que las grabaciones (si cumplen una serie de supuestos) son legales y que no suponen per se una vulneración del derecho al honor, a la intimidad personal y familiar y a la propia imagen (18.1) y el secreto de las comunicaciones (18.3). Sin embargo, no está tan claro respecto a la protección de datos de carácter personal (18.4).

La Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen establece en sus artículos 7 y 8 que grabar conversaciones o imágenes de personas en España puede llegar a suponer una intromisión ilegítima en el ámbito de intimidad y de la propia imagen, salvo que se trate de personas que ejerzan un cargo público o una profesión de notoriedad o proyección pública y la imagen se capte durante un acto público o en lugares abiertos al público o cuando la imagen de una persona determinada aparezca como meramente accesoria en el marco de una información gráfica sobre un suceso o acaecimiento público.

Así mismo, como se ha indicado anteriormente, la jurisprudencia ha ido clarificando que también es legal grabar cuando se cumplan los siguientes requisitos:

    • Se trate de un cargo público o de un profesional de notoriedad o con proyección pública y la imagen se capte en un acto público o en lugares abiertos al público.

    • La persona captada en la imagen lo sea de forma accesoria en el ámbito de una información gráfica sobre un acto público.

    • Se tenga el consentimiento o quien lo grabe sea parte de la conversación, si bien como hemos visto podría cometerse una infracción en materia de protección de datos, por lo que la aplicación de las normativas de protección de datos es un obstáculo en el tema que aquí tratamos, causando inseguridad jurídica.

    • Se realice para un fin legítimo que hasta ahora solo se considera para utilizarlo como prueba en un proceso judicial, denunciar un delito o en el ámbito de una relación negocial, no se contempla explícitamente denunciar un abuso, aunque quizás se debería justamente reinterpretar ese punto.

 
APUNTES SOBRE LA NECESIDAD DE CONSENTIMIENTO:

No siempre es necesario el consentimiento dentro del marco de la protección del derecho al honor, a la intimidad personal y familiar y a la propia imagen. La jurisprudencia dictamina que si la grabación la realiza una persona partícipe en la conversación -aún sin consentimiento de la otra parte-, la grabación (tanto de las conversaciones como vídeo) no vulnera el derecho a la intimidad y el secreto de las comunicaciones (Sentencia 114/1984 del Tribunal Constitucional; Sentencia del Tribunal Supremo de 20/11/2014; Sentencia del Tribunal Supremo de 7/02/2014; Auto de la Audiencia Provincial de Madrid de 28/04/2014).

Sin embargo, y si bien mediante dicho tipo de grabación no se vulneraría el derecho a la intimidad, sigue existiendo inseguridad jurídica ya que sí podría vulnerarse la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, sobre todo en caso de difusión de las grabaciones. Esto es así porque la Agencia Española de Protección de Datos, AEPD,- en virtud de su competencia- ha venido desarrollando criterios (concretamente el informe 0077/2013 sobre la antigua Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal) por los que dictamina que grabar imágenes o conversaciones de empleados públicos sin informar al interesado sobre la captación, en los términos del art. 4 de la Ley, y sin estar el tratamiento legitimado, bien por el consentimiento del interesado, bien por alguna de las causas previstas en el art. 6 de la Ley, supone una infracción de la misma, puesto que se considera tratamiento de datos personales. De hecho, en abril de 2018 impuso la primera sanción de 2000 euros a un particular que grabó imágenes de la actuación en la calle de un policía local y la difundió por WhatsApp (RESOLUCIÓN R/00778/2018 de la AEPD).
 

APUNTES SOBRE LA DIFUSIÓN DE GRABACIONES:

En la mayoría de los casos no es legal la difusión de las grabaciones. La jurisprudencia se refiere claramente a que está permitido el hecho de grabar para dejar constancia de unos hechos cuando se pretenda la satisfacción de un interés legítimo, como el derecho a tutela judicial efectiva (derecho a la prueba, Art. 24, 2 CE), es decir, su uso como prueba en el ámbito judicial. La difusión está excluida de este supuesto para particulares.

En el caso de medios de comunicación, la jurisprudencia se ha mostrado tendencialmente favorable a la difusión de grabaciones. Sin embargo, por otra parte, independientemente de que la grabación sea lícita, la difusión (identificando a la persona), sí puede vulnerar los derechos del artículo 18 de la Constitución Española en determinados casos. En este sentido, hay jurisprudencia, citando por ejemplo la STS 225/2014, de 29 abril, y la STS 574/2017, en un caso de la publicación de la grabación de una conversación en un medio de comunicación digital (relacionado con un caso de corrupción y blanqueo de capitales en Cataluña de la familia Pujol que está en los tribunales en este momento) dictaminando que se ha vulnerado el derecho a la intimidad y al honor (Art. 18 CE) considerando, en su fundamento de derecho segundo, apartados 6 y 7, que no era necesario publicar el “audio íntegro de la conversación, en la que afloran cuestiones ceñidas al ámbito propio y personal”, cuestiones que carecían de interés general que sólo pudieron ser conocidas por el público a través de dicha difusión, que tenía el objetivo de satisfacer el “interés morboso del público por conocer el diálogo entre la actora (presidenta del Partido Popular de Catalunya) y la señora Irene”. La sentencia concluye en este sentido que es por este “plus” de información que no era de interés general que declara que prevalece el derecho a la intimidad (Art. 18.1 CE) sobre el derecho de información (Art. 20 .1CE) ya que de haber sido publicados solamente las partes que contenían información relevante para el interés general seguramente hubiese dictaminado en sentido contrario.

Se trata de realizar, en estos casos, una ponderación sobre los derechos a la intimidad personal (art. 18.1 CE) y la libertad de información (art. 20.1 CE), ambos derechos fundamentales reconocidos en la Constitución e interpretados por el Tribunal Constitucional.

En este sentido, la Jurisprudencia de los Tribunales ha establecido que el derecho de información, siempre y cuando la información sea de interés general y realizando un ejercicio de ponderación de los derechos implicados, debe primar sobre el derecho a la intimidad y a la protección de datos de las personas. Respecto a este principio general siempre se han de tener en cuenta las circunstancias concretas “ad hoc” que puedan establecerse para controlar excesos que puedan lesionar el derecho a la intimidad y a la imagen de las personas.

El Tribunal Constitucional, en relación concretamente con el derecho a la información, ha dicho que prevalece sobre los derechos del art. 18.1 de la CE, siempre y cuando se cumplan dos requisitos esenciales:

    • Que la información sea veraz;

    • Que tenga relevancia pública, es decir, que aporte información trascendente a la discusión democrática y social.

El requisito de la veracidad de la información exige que esta haya sido obtenida con el deber de diligencia exigible (esto es, contrastando la información con datos objetivos) y no fomentando rumores o insinuaciones injuriosas. En este sentido, resulta interesante destacar que el propio Tribunal Constitucional, en su Sentencia 15/1993, ha tenido oportunidad de aclarar que el requisito de la veracidad no requiere que las informaciones no puedan resultar finalmente erróneas o no probadas en juicio.

Por otra parte, el Tribunal Constitucional aclara que la información debe estar amparada «en un interés público constitucionalmente relevante», remitiéndose a su propia doctrina consolidada, en la que establece que un interés público constitucionalmente relevante concurre «cuando la información que se comunica es relevante para la comunidad». Estableciendo textualmente que: «No cabe identificar indiscriminadamente interés público con interés del público, o de sectores del mismo ávidos de curiosidad”.

El requisito de relevancia pública puede estar relacionada tanto con los hechos publicados como con la persona implicada en los mismos. Así, la ponderación de derechos debe considerar si la información tiene relevancia pública o interés general en cuanto puede contribuir al debate en una sociedad democrática pero también deberá considerar si se proyecta sobre personas que desempeñan un cargo público o tienen una personalidad política y ejercen funciones oficiales, lo cual es sustancialmente distinto de la simple satisfacción de la curiosidad humana por conocer la vida de otros, aunque se trate de personas con notoriedad pública que no ejerzan tales funciones.

La proyección pública de la persona a la que se refieran los actos o hechos comunicados depende, en parte, de las funciones que esta ejerza en la sociedad y del interés público que éstas tengan. Es el caso de quienes ejercen cargos políticos, pero también de quienes desempeñan funciones públicas (por ejemplo, agentes de la Guardia Civil, Comisarios de Policía, funcionarios de los cuerpos de seguridad, etc.). Aun así, debe tenerse en cuenta la jurisprudencia del Tribunal Constitucional (por ejemplo, las Sentencias 7/2014 y 172/1990) en las que decide que revelar datos no relacionados con los hechos o la profesión ejercida, relativos a la vida íntima de los implicados, no estaría cubierto por el derecho a la información.

Dicho esto, casi siempre el amparo se refiere al ámbito del periodismo, y la ciudadanía no se considera como un actor relevante en la tutela del interés general, cosa que criticamos.

A parte del mencionado artículo 7 de la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, las únicas referencias a la libertad de información se encuentran en el artículo 20 de la CE, sobre los derechos de libertad de expresión y de información, y el RGPD (art. 85), si bien en este último caso son muy frágiles y no se han desarrollado en la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales de España.

Como comentado, afirmamos que actualmente la LOPDGDD es un grave obstáculo para sacar a la luz abusos.

 

ANÁLISIS DE LA JURISPRUDENCIA Y RESOLUCIONES RELEVANTES.
    DERECHO A LA INTIMIDAD (Art. 18.1 Constitución Española (CE))

Grabar conversaciones en la que uno es partícipe sin consentimiento es legal. No vulnera per sé el derecho a la intimidad. Dependerá del contexto y contenido de la grabación en cada caso, es decir, sí podría vulnerar el derecho a la intimidad si las conversaciones tratan sobre la vida personal o familiar.

Jurisprudencia:
STC 114/1984 del Tribunal Constitucional:

“Quien graba una conversación de otros atenta, independientemente de toda otra consideración, al derecho reconocido en el art. 18.3 CE. Por el contrario, quien graba una conversación con otro no incurre, por este solo hecho, en conducta contraria al precepto constitucional citado (18.1 CE).”

Tribunal Supremo, en Sentencias 883/1994, 178/1996, 914/1996, 702/1997 y 286/1998, así como Audiencia Provincial de Madrid, Auto de fecha 28 de abril del 2004:

la grabación de una conversación que tiene lugar entre dos personas y que uno de los intervinientes desea conservar para tener constancia fidedigna de lo tratado entre ambos, no supone una invasión de la intimidad o espacio reservado de la persona ya que el que resulta grabado ha accedido voluntariamente a tener ese contacto y es tributario y responsable de las expresiones utilizadas y del contenido de la conservación …….Cuando una persona emite voluntariamente sus opiniones o secretos a un contertulio sabe de antemano que se despoja de sus intimidades y se las trasmite, más o menos confiadamente, a los que les escuchan, los cuales podrán usar su contenido sin incurrir en ningún reproche jurídico.”

Sentencia del Tribunal Supremo STS 222/2015, 16 de abril de 2015:

En este caso fueron grabados y sorprendidos unos guardias civiles que, en su defensa, alegaron la vulneración de sus derechos a la intimidad, el honor y la propia imagen (art. 18.1 CE) a causa de que “fueran grabados en el lugar de los hechos, que era un cuarto reservado para el cacheo de los equipajes de los viajeros, los actos cometidos por los recurrentes mediante cámaras ocultas y con deficiencias en su autorización judicial y posterior tratamiento”.

El Tribunal Supremo resuelve que “el hecho de grabar las imágenes relativas a la actuación profesional de los Guardias en el lugar en la que la misma se llevaba a cabo, cuando había fundadas sospechas de su irregular proceder, en modo alguno puede suponer ilícita intromisión en su intimidad y, menos aún, al honor o la propia imagen”.

Sentencia del Tribunal Supremo de 20/11/2014: grabar una conversación un empleado y su jefe, hablando exclusivamente de temas laborales, no constituye ninguna intromisión ilegítima en el Derecho a la Intimidad personal (ni tampoco vulneración alguna del derecho al secreto de las comunicaciones). 

Respecto al derecho a la propia imagen (fotografías de una policía en acto de servicio y su publicación por un periódico). La Sentencia del Tribunal Constitucional 72/2007 dictamina que tampoco hay vulneración: 

«No se discute (…) que la publicación de la imagen se produjo sin el consentimiento de la demandante. Estamos ante un documento que reproduce la imagen de una persona en el ejercicio de un cargo público -la propia demandante de amparo admite expresamente que por su condición de Sargento de la policía municipal de Madrid desempeña un cargo público- y que la fotografía en cuestión fue captada con motivo de un acto público (un desalojo por orden judicial, que para ser llevado a cabo precisó del auxilio de los agentes de la policía municipal, ante la resistencia violenta de los afectados), en un lugar público (una calle de un barrio madrileño), por lo que en modo alguno resulta irrazonable concluir, como se razona en la Sentencia impugnada, que concurre el supuesto previsto en el art. 8.2 a) de la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen».

Sentencia del Tribunal Supremo 621/2004, de 1 de julio (anterior a la aprobación de la Ley de Protección de la Seguridad Ciudadana):

Publicación en un diario de una fotografía de un Guardia Civil para ilustrar una noticia sobre la aprehensión de un alijo de hachís, apareciendo el Guardia Civil uniformado y acompañado del perro adiestrado que descubrió la droga. El agente demandó al periódico, argumentando que la publicación de la fotografía, en la que se veía su rostro era una intromisión ilegítima en su derecho a la protección de la propia imagen y que, además, en su caso las funciones profesionales que desempeñaba exigían su anonimato (es decir, la excepción del último párrafo del artículo 8.2 de la Ley 1/1982). El Tribunal Supremo desestimó su pretensión y concluyó que debía prevalecer el derecho a la libertad de información. En primer lugar, el Tribunal Supremo consideró que la noticia era de interés general, las informaciones eran veraces, los agentes tienen consideración de “cargo público” en el sentido del artículo 8.2 de la Ley 1/1982, por las funciones que desempeñan, y, finalmente, que la imagen había sido tomada mientras aquél ejercía sus funciones profesionales. En segundo lugar, concluyó el Tribunal Supremo que las funciones que desempeñaba el agente cuando fue tomada la foto no requerían anonimato y, en cualquier caso, éste no había puesto ningún medio para evitar ser reconocido.

STC 101/2003, de 2 de junio, del del Tribunal Constitucional: El cargo u ocupación de la persona afectada será un factor que analizar, teniendo en cuenta que los cargos públicos o las personas que por su profesión se ven expuestas al público tendrán que soportar un grado mayor de crítica o de afectación a su intimidad que las personas que no cuenten con esa exposición al público.

     

    SECRETO DE LAS COMUNICACIONES (Art. 18.3 Constitución Española (CE))

Grabar conversaciones de terceros en la que no se participa sin consentimiento es ilegal y vulnera el secreto de las comunicaciones. Sólo puede realizarse por orden judicial o si se es un detective privado en el ejercicio de sus funciones.

Jurisprudencia:
STC 11/1984 del Tribunal Constitucional:

Quien graba una conversación de otros atenta, independientemente de toda otra consideración, al derecho reconocido en el art. 18.3 CE.

Tribunal Supremo en STC de 7 de febrero de 2014.

“Sea cual sea el ámbito objetivo del concepto de «comunicación», la norma constitucional se dirige inequívocamente a garantizar su impenetrabilidad por terceros (públicos o privados: el derecho posee eficacia erga omnes) ajenos a la comunicación misma. La presencia de un elemento ajeno a aquéllos entre los que media el proceso de comunicación es indispensable para configurar el ilícito constitucional aquí perfilado.”

     

    PROTECCIÓN DE DATOS PERSONALES (Art. 18.4 Constitución Española (CE))

Aplicando de forma estricta la antigua Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) captar imágenes o conversaciones (así como su tratamiento y difusión) supone una infracción en materia de protección de datos. Aunque el Reglamento General de protección de Datos (UE) 2016/679 puede ofrecer alguna ventana de oportunidad, la nueva Ley Orgánica 3/2018 de 5 de Diciembre de Protección de Datos Personales y Garantía de los Derechos Digital no ha variado significativamente esta situación, así como las interpretaciones de la Agencia Española de Protección de Datos.

El Tribunal Constitucional ha interpretado que la protección de datos se trata de un derecho independiente, aunque obviamente estrechamente relacionado con la intimidad (SSTC 254/1993, de 20 de julio y 290/2000, de 30 de noviembre).

La STC 292/2000, establece que «el constituyente quiso garantizar mediante el actual art. 18.4 CE no sólo un ámbito de protección específico sino también más idóneo que el que podían ofrecer, por sí mismos, los derechos fundamentales mencionados en el apartado 1 del precepto»

    «la función del derecho fundamental a la intimidad del art. 18.1 CE es la de proteger frente a cualquier invasión que pueda realizarse en aquel ámbito de la vida personal y familiar que la persona desea excluir del conocimiento ajeno y de las intromisiones de terceros en contra de su voluntad (por todas STC 144/1999, de 22 de julio, FJ 8). En cambio, el derecho fundamental a la protección de datos persigue garantizar a esa persona un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado … Pero ese poder de disposición sobre los propios datos personales nada vale si el afectado desconoce qué datos son los que se poseen por terceros, quiénes los poseen, y con qué fin» (Fundamento jurídico 6).

    También el fundamento jurídico 7 declara que es complemento indispensable del derecho fundamental del art. 18.4 CE «la facultad de saber en todo momento quién dispone de esos datos personales y a qué uso los está sometiendo». Por consiguiente, el Pleno del Tribunal ha señalado como elemento caracterizador de la definición constitucional del art. 18.4 CE, de su núcleo esencial, el derecho del afectado a ser informado de quién posee los datos personales y con qué fin.

Respecto al desarrollo de jurisprudencia e interpretación legislativa por parte de la Agencia Española de Protección de Datos, hay dos aspectos principales a valorar: a) Interpretación de Ias obligaciones de información y consentimiento y b) Interpretación de la Excepción doméstica.

     

    a) Interpretación de las obligaciones de información y consentimiento.

Sentencia del TC 29/2013 de 11 de febrero de 2013 de la Sala Primera dictamina que la grabación de imágenes del trabajador sin su consentimiento y sin informarle de la finalidad y uso concreto de las imágenes (control laboral y no exclusivamente seguridad y protección de las instalaciones) vulnera el art. 18.4.

Esta sentencia es precisamente la que sustenta el informe 0077/2013 de la AEPD sobre la prohibición de grabar (y difundir) imágenes de empleados públicos que establece que:

    • todo tratamiento ha de cumplir los principios del art. 4 LOPD, y entre ellos que los datos sean “adecuados, pertinentes y no excesivos, en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido”. Por tanto, la finalidad de la captación ha de existir y ser legítima; si no existe tal finalidad, el tratamiento no puede llevarse a cabo;

    • que en todo caso ha de informarse al interesado sobre la captación, en los términos del art. 5 LOPD, constituyendo tal deber de información contenido esencial del derecho fundamental;

    • que el tratamiento ha de estar legitimado, bien por el consentimiento del interesado, bien por alguna de las causas previstas en el art. 6 LOPD.

No obstante, con posterioridad la Sentencia del TC 39/2016, de 3 de marzo de 2016, clarifica y establece que la instalación por una empresa en la entrada de uno de sus establecimientos del distintivo informativo de “Zona videovigilada” regulado por la antigua Instrucción 1/2006 de la AEPD, cumple con la obligación de informar al trabajador de la instalación de dichos sistemas y que en el ámbito laboral el consentimiento del trabajador pasa, por tanto, como regla general a un segundo plano pues el consentimiento se entiende implícito en la relación negocial y , siempre que el tratamiento de datos de carácter personal sea necesario para el mantenimiento y el cumplimiento del contrato firmado por las partes. (art. 6.2 LOPD y las facultades de control empresarial que reconoce el art. 20.3 del texto refundido de la Ley del Estatuto de los Trabajadores).

Si bien ambos casos son ligeramente diferentes en cuanto a la finalidad y uso de los datos (control de horarios en el primero y el control del patrimonio e instalaciones de la empresa en el segundo), en ambos casos la relación negocial (cumplimiento de contrato) se utiliza como alternativa al consentimiento del artículo 6 LOPD. Lo relevante es que el consentimiento (que no la información sobre la recogida de datos) no es siempre absoluto.

Por su parte, la Ley Orgánica 3/2018 de 5 de Diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales -aprobada recientemente para adaptar la normativa del Estado Español al Reglamento General de Protección de Datos (UE) 2016/679-, en el Artículo 89, sobre Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo, regula las condiciones bajo las que pueden realizarse estas grabaciones y concilia ambos casos:

    1. Los empleadores podrán tratar las imágenes obtenidas a través de sistemas de cámaras o videocámaras para el ejercicio de las funciones de control de los trabajadores o los empleados públicos previstas, respectivamente, en el artículo 20.3 del Estatuto de los Trabajadores y en la legislación de función pública, siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo. Los empleadores habrán de informar con carácter previo, y de forma expresa, clara y concisa, a los trabajadores o los empleados públicos y, en su caso, a sus representantes, acerca de esta medida.
    En el supuesto de que se haya captado la comisión flagrante de un acto ilícito por los trabajadores o los empleados públicos se entenderá cumplido el deber de informar cuando existiese al menos el dispositivo al que se refiere el artículo 22.4 de esta ley orgánica.

    2. En ningún caso se admitirá la instalación de sistemas de grabación de sonidos ni de videovigilancia en lugares destinados al descanso o esparcimiento de los trabajadores o los empleados públicos, tales como vestuarios, aseos, comedores y análogos.

    3. La utilización de sistemas similares a los referidos en los apartados anteriores para la grabación de sonidos en el lugar de trabajo se admitirá únicamente cuando resulten relevantes los riesgos para la seguridad de las instalaciones, bienes y personas derivados de la actividad que se desarrolle en el centro de trabajo y siempre respetando el principio de proporcionalidad, el de intervención mínima y las garantías previstas en los apartados anteriores. La supresión de los sonidos conservados por estos sistemas de grabación se realizará atendiendo a lo dispuesto en el apartado 3 del artículo 22 de esta ley.

Respecto a la grabación de funcionarios públicos por parte de particulares, como comentado, recientemente (abril 2018), la RESOLUCIÓN R/00778/2018 de la AEPD impone una sanción de 2.000 euros a un particular por grabar las actuaciones de la policía local en la vía pública, argumentando que la captación de imágenes de personas identificables sin esfuerzos desproporcionados y su posterior difusión a través de Whatsapp constituyen, de acuerdo con las definiciones contenidas en la antigua LOPD y su Reglamento de desarrollo, aprobado por el Real Decreto 1720/2007, de 21 de diciembre (RLOPD), un tratamiento de datos personales incluido en el ámbito de aplicación de la normativa citada. Este hecho implica cumplir con los criterios arriba mencionados establecidos por el informe de 2013 de la AEPD, entre los cuales se encuentran el deber de informar de la captación de imágenes a los implicados en las mismas y la obtención del consentimiento si no puede legitimarse mediante otra base jurídica que lo permita.

Todo esto imposibilita de facto la revelación de abusos, siendo estas dos condiciones simplemente imposibles de obtener justamente en estos casos.

La entrada en vigor del nuevo Reglamento General de Protección de Datos (UE) 2016/679 parece abrir una ventana de oportunidad al hacer constar las bases jurídicas concretas que pueden legitimar la captación y difusión de imágenes por parte de la ciudadanía cuando se cometan abusos(9) tales como la obligación legal, el interés público o el interés legítimo.

Asimismo, el artículo 85 del RGPD establece que cada Estado Miembro conciliará por ley el derecho a la protección de los datos personales en virtud del presente Reglamento con el derecho a la libertad de expresión y de información, incluido el tratamiento con fines periodísticos y fines de expresión académica, artística o literaria, estableciendo para el tratamiento realizado con fines periodísticos o con fines de expresión académica, artística o literaria, (…) exenciones o excepciones de lo dispuesto en los capítulos II (principios), III (derechos del interesado), IV (responsable y encargado del tratamiento), V (transferencia de datos personales a terceros países u organizaciones internacionales), VI (autoridades de control independientes), VII (cooperación y coherencia) y IX (disposiciones relativas a situaciones específicas de tratamiento de datos), si son necesarias para conciliar el derecho a la protección de los datos personales con la libertad de expresión e información.

Sin embargo, Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en el Artículo 8 sobre “tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos” matiza algunas de las bases jurídicas que hubiesen podido ser utilizadas para legitimar dicho tratamiento, sin desarrollar su aplicación concreta, dejando dicho desarrollo para una ley posterior que deberá prever los casos en que puedan utilizarse y las condiciones de su utilización, provocando que dichas bases jurídicas sean inaplicables en la práctica

La obligación de conciliar estos derechos fundamentales ya se estableció en la citada Sentencia Lindqvist en 2003 en la que el Tribunal de Justicia de La Unión Europea dispuso, concretamente en relación con las libertades de expresión e información, que:

    “Por otro lado, resultan de la adopción, por parte de los Estados miembros, de disposiciones nacionales que garantizan la adaptación del Derecho interno a dicha Directiva y de la eventual aplicación de las citadas disposiciones por las autoridades nacionales.

    En consecuencia, corresponde a las autoridades y a los órganos jurisdiccionales de los Estados miembros no sólo interpretar su Derecho nacional de conformidad con la Directiva 95/46, sino también procurar que la interpretación de ésta que tomen como base no entre en conflicto con los derechos fundamentales tutelados por el ordenamiento jurídico comunitario o con los otros principios generales del Derecho comunitario como el principio de proporcionalidad.

    (…) Incumbe a las autoridades y a los órganos jurisdiccionales nacionales encargados de aplicar la normativa nacional que adapta el Derecho interno a la Directiva 95/46 garantizar el justo equilibrio entre los derechos e intereses en juego, incluidos los derechos fundamentales tutelados por el ordenamiento jurídico comunitario.”

También una reciente Sentencia del Tribunal de Justicia de la Unión Europea, de 14 de febrero de 2019, Sergejs Buivids c. Datu valsts inspekcija, consideró que aún ser de aplicación la normativa de protección de datos a un particular que publicó en Youtube un vídeo de la actuación policial, siguiendo la interpretación de la excepción doméstica que se detallará en el próximo subapartado, debía tenerse en consideración la finalidad de dicha difusión que podía interpretarse como un tratamiento con fines exclusivamente periodísticos, estableciendo criterios y elementos para la armonización de la ponderación entre el derecho a la libertad de información y expresión con el derecho a la protección de datos personales, bajo el paraguas del artículo 9 de la Directiva 95/46, sustituido actualmente por el artículo 85 del RGPD, y la interpretación de las actividades periodísticas establecidas en la Sentencia de 16 de diciembre de 2008, Satakunnan Markkinapörssi y Satamedia, C-73/07:

    “Se desprende de la jurisprudencia del Tribunal de Justicia que las ≪actividades periodísticas≫ son las que tienen por finalidad divulgar al público información, opiniones o ideas, por cualquier medio de transmisión (véase, en este sentido, la sentencia de 16 de diciembre de 2008, Satakunnan Markkinaporssi y Satamedia, C-73/07, EU:C:2008:727, apartado 61).

    Aunque incumbe al tribunal remitente comprobar si, en el caso de autos, el tratamiento de datos personales que realizo el Sr. Buivids responde a esta finalidad, no es menos cierto que el Tribunal de Justicia puede proporcionar a ese tribunal los elementos interpretativos necesarios para que lleve a cabo el examen que le corresponde.

    De este modo, a la vista de la jurisprudencia del Tribunal de Justicia citada en los apartados 52 y 53 de la presente sentencia, que el Sr. Buivids no sea periodista profesional no permite excluir que la grabación del video controvertido, así como su publicación en un sitio de Internet de videos en el que los usuarios pueden enviarlos, verlos y compartirlos, pueda acogerse a lo establecido en esa disposición.

    En particular, el hecho de que el Sr. Buivids haya publicado esa grabación en un sitio Internet de este tipo, en el caso de autos el sitio www.youtube.com, no puede, en sí mismo, privar a dicho tratamiento de datos personales de la condición de haberse efectuado ≪exclusivamente con fines periodísticos≫, en el sentido del artículo 9 de la Directiva 95/46.

    En efecto, ha de tenerse en cuenta la evolución y la multiplicación de los medios de comunicación y de difusión de información. Así, el Tribunal de Justicia ya ha declarado que el soporte en el que se transmiten los datos, clásico como el papel o las ondas de radio, o electrónico como Internet, no es determinante para apreciar si se trata de una actividad ≪con fines exclusivamente periodísticos≫ (véase, en este sentido, la sentencia de 16 de diciembre de 2008, Satakunnan Markkinaporssi y Satamedia, C-73/07, EU:C:2008:727, apartado 60).

    Dicho esto, como señaló en esencia la Abogado General en el punto 55 de sus conclusiones, no puede considerarse que cualquier información publicada en Internet, relativa a datos personales, este comprendida en el concepto de ≪actividades periodísticas≫ y disfrute por ello de las exenciones y excepciones previstas en el artículo 9 de la Directiva 95/46.

    En el caso de autos, el tribunal remitente debe comprobar si se desprende del video controvertido que su grabación y su publicación tenían como única finalidad la divulgación al público de información, opiniones o ideas (véase, en este sentido, la sentencia de 16 de diciembre de 2008, Satakunnan Markkinaporssi y Satamedia, C-73/07, EU:C:2008:727, apartado 62).

    Para ello, el tribunal remitente podrá tomar en consideración, en particular, el hecho de que, según el Sr. Buivids, el video se publicara en un sitio de Internet para llamar la atención de la sociedad sobre las practicas supuestamente irregulares de la Policía que se desarrollaron en su toma de declaración.

    Sin embargo, debe precisarse que la comprobación de tales prácticas irregulares no es un requisito para la aplicabilidad del artículo 9 de la Directiva 95/46.

    En cambio, si resulta que la grabación y la publicación de este video no tenían como única finalidad la divulgación al público de información, opiniones o ideas, no podrá considerarse que el tratamiento de datos personales controvertido en el litigio principal se haya realizado ≪con fines exclusivamente periodísticos≫.

    Además, procede recordar que las exenciones y excepciones previstas en el artículo 9 de la Directiva 95/46 solo deben aplicarse en la medida en que resulten necesarias para conciliar dos derechos fundamentales, a saber, el derecho a intimidad y el derecho a la libertad de expresión (véase, en este sentido, la sentencia de 16 de diciembre de 2008, Satakunnan Markkinaporssi y Satamedia, C-73/07, EU:C:2008:727, apartado 55).

    (…) A este respecto, se desprende de dicha jurisprudencia que, para efectuar la ponderación entre el derecho al respeto de la intimidad y el derecho a la libertad de expresión, el Tribunal Europeo de Derechos Humanos ha desarrollado una serie de criterios pertinentes que deben tenerse en cuenta, concretamente la contribución a un debate de interés general, la notoriedad de la persona afectada, el objeto del reportaje, el comportamiento anterior del interesado, el contenido, la forma y las repercusiones de la publicación, la forma y las circunstancias en las que se obtuvo información y su veracidad (véase, en este sentido, la sentencia del TEDH de 27 de junio de 2017, Satakunnan Markkinaporssi Oy y Satamedia Oy c. Finlandia, CE:ECHR:2017:0627JUD000093113, apartado 165). Asimismo, deberá tomarse en consideración la posibilidad de que el responsable del tratamiento adopte medidas que permitan mitigar el alcance de la injerencia en el derecho a la intimidad.

    En el presente asunto, se desprende de los autos en poder del Tribunal de Justicia que no se puede excluir que la grabación y la publicación del video controvertido, que se efectuaron sin informar a los interesados de la realización de esa grabación y de su finalidad, constituya una injerencia en el derecho fundamental al respeto de la intimidad de estas personas, es decir, los policías que figuran en dicho video.

    Si resulta que la grabación y la publicación del video controvertido tenían por única finalidad la divulgación al público de información, opiniones o ideas, corresponde al tribunal remitente apreciar si las exenciones y excepciones previstas en el artículo 9 de la Directiva 95/46 resultan necesarias para conciliar el derecho a la intimidad con las normas que rigen la libertad de expresión, y si tales exenciones y excepciones no exceden de lo estrictamente necesario.

    Habida cuenta de las consideraciones anteriores, procede responder a la segunda cuestión prejudicial que el artículo 9 de la Directiva 95/46 debe interpretarse en el sentido de que hechos como los del litigio principal, a saber, la grabación en video de policías en una comisaría durante una toma de declaración y la publicación del video grabado en un sitio de Internet de videos en el que los usuarios pueden enviarlos, verlos y compartirlos, pueden constituir un tratamiento de datos personales con fines exclusivamente periodísticos, en el sentido de dicha disposición, siempre que se deduzca de dicho video que las citadas grabación y publicación tienen como única finalidad la divulgación al público de información, opiniones o ideas, lo que debe comprobar el tribunal remitente.”(10)

No obstante, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, no ha incluido ninguna disposición relativa a la conciliación del derecho a la libertad de expresión e información con el derecho a la protección de datos personales como veremos en el siguiente capítulo, no habiendo establecido ninguna exención o excepción respecto a las obligaciones en materia de protección de datos para proteger las libertades de expresión e información y dejando en manos de las Agencias y Autoridades de Protección de Datos y a los Tribunales la labor de interpretar los límites que deben constar en actos legislativos.

     
    b) Interpretación de la excepción doméstica.

La “excepción doméstica” consiste en la excepción de aplicación de la normativa de protección de datos a los particulares que actúan fuera de su ámbito profesional y sin interés económico alguno. Se encontraba prevista en el artículo 2 de la de la antigua LOPD y actualmente la encontramos en el artículo 2.2.c) del RGPD y 2.2a) de la Ley Orgánica 3/2018 de Protección de Datos y garantía de los derechos digitales (LOPDGDD).

Aún existir esta excepción, debemos hacer constar que, siguiendo las interpretaciones hechas tanto por las autoridades de protección de datos europeas como por los tribunales, la casi totalidad de las actividades que supongan un “tratamiento de datos”, incluso cuando son llevadas a cabo por particulares, están sujetas a la legislación de protección de datos si su publicación se realiza de forma que pueda alcanzar un número de personas que vaya más allá del ámbito doméstico. En este sentido encontramos la jurisprudencia que sigue:

    Sentencia Tribunal de Justicia de la Unión Europea, de 6 de noviembre de 2003, asunto C-101/01 Lindqvist, párrafos 46 y 47 (a los que se remite la Sentencia del Tribunal de Justicia de la Unión Europea, de 16 de diciembre de 2008, asunto C-73/07, Satamedia, párrafos 43 y 44):

    “En cuanto a la excepción prevista en el segundo guion del artículo 3, apartado 2, de la Directiva 95/46, en el duodécimo considerando de esta última, relativo a dicha excepción, se citan como ejemplos de tratamiento de datos efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas la correspondencia y la llevanza de un repertorio de direcciones.

    En consecuencia, esta excepción debe interpretarse en el sentido de que contempla únicamente las actividades que se inscriben en el marco de la vida privada o familiar de los particulares; evidentemente, no es éste el caso de un tratamiento de datos personales consistente en la difusión de dichos datos por Internet de modo que resulten accesibles a un grupo indeterminado de personas.

Sentencia Audiencia Nacional, de 15 de junio de 2006: 

“Lo relevante para la sujeción al régimen de protección de datos no será por tanto que haya existido tratamiento, sino si dicho tratamiento se ha desarrollado en un ámbito o finalidad que no sea exclusivamente personal o doméstico. Qué ha de entenderse por «personal» o «doméstico» no resulta tarea fácil. (…) Será personal cuando los datos tratados afecten a la esfera más íntima de la persona, a sus relaciones familiares y de amistad y que la finalidad del tratamiento no sea otra que surtir efectos en esos ámbitos”.

Dictamen 5/2009 relativo a las redes sociales en línea, del Grupo de Trabajo del Artículo 29, adoptado el 12 de junio de 2009.

“ (…)The Directive does not impose the duties of a data controller on an individual who processes personal data «in the course of a purely personal or household activity» – the so-called «household exemption». In some instances, the activities of a user of an SNS may not be covered by the household exemption and the user might be considered to have taken on some of the responsibilities of a data controller. Some of these instances are developed below:

(…) If an SNS user acts on behalf of a company or association or uses the SNS mainly as a platform to advance commercial, political or charitable goals, the exception does not apply. Here, the user assumes the full responsibilities of a data controller who is disclosing personal data to another data controller (SNS) and to third parties (other SNS users or potentially even other data controllers with access to the data). In these circumstances, the user needs the consent of the persons concerned or some other legitimate basis provided in the Data Protection Directive.

(…) A high number of contacts could be an indication that the household exception does not apply and therefore that the user would be considered a data controller.

(…) even if the household exemption does not apply, the SNS user may benefit from other exemptions such as the exemption for journalistic purposes, artistic or literary expression. In those cases, a balance needs to be struck between freedom of expression and the right to privacy.

Informe Jurídico 0077/2013 de la AEPD:
“(…) parece difícil entender que la captación de imágenes o videos por particulares de los empleados públicos sea realizada en el ámbito de la esfera íntima de aquellos particulares, en las relaciones familiares o de amistad. Sólo el hecho de que las grabaciones sean realizadas en el ámbito laboral, en el lugar donde los empleados públicos prestan sus servicios, y sin relación alguna con ellos que exceda de la puramente profesional, parece llevarnos a la conclusión que en el supuesto planteado no es de aplicación la excepción doméstica.
En definitiva, si las imágenes captadas o grabadas por particulares no se refieren a su esfera más íntima, serán de aplicación las normas sobre protección de datos personales, tanto para la obtención de la imagen como para su difusión o publicación posterior, en tanto que ésta última constituye una cesión o comunicación de datos de carácter personal tal y como viene definida por el artículo 3 j) de la LOPD, esto es, como “Toda revelación de datos realizada a una persona distinta del interesado”
.”

“(…) para que nos hallemos ante la exclusión prevista en el artículo 2 LOPD, lo relevante es que se trate de una actividad propia de una relación personal o familiar, equiparable a la que podría realizarse sin la utilización de Internet, por lo que no lo serán aquellos supuestos en que la publicación se efectúe en una página de libre acceso para cualquier persona o cuando el alto número de personas invitadas a contactar con dicha página resulte indicativo de que dicha actividad se extiende más allá de lo que es propio de dicho ámbito”.

Además, la citada RESOLUCIÓN R/00778/2018 de la AEPD, que impone sanción de 2.000 euros a un particular por grabar y difundir las actuaciones de la policía local, considera que el mero hecho de compartir las imágenes por WhatsApp es sancionable al haberse hecho accesibles a un número indeterminado de personas, sin entrar a analizar con quien se comparte ni con cuántos contactos.

En otras resoluciones referidas posteriores a la actividad en Internet de particulares encontramos criterios similares:

    – La AEPD considera que “resulta plenamente aplicable la normativa de protección de datos” en el supuesto de la resolución por archivo de actuaciones del expediente nº: E/01849/2018(11) en que una víctima de violencia de género publicó en un grupo privado de Facebook con más de 700 miembros la sentencia que condenaba a su agresor, archivándose la causa por considerar la AEPD que concurría el interés legítimo de la víctima.

    – La Audiencia Nacional, por su parte, consideró adecuado el razonamiento de la AEPD que sancionó a un particular que publicó en su perfil de Facebook un video de una vista de un juicio oral, considerándolo una falta continuada por no fue eliminado de dicho perfil.(12)

    – La AEPD, en la resolución del procedimiento sancionador PS/00292/2019(13) sancionó también a un particular que incluyó el nombre, número y fotografía de otra persona en una web de contactos cuyas condiciones de servicio establecían claramente que “EL ANUNCIANTE es responsable de todo lo que publica, de sus actos y de todo daño que pudiera ocasionar”.

    – Recientemente la AEPD consideró que la normativa resultaba de aplicación a un particular que publicó en su estado de WhatsApp fotografías íntimas y pantallazos de conversaciones privadas, aunque rebajó la sanción porque el contenido tubo un “alcance “meramente local”, sólo se afectó una persona y el infractor es una persona física.”(14)

El Dictamen del Grupo de Trabajo del Artículo 29 (GT29) no ha sido ratificado por el Comité Europeo de Protección de Datos (CEPD, European Data Protection Board) que lo sustituye, y, por lo tanto, dejó de tener aplicación en el momento en que quedó derogada la Directiva 95/46/EC. Este hecho, juntamente con el Considerando 18 del Reglamento General de Protección de Datos que incluye entre las actividades personales y domésticas “la actividad en las redes sociales y la actividad en línea realizada en el contexto de las citadas actividades”, podría contribuir al avance en este sentido y que las grabaciones a que se refiere este informe puedan ser publicadas por los usuarios, debiendo distinguirse de las conductas que obran en interés público de aquellas que buscan socavar la reputación de terceras personas (lo cual, debemos recordar, se encuentra también protegido en el ámbito civil y penal, según los casos).

 

 

LISTADO DE LEGISLACIÓN Y ARTÍCULOS RELEVANTES

Constitución Española

Artículo 18 (1,3 y 4)
1. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.
4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
Jurisprudencia orientativa sobre este artículo aquí
 

Artículo 20 (1.a y d)
1. Se reconocen y protegen los derechos:
a) A expresar y difundir libremente los pensamientos, ideas y opiniones mediante la palabra, el escrito o cualquier otro medio de reproducción.
b) A comunicar o recibir libremente información veraz por cualquier medio de difusión.

 

Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen

Artículo 7.
Tendrán la consideración de intromisiones ilegítimas en el ámbito de protección delimitado por el artículo segundo de esta Ley:
1. El emplazamiento en cualquier lugar de aparatos de escucha, de filmación, de dispositivos ópticos o de cualquier otro medio apto para grabar o reproducir la vida íntima de las personas.

2. La utilización de aparatos de escucha, dispositivos ópticos, o de cualquier otro medio para el conocimiento de la vida íntima de las personas o de manifestaciones o cartas privadas no destinadas a quien haga uso de tales medios, así como su grabación, registro o reproducción.

3. La divulgación de hechos relativos a la vida privada de una persona o familia que afecten a su reputación y buen nombre, así como la revelación o publicación del contenido de cartas, memorias u otros escritos personales de carácter íntimo.

4. La revelación de datos privados de una persona o familia conocidos a través de la actividad profesional u oficial de quien los revela.

5. La captación, reproducción o publicación por fotografía, filme, o cualquier otro procedimiento, de la imagen de una persona en lugares o momentos de su vida privada o fuera de ellos, salvo los casos previstos en el artículo octavo, dos.

6. La utilización del nombre, de la voz o de la imagen de una persona para fines publicitarios, comerciales o de naturaleza análoga.

7. La imputación de hechos o la manifestación de juicios de valor a través de acciones o expresiones que de cualquier modo lesionen la dignidad de otra persona, menoscabando su fama o atentando contra su propia estimación.

8. La utilización del delito por el condenado en sentencia penal firme para conseguir notoriedad pública u obtener provecho económico, o la divulgación de datos falsos sobre los hechos delictivos, cuando ello suponga el menoscabo de la dignidad de las víctimas.
 

Artículo 8.
Uno. No se reputará, con carácter general, intromisiones ilegítimas las actuaciones autorizadas o acordadas por la Autoridad competente de acuerdo con la ley, ni cuando predomine un interés histórico, científico o cultural relevante.

Dos. En particular, el derecho a la propia imagen no impedirá:
a) Su captación, reproducción o publicación por cualquier medio cuando se trate de personas que ejerzan un cargo público o una profesión de notoriedad o proyección pública y la imagen se capte durante un acto público o en lugares abiertos al público.
b) La utilización de la caricatura de dichas personas, de acuerdo con el uso social.
c) La información gráfica sobre un suceso o acaecimiento público cuando la imagen de una persona determinada aparezca como meramente accesoria.
Las excepciones contempladas en los párrafos a) y b) no serán de aplicación respecto de las autoridades o personas que desempeñen funciones que por su naturaleza necesiten el anonimato de la persona que las ejerza.

 

Código Penal. TÍTULO X Delitos contra la intimidad, el derecho a la propia imagen y la inviolabilidad del domicilio

Capítulo Primero. Del descubrimiento y revelación de secretos

Artículo 197.
1. El que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales, intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses.

2. Las mismas penas se impondrán al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero.

3. Se impondrá la pena de prisión de dos a cinco años si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imágenes captadas a que se refieren los números anteriores.
Será castigado con las penas de prisión de uno a tres años y multa de doce a veinticuatro meses, el que, con conocimiento de su origen ilícito y sin haber tomado parte en su descubrimiento, realizare la conducta descrita en el párrafo anterior.

4. Los hechos descritos en los apartados 1 y 2 de este artículo serán castigados con una pena de prisión de tres a cinco años cuando:
a) Se cometan por las personas encargadas o responsables de los ficheros, soportes informáticos, electrónicos o telemáticos, archivos o registros; o
b) se lleven a cabo mediante la utilización no autorizada de datos personales de la víctima.
Si los datos reservados se hubieran difundido, cedido o revelado a terceros, se impondrán las penas en su mitad superior.

5. Igualmente, cuando los hechos descritos en los apartados anteriores afecten a datos de carácter personal que revelen la ideología, religión, creencias, salud, origen racial o vida sexual, o la víctima fuere un menor de edad o una persona con discapacidad necesitada de especial protección, se impondrán las penas previstas en su mitad superior.

6. Si los hechos se realizan con fines lucrativos, se impondrán las penas respectivamente previstas en los apartados 1 al 4 de este artículo en su mitad superior. Si además afectan a datos de los mencionados en el apartado anterior, la pena a imponer será la de prisión de cuatro a siete años.

7. Será castigado con una pena de prisión de tres meses a un año o multa de seis a doce meses el que, sin autorización de la persona afectada, difunda, revele o ceda a terceros imágenes o grabaciones audiovisuales de aquélla que hubiera obtenido con su anuencia en un domicilio o en cualquier otro lugar fuera del alcance de la mirada de terceros, cuando la divulgación menoscabe gravemente la intimidad personal de esa persona.

La pena se impondrá en su mitad superior cuando los hechos hubieran sido cometidos por el cónyuge o por persona que esté o haya estado unida a él por análoga relación de afectividad, aun sin convivencia, la víctima fuera menor de edad o una persona con discapacidad necesitada de especial protección, o los hechos se hubieran cometido con una finalidad lucrativa.

 

Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana

Artículo 36. Se considera infracción grave:
(..) 23. El uso no autorizado de imágenes o datos personales o profesionales de autoridades o miembros de las Fuerzas y Cuerpos de Seguridad que pueda poner en peligro la seguridad personal o familiar de los agentes, de las instalaciones protegidas o en riesgo el éxito de una operación, con respeto al derecho fundamental a la información.
 

Artículo 39. Sanciones.
1. Las infracciones muy graves se sancionarán con multa de 30.001 a 600.000 euros; las graves, con multa de 601 a 30.000 euros, y las leves, con multa de 100 a 600 euros.
 

Artículo 52. Valor probatorio de las declaraciones de los agentes de la autoridad.
En los procedimientos sancionadores que se instruyan en las materias objeto de esta Ley, las denuncias, atestados o actas formulados por los agentes de la autoridad en ejercicio de sus funciones que hubiesen presenciado los hechos, previa ratificación en el caso de haber sido negados por los denunciados, constituirán base suficiente para adoptar la resolución que proceda, salvo prueba en contrario y sin perjuicio de que aquéllos deban aportar al expediente todos los elementos probatorios disponibles.

 

Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas

Artículo 77.5 «Los documentos formalizados por los funcionarios a los que se reconoce la condición de autoridad y en los que, observándose los requisitos legales correspondientes se recojan los hechos constatados por aquéllos harán prueba de éstos salvo que se acredite lo contrario.»

 

Reglamento Europeo de Protección de datos (UE) 2016/679

Artículo 2. Ámbito de aplicación material
(…) 2. El presente Reglamento no se aplica al tratamiento de datos personales:

(…) c) efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas;

Considerando 18
El presente Reglamento no se aplica al tratamiento de datos de carácter personal por una persona física en el curso de una actividad exclusivamente personal o doméstica y, por tanto, sin conexión alguna con una actividad profesional o comercial. Entre las actividades personales o domésticas cabe incluir la correspondencia y la llevanza de un repertorio de direcciones, o la actividad en las redes sociales y la actividad en línea realizada en el contexto de las citadas actividades. No obstante, el presente Reglamento se aplica a los responsables o encargados del tratamiento que proporcionen los medios para tratar datos personales relacionados con tales actividades personales o domésticas.
 

Artículo 6. Licitud del tratamiento
1. El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:

a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
c)el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
d)el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Lo dispuesto en la letra f) del párrafo primero no será de aplicación al tratamiento realizado por las autoridades en el ejercicio de sus funciones.
 

Considerando 32
El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal. Esto podría incluir marcar una casilla de un sitio web en internet, escoger parámetros técnicos para la utilización de servicios de la sociedad de la información, o cualquier otra declaración o conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento de sus datos personales. Por tanto, el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento. El consentimiento debe darse para todas las actividades de tratamiento realizadas con el mismo o los mismos fines. Cuando el tratamiento tenga varios fines, debe darse el consentimiento para todos ellos. Si el consentimiento del interesado se ha de dar a raíz de una solicitud por medios electrónicos, la solicitud ha de ser clara, concisa y no perturbar innecesariamente el uso del servicio para el que se presta.
 

Considerando 40
Para que el tratamiento sea lícito, los datos personales deben ser tratados con el consentimiento del interesado o sobre alguna otra base legítima establecida conforme a Derecho, ya sea en el presente Reglamento o en virtud de otro Derecho de la Unión o de los Estados miembros a que se refiera el presente Reglamento, incluida la necesidad de cumplir la obligación legal aplicable al responsable del tratamiento o la necesidad de ejecutar un contrato en el que sea parte el interesado o con objeto de tomar medidas a instancia del interesado con anterioridad a la conclusión de un contrato.
 

Considerando 41
Cuando el presente Reglamento hace referencia a una base jurídica o a una medida legislativa, esto no exige necesariamente un acto legislativo adoptado por un parlamento, sin perjuicio de los requisitos de conformidad del ordenamiento constitucional del Estado miembro de que se trate. Sin embargo, dicha base jurídica o medida legislativa debe ser clara y precisa y su aplicación previsible para sus destinatarios, de conformidad con la jurisprudencia del Tribunal de Justicia de la Unión Europea (en lo sucesivo, «Tribunal de Justicia») y del Tribunal Europeo de Derechos Humanos.
 

Considerando 42
Cuando el tratamiento se lleva a cabo con el consentimiento del interesado, el responsable del tratamiento debe ser capaz de demostrar que aquel ha dado su consentimiento a la operación de tratamiento. En particular en el contexto de una declaración por escrito efectuada sobre otro asunto, debe haber garantías de que el interesado es consciente del hecho de que da su consentimiento y de la medida en que lo hace. De acuerdo con la Directiva 93/13/CEE del Consejo, debe proporcionarse un modelo de declaración de consentimiento elaborado previamente por el responsable del tratamiento con una formulación inteligible y de fácil acceso que emplee un lenguaje claro y sencillo, y que no contenga cláusulas abusivas. Para que el consentimiento sea informado, el interesado debe conocer como mínimo la identidad del responsable del tratamiento y los fines del tratamiento a los cuales están destinados los datos personales. El consentimiento no debe considerarse libremente prestado cuando el interesado no goza de verdadera o libre elección o no puede denegar o retirar su consentimiento sin sufrir perjuicio alguno.
 

Considerando 43
Para garantizar que el consentimiento se haya dado libremente, este no debe constituir un fundamento jurídico válido para el tratamiento de datos de carácter personal en un caso concreto en el que exista un desequilibro claro entre el interesado y el responsable del tratamiento, en particular cuando dicho responsable sea una autoridad y sea por lo tanto improbable que el consentimiento se haya dado libremente en todas las circunstancias de dicha situación particular. Se presume que el consentimiento no se ha dado libremente cuando no permita autorizar por separado las distintas operaciones de tratamiento de datos personales pese a ser adecuado en el caso concreto, o cuando el cumplimiento de un contrato, incluida la prestación de un servicio, sea dependiente del consentimiento, aun cuando este no sea necesario para dicho cumplimiento.
 

Considerando 45
Cuando se realice en cumplimiento de una obligación legal aplicable al responsable del tratamiento, o si es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos, el tratamiento debe tener una base en el Derecho de la Unión o de los Estados miembros. El presente Reglamento no requiere que cada tratamiento individual se rija por una norma específica. Una norma puede ser suficiente como base para varias operaciones de tratamiento de datos basadas en una obligación legal aplicable al responsable del tratamiento, o si el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos. La finalidad del tratamiento también debe determinase en virtud del Derecho de la Unión o de los Estados miembros. Además, dicha norma podría especificar las condiciones generales del presente Reglamento por las que se rige la licitud del tratamiento de datos personales, establecer especificaciones para la determinación del responsable del tratamiento, el tipo de datos personales objeto de tratamiento, los interesados afectados, las entidades a las que se pueden comunicar los datos personales, las limitaciones de la finalidad, el plazo de conservación de los datos y otras medidas para garantizar un tratamiento lícito y leal. Debe determinarse también en virtud del Derecho de la Unión o de los Estados miembros si el responsable del tratamiento que realiza una misión en interés público o en el ejercicio de poderes públicos debe ser una autoridad u otra persona física o jurídica de Derecho público, o, cuando se haga en interés público, incluidos fines sanitarios como la salud pública, la protección social y la gestión de los servicios de sanidad, de Derecho privado, como una asociación profesional.
 

Considerando 47
El interés legítimo de un responsable del tratamiento, incluso el de un responsable al que se puedan comunicar datos personales, o de un tercero, puede constituir una base jurídica para el tratamiento, siempre que no prevalezcan los intereses o los derechos y libertades del interesado, teniendo en cuenta las expectativas razonables de los interesados basadas en su relación con el responsable. Tal interés legítimo podría darse, por ejemplo, cuando existe una relación pertinente y apropiada entre el interesado y el responsable, como en situaciones en las que el interesado es cliente o está al servicio del responsable. En cualquier caso, la existencia de un interés legítimo requeriría una evaluación meticulosa, inclusive si un interesado puede prever de forma razonable, en el momento y en el contexto de la recogida de datos personales, que pueda producirse el tratamiento con tal fin. En particular, los intereses y los derechos fundamentales del interesado podrían prevalecer sobre los intereses del responsable del tratamiento cuando se proceda al tratamiento de los datos personales en circunstancias en las que el interesado no espere razonablemente que se realice un tratamiento ulterior. Dado que corresponde al legislador establecer por ley la base jurídica para el tratamiento de datos personales por parte de las autoridades, esta base jurídica no debe aplicarse al tratamiento efectuado por las autoridades en el ejercicio de sus funciones. El tratamiento de datos de carácter personal estrictamente necesario para la prevención del fraude constituye también un interés legítimo del responsable del tratamiento de que se trate. El tratamiento de datos personales con fines de mercadotecnia directa puede considerarse realizado por interés legítimo.
 

Artículo 23. Limitaciones 
1. El Derecho de la Unión o de los Estados miembros que se aplique al responsable o el encargado del tratamiento podrá limitar, a través de medidas legislativas, el alcance de las obligaciones y de los derechos establecidos en los artículos 12 a 22 y el artículo 34, así como en el artículo 5 en la medida en que sus disposiciones se correspondan con los derechos y obligaciones contemplados en los artículos 12 a 22, cuando tal limitación respete en lo esencial los derechos y libertades fundamentales y sea una medida necesaria y proporcionada en una sociedad democrática para salvaguardar:

a) la seguridad del Estado;
b) la defensa;
c) la seguridad pública;
d) la prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones penales, incluida la protección frente a amenazas a la seguridad pública y su prevención;
e) otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular un interés económico o financiero importante de la Unión o de un Estado miembro, inclusive en los ámbitos fiscal, presupuestario y monetario, la sanidad pública y la seguridad social;
f) la protección de la independencia judicial y de los procedimientos judiciales;
g) la prevención, la investigación, la detección y el enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas;
h) una función de supervisión, inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad en los casos contemplados en las letras a) a e) y g);
i) la protección del interesado o de los derechos y libertades de otros;
j) la ejecución de demandas civiles.
 

Artículo 85. Tratamiento y libertad de expresión y de información
1. Los Estados miembros conciliarán por ley el derecho a la protección de los datos personales en virtud del presente Reglamento con el derecho a la libertad de expresión y de información, incluido el tratamiento con fines periodísticos y fines de expresión académica, artística o literaria.

2. Para el tratamiento realizado con fines periodísticos o con fines de expresión académica, artística o literaria, los Estados miembros establecerán exenciones o excepciones de lo dispuesto en los capítulos II (principios), III (derechos del interesado), IV (responsable y encargado del tratamiento), V (transferencia de datos personales a terceros países u organizaciones internacionales), VI (autoridades de control independientes), VII (cooperación y coherencia) y IX (disposiciones relativas a situaciones específicas de tratamiento de datos), si son necesarias para conciliar el derecho a la protección de los datos personales con la libertad de expresión e información.

 

Ley Orgánica 3/2018 de Protección de Datos y garantía de los derechos digitales

Artículo 2. Ámbito de aplicación de los Títulos I a IX y de los artículos 89 a 94
(…) 2. Esta ley orgánica no será de aplicación:
a) A los tratamientos excluidos del ámbito de aplicación del Reglamento General de Protección de Datos por su artículo 2.2, sin perjuicio de lo dispuesto en los apartados 3 y 4 de este artículo. (…)
 

Artículo 6. Tratamiento basado en el consentimiento del afectado
1. De conformidad con lo dispuesto en el artículo 4.11 del Reglamento (UE) 2016/679, se entiende por consentimiento del afectado toda manifestación de voluntad libre, específica, informada e inequívoca por la que éste acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

2. Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para todas ellas.

3. No podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no guarden relación con el mantenimiento, desarrollo o control de la relación contractual.
 

Artículo 8. Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos
1. El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una obligación legal exigible al responsable, en los términos previstos en el artículo 6.1.c) del Reglamento (UE) 2016/679, cuando así lo prevea una norma de Derecho de la Unión Europea o una norma con rango de ley, que podrá determinar las condiciones generales del tratamiento y los tipos de datos objeto del mismo así como las cesiones que procedan como consecuencia del cumplimiento de la obligación legal. Dicha norma podrá igualmente imponer condiciones especiales al tratamiento, tales como la adopción de medidas adicionales de seguridad u otras establecidas en el capítulo IV del Reglamento (UE) 2016/679.

2. El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, en los términos previstos en el artículo 6.1 e) del Reglamento (UE) 2016/679, cuando derive de una competencia atribuida por una norma con rango de ley.

 

Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias

Artículo 8. Derechos básicos de los consumidores y usuarios.
Son derechos básicos de los consumidores y usuarios:
a) La protección contra los riesgos que puedan afectar su salud o seguridad.
b) La protección de sus legítimos intereses económicos y sociales; en particular frente a las prácticas comerciales desleales y la inclusión de cláusulas abusivas en los contratos.
c) La indemnización de los daños y la reparación de los perjuicios sufridos.
d) La información correcta sobre los diferentes bienes o servicios y la educación y divulgación para facilitar el conocimiento sobre su adecuado uso, consumo o disfrute.
e) La audiencia en consulta, la participación en el procedimiento de elaboración de las disposiciones generales que les afectan directamente y la representación de sus intereses, a través de las asociaciones, agrupaciones, federaciones o confederaciones de consumidores y usuarios legalmente constituidas.
f) La protección de sus derechos mediante procedimientos eficaces, en especial ante situaciones de inferioridad, subordinación e indefensión.

 

Proposición de Ley de Protección Integral de los Alertadores de Xnet

Primera transposición europea de la Directiva (UE) 2019/1937, de 23 de octubre de 2019, del Parlamento Europeo y del Consejo sobre la Protección de las Personas que informen sobre infracciones, registrada en el Congreso de los Diputados.
Véase: https://xnet-x.net/proposicion-ley-proteccion-integral-alertadores/

 

___________________________________________________________

(1)
Según los datos estadísticos publicados por el Ministerio del Interior de España. Disponibles en: www.interior.gob.es/documents/642317/9256481/Seguridad+ciudadana+%28Ley+Org%C3%A1nica+4-2015%29%202017.zip/bb3f95d4-fc3b-4fe0-934e-519ac4eec9ca
y en: www.interior.gob.es/documents/642317/11039771/Seguridad+ciudadana+%28Ley+Org%C3%A1nica+4-2015%29%202018/c7e8abc1-b819-4b96-843b-4711b2aed777.
En 2016 se impusieron 32 sanciones por un valor de 19.377€, en 2017 41 sanciones por un valor de 25.695€ y en 2018 40 sanciones por un valor de 25.480€.
(2)
Texto de la instrucción disponible en: https://www.eldiario.es/politica/Interior-ofensas-policia-respetuoso-adecuado_0_826268470.html
(3)
En este mismo sentido lo expresa Francisco Miguel Fernández Caparrós, citando a Melero Alonso en: https://www.elsaltodiario.com/conquista-derecho/amordazar-ley-mordaza#
(4)
Especialmente relevantes en este caso son: los artículos 6, 9 y 12 de la Declaración sobre el derecho y el deber de los individuos, los grupos y las instituciones de promover y proteger los derechos humanos y las libertades fundamentales universalmente reconocidos, aprobados en la Resolución de la Asamblea General de la ONU (A/RES/53/144) del 8 de marzo de 1999; El Informe del Relator Especial sobre las ejecuciones extrajudiciales, sumarias o arbitrarias, Christof Heyns sobre el uso de la tecnología de la información y las comunicaciones para garantizar el derecho a la vida presentado en el 29º período de sesiones el Consejo de Derechos Humanos el 24 de Abril de 2015 (A/HRC/29/37); y el Informe conjunto del Relator Especial sobre los derechos a la libertad de reunión pacífica y de asociación y el Relator Especial sobre las ejecuciones extrajudiciales, sumarias o arbitrarias acerca de la gestión adecuada de las manifestaciones presentado en el 31er período de sesiones del Consejo de Derechos Humanos el 4 de febrero de 2016 (A/HRC/31/66).
(5)
Nos remitimos en este punto a la Proposición de Ley de Protección Integral de los Alertadores de Xnet, primera transposición europea de la Directiva (UE) 2019/1937, de 23 de octubre de 2019, del Parlamento Europeo y del Consejo sobre la Protección de las Personas que informen sobre infracciones, registrada en el Congreso de los Diputados: https://xnet-x.net/proposicion-ley-proteccion-integral-alertadores/
(6)
En la Sentencia del Tribunal de Justicia de la Unión Europea, de 6 de noviembre de 2003, asunto C-101/01 Lindqvist, se sancionó por protección de datos a una catequista que incluyó en una página web que ella misma creó información sobre sus compañeros de parroquia (nombre, descripción de las funciones que desempeñaban e indicó que una de sus compañeras estaba de baja parcial por enfermedad), sin informarles ni solicitar su consentimiento.
(7)
https://elpais.com/economia/2020/02/06/mis_derechos/1580977149_547064.html
(8)
https://www.aepd.es/canalprioritario/
(9)
Por ejemplo, en la Resolución del expediente nº E/01849/2018 (https://www.aepd.es/es/documento/e-01849-2018.pdf), en un caso completamente distinto del mencionado, la AEPD admitió que aun ser de aplicación la normativa de protección de datos a una víctima de violencia de género que publicó información sobre su agresor en un grupo de Facebook, no la sancionó al considerar que dicha publicación se amparaba en su interés legítimo, motivo por el que se archivó la causa y no se le sancionó. A raíz de este hecho, pueden considerarse aplicables otras bases jurídicas distintas del consentimiento para legitimar el tratamiento de datos personales que se propone en el presente informe.
(10)
Sentencia del Tribunal de Justicia de la Unión Europea, de 14 de febrero de 2019, Sergejs Buivids c. Datu valsts inspekcija, apartados 53 a 62 y 66 a 69. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A62017CJ0345
(11)
https://www.aepd.es/es/documento/e-01849-2018.pdf
(12)
SAN, Sala de lo Contencioso, 2264/2018, de 11 de mayo de 2018.
(13)
https://www.aepd.es/es/documento/ps-00292-2019.pdf
(14)
https://elpais.com/economia/2020/02/06/mis_derechos/1580977149_547064.html

La entrada #DatosPorLiebre – 2. Derecho a grabar abusos para su denúncia pública y políticas de protección de datos aparece primero en Xnet - Internet, derechos y democracia en la era digital.

Categories: Notícies

#DatosPorLiebre – 1. Abuso de identificación por parte de las instituciones vs minimización de datos desde el diseño y por defecto

X.net - 3 Març, 2020 - 17:08

← Volver al inicio del Informe


 

1 – ABUSO DE IDENTIFICACIÓN POR PARTE DE LAS INSTITUCIONES vs MINIMIZACIÓN DE DATOS DESDE EL DISEÑO Y POR DEFECTO
 

ÍNDICE

ABUSO DE IDENTIFICACIÓN POR PARTE DE LAS INSTITUCIONES vs MINIMIZACIÓN DE DATOS DESDE EL DISEÑO Y POR DEFECTO

    – Colisión con el Reglamento Europeo de Protección de Datos
    – Identificación prescindible de los solicitantes de información pública
    – Prescindible identificación en el uso de servicios privados


RECOMENDACIONES


RECOMENDACIONES DE BUENAS PRÁCTICAS PARA LAS INSTITUCIONES Y EMPRESAS SISTÉMICAS


ENMIENDAS A LA LEY


ANÁLISIS DEL DESARROLLO LEGISLATIVO

    – Apuntes sobre el requisito de identificación
    – Apuntes sobre la normativa de protección de datos personales
    – El principio de minimización de datos: no es un concepto nuevo en el ordenamiento español

 


ANEXO

ANÁLISIS DE LA JURISPRUDENCIA Y RESOLUCIONES RELEVANTES

    – Jurisprudencia y resoluciones internacionales
    – Jurisprudencia y resoluciones nacionales

LISTADO DE LEGISLACIÓN Y ARTÍCULOS RELEVANTES

 

ABUSO DE IDENTIFICACIÓN POR PARTE DE LAS INSTITUCIONES vs MINIMIZACIÓN DE DATOS DESDE EL DISEÑO Y POR DEFECTO

En general, un buen sistema de protección de datos se caracteriza por el hecho de que las organizaciones responsables del tratamiento de nuestra información personal conocen muy bien sus obligaciones normativas y los ciudadanos conocemos muy bien nuestros derechos y los medios para ejercerlos. La máxima expresión de este axioma es un estadio en el que la intervención de las autoridades de control no sea necesaria. Sin embargo, la realidad presente dista mucho de contar con un sistema perfecto capaz de autorregularse por sí mismo. (…) No en vano, el modelo europeo de protección de datos centra su enfoque en el refuerzo de los derechos de los ciudadanos, así como de las obligaciones de las organizaciones en el marco de la denominada responsabilidad proactiva. El cambio de paradigma que tuvo lugar con la aprobación del Reglamento General de Protección de Datos (en adelante, RGPD), profundiza en el empoderamiento de las personas sobre su propia información, cimentado en la transparencia de las organizaciones sobre el uso que se hace de la misma. Se pretende erradicar la asimetría, el desequilibrio de poder que genera la opacidad, el “poder ver sin ser visto” sobre el que disertaba Foucault hace ya medio siglo”.(1)
 

El derecho de las personas a acceder a la información pública es un derecho reconocido. Además, la casi totalidad de los Estados Miembros de la Unión Europea, ya disponían de alguna regulación sobre la transparencia y el derecho de acceso a la información pública cuando en España se aprobó la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno, desarrollando el artículo 105.b) de la Constitución Española.
A esto se le ha de añadir la obligación de las y los servidores públicos responsables de una tarea de identificarse cuando prestan un servicio (art. 53 de la Ley 39/2015).

La transparencia de las instituciones y corporaciones es fundamental para la demo-cracia, el derecho a proporcionar y recibir información veraz, el control de los poderes públicos, la protección del interés general, preservar la rendición de cuentas y la integridad en el sector público, inhibiendo la corrupción o simplemente garantizar una suficiente agilidad de las instituciones en sus relaciones con la ciudadanía y las y los usuarios.

Aún así, no toda la información que debería ser publicada por las Administraciones y corporaciones sistémicas lo es, y no siempre se publica correctamente. Además, el acceso a la información que debería ser pública y no se encuentra publicada, se desincentiva a través de los requisitos que se exigen para obtenerla. Se mantiene así una todavía considerable opacidad de las instituciones, mientras se exige a la ciudadanía exponerse demasiado si quiere ejercer su derecho de acceso a la información. No nos estamos refiriendo solo a información de una cierta complejidad, sino también a información trivial y de uso cotidiano como la información sobre servicios, tarifas o similares.
Ejemplo: servicio de información de empresa de telefonía –>

https://xnet-x.net/img/movistr.mp3
 
En el Estado español encontramos prácticas establecidas desde hace años según las cuales se recogen datos desproporcionados de la ciudadanía, sin motivo aparente alguno, lo que se ha incrementado desde 2015 cuando se aprobó la nueva Ley de Procedimiento Administrativo (e incluso con la Ley de Transparencia) con la obligación de identificación de todas las personas usuarias sistemática y por defecto.

La aplicación del nuevo Reglamento europeo de Protección de Datos y la adaptación del derecho nacional al mismo hubiera permitido al legislador español revertir la situación sobre esta recogida de datos. Sin embargo, no encontramos en la nueva (2018) Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales ninguna mejora sustancial relacionada con este aspecto, y aunque en algunas corporaciones y administraciones se ha reducido la cantidad de datos que se recogen de las y los consumidores y usuarios, esta no es una práctica habitual.

En este contexto se enmarca también la histórica crítica de Xnet a la demagogia con la que se está legislando la justa reivindicación de la sociedad civil para que haya registros de grupos de intereses. En este momento, estos registros desorganizados obligan mucho más a la ciudadanía que no a quienes realmente deberían hacer aflorar, perpetrando la asimetría de poder y desincentivando la participación activa de las personas en la gestión pública.(2)
 

Colisión con el Reglamento Europeo de Protección de Datos (RGPD)

En el transcurso del posgrado dirigido por Simona Levi y Cristina Ribas sobre Tecnopolítica y Derechos en la Era Digital, algunos de las y los participantes han realizado solicitudes de información a distintas administraciones públicas y corporaciones sobre la cantidad de datos requeridos para la realización de estos trámites, preguntando sobre el motivo de cada uno de dichos requerimientos, en algunos casos obtuvieron que se eliminasen algunos. La Administración requiere identificación para la realización de cualquier actuación o trámite ante la misma, incluyendo las solicitudes realizadas vía la Ley de Transparencia, además de otras comunicaciones tan sencillas como quejas y sugerencias. Lo establece la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (LPAC)(3) o, en otros casos, como veremos, la Ley de transparencia.

Las Administraciones Públicas tienen la obligación de pedir un gran número de datos. Esto se deriva del hecho anacrónico de que toda relación entre ciudadanía e instituciones se considere un “trámite administrativo”, incluso para poder conocer informaciones que, por ley, por políticas o simplemente por lógica, deben ser públicas. Como veremos en el siguiente apartado, la ley que impone estos procedimientos farragosos creemos que choca con la Ley europea superior.

De hecho, una de las reivindicaciones históricas de la sociedad civil que han dado origen al Reglamento General de Protección de Datos al que está subordinada la Ley Orgánica de Protección de Datos española, es la de no pedir a la ciudadanía más datos de los estrictamente necesarios para que su privacidad no se vea expuesta por una circulación excesiva de datos personales. A este principio se le llama “minimización” y surge especialmente de las reivindicaciones de la sociedad civil alemana que sufrió a mano de la Stasi la más grande operación de vigilancia y recolección de datos personales jamás conocida en la época predigital.

Cuanto a los procedimientos de las grandes empresas sistémicas que también piden más datos de los necesarios y a las que se les debería aplicar directamente la obligación de minimización, esto no ocurre en la mayoría de los casos(4). Esto es agravado por el hecho de que cuando los consumidores detectan irregularidades en el tratamiento de sus datos deban reclamar ante la Agencia Española de Protección de Datos (AEPD) para alertar de ello con resultados que llegan a cuenta gotas y no implican un cambio general de la situación. Creemos que la AEPD que dispone de poderes de supervisión sobre las empresas españolas, podría actuar previa y proactivamente, como en algunos casos ya se ha empezado a hacer.

Las leyes administrativas no sólo exigen que la identificación de los ciudadanos se realice, sino que impone condiciones a dicha identificación. Además, en el ámbito digital, es habitual que se exija la identificación por medio de certificados electrónicos u otros medios que las Administraciones establezcan(5). En el caso de uso de certificados electrónicos, cada Administración escoge la información que recopila de los mismos(6), sin que en general se informe al ciudadano de los datos efectivamente recogidos ni de la finalidad por la que van a ser utilizados ulteriormente (a parte de la identificación del ciudadano).

Los requisitos de comprobación de la identidad de la ciudadanía para todo trámite que quieran llevar a cabo ante las administraciones públicas colisionan directamente con el RGPD según el cual sólo deben recogerse los datos adecuados, pertinentes y no excesivos de acuerdo con los fines para los que son recogidos y antes de recogerlos debe establecerse qué datos serán recogidos por defecto y por qué.
Las leyes administrativas aprobadas en 2013 y 2015 exigen por defecto que las administraciones recojan más datos de los que son necesarios para decidir si permiten a los solicitantes acceder a la información pública o no.

En principio, los datos identificativos no son necesarios para resolver y responder a las solicitudes de acceso a información pública.
Por lo tanto, consideramos que deberían modificarse estas normas para permitir la realización solicitudes y otros trámites sin necesidad de identificar las personas, lo que permitiría que la ciudadanía pudiese controlar las instituciones sin miedo a represalias además de reducir al mismo tiempo la burocracia por la que debe pasarse actualmente para acceder a la información. Quienes deberían identificar el expediente para su seguimiento, trazabilidad y demostrar que están respondiendo a las peticiones, deberían ser solamente las instituciones por medio de códigos identificativos para el usuario u otros sistemas parecidos.
 

Identificación prescindible de los solicitantes de información pública

En las comparaciones de las leyes de transparencia de distintos países publicadas en la página del Consejo de Transparencia y Buen Gobierno(7,8), puede observarse que en la mayoría de países la solicitud de información pública puede realizarse sin identificarse o utilizando una palabra de reconocimiento que no debe coincidir con el nombre real de la persona, siendo España uno de los pocos países en que se verifica obligatoriamente que la identidad del solicitante coincide con su identidad real mediante la comprobación del DNI, documento equivalente o certificado electrónico. Además, en la mayoría de Estados que se analizan no se requieren la utilización de certificados o firmas electrónicas y es suficiente disponer de una dirección de correo electrónico para realizar la solicitud. Los sistemas en los distintos países son los siguientes:

Xnet, teniendo en cuenta que las normas internacionales permiten que los Estados reconozcan el derecho a la privacidad de quien pide información pública, salvo cuando la identificación sea esencial para tramitar la solicitud de información, considera que requerir la identificación de los solicitantes es excesivo cuando se solicita el acceso a información pública, pudiendo en ciertos casos incluso desincentivar las solicitudes de información por temor a posibles represalias. Además, debemos ser conscientes que algunas de las solicitudes de información que se realizan se refieren a información que debería haber sido publicada por la Administración. Por lo tanto, es ilógico requerir al solicitante que se identifique cuando debería poder acceder a dicha información libremente y no puede hacerlo a causa del incumplimiento de la Administración de su deber de publicar dicha información.

La identificación no es necesaria para acceder a información pública, ya que para decidir sobre las solicitudes, las administraciones deben hacerlo de manera objetiva, es decir, tomando sólo en consideración la información que se solicita y los límites de acceso establecidos por ejemplo en la Ley de transparencia como son la protección de datos personales de las personas que pueden aparecer en la información y la protección de intereses generales como pueden ser la seguridad pública, la protección del medio ambiente, intereses económicos y comerciales, etc.

Finalmente, ha sido admitido incluso por el Consejo de Transparencia y Buen Gobierno que los sistemas de identificación electrónica (Cl@ve y otros certificados electrónicos) pueden ser percibidos como una traba para el ejercicio del derecho de acceso a la información pública(9) en la medida que pueden resultar de difícil uso para la ciudadanía porque son sistemas complejos en cualquiera de sus modalidades, además de discriminar tanto a las personas jurídicas (empresas, asociaciones, etc.) que no tienen DNI ni pueden obtener certificados electrónicos y también discrimina las personas extranjeras que carecen de DNI o certificados electrónicos, e incluso europeas porque el sistema pensado para ellos no funciona para muchos países. De este modo, el Consejo de Transparencia y Buen Gobierno admite que los sistemas de identificación suponen una traba, sin entrar a valorar si la identificación puede percibirse también como una traba al ejercicio del derecho de acceso a la información pública.
 

Prescindible identificación en el uso de servicios privados

Tenemos derecho a utilizar un servicio sin revelar datos adicionales a los necesarios para su uso. Si una empresa u organización desea procesar datos personales que no son estrictamente necesarios para la prestación de un determinado servicio (por ejemplo, una aplicación de transporte que desea acceder a la lista de contactos de su teléfono), debe obtener el consentimiento explícito para procesar dichos datos y no debería plantearse como un “chantaje”, o sea sin datos no hay servicio. Existen salvedades en la Ley (art. 6.3. “No podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no guarden relación con el mantenimiento, desarrollo o control de la relación contractual”), pero las personas no lo saben. Que una empresa crea que ciertos datos son útiles para la prestación de su servicio, no siempre significa que sean necesarios. Eso permite también, por ejemplo, caminar hacia evitar el acoso y el atropello de la presunción de inocencia que practican muchas multinacionales de servicios como las de telefonía, luz y gas cuando persiguen clientes o supuestos deudores, aunque no se haya demostrado que lo sean.

 

 

 

RECOMENDACIONES

Fruto del análisis realizado, para garantizar y proteger el derecho de las personas a acceder a la información, en línea con la legislación internacional de derechos humanos, desde XNet recomendamos:

    • Modificar las leyes administrativas, en particular la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (LPAC), la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales, además de los protocolos de actuación internos a las instituciones y empresas para proteger la identidad de la ciudadanía cuando no es necesaria para acceder a los servicios prestados por la Administración o empresas.

    El Ministerio de Presidencia señaló en 2017 su voluntad de simplificar el sistema de identificación de los solicitantes de información.(10) También hay expertos que se han postulado por una modificación de la Ley para revisar los criterios de identificación de los solicitantes de acceso a la información pública para que no disuadirlos del ejercicio de este derecho.(11)

    En este sentido, Xnet considera necesario modificar las leyes administrativas y la Ley de Transparencia, para utilizar las facultades que las normas internacionales dan al Estado para que la identificación de la ciudadanía se requiera solo en casos imprescindibles y debidamente justificados.

    En la misma línea, es conveniente prever disposiciones similares para que no se requiera la identificación personal de quienes, desde la sociedad civil organizada y sin ánimo de lucro, se reúnan o interpelen instituciones para aportar exigencias y recomendaciones para las legislaciones y políticas públicas. La transparencia bien entendida debería poner la presión sobre la agenda de las instituciones haciendo de obligado cumplimiento real la publicación de todas las reuniones llevadas a cabo tanto con lobistas profesionales como con la sociedad civil, esto sin necesidad de exponer los datos personales de estos últimos.

    • Garantizar la minimización por defecto de los datos que se recogen.
    Revisar las leyes y normas de uso frecuente, tanto por parte de operadores públicos como privados, que exigen la recogida de datos personales de las personas para asegurar que el derecho interno no colisiona con el europeo y estos no requieran por defecto más datos de los necesarios escudándose en la ley que deben aplicar, recogiendo solo los datos estrictamente necesarios para el servicio o finalidad que debe cumplirse. En caso de detectar que una norma requiere más datos de los que serían necesarios, promover regulaciones y leyes para su enmienda y adaptación a la nueva regulación de protección de datos personales.

    • Exigir que la información de interés público sea puesta a disposición de la ciudadanía sin tener que solicitarla.
    Como muchas organizaciones de la sociedad civil pedimos, poner más énfasis y sanciones en que se publique efectiva y debidamente la información que debe ser pública. Por otra parte, no hay impedimento para que las administraciones públicas y otras instituciones y organizaciones obligadas y no obligadas por la Ley publiquen voluntariamente más información de la exigida que pueda ser de interés público. Si las instituciones hacen pública la información, el acceso será directo por parte de la ciudadanía, sin necesidad de identificación alguna, garantizando así un acceso universal y gratuito. Son necesarias mejores sanciones cuando se incumplan las obligaciones de publicación de información en el ámbito de la Administración, las instituciones, los partidos políticos y de las empresas sistémicas. A este propósito recordamos otra reivindicación histórica cuanto a ampliar los sujetos y objetos de aplicación de la Ley de transparencia.

    Las autoridades nos han manifestado su preocupación por el uso comercial que se hace de las informaciones que ellas ofrecen en la resolución a las consultas que se les plantean. Consideramos que se puede paliar este problema publicando las consultas de utilidad pública. Cobrar por información institucional que se puede conseguir públicamente es claramente una mala praxis.

    • Inspeccionar las medidas adoptadas por parte de instituciones y empresas para proteger los datos personales de las personas.
    La Agencia Española de Protección de Datos puede ampliar y normalizar la actuación proactiva que está llevando a cabo, haciendo extensivas a otras instituciones y empresas del mismo sector de actividad las investigaciones que realice. Cuanto a las grandes empresas es necesario que las sanciones sean proporcionadas pero consistentes ya que ha quedado demostrado que las sanciones suelen ser inferiores a lo que las corporaciones ganan recopilando más datos de los necesarios(12). Debe reconocerse la obligación de quienes tratan datos personales de cumplir con las resoluciones de las autoridades cuando se encuentren en situaciones similares a las que se aplique una resolución.

    • Reforzar el derecho de la ciudadanía a conocer el uso y destino de sus datos.
    Exigir que se informe correctamente a la ciudadanía sobre las comunicaciones de datos que se llevaran a cabo y las finalidades de las mismas, también en los trámites voluntarios, para que esté bien informada y ejerza plenamente su derecho a la autodeterminación informativa reconocido por primera vez en Europa fue en la sentencia del Tribunal Constitucional Alemán de 15 de diciembre de 1983 y en España por el Tribunal Constitucional (STC 254/1993) que la llamó «libertad informática».

    • Acortar mejor las definiciones de conceptos demasiado ambiguos, especialmente el de “intereses legítimos”.

 

 

 

RECOMENDACIONES DE BUENAS PRÁCTICAS PARA LAS INSTITUCIONES Y EMPRESAS SISTÉMICAS

ANTERIORES A MODIFICACIONES DE LA LEY PARA CREAR UN MARCO MÁS FAVORABLE AL RESPETO DE LAS LIBERTADES FUNDAMENTALES

• Publicar proactivamente la información institucional, de planificación, jurídica, económica, presupuestaria, estadística o de otra índole, Incluso la que no esté expresamente requerida por Ley, para así reducir el número de solicitudes de acceso, mediante una interpretación amplia de la obligación de publicidad activa prevista por la Ley de Transparencia. Valorar la aplicación de los límites al derecho de acceso de forma objetiva, haciendo por defecto abstracción de la identidad del solicitante.

• En los casos de información o consultas que se realicen frecuentemente a la institución, publicar la información y respuestas en un lugar fácilmente accesible, por ejemplo, mediante una página de preguntas/consultas frecuentes para que no sea preciso contactarla para su obtención. Las autoridades nos han manifestado su preocupación por el uso comercial que se hace de las informaciones que ellas ofrecen en la resolución a las consultas que se les plantean. Consideramos que se puede paliar este problema publicando las consultas de utilidad pública. Cobrar por información institucional que se puede conseguir públicamente es claramente una mala praxis.

• Revisar las políticas existentes en las administraciones, instituciones y grandes empresas sobre la recogida de datos personales para que no recojan más datos de los estrictamente legales y necesarios para los distintos trámites que la ciudadanía puede llevar a cabo.

• Iniciar un mayor número de procedimientos de inspección en las instituciones y grandes empresas para detectar informaciones que deberían ser públicas, pero que sin embargo no han sido objeto de publicación activa así como las infracciones de protección de datos, además de aplicar con mayor agilidad las resoluciones a los actores análogos.

• Adoptar actos normativos, protocolos o procedimientos internos en los que no se requiera la identificación de los solicitantes en base a los estándares internacionales que lo permiten, para así facilitar el ejercicio del derecho de acceso por parte de la ciudadanía. Ejemplos que pueden tomarse en cuenta para este fin son el Protocolo del Consejo General del Poder Judicial(13), la Ordenanza de Transparencia del Ayuntamiento de Madrid(14) o el Buzón Ético del Ayuntamiento de Barcelona, comentados en el análisis del desarrollo legislativo del presente informe.

En la misma línea, es conveniente prever disposiciones similares para que no se requiera la identificación personal de quienes, desde la sociedad civil organizada y sin ánimo de lucro, aporten exigencias y recomendaciones para las legislaciones y políticas públicas y sí hacer de obligado cumplimiento la publicación por parte de los cargos públicos de todas las reuniones llevadas a cabo tanto con lobistas profesionales como con la sociedad civil, esto sin necesidad de exponer los datos personales de estos últimos.

• Desincentivar los incumplimientos.

• Incentivar estas prácticas en el sector privado.

 

 

 

ENMIENDAS A LA LEY

Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas

Para alcanzar el fin propuesto, debemos solicitar la enmienda de dos artículos de la Ley:
Con la modificación del apartado 1 del Artículo 9. “Sistemas de identificación de los interesados en el procedimiento”, que quedaría redactado como sigue:

    1. Las Administraciones Públicas están obligadas a verificar la identidad de los interesados en el procedimiento administrativo, salvo en los casos previstos en el segundo párrafo del apartado 1 del artículo 11 de esta Ley, mediante la comprobación de su nombre y apellidos o denominación o razón social, según corresponda, que consten en el Documento Nacional de Identidad o documento identificativo equivalente.

Asimismo, se debe introducir un nuevo párrafo en el apartado 1 del Artículo 11. “Uso de medios de identificación y firma en el procedimiento administrativo”, que quedaría redactado como sigue:

    1. Con carácter general, para realizar cualquier actuación prevista en el procedimiento administrativo, será suficiente con que los interesados acrediten previamente su identidad a través de cualquiera de los medios de identificación previstos en esta Ley.
    Los interesados no deberán acreditar su identidad cuando realicen simples consultas, quejas y sugerencias, peticiones de acceso a información pública o información de interés público de acuerdo con la Ley 19/2013 de Transparencia, acceso a la información púbica y buen gobierno.

    Tampoco deberán acreditar su identidad cuando, desde la sociedad civil se organicen agrupaciones adhoc y sin ánimo de lucro, se reúnan o interpelen instituciones para aportar exigencias y recomendaciones para las legislaciones y políticas públicas, sugerencias, exigencias o críticas para la elaboración de leyes, reglamentos, políticas, planes y programas públicos (función de grupo de presión para el bien común), pudiendo registrar y proporcionar un nombre, plataforma, grupo informal o colectivo sin designar una persona concreta como representante ni indicar los datos personales de ninguno de sus integrantes, a diferencia de las consultoras y los grupos de presión profesionales que deberán inscribirse en el registro con todos los datos para su identificación.

 

Modificación de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.

Para alcanzar el fin propuesto, debemos solicitar la enmienda de un artículo de la Ley, eliminando el punto “a) La identidad del solicitante” del apartado 2 del artículo 17 “Solicitud de acceso a la información”, que quedaría redactado como sigue:

    2. La solicitud podrá presentarse por cualquier medio que permita tener constancia de:

    a) La información que se solicita.
    b) Una dirección de contacto, preferentemente electrónica, a efectos de comunicaciones.
    c) En su caso, la modalidad que se prefiera para acceder a la información solicitada.

Además de la introducción de un nuevo apartado 3 del mismo artículo, que quedaría redactado como sigue:

    3. El solicitante no está obligado a proporcionar su identidad real en su solicitud de acceso a la información. La ausencia de identificación no será por si sola causa de rechazo o inadmisión de la solicitud.
    La identificación del solicitante sólo podrá requerirse cuando sea esencial para valorar su solicitud, debiendo la institución justificar debidamente dicho requerimiento

Los apartados 3 y 4 actuales pasarán a ser, respectivamente los apartados 4 y 5.
 

Para incrementar las posibilidades de control, tanto del sector público como privado, es altamente recomendable ampliar las posibilidades de publicación de información de forma proactiva y prever la inclusión de corporaciones sistémicas dentro del ámbito de aplicación de la Ley de Transparencia. De mismo modo, es necesaria la definición de sanciones sin las cuales la Ley es papel mojado.

Para incrementar las posibilidades de control de los procedimientos para la elaboración de leyes, reglamentos, políticas, planes y programas públicos, es también altamente recomendable que se exija la publicación de las agendas y reuniones llevadas a cabo por miembros y responsables de las instituciones tanto con lobistas profesionales como con la sociedad civil. En el primer caso, identificando de forma clara el grupo o entidad representada y en el segundo aplicando la siguiente enmienda al artículo 11.1 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas:

Tampoco deberían indicarse datos personales tales como domicilios o similares cuando, desde la sociedad civil se organicen agrupaciones adhoc y sin ánimo de lucro, se reúnan o interpelen instituciones para aportar exigencias y recomendaciones para las legislaciones y políticas públicas, sugerencias, exigencias o críticas para la elaboración de leyes, reglamentos, políticas, planes y programas públicos (función de grupo de presión para el bien común), pudiendo registrar y proporcionar un nombre, plataforma, grupo informal o colectivo, para que estas agrupaciones tengan una protección igual o superior a la de los lobistas profesiones. Estos – las consultoras y los grupos de presión profesionales – deberán inscribirse en el registro con sus datos profesionales de identificación completos.

 

Modificación de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales

Para alcanzar el fin propuesto, debemos solicitar la enmienda de la Ley para acotar las definiciones de conceptos genéricos existentes tanto en el Reglamento (UE) 2016/679 General de Protección de Datos como en la Ley, tales como “tratamientos a gran escala”, y específicamente las relativas al “interés legítimo” como base jurídica de legitimación del tratamiento.

Además de la introducción de un nuevo párrafo en el artículo 50. “Publicidad”, que quedaría redactado como sigue:

    La Agencia Española de Protección de Datos publicará las resoluciones de su Presidencia que declaren haber lugar o no a la atención de los derechos reconocidos en los artículos 15 a 22 del Reglamento (UE) 2016/679, las que pongan fin a los procedimientos de reclamación, las que archiven las actuaciones previas de investigación, las que sancionen con apercibimiento a las entidades a que se refiere el artículo 77.1 de esta ley orgánica, las que impongan medidas cautelares y las demás que disponga su Estatuto.
    Las resoluciones y sus indicaciones serán de obligado cumplimiento para todo responsable y/o encargado del tratamiento que se encuentre en una situación análoga a las de los supuestos objeto de las mismas.

 

Modificación del Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias

Para alcanzar el fin propuesto, debemos solicitar la enmienda de un artículo de la Ley:

Con la introducción de dos nuevos apartados, g) y h), en el Artículo 8. “Derechos básicos de los consumidores y usuarios”, que quedaría redactado como sigue:

    Son derechos básicos de los consumidores y usuarios:
    a) La protección contra los riesgos que puedan afectar su salud o seguridad.
    b) La protección de sus legítimos intereses económicos y sociales; en particular frente a las prácticas comerciales desleales y la inclusión de cláusulas abusivas en los contratos.
    c) La indemnización de los daños y la reparación de los perjuicios sufridos.
    d) La información correcta sobre los diferentes bienes o servicios y la educación y divulgación para facilitar el conocimiento sobre su adecuado uso, consumo o disfrute.
    e) La audiencia en consulta, la participación en el procedimiento de elaboración de las disposiciones generales que les afectan directamente y la representación de sus intereses, a través de las asociaciones, agrupaciones, federaciones o confederaciones de consumidores y usuarios legalmente constituidas.
    f) La protección de sus derechos mediante procedimientos eficaces, en especial ante situaciones de inferioridad, subordinación e indefensión.
    g) El derecho de acceso a la información de interés público sobre las empresas sujetos a esta Ley.
    h) El derecho a la protección de sus datos personales, conforme la legislación en vigor, y en especial a los principios relativos al tratamiento previstos en el artículo 5 del Reglamento (UE) 2016/679 General de Protección de Datos.

 

 

ANÁLISIS DEL DESARROLLO LEGISLATIVO

El derecho de las personas a acceder a la información pública se encuentra protegido tanto a nivel internacional, como europeo ya sea como parte del derecho a la libertad de expresión e información o como derecho autónomo:

Además, en España se aprobó la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno (en adelante, LTAIBG) que desarrolla el artículo 105.b) de la Constitución Española, según el cual la ley debe regular “el acceso de los ciudadanos a los archivos y registros administrativos, salvo en lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de las personas.”

En este sentido, el derecho de acceso a la información pública se encuentra específicamente previsto en el artículo 12 de la LTAIBG tanto en el ámbito estatal como en el ámbito autonómico. Se configura como un derecho universal disponible a “todas las personas”, es decir, que debe poder ejercerse sin ser víctima de discriminación alguna. La ley en este sentido concuerda con las normas internacionales que no distinguen entre los solicitantes, el derecho aplicándose tanto a personas físicas como jurídicas(15), sin discriminación por motivo de nacionalidad o residencia, incluyendo a europeos y extranjeros(16), o por edad, formación, recursos, circunstancias personales o condición o situación social.
Además, de acuerdo con el artículo 17.3 LTAIBG, no debe justificarse ningún interés del solicitante en la solicitud de información, sin que la administración pueda denegar el acceso por ello. Indicar los motivos por los que se solicita la información es opcional. En caso de indicarlos, la administración podrá tenerlos en cuenta a la hora de decidir si concede el acceso o no.

 

El artículo 13 de la LTAIBG define el concepto de información pública del siguiente modo:

    “Se entiende por información pública los contenidos o documentos, cualquiera que sea su formato o soporte, que obren en poder de alguno de los sujetos incluidos en el ámbito de aplicación de este título y que hayan sido elaborados o adquiridos en el ejercicio de sus funciones.”

Además de esta información, la ciudadanía tiene derecho a conocer otra información que debe ser objeto de publicación activa por parte de las Administraciones públicas, esta información incluye “información cuyo conocimiento sea relevante para garantizar la transparencia de su actividad relacionada con el funcionamiento y control de la actuación pública” según el artículo 5 de la LTAIBG, que viene concretada en los siguientes artículos que se refieren a “información institucional, organizativa y de planificación” (artículo 6 LTAIBG), el “registro de actividades de tratamiento” (artículo 6bis LTAIBG), “información de relevancia jurídica” (artículo 7 LTAIBG) e “información económica, presupuestaria y estadística” (artículo 8 LTAIBG).

Los “sujetos incluidos en el ámbito de aplicación de este título”, es decir, a los que se les puede solicitar información elaborada o adquirida por ellos incluyen las instituciones previstas en los artículos 2 y 4 de la LTAIBG:
 

Artículo 2. Ámbito subjetivo de aplicación.

    1. Las disposiciones de este título se aplicarán a:

    a) La Administración General del Estado, las Administraciones de las Comunidades Autónomas y de las Ciudades de Ceuta y Melilla y las entidades que integran la Administración Local.

    b) Las entidades gestoras y los servicios comunes de la Seguridad Social, así como las mutuas de accidentes de trabajo y enfermedades profesionales colaboradoras de la Seguridad Social.

    c) Los organismos autónomos, las Agencias Estatales, las entidades públicas empresariales y las entidades de Derecho Público que, con independencia funcional o con una especial autonomía reconocida por la Ley, tengan atribuidas funciones de regulación o supervisión de carácter externo sobre un determinado sector o actividad.

    d) Las entidades de Derecho Público con personalidad jurídica propia, vinculadas a cualquiera de las Administraciones Públicas o dependientes de ellas, incluidas las Universidades públicas.

    e) Las corporaciones de Derecho Público, en lo relativo a sus actividades sujetas a Derecho Administrativo.

    f) La Casa de su Majestad el Rey, el Congreso de los Diputados, el Senado, el Tribunal Constitucional y el Consejo General del Poder Judicial, así como el Banco de España, el Consejo de Estado, el Defensor del Pueblo, el Tribunal de Cuentas, el Consejo Económico y Social y las instituciones autonómicas análogas, en relación con sus actividades sujetas a Derecho Administrativo.

    g) Las sociedades mercantiles en cuyo capital social la participación, directa o indirecta, de las entidades previstas en este artículo sea superior al 50 por 100.

    h) Las fundaciones del sector público previstas en la legislación en materia de fundaciones.

    i) Las asociaciones constituidas por las Administraciones, organismos y entidades previstos en este artículo. Se incluyen los órganos de cooperación previstos en el artículo 5 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, en la medida en que, por su peculiar naturaleza y por carecer de una estructura administrativa propia, le resulten aplicables las disposiciones de este título. En estos casos, el cumplimiento de las obligaciones derivadas de la presente Ley serán llevadas a cabo por la Administración que ostente la Secretaría del órgano de cooperación.

Artículo 4. Obligación de suministrar información.

Las personas físicas y jurídicas distintas de las referidas en los artículos anteriores que presten servicios públicos o ejerzan potestades administrativas estarán obligadas a suministrar a la Administración, organismo o entidad de las previstas en el artículo 2.1 a la que se encuentren vinculadas, previo requerimiento, toda la información necesaria para el cumplimiento por aquéllos de las obligaciones previstas en este título. Esta obligación se extenderá a los adjudicatarios de contratos del sector público en los términos previstos en el respectivo contrato.

Se excluyen entre los obligados a proporcionar información cuando les es solicitada mediante el derecho de acceso a muchos sectores sensibles como los partidos políticos, sindicatos, organizaciones empresariales. Desde siempre las organizaciones de la sociedad civil que luchamos por la transparencia de las instituciones pedimos que se eliminen un gran número de estas exclusiones. En lo que respecta a los límites del derecho de acceso a información pública, se encuentran previstos en los artículos 14 y 15 de la LTAIBG, a veces también mal empelados o discutibles. En todo caso se limita el acceso a la información cuando la difusión de la misma pueda suponer un perjuicio para: La seguridad nacional; La defensa; Las relaciones exteriores; La seguridad pública; La prevención, investigación y sanción de los ilícitos penales, administrativos o disciplinarios; La igualdad de las partes en los procesos judiciales y la tutela judicial efectiva; Las funciones administrativas de vigilancia, inspección y control; Los intereses económicos y comerciales; La política económica y monetaria; El secreto profesional y la propiedad intelectual e industrial: La garantía de la confidencialidad o el secreto requerido en procesos de toma de decisión; La protección del medio ambiente.

Cuando la información contenga datos “que revelen la ideología, afiliación sindical, religión o creencias (…) el origen racial, la salud o la vida sexual” o “incluyese datos genéticos o biométricos o contuviera datos relativos a la comisión de infracciones penales o administrativas que no conllevasen la amonestación pública al infractor”, solo podrá proporcionarse acceso a la misma cuando la persona cuyos datos contiene la información hubiese dado su consentimiento expreso o los hubiese hecho manifiestamente públicos los datos con anterioridad a que se solicitase el acceso (por ejemplo, publicándolos en redes sociales), salvo disociación de los mismos para impedir la identificación de la persona afectada.

Sobre este límite, el mismo artículo 15 LTAIBG admite que los datos personales que aparezcan en la información solicitada sean disociados para que el solicitante no pueda identificar la persona o personas afectadas, es decir, la información podrá proporcionarse al solicitante cuando los datos personales que no sean pertinentes y proporcionados sean anonimizados.

Hay motivos de inadmisión de las solicitudes que se encuentran enumerados en el artículo 18 LTAIBG, el cual indica que podrán inadmitirse las solicitudes cuando:

    • La información solicitada esté en curso de elaboración o de publicación general;

    • La información tenga carácter auxiliar o de apoyo (borradores, notas, opiniones, resúmenes, comunicaciones e informes internos);

    • La información deba reelaborarse antes de su divulgación;

    • La solicitud se haya dirigido a un órgano que no es competente y se desconozca cual es el competente;

    • Se trate de solicitudes manifiestamente repetitivas o abusivas.

Puede observarse que la falta de identificación del solicitante de información no constituye pues ni un límite ni una causa de inadmisión de la solicitud de acceso a información pública, pero es preciso examinar con más atención este requisito.

 

Apuntes sobre el requisito de identificación:

El artículo 17.2 LTAIBG establece que la solicitud de derecho de acceso deberá presentarse por cualquier medio que permita tener constancia de la identidad del solicitante, el acceso debiendo tener lugar preferentemente por vía electrónica (artículo 22.1 LTAIBG).

Si bien es cierto que la la LTAIBG no establece que es necesario comprobar la identidad mediante la presentación del DNI o por medio de certificados electrónicos, en este aspecto se aplica de manera supletoria la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (en adelante, LPAC).
Encontramos en la LPAC el artículo 11.1 que requiere acreditar la identidad de la ciudadanía “con carácter general, para realizar cualquier actuación prevista en el procedimiento administrativo”, incluyendo en el campo de aplicación de este articulo cualquier actuación o trámite ante la Administración Pública, como serían las solicitudes realizadas vía la Ley de Transparencia, además de otras comunicaciones, quejas y sugerencias. Un ejemplo de la aplicación de este artículo puede encontrarse en el Portal de Transparencia de la Administración General del Estado dónde se justifica solicitar la identificación de la ciudadanía que ejerce el derecho de acceso a información pública del modo siguiente:

    “¿Por qué debo identificarme?
    El ejercicio del Derecho de Acceso inicia con la administración un procedimiento administrativo que exige la identificación del solicitante.”(17)

La LPAC no sólo exige comprobar la identidad de los solicitantes de información o personas que realizan algún trámite ante la Administración(18), sino que además impone condiciones a dicha comprobación en su artículo 9, debiendo proporcionarse el DNI o documento equivalente, y en el ámbito digital, es habitual que se exija la identificación por medio de certificados electrónicos u otros medios que las Administraciones establezcan (generalmente mediante: Cl@ve PIN, Cl@ve Permanente y DNI electrónico), como el mismo artículo indica.

Ha sido admitido incluso por el Consejo de Transparencia y Buen Gobierno en su memoria anual de 2015(19) que los sistemas de identificación electrónica (Cl@ve y otros certificados electrónicos) pueden ser una traba para el ejercicio del derecho de acceso a la información pública en la medida que pueden resultar de difícil uso para la ciudadanía porque son sistemas complejos en cualquiera de sus modalidades.

Además, de acuerdo con la misma memoria del Consejo de Transparencia y Buen Gobierno, estos sistemas de identificación electrónica resultan discriminatorios con:

    • la ciudadanía española que reside en el extranjero y no dispone de identificación por medio del sistema Cl@ve, DNI electrónico o código PIN, porque dichos métodos de identificación sólo están disponibles para los residentes en España(20);

    • las personas jurídicas, porque no tienen DNI ni pueden obtener certificados electrónicos desde la entrada en vigor del Reglamento Europeo de firma electrónica en julio de 2016;

    • la ciudadanía de la Unión Europea, porque aún poder verificar su identidad a través de la plataforma STORK de validación de firmas e identidades establecidas por los distintos Estados, no todos los países de la UE o del EEE están adheridos a dicha plataforma.

    • las personas extranjeras de terceros países no pueden obtener acceso a información alguna al no poder ser comprobada su identidad, debiendo acudir en persona a las Embajadas españolas en caso de querer realizar una solicitud.(21)

Suprimir el requisito de la identificación no solo serviría para ser coherentes con la regulación internacional del derecho de acceso a la información pública, sino que facilitaría su ejercicio, garantizaría que se trata efectivamente de un derecho universal, y reduciría la burocracia que debe cumplirse actualmente para ejercerlo.

 


Apuntes sobre la normativa de protección de datos personales:

De la localización de la regulación del derecho a la protección de datos personales en la Constitución Española (artículo 18.4CE), bajo el Título dedicado a “los derechos y deberes fundamentales” puede fácilmente deducirse que el mismo constituye un derecho fundamental cuya regulación prima sobre la regulación del derecho de acceso de los ciudadanos a la información pública (artículo 105.b) CE) y la legislación administrativa.
Siendo así, durante la adaptación del ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos o Reglamento General de Protección de Datos (en adelante, RGPD), consideramos que el legislador español, cuando fue adoptada la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD), no tuvo suficientemente en cuenta dos principios para evitar que se recojan datos excesivos de la ciudadanía:

    • El principio de minimización de datos: no es un concepto nuevo en el ordenamiento jurídico español.

El artículo 5.1.c) del RGPD establece que los datos personales serán “adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados”, a lo que el Considerando 39 del mismo RGPD añade que “los datos personales solo deben tratarse si la finalidad del tratamiento no pudiera lograrse razonablemente por otros medios”.

No sería un principio nuevo en el ordenamiento jurídico español. Quizás inspirada de la doctrina del Tribunal Constitucional que ya lo había establecido, la Federación Española de Municipios y Provincias aprobó una “Ordenanza tipo de transparencia, acceso a la información y reutilización”(22) la cual, en su artículo 26.1 indica que “Los órganos competentes para resolver las solicitudes de acceso a la información pública no requerirán a los solicitantes más datos sobre su identidad que los imprescindibles para poder resolver y notificar aquellas”.

El artículo 25 del RGPD remitiendo y precisando el principio anterior, establece:

    “1. Teniendo en cuenta el estado de la técnica, el coste de la aplicación y la naturaleza, ámbito, contexto y fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad que entraña el tratamiento para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará, tanto en el momento de determinar los medios de tratamiento como en el momento del propio tratamiento, medidas técnicas y organizativas apropiadas, como la seudonimización, concebidas para aplicar de forma efectiva los principios de protección de datos, como la minimización de datos, e integrar las garantías necesarias en el tratamiento, a fin de cumplir los requisitos del presente Reglamento y proteger los derechos de los interesados.

    2. El responsable del tratamiento aplicará las medidas técnicas y organizativas apropiadas con miras a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento. Esta obligación se aplicará a la cantidad de datos personales recogidos, a la extensión de su tratamiento, a su plazo de conservación y a su accesibilidad. Tales medidas garantizarán en particular que, por defecto, los datos personales no sean accesibles, sin la intervención de la persona, a un número indeterminado de personas físicas.

    3. Podrá utilizarse un mecanismo de certificación aprobado con arreglo al artículo 42 como elemento que acredite el cumplimiento de las obligaciones establecidas en los apartados 1 y 2 del presente artículo.”

Así, el RGPD dice que cuando se diseña un tratamiento de datos personales, debe garantizarse que por defecto sólo sean objeto de tratamiento los datos necesarios.
En este caso, el legislador es quien diseñó el tratamiento consistente en la recogida y comprobación de los datos identificativos de los solicitantes de acceso a la información pública por ley, en concreto la LTAIBG de 2013 y la LPAC de 2015. El RGPD se aprobó en 2016 y la LOPDGDD en 2018. En el proceso de elaboración de la LOPDGDD el legislador debió revisar normas de uso tan frecuente como las mencionadas para asegurar que el derecho interno no colisionaba con el europeo, pero no lo hizo. Así, nos encontramos que las administraciones públicas requieren por defecto más datos de los necesarios escudándose en la ley que deben aplicar, que no fue modificada para ser coherente con los estándares europeos.

Confirmando nuestra posición, encontramos:

    • El RGPD

    • El artículo 11 del RGPD, dedicado a los tratamientos que no requieren identificación, que indica que “si los fines para los cuales un responsable trata datos personales no requieren o ya no requieren la identificación de un interesado por el responsable, este no estará obligado a mantener, obtener o tratar información adicional con vistas a identificar al interesado con la única finalidad de cumplir el presente Reglamento.”

    • La inclusión por parte del RGPD de la seudononimización como medida aplicable para garantizar el cumplimiento del mismo.

    • El Reglamento (UE) 910/2014 sobre servicios de identificación electrónica y servicios fiduciarios para transacciones electrónicas en el mercado interior que además de recordar que la autenticación debe implicar exclusivamente el tratamiento de los datos identificativos adecuados, pertinentes y no excesivos para la concesión del acceso al servicio en línea de que se trate (considerando 11), establece la posibilidad de utilizar seudónimos (artículo 5) o de establecer niveles más bajos de identificación para ciertos servicios (considerando 15), incluidas las transacciones electrónicas que se llevan a cabo en los Estados miembros de la UE.

    El Buzón Ético de Xnet y el Ayuntamiento de Barcelona y sus réplicas

Xnet ha sido pionera en España reivindicando la importancia de proteger a las personas frente a la asimetría con los poderes establecidos y en particular cuando las personas revelan abusos sistémicos para el interés general (whistleblowers/alertadores). En esta labor ha instalado por primera vez en una institución – el Ayuntamiento de Barcelona- un buzón de alerta contra abusos sistémico completamente anónimo. A través de este buzón, la ciudadanía puede enviar denuncias, pistas o indicios de irregularidades para que sean investigados por el Ayuntamiento, quien también puede remitirlas a la institución pertinente al efecto. Este buzón conserva el poder de la ciudadanía de decidir si revela o no su identidad, permitiendo comunicar la información tanto de forma confidencial, es decir, proporcionando la propia identidad, como de forma anónima.

Este prototipo se ha replicado y continua replicándose en otras instituciones como las Oficina Antifraude de Catalunya y de la Comunidad Valenciana, entre otras y es recogido en la Proposición de Ley de Protección Integral de los Alertadores de Xnet, primera transposición europea de la Directiva (UE) 2019/1937, de 23 de octubre de 2019, del Parlamento Europeo y del Consejo sobre la Protección de las Personas que informen sobre infracciones, registrada en el Congreso de los Diputados: https://xnet-x.net/proposicion-ley-proteccion-integral-alertadores/.

    – Ya dentro del marco de la inminente aprobación de la mencionada Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión(23), la LOPDGDD permitió la presentación de denuncias anónimas a través de los sistemas de denuncias internas en su artículo 24.1, según el cual:

      “Será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información.”

    Siguiendo este precepto y el camino abierto por Xnet, la Agencia Española de Protección de Datos, con la aprobación de su Código Ético en enero de 2020, incorporó un canal de consulta y alerta en los que no es preciso indicar la identidad de quién consulta o alerta sobre la comisión de incumplimientos del código ético, irregularidades o actos contrarios a la legalidad.

    – Consejo General del Poder Judicial

Antes de la entrada en vigor de la LTAIBG el Consejo General del Poder Judicial (en adelante, CGPJ) puso en marcha su Portal de Transparencia y lo hizo sujetándose a los estándares internacionales fijados en el Convenio n.º 205 del Consejo de Europa sobre el Acceso a Documentos Públicos.

El 18 de noviembre de 2014 CGPJ adoptó un “Protocolo de Integración de la gestión de solicitudes de información de los ciudadanos en el funcionamiento de la organización interna del Consejo General del Poder Judicial”(25) donde se establece en su punto 1.1.1 lo siguiente:

    El CGPJ tramitará todas las solicitudes de información con independencia de los datos de identificación proporcionados.(31)
    Sólo cuando se requiera un acceso cualificado (por ejemplo, si se solicita el acceso presencial a una gran cantidad de documentación) se exigirá una identificación.”

Justifica que no se requiera identificación del siguiente modo:

      “Aunque la Ley 19/2013 exige la identificación del solicitante, la falta de necesidad de identificación del solicitante es un estándar internacionalmente fijado, al entenderse que el acceso a la información pública es un derecho fundamental de carácter universal en cuya garantía priman las obligaciones de transparencia de los poderes públicos frente a cualquier requisito impuesto al ciudadano que solicita el acceso”.

    – El Ayuntamiento de Madrid

En la Ordenanza de Transparencia del Ayuntamiento de Madrid(26), a parte de prever el régimen general aplicable de acuerdo con la LTAIBG, se estableció la posibilidad de solicitar el acceso a información pública sin identificación del solicitante, el cual sólo debe facilitar una dirección de correo electrónico para que el Ayuntamiento pueda comunicarle su decisión y, en su caso, la información solicitada. En todo caso, la Ordenanza indica que de no ser concedido el acceso a la información el solicitante no podrá impugnar la resolución, pero podrá volver a solicitarlo mediante la aplicación de la Ley de Transparencia, esta vez haciendo constar su identidad.

 


ANEXO

ANÁLISIS DE LA JURISPRUDENCIA Y RESOLUCIONES RELEVANTES

Jurisprudencia y resoluciones internacionales

El Tribunal Europeo de Derechos Humanos, el 14 de abril de 2009, en el caso Tásaság a Szabadsñagjogokért c. Hungría(27) admitió que constituye una vulneración del artículo 10 del Convenio Europeo de Derechos Humanos, referido a la libertad de expresión e información, el hecho de negar a una ONG dedicada a la promoción de los derechos fundamentales el acceso al recurso presentado ante el Tribunal Constitucional por un parlamentario, entre otros, para que el tribunal revisase las enmiendas realizadas al Código Penal, considerando que dicho recurso, y en particular cuando es presentada por un miembro del Parlamento, constituye indudablemente una cuestión de interés público.
El Tribunal Europeo aprovechó para recordar la jurisprudencia sistemática del mismo relacionada con la libertad de prensa según la cual el público tiene derecho a recibir información de interés general.
 

Jurisprudencia y resoluciones nacionales

Tras la entrada en vigor el 10 de diciembre de 2014 de la Ley 19/2019 de Transparencia, acceso a la información pública y buen gobierno, el 17 de diciembre de 2014, Access Info Europe presentó una queja ante el Defensor del Pueblo(28) en la que, entre otros, manifestaba que era contraria a la aplicación del requisito de hacer constar la identidad del solicitante del artículo 17.2.a) de la Ley 19/2013 en las solicitudes de acceso a la información pública. Lo hacía alegando que la identidad del solicitante era irrelevante cuando se solicitaba dicho acceso y por lo tanto constituía una formalidad innecesaria que requería más esfuerzos y recursos de los que serían necesarios para cumplir con la finalidad de la Ley de transparencia, suponiendo al mismo tiempo una traba para el acceso a la información pública, siendo la no-identificación un factor clave para que la sociedad civil pueda ejercer sus derechos.

A esta queja, el Defensor del Pueblo respondió el 15 de marzo de 2015(29), y sobre la cuestión relativa al requisito de identificación expuso lo siguiente:

    “Por último, hay que señalar que en nuestro Derecho las solicitudes anónimas no tienen validez ni producen efectos jurídicos. Tanto del artículo 70 de la Ley 30/1992, como del 17.2 de la Ley 19/2013 se desprende con claridad que es necesario acreditar el nombre y apellidos de la persona física o el nombre de la persona jurídica que ejerza el derecho de acceso. No cabe, como defiende ACCESS INFO EUROPE una solicitud anónima, porque así se desprende sin género de dudas del tenor literal del artículo 17.2.a) y 70.1.a) y d) de la Ley, pero también porque existen una serie de límites al derecho de acceso que habrán de ser ponderados atendiendo a los intereses en juego (artículo 14 de la Ley 19/2013), obligaciones referidas a la protección de datos (artículo 15 de la Ley 19/2013) y causas de no admisión de las solicitudes de acceso, como la de que sea manifiestamente repetitiva o tengan un carácter abusivo o injustificado con la finalidad de transparencia (artículo 18 de la Ley 19/2013), en cuya valoración y estudio puede ser relevante e incluso determinante la identidad del solicitante.”

Así, el Defensor del Pueblo se limitó a confirmar el contenido de la Ley, sin hacer referencia a los tratados internacionales, de los que España es parte, que regulan el supuesto que le fue presentado, entre los cuales, la mayoría reconocen el derecho de obtener información y el Convenio núm. 205 del Consejo de Europa admite que los solicitantes puedan mantener su anonimato.

Además, como es corriente en el Estado español, el Defensor del Pueblo alegó, para defender su posición, que conocer la identidad del solicitante es necesaria para valorar la aplicabilidad de los límites establecidos por la misma Ley de Transparencia. Límites que pueden evaluarse sin embargo sin necesidad de conocer la identidad del mismo:

    • En lo que se refiere a los límites establecidos por el artículo 14 de la Ley 19/2013, son límites objetivos, que hacen referencia a la información solicitada, y en los que la identidad del solicitante no tiene ni debería considerarse.

    • En lo que se refiere a los límites previstos por el artículo 15 de la Ley 19/2013, estos hacen referencia a la protección de los datos personales que estén presentes, también, en la información solicitada. El artículo menciona que cuando la información contenga datos personales, deberá hacerse una ponderación razonada “entre el interés público en la divulgación de la información y los derechos de los afectados cuyos datos aparezcan en la información solicitada”. Vemos que en ningún momento el artículo 15 tiene en consideración la identidad del solicitante sino al interés público de la divulgación de la información.

    • Sobre los límites del artículo 18 de la Ley 19/2013, el Defensor del Pueblo no tiene en cuenta todas las causas de inadmisión previstas por el mismo, la mayoría de las cuales hacen referencia a la información solicitada y no a la persona del solicitante. La única causa de inadmisión en este artículo que puede tener en consideración persona del solicitante es la repetitividad de las solicitudes de acceso, para cuya evaluación podrían tenerse en consideración otros parámetros distintos de la identidad del solicitante, como por ejemplo el envío de múltiples solicitudes desde la misma dirección de correo electrónico.

De la formulación de esta queja por parte de Acces Info Europe derivó otra resolución del Defensor del Pueblo, de 22 de septiembre de 2015(30), en la que éste respondía al Ministerio de Presidencia, recomendando estudiar la posibilidad de contemplar como vía de presentación de solicitudes de acceso a información pública el correo electrónico en que debiesen reflejarse el nombre, apellidos y el número del DNI. Así, el Defensor, confirmando que la identificación electrónica mediante el sistema Cl@ve resulta excesivamente compleja y larga, disuadiendo el ejercicio del derecho de acceso a la información pública, prevé la posibilidad de que no sea utilizado pero no prevé la posibilidad de no requerir la identificación de los solicitantes cuando piden acceso a información pública, sin cambiar su posición respecto a la resolución anterior.

 

 

LISTADO DE LEGISLACIÓN Y ARTÍCULOS RELEVANTES

Declaración Universal de los Derechos Humanos, adoptada y proclamada por la Asamblea General de las Naciones Unidas en su resolución 217 A (III), de 10 de diciembre de 1948

Artículo 19.
Todo individuo tiene derecho a la libertad de opinión y de expresión; este derecho incluye el no ser molestado a causa de sus opiniones, el de investigar y recibir informaciones y opiniones, y el de difundirlas, sin limitación de fronteras, por cualquier medio de expresión.
 

Pacto Internacional de Derechos Civiles y Políticos, Resolución 2200 A (XXI) de la Asamblea General de las Naciones Unidas, aprobada el 16 de diciembre de 1966

Artículo 19.
1. Nadie podrá ser molestado a causa de sus opiniones.

2. Toda persona tiene derecho a la libertad de expresión; este derecho comprende la libertad de buscar, recibir y difundir informaciones e ideas de toda índole, sin consideración de fronteras, ya sea oralmente, por escrito o en forma impresa o artística, o por cualquier otro procedimiento de su elección.

3. El ejercicio del derecho previsto en el párrafo 2 de este artículo entraña deberes y responsabilidades especiales. Por consiguiente, puede estar sujeto a ciertas restricciones, que deberán, sin embargo, estar expresamente fijadas por la ley y ser necesarias para:
a) Asegurar el respeto a los derechos o a la reputación de los demás;
b) La protección de la seguridad nacional, el orden público o la salud o la moral públicas.
 

Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, Convenio de Roma del 4 de noviembre de 1950, del Consejo de Europa

Artículo 10. Libertad de expresión.
1. Toda persona tiene derecho a la libertad de expresión. Este derecho comprende la libertad de opinión y la libertad de recibir o de comunicar informaciones o ideas sin que pueda haber injerencia de autoridades públicas y sin consideración de fronteras. El presente artículo no impide que los Estados sometan a las empresas de radiodifusión, de cinematografía o de televisión a un régimen de autorización previa.
 

Convenio núm. 205 del Consejo de Europa sobre acceso a los documentos públicos de 2009 / Council of Europe Convention No. 205 on Access to Official Documents

Article 4. Requests for access to official documents
1 An applicant for an official document shall not be obliged to give reasons for having access to
the official document.
2 Parties may give applicants the right to remain anonymous except when disclosure of identity is essential in order to process the request.
3 Formalities for requests shall not exceed what is essential in order to process the request.

 
 

Constitución Española de 1978

Artículo 105.
La ley regulará:
(…) b) El acceso de los ciudadanos a los archivos y registros administrativos, salvo en lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de las personas.

 
 

Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas

Artículo 9. Sistemas de identificación de los interesados en el procedimiento.
1. Las Administraciones Públicas están obligadas a verificar la identidad de los interesados en el procedimiento administrativo, mediante la comprobación de su nombre y apellidos o denominación o razón social, según corresponda, que consten en el Documento Nacional de Identidad o documento identificativo equivalente.

2. Los interesados podrán identificarse electrónicamente ante las Administraciones Públicas a través de cualquier sistema que cuente con un registro previo como usuario que permita garantizar su identidad. En particular, serán admitidos, los sistemas siguientes:

    a) Sistemas basados en certificados electrónicos reconocidos o cualificados de firma electrónica expedidos por prestadores incluidos en la «Lista de confianza de prestadores de servicios de certificación». A estos efectos, se entienden comprendidos entre los citados certificados electrónicos reconocidos o cualificados los de persona jurídica y de entidad sin personalidad jurídica.

    b) Sistemas basados en certificados electrónicos reconocidos o cualificados de sello electrónico expedidos por prestadores incluidos en la «Lista de confianza de prestadores de servicios de certificación».

    c) Sistemas de clave concertada y cualquier otro sistema que las Administraciones Públicas consideren válido, en los términos y condiciones que se establezcan.
    Cada Administración Pública podrá determinar si sólo admite alguno de estos sistemas para realizar determinados trámites o procedimientos, si bien la admisión de alguno de los sistemas de identificación previstos en la letra c) conllevará la admisión de todos los previstos en las letras a) y b) anteriores para ese trámite o procedimiento.

3. En todo caso, la aceptación de alguno de estos sistemas por la Administración General del Estado servirá para acreditar frente a todas las Administraciones Públicas, salvo prueba en contrario, la identificación electrónica de los interesados en el procedimiento administrativo.

 

Artículo 11. Uso de medios de identificación y firma en el procedimiento administrativo.
1. Con carácter general, para realizar cualquier actuación prevista en el procedimiento administrativo, será suficiente con que los interesados acrediten previamente su identidad a través de cualquiera de los medios de identificación previstos en esta Ley.

2. Las Administraciones Públicas sólo requerirán a los interesados el uso obligatorio de firma para:

a) Formular solicitudes.
b) Presentar declaraciones responsables o comunicaciones.
c) Interponer recursos.
d) Desistir de acciones.
e) Renunciar a derechos.

 

Artículo 13. Derechos de las personas en sus relaciones con las Administraciones Públicas.
Quienes de conformidad con el artículo 3, tienen capacidad de obrar ante las Administraciones Públicas, son titulares, en sus relaciones con ellas, de los siguientes derechos:

    a) A comunicarse con las Administraciones Públicas a través de un Punto de Acceso General electrónico de la Administración.

    b) A ser asistidos en el uso de medios electrónicos en sus relaciones con las Administraciones Públicas.

    c) A utilizar las lenguas oficiales en el territorio de su Comunidad Autónoma, de acuerdo con lo previsto en esta Ley y en el resto del ordenamiento jurídico.

    d) Al acceso a la información pública, archivos y registros, de acuerdo con lo previsto en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno y el resto del Ordenamiento Jurídico.

    e) A ser tratados con respeto y deferencia por las autoridades y empleados públicos, que habrán de facilitarles el ejercicio de sus derechos y el cumplimiento de sus obligaciones.

    f) A exigir las responsabilidades de las Administraciones Públicas y autoridades, cuando así corresponda legalmente.

    g) A la obtención y utilización de los medios de identificación y firma electrónica contemplados en esta Ley.

    h) A la protección de datos de carácter personal, y en particular a la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas.

    i) Cualesquiera otros que les reconozcan la Constitución y las leyes.
    Estos derechos se entienden sin perjuicio de los reconocidos en el artículo 53 referidos a los interesados en el procedimiento administrativo.

 

Artículo 129. Principios de buena regulación.
(…) 5. En aplicación del principio de transparencia, las Administraciones Públicas posibilitarán el acceso sencillo, universal y actualizado a la normativa en vigor y los documentos propios de su proceso de elaboración, en los términos establecidos en el artículo 7 de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno; definirán claramente los objetivos de las iniciativas normativas y su justificación en el preámbulo o exposición de motivos; y posibilitarán que los potenciales destinatarios tengan una participación activa en la elaboración de las normas.

Disposición adicional primera.
Especialidades por razón de materia.

1. Los procedimientos administrativos regulados en leyes especiales por razón de la materia que no exijan alguno de los trámites previstos en esta Ley o regulen trámites adicionales o distintos se regirán, respecto a éstos, por lo dispuesto en dichas leyes especiales.

2. Las siguientes actuaciones y procedimientos se regirán por su normativa específica y supletoriamente por lo dispuesto en esta Ley:

    a) Las actuaciones y procedimientos de aplicación de los tributos en materia tributaria y aduanera, así como su revisión en vía administrativa.

    b) Las actuaciones y procedimientos de gestión, inspección, liquidación, recaudación, impugnación y revisión en materia de Seguridad Social y Desempleo.

    c) Las actuaciones y procedimientos sancionadores en materia tributaria y aduanera, en el orden social, en materia de tráfico y seguridad vial y en materia de extranjería.

    d) Las actuaciones y procedimientos en materia de extranjería y asilo.

 

Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno

Artículo 2. Ámbito subjetivo de aplicación.
1. Las disposiciones de este título se aplicarán a:

    a) La Administración General del Estado, las Administraciones de las Comunidades Autónomas y de las Ciudades de Ceuta y Melilla y las entidades que integran la Administración Local.

    b) Las entidades gestoras y los servicios comunes de la Seguridad Social así como las mutuas de accidentes de trabajo y enfermedades profesionales colaboradoras de la Seguridad Social.

    c) Los organismos autónomos, las Agencias Estatales, las entidades públicas empresariales y las entidades de Derecho Público que, con independencia funcional o con una especial autonomía reconocida por la Ley, tengan atribuidas funciones de regulación o supervisión de carácter externo sobre un determinado sector o actividad.

    d) Las entidades de Derecho Público con personalidad jurídica propia, vinculadas a cualquiera de las Administraciones Públicas o dependientes de ellas, incluidas las Universidades públicas.

    e) Las corporaciones de Derecho Público, en lo relativo a sus actividades sujetas a Derecho Administrativo.

    f) La Casa de su Majestad el Rey, el Congreso de los Diputados, el Senado, el Tribunal Constitucional y el Consejo General del Poder Judicial, así como el Banco de España, el Consejo de Estado, el Defensor del Pueblo, el Tribunal de Cuentas, el Consejo Económico y Social y las instituciones autonómicas análogas, en relación con sus actividades sujetas a Derecho Administrativo.

    g) Las sociedades mercantiles en cuyo capital social la participación, directa o indirecta, de las entidades previstas en este artículo sea superior al 50 por 100.

    h) Las fundaciones del sector público previstas en la legislación en materia de fundaciones.

    i) Las asociaciones constituidas por las Administraciones, organismos y entidades previstos en este artículo. Se incluyen los órganos de cooperación previstos en el artículo 5 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, en la medida en que, por su peculiar naturaleza y por carecer de una estructura administrativa propia, le resulten aplicables las disposiciones de este título. En estos casos, el cumplimiento de las obligaciones derivadas de la presente Ley serán llevadas a cabo por la Administración que ostente la Secretaría del órgano de cooperación.

2. A los efectos de lo previsto en este título, se entiende por Administraciones Públicas los organismos y entidades incluidos en las letras a) a d) del apartado anterior.
 

Artículo 3. Otros sujetos obligados.
Las disposiciones del capítulo II de este título serán también aplicables a:

    a) Los partidos políticos, organizaciones sindicales y organizaciones empresariales.

    b) Las entidades privadas que perciban durante el período de un año ayudas o subvenciones públicas en una cuantía superior a 100.000 euros o cuando al menos el 40 % del total de sus ingresos anuales tengan carácter de ayuda o subvención pública, siempre que alcancen como mínimo la cantidad de 5.000 euros.

 
Artículo 4. Obligación de suministrar información.
Las personas físicas y jurídicas distintas de las referidas en los artículos anteriores que presten servicios públicos o ejerzan potestades administrativas estarán obligadas a suministrar a la Administración, organismo o entidad de las previstas en el artículo 2.1 a la que se encuentren vinculadas, previo requerimiento, toda la información necesaria para el cumplimiento por aquéllos de las obligaciones previstas en este título. Esta obligación se extenderá a los adjudicatarios de contratos del sector público en los términos previstos en el respectivo contrato.
 

Artículo 5. Principios generales.
1. Los sujetos enumerados en el artículo 2.1 publicarán de forma periódica y actualizada la información cuyo conocimiento sea relevante para garantizar la transparencia de su actividad relacionada con el funcionamiento y control de la actuación pública.

2. Las obligaciones de transparencia contenidas en este capítulo se entienden sin perjuicio de la aplicación de la normativa autonómica correspondiente o de otras disposiciones específicas que prevean un régimen más amplio en materia de publicidad.

3. Serán de aplicación, en su caso, los límites al derecho de acceso a la información pública previstos en el artículo 14 y, especialmente, el derivado de la protección de datos de carácter personal, regulado en el artículo 15. A este respecto, cuando la información contuviera datos especialmente protegidos, la publicidad sólo se llevará a cabo previa disociación de los mismos.

4. La información sujeta a las obligaciones de transparencia será publicada en las correspondientes sedes electrónicas o páginas web y de una manera clara, estructurada y entendible para los interesados y, preferiblemente, en formatos reutilizables. Se establecerán los mecanismos adecuados para facilitar la accesibilidad, la interoperabilidad, la calidad y la reutilización de la información publicada así como su identificación y localización.

Cuando se trate de entidades sin ánimo de lucro que persigan exclusivamente fines de interés social o cultural y cuyo presupuesto sea inferior a 50.000 euros, el cumplimiento de las obligaciones derivadas de esta Ley podrá realizarse utilizando los medios mayor parte de las ayudas o subvenciones públicas percibidas.

5. Toda la información será comprensible, de acceso fácil y gratuito y estará a disposición de las personas con discapacidad en una modalidad suministrada por medios o en formatos adecuados de manera que resulten accesibles y comprensibles, conforme al principio de accesibilidad universal y diseño para todos.
 

Artículo 6. Información institucional, organizativa y de planificación.
1. Los sujetos comprendidos en el ámbito de aplicación de este título publicarán información relativa a las funciones que desarrollan, la normativa que les sea de aplicación así como a su estructura organizativa. A estos efectos, incluirán un organigrama actualizado que identifique a los responsables de los diferentes órganos y su perfil y trayectoria profesional.

2. Las Administraciones Públicas publicarán los planes y programas anuales y plurianuales en los que se fijen objetivos concretos, así como las actividades, medios y tiempo previsto para su consecución. Su grado de cumplimiento y resultados deberán ser objeto de evaluación y publicación periódica junto con los indicadores de medida y valoración, en la forma en que se determine por cada Administración competente.
En el ámbito de la Administración General del Estado corresponde a las inspecciones generales de servicios la evaluación del cumplimiento de estos planes y programas.
 

Artículo 6bis. . Registro de actividades de tratamiento.
Los sujetos enumerados en el artículo 77.1 de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, publicarán su inventario de actividades de tratamiento en aplicación del artículo 31 de la citada Ley Orgánica.
 

Artículo 7. Información de relevancia jurídica.
Las Administraciones Públicas, en el ámbito de sus competencias, publicarán:

    a) Las directrices, instrucciones, acuerdos, circulares o respuestas a consultas planteadas por los particulares u otros órganos en la medida en que supongan una interpretación del Derecho o tengan efectos jurídicos.

    b) Los Anteproyectos de Ley y los proyectos de Decretos Legislativos cuya iniciativa les corresponda, cuando se soliciten los dictámenes a los órganos consultivos correspondientes. En el caso en que no sea preceptivo ningún dictamen la publicación se realizará en el momento de su aprobación.

    c) Los proyectos de Reglamentos cuya iniciativa les corresponda. Cuando sea preceptiva la solicitud de dictámenes, la publicación se producirá una vez que estos hayan sido solicitados a los órganos consultivos correspondientes sin que ello suponga, necesariamente, la apertura de un trámite de audiencia pública.

    d) Las memorias e informes que conformen los expedientes de elaboración de los textos normativos, en particular, la memoria del análisis de impacto normativo regulada por el Real Decreto 1083/2009, de 3 de julio.

    e) Los documentos que, conforme a la legislación sectorial vigente, deban ser sometidos a un período de información pública durante su tramitación.

 
Artículo 8. Información económica, presupuestaria y estadística.
1. Los sujetos incluidos en el ámbito de aplicación de este título deberán hacer pública, como mínimo, la información relativa a los actos de gestión administrativa con repercusión económica o presupuestaria que se indican a continuación:

    a) Todos los contratos, con indicación del objeto, duración, el importe de licitación y de adjudicación, el procedimiento utilizado para su celebración, los instrumentos a través de los que, en su caso, se ha publicitado, el número de licitadores participantes en el procedimiento y la identidad del adjudicatario, así como las modificaciones del contrato. Igualmente serán objeto de publicación las decisiones de desistimiento y renuncia de los contratos. La publicación de la información relativa a los contratos menores podrá realizarse trimestralmente.
    Asimismo, se publicarán datos estadísticos sobre el porcentaje en volumen presupuestario de contratos adjudicados a través de cada uno de los procedimientos previstos en la legislación de contratos del sector público.

    b) La relación de los convenios suscritos, con mención de las partes firmantes, su objeto, plazo de duración, modificaciones realizadas, obligados a la realización de las prestaciones y, en su caso, las obligaciones económicas convenidas. Igualmente, se publicarán las encomiendas de gestión que se firmen, con indicación de su objeto, presupuesto, duración, obligaciones económicas y las subcontrataciones que se realicen con mención de los adjudicatarios, procedimiento seguido para la adjudicación e importe de la misma.

    c) Las subvenciones y ayudas públicas concedidas con indicación de su importe, objetivo o finalidad y beneficiarios.

    d) Los presupuestos, con descripción de las principales partidas presupuestarias e información actualizada y comprensible sobre su estado de ejecución y sobre el cumplimiento de los objetivos de estabilidad presupuestaria y sostenibilidad financiera de las Administraciones Públicas.

    e) Las cuentas anuales que deban rendirse y los informes de auditoría de cuentas y de fiscalización por parte de los órganos de control externo que sobre ellos se emitan.

    f) Las retribuciones percibidas anualmente por los altos cargos y máximos responsables de las entidades incluidas en el ámbito de la aplicación de este título. Igualmente, se harán públicas las indemnizaciones percibidas, en su caso, con ocasión del abandono del cargo.

    g) Las resoluciones de autorización o reconocimiento de compatibilidad que afecten a los empleados públicos así como las que autoricen el ejercicio de actividad privada al cese de los altos cargos de la Administración General del Estado o asimilados según la normativa autonómica o local.

    h) Las declaraciones anuales de bienes y actividades de los representantes locales, en los términos previstos en la Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local. Cuando el reglamento no fije los términos en que han de hacerse públicas estas declaraciones se aplicará lo dispuesto en la normativa de conflictos de intereses en el ámbito de la Administración General del Estado. En todo caso, se omitirán los datos relativos a la localización concreta de los bienes inmuebles y se garantizará la privacidad y seguridad de sus titulares.

    i) La información estadística necesaria para valorar el grado de cumplimiento y calidad de los servicios públicos que sean de su competencia, en los términos que defina cada administración competente.

2. Los sujetos mencionados en el artículo 3 deberán publicar la información a la que se refieren las letras a) y b) del apartado primero de este artículo cuando se trate de contratos o convenios celebrados con una Administración Pública. Asimismo, habrán de publicar la información prevista en la letra c) en relación a las subvenciones que reciban cuando el órgano concedente sea una Administración Pública.

3. Las Administraciones Públicas publicarán la relación de los bienes inmuebles que sean de su propiedad o sobre los que ostenten algún derecho real.
 

Artículo 12. Derecho de acceso a la información pública.
Todas las personas tienen derecho a acceder a la información pública, en los términos previstos en el artículo 105.b) de la Constitución Española, desarrollados por esta Ley.

Asimismo, y en el ámbito de sus respectivas competencias, será de aplicación la correspondiente normativa autonómica.
 

Artículo 13. Información pública.
Se entiende por información pública los contenidos o documentos, cualquiera que sea su formato o soporte, que obren en poder de alguno de los sujetos incluidos en el ámbito de aplicación de este título y que hayan sido elaborados o adquiridos en el ejercicio de sus funciones.
 

Artículo 14. Límites al derecho de acceso.
1. El derecho de acceso podrá ser limitado cuando acceder a la información suponga un perjuicio para:

    a) La seguridad nacional.
    b) La defensa.
    c) Las relaciones exteriores.
    d) La seguridad pública.
    e) La prevención, investigación y sanción de los ilícitos penales, administrativos o disciplinarios.
    f) La igualdad de las partes en los procesos judiciales y la tutela judicial efectiva.
    g) Las funciones administrativas de vigilancia, inspección y control.
    h) Los intereses económicos y comerciales.
    i) La política económica y monetaria.
    j) El secreto profesional y la propiedad intelectual e industrial.
    k) La garantía de la confidencialidad o el secreto requerido en procesos de toma de decisión.
    l) La protección del medio ambiente.

2. La aplicación de los límites será justificada y proporcionada a su objeto y finalidad de protección y atenderá a las circunstancias del caso concreto, especialmente a la concurrencia de un interés público o privado superior que justifique el acceso.

3. Las resoluciones que de conformidad con lo previsto en la sección 2.ª se dicten en aplicación de este artículo serán objeto de publicidad previa disociación de los datos de carácter personal que contuvieran y sin perjuicio de lo dispuesto en el apartado 3 del artículo 20, una vez hayan sido notificadas a los interesados.
 

Artículo 15.
Protección de datos personales.
1. Si la información solicitada contuviera datos personales que revelen la ideología, afiliación sindical, religión o creencias, el acceso únicamente se podrá autorizar en caso de que se contase con el consentimiento expreso y por escrito del afectado, a menos que dicho afectado hubiese hecho manifiestamente públicos los datos con anterioridad a que se solicitase el acceso.
Si la información incluyese datos personales que hagan referencia al origen racial, a la salud o a la vida sexual, incluyese datos genéticos o biométricos o contuviera datos relativos a la comisión de infracciones penales o administrativas que no conllevasen la amonestación pública al infractor, el acceso solo se podrá autorizar en caso de que se cuente con el consentimiento expreso del afectado o si aquel estuviera amparado por una norma con rango de ley.

2. Con carácter general, y salvo que en el caso concreto prevalezca la protección de datos personales u otros derechos constitucionalmente protegidos sobre el interés público en la divulgación que lo impida, se concederá el acceso a información que contenga datos meramente identificativos relacionados con la organización, funcionamiento o actividad pública del órgano.

3. Cuando la información solicitada no contuviera datos especialmente protegidos, el órgano al que se dirija la solicitud concederá el acceso previa ponderación suficientemente razonada del interés público en la divulgación de la información y los derechos de los afectados cuyos datos aparezcan en la información solicitada, en particular su derecho fundamental a la protección de datos de carácter personal.
Para la realización de la citada ponderación, dicho órgano tomará particularmente en consideración los siguientes criterios:

    a) El menor perjuicio a los afectados derivado del transcurso de los plazos establecidos en el artículo 57 de la Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español.

    b) La justificación por los solicitantes de su petición en el ejercicio de un derecho o el hecho de que tengan la condición de investigadores y motiven el acceso en fines históricos, científicos o estadísticos.

    c) El menor perjuicio de los derechos de los afectados en caso de que los documentos únicamente contuviesen datos de carácter meramente identificativo de aquéllos.

    d) La mayor garantía de los derechos de los afectados en caso de que los datos contenidos en el documento puedan afectar a su intimidad o a su seguridad, o se refieran a menores de edad.

4. No será aplicable lo establecido en los apartados anteriores si el acceso se efectúa previa disociación de los datos de carácter personal de modo que se impida la identificación de las personas afectadas.

5. La normativa de protección de datos personales será de aplicación al tratamiento posterior de los obtenidos a través del ejercicio del derecho de acceso.
 

Artículo 16. Acceso parcial.
En los casos en que la aplicación de alguno de los límites previstos en el artículo 14 no afecte a la totalidad de la información, se concederá el acceso parcial previa omisión de la información afectada por el límite salvo que de ello resulte una información distorsionada o que carezca de sentido. En este caso, deberá indicarse al solicitante que parte de la información ha sido omitida.
 

Artículo 17. Solicitud de acceso a la información.
1. El procedimiento para el ejercicio del derecho de acceso se iniciará con la presentación de la correspondiente solicitud, que deberá dirigirse al titular del órgano administrativo o entidad que posea la información. Cuando se trate de información en posesión de personas físicas o jurídicas que presten servicios públicos o ejerzan potestades administrativas, la solicitud se dirigirá a la Administración, organismo o entidad de las previstas en el artículo 2.1 a las que se encuentren vinculadas.

2. La solicitud podrá presentarse por cualquier medio que permita tener constancia de:

    a) La identidad del solicitante.
    b) La información que se solicita.
    c) Una dirección de contacto, preferentemente electrónica, a efectos de comunicaciones.
    d) En su caso, la modalidad que se prefiera para acceder a la información solicitada.

3. El solicitante no está obligado a motivar su solicitud de acceso a la información. Sin embargo, podrá exponer los motivos por los que solicita la información y que podrán ser tenidos en cuenta cuando se dicte la resolución. No obstante, la ausencia de motivación no será por si sola causa de rechazo de la solicitud.

4. Los solicitantes de información podrán dirigirse a las Administraciones Públicas en cualquiera de las lenguas cooficiales del Estado en el territorio en el que radique la Administración en cuestión.

 
 

Acuerdo de 18 de noviembre de 2014, de la Comisión Permanente del Consejo General del Poder Judicial, por el que se aprueba el protocolo de integración en la organización interna del Consejo General del Poder Judicial de la gestión de solicitudes de información de los ciudadanos a que se refiere el artículo 21.1 de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno y se delegan competencias

1.1.1. Legitimación activa para el ejercicio del derecho de acceso.
De conformidad con lo dispuesto en el artículo 12 de la Ley 19/2013, cualquier ciudadano, español o extranjero, persona jurídica privada o pública, es titular del derecho de acceso.

El CGPJ tramitará todas las solicitudes de información con independencia de los datos de identificación proporcionados.

Sólo cuando se requiera un acceso cualificado (por ejemplo, si se solicita el acceso presencial a una gran cantidad de documentación) se exigirá una identificación.

Cuando se proceda a tramitar un recurso por inadmisión ad limine de la solicitud de acceso o denegación del mismo, se exigirá su presentación por los cauces ordinarios.

 
 

Acuerdo de 27 de julio de 2016 del Pleno del Ayuntamiento de Madrid por el que se aprueba la Ordenanza de Transparencia de la Ciudad de Madrid

Artículo 23. Acceso sin previa identificación del solicitante.
1. En aquellos supuestos en los que el solicitante de información pública no haga constar sus datos de identidad, solo podrá facilitársele aquella información que ya se halle publicada o aquella otra en la que concurran las siguientes circunstancias:

    a) No resulte aplicable algún límite de los enumerados en el artículo 14 de la Ley 19/2013, de 9 de diciembre.

    b) El acceso no afecte a la protección de datos personales en los términos de lo dispuesto en el artículo 15 de la Ley 19/2013, de 9 de diciembre.

    c) No sea aplicable ninguna causa de inadmisión.

En el supuesto de que fuera aplicable alguno de los limites de los párrafos a) y b), alguna causa de inadmisión o algún régimen jurídico específico de acceso, el órgano competente para dar respuesta deberá comunicárselo al solicitante para que, en su caso, decida iniciar el procedimiento regulado en la Ley 19/2013, de 9 de diciembre, de conformidad con lo dispuesto en el articulo 24 de esta ordenanza. Los requisitos para formular esta solicitud serán los que se exigen en dichas normas.

2. Para poder garantizar, en su caso, el suministro de la información o la indicación del lugar en que esta se halla publicada, el solicitante deberá facilitar una dirección de correo electrónico.

3. Cuando la información solicitada esté en posesión de las personas mencionadas en el artículo 3.2, el requerimiento expresará el plazo para la remisión de la información, que no excederá de 15 días hábiles. El incumplimiento de dicho plazo podrá dar lugar a la imposición de las multas coercitivas reguladas en el artículo 48.

4. La respuesta a la solicitud de información por esta vía deberá emitirse en el plazo de un mes desde la fecha en que haya sido asignada su tramitación al órgano competente para resolver.
Si la información suministrada no publicada previamente, fuera relevante y su divulgación resultase de interés general, se publicará en el Portal de Gobierno Abierto, comunicándose al solicitante la localización precisa de la información.

5. El régimen de impugnaciones recogido en la Ley 19/2013, de 9 de diciembre, no será aplicable al acceso que se conceda o deniegue según lo dispuesto en este artículo.

6. La utilización previa de esta vía de acceso, no impedirá la presentación de una solicitud de acceso al amparo de lo dispuesto en la Ley 19/2013, de 9 de diciembre, y el artículo 24 de esta ordenanza, para el supuesto de que el solicitante considere insuficiente o inadecuada la respuesta dada por el órgano competente o quiera obtener una resolución administrativa con el contenido y garantías previstas en el articulo 24.

 

Ordenanza Tipo de Transparencia, Acceso a la Información y Reutilización, aprobada en Junta de Gobierno de la Federación Española de Municipios y Provincias, de 27-5-2014

Artículo 26. Solicitud.
1. Los órganos competentes para resolver las solicitudes de acceso a la información pública no requerirán a los solicitantes más datos sobre su identidad que los imprescindibles para poder resolver y notificar aquéllas.
Asimismo, prestarán el apoyo y asesoramiento necesario al solicitante para la identificación de la información pública solicitada.

2. No será necesario motivar la solicitud de acceso a la información pública. No obstante, el interés o motivación expresada por el interesado podrá ser tenida en cuenta para ponderar, en su caso, el interés público en la divulgación de la información y los derechos de los afectados cuyos datos aparezcan en la información solicitada, de acuerdo con los establecido en el artículo 11.

3. La presentación de la solicitud no estará sujeta a plazo.

4. Se comunicará al solicitante el plazo máximo establecido para la resolución y notificación del procedimiento, así como del efecto que pueda producir el silencio administrativo en los términos previstos en la normativa sobre procedimiento administrativo.

 

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos)

Artículo 5. Principios relativos al tratamiento.
1. Los datos personales serán

(…) c) adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»); (…)

Considerando (39)

Todo tratamiento de datos personales debe ser lícito y leal. Para las personas físicas debe quedar totalmente claro que se están recogiendo, utilizando, consultando o tratando de otra manera datos personales que les conciernen, así como la medida en que dichos datos son o serán tratados. El principio de transparencia exige que toda información y comunicación relativa al tratamiento de dichos datos sea fácilmente accesible y fácil de entender, y que se utilice un lenguaje sencillo y claro. Dicho principio se refiere en particular a la información de los interesados sobre la identidad del responsable del tratamiento y los fines del mismo y a la información añadida para garantizar un tratamiento leal y transparente con respecto a las personas físicas afectadas y a su derecho a obtener confirmación y comunicación de los datos personales que les conciernan que sean objeto de tratamiento. Las personas físicas deben tener conocimiento de los riesgos, las normas, las salvaguardias y los derechos relativos al tratamiento de datos personales así como del modo de hacer valer sus derechos en relación con el tratamiento. En particular, los fines específicos del tratamiento de los datos personales deben ser explícitos y legítimos, y deben determinarse en el momento de su recogida. Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para los fines para los que sean tratados. Ello requiere, en particular, garantizar que se limite a un mínimo estricto su plazo de conservación. Los datos personales solo deben tratarse si la finalidad del tratamiento no pudiera lograrse razonablemente por otros medios. Para garantizar que los datos personales no se conservan más tiempo del necesario, el responsable del tratamiento ha de establecer plazos para su supresión o revisión periódica. Deben tomarse todas las medidas razonables para garantizar que se rectifiquen o supriman los datos personales que sean inexactos. Los datos personales deben tratarse de un modo que garantice una seguridad y confidencialidad adecuadas de los datos personales, inclusive para impedir el acceso o uso no autorizados de dichos datos y del equipo utilizado en el tratamiento.
 

Artículo 25. Protección de datos desde el diseño y por defecto.
1. Teniendo en cuenta el estado de la técnica, el coste de la aplicación y la naturaleza, ámbito, contexto y fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad que entraña el tratamiento para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará, tanto en el momento de determinar los medios de tratamiento como en el momento del propio tratamiento, medidas técnicas y organizativas apropiadas, como la seudonimización, concebidas para aplicar de forma efectiva los principios de protección de datos, como la minimización de datos, e integrar las garantías necesarias en el tratamiento, a fin de cumplir los requisitos del presente Reglamento y proteger los derechos de los interesados.

2. El responsable del tratamiento aplicará las medidas técnicas y organizativas apropiadas con miras a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento. Esta obligación se aplicará a la cantidad de datos personales recogidos, a la extensión de su tratamiento, a su plazo de conservación y a su accesibilidad. Tales medidas garantizarán en particular que, por defecto, los datos personales no sean accesibles, sin la intervención de la persona, a un número indeterminado de personas físicas.

3. Podrá utilizarse un mecanismo de certificación aprobado con arreglo al artículo 42 como elemento que acredite el cumplimiento de las obligaciones establecidas en los apartados 1 y 2 del presente artículo.
 

Considerando (78)

La protección de los derechos y libertades de las personas físicas con respecto al tratamiento de datos personales exige la adopción de medidas técnicas y organizativas apropiadas con el fin de garantizar el cumplimiento de los requisitos del presente Reglamento. A fin de poder demostrar la conformidad con el presente Reglamento, el responsable del tratamiento debe adoptar políticas internas y aplicar medidas que cumplan en particular los principios de protección de datos desde el diseño y por defecto. Dichas medidas podrían consistir, entre otras, en reducir al máximo el tratamiento de datos personales, seudonimizar lo antes posible los datos personales, dar transparencia a las funciones y el tratamiento de datos personales, permitiendo a los interesados supervisar el tratamiento de datos y al responsable del tratamiento crear y mejorar elementos de seguridad. Al desarrollar, diseñar, seleccionar y usar aplicaciones, servicios y productos que están basados en el tratamiento de datos personales o que tratan datos personales para cumplir su función, ha de alentarse a los productores de los productos, servicios y aplicaciones a que tengan en cuenta el derecho a la protección de datos cuando desarrollan y diseñen estos productos, servicios y aplicaciones, y que se aseguren, con la debida atención al estado de la técnica, de que los responsables y los encargados del tratamiento están en condiciones de cumplir sus obligaciones en materia de protección de datos. Los principios de la protección de datos desde el diseño y por defecto también deben tenerse en cuenta en el contexto de los contratos públicos.

 
 

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

Disposición adicional octava. Potestad de verificación de las Administraciones Públicas.
Cuando se formulen solicitudes por cualquier medio en las que el interesado declare datos personales que obren en poder de las Administraciones Públicas, el órgano destinatario de la solicitud podrá efectuar en el ejercicio de sus competencias las verificaciones necesarias para comprobar la exactitud de los datos.
 

Artículo 24. Sistemas de información de denuncias internas.
1. Será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información.

2. El acceso a los datos contenidos en estos sistemas quedará limitado exclusivamente a quienes, incardinados o no en el seno de la entidad, desarrollen las funciones de control interno y de cumplimiento, o a los encargados del tratamiento que eventualmente se designen a tal efecto. No obstante, será lícito su acceso por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas disciplinarias o para la tramitación de los procedimientos judiciales que, en su caso, procedan.
Sin perjuicio de la notificación a la autoridad competente de hechos constitutivos de ilícito penal o administrativo, solo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador, dicho acceso se permitirá al personal con funciones de gestión y control de recursos humanos.

3. Deberán adoptarse las medidas necesarias para preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas por la información suministrada, especialmente la de la persona que hubiera puesto los hechos en conocimiento de la entidad, en caso de que se hubiera identificado.

4. Los datos de quien formule la comunicación y de los empleados y terceros deberán conservarse en el sistema de denuncias únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados.
En todo caso, transcurridos tres meses desde la introducción de los datos, deberá procederse a su supresión del sistema de denuncias, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica. Las denuncias a las que no se haya dado curso solamente podrán constar de forma anonimizada, sin que sea de aplicación la obligación de bloqueo prevista en el artículo 32 de esta ley orgánica.
Transcurrido el plazo mencionado en el párrafo anterior, los datos podrán seguir siendo tratados, por el órgano al que corresponda, conforme al apartado 2 de este artículo, la investigación de los hechos denunciados, no conservándose en el propio sistema de información de denuncias internas.

5. Los principios de los apartados anteriores serán aplicables a los sistemas de denuncias internas que pudieran crearse en las Administraciones Públicas.

 
 

Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias

Artículo 8. Derechos básicos de los consumidores y usuarios.
Son derechos básicos de los consumidores y usuarios:

a) La protección contra los riesgos que puedan afectar su salud o seguridad.

b) La protección de sus legítimos intereses económicos y sociales; en particular frente a las prácticas comerciales desleales y la inclusión de cláusulas abusivas en los contratos.

c) La indemnización de los daños y la reparación de los perjuicios sufridos.

d) La información correcta sobre los diferentes bienes o servicios y la educación y divulgación para facilitar el conocimiento sobre su adecuado uso, consumo o disfrute.

e) La audiencia en consulta, la participación en el procedimiento de elaboración de las disposiciones generales que les afectan directamente y la representación de sus intereses, a través de las asociaciones, agrupaciones, federaciones o confederaciones de consumidores y usuarios legalmente constituidas.

f) La protección de sus derechos mediante procedimientos eficaces, en especial ante situaciones de inferioridad, subordinación e indefensión.

 
 

Proposición de Ley de Protección Integral de los Alertadores de Xnet

Primera transposición europea de la Directiva (UE) 2019/1937, de 23 de octubre de 2019, del Parlamento Europeo y del Consejo sobre la Protección de las Personas que informen sobre infracciones, registrada en el Congreso de los Diputados.
Véase: https://xnet-x.net/proposicion-ley-proteccion-integral-alertadores/

 

_________________________________________________________________

(1)
Isidro Gómez-Juarez. Firma invitada “Apología de la privacidad en la era del Gran Hermano”. El País – Retina. https://retina.elpais.com/retina/2019/09/18/tendencias/1568807812_129427.amp.html?__twitter_impression=true
(2)
Véase: Sobre Grupos de Interés, por Xnet: https://xnet-x.net/sobre-grupos-de-interes/
(3)
En concreto, su artículo 11.
(4)
https://www.elperiodico.com/es/economia/20190927/solo-una-de-cada-cinco-empresas-espanolas-cumple-la-ley-de-proteccion-de-datos-7654202
(5)
En concreto, esta obligación se establece en el artículo 9 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (LPAC).
(6)
Según consulta telefónica formulada ante la Fábrica Nacional de la Moneda y Timbre.
(7)
Estudio comparado sobre normativa internacional en materia de derecho de acceso a la información pública del Consejo de Transparencia y Buen Gobierno en colaboración con el Instituto Nacional de la Administración Pública (https://www.consejodetransparencia.es/ct_Home/dam/jcr:38363e0e-62b9-40db-b726-419e2bf3dbe2/Estudio%20comparado%20sobre%20normativa%20internacional.epub)
(8)
Informe sobre los requisitos de identificación de los solicitantes de acceso a la información pública de Emilio Guichot Reina, realizado por encargo del Consejo de Transparencia y Buen Gobierno (https://www.consejodetransparencia.es/dam/jcr:977fc69c-b6a9-4df6-90d8-25d5b75993a9/Informe_requisitos_identificacion.pdf).
(9)
Memoria Anual del Consejo de Transparencia y Buen Gobierno de 2015, páginas 103-104: https://www.consejodetransparencia.es/dam/jcr:b4186ab2-141b-464f-99ac-156c2587ffeb/memoria_completa.pdf
(10)
III Plan de Acción de España 2017-2019 de la Alianza para el Gobierno Abierto, de 27 de junio de 2017, págs. 23, 29 y 59. (https://transparencia.gob.es/transparencia/dam/jcr:74d66aee-760c-4962-983e-0b250fb583b8/2017_Junio_Spain_III_Plan_GA_OGP_vf.pdf)
(11)
Joaquín Meseguer Yebra, en su artículo “el acceso a la información pública y los requerimientos de identificación” publicado en la Revista Española de Transparencia nº3, de 2016, cree que es “el momento de promover decididamente las modificaciones precisas para que sea factible la identificación del solicitante en los términos menos restrictivos para el ejercicio del derecho de acceso”.
(https://drive.google.com/file/d/0BzZV66dM4HCTeVhGOVBfM1preUU/view)
(12)
https://www.genbeta.com/redes-sociales-y-comunidades/multa-5-000-millones-dolares-a-facebook-ha-hecho-rico-a-mark-zuckerberg-a-sus-accionistas
(13)
www.poderjudicial.es/stfls/CGPJ/TRANSPARENCIA/FICHEROS/20141215%20Ac%20CP%2018%20nov%202014%20Protocolo%20acceso%20transparecia.pdf
(14)
https://sede.madrid.es/FrameWork/generacionPDF/ANM2016_108.pdf?idNormativa=3eabe8e52c796510VgnVCM1000001d4a900aRCRD&nombreFichero=ANM2016_108&cacheKey=61
(15)
Sentencia del Tribunal Supremo de 3 de junio de 2011.
(16)
Sentencia de la Audiencia Nacional de 10 de febrero de 1999.
(17)
https://transparencia.gob.es/transparencia/transparencia_Home/index/Derecho-de-acceso-a-la-informacion-publica/Solicite-informacion.html#
(18)
La ley anterior a la 39/2015, la Ley 30/1992 de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, no exigía la comprobación de la identidad de las personas que actuaban ante la Administración, sino que, como la LTAIBG exigía que indicasen sólo su nombre y apellidos, y en su caso de la persona que los representase (artículo 70.1.a)).
(19)
Memoria Anual del Consejo de Transparencia y Buen Gobierno de 2015, páginas 103-104: https://www.consejodetransparencia.es/dam/jcr:b4186ab2-141b-464f-99ac-156c2587ffeb/memoria_completa.pdf
(20)
Informe sobre los requisitos de identificación de los solicitantes de acceso a la información pública de Emilio Guichot Reina, realizado por encargo del Consejo de Transparencia y Buen Gobierno, p. 24.
(21)
Informe sobre los requisitos de identificación de los solicitantes de acceso a la información pública de Emilio Guichot Reina, realizado por encargo del Consejo de Transparencia y Buen Gobierno, p. 24.
(22)
http://femp.femp.es/files/11-5133-fichero/Ordenanza%20Transparencia,%20Acceso%20y%20Reutilizaci%C3%B3n%20de%20la%20informaci%C3%B3n.pdf
(23)
https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32019L1937&from=EN
(25)
www.poderjudicial.es/stfls/CGPJ/TRANSPARENCIA/FICHEROS/20141215%20Ac%20CP%2018%20nov%202014%20Protocolo%20acceso%20transparecia.pdf
(26)
https://sede.madrid.es/FrameWork/generacionPDF/ANM2016_108.pdf?idNormativa=3eabe8e52c796510VgnVCM1000001d4a900aRCRD&nombreFichero=ANM2016_108&cacheKey=61
(27)
Resumen de la sentencia: https://hudoc.echr.coe.int/eng#{%22itemid%22:[%22002-1581%22]}
(28)
Access Info Europe presenta una queja ante el Defensor del Pueblo español por la deficiente implementación del derecho de acceso a la información: https://www.access-info.org/es/esp-es/13631
(29)
Respuesta del Defensor del Pueblo a la queja de Access Info Europe, 15 de marzo de 2015: https://www.access-info.org/wp-content/uploads/Respuesta_DefensorPueblo_LeyTransp.pdf
(30)
https://www.defensordelpueblo.es/resoluciones/recomendacion-a-la-oficina-para-la-reforma-de-la-administracion-opera-para-que-estudie-la-posibilidad-de-contemplar-como-via-de-presentacion-por-los-ciudadanos-para-el-ejercicio-del-derecho-de-acces/
(31)
El Consejo General del Poder Judicial, indica sobre este punto: “Aunque la Ley 19/2013 exige la identificación del solicitante, la falta de necesidad de identificación del solicitante es un estándar internacionalmente fijado, al entenderse que el acceso a la información pública es un derecho fundamental de carácter universal, en cuya garantía priman las obligaciones de transparencia de los poderes públicos frente a cualquier requisito impuesto al ciudadano que solicita el acceso.”

La entrada #DatosPorLiebre – 1. Abuso de identificación por parte de las instituciones vs minimización de datos desde el diseño y por defecto aparece primero en Xnet - Internet, derechos y democracia en la era digital.

Categories: Notícies

#DatosPorLiebre – Propuestas de XNet sobre Privacidad, Protección de Datos y Abusos Institucionalizados

X.net - 3 Març, 2020 - 17:06
DATOS POR LIEBRE*

Por Xnet

Transparencia para las instituciones, privacidad para las personas
Reformas de las políticas de datos para corregir la asimetría y desprotección de las personas frente a las instituciones

Primera versión Beta y abierta a enmiendas ciudadanas recogidas en: contact@xnet-x.net

 

ÍNDICE

INTRODUCCIÓN


MODO DE USO: CÓMO ACTUAR EN LA VIDA REAL UTILIZANDO LO QUE EXPLICAMOS EN #DATOSPORLIEBRE

1 – ABUSO DE IDENTIFICACIÓN POR PARTE DE LAS INSTITUCIONES vs MINIMIZACIÓN DE DATOS DESDE EL DISEÑO Y POR DEFECTO

2 – DERECHO A GRABAR ABUSOS PARA SU DENÚNCIA PÚBLICA Y POLÍTICAS DE PROTECCIÓN DE DATOS

3 – LA MANCADA TRANSPOSICIÓN DEL ARTÍCULO 85 EN ESPAÑA – LA DESPROTECCIÓN DE LA LIBERTAD DE INFORMACIÓN EN LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS

4 – ABUSOS EN EL ÁMBITO ELECTORAL (FUTURA ENTREGA)

5 – ABUSOS EN EL ÁMBITO LABORAL (FUTURA ENTREGA)
 

De cada apartado el presente informe aporta:

– RECOMENDACIONES

    – QUÉ PIDE XNET A LA Y AL LEGISLADOR
    – RECOMENDACIONES DE BUENAS PRÁCTICAS PARA LAS INSTITUCIONES Y EMPRESAS SISTÉMICAS ANTES Y DESPUÉS DE LA MODIFICACIÓN LEGISLATIVA

– ENMIENDAS DE LEY
 

En anexo por cada apartado:

– ANÁLISIS DEL DESARROLLO LEGISLATIVO
(Excepción: en la parte 1 este apartado va en el cuerpo principal, no en anexo)

– ANÁLISIS DE LA JURISPRUDENCIA Y RESOLUCIONES RELEVANTES NACIONALES E INTERNACIONALES

– LISTADO DE LEGISLACIONES Y ARTÍCULOS RELEVANTES

 


INTRODUCCIÓN

El derecho a la protección de datos personales es un derecho fundamental relacionado con la privacidad que garantiza a la persona el control sobre sus datos, sobre su uso y destino. En pocas palabras, hablar de datos es hablar de control; es preguntarse sobre quién puede saber quiénes somos, dónde vivimos, qué hacemos durante el día y durante la noche; qué gustos, convicciones, vicios, placeres, dolores tenemos, etc. Es un derecho que debería ser respetado tanto por parte de organismos públicos como privados.
Se ha hablado mucho de los abusos con los datos personales por parte de Facebook y otras compañías privadas, pero en cambio, se han comentado poco los incumplimientos por parte de Administraciones públicas o instituciones, las políticas que socavan la privacidad del conjunto de la ciudadanía, los pequeños (o grandes) abusos cotidianos a los que se somete a las personas.

En este contexto, en Xnet venimos denunciado desde hace tiempo un uso perverso de la «protección de datos»(1): en muchas ocasiones se utiliza la protección de datos como excusa tanto para esconder y proteger la corrupción como para tapar malas prácticas o inercias, incompetencias o abusos institucionales.

El Reglamento Europeo de Protección de Datos (conocido por las siglas RGPD), cuya entrada en aplicación ha culminado en mayo de 2018, que todos recordamos por los infinitos mensajes de consentimiento que hemos empezado a recibir desde entonces, ha sido en realidad el resultado de más de una década de lucha de la sociedad civil organizada para que se garanticen los derechos a la privacidad de las personas y se actualicen al entorno digital(2). La más beligerante ha sido la sociedad civil alemana que sabe lo que significa que los poderes establecidos tengan todos tus datos; sufrió a mano de la Stasi la más grande operación de vigilancia y recolección de datos personales jamás conocida en época predigital.

Con el RGPD conseguimos poner un primer freno -mejorable, pero firme- a los intereses corporativos o del Estado de control en la explotación del nuevo oro que son nuestros datos personales.

Pero es solo la primera piedra. Debemos seguir. Debemos utilizar esta primera e importante victoria para afianzar la lucha por nuestra privacidad y al mismo tiempo para que no sea excusa ni refugio para malas prácticas ni para impedir el derecho a la información y la denuncia de abusos.

Como herramienta para conseguirlo, Xnet presentamos el presente informe. Son 170 páginas que quieren explicar qué flancos están descubiertos y qué debemos hacer para protegerlos.

Se compone de 5 partes de las que ahora publicamos las primeras tres.

    1 – ABUSO DE IDENTIFICACIÓN POR PARTE DE LAS INSTITUCIONES vs MINIMIZACIÓN DE DATOS DESDE EL DISEÑO Y POR DEFECTO

    2 – DERECHO A GRABAR ABUSOS PARA SU DENÚNCIA PÚBLICA Y POLÍTICAS DE PROTECCIÓN DE DATOS

    3 – LA MANCADA TRANSPOSICIÓN DEL ARTÍCULO 85 EN ESPAÑA – LA DESPROTECCIÓN DE LA LIBERTAD DE INFORMACIÓN EN LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS

    4 – ABUSOS EN EL ÁMBITO ELECTORAL (FUTURA ENTREGA)

    5 – ABUSOS EN EL ÁMBITO LABORAL (FUTURA ENTREGA)

Cada una de estas partes va acompañada de propuestas jurídico-legislativas para cambiar la situación. Cada una de estas entregas implica pedir al o a los Gobiernos, al Congreso o a los Parlamentos y a los órganos competentes cambios en la legislación o en las políticas necesarios para que la ley de protección de datos sirva para proteger la privacidad de la ciudadanía y no para garantizar la impunidad de los poderosos.

Publicamos estas medidas abiertas a comentarios y enmiendas para que fueran mejoradas. Ahora están listas para ser reclamadas hasta conseguirlas.

En todo este trabajo hay tres hilos conductores fundamentales:

    • El primero es una fuerza que nos da el RGPD. Es el principio de minimización. Nadie nos debe pedir o sonsacar más datos de los necesarios. Debemos saber que podemos ampararnos con fuerza en este principio. A día de hoy pedir a qué hora abre una ventanilla o llamar a una empresa de suministros para saber las tarifas requiere que te identifiques, por no hablar de cuando se pide información más compleja para destapar abusos o injusticias. Esto tiene que acabar.

    • El segundo hilo conductor es una debilidad del RGPD. Permite que se nos pidan todo tipo de datos personales alegando “intereses legítimos”. Los países como el nuestro que no han delimitado cuáles son estos “intereses legítimos” ni piden que afloren y se detallen para poder ser puestos en discusión, abren la puerta a todo tipo de arbitrariedades y abusos. Esta fórmula se utiliza cuando no se dispone de base jurídica sólida o suficientemente justificada. Por respeto a los derechos, libertades e intereses de las personas no debería ser posible escudarse en extremos que sirven de cajón de sastre y que acaban invalidado el espíritu de la normativa. Los “intereses legítimos” que considere esta o aquella empresa o institución, no deben primar por encima de los derechos e intereses de las personas. Queremos que se garantice el principio de privacidad desde el diseño y por defecto.

    • Por último, la protección de datos no puede ser excusa para limitar el derecho a la información y la lucha contra la corrupción y los abusos: desde los discos duros del PP que podían ser prueba de un posible caso de corrupción y que destruyeron alegando protección de datos(3), a la votación que se perdió para la publicación de hoja de servicio de Billy el Niño porque quien votó en contra lo hizo eximiendo protección de datos(4), nos encontramos esta “motivación” una y otra vez. Para los periodistas y los activistas contra la corrupción, estas escusas son los muros que nos encontramos a diario.

 

RESUMEN DEL CONTENIDO

    Parte 1 – Abuso de identificación por parte de las instituciones vs minimización de datos desde el diseño y por defecto

En España existe una tendencia abusiva a pedir más datos de los necesarios cuando alguien lleva a cabo una simple petición a cualquier institución, algo que la aprobación en 2015 de la Ley de Procedimiento Administrativo e incluso la Ley de Transparencia agravan al establecer la verificación de la identidad de las y los interesados como obligatoria. Esto se debe a que, por defecto, toda relación entre ciudadanía y administración se considera “trámite administrativo”, y eso incluye pedir información que por ley debería ser pública. Bien, por qué no. Si no fuera que “trámite administrativo” todavía significa poder, subordinación y jerarquía. El motivo de que esto ocurra no está en la lógica y menos en la lógica ágil de la era digital; tampoco en una idea de demo-cracia actualizada: es la sociedad civil que debe poder vigilar sus instituciones y no al revés.

Así Xnet denuncia que nuestras leyes administrativas colisionan con un principio básico de una Ley superior: el principio de minimización del Reglamento Europeo de Protección de Datos que establece que sólo deben recogerse los datos adecuados, pertinentes y no excesivos de acuerdo con los fines para los que son recogidos, y que se ha de explicar qué datos se recogen y por qué.
Se debe proteger al débil y controlar al fuerte ya que existe una clara asimetría entre los poderes establecidos, que nos pueden vigilar, y la ciudadanía de a pie que debe luchar y exponerse para acceder a información que debería ser suya por democracia (además de porque la pagamos entre todxs). 

Parte de la lucha para una democracia real es la de acabar con esta asimetría. O sea: conquistar el acceso libre y sin amenazas a la información, sin el cual no podemos vigilar y decidir ni luchar contra la corrupción y los abusos, y ponerlo en equilibrio con el derecho a la privacidad, desenmascarando falsas ambigüedades.

     

    Parte 2 – Derecho a grabar abusos para su denuncia pública y políticas de protección de datos

Y aquí la otra cara de la moneda. Si por un lado se nos piden muchos datos, por el otro a los poderes establecidos mucho les cuesta dar los suyos. Es otro clásico: apelar a la protección de datos para sancionar el uso (es decir, divulgación) de información como las grabaciones de funcionarios cometiendo excesos (policías, por ejemplo). Entre 2016 y 2018 se impusieron 113 sanciones en aplicación de la Ley Mordaza que supusieron un total de 70.522 euros contra los afectados. Este marco normativo ha ejercido un poderoso efecto disuasorio para la denuncia de abusos sistémicos. Pero, contrariamente a lo que se cree, el obstáculo más monolítico para grabar y sobre todo para difundir la comisión de abusos institucionales o sistémicos no es solo la Ley mordaza, sino la jurisprudencia de la Ley Orgánica de Protección de Datos.

Pero atención, el diablo está en los detalles: desde Xnet valoramos positivamente todo avance hacia agilizar las denuncias de personas víctimas de la difusión de contenido de carácter privado sin su consentimiento. Xnet apoya la campaña #PuedesPararlo de la Agencia Española de Protección de Datos que fortalece la interpretación de su homólogo europeo al no aplicar la excepción de uso doméstico en estos casos cuando hay viralización (o sea, la información circula de forma que trasciende el ámbito doméstico).

Dicho esto, hay un detalle importante: es necesario diferenciar estos casos de aquellos en los que las grabaciones de las personas se hayan captado en su desempeño de un servicio al público, en lugar público o en actos públicos. En ningún caso podemos equiparar esta situación a la violación de la intimidad. Se ha de recalcar con énfasis que es muy pernicioso para cualquier democracia que se precie utilizar el primer caso – el de vulneración de derechos en la difusión de información íntima – para impedir lo segundo – la libertad de información en el interés público para divulgar abusos.

     

    Parte 3 – La desprotección de la libertad de información en la Ley Orgánica de Protección de Datos

Por todo ello es imprescindible por parte del legislador la correcta transposición del artículo 85 del RGPD que exige la armonización de la privacidad con la libertad de información y de expresión.

Cuando en 2018 se adaptó el ordenamiento jurídico español al RGPD con la Ley Orgánica Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), Xnet intentó sin éxito que se llevara a cabo. La LOPDGDD tiene algunas características embrionarias novedosas y loables respecto a los derechos digitales, pero también numerosas fragilidades, como veremos. Sobre la transposición del artículo 85, la negativa que recibió Xnet por parte del legislador fue que “esto lo resuelven los tribunales”. Los periodistas saben bien que no son pocas las veces que aquellos perjudicados por sus investigaciones pleitean para desgastar a los medios, aunque el caso acabe sobreseyéndose. Ante una querella, un medio se ve obligado a movilizar recursos para defenderse: y eso compromete la investigación periodística, algo de lo que no vamos precisamente sobrados. Peor todavía es la situación de la o el alertador, persona corriente que desvela un abuso (véase: https://xnet-x.net/proposicion-ley-proteccion-integral-alertadores/).

La aproximación de “esto lo resuelven los tribunales” es una aproximación peligrosa y elitista ya que implica que la defensa de la libertad de expresión e información es garantizada solo para quién pueda permitirse pleitear. Preferimos que se establezcan criterios claros para que todo el mundo pueda ejercer sus derechos con seguridad y sin temor a ser sancionado.

La protección de datos es demasiadas veces un pretexto para invalidar pruebas. A parte de los ejemplos patrios anteriormente mencionados, el agravio democrático de no transponer la defensa de la libertad de información en ámbito de la protección de datos se ha hecho de manifiesto en toda su envergadura en la UE, en Rumanía, donde periodistas que investigaban corrupción gubernamental han sido amenazados con una sanción de 20 millones de euros por la Ley de protección de datos (los datos de los presuntos corruptos). Es por todo esto que la Association for Technology and Internet (ApTI) en colaboración con Privacy International y Xnet entre otras organizaciones europeas de defensa de derechos digitales, presentaron una queja ante la Comisión Europea hace un año. En aquella ocasión el portavoz de la Comisión Europea, Margaritis Schinas dijo: “Es sumamente importante que las autoridades de Rumanía implementen esta obligación [art.85] en el derecho nacional para (…) proteger las fuentes periodísticas (…) cuando sea necesario para respetar la libertad de información y expresión de los medios. (…) La protección de datos no puede utilizarse como una puerta trasera para forzar a los periodistas (…)”.

Una pena que la queja, un año después, todavía esté a la espera de respuesta.

     

    Entregas 4 y 5

Xnet ha guardado las últimas dos partes de su informe para publicarlas en próximas entregas. La primera hablará de abusos de los datos en ámbito electoral porque, aparte de los ya conocidos y notorios de la publicidad electoral que recibimos a casa, hay otros. La siguiente nos trasportará al inagotable mundo de los abusos a los trabajadores.

Como Xnet defendemos que la democracia sea entre otras cosas la vigilancia ciudadana sobre sus instituciones. Por esto se debe proteger al débil y controlar al fuerte ya que existe una clara asimetría entre los poderes establecidos y la ciudadanía. 
Consideramos que parte de la lucha para una democracia real es la de acabar con esta asimetría.

Usando el nuevo Reglamento General de Protección de Datos, conquista de la sociedad civil organizada, vamos a empezar diversas acciones para seguir en el camino hacia una mayor y mejor democracia.

Manos a la obra.

 


MODO DE USO:
CÓMO ACTUAR EN LA VIDA REAL UTILIZANDO LO QUE EXPLICAMOS EN #DATOSPORLIEBRE

1.- EXIGE LA MINIMIZACIÓN DE DATOS QUE RECOGEN LAS INSTITUCIONES Y CORPORACIONES

    • Cuando te pidan tus datos personales, tanto mediante un formulario en papel, por Internet o incluso telefónicamente, asegúrate de que los datos que te requieren y que proporcionas son los mínimos indispensables para llevar a cabo el servicio que van a prestarte o la tarea que van a realizar (art. 5.1.c) del Reglamento General de Protección de Datos).

    • Si no es así, tienes derecho a negarte y no pueden no prestarte el servicio por no querer dar más datos de los necesarios (art. 6.3 de la Ley Orgánica 3/2018 de Protección de Datos y garantía de los derechos digitales (5)). Si piden datos que no parecen adecuados y pertinentes de acuerdo con lo anterior y consideras que por ello piden más datos de los necesarios, infórmales de que el principio de minimización del Reglamento Europeo de Protección de Datos dice que no pueden pedirte tantos datos.

    • ATENCIÓN, en el caso de las entidades públicas, la Ley 39/2015 del Procedimiento Administrativo (LPAC), exige acreditar la identidad de quienes realicen cualquier actuación ante las mismas comprobando el DNI o documento equivalente, y en el ámbito digital mediante Cl@ve PIN, Cl@ve Permanente o DNI electrónico. Por lo tanto, ante estas entidades, y hasta que se modifique la ley, se considera “normal” solicitar nombre, apellidos y DNI para la realización de cualquier trámite. Pero nada más. Si te piden más tienes derecho a negarte y no pueden no prestarte el servicio por no querer dar más datos de los necesarios.

 

2.- NO DEJES QUE LA PROTECCIÓN DE DATOS SEA UNA EXCUSA PARA NO DAR INFORMACIÓN QUE DEBE SER PÚBLICA

En caso de que una entidad niegue el acceso a información pública alegando protección de datos, debe tenerse en cuenta que esto no es siempre un motivo válido por el que no deba proporcionarse.
Si la información solicitada contiene datos personales, aun así, la institución podrá proporcionar la información si se disocian o anonimizan los datos de carácter personal, es decir, se impida identificar a las personas que aparecen en la información solicitada.
 

DENUNCIAR LAS MALAS PRÁCTICAS
Si te encuentras en uno de estos casos, avísales de que comunicaras su mal proceder / mala praxis a la AEPD (solo si es sector público, puedes también acudir a la Autoridad autonómica en Cataluña, País Vasco y Andalucía). Para interponer una reclamación puedes hacerlo en los siguientes enlaces y puedes decir que lo haces siguiendo las directrices de Xnet, así será más eficaz, podremos reagrupar consultas para crear precedentes generales y tendrán más claro de qué estás hablando:

Si puedes, envíanos la respuesta que recibes a contact@xnet-x.net
 

___________________________________________________________

(1)
https://blogs.publico.es/otrasmiradas/15834/proteccion-datos-obstaculo-lucha-corrupcion/

(2)
https://xnet-x.net/breve-guia-nuevo-reglamento-europeo-proteccion-datos-batalla-de-cuatro-anos/

(3)
https://www.elmundo.es/espana/2019/06/27/5d14b2a1fdddff95718b465f.html

(4)
https://elpais.com/politica/2020/02/04/actualidad/1580834062_879620.html

(5)
Considerando (43) del RGPD: “Para garantizar que el consentimiento se haya dado libremente, este no debe constituir un fundamento jurídico válido para el tratamiento de datos de carácter personal en un caso concreto en el que exista un desequilibro claro entre el interesado y el responsable del tratamiento, en particular cuando dicho responsable sea una autoridad pública y sea por lo tanto improbable que el consentimiento se haya dado libremente en todas las circunstancias de dicha situación particular. Se presume que el consentimiento no se ha dado libremente cuando no permita autorizar por separado las distintas operaciones de tratamiento de datos personales pese a ser adecuado en el caso concreto, o cuando el cumplimiento de un contrato, incluida la prestación de un servicio, sea dependiente del consentimiento, aún cuando este no sea necesario para dicho cumplimiento.”

 

Proyecto de Xnet coordinado por Simona Levi con Míriam Carles y con la colaboración de los investigadores del posgrado dirigido por Simona Levi y Cristina Ribas sobre Tecnopolítica y Derechos en la Era Digital, Rubén Bujalance, César Manso-Sayao y otras participantes que han pedido no hacer públicos sus nombres.

*Título propuesto durante el Posgrado en Tecnopolítica y Derechos en la Era Digital por Víctor Pérez Berruezo.

Primera versión Beta, actualizada el 15 de febrero de 2020 y abierta a enmiendas ciudadanas recogidas en: contact@xnet-x.net

Ninguna publicación de versiones anteriores es autorizada por las y los autores.
Publicado bajo licencia CC by-sa 4.0
https://creativecommons.org/licenses/by-sa/4.0/deed.es


Investigación realizada en parte con el apoyo de la Agència de Transparència del Àrea Metropolitana de Barcelona (AMB) y del Ajuntament de Barcelona (En ambos casos, subvenciones).
Parte de la investigación se incorporará y continuará en el proyecto Gavius de la UIA.

Sólo expresa la opinión de Xnet. La Agencia de Transparencia del Área Metropolitana de Barcelona y demás instituciones no son responsables del uso que pueda hacerse de la información facilitada.

 

La entrada #DatosPorLiebre – Propuestas de XNet sobre Privacidad, Protección de Datos y Abusos Institucionalizados aparece primero en Xnet - Internet, derechos y democracia en la era digital.

Categories: Notícies

CANCELADO | Presentación del libro 'De Egipto a Siria (2011). El principio de una revolución humana y sus antecedentes'

La Pantera Rossa - 27 Febrer, 2020 - 14:13
Sáb, 21/03/2020 - 18:00 - 21:00 Lugar: 

La Pantera Rossa

Libro referenciado:  CUANDO LA REVOLUCIÓN TERMINE

El sábado 21 de marzo, a partir de las 18:00 horas, se presenta en La Pantera Rossa de Zaragoza el libro "De Egipto a Siria (2011).

no poner en la portada

leer más

Categories: Notícies

CANCELADO | Club de Lectura Feminista La Tribu en Zaragoza con 'Pelea de gallos' y 'Temporada de huracanes'

La Pantera Rossa - 26 Febrer, 2020 - 21:55
Vie, 20/03/2020 - 19:30 - 21:30 Lugar: 

La Pantera Rossa

El viernes 20 de marzo de 2020, a partir de las 19:30 horas, el Club de Lectura Feminista La Tribu en Zaragoza te invita a conversar sobre "Pelea de gallos" de María Fernanda Ampuero (Páginas de Espuma). Trece relatos que narran las desigualdades extremas en Latinoamérica con los personajes femeninos como exponentes principales de la vulnerabilidad.

no poner en la portada

leer más

Categories: Notícies

#DatosPorLiebre – 3. La mancada transposición del Artículo 85 en España – La desprotección de la libertad de información en la Ley Orgánica de Protección de Datos

X.net - 25 Febrer, 2020 - 20:59

← Volver al inicio del Informe


 

3 – LA MANCADA TRANSPOSICIÓN DEL ARTÍCULO 85 EN ESPAÑA – LA DESPROTECCIÓN DE LA LIBERTAD DE INFORMACIÓN EN LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS
 

ÍNDICE

LA MANCADA TRANSPOSICIÓN DEL ARTÍCULO 85 EN ESPAÑA – LA DESPROTECCIÓN DE LA LIBERTAD DE INFORMACIÓN EN LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS


RECOMENDACIONES


RECOMENDACIONES DE BUENAS PRÁCTICAS PARA LAS INSTITUCIONES Y EMPRESAS SISTÉMICAS


ENMIENDAS A LA LEY

 

ANEXO:

ANÁLISIS DEL DESARROLLO LEGISLATIVO

ANÁLISIS DE LA JURISPRUDENCIA Y RESOLUCIONES RELEVANTES

LISTADO DE LEGISLACIÓN Y ARTÍCULOS RELEVANTES

 

LA MANCADA TRANSPOSICIÓN DEL ARTÍCULO 85 EN ESPAÑA – LA DESPROTECCIÓN DE LA LIBERTAD DE INFORMACIÓN EN LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS

El Reglamento Europeo de Protección de Datos obliga a los Estados a conciliar el derecho a la protección de datos con otros derechos fundamentales, tales como las libertades de expresión e información.

Xnet durante la elaboración de la Ley Orgánica de Protección de Datos y garantía de los derechos digitales, aprobada en diciembre de 2018, hizo propuestas en varias reuniones con el legislador, para conciliar los límites entre estos derechos. Ninguna de las propuestas fue aceptada con una motivación que no podemos compartir: “esto lo resuelven los tribunales”. Nosotros consideramos que esta aproximación es peligrosa ya que implica que la defensa de la libertad de expresión e información es garantizada solo para quién pueda permitirse pleitear. Preferimos que se establezcan criterios claros para que todo el mundo pueda ejercer sus derechos con seguridad y sin temor a ser sancionado.

En España todavía no se ha producido un caso que evidencie masivamente esta asimetría y negativo impacto sobre los derechos fundamentales, pero sí aportamos algunos ejemplos sintomáticos.

Primer ejemplo: Xnet, en sus actividades entorno a la lucha contra la corrupción, tiene constancia de la frecuencia con la que, en los casos de corrupción, los corruptos alegan el derecho a la protección de sus datos para invalidar pruebas.(1,2,3) Conocido por todos es el caso del Partido Popular que justificó la destrucción de los discos duros posiblemente relacionados con el caso Bárcenas alegando protección de datos.(4) En este sentido véase también el capítulo sobre “Derecho a grabar abusos” de este informe.

Otro ejemplo. Las consecuencias de esta omisión ya se han hecho visibles en el ámbito académico cuando la Universidad de Alicante decidió eliminar de los resultados de búsqueda de buscadores como Google, tras una petición vía la Ley de Protección de Datos, el nombre de Antonio Luis Baena Tocón, alférez del Ejército franquista que ejerció de secretario judicial en uno de los consejos militares que condenaron a muerte al poeta Miguel Hernández, de varios textos firmados por el catedrático Juan Antonio Ríos Carratalá. Finalmente, la Universidad rectificó y decidió no eliminar los resultados de búsqueda al considerar que el nombre y actuación del alférez era información de interés público, hecha con fines de investigación histórica.(5)

Pero el ejemplo claro de las consecuencias de no plasmar el espíritu del artículo 85 del Reglamento General de Protección de Datos Europeo han podido observarse en Rumania, donde la Autoridad de Protección de Datos Rumana investigó los periodistas de RISE Project por un reportaje sobre un escándalo de corrupción. Se les acusó de haber violado la protección de datos de las personas (políticos, etc.) que mencionaban en su investigación al haberla publicado. Se les pidió, entre otras cosas, las fuentes de la información que habían publicado. En un primer momento se les amenazó con una multa de 600€ por cada día de retraso en proporcionar la información, además de una sanción de 20 millones de euros.(6)

“Tanto el Tribunal de Justicia de la Unión Europea como el Tribunal Europeo de Derechos Humanos han señalado en numerosas sentencias la importancia de proteger el debate sobre asuntos de interés público y que la protección de las fuentes periodísticas es uno de los pilares de la libertad de información de la prensa. El Relator Especial de la ONU sobre la protección del derecho a la libertad de opinión y de expresión también ha subrayado la necesidad de proteger las fuentes periodísticas.”(7,8)

Con la regulación europea e internacional en mente, la Association for Technology and Internet (ApTI) con la colaboración de Privacy International y Xnet entre otras organizaciones europeas de defensa de derechos digitales(9) presentó una queja ante la Comisión Europea(10) considerando que el Reglamento europeo no podía servir de herramienta para limitar las libertades de expresión e información y que en el caso de Rumanía las tres excepciones previstas por la Ley eran demasiado limitadas, las actividades periodísticas yendo más allá de lo previsto. Además, también cuestionó los poderes de investigación de la Autoridad de Protección de Datos cuando la libertad de información está en juego.

El portavoz de la Comisión Europea, Margaitis Schinas, hizo las siguientes declaraciones al respecto(11):

https://audiovisual.ec.europa.eu/en/video/I-163519

    “El derecho a la protección de datos personales no es un derecho absoluto. El artículo 85 del Reglamento General de Protección de Datos indica claramente que el derecho a la protección de datos debe equilibrarse con las libertades de expresión e información. Utilizar el Reglamento General de Protección de Datos contra estos dos otros derechos fundamentales sería un abuso claro de la regulación. Por lo tanto, es sumamente importante que las autoridades de Rumanía implementen esta obligación en el derecho nacional para proveer excepciones y derogaciones para proteger las fuentes periodísticas en particular de los poderes de la Autoridad de protección de datos cuando sea necesario para respetar la libertad de información y expresión de los medios. (…) La protección de datos no puede utilizarse como una puerta trasera para forzar a los periodistas a decir o hacer cosas que tienen derecho a no decir o no hacer bajo la libertad de expresión e información y protección de las fuentes”.

Lamentamos que tras las declaraciones no se emprendiera ningún tipo de acción por parte de los organismos europeos.

Tras el caso de Rumanía, el Presidente de Bulgaria ejerció su derecho de veto sobre la Ley búlgara de protección de datos porque consideró que las previsiones de la ley relativas a las condiciones para que la misma no se aplicase cuando la protección de datos colisionase con las libertades de expresión e información conllevarían el control del trabajo de los periodistas, académicos y artistas, perjudicando sus libertades de expresión e información además de su independencia.(12) Aun así, la Ley se aprobó sin modificación alguna sobre este punto con el voto a favor de más de la mitad de todos los miembros del Parlamento y entró en vigor el pasado marzo de 2019.

Por todo ello es necesario remediar estas lagunas también en el ordenamiento jurídico español.

 

 

RECOMENDACIONES

Fruto del análisis realizado, para garantizar y proteger el derecho de las personas a informar y recibir información de interés general, según los estándares internacionales de derechos humanos, desde XNet recomendamos:

    • Proteger el interés público y las libertades de expresión e información

    Enmendar la recientemente aprobada Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, para que garantice, y no solo anuncie, las libertades de expresión e información para la población en general.
    Para al mismo tiempo proteger la presunción de inocencia, nos remitimos a nuestras recomendaciones para el derecho a grabar(13) y aplicamos los mismos parámetros: los datos personales de las personas que aparezcan en información que se hace pública para el interés general deben ser ocultados a menos que sean hechos públicos y notorios o hayan sido revelados ya por parte de la justicia o medios de comunicación. Así mismo, se deben tomar las necesarias medidas para no difundir partes de la información que sean inherentes a hechos privados y que no tengan utilidad pública. Por otra parte, se debe respetar la función social de ciertos profesionales en un sistema democrático y establecer criterios específicos para ellos (periodistas, académicos, investigadores, artistas…) preservando sus prerrogativas y función para el interés general y protegiendo sus fuentes como prioridad.

    • Aprobar la Ley de Protección Integral de Alertadores de Xnet (primera transposición de la Directiva Europea).

    Con la tramitación de la Ley de Secretos Comerciales se consiguió un avance en este sentido incluyendo una excepción a la aplicación de la misma para garantizar que no sea delito revelar un secreto comercial para proteger interés público, garantizando así la libertad de expresión e información.(14)

    Siguiendo este camino, Xnet creó la Ley de Protección Integral de Alertadores(15) e integró la primera transposición de la Directiva europea en la que también participó. Esta ley ya tiene tres tramitaciones, a nivel estatal(16), catalán(17) y vasco(18), aunque ninguna todavía ha culminado en una aprobación. Esta ley garantiza la protección contra cualquier tipo de represalia de quienes saquen a la luz abusos sistémicos que afectan el interés general.

 

RECOMENDACIONES DE BUENAS PRÁCTICAS PARA LAS INSTITUCIONES Y EMPRESAS SISTÉMICAS

ANTERIORES A MODIFICACIONES DE LA LEY PARA CREAR UN MARCO MÁS FAVORABLE AL RESPETO DE LAS LIBERTADES FUNDAMENTALES

    • Establecer criterios interpretativos claros e informar a la ciudadanía sobre los mismos para que pueda conocer los límites existentes entre la libertad de expresión e información y el derecho a la protección de los datos personales y así facilitar el ejercicio de estas libertades en los casos en que sea de interés público protegiendo al mismo tiempo el derecho fundamental a la protección de datos personales y el derecho de defensa en su caso.

    • Implementar canales de alerta anónimos y seguros, internos y/o externos como los que Xnet ha implementado en instituciones por primera vez en España(19), que permitan la revelación de información de interés público sobre irregularidades cometidas tanto en el ámbito público como empresarial. Normalizar el uso de dichos canales sin criminalizar su utilización.(20)

     

     

    ENMIENDAS A LA LEY

    Modificación de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

    Para alcanzar el fin propuesto, debemos solicitar la introducción de un nuevo artículo en la Ley que establezca lo siguiente:

    1. Todo ciudadano puede poner a disposición del público información de interés general en ejercicio de las libertades de expresión e información, independientemente del origen de la misma.
    Para respetar el derecho a la protección de datos personales de las personas cuyos datos puedan ser revelados del hecho de esta información, el ciudadano o consumidor, deberá tomar en consideración los siguientes aspectos:

    a) Aplicar las modificaciones previstas en el artículo 8.3 cuando la información que se quiere divulgar consista en grabaciones.
    b) Si la persona está actuando en un contexto público o hizo pública la información, se trata de una figura o personaje público o bien si se trata de personas individuales, debiendo respetar en todo caso el ámbito íntimo y personal de la persona afectada, teniendo en cuenta las consecuencias previsibles de la difusión. Sólo podrá ser objeto de divulgación la información relevante para el interés general.

    2. Se entiende por tratamiento de datos personales:

    a) con fines periodísticos el realizado durante el ejercicio de la profesión periodística para la preparación de una publicación, incluyendo, entre otros, la recogida, redacción, producción, difusión o archivo de información para informar al público, por cualquier medio, en ejercicio de las libertades de información y de expresión entendidas en sentido amplio para permitir el ejercicio de la profesión. Deberán respetarse en todo caso las normas deontológicas del periodismo aplicable.

    Siguiendo una interpretación amplia de las actividades incluidas dentro del ámbito de las libertades de información y de expresión, podrá considerarse como tratamiento de datos personales con fines periodísticos también aquél realizado por parte de la ciudadanía y alertadores para poner información de interés general a disposición del público por cualquier medio.

    b) con fines de expresión académica el realizado en todos los niveles educativos, públicos o privados, por parte de profesores, investigadores y alumnos en sentido amplio, para llevar a cabo actividades de docencia, investigación, publicación y difusión.
    c) con fines de expresión artística o literaria el realizado para crear, distribuir y participar en expresiones culturales diversas.

    3. No serán aplicables a los tratamientos del apartado 2 las disposiciones del Reglamento (UE) 2016/679 previstas a continuación y sus concordantes previstas en la presente Ley Orgánica:

    a) Del capítulo II: El artículo 5.1 a y e y artículos 6 a 11 del Reglamento (UE) 2016/679.
    b) Del capítulo III: Los artículos 12 a 14, 15 y 18 a 23 del Reglamento (UE) 2016/679.
    c) Del capítulo IV: Los artículos 30, 31 y 35 a 39 del Reglamento (UE) 2016/679.
    d) Del capítulo VI: El apartado 1 del artículo 58 del Reglamento (UE) 2016/679. En concreto, la Autoridad de Control no podrá solicitar en ningún caso el acceso a las fuentes de la información.

    El resto de disposiciones previstas por el artículo 85 del Reglamento (UE) 2016/679 y sus concordantes previstas en la presente Ley Orgánica, deberán respetarse, salvo cuando su aplicación pudiese comprometer la publicación proyectada o pudiese constituir una medida de control o censura previa a la publicación que limite y sea incompatible con las libertades de expresión e información
     

    Aprobación de la Ley de Protección Integral de Alertadores de Xnet
    (21) para transponer la Directiva del Parlamento Europeo y del Consejo relativa a la protección de las personas que informen sobre infracciones del derecho de la Unión.

     


    ANEXO

    ANÁLISIS DEL DESARROLLO LEGISLATIVO

    Tanto el derecho a la protección de datos personales como las libertades de expresión e información son derechos fundamentales autónomos reconocidos tanto a nivel internacional como nacional. Aun así, estas regulaciones permiten limitaciones a estos derechos. En concreto, se limitan entre sí ya que el ejercicio del derecho a la libertad de expresión puede verse limitado por afectar la vida privada de las personas y la vida privada de ciertas personas puede verse limitada y expuesta cuando se dan ciertas circunstancias.

    Las organizaciones de la sociedad civil de toda la Unión Europea llevan mucho tiempo advirtiendo que las “flexibilidades” del Reglamento europeo 2016/679 General de Protección de Datos (en adelante, RGPD) que permiten distintas medidas de implementación en los Estados Miembros conducirán a diferencias en los niveles de protección aplicables en cada Estado. Por ejemplo, en Rumanía, la Association for Technology and Internet (ApTI) advierte que la nueva Ley de protección de datos proporciona menos protección que la ley anterior que implementó la Directiva 95/46/EC.(22)

    El RGPD incluye ciertas provisiones que permiten a los Estados Miembros un cierto margen de adaptación. Por ejemplo, la edad para prestar consentimiento (artículo 8).(23)

    Del mismo modo, y siguiendo la tradición establecida por el TEDH(24), el RGPD dejó en manos de los Estados Miembros la tarea de establecer los límites entre el derecho a la protección de datos personales y las libertades de expresión e información, en concreto, en su artículo 85 y considerando 153, utilizando un lenguaje poco claro que no da indicaciones sobre cómo los estados deberían regular los límites entre las libertades de expresión e información y el derecho a la protección de datos personales.

      Artículo 85. Tratamiento y libertad de expresión y de información.
      “1. Los Estados miembros conciliarán por ley el derecho a la protección de los datos personales en virtud del presente Reglamento con el derecho a la libertad de expresión y de información, incluido el tratamiento con fines periodísticos y fines de expresión académica, artística o literaria.

      2. Para el tratamiento realizado con fines periodísticos o con fines de expresión académica, artística o literaria, los Estados miembros establecerán exenciones o excepciones de lo dispuesto en los capítulos II (principios), III (derechos del interesado), IV (responsable y encargado del tratamiento), V (transferencia de datos personales a terceros países u organizaciones internacionales), VI (autoridades de control independientes), VII (cooperación y coherencia) y IX (disposiciones relativas a situaciones específicas de tratamiento de datos), si son necesarias para conciliar el derecho a la protección de los datos personales con la libertad de expresión e información.

      3. Cada Estado miembro notificará a la Comisión las disposiciones legislativas que adopte de conformidad con el apartado 2 y, sin dilación, cualquier modificación posterior, legislativa u otra, de las mismas.”

      Considerando (153)
      “El Derecho de los Estados miembros debe conciliar las normas que rigen la libertad de expresión e información, incluida la expresión periodística, académica, artística o literaria, con el derecho a la protección de los datos personales con arreglo al presente Reglamento. El tratamiento de datos personales con fines exclusivamente periodísticos o con fines de expresión académica, artística o literaria debe estar sujeto a excepciones o exenciones de determinadas disposiciones del presente Reglamento si así se requiere para conciliar el derecho a la protección de los datos personales con el derecho a la libertad de expresión y de información consagrado en el artículo 11 de la Carta. Esto debe aplicarse en particular al tratamiento de datos personales en el ámbito audiovisual y en los archivos de noticias y hemerotecas. Por tanto, los Estados miembros deben adoptar medidas legislativas que establezcan las exenciones y excepciones necesarias para equilibrar estos derechos fundamentales. Los Estados miembros deben adoptar tales exenciones y excepciones con relación a los principios generales, los derechos del interesado, el responsable y el encargado del tratamiento, la transferencia de datos personales a terceros países u organizaciones internacionales, las autoridades de control independientes, la cooperación y la coherencia, y las situaciones específicas de tratamiento de datos. Si dichas exenciones o excepciones difieren de un Estado miembro a otro debe regir el Derecho del Estado miembro que sea aplicable al responsable del tratamiento. A fin de tener presente la importancia del derecho a la libertad de expresión en toda sociedad democrática, es necesario que nociones relativas a dicha libertad, como el periodismo, se interpreten en sentido amplio.“

    Los derechos fundamentales no son absolutos y para ejercerlos debe tenerse en cuenta el contexto en que se ejercen y la posible afectación de otros derechos, también fundamentales. En este sentido, Margaitis Schinas tras el escándalo protagonizado por la Autoridad de Protección de Datos de Rumanía, hizo las siguientes declaraciones como portavoz de la Comisión Europea(25):

      “El derecho a la protección de datos personales no es un derecho absoluto. El artículo 85 del Reglamento General de Protección de Datos indica claramente que el derecho a la protección de datos debe equilibrarse con las libertades de expresión e información. Utilizar el Reglamento General de Protección de Datos contra estos dos otros derechos fundamentales sería un abuso claro de la regulación. Por lo tanto, es sumamente importante que las autoridades de Rumanía implementen esta obligación en el derecho nacional para proveer excepciones y derogaciones para proteger las fuentes periodísticas en particular de los poderes de la Autoridad de protección de datos cuando sea necesario para respetar la libertad de información y expresión de los medios.”

      “La protección de datos no puede utilizarse como una puerta trasera para forzar a los periodistas a decir o hacer cosas que tienen derecho a no decir o no hacer bajo la libertad de expresión e información y protección de las fuentes”.

    La Ley Orgánica 3/2018 de Protección de Datos y garantía de los derechos digitales publicada en el BOE en diciembre de 2018, sólo menciona la libertad de expresión en el artículo 85 estableciendo que “Todos tienen derecho a la libertad de expresión en Internet”, pero aún afirmar este derecho no incluye medidas para conciliarlo con el derecho a la protección de datos personales.

    Con este gesto, el poder legislativo deja a merced de las Autoridades de Protección de Datos y de los jueces y tribunales este deber de conciliación, que deberá realizarse en cada caso concreto, como se ha hecho hasta ahora, impidiendo que los ciudadanos y profesionales conozcan de antemano si pueden o no difundir informaciones, es decir, impidiendo que puedan ejercer sus derechos con seguridad, sometiendo sus libertades a las voluntades del poder administrativo o judicial que determinaran a posteriori si se han vulnerado o no los derechos de terceros, arriesgándose por lo tanto a ser sancionados.

    Como dice Joaquín Urías, “por definición, todos los derechos subjetivos garantizados en la Constitución encajan como un puzle perfecto en el que ninguno anula otro y entre todos construyen la imagen perfecta de lo que es la libertad individual en nuestro Estado de derecho. La tarea del intérprete y el aplicador de la Constitución es definir con carácter general y el máximo detalle posible cada una de las piezas de ese puzle, permitiendo que quien ejerce la libertad de expresión sepa siempre cuándo estará protegido por la Constitución y cuando no(26).” Pero en el contexto jurídico actual es difícil saber cuándo una información puede ser publicada e incluso cuando pueden ser requeridas informaciones sobre las fuentes periodísticas.(27)

    En otros países de la Unión Europea se han regulado mínimamente las condiciones en que la normativa de protección de datos deja de aplicarse o se aplica de forma limitada.

    Aun así, la regulación por parte de los Estados Miembros, igual como en lo referido a las edades para prestar el consentimiento al tratamiento de datos personales, es dispar y no hay criterios fijos aplicables en todo el sí de la Unión Europea, los cuales debieron ser establecidos por el Reglamento Europeo, para asegurar un régimen uniforme aplicable a toda la Unión.

     

    ANÁLISIS DE LA JURISPRUDENCIA RELEVANTE

    Los conflictos entre la libertad de información y el derecho a la privacidad ya existían antes de Internet. La Jurisprudencia de los Tribunales estableció que el derecho de información, siempre y cuando tenga el carácter de interés general y realizando un ejercicio de ponderación de los derechos implicados, debe primar sobre el derecho a la intimidad de las personas, aunque deberán tenerse en cuenta las circunstancias concretas “ad hoc” que puedan establecerse para controlar excesos que puedan lesionar el derecho a la intimidad y a la imagen de las personas.

    Concretamente, el Tribunal Europeo de Derechos Humanos ya estableció los criterios a tener en cuenta para equilibrarlos la libertad de información y el derecho a la privacidad cuando entran en conflicto:

      • La persona o personas involucradas en la información: si se trata de personas actuando en un contexto público como políticos o figuras públicas o si bien se trata de individuales(30)

      • El interés público de la información: debe valorarse en cada caso concreto por parte de las autoridades nacionales si los hechos objeto de la información pueden contribuir al debate en una sociedad democrática y son de interés público o si bien aún ser relativos a una figura pública son parte de su vida privada. Aun así, ha sido admitido que en algunas circunstancias el derecho a ser informado podrá extenderse a aspectos de la vida privada de las figuras públicas(31).

      • La veracidad de la información: No se requiere que la información sea absolutamente veraz, sino que pueda verificarse su contenido y que el autor haya sido lo suficientemente diligente para comprobar la realidad del contenido.

      • El contenido, la manera en que se obtiene la información y la forma y consecuencias de la difusión.

      • La conducta del afectado antes de la publicación(32): si el afectado hizo públicos los hechos no podrá quejarse.

    Estos criterios fueron señalados por la Sentencia del Tribunal de Justicia de la Unión Europea, de 14 de febrero de 2019, Sergejs Buivids c. Datu valsts inspekcija, que consideró que aún ser de aplicación la normativa de protección de datos a un particular que publicó en Youtube un vídeo de la actuación policial, siguiendo la interpretación de la excepción doméstica establecida desde 2003 por el mismo tribunal(33), debía tenerse en consideración la finalidad de dicha difusión que podía interpretarse como un tratamiento con fines exclusivamente periodísticos, estableciendo criterios y elementos para la armonización de la ponderación entre el derecho a la libertad de información y expresión con el derecho a la protección de datos personales, bajo el paraguas del artículo 9 de la Directiva 95/46, sustituido actualmente por el artículo 85 del RGPD, y la interpretación de las actividades periodísticas establecidas en la Sentencia de 16 de diciembre de 2008, Satakunnan Markkinapörssi y Satamedia, C-73/07. Aun así, recordó que corresponde a los tribunales nacionales comprobar en cada caso concreto si los criterios mencionados y la excepción periodística son de aplicación.

      “Se desprende de la jurisprudencia del Tribunal de Justicia que las ≪actividades periodísticas≫ son las que tienen por finalidad divulgar al público información, opiniones o ideas, por cualquier medio de transmisión (véase, en este sentido, la sentencia de 16 de diciembre de 2008, Satakunnan Markkinaporssi y Satamedia, C-73/07, EU:C:2008:727, apartado 61).

      Aunque incumbe al tribunal remitente comprobar si, en el caso de autos, el tratamiento de datos personales que realizo el Sr. Buivids responde a esta finalidad, no es menos cierto que el Tribunal de Justicia puede proporcionar a ese tribunal los elementos interpretativos necesarios para que lleve a cabo el examen que le corresponde.

      De este modo, a la vista de la jurisprudencia del Tribunal de Justicia citada en los apartados 52 y 53 de la presente sentencia, que el Sr. Buivids no sea periodista profesional no permite excluir que la grabación del video controvertido, así como su publicación en un sitio de Internet de videos en el que los usuarios pueden enviarlos, verlos y compartirlos, pueda acogerse a lo establecido en esa disposición.

      En particular, el hecho de que el Sr. Buivids haya publicado esa grabación en un sitio Internet de este tipo, en el caso de autos el sitio www.youtube.com, no puede, en sí mismo, privar a dicho tratamiento de datos personales de la condición de haberse efectuado ≪exclusivamente con fines periodísticos≫, en el sentido del artículo 9 de la Directiva 95/46.

      En efecto, ha de tenerse en cuenta la evolución y la multiplicación de los medios de comunicación y de difusión de información. Así, el Tribunal de Justicia ya ha declarado que el soporte en el que se transmiten los datos, clásico como el papel o las ondas de radio, o electrónico como Internet, no es determinante para apreciar si se trata de una actividad ≪con fines exclusivamente periodísticos≫ (véase, en este sentido, la sentencia de 16 de diciembre de 2008, Satakunnan Markkinaporssi y Satamedia, C-73/07, EU:C:2008:727, apartado 60).

      Dicho esto, como señaló en esencia la Abogado General en el punto 55 de sus conclusiones, no puede considerarse que cualquier información publicada en Internet, relativa a datos personales, este comprendida en el concepto de ≪actividades periodísticas≫ y disfrute por ello de las exenciones y excepciones previstas en el artículo 9 de la Directiva 95/46.

      En el caso de autos, el tribunal remitente debe comprobar si se desprende del video controvertido que su grabación y su publicación tenían como única finalidad la divulgación al público de información, opiniones o ideas (véase, en este sentido, la sentencia de 16 de diciembre de 2008, Satakunnan Markkinaporssi y Satamedia, C-73/07, EU:C:2008:727, apartado 62).

      Para ello, el tribunal remitente podrá tomar en consideración, en particular, el hecho de que, según el Sr. Buivids, el video se publicara en un sitio de Internet para llamar la atención de la sociedad sobre las practicas supuestamente irregulares de la Policía que se desarrollaron en su toma de declaración.

      Sin embargo, debe precisarse que la comprobación de tales prácticas irregulares no es un requisito para la aplicabilidad del artículo 9 de la Directiva 95/46.

      En cambio, si resulta que la grabación y la publicación de este video no tenían como única finalidad la divulgación al público de información, opiniones o ideas, no podrá considerarse que el tratamiento de datos personales controvertido en el litigio principal se haya realizado ≪con fines exclusivamente periodísticos≫.

      Además, procede recordar que las exenciones y excepciones previstas en el artículo 9 de la Directiva 95/46 solo deben aplicarse en la medida en que resulten necesarias para conciliar dos derechos fundamentales, a saber, el derecho a intimidad y el derecho a la libertad de expresión (véase, en este sentido, la sentencia de 16 de diciembre de 2008, Satakunnan Markkinaporssi y Satamedia, C-73/07, EU:C:2008:727, apartado 55).

      (…) A este respecto, se desprende de dicha jurisprudencia que, para efectuar la ponderación entre el derecho al respeto de la intimidad y el derecho a la libertad de expresión, el Tribunal Europeo de Derechos Humanos ha desarrollado una serie de criterios pertinentes que deben tenerse en cuenta, concretamente la contribución a un debate de interés general, la notoriedad de la persona afectada, el objeto del reportaje, el comportamiento anterior del interesado, el contenido, la forma y las repercusiones de la publicación, la forma y las circunstancias en las que se obtuvo información y su veracidad (véase, en este sentido, la sentencia del TEDH de 27 de junio de 2017, Satakunnan Markkinaporssi Oy y Satamedia Oy c. Finlandia, CE:ECHR:2017:0627JUD000093113, apartado 165). Asimismo, deberá tomarse en consideración la posibilidad de que el responsable del tratamiento adopte medidas que permitan mitigar el alcance de la injerencia en el derecho a la intimidad.

      En el presente asunto, se desprende de los autos en poder del Tribunal de Justicia que no se puede excluir que la grabación y la publicación del video controvertido, que se efectuaron sin informar a los interesados de la realización de esa grabación y de su finalidad, constituya una injerencia en el derecho fundamental al respeto de la intimidad de estas personas, es decir, los policías que figuran en dicho video.

      Si resulta que la grabación y la publicación del video controvertido tenían por única finalidad la divulgación al público de información, opiniones o ideas, corresponde al tribunal remitente apreciar si las exenciones y excepciones previstas en el artículo 9 de la Directiva 95/46 resultan necesarias para conciliar el derecho a la intimidad con las normas que rigen la libertad de expresión, y si tales exenciones y excepciones no exceden de lo estrictamente necesario. Habida cuenta de las consideraciones anteriores, procede responder a la segunda cuestión prejudicial que el artículo 9 de la Directiva 95/46 debe interpretarse en el sentido de que hechos como los del litigio principal, a saber, la grabación en video de policías en una comisaría durante una toma de declaración y la publicación del video grabado en un sitio de Internet de videos en el que los usuarios pueden enviarlos, verlos y compartirlos, pueden constituir un tratamiento de datos personales con fines exclusivamente periodísticos, en el sentido de dicha disposición, siempre que se deduzca de dicho video que las citadas grabación y publicación tienen como única finalidad la divulgación al público de información, opiniones o ideas, lo que debe comprobar el tribunal remitente.”(34)

    En el ámbito nacional, el Tribunal Constitucional, en relación concretamente con el derecho a la información, ha dicho que prevalece sobre los derechos del art. 18.1 de la CE, siempre y cuando se cumplan dos requisitos esenciales:

      • Que la información sea veraz;

      • Que tenga relevancia pública, es decir, que aporte información trascendente a la discusión democrática y social.

    El requisito de la veracidad de la información exige que esta haya sido obtenida con el deber de diligencia exigible (esto es, contrastando la información con datos objetivos) y no fomentando rumores o insinuaciones injuriosas. En este sentido, resulta interesante destacar que el propio Tribunal Constitucional, en su Sentencia 15/1993, ha tenido oportunidad de aclarar que el requisito de la veracidad no requiere que las informaciones no puedan resultar finalmente erróneas o no probadas en juicio.

    Por otra parte, el Tribunal Constitucional aclara que la información debe estar amparada «en un interés público constitucionalmente relevante», remitiéndose a su propia doctrina consolidada, en la que establece que un interés público constitucionalmente relevante concurre «cuando la información que se comunica es relevante para la comunidad». Estableciendo textualmente que: «No cabe identificar indiscriminadamente interés público con interés del público, o de sectores del mismo ávidos de curiosidad”.

    El requisito de relevancia pública puede estar relacionada tanto con los hechos publicados como con la persona implicada en los mismos. Así, la ponderación de derechos debe considerar si la información tiene relevancia pública o interés general en cuanto puede contribuir al debate en una sociedad democrática pero también deberá considerar si se proyecta sobre personas que desempeñan un cargo público o tienen una personalidad política y ejercen funciones oficiales, lo cual es sustancialmente distinto de la simple satisfacción de la curiosidad humana por conocer la vida de otros, aunque se trate de personas con notoriedad pública que no ejerzan tales funciones.

    A parte del artículo 7 de la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, que limita la libertad de información atendiendo al derecho a la intimidad, las únicas referencias a la libertad de información se encuentran en el artículo 20 de la CE, sobre los derechos de libertad de expresión y de información, y el RGPD (artículo 85), si bien en este último caso son muy frágiles y no se han desarrollado en la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

    Como comentado, la LOPDGDD no ha incluido ninguna disposición relativa a la conciliación (derogación o excepción a las disposiciones del RGPD) del derecho a la libertad de expresión e información con el derecho a la protección de datos personales, para proteger las libertades de expresión e información y ha dejado en manos de las Agencias y Autoridades de Protección de Datos y a los Tribunales la labor de interpretar los límites que deben constar en actos legislativos, como se había hecho hasta ahora desde la Sentencia del Tribunal de Justicia de la Unión Europea Lindqvist(35) en la que el Tribunal de Justicia de La Unión Europea dispuso, concretamente en relación con las libertades de expresión e información, que:

      “Por otro lado, resultan de la adopción, por parte de los Estados miembros, de disposiciones nacionales que garantizan la adaptación del Derecho interno a dicha Directiva y de la eventual aplicación de las citadas disposiciones por las autoridades nacionales.
      En consecuencia, corresponde a las autoridades y a los órganos jurisdiccionales de los Estados miembros no sólo interpretar su Derecho nacional de conformidad con la Directiva 95/46, sino también procurar que la interpretación de ésta que tomen como base no entre en conflicto con los derechos fundamentales tutelados por el ordenamiento jurídico comunitario o con los otros principios generales del Derecho comunitario como el principio de proporcionalidad.
      (…) Incumbe a las autoridades y a los órganos jurisdiccionales nacionales encargados de aplicar la normativa nacional que adapta el Derecho interno a la Directiva 95/46 garantizar el justo equilibrio entre los derechos e intereses en juego, incluidos los derechos fundamentales tutelados por el ordenamiento jurídico comunitario.”

    Por lo tanto, consideramos que la LOPDGDD incumple las indicaciones del mismo artículo 85 del RGPD que establece que los Estados Miembros deben conciliar por ley el derecho a la protección de los datos personales en virtud del presente Reglamento con el derecho a la libertad de expresión y de información, incluido el tratamiento con fines periodísticos y fines de expresión académica, artística o literaria, estableciendo para el tratamiento realizado con fines periodísticos o con fines de expresión académica, artística o literaria, (…) exenciones o excepciones de lo dispuesto en los capítulos II (principios), III (derechos del interesado), IV (responsable y encargado del tratamiento), V (transferencia de datos personales a terceros países u organizaciones internacionales), VI (autoridades de control independientes), VII (cooperación y coherencia) y IX (disposiciones relativas a situaciones específicas de tratamiento de datos), si son necesarias para conciliar el derecho a la protección de los datos personales con la libertad de expresión e información.

     

    LISTADO DE LEGISLACIÓN Y ARTÍCULOS RELEVANTES

    Declaración Universal de Derechos Humanos, proclamada por la Asamblea General de las Naciones Unidas en París, el 10 de diciembre de 1948

    Artículo 12.
    Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.

    Artículo 19.
    Todo individuo tiene derecho a la libertad de opinión y de expresión; este derecho incluye el no ser molestado a causa de sus opiniones, el de investigar y recibir informaciones y opiniones, y el de difundirlas, sin limitación de fronteras, por cualquier medio de expresión.

     

    Pacto Internacional de Derechos Civiles y Políticos Adoptado y abierto a la firma, ratificación y adhesión por la Asamblea General de las Naciones Unidas en su resolución 2200 A (XXI), de 16 de diciembre de 1966

    Artículo 17.
    1. Nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y reputación.
    2. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques.

    Artículo 19.

    1. Nadie podrá ser molestado a causa de sus opiniones.
    2. Toda persona tiene derecho a la libertad de expresión; este derecho comprende la libertad de buscar, recibir y difundir informaciones e ideas de toda índole, sin consideración de fronteras, ya sea oralmente, por escrito o en forma impresa o artística, o por cualquier otro procedimiento de su elección.
    3. El ejercicio del derecho previsto en el párrafo 2 de este artículo entraña deberes y responsabilidades especiales. Por consiguiente, puede estar sujeto a ciertas restricciones, que deberán, sin embargo, estar expresamente fijadas por la ley y ser necesarias para:
    a) Asegurar el respeto a los derechos o a la reputación de los demás;
    b) La protección de la seguridad nacional, el orden público o la salud o la moral públicas.

     

    Convenio para la Protección de los Derechos Humanos y de las Libertades Fundamentales. Roma, 4.XI.1950. Modificado por los Protocolos nos. 11 y 14completado por el Protocolo adicional y los Protocolos nos. 4, 6, 7, 12, 13 y 16

    Artículo 8. Derecho al respeto a la vida privada y familiar.
    1. Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia.
    2. No podrá haber injerencia de la autoridad pública en el ejercicio de este derecho sino en tanto en cuanto esta injerencia esté prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesaria para la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención de las infracciones penales, la protección de la salud o de la moral, o la protección de los derechos y las libertades de los demás.

    Artículo 10. Libertad de expresión.
    1. Toda persona tiene derecho a la libertad de expresión. Este derecho comprende la libertad de opinión y la libertad de recibir o de comunicar informaciones o ideas sin que pueda haber injerencia de autoridades públicas y sin consideración de fronteras. El presente artículo no impide que los Estados sometan a las empresas de radiodifusión, de cinematografía o de televisión a un régimen de autorización previa.
    2. El ejercicio de estas libertades, que entrañan deberes y responsabilidades, podrá ser sometido a ciertas formalidades, condiciones, restricciones o sanciones, previstas por la ley, que constituyan medidas necesarias, en una sociedad democrática, para la seguridad nacional, la integridad territorial o la seguridad pública, la defensa del orden y la prevención del delito, la protección de la salud o de la moral, la protección de la reputación o de los derechos ajenos, para impedir la divulgación de informaciones confidenciales o para garantizar la autoridad y la imparcialidad del poder judicial.

     

    Carta de los Derechos Fundamentales de la Unión Europea (2000/C 364/01)

    Artículo 8. Protección de datos de carácter personal.
    1.Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan.
    2.Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legitimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación.
    3.El respeto de estas normas queda sujeto al control de una autoridad independiente.

    Artículo 11. Libertad de expresión y de información.
    1.Toda persona tiene derecho a la libertad de expresión. Este derecho comprende la libertad de opinión y la libertad de recibir o de comunicar informaciones o ideas sin que pueda haber injerencia de autoridades públicas y sin consideración de fronteras.
    2.Se respetan la libertad de los medios de comunicación y su pluralismo.

     


    Constitución Española de 1978


    Artículo 18.

    1. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
    2. El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en él sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito.
    3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.
    4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

    Artículo 20.
    1. Se reconocen y protegen los derechos:
    a) A expresar y difundir libremente los pensamientos, ideas y opiniones mediante la palabra, el escrito o cualquier otro medio de reproducción.
    b) A la producción y creación literaria, artística, científica y técnica.
    c) A la libertad de cátedra.
    d) A comunicar o recibir libremente información veraz por cualquier medio de difusión. La ley regulará el derecho a la cláusula de conciencia y al secreto profesional en el ejercicio de estas libertades.
    2. El ejercicio de estos derechos no puede restringirse mediante ningún tipo de censura previa.
    3. La ley regulará la organización y el control parlamentario de los medios de comunicación social dependientes del Estado o de cualquier ente público y garantizará el acceso a dichos medios de los grupos sociales y políticos significativos, respetando el pluralismo de la sociedad y de las diversas lenguas de España.
    4. Estas libertades tienen su límite en el respeto a los derechos reconocidos en este Título, en los preceptos de las leyes que lo desarrollen y, especialmente, en el derecho al honor, a la intimidad, a la propia imagen y a la protección de la juventud y de la infancia.
    5. Sólo podrá acordarse el secuestro de publicaciones, grabaciones y otros medios de información en virtud de resolución judicial.

     

    Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)

    Artículo 8. Condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información.

    1.Cuando se aplique el artículo 6, apartado 1, letra a), en relación con la oferta directa a niños de servicios de la sociedad de la información, el tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 16 años. Si el niño es menor de 16 años, tal tratamiento únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño, y solo en la medida en que se dio o autorizó.
    Los Estados miembros podrán establecer por ley una edad inferior a tales fines, siempre que esta no sea inferior a 13 años.
    2.El responsable del tratamiento hará esfuerzos razonables para verificar en tales casos que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño, teniendo en cuenta la tecnología disponible.
    3.El apartado 1 no afectará a las disposiciones generales del Derecho contractual de los Estados miembros, como las normas relativas a la validez, formación o efectos de los contratos en relación con un niño.

    Artículo 58. Poderes.
    1.Cada autoridad de control dispondrá de todos los poderes de investigación indicados a continuación:
    a) ordenar al responsable y al encargado del tratamiento y, en su caso, al representante del responsable o del encargado, que faciliten cualquier información que requiera para el desempeño de sus funciones;
    b) llevar a cabo investigaciones en forma de auditorías de protección de datos;
    c) llevar a cabo una revisión de las certificaciones expedidas en virtud del artículo 42, apartado 7;
    d) notificar al responsable o al encargado del tratamiento las presuntas infracciones del presente Reglamento;
    e) obtener del responsable y del encargado del tratamiento el acceso a todos los datos personales y a toda la información necesaria para el ejercicio de sus funciones;
    f) obtener el acceso a todos los locales del responsable y del encargado del tratamiento, incluidos cualesquiera equipos y medios de tratamiento de datos, de conformidad con el Derecho procesal de la Unión o de los Estados miembros.

    2.Cada autoridad de control dispondrá de todos los siguientes poderes correctivos indicados a continuación:
    a) sancionar a todo responsable o encargado del tratamiento con una advertencia cuando las operaciones de tratamiento previstas puedan infringir lo dispuesto en el presente Reglamento;
    b) sancionar a todo responsable o encargado del tratamiento con apercibimiento cuando las operaciones de tratamiento hayan infringido lo dispuesto en el presente Reglamento;
    c) ordenar al responsable o encargado del tratamiento que atiendan las solicitudes de ejercicio de los derechos del interesado en virtud del presente Reglamento;
    d) ordenar al responsable o encargado del tratamiento que las operaciones de tratamiento se ajusten a las disposiciones del presente Reglamento, cuando proceda, de una determinada manera y dentro de un plazo especificado;
    e) ordenar al responsable del tratamiento que comunique al interesado las violaciones de la seguridad de los datos personales;
    f) imponer una limitación temporal o definitiva del tratamiento, incluida su prohibición;
    g) ordenar la rectificación o supresión de datos personales o la limitación de tratamiento con arreglo a los artículos 16, 17 y 18 y la notificación de dichas medidas a los destinatarios a quienes se hayan comunicado datos personales con arreglo a al artículo 17, apartado 2, y al artículo 19;
    h) retirar una certificación u ordenar al organismo de certificación que retire una certificación emitida con arreglo a los artículos 42 y 43, u ordenar al organismo de certificación que no se emita una certificación si no se cumplen o dejan de cumplirse los requisitos para la certificación;
    i) imponer una multa administrativa con arreglo al artículo 83, además o en lugar de las medidas mencionadas en el presente apartado, según las circunstancias de cada caso particular;
    j) ordenar la suspensión de los flujos de datos hacia un destinatario situado en un tercer país o hacia una organización internacional.

    3.Cada autoridad de control dispondrá de todos los poderes de autorización y consultivos indicados a continuación:
    a) asesorar al responsable del tratamiento conforme al procedimiento de consulta previa contemplado en el artículo 36;
    b) emitir, por iniciativa propia o previa solicitud, dictámenes destinados al Parlamento nacional, al Gobierno del Estado miembro o, con arreglo al Derecho de los Estados miembros, a otras instituciones y organismos, así como al público, sobre cualquier asunto relacionado con la protección de los datos personales;
    c) autorizar el tratamiento a que se refiere el artículo 36, apartado 5, si el Derecho del Estado miembro requiere tal autorización previa;
    d) emitir un dictamen y aprobar proyectos de códigos de conducta de conformidad con lo dispuesto en el artículo 40, apartado 5;
    e) acreditar los organismos de certificación con arreglo al artículo 43;
    f) expedir certificaciones y aprobar criterios de certificación con arreglo al artículo 42, apartado 5;
    g) adoptar las cláusulas tipo de protección de datos contempladas en el artículo 28, apartado 8, y el artículo 46, apartado 2, letra d);
    h) autorizar las cláusulas contractuales indicadas en el artículo 46, apartado 3, letra a);
    i) autorizar los acuerdos administrativos contemplados en el artículo 46, apartado 3, letra b);
    j) aprobar normas corporativas vinculantes de conformidad con lo dispuesto en el artículo 47.

    4.El ejercicio de los poderes conferidos a la autoridad de control en virtud del presente artículo estará sujeto a las garantías adecuadas, incluida la tutela judicial efectiva y al respeto de las garantías procesales, establecidas en el Derecho de la Unión y de los Estados miembros de conformidad con la Carta.

    5.Cada Estado miembro dispondrá por ley que su autoridad de control esté facultada para poner en conocimiento de las autoridades judiciales las infracciones del presente Reglamento y, si procede, para iniciar o ejercitar de otro modo acciones judiciales, con el fin de hacer cumplir lo dispuesto en el mismo.

    6.Cada Estado miembro podrá establecer por ley que su autoridad de control tenga otros poderes además de los indicadas en los apartados 1, 2 y 3. El ejercicio de dichos poderes no será obstáculo a la aplicación efectiva del capítulo VII.

    Considerando (129)
    Para garantizar la supervisión y ejecución coherentes del presente Reglamento en toda la Unión, las autoridades de control deben tener en todos los Estados miembros las mismas funciones y poderes efectivos, incluidos poderes de investigación, poderes correctivos y sancionadores, y poderes de autorización y consultivos, especialmente en casos de reclamaciones de personas físicas, y sin perjuicio de las competencias de las autoridades encargadas de la persecución de los delitos con arreglo al Derecho de los Estados miembros para poner en conocimiento de las autoridades judiciales las infracciones del presente Reglamento y ejercitar acciones judiciales. Dichos poderes deben incluir también el poder de imponer una limitación temporal o definitiva al tratamiento, incluida su prohibición. Los Estados miembros pueden especificar otras funciones relacionadas con la protección de datos personales con arreglo al presente Reglamento. Los poderes de las autoridades de control deben ejercerse de conformidad con garantías procesales adecuadas establecidas en el Derecho de la Unión y los Estados miembros, de forma imparcial, equitativa y en un plazo razonable. En particular, toda medida debe ser adecuada, necesaria y proporcionada con vistas a garantizar el cumplimiento del presente Reglamento, teniendo en cuenta las circunstancias de cada caso concreto, respetar el derecho de todas las personas a ser oídas antes de que se adopte cualquier medida que las afecte negativamente y evitar costes superfluos y molestias excesivas para las personas afectadas. Los poderes de investigación en lo que se refiere al acceso a instalaciones deben ejercerse de conformidad con los requisitos específicos del Derecho procesal de los Estados miembros, como el de la autorización judicial previa. Toda medida jurídicamente vinculante de la autoridad de control debe constar por escrito, ser clara e inequívoca, indicar la autoridad de control que dictó la medida y la fecha en que se dictó, llevar la firma del director o de un miembro de la autoridad de control autorizado por este, especificar los motivos de la medida y mencionar el derecho a la tutela judicial efectiva. Esto no debe obstar a que se impongan requisitos adicionales con arreglo al Derecho procesal de los Estados miembros. La adopción de una decisión jurídicamente vinculante implica que puede ser objeto de control judicial en el Estado miembro de la autoridad de control que adoptó la decisión.

    Artículo 85. Tratamiento y libertad de expresión y de información.
    1. Los Estados miembros conciliarán por ley el derecho a la protección de los datos personales en virtud del presente Reglamento con el derecho a la libertad de expresión y de información, incluido el tratamiento con fines periodísticos y fines de expresión académica, artística o literaria.

    2. Para el tratamiento realizado con fines periodísticos o con fines de expresión académica, artística o literaria, los Estados miembros establecerán exenciones o excepciones de lo dispuesto en los capítulos II (principios), III (derechos del interesado), IV (responsable y encargado del tratamiento), V (transferencia de datos personales a terceros países u organizaciones internacionales), VI (autoridades de control independientes), VII (cooperación y coherencia) y IX (disposiciones relativas a situaciones específicas de tratamiento de datos), si son necesarias para conciliar el derecho a la protección de los datos personales con la libertad de expresión e información.

    3. Cada Estado miembro notificará a la Comisión las disposiciones legislativas que adopte de conformidad con el apartado 2 y, sin dilación, cualquier modificación posterior, legislativa u otra, de las mismas.

    Considerando (153)
    El Derecho de los Estados miembros debe conciliar las normas que rigen la libertad de expresión e información, incluida la expresión periodística, académica, artística o literaria, con el derecho a la protección de los datos personales con arreglo al presente Reglamento. El tratamiento de datos personales con fines exclusivamente periodísticos o con fines de expresión académica, artística o literaria debe estar sujeto a excepciones o exenciones de determinadas disposiciones del presente Reglamento si así se requiere para conciliar el derecho a la protección de los datos personales con el derecho a la libertad de expresión y de información consagrado en el artículo 11 de la Carta. Esto debe aplicarse en particular al tratamiento de datos personales en el ámbito audiovisual y en los archivos de noticias y hemerotecas. Por tanto, los Estados miembros deben adoptar medidas legislativas que establezcan las exenciones y excepciones necesarias para equilibrar estos derechos fundamentales. Los Estados miembros deben adoptar tales exenciones y excepciones con relación a los principios generales, los derechos del interesado, el responsable y el encargado del tratamiento, la transferencia de datos personales a terceros países u organizaciones internacionales, las autoridades de control independientes, la cooperación y la coherencia, y las situaciones específicas de tratamiento de datos. Si dichas exenciones o excepciones difieren de un Estado miembro a otro debe regir el Derecho del Estado miembro que sea aplicable al responsable del tratamiento. A fin de tener presente la importancia del derecho a la libertad de expresión en toda sociedad democrática, es necesario que nociones relativas a dicha libertad, como el periodismo, se interpreten en sentido amplio.

     

    Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

    Sección 2.ª Potestades de investigación y planes de auditoría preventiva

    Artículo 51. Ámbito y personal competente.
    1. La Agencia Española de Protección de Datos desarrollará su actividad de investigación a través de las actuaciones previstas en el Título VIII y de los planes de auditoría preventivas.
    2. La actividad de investigación se llevará a cabo por los funcionarios de la Agencia Española de Protección de Datos o por funcionarios ajenos a ella habilitados expresamente por su Presidencia.
    3. En los casos de actuaciones conjuntas de investigación conforme a lo dispuesto en el artículo 62 del Reglamento (UE) 2016/679, el personal de las autoridades de control de otros Estados Miembros de Unión Europea que colabore con la Agencia Española de Protección de Datos ejercerá sus facultades con arreglo a lo previsto en la presente ley orgánica y bajo la orientación y en presencia del personal de esta.
    4. Los funcionarios que desarrollen actividades de investigación tendrán la consideración de agentes de la autoridad en el ejercicio de sus funciones, y estarán obligados a guardar secreto sobre las informaciones que conozcan con ocasión de dicho ejercicio, incluso después de haber cesado en él.

    Artículo 52. Deber de colaboración.
    1. Las Administraciones Públicas, incluidas las tributarias y de la Seguridad Social, y los particulares estarán obligados a proporcionar a la Agencia Española de Protección de Datos los datos, informes, antecedentes y justificantes necesarios para llevar a cabo su actividad de investigación.
    Cuando la información contenga datos personales la comunicación de dichos datos estará amparada por lo dispuesto en el artículo 6.1 c) del Reglamento (UE) 2016/679.

    2. En el marco de las actuaciones previas de investigación, cuando no haya podido realizar la identificación por otros medios, la Agencia Española de Protección de Datos podrá recabar de las Administraciones Públicas, incluidas las tributarias y de la Seguridad Social, las informaciones y datos que resulten imprescindibles con la exclusiva finalidad de lograr la identificación de los responsables de las conductas que pudieran ser constitutivas de infracción del Reglamento (UE) 2016/679 y de la presente ley orgánica.

    En el supuesto de las Administraciones tributarias y de la Seguridad Social, la información se limitará a la que resulte necesaria para poder identificar inequívocamente contra quién debe dirigirse la actuación de la Agencia Española de Protección de Datos en los supuestos de creación de entramados societarios que dificultasen el conocimiento directo del presunto responsable de la conducta contraria al Reglamento (UE) 2016/679 y a la presente ley orgánica.

    3. Cuando no haya podido realizar la identificación por otros medios, la Agencia Española de Protección de Datos podrá recabar de los operadores que presten servicios de comunicaciones electrónicas disponibles al público y de los prestadores de servicios de la sociedad de la información los datos que obren en su poder y que resulten imprescindibles para la identificación del presunto responsable de la conducta contraria al Reglamento (UE) 2016/679 y a la presente ley orgánica cuando se hubiere llevado a cabo mediante la utilización de un servicio de la sociedad de la información o la realización de una comunicación electrónica. A tales efectos, los datos que la Agencia Española de Protección de Datos podrá recabar al amparo de este apartado son los siguientes:

    a) Cuando la conducta se hubiera realizado mediante la utilización de un servicio de telefonía fija o móvil:
    1.º El número de teléfono de origen de la llamada en caso de que el mismo se hubiese ocultado.
    2.º El nombre, número de documento identificativo y dirección del abonado o usuario registrado al que corresponda ese número de teléfono.
    3.º La mera confirmación de que se ha realizado una llamada específica entre dos números en una determinada fecha y hora.

    b) Cuando la conducta se hubiera realizado mediante la utilización de un servicio de la sociedad de la información:
    1.º La identificación de la dirección de protocolo de Internet desde la que se hubiera llevado a cabo la conducta y la fecha y hora de su realización.
    2.º Si la conducta se hubiese llevado a cabo mediante correo electrónico, la identificación de la dirección de protocolo de Internet desde la que se creó la cuenta de correo y la fecha y hora en que la misma fue creada.
    3.º El nombre, número de documento identificativo y dirección del abonado o del usuario registrado al que se le hubiera asignado la dirección de Protocolo de Internet a la que se refieren los dos párrafos anteriores.

    Estos datos deberán ser cedidos, previo requerimiento motivado de la Agencia Española de Protección de Datos, exclusivamente en el marco de actuaciones de investigación iniciadas como consecuencia de una denuncia presentada por un afectado respecto de una conducta de una persona jurídica o respecto a la utilización de sistemas que permitan la divulgación sin restricciones de datos personales. En el resto de los supuestos la cesión de estos datos requerirá la previa obtención de autorización judicial otorgada conforme a las normas procesales cuando resultara exigible.
    Quedan excluidos de lo previsto en este apartado los datos de tráfico que los operadores estuviesen tratando con la exclusiva finalidad de dar cumplimiento a las obligaciones previstas en la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, cuya cesión solamente podrá tener lugar de acuerdo con lo dispuesto en ella, previa autorización judicial solicitada por alguno de los agentes facultados a los que se refiere el artículo 6 de dicha ley.

    Artículo 53. Alcance de la actividad de investigación.
    1. Quienes desarrollen la actividad de investigación podrán recabar las informaciones precisas para el cumplimiento de sus funciones, realizar inspecciones, requerir la exhibición o el envío de los documentos y datos necesarios, examinarlos en el lugar en que se encuentren depositados o en donde se lleven a cabo los tratamientos, obtener copia de ellos, inspeccionar los equipos físicos y lógicos y requerir la ejecución de tratamientos y programas o procedimientos de gestión y soporte del tratamiento sujetos a investigación.
    2. Cuando fuese necesario el acceso por el personal que desarrolla la actividad de investigación al domicilio constitucionalmente protegido del inspeccionado, será preciso contar con su consentimiento o haber obtenido la correspondiente autorización judicial.
    3. Cuando se trate de órganos judiciales u oficinas judiciales el ejercicio de las facultades de inspección se efectuará a través y por mediación del Consejo General del Poder Judicial.

    Artículo 85. Derecho de rectificación en Internet.
    1. Todos tienen derecho a la libertad de expresión en Internet.
    2. Los responsables de redes sociales y servicios equivalentes adoptarán protocolos adecuados para posibilitar el ejercicio del derecho de rectificación ante los usuarios que difundan contenidos que atenten contra el derecho al honor, la intimidad personal y familiar en Internet y el derecho a comunicar o recibir libremente información veraz, atendiendo a los requisitos y procedimientos previstos en la Ley Orgánica 2/1984, de 26 de marzo, reguladora del derecho de rectificación.
    Cuando los medios de comunicación digitales deban atender la solicitud de rectificación formulada contra ellos deberán proceder a la publicación en sus archivos digitales de un aviso aclaratorio que ponga de manifiesto que la noticia original no refleja la situación actual del individuo. Dicho aviso deberá aparecer en lugar visible junto con la información original.

    Artículo 86. Derecho a la actualización de informaciones en medios de comunicación digitales.
    Toda persona tiene derecho a solicitar motivadamente de los medios de comunicación digitales la inclusión de un aviso de actualización suficientemente visible junto a las noticias que le conciernan cuando la información contenida en la noticia original no refleje su situación actual como consecuencia de circunstancias que hubieran tenido lugar después de la publicación, causándole un perjuicio.
    En particular, procederá la inclusión de dicho aviso cuando las informaciones originales se refieran a actuaciones policiales o judiciales que se hayan visto afectadas en beneficio del interesado como consecuencia de decisiones judiciales posteriores. En este caso, el aviso hará referencia a la decisión posterior.

    Artículo 93. Derecho al olvido en búsquedas de Internet.
    1. Toda persona tiene derecho a que los motores de búsqueda en Internet eliminen de las listas de resultados que se obtuvieran tras una búsqueda efectuada a partir de su nombre los enlaces publicados que contuvieran información relativa a esa persona cuando fuesen inadecuados, inexactos, no pertinentes, no actualizados o excesivos o hubieren devenido como tales por el transcurso del tiempo, teniendo en cuenta los fines para los que se recogieron o trataron, el tiempo transcurrido y la naturaleza e interés público de la información.
    Del mismo modo deberá procederse cuando las circunstancias personales que en su caso invocase el afectado evidenciasen la prevalencia de sus derechos sobre el mantenimiento de los enlaces por el servicio de búsqueda en Internet.
    Este derecho subsistirá aun cuando fuera lícita la conservación de la información publicada en el sitio web al que se dirigiera el enlace y no se procediese por la misma a su borrado previo o simultáneo.

    2. El ejercicio del derecho al que se refiere este artículo no impedirá el acceso a la información publicada en el sitio web a través de la utilización de otros criterios de búsqueda distintos del nombre de quien ejerciera el derecho.

    Artículo 94. Derecho al olvido en servicios de redes sociales y servicios equivalentes.
    1. Toda persona tiene derecho a que sean suprimidos, a su simple solicitud, los datos personales que hubiese facilitado para su publicación por servicios de redes sociales y servicios de la sociedad de la información equivalentes.
    2. Toda persona tiene derecho a que sean suprimidos los datos personales que le conciernan y que hubiesen sido facilitados por terceros para su publicación por los servicios de redes sociales y servicios de la sociedad de la información equivalentes cuando fuesen inadecuados, inexactos, no pertinentes, no actualizados o excesivos o hubieren devenido como tales por el transcurso del tiempo, teniendo en cuenta los fines para los que se recogieron o trataron, el tiempo transcurrido y la naturaleza e interés público de la información.
    Del mismo modo deberá procederse a la supresión de dichos datos cuando las circunstancias personales que en su caso invocase el afectado evidenciasen la prevalencia de sus derechos sobre el mantenimiento de los datos por el servicio.
    Se exceptúan de lo dispuesto en este apartado los datos que hubiesen sido facilitados por personas físicas en el ejercicio de actividades personales o domésticas.
    3. En caso de que el derecho se ejercitase por un afectado respecto de datos que hubiesen sido facilitados al servicio, por él o por terceros, durante su minoría de edad, el prestador deberá proceder sin dilación a su supresión por su simple solicitud, sin necesidad de que concurran las circunstancias mencionadas en el apartado 2.

     

    Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen

    Artículo séptimo.
    Tendrán la consideración de intromisiones ilegítimas en el ámbito de protección delimitado por el artículo segundo de esta Ley:
    1. El emplazamiento en cualquier lugar de aparatos de escucha, de filmación, de dispositivos ópticos o de cualquier otro medio apto para grabar o reproducir la vida íntima de las personas.
    2. La utilización de aparatos de escucha, dispositivos ópticos, o de cualquier otro medio para el conocimiento de la vida íntima de las personas o de manifestaciones o cartas privadas no destinadas a quien haga uso de tales medios, así como su grabación, registro o reproducción.
    3. La divulgación de hechos relativos a la vida privada de una persona o familia que afecten a su reputación y buen nombre, así como la revelación o publicación del contenido de cartas, memorias u otros escritos personales de carácter íntimo.
    4. La revelación de datos privados de una persona o familia conocidos a través de la actividad profesional u oficial de quien los revela.
    5. La captación, reproducción o publicación por fotografía, filme, o cualquier otro procedimiento, de la imagen de una persona en lugares o momentos de su vida privada o fuera de ellos, salvo los casos previstos en el artículo octavo, dos.
    6. La utilización del nombre, de la voz o de la imagen de una persona para fines publicitarios, comerciales o de naturaleza análoga.
    7. La imputación de hechos o la manifestación de juicios de valor a través de acciones o expresiones que de cualquier modo lesionen la dignidad de otra persona, menoscabando su fama o atentando contra su propia estimación.
    8. La utilización del delito por el condenado en sentencia penal firme para conseguir notoriedad pública u obtener provecho económico, o la divulgación de datos falsos sobre los hechos delictivos, cuando ello suponga el menoscabo de la dignidad de las víctimas.

     

    Ley de Protección Integral de Alertadores de Xnet(36)

     

    Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión

     

    ___________________________________________________________

    (1)
    https://blogs.publico.es/otrasmiradas/15834/proteccion-datos-obstaculo-lucha-corrupcion/
    (2)
    https://twitter.com/adsuara/status/1108116611314143233
    (3)
    https://civio.es/novedades/2019/12/17/el-supremo-da-la-razon-a-civio-y-obliga-al-tribunal-de-cuentas-a-darnos-los-nombres-de-todos-sus-eventuales/
    (4)
    https://www.elespanol.com/espana/tribunales/20190620/pp-destruyo-ordenadores-barcenas-ley-proteccion-datos/407709807_0.html
    (5)
    https://web.ua.es/es/actualidad-universitaria/2019/julio19/29-31/la-universidad-de-alicante-mantendra-el-nombre-de-baena-tocon-en-su-repositorio.html
    (6)
    Traducción al inglés de la carta de la Autoridad de Protección de Datos de Rumanía enviada a RISE Project: https://www.occrp.org/en/16-other/other-articles/8876-english-translation-of-the-letter-from-the-romanian-data-protection-authority-to-rise-project
    (7)
    Informe del Relator Especial de la ONU sobre la protección del derecho a la libertad de opinión y de expresión. https://www.un.org/en/ga/search/view_doc.asp?symbol=A/70/361
    (8)
    https://www.apti.ro/sites/default/files/ApTI%20and%20PI%20letter%20to%20EDPB%20-%20RISE%20Project.pdf
    (9)
    https://www.apti.ro/sites/default/files/ApTI%20and%20PI%20letter%20to%20EDPB%20-%20RISE%20Project.pdf
    (10)
    https://www.apti.ro/sites/default/files/Complaint%20on%20Romanian%20implementation%20of%20the%20GDPR%20-%20ApTI.pdf
    (11)
    https://audiovisual.ec.europa.eu/en/video/I-163519
    (12)
    http://www.mondaq.com/x/781214/Data+Protection+Privacy/The+President+Vetoes+Local+Law+Implementing+The+GDPR
    (13)
    Recomendaciones del informe sobre el Derecho a Grabar:
    • Equilibrar la balanza sobre el consentimiento y garantizar la seguridad jurídica de la ciudadanía.
    Promover regulaciones y leyes, como por ejemplo enmendando la recientemente aprobada Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, para que no se requiera el consentimiento de los funcionarios en servicio o trabajadores de corporaciones para captar su imagen y voz cuando la finalidad de dichas grabaciones sea la de controlar el buen funcionamiento de las instituciones públicas, denunciar abusos de poder, mala praxis, abusos de la situación de inferioridad de los usuarios o irregularidades cometidas por quienes les prestan servicio. Puede legitimarse este tratamiento de datos personales mediante otras bases jurídicas del tratamiento previstas tanto por la Ley de Protección de Datos (artículo 8) como por el Reglamento Europeo General de Protección de Datos (artículo 6.1, letras c, e y f): cumplimiento de obligaciones legales aplicables a la ciudadanía, el cumplimiento de misiones realizadas en interés público y la satisfacción de intereses legítimos.
    Normalizar el uso de cámaras y sistemas de grabación en los espacios donde se presten servicios abiertos al público, tanto por parte de las instituciones y corporaciones como de la ciudadanía y consumidores, como medida preventiva de la comisión de agresiones e irregularidades.
    • Proteger el interés público y las libertades de expresión e información respecto a la difusión de las grabaciones. Armonizarlos con la presunción de inocencia.
    Derogar el artículo 36.23 de la Ley 4/2015 de Seguridad Ciudadana.
    Promover regulaciones que garanticen la posibilidad de difundir grabaciones de servidores y cargos públicos, así como trabajadores de corporaciones que actúen de cara al público o de usuarios de esos servicios para denunciar situaciones de mala praxis, irregularidades, abusos o agresiones, respetando otros derechos fundamentales. Es decir, preservando los datos personales de la persona grabada y ocultando/camuflando su voz e imagen en la difusión. En ambos casos y para preservar la presunción de inocencia, en caso de difusión se deben tomar las necesarias medidas para que no se pueda reconocer la persona grabada ni difundir partes de la grabación que sean inherentes a hechos privados que no tengan utilidad en el esclarecimiento del posible abuso.
    (14)
    https://xnet-x.net/victoria-acceso-informacion-abusos-whistleblowers-transposicion-directiva-secretos-comerciales/
    (15)
    https://xnet-x.net/proposicion-ley-proteccion-integral-alertadores/
    (16)
    https://xnet-x.net/xnet-registra-primera-ley-alertadores-ue/
    (17)
    https://xnet-x.net/xnet-parlament-catalunya-proposicion-ley-proteccion-alertadores/
    (18)
    https://xnet-x.net/ley-proteccion-alertadores-plantilla-xnet-alertas-ciudadanas-elkarrekin-parlamento-vasco/
    (19)
    https://xnet-x.net/buzon-denuncias-anonimas-ciudad-barcelona-bustia-etica/
    (20)
    https://xnet-x.net/proliferacion-buzones-anonimos-no-lo-son/
    (21)
    https://xnet-x.net/proposicion-ley-proteccion-integral-alertadores/
    (22)
    Valentina Pavel, “European Commission urged to investigate Romanian GDPR implementation”, GDPR Today, Edición nº3, Marzo 2019. https://www.gdprtoday.org/european-commission-urged-to-investigate-romanian-gdpr-implementation/
    (23)
    Ingrida Milkaite y la Dra. Eva Lievens han realizado un mapeo para la Universidad de Ghent sobre las distintas edades para prestar consentimiento que se han previsto en los distintos Estados Miembros: https://www.betterinternetforkids.eu/web/portal/practice/awareness/detail?articleId=3017751
    (24)
    Sentencias Lindqvist y Satukunnan Markkinapörssi OY and Satamedia OY c. Finland. Establecen que la ponderación y limitación entre la libertad de expresión y el derecho a la vida privada debe realizarse por parte de las autoridades de los estados miembros, remitiéndose por ende a los jueces y tribunales.
    (25) https://audiovisual.ec.europa.eu/en/video/I-163519
    (26)
    Joaquín Urías, “Libertad de Expresión. Una Inmersión Rápida”. Tibidabo Ediciones (2019). Pg. 54.
    (27)
    Privacy International. “#TeleormanLeaks explained: privacy, freedom of expression, and public interest”, 21 de noviembre de 2018. https://privacyinternational.org/blog/2456/teleormanleaks-explained-privacy-freedom-expression-and-public-interest
    (28)
    Bird & Bird LLP, GDPR tracker, “Personal data and freedom of expression”. https://www.twobirds.com/en/in-focus/general-data-protection-regulation/gdpr-tracker/personal-data-and-freedom-of-expression
    “(…) The GDPR partially (articles 12 – 21 and 34 GDPR) does not apply (insofar appropriate and proportionate) to data processing in view of – inter alia – important public interest objectives, public security, the protection of the data subject or of the rights and freedoms of others; and/or the collection of civil claims.“
    (29)
    Dr. Karen McCullagh, Dr. Olivia Tambou and Sam Bourton, “National Adaptations of the GDPR”, p.113 sobre la exención periodística prevista en la Ley de Protección de Datos del Reino Unido. https://blogdroiteuropeen.files.wordpress.com/2019/02/national-adaptations-of-the-gdpr-final-version-27-february-1.pdf
    (30)
    STEDH Von Hannover v. Germany (no.2) [Grand Chamber], 2012. http://hudoc.echr.coe.int/eng?i=001-139414 : “§110. The role or function of the person concerned and the nature of the activities that are the subject of the report and/or photo constitute another important criterion, related to the preceding one. In that connection a distinction has to be made between private individuals and persons acting in a public context, as political figures or public figures. Accordingly, whilst a private individual unknown to the public may claim particular protection of his or her right to private life, the same is not true of public figures (see Minelli v. Switzerland (dec.), no. 14991/02, 14 June 2005, and Petrenco, cited above, § 55). A fundamental distinction needs to be made between reporting facts capable of contributing to a debate in a democratic society, relating to politicians in the exercise of their official functions for example, and reporting details of the private life of an individual who does not exercise such functions (see Von Hannover, cited above, § 63, and Standard Verlags GmbH, cited above, § 47).
    While in the former case the press exercises its role of “public watchdog” in a democracy by imparting information and ideas on matters of public interest, that role appears less important in the latter case. Similarly, although in certain special circumstances the public’s right to be informed can even extend to aspects of the private life of public figures, particularly where politicians are concerned, this will not be the case – despite the person concerned being well known to the public – where the published photos and accompanying commentaries relate exclusively to details of the person’s private life and have the sole aim of satisfying public curiosity in that respect (see Von Hannover, cited above, § 65 with the references cited therein, and Standard Verlags GmbH, cited above, § 53; see also point 8 of the Resolution of the Parliamentary Assembly – paragraph 71 above). In the latter case, freedom of expression calls for a narrower interpretation (see Von Hannover, cited above, § 66; Hachette Filipacchi Associés (ICI PARIS), cited above, § 40; and MGN Limited, cited above, § 143).”
    (31)
    STEDH Von Hannover v. Germany (no.2) [Grand Chamber], 2012. §110.
    (32)
    STEDH Von Hannover v. Germany (no.2) [Grand Chamber], 2012: “§111. The conduct of the person concerned prior to publication of the report or the fact that the photo and the related information have already appeared in an earlier publication are also factors to be taken into consideration (see Hachette Filipacchi Associés (ICI PARIS), cited above, §§ 52-53, and Sapan, cited above, § 34). However, the mere fact of having cooperated with the press on previous occasions cannot serve as an argument for depriving the party concerned of all protection against publication of the photo at issue (see Egeland and Hanseid, cited above, § 62).”
    (33)
    Sentencia Tribunal de Justicia de la Unión Europea, de 6 de noviembre de 2003, asunto C-101/01 Lindqvist.
    (34)
    Sentencia del Tribunal de Justicia de la Unión Europea, de 14 de febrero de 2019, Sergejs Buivids c. Datu valsts inspekcija, apartados 53 a 62 y 66 a 69. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A62017CJ0345
    (35)
    Sentencia Tribunal de Justicia de la Unión Europea, de 6 de noviembre de 2003, asunto C-101/01 Lindqvist, párrafos 46 y 47.
    (36)
    https://xnet-x.net/proposicion-ley-proteccion-integral-alertadores/

    La entrada #DatosPorLiebre – 3. La mancada transposición del Artículo 85 en España – La desprotección de la libertad de información en la Ley Orgánica de Protección de Datos aparece primero en Xnet - Internet, derechos y democracia en la era digital.

Categories: Notícies

CANCELADO | Presentación de la novela "Nunca dije que estuviera muerta", de Raquel Salas Aguilera, editada por Distinta

La Pantera Rossa - 25 Febrer, 2020 - 19:34
Organiza:  La Pantera Rossa Jue, 26/03/2020 - 19:30 - 21:00

Anna solía desapercibida para todo el mundo. Para su padre, contable en una fábrica de aluminios, su hija ni sumaba ni restaba en casa. Su madre, dependienta en unos grandes almacenes y cansada de tratar con la gente, la única atención que le prestaba era a través de una foto suya junto a una vela y una figurita de San Pancracio. No tenía amigas, así que nadie llamaba preguntado por ella. Solo su perro Lobo le hacía sentir que vive en este mundo.

no poner en la portada

leer más

Categories: Notícies

Presentación exposición feminista 'UMOJA' de Susana Pérez

La Pantera Rossa - 24 Febrer, 2020 - 13:54
Vie, 06/03/2020 - 19:00 - 20:30 Lugar: 

La Pantera Rossa

Umoja es feminismo, heroínas de ficción y de carne y hueso, son las historias de las santas cristianas y de las brujas, y mucho más...

no poner en la portada

leer más

Categories: Notícies
Contingut sindicat