La reforma de la LOPD no convence. El legislador no ha sabido expresar lo que ahora parece que en realidad quería decir y el revuelo ha llegado incluso hasta el Parlamento Europeo. Lo más polémico es el spam electoral, pero no es lo único, la libertad de opinión y el derecho de rectificación, el testamento digital y los derechos sucesorios por defecto, el derecho al olvido aplicado a las RRSS…
La semántica en el contexto legislativo es responsable de la seguridad jurídica en cualquier Estado de Derecho. Las palabras y expresiones que configuran un precepto normativo deben impedir las interpretaciones arbitrarias sobre su alcance y aplicación a supuestos de hecho concretos. La imprecisión de la nueva LOPD (LOPDGDD), nos inquieta, nos atormenta y nos perturba por muchas razones.
En primer lugar, nos preocupa el orden sistemático de la norma, o más bien, el complemento añadido a dicho orden. Incluir en una ley orgánica especial un batiburrillo de garantías para la protección de diferentes tipos de derechos ejercitados online, tanto derechos fundamentales como derechos patrimoniales, parece un tanto “precipitado”. La LOPD ordenaba el derecho fundamental a la protección de datos de carácter personal de forma específica, y tiene que hacerlo conforme le ha marcado el RGPD, pero esto nada tiene que ver con la neutralidad de la red, el derecho del trabajador a un horario digno, el derecho de un heredero a conocer la vida y milagros de un familiar o allegado que fallece sin testar, o la libertad de expresión en Internet. Estas cuestiones son además de tal importancia, que adaptar las normas que ya las están contemplando a día de hoy, con garantías sean aplicables al entorno digital, debería ser objeto de armonización en un texto independiente y respetuoso con los efectos transversales que conlleva para todo el Derecho interno.
En segundo lugar, que una norma que protege los datos personales de injerencias excesivas, también del Estado, nos diga que este tiene un interés legítimo – democrático para tratar (recabar, almacenar, clasificar y usar) sin pedir consentimiento nuestras opiniones políticas con fines electorales, resulta cuanto menos “exótico”. Eso sí, lo matiza conforme a uno de los considerandos del RGPD y señala que esa posibilidad “se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas”. La AEPD ya se ha pronunciado al respecto diciendo que no iba a permitir perfiles ideológicos, pero perdió la maravillosa oportunidad de explicarnos cuáles son esas garantías que cita la norma, aunque tal vez es precisamente eso lo que nos quiso decir, que aplicar tales garantías implica realmente que “no puedes hacerlo así”. Pero es insuficiente. La buena fe y el buen hacer de la persona que hoy dirige la AEPD no garantiza que quien la sustituya quiera aplicar la norma de forma literal, no es siquiera garantía de que quien plasma hoy esta ley así, pueda ser mañana quien deba aplicarla.
Además, respecto a los perfiles (perfiles, sí, y no datos sin más, seamos serios por favor) de ideología política que se obtengan de “páginas web y otras fuentes de acceso público” se han olvidado de cómo operan tanto el principio de “finalidad” como el principio de “exactitud” del RGPD (art. 5. 1. apartados b. y d.). El primero respecto a que la finalidad con la que publicamos o consentimos que sean difundidos nuestros datos debe ser respetada y que no pueden “ser tratados ulteriormente de manera incompatible con dichos fines”. Y el segundo, para recordar que los datos inexactos han de ser suprimidos o rectificados sin dilación.
NOTA: mi opinión política es puro zapping, a ver cómo mantienen los partidos políticos el fichero actualizado. Esto va a ser divertido, y ojo, sancionable. Mejor no esperen a que me oponga …
Este asunto ha llegado ya hasta el Parlamento Europeo, y sería deseable también (más vale tarde que nunca) un pronunciamiento expreso del Supervisor Europeo de Protección de Datos. Pero no nos repitan eso de “no podrá interpretarse”, dígannos si el precepto puede o no estar redactado de esa manera, si es conforme con el RGPD. Con la Constitución Española no parece muy conforme… pero es aventurado anticipar una posible respuesta de nuestro TC.
En tercer lugar, respecto a la libertad de expresión y opinión en Internet. La responsabilidad de los ISPs para que las opiniones sean “veraces” y en su caso, a petición del afectado, sea objeto de rectificación inmediata, antes incluso de que lo diga un juez.
El “derecho de rectificación” se configuró (Ley Orgánica 2/1984, de 26 de marzo) como una garantía propia de la libertad de información, un derecho fundamental diferente al de opinión o expresión, y que por imperativo legal debe ser “veraz”, es decir, que los medios de comunicación social deben contrastar la información con hechos objetivos antes de difundirla (a diferencia de las opiniones, que son eso, opiniones, en tanto no constituyan injurias o calumnias). Y ahí tenemos un concepto perfectamente aplicable al contexto digital. ¿Era necesario trastocarlo así? O mejor dicho ¿es posible aplicarlo a la libertad de expresión? No, y el resultado va a ser contraproducente pues obligará a la “censura” inmediata de opiniones por los ISPs (de opiniones políticas también…), algo que nada tiene que ver con el derecho a la rectificación que señala el art. 16 RGPD.
En cuarto lugar, la nueva norma recoge el testigo del RGPD sobre el derecho al olvido, porque en principio cita el derecho de supresión en el mismo sentido, esto es, para motores de búsqueda. Pero luego lo amplía (art. 94 LOPGDD) a redes sociales y servicios equivalentes. Ya en su momento, nos chirriaba que se convirtiera a los motores de búsqueda en intérpretes de primera instancia del “interés legítimo” del usuario afectado. Pero como este atajo jurídico podía ser muy práctico, se ha mantenido. Ahora, en España, ampliamos campo y de nuevo convertimos lo que tenía que suponer un “deber diligente de colaboración” de las plataformas que prestan esos servicios, en una obligación de control de contenidos con responsabilidad directa del prestador por actuaciones de usuarios. Una vez más, el “puerto seguro” de la Directiva de comercio electrónico no interesa, y fallamos incomprensiblemente en favor del control abusivo de contenidos, pues “ante la duda, mejor borra” (chilling effect).
Por último, mencionar entre estas reflexiones el “testamento digital”. Se regula ahora expresamente que el acceso a todos los contenidos digitales de una persona fallecida, por sus familiares y allegados, es un “derecho digital”. El mero hecho de no haber dejado expresamente señalado en las últimas voluntades lo que quieres hacer con esos contenidos digitales, implica por ley que la intimidad y datos personales de todos cuantos se relacionaron contigo en vida que se condensan en la nube, queden a disposición de tus herederos “legítimos”, y ello con independencia de si les perjudica o no esa revelación de datos indeterminados. Por ejemplo, una de las enmiendas llevadas al Senado, lo era en favor de proteger las comunicaciones electrónicas de este despropósito, pero ni siquiera esto se ha considerado. Tema para tratar aparte hubiera sido, por ejemplo, caso de existir la investigación de un delito o contenidos que pertenecieron a menores.
En definitiva, para criticarlo partimos de que la condición de “amigo” no se hereda, y que las personas vivas afectadas por esa información mantienen sus derechos personalísimos en pleno vigor, este precepto podría contradecir de forma directa el Código Civil y la Constitución por regular este supuesto de hecho como la regla general y no la excepción.
Como conclusión,únicamente poner de manifiesto que es desalentador ver que el legislador ha liquidado la oportunidad de analizar y configurar estas cuestiones excusándose en la necesidad de adaptarse al RGPD, que por cierto, es por defecto vinculante, sin necesidad de transposición. Una reforma normativa que en su mayor parte es positiva, quedará manchada por no pararse a reflexionar, y no se dan cuenta de que por más que quieran correr, no van a alcanzar jamás al desarrollo tecnológico, y vean, que tampoco es necesario hacerlo, que no siempre lo más nuevo es lo más útil, lo más ético, o lo menos invasivo.
Fuente: internautas.org