LPe - Blog de Miguel Recio - @globaldpc -Resumen y balance del 2013 sobre protección de datos en España

Ahora que quedan pocos días para dar carpetazo definitivo al 2013 es momento de hacer resumen y resaltar algunos documentos jurídicos o con relevancia jurídica que se han ido publicando a la lo largo del año.

Dichos documentos son legislación, sentencias de diversos órganos jurisdiccionales, así como documentos emanados de la Agencia Española de Protección de Datos (AEPD) u otros órganos relevantes.

Es así que, en enero, con fecha día 11, la Fiscalía General del Estado publicaba su Circular 1/2013 sobre pautas en relación con la diligencia de intervención de las comunicaciones telefónicas. Una interesantísima Circular cuyo título se queda corto ya que se refiere también a las comunicaciones electrónicas.

En febrero se publicada en el Boletín Oficial del Estado (BOE) número 40, del día 15, la Orden PRE/199/2013, de 29 de enero, por la que se define el formato de entrega de los datos conservados por los operadores de servicios de comunicaciones electrónicas o de redes públicas de comunicaciones a los agentes facultados. Se trata de una cuestión de máximo interés ya que recientemente, el pasado día 12 de diciembre, el Abogado General del Tribunal de Justicia de la Unión Europea se ha pronunciado en relación con los asuntos acumulados C-549/12 y C-293/12, opinando que la Directiva europea 2006/24/CE sobre conservación de los datos es incompatible con la Carta de Derechos Fundamentales. Habrá que ver qué decide el Tribunal de Justicia y qué hace el legislador europeo para solventar, en su caso, la situación; así como los efectos que pueda tener en nuestro ordenamiento jurídico.

En abril, la AEPD publicaba tres documentos relevantes. Por un lado, una guía y unas orientaciones dirigidas, respectivamente, a clientes que contraten servicios de cloud computing y prestadores de servicios de cloud computing. Por otro lado, publicaba también una guía sobre el uso de las cookies, siendo la primera en la Unión Europea que se redacta por la autoridad garante con la colaboración de representantes de la industria.

En junio se publicaba en el BOE número 155, del día 20, la Ley Orgánica 4/2013, de 28 de junio, de reforma del Consejo General del Poder Judicial, por la que se modifica la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial. Curiosamente se trata, sin duda, de una de las noticias más relevantes en protección de datos personales que se han producido este año y que, quizás, ha pasado desapercibida. Tras la sentencia del Tribunal Supremo de 2 de diciembre de 2011, la Ley Orgánica que reforma a la LOPJ, atribuye al Consejo General del Poder Judicial las competencias propias de la AEPD respecto de los ficheros judiciales que tienen por objeto la actuación de Jueces y Magistrados.

Además, los órganos jurisdiccionales han emitido diversas sentencias, tales como la Sentencia 29/2013, de la sala primera del Tribunal Constitucional, de 11 de febrero de 2013, en el recurso de amparo 10522-2009, sobre el uso de cámaras de video-vigilancia en una Universidad para el control de la actividad laboral, que ampara al recurrente y recuerda que también hay que cumplir con la obligación de “información previa y expresa, precisa, clara e inequívoca a los trabajadores de la finalidad de control de la actividad laboral”.

Y la sentencia de la Audiencia Nacional, de 15 de octubre de 2013, que concluye que la comunicación de datos por un abogado a un juez, en el seno del procedimiento judicial para “el ejercicio de las funciones que tienen atribuidas” éstos, no requiere del consentimiento del titular de los datos personales.

Cabe resaltar también la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, que entrará en vigor de manera escalonada y que incluye un artículo sobre protección de datos personales. Dicho artículo servirá para ponderar este derecho fundamental con el nuevo derecho de acceso a la información pública.

En cuanto al balance, resulta claro que se ha tratado de un año en el que los temas estrella han sido las cookies, el cloud computing y el derecho al olvido. De este último, pese a no estar claro en cuanto a su definición y alcance así como todavía pendiente una sentencia del Tribunal de Justicia de la Unión Europea, hemos leído y oído hasta la saciedad.

Desde un punto de vista del día a día, según las estadísticas de la AEPD, hasta octubre de este año se habían inscrito 357.496 nuevos ficheros de titularidad privada. Un número que deja claro que a pesar de que tenemos normativa sobre protección de datos hace ya más de 20 años, todavía queda mucho por hacer y es necesario que las empresas sean conscientes del riesgo que supone el tratamiento de datos personales. Quienes parece que sí son cada vez más conscientes de sus derechos son los ciudadanos, cuestión que se resalta en la Memoria de 2012 de la AEPD y que veremos si se ha mantenido para 2013.

Los avances que se han producido en materia de protección de datos personales deben hacernos reflexionar sobre la robustez de nuestro modelo, las buenas prácticas y los puntos débiles, ya que hemos sido y podemos ser un referente a seguir por otros países, así como convertirnos en un país de destino para inversores de servicios y productos tecnológicos o basados en el uso de tecnología que respeten la protección de datos y la privacidad.

Por último, a Santa Claus y/o a los Reyes Magos les pedimos que el Consejo y la Comisión se pongan de acuerdo y para 2014 nos traigan un Reglamento Europeo de Protección de Datos, preferiblemente antes de las elecciones del Parlamento Europeo.