Ofelia Tejerina

OFELIA TEJERINA es Licenciada en Derecho, Master en Derecho Informático y Doctora en Derecho Constitucional por la UCM.

Su carrera profesional se desarrolla entorno al ejercicio de la abogacía y el análisis jurídico del desarrollo y evolución de las Tecnologías de la Información y las Comunicaciones.

Web personal

Twitter


Conoce más

Big data: Estado de derecho y protección de datos.

Tras las revelaciones de Snowden sobre el espionaje y la captación masiva de datos de las comunicaciones por la NSA estadounidense, el concepto «Big data» está siendo titular de numerosos posts y noticias. Los riesgos que implica la monitorización indiscriminada de informaciones personales de los ciudadanos por los Gobiernos, han sido objeto de debate en Europa desde los atentados del 11-S en Nueva York, y han tenido los correspondientes efectos sobre las legislaciones de los Estados miembros. Unas veces con más acierto, y otras con menos, lo relevante es que los resultados de esas normas, sobre la conciencia de la sociedad, parece que empiezan ahora a calar de forma contundente.

En materia de Seguridad del Estado, el derecho a la protección de datos personales está siendo un ejemplo especialmente actual. Tras las últimas noticias aparecidas en los medios, sobre el escándalo Snowden, y sobre la anulación por el TJUE de la Directiva 2006/24/CE sobre la conservación de datos, el debate se ha visto avivado y las críticas al control masivo de los datos de los ciudadanos se han oído con más fuerza que nunca, también desde las propias autoridades. Se valora que, al tratarse del derecho de cada individuo a decidir sobre cómo se podrá utilizar su información personal, tanto la información física como la que atañe a sus movimientos, cualquier menoscabo que se produzca en su esencia va a afectar directamente a su libertad y a su dignidad.

La primera vez que se definió en Europa este derecho fundamental a la protección de datos de carácter personal fue como el «derecho a la autodeterminación informativa», por la Sentencia del Tribunal Constitucional alemán sobre la Ley del Censo de 1983, que ya entonces era muy consciente de que en virtud de la «evolución de los condicionamientos tecnológicos, es posible producir una imagen total y pormenorizada de la persona respectiva —un perfil de la personalidad—, incluso en el ámbito de su intimidad, convirtiéndose así el ciudadano en «hombre de cristal». Comprendía la necesidad de que los legisladores estatales regulasen cuidadosamente el uso de la tecnología en relación con las personas y, conociendo la posibilidad de los Estados de acceder y recopilar datos de las personas, puso de manifiesto la importancia de que su utilización fuese valorada en relación directa con el interés y derecho del individuo a permanecer anónimo o aislado. Asimismo reconoció que la tecnología tiene posibilidades ilimitadas para el tratamiento de esos datos, y le preocupaba ya entonces que pudieran producirse intervenciones demasiado inquisitivas, que derivasen en efectos tan perversos, como llegar a condicionar su comportamiento. Aunque, como es lógico, este Tribunal también reconoció su utilidad y que la capacidad de decisión de los ciudadanos sobre su información personal no puede entenderse siempre ilimitada.

No cabe duda de que la tecnología ha rediseñado las relaciones personales, sociales, políticas y económicas, y que el papel del Estado ha sido decisivo en su dominio. Si bien es cierto que ante la protección de un interés nacional («interés general superior») hay que poder disponer de toda la tecnología al alcance del ser humano, no lo es menos que su mal uso puede provocar el efecto contrario, dejando completamente desprotegida a la población, y creando ciudadanos tan transparentes como frágiles. En consecuencia, los derechos fundamentales tienen que ser un límite a ese control por las autoridades estatales, ya sea más o menos justa la causa que requiera su uso, y según sea más o menos vulnerable en ese momento la Seguridad del Estado.

Como es sabido tres dramáticos acontecimientos determinaron este escenario y los sucesivos debates internacionales sobre cómo afrontar los cambios, marcando los cambios más profundos en las legislaciones de medio mundo en materia de Seguridad del Estado: los ataques terroristas del 11 de septiembre de 2001 de Nueva York, el ataque del 11 de marzo de 2004 de Madrid, y el ataque del 7 de julio de 2005 de Londres. Desde entonces, las autoridades gubernamentales, en su objetivo del control y la Seguridad del Estado, han estado buscando disponer de cualquier instrumento que pudiera facilitarles las investigaciones y la prevención de los riesgos; y si bien se considera que su intervención directa sobre los individuos (de todo lo que revele información sobre sus movimientos) es la estrategia más útil, parece que en los últimos tiempos se tiende hacia cierta prudencia, condicionada por el respeto de derechos humanos como la privacidad y la dignidad.

El control desmedido al que estábamos acostumbrándonos, supuestamente en pro de la realización de esos intereses superiores o generales más importantes, está configurando una sociedad en la que todos somos sospechosos, en la que, como señaló STEFANO RODOTÁ en su discurso de la inauguración de la sede de la Agencia de Protección de Datos Catalana (2002), «la protección de los datos personales se presenta como una precondición por la actuación de estos derechos ‘viejos’ y como elemento básico de los derechos ‘nuevos’ en la edad de la tecnología», hasta el punto en que nuestro propio cuerpo pasa a ser fuente de información (un password): «la ciudadanía electrónica».

Una protección eficiente va a depender siempre de la correcta percepción de los riesgos, pero se tiende a manipular estas percepciones por los Gobiernos. Se busca dirigir el sentimiento de los ciudadanos con el único fin de obtener concesiones y acceso a determinadas parcelas de sus vidas. Se procura que la gente simplemente se sienta más segura, aunque en realidad no lo esté. Esto es lo que el criptógrafo BRUCE SCHENEIER se denominaba «el teatro de la seguridad»

Pues bien, sobre esta materia, la institución europea conocida como “Grupo de Trabajo del Artículo 29”, siempre había advertido de los riesgos que conlleva un desproporcionado control gubernamental de los datos de los ciudadanos. Siendo su presidente RODOTÁ, subrayó en un informe de 2001, la necesidad de un enfoque equilibrado en la lucha contra el terrorismo respecto a la obligación de respetar el principio de proporcionalidad en toda medida de restricción del derecho fundamental del respeto a la vida privada. Y ahora, tras el escándalo SNOWDEN, ha manifestado en la Opinión 4/2014, adoptada el 10 de abril de 2014, una especial preocupación sobre la vigilancia de las comunicaciones electrónicas por los servicios de inteligencia y seguridad nacional de los Estados. Señaló que desde el verano de 2013, muchos medios de comunicación internacionales se habían estado haciendo eco de estas actividades de vigilancia por los servicios secretos de EEUU y la UE, abriéndose un debate que debe llevar a los Estados a reflexionar sobre su legitimidad y cómo esto afectaba a los derechos fundamentales de los ciudadanos.

Entre otras conclusiones, este informe vuelve a insistir una vez más en que los programas de espionaje secretos, masivos e indiscriminados son incompatibles con el derecho comunitario, y que no pueden estar justificados automáticamente en la lucha contra el terrorismo o la seguridad nacional. Las medidas restrictivas de los derechos de los ciudadanos sólo serán legítimas en cuanto necesarias y proporcionadas, y su excepción tiene que ser demostrada. Señaló que debe frenarse esta escalada de vigilancia de la ciudadanía y devolver la credibilidad a las leyes que protegen sus derechos, pues de lo contrario, si no se puede confiar en ellas, el daño que se provoca a la sociedad será mayor que el que se trata de prevenir. Asimismo ha instado a los Estados miembros a definir exactamente que es «seguridad nacional», a establecer con transparencia los protocolos de control sobre este tipo de programas de espionaje (parlamentos, autoridades de protección de datos, e incluso con especialización judicial), a limitar el tratamiento de metadatos o datos de tráfico a estos fines y en lo estrictamente necesario, debido a su incidencia manifiesta en la privacidad, y ha llamado a la creación de un marco legal respetable y respetuoso con los tratados internacionales.

Por su parte, la Sentencia del TJUE que ha anulado al Directiva de retención de datos, ha seguido la misma línea, y señaló en su nota de prensa (8 de Abril de 2014), que «considera que, al imponer la conservación de estos datos y al permitir el acceso a las autoridades nacionales competentes, la Directiva se inmiscuye de manera especialmente grave en los derechos fundamentales al respeto de la vida privada y a la protección de datos de carácter personal. Además, el hecho de que la conservación y la utilización posterior de los datos se efectúen sin que el abonado o el usuario registrado sea informado de ello puede generar en las personas afectadas el sentimiento de que su vida privada es objeto de una vigilancia constante. (…) Afirma que la conservación de datos que impone la Directiva no puede vulnerar el contenido esencial de los derechos fundamentales al respeto de la vida privada y a la protección de datos de carácter personal».

En resumen, respecto al «Big Data», se exige la proporcionalidad como el principio que debe presidir indiscutiblemente la adopción de cualquier medida restrictiva de derechos en un Estado democrático, y que éste tiene la obligación de demostrar que toda medida adoptada responde a una «exigencia social imperativa». Las medidas simplemente «útiles» o «convenientes» no pueden restringir sin más los derechos y las libertades fundamentales, es preciso demostrar su eficacia para los fines perseguidos en cada supuesto concreto, e igualmente tener en cuenta los riegos de su utilización.

Fuente: http://www.tejerina.es/2014/05/12/big-data-estado-de-derecho-y-proteccion-de-datos