Usted está aquí

Contra las legislaciones de protección de datos

A poco de la celebración de unas elecciones al Parlamento Europeo, otra de las instituciones fundamentales de la Unión Europea, su Tribunal de Justicia constituido en Gran Sala, ha vuelto a poner de manifiesto los derroteros liberticidas que los poderes públicos de la UE impulsan al amparo de un intervencionismo asfixiante que regula y manipula todos los aspectos de la vida.

Me refiero al dislate plasmado en la sentencia del pasado 13 de mayo, que da respuesta a las cuestiones prejudiciales de derecho comunitario que elevó la sala de lo contencioso administrativo de la Audiencia Nacional española, en el asunto de la Agencia de Protección de datos española y Mario Costeja González contra el buscador de Internet por antonomasia: Google.

Vaya por delante, frente a lo que sostienen algunos euroescépticos, que en esta materia, como en muchas otras, no es el tamaño del Estado o la federación lo que conduce al recorte de las libertades. Antes al contrario, el triunfo de la hiperregulación en Europa se produce en todas las instancias gubernamentales, desde el Ayuntamiento más pequeño a la organización supranacional, pasando por los gobiernos intermedios. Los ataques a la libertad se pretenden justificar con la invocación de intereses generales superiores, tales como la recaudación de impuestos, la lucha contra el terrorismo y la prevención del blanqueo de capitales; y el pretexto de la protección de derechos individuales, como el derecho a la intimidad.

A este respecto cabe recordar que ya la Constitución española de 1978 (Art. 18.4) anunció que la Ley limitaría el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. Un aserto que no ha impedido que, durante los años transcurridos, el estado haya impuesto a individuos y empresas crecientes obligaciones formales de informarle sobre aspectos íntimos de sus vidas que, obviamente, no tenían otro destino que ser tratados por medios informáticos muy sofisticados. Por ejemplo, con solo teclear el famoso número de identificación fiscal (NIF) que debe de tener todo ciudadano, una legión de funcionarios y empleados al servicio de distintas administraciones públicas puede radiografiar sus ingresos y patrimonio, así como la existencia de procedimientos administrativos de ejecución de deudas tributarias (que no precisan de autorización judicial) o de la seguridad social contra la persona natural o jurídica en cuestión. Por mucho que se quiera desviar la atención contra quienes se dedican de forma declarada al procesamiento de ciertas informaciones que bien deben solicitar (no exigir) o bien obtener de fuentes abiertas (públicas o privadas) los principales violadores de la intimidad de las personas no son otros que los poderes públicos. Su obligación de confidencialidad no desvirtúa el hecho evidente de que el cúmulo de datos de que disponen les hace especialmente propensos a las filtraciones y el desvío de la información para usos ilícitos, además del intrusivo que ya caracteriza de por sí a los ficheros públicos.

Pues bien, en paralelo a esa expansión estatal, desde finales del siglo XX, la homogeneización y coordinación de los sistemas jurídicos de los países europeos se vio reforzada por la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

En cuanto más atañe al caso examinado, se ha encomendado a las Agencias de Protección de Datos nacionales la inspección (y sanción en su caso) del cumplimiento de unas legislaciones de protección de datos, que contemplan ( Art. 12 b) ) la garantía a los interesados de un denominado "derecho" de obtener del responsable del tratamiento de datos la rectificación, la supresión o el bloqueo de los datos cuyo tratamiento no se ajuste a la Directiva, así como un denominado derecho de oposición (Art. 14 a) del interesado a que los datos que le conciernan sean objeto de tratamiento, salvo cuando la legislación nacional disponga otra cosa.

Es cierto que después de que Google recurriera la sanción de la Agencia de Protección de datos española ante la Audiencia Nacional (que, a su vez, planteó al TSJUE la consulta sobre la interpretación de las disposiciones de la directiva de marras) ha sorprendido que el tribunal contradiga la opinión del Abogado general de la Unión Europea. En un momento procesal anterior, ésta manifestó que Google está sujeta a la legislación de la UE sobre tratamiento de datos y protección de la intimidad, pero no obligada a eliminar la información sensible de su índice de búsqueda, "siempre que el proveedor del servicio no indexe o archive datos personales en contra de las instrucciones o las peticiones del editor de la página web".

Sin embargo, con un "derecho" aplicable dado por esa Directiva 95/46 -traspuesta al Derecho español por la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal- una vez asumido que el buscador resulta responsable del "tratamiento de datos", no puede sorprender que el tribunal llegue a la conclusión de que, si el interesado lo solicita, esté obligado a eliminar los enlaces a páginas webs publicadas por terceros que contengan información relativa a su persona, aunque este nombre o esta información no se borren previa o simultáneamente de esas páginas web y la publicación fuera lícita.

En suma, que la raíz de este ataque desproporcionado contra la labor de catalogación y almacenamiento de información que realizan los buscadores de Internet no reside en una interpretación jurídica alocada de las normas aplicables, sino en la propia vigencia formal de una directiva y de unas legislaciones nacionales que deberían derogarse en sus actuales términos.