Álvaro Abáigar (Pamplona, 1979), responsable del Departamento de Nuevas tecnologías de ARPA, comparte con los lectores del MICAP informa lo que considera que serán los temas más relevantes en 2015 en relación a la Protección de datos. Licenciado en Derecho por la UPNA, casado, y padre de un hijo, Abáigar considera “un lujo” poder desempeñar una profesión que aúna sus dos grandes pasiones, el derecho y la tecnología, concretamente la informática.
¿Qué temas relacionados con la
protección de datos van a dar más que hablar en 2015?
La principal novedad que resaltaría para 2015 es algo que viene del año
pasado. Lo que se ha planteado en 2014 es si tenemos, efectivamente, un derecho
al olvido, que técnicamente, en el ámbito de la protección de datos sería un
derecho de oposición.
Imagina que hace 20 años te sancionaron administrativamente por cualquier
cuestión y el hecho fue recogido por un boletín oficial porque no lograron
notificarte la sanción, o porque apareció la información en una reseña de
prensa local. ¿Qué te parecería que al poner tu nombre en un buscador
apareciera, entre los primeros resultados, un enlace a esa información?
Se trata de dilucidar si esa información sobre ese hecho de hace 20 años
merece ser indexada por un buscador y enlazado hoy en día. Ahora, recientemente,
la Audiencia Nacional ha recogido los criterios deben guiar las resoluciones
judiciales. Es un tema interesante que va a dar bastante de sí en 2015.
¿Qué otros temas considera que van a
ser objeto de debate en el año que empieza?
Otro tema interesante es el conflicto entre libertad y seguridad. Hay
ocasiones en que, para generar un espacio de seguridad, hay que afectar a
determinadas libertades y derechos individuales. ¿Cómo articular esta situación?
Hasta hace nada había una normativa europea, denominada "de retención de
datos", que establecía que las operadoras de telecomunicaciones tenían que
guardar determinada información de cada comunicación que hacemos.
Por ejemplo, cuando haces una llamada desde tu terminal móvil, la operadora
de telecomunicaciones tiene la obligación de registrar a qué antena se conectó
el terminal, a qué terminal has llamado, la duración de la llamada, etc. No se
graba la conversación, pero sí hay determinada información que queda
almacenada, y está a disposición de los jueces y tribunales en determinados
supuestos.
En 2014 esa directiva ha sido anulada, no porque se entienda que la
recogida de información es ilegal, sino por diversos motivos. Uno de ellos es
que no estaban claramente definidos los supuestos en los que los jueces y la
policía podían acceder a esa información.
Hay una gran base de datos, una especie de "gran hermano", en la
que se está registrando esa información. Como sociedad, ¿En qué supuestos
queremos que los jueces y las fuerzas de seguridad tengan acceso a esos datos? ¿Por
una mera falta, o queremos reservarlo para situaciones más graves?
Actualmente, la legislación española limita el acceso a determinados casos
de delitos grave, aunque el concepto de delito grave también está abierto a
diversas interpretaciones. Según el Código Penal son aquellos delitos que
llevan una condena de 5 años o más, por lo que sólo en la investigación de estos
delitos se podría acceder a esta información. Pero hay otra jurisprudencia que
entiende la gravedad como algo diferente a la pena. Entonces, ahí hay un debate
sobre en qué situaciones se puede acceder.
¿Cuál es su opinión al respecto?
Entiendo que debería hacerse una interpretación restrictiva, ya que estamos
hablando de derechos fundamentales. No podemos establecer, desde mi punto de
vista, un "Gran Hermano" permanente sobre nuestra información para
facilitar estos supuestos.
¿También afecta a las aplicaciones
de mensajería, como el whatsapp? ¿También se guardan estas conversaciones?
A raíz de los atentados de París, varios gobiernos europeos han manifestado
su intención de impulsar reformas para obligar a los prestadores de este tipo
de servicios de mensajería a facilitar la intervención de las comunicaciones y el
descifrado de la información, ya que son herramientas que pueden utilizarse
para la preparación o la comisión de delitos tan serios como los de terrorismo.
Nuevamente, tenemos que preguntarnos dónde está el punto de equilibrio en esta cuestión. Parce que a mayor
regulación, menor intimidad.
La tecnología avanza continuamente,
y da la impresión de que la legislación no es capaz de avanzar a la misma
velocidad.
Las leyes van por detrás de la realidad. El legislador tiene que hacer
muchas veces un esfuerzo por pintar una realidad que no existe cuando se dicta
la norma, con mayor o menor fortuna. Por
ejemplo, la normativa de protección de datos ya tiene unos años: la actual Ley
Orgánica data del año 99, y la Directiva del 95. Ha llovido desde entonces.
¿No se han producido cambios
importantes desde entonces?
Pequeños cambios, nada especialmente significativo, lo que hace que la
normativa esté totalmente desactualizada. Se han producido intentos, en los
últimos años, de reformar esta
directiva. Entre otras cosas, se pretende que no haya una Directiva que cada
país tenga que llevar a su ordenamiento jurídico, ya que eso provoca pequeñas
diferencias en los distintos territorios que hacen que operar de manera global
en la UE sea complicado. A nivel sancionador, por ejemplo, las diferencias son
notables.
Por lo tanto, se busca estandarizar
la aplicación de la ley.
Efectivamente, primero se quiere poner al día la normativa. Y segundo,
crear un marco común. Se está intentando crear un Reglamento, que a diferencia
de la Directiva, es directamente aplicable en todos los países, sin necesidad
de transposición.
El problema es que ese reglamento está siendo objeto de innumerables
presiones. La sociedad del conocimiento en la que estamos inmersos hace que la
importancia de este reglamento sea enorme, por lo que el proceso avanza muy
despacio. Yo personalmente no apostaría por que sea este año cuando vea la luz.
Ojalá sea lo antes posible.
Algún otro asunto relevante sobre
Protección de datos para 2015?
La reforma del Código Penal y la Ley de Enjuiciamiento Criminal. La última
gran reforma fue en 2010, pero esta tiene visos de ser más amplia todavía. No sólo por las modificaciones sobre delitos tecnológicos,
los relacionados con el derecho fundamental a la protección de datos o el
derecho a la intimidad… Sino también por la norma procesal, que se va a
reformar.
Tenemos una Ley de Enjuiciamiento Criminal del siglo XIX que si ha
perdurado es porque ha sido un gran ley, pero, lógicamente, no prevé una serie
de situaciones que se vienen produciendo desde hace ya algún tiempo. Necesita
una reforma urgente que, por diversos motivos, no ha sido posible.
Esta ley viene acompañada de polémica, porque hay muchas medidas que van a
cambiar el panorama actual. Una de las que se ha podido conocer es la
posibilidad de instalar troyanos por parte de la Policía, la intervención de
las comunicaciones sin autorización judicial, etc.
¿Cuándo se prevé que entren en vigor
estas medidas?
La reforma del Código Penal está prácticamente a punto de aprobarse. La
nueva Ley de Enjuiciamiento Criminal todavía le queda un poco más de tiempo.
Pero son dos normas de bastante calado, no solo para el sector de Protección de
datos sino para la Justicia en general, porque incluyen
reformas y cambios importantes.
