Entrevista con Juan José Martín-Casallo, Director de la Agencia de Protección de Datos (APD)
Rafael Fernández Calvo
La última vez que visité a Juan José Martin-Casallo, primer director de la Agencia de Protección de Datos (APD), en la sede oficial de este organismo tuve que recorrer muchos kilómetros y preguntar unas cuantas veces a taxistas y viandantes para poder llegar a unas oficinas prestadas, destartaladas y casi vacías, en un vetusto edificio público situado en la periferia de Madrid. Esta vez le encuentro en un complejo de oficinas moderno y céntrico (Paseo de la Castellana 41; tomen nota por si necesitan los servicios de la Agencia), cuyas instalaciones no se diferencian en nada de las que ocupan las empresas vecinas.
A Martín Casallo le ha tocado la tarea de poner en marcha la Agencia de Protección de Datos (APD), organismo creado por la LORTAD (Ley Orgánica de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal), aprobada a finales de 1991, ley en cuyo trámite legislativo la CLI, organismo entre cuyos fundadores y máximos promotores se encuentra ATI, tuvo un destacado protagonismo. Y lo ha hecho bastante bien, opinamos muchos. Fiscal de carrera, de inequívoco pasado democrático, ha realizado una labor en la sombra y sin relumbrón pero efectiva. Se ha opuesto a lo que creía, en conciencia y con la legislación en la mano, que se tenía que oponer y lo hecho, a veces de forma pública, pero firme y ponderada, como en el caso del proyecto de Ley de Video-vigilancia o en de la negativa de la Guardia Civil a registrar sus ficheros antiterroristas. Dicen que con ello se ha ganado la ojeriza de los sectores más conservadores del actual Gobierno, por lo cual tendría asegurada su no reelección al puesto que ahora ocupa. El desde luego habla ya dando por hecho su relevo.
Pregunta: En el artículo de Simon Davies y Dave Banisar publicado en el último número de Novática aparece la siguiente frase: «Irónicamente, mientras existen más reglas, acuerdos y leyes que nunca jamás, se recogen más datos mediante sistemas más potentes sobre cada vez más gente que en cualquier otro período de la historia». Esta frase pesimista me sugiere la siguiente pregunta introductoria: ¿Qué amenazas y qué posibilidades ve Vd. en estas nuevas tecnologías de la información y de las comunicaciones respecto a la intimidad de las personas?
Respuesta: Pues yo veo una amenaza bastante real, un aumento de la pérdida de la intimidad de las personas por la utilización de las mismas. Ello no significa en absoluto que yo esté en contra de ellas pero creo que va a ser muy difícil llegar a controlarlas, sobre todo si nos limitamos a hacerlo a través de órganos externos como puedan ser las Comisiones o las Agencias de Protección de Datos. Creo que la única forma de controlar esas nuevas tecnologías tiene que venir mediante una postura decidida del ciudadano individualmente considerado, que empiece por valorar su propia intimidad y que tome la decisión de defenderla frente a esas tecnologías en la medida que invadan su intimidad, pero no luchando de forma absoluta contra ellas en sí mismas. Pero esa lucha tiene que ser una decisión individual y personal del ciudadano, que luego podrá estar apoyada y complementada por el organismo oficial correspondiente. Cualquier otro enfoque significará a mi modo de ver un fracaso rotundo en la lucha por la defensa de nuestra intimidad.
P. Veo que es Vd. es partidario de una acción concertada entre, por una parte, la sociedad civil y los ciudadanos, individualmente y mediante colectivos, asociaciones, etc. y, por otra, las instituciones independientes, que, como la Agencia que Vd. dirige, existen en la mayoría de los países desarrollados para este fin ...
R. Por supuesto. Además, esa concienciación del individuo luego tiene que penetrar en el tejido social y debe traducirse en último término en la concienciacion del Parlamento, que es el que elabora las leyes, leyes que se tienen que elaborar regulando materias con un sentido moderno pero también sin olvidar que en todo caso para corregir una deficiencia social no se puede restringir siempre la libertad individual ni la intimidad del individuo. Por ejemplo, si hablamos de proyectos legislativos que están apareciendo últimamente en nuestro país como la Ley de Videovigilancia y la de Secretos Oficiales, yo entiendo que pueden ser necesarios dentro del tejido social, pero entiendo también que so pretexto de regular legalmente un hecho social lo que no podemos es limitar de una manera casi total la intimidad del individuo.
P.- Vd. ha tenido algunas intervenciones públicas sobre un tema bastante polémico y preocupante como la negativa de la Dirección General de la Guardia Civil a inscribir sus ficheros en la Agencia de Protección de Datos. ¿En qué situación se encuentra este asunto?
R. Está en trámite de alegaciones por parte de la Guardia Civil a la propuesta de sanción hecha por la APD en los términos que establece el art. 45 de la LORTAD. Creo que antes de mediados del mes de septiembre el Director de la APD dictará la correspondiente resolución, que en estos momentos no le puedo decir en que sentido va a dictarse puesto que la propuesta del Instructor no es vinculante. Lo que si me gustaría resaltar en esta materia es que la APD no quiere poner trabas a la lucha contra el terrorismo. Lo que la APD quiere es que junto a una eficaz lucha contra el terrorismo se sigan respetando los derechos que la LORTAD concede al ciudadano para acceder, rectificar y cancelar datos personales suyos almacenados por las fuerzas policiales, es decir, que no se restrinja la intimidad del ciudadano so pretexto de la lucha contra el terrorismo. Creemos que son dos bienes que pueden perfectamente coexistir y prueba de esa coexistencia es que la Policía Nacional y la Policía Autónoma Vasca tienen inscritos sus ficheros sobre terrorismo y ello no ha supuesto ninguna merma de su capacidad en la lucha antiterrorista.
P. En los últimos tiempos también ha habido novedades legislativas, unas en forma de proyecto, como la posible ley de video-vigilancia, y otras reales y efectivas como el nuevo Código Penal. ¿Cómo valora Vd. el contenido del Código Penal desde el punto de vista de la protección de la intimidad de las personas?
R. Toda definición de conductas delictivas, y su castigo, que tienda a reforzar directa o indirectamente la intimidad del individuo merece una valoración positiva por parte de la APD porque es un instrumento más que ayuda al cumplimiento de sus finalidades. Llegará luego el momento de matizar cuáles son los campos de actuación penal y los campos de actuación administrativa; qué tipo de conductas son las constitutivas de delito y qué tipo de conductas son las constitutivas de una sanción administrativa, con el fin de, como es lógico, una duplicidad de sanción penal y administrativa sobre un mismo hecho, cosa que está prohibida por nuestra Constitución.
P. Leí hace poco en un boletín internacional sobre temas de privacidad que adaptar la legislación a la tecnología era como cambiar las ruedas de un bólido de Formula I que marcha a toda velocidad. ¿Cómo ve Vd. en general las posibilidades de que los instrumentos legislativos puedan adaptarse de forma eficiente a los cambios tremendos que se producen en el campo tecnológico y especialmente en el campo de la informática y de las telecomunicaciones?.
R. La verdad es que esa adaptación es muy difícil porque el Derecho siempre va retrasado respecto a los fenómenos sociales y a los fenómenos tecnológicos que se puedan producir en la sociedad. El Derecho siempre opera después de que se haya producido un determinado suceso o de que haya sido introducido en la sociedad un determinado invento, por lo tanto siempre hay un espacio de tiempo en que hay una nueva situación que no se encuentra regulada en el momento en que se produce; la regulación es a posteriori y por lo tanto puede haber una franja de tiempo donde una determinada conducta puede quedar impune. Esa es la primera dificultad que tiene siempre el Derecho; luego tiene la segunda, que es la dificultad que en sí misma la nueva tecnología tiene para que sea regulada de una forma jurídica, que tiene que efectuarse con un gran acierto para que pueda ser efectiva: ni se pueden poner puertas al campo ni por otro lado se puede condicionar tanto la nueva técnica que nos quedemos en un siglo anterior cuando tenemos que caminar hacia el siglo XXI. Por lo tanto hay que buscar un equilibrio y una ponderación de factores, de forma que sin restringir ni privarnos de las ventajas de la técnica logremos también la defensa de los valores de la persona humana, pues estos, por mucho invento que se produzca, siempre serán dignos y merecedores de protección.
P. Hay un tema que a los que hemos estado metidos en la gestación de la LORTAD y su posterior desarrollo nos preocupa mucho, que es el tema de la transposición de la Directiva Europea de Protección de Datos, sobre la que existen diversas opiniones. ¿Cuál es la posición oficial de la APD y, si no la hay, su opinión idea personal al respecto?
R. Le voy a dar mi opinión personal. Yo soy partidario de una Ley-Marco pequeña donde se regulen con carácter general todos los temas sustantivos e importantes sobre la protección de la intimidad, empezando, por supuesto, por la definición de los derechos de los ciudadanos y sus excepciones, y siguiendo por la definición de los conceptos básicos: qué es un fichero, qué es un dato personal, qué es un tratamiento de datos, qué es un responsable de fichero, etc. Habría que definir también el marco general de sanciones y los recursos a las mismas. A partir de esa Ley-Marco habría después que ir desarrollándola de forma sectorial, teniendo en cuenta las peculiaridades de cada actividad porque no es lo mismo el tratamiento de un dato de salud que el tratamiento que un dato de telecomunicaciones, ni es lo mismo el tratamiento de un fichero de morosos que el tratamiento de un fichero de recogida de datos para una encuesta. Por lo tanto, no es una conclusión que yo he llegado a base de pensar mucho o de elucubrar en abstracto sino simplemente analizando lo que ocurre en el resto de los países y tomado el ejemplo del Convenio de Consejo de Europa del año 81, que es un Convenio que no tiene mas arriba de 20 artículos y sobre ese convenio se han ido colgando una serie de recomendaciones en materias específicas. Soy pues partidario de una regulación sectorial y soy también partidario de una regulación muy especial desde el punto de vista de la APD en sectores que son los verdaderamente conflictivos en materia de intimidad. Para mi no tiene sentido que el PC de la tienda de ultramarinos de la esquina tenga que someterse a las mismas prescripciones que un fichero de morosos o que otros ficheros que contienen una cantidad enorme de datos personales.
P. ¿Cómo ve desarrollo autonómico de la LORTAD? ¿Le parece justificado el parón existente?
R. Lo veo francamente parado. Yo pensaba que iba a haber un interés mayor por parte de las Comunidades Autónomas en provocar ese desarrollo legislativo en materia de protección de datos pero la verdad es que no se ha creado ninguna APD autonómica, cuya creación esta prevista en dicha ley. Espero que el conocimiento que va a haber en la sociedad sobre este tema a través de la discusión parlamentaria de la transposición de la Directiva Europea sirva también de estimulo a las Comunidades Autónomas para que creen sus propios órganos, una vez que estén definidas también las materias competenciales por parte del Tribunal Constitucional, en respuesta al recurso presentado por la Generalidad y el Parlamento de Catalunya.
P. Otro tema importante son las relaciones entre el ciudadano y la APD. ¿Cuántas quejas presentaron, por ejemplo, los ciudadanos durante el año 1995 y sobre qué temas?
R. En 1995 se presentaron 508 denuncias, frente a las 81 del año 1994, primer año de funcionamiento de la APD. Hasta el 31 de Agosto de este año ya se han presentado 774. Las denuncias se refieren en su mayoría a la inclusión en ficheros de morosos. El segundo gran grupo de denuncias ha sido contra empresas de publicidad, que envían propaganda comercial. Ultimamente se están recibiendo bastantes denuncias con relación a demandas de utilización de determinadas propagandas en determinados sectores profesionales, como pueden ser la enfermería, etc. por parte de sus Colegios Profesionales.
Quiero subrayar también que no sólo se da la actuación de la Inspección como consecuencia de denuncias sino hay actuaciones de oficio por parte de la Agencia. Una actuación importante de este tipo se ha realizado con establecimientos sanitarios, para lo cual estamos en este momento en conversaciones con el Ministerio de Sanidad con objeto de firmar un acuerdo que resuelva las deficiencias que hemos observados en establecimientos sanitarios de la red del Insalud (después pasaremos a las Comunidades Autónomas etc.), sobre todo en materia de seguridad de protección de datos. Otro ejemplo es la inspección de oficio en varias Comunidades Autónomas con motivo de la recogida de datos para la confección del Padrón Municipal, campaña que se ha llevado a cabo a últimos de Mayo. Se ha abierto también una investigación de oficio contra determinadas compañías de seguros que reclamaban datos o cruzaban datos de seguros de vida. Hay muchas actuaciones de oficio por parte de la Agencia en materias que creemos que son muy importantes desde el punto de vista de la intimidad.
P. ¿Y cuál ha sido la multa más alta?
R. Se han puesto dos multas por infracciones muy graves en la cuantía mínima de infracción muy grave, que es de 50 millones y una peseta, multas que han sido recurridas. Una ha sido a Renfe porque la Agencia mantenía que se han utilizado datos de afiliación sindical de una forma incorrecta y ahí hemos encontrado una serie de sentencias del Tribunal Constitucional que mantenían que el dato de afiliación sindical era revelador de ideología y ahí entramos pues en datos especialmente protegidos. La otra multa ha sido a una empresa de publicidad cuyo nombre en estos momentos no recuerdo.
P. ¿Cuál es el balance global de estos ya casi tres años de funcionamiento de la APD en dos aspectos importantes: el funcionamiento de la Agencia misma y de su Consejo Consultivo y la respuesta que han tenido las empresas y las Administraciones Publicas?
R. La APD partió de cero; de no tener ni edificio ni personal hoy tenemos un edificio creo que digno y bien comunicado, con un presupuesto anual de unos 500 millones. Tengo pues que decir que el poder publico en general ha respondido de una forma satisfactoria a todas las peticiones de la Agencia. El funcionamiento del Consejo para mi ha sido ejemplar y no puede decirse otra cosa de un Consejo no retribuido cuyos miembros asisten con asiduidad a la reuniones mensuales y participan activamente en los problemas fundamentales de la Agencia.
Con relación a la respuesta de empresas y Administraciones Públicas, pensemos que se han inscrito ya 220.000 ficheros. En este sentido creo que son demasiados pues, desde mi punto de vista (que no sé si el Gobierno comparte o no), sólo deberían inscribirse aquellos ficheros que de verdad pongan en peligro la intimidad del ciudadano e incluso debería imponerse una tasa a esos ficheros realmente importantes, como ocurre en el sistema inglés, donde pagan una tasa, de forma que puedan liberar al Estado de una carga pública, que en vez de estar sustentada por todos los ciudadanos debería ser sustentada por aquellas empresas que tengan ese tipo de ficheros. Repito: es un punto de vista del Director de la Agencia y no sé si será compartido o no por el Gobierno.
P. ¿Han hecho alguna gestión con la Seguridad Social respecto al caso de estas tarjetas inteligentes que van a tener digitalizadas las huellas dactilares y que se denunciaba en el artículo de Novática que citábamos al principio?
R. Hemos tenido algunos contactos con ellos pero en este momento ese tema yo pienso que no lo deben tener aun totalmente decidido. A mi todo lo que sea un beneficio para el ciudadano me parece bien, insisto, en mi posición de Director de la APD. Yo estoy a favor de la tarjeta médica con datos de salud porque eso puede salvar la vida de una persona en un momento dado; en lo que yo no estoy de acuerdo, ni en esa tarjeta ni en ninguna otra, es que la prestación de un servicio al ciudadano más rápido y más eficiente se haga en detrimento de la intimidad del ciudadano. Esta es la filosofía a la que creo que la APD debe atenerse.
P. La Agencia de Protección de Datos es, según la LORTAD, un organismo independiente. ¿Durante el período de su mandato piensa que se ha respetado su independencia desde los ámbitos gubernamentales?
R. Totalmente. Es decir, yo no he recibido, ni con el anterior Gobierno ni en el tiempo que lleva en el poder este nuevo Gobierno, ninguna indicación en contra ni a favor de ningún criterio de la APD. Aquí sí que no me cabe excusa: los errores que haya podido cometer la Agencia no han sido errores producidos por presión de nadie sino que han sido responsabilidad de la propia Agencia. Como dije anteriormente, no hemos tenido tampoco ninguna limitación de medios económicos para desarrollar de una manera digna nuestra función en épocas de crisis y restricciones presupuestarias como la actual. Creo por tanto que, en conjunto, la actuación de la Administración con relación a la Agencia la podemos calificar, tanto por parte del Gobierno pasado como de éste, de muy positiva.
Sin embargo, cara el futuro debería pensarse residenciar la APD dentro del Poder Legislativo en vez de en el Poder Ejecutivo, como sucede ahora, y hago esta propuesta ya con la libertad de que cualquier reforma que yo solicite no es una reforma pensada en el beneficio del Director, porque éste terminará su mandato antes de que se produjera la reforma.
P. ¿Hay algún asunto más que Vd. considere relevante para los lectores de Novática?
R. A veces estoy satisfecho viendo dónde empezamos y hasta donde se llegó pero creo que sigue siendo fundamental la concienciación del ciudadano. En este sentido estamos en conversaciones con el Ministerio de Educación para ver si logramos la inclusión de una asignatura de protección de datos para que se impartiera en la enseñanza secundaria obligatoria a chicos de 16 ó 17 años, para decirles a quienes están ya próximos a alcanzar la mayoría de edad que, aparte de los derechos civiles, del derecho al voto, etc., tienen también la posibilidad de la defensa de su propia intimidad. Son, por otra parte, personas que, en principio, no están en tantos archivos como lo podemos estar las personas de nuestra edad.
P. Una última pregunta: en la CLI se han recibido preguntas preguntando si la Agencia tenía un servidor Internet, un Web, y sorprendiéndose de que una entidad como la APD, que trata temas relacionados con la tecnología, no tenga este tipo de servicio para almacenar sus memorias, sus resoluciones, la legislación, etc.
R.- Primero hemos elaborado un CD-ROM, del que hemos hecho una distribución importante, donde aparecen no sólo la LORTAD, el reglamento, el estatuto, las memorias, las resoluciones del director de la Agencia sino que incluso aparece una fotocopia de modelo de denuncia de derecho para facilitar al ciudadano al ejercicio de los derechos que le otorga la LORTAD. Por gentileza de RedIris tenemos una página en su Web (N. de la R: http://www.rediris.es) y estamos dando los pasos necesarios para abrir nuestro propio Web. Por supuesto, ya nos podemos comunicar a través del correo electrónico con otras Agencias y estamos caminando en este sentido.
|
|
|