Los códigos tipo como instrumento para la protección de la privacidad en el ámbito digital: apreciaciones desde el derecho español
| Autor | David López Jiménez |
| Cargo | Licenciado en Derecho por la Universidad Complutense de Madrid |
| Páginas | 575-614 |
Page 576
Las Tecnologías de la Información y Comunicación –en adelante TIC– están incidiendo en numerosos aspectos de la vida social. No en vano resultan esenciales para la actual economía de la información, así como para la sociedad en general. Asimismo, cabe señalar que las mismas se han comparado con otros importantes inventos del pasado como, por ejemplo, es el supuesto de la electricidad. Aunque es demasiado pronto para demostrar su impacto histórico real, la relación entre las TIC y el crecimiento de los países desarrollados, está fuera de toda duda. El impacto de las TIC va más allá de lo que podría estimarse puramente económico, ya que han tenido un papel importante en el impulso de la innovación y la creatividad.
La evolución que las nuevas tecnologías están protagonizando, en las últimas décadas, es realmente apasionante. El ritmo al que éstas avanzan es imparable. Las interesantes novedades técnicas presentan la bondad de facilitarnos muchas de las actividades cotidianas que realizamos1, pues esa es, precisamente, su razón de ser. Siendo tal afirmación, en mayor o menor medida, cierta, no es menos irrefutable que, como cualquier aspecto de la realidad social imperante, están sometidas al imperio de la ley. No debe olvidarse la virtualidad del conocido aforismo latino ubi societas, ibi ius2–donde hay sociedad, hay Derecho–.
Page 577
El problema que, en este sentido, se plantea, viene determinado por la popular expresión de que el Derecho siempre va por detrás de la realidad social. Los hechos –y más, si cabe, en el ámbito que nos ocupa– van por delante del legislador3. La extraordinaria celeridad del desarrollo tecnológico conlleva cierto retraso en el legislador para enfrentarse, con eficacia, a los desafíos que se derivan de tal desarrollo4. Como la práctica pone de manifiesto, las normas de carácter legislativo no pueden, por sí mismas, suministrar soluciones a nuevas e imprevistas situaciones que cotidianamente surgen5. El jurista sigue arrastrado por los hechos; “empujado”, en el mejor de los casos, pero siempre detrás, en pos de las novedades, que, al tiempo que innovan la realidad social, envejecen al Derecho. Hace más de ciento cincuenta años, se decía, por parte de cierto sector de la doctrina6, que tres palabras rectificadoras del legislador y bibliotecas enteras se convierten en basura, frase que resulta plenamente aplicable a la normativa que reglamenta las nuevas tecnologías en general.
En todo caso, se plantea un desfase entre Derecho y realidad7. Esa distancia entre realidad social y Derecho es un problema relevante de la civilización actual. Nos referimos a que la delantera que toman las Ciencias en general, puede suponer un escape del progreso científico respecto del Derecho como regulador de conductas e instrumento de justicia. No se trata únicamente de la reacción del Derecho ante nuevos hechos, sino de las transformaciones profundas que éstos introducen en el Derecho mismo8.
Todo cuanto planteamos resulta visible en el ámbito de la privacidad. De hecho, la salvaguarda de la misma, como consecuencia del uso de la informática9, ha precisado la elaboración de múltiples normas legales. Aunque, como veremos, la tutela de la privacidad encuentra, en el caso concreto de España, respaldo
Page 578
constitucional, se ha sucedido una pléyade de leyes, cuyo objetivo es garantizar elevados niveles de protección de la privacidad. Ahora bien, el legislador español, en distintas normas estatales, fomenta que los agentes que en todo este escenario interactúan elaboren, en virtud del principio de la autonomía privada, los denominados códigos tipo. Estos últimos han de ser concebidos como instrumentos complementarios –y, por tanto, no sustitutivos– de la normativa imperante. La labor que los mismos desempeñan es muy sugerente.
Hace una década determinó el presidente y cofundador de Sun Microsystems, Scott McNealy, que debemos ser conscientes de que no tenemos privacidad10.
Matizando tal afirmación, posteriormente, ha llegado a afirmar, a juicio de cierto sector de la doctrina11de manera igual de descorazonadora, que si gozamos de privacidad es porque alguien tolera que la tengamos. Hay quien12, incluso, ha manifestado que un exceso de privacidad podría ser contraproducente para la sociedad, proponiendo un concepto comunitario de privacidad que aboga por un mayor peso del interés general. En todo caso, debe quedar muy claro que, como veremos, nos encontramos en un ámbito en el que la dignidad y la libertad están en juego. Es intolerable tener que soportar una pérdida del nivel de protección de datos de carácter personal como consecuencia de la implantación de las nuevas tecnologías en general e Internet en particular. Para ello, hay que defender con convicción, en virtud de la ley y de la autorregulación, la privacidad.
La Red, a efectos de la protección de datos de carácter personal, ha de ser analizada en dos planos diferentes. En primer lugar, como fuente de información, habrá de considerarse si toda la información que figura en Internet puede ser recopilada y tratada libremente. En segundo lugar, como medio para operar tratamientos, deberemos considerar que la red de redes resulta especialmente agresiva para la privacidad de los usuarios13. En efecto, como es conocido, permite recopilar,
Page 579
tratar y transmitir, de manera sencilla, y una velocidad de vértigo importantes cantidades de información personal.
Ha de precisarse que las eventuales amenazas –y, en su caso, transgresiones– del derecho fundamental a la protección de datos personales en la sociedad de la información14actual, provienen no tanto de los poderes públicos –una vez que se ha superado la visión del Estado como transgresor de los derechos fundamentales–, sino, en gran medida, de los particulares. Las empresas de carácter privado tienen una enorme capacidad para violentar la intimidad de los ciudadanos en base a las tecnologías de la información15. En otras palabras, parece haberse superado la errónea creencia que consideraba que el sector privado tenía menos posibilidades de violar la intimidad, dado que los mayores atentados, en toda esta materia, se creían realizados por el sector público16. No en vano el tratamiento, a gran escala, de datos personales, por parte de empresas privadas, alarma a los ciudadanos. De hecho, estos últimos no se sienten tan vulnerables, en su derecho fundamental a la protección de datos por la actividad administrativa, sino por la actividad de otros particulares.
Los caracteres inherentes a Internet, como su interactividad, el fundamento en el que se sostiene su arquitectura –protocolos que permiten la comunicación entre ordenadores–, el software al que recurrimos para navegar, determinan que cuando el usuario se conecte a la Red, deje una suerte de huella digital que podrá ser rastreada. Debe repararse en que, al ser una red de carácter abierto, aumentan las vulnerabilidades, así como los eventuales riesgos para la seguridad en el tratamiento. Asimismo, ha de considerarse que estamos ante un canal de comunicación de carácter opaco por dos grandes factores. En primer lugar, por los frecuentes tratamientos que se efectúan en cuanto a los datos personales del usuario –tratamientos invisibles–, como por el ingente número de intermediarios que en la práctica existen –así, entre otros, el proveedor del servicio de telecomunicaciones, el proveedor de acceso a Internet y proveedores de servicios y telecomunicaciones. Habida cuenta de las posibilidades de alteración y destrucción de múltiples datos personales –en virtud de figuras como virus, sniffers17o troyanos–, el respon-
Page 580
sable deberá instaurar las medidas oportunas para garantizar la seguridad en el registro, almacenamiento, tratamiento y comunicación de los datos. A tal efecto podrá, entre otras técnicas, recurrirse a la criptografía, sistemas de autenticación y cifrado, empleando, para ello, canales de transmisión seguros –como el protocolo HTTPS o el canal SSL– y programas cortafuegos –firewalls–.
La definición concreta que se enuncie del derecho que comentamos dependerá, en gran medida, de la denominación específica que se haya acuñado al respecto: la protección de datos de carácter personal. En cualquier caso, lo importante, más que el nomen iuris18, es que nos hallamos en el ámbito de un derecho fundamental, cuyo contenido jurídico está formado por los diferentes instrumentos que integran la protección de los datos de carácter personal que posee un núcleo o reducto indisponible incluso para el legislador19.
Finalmente, debemos señalar que la salvaguarda de los derechos fundamentales frente a los nuevos retos que suscitan las Tecnologías de la Información y la Comunicación constituye una necesidad presente en todos los Estados. Aunque lo más conveniente, podría ser la adaptación progresiva tanto de la jurisprudencia constitucional como de la ordinaria a los cambios y nuevas realidades, lo cierto es que, por ejemplo, en el caso concreto de España, la Constitución Española de 1978 no incluye cláusula alguna que habilite directamente la creación jurisprudencial de nuevos derechos fundamentales20. En este sentido, podemos afirmar que el reconocimiento, por...
Para continuar leyendo
Solicita tu prueba