La nueva ley sobre datos no convence

La nueva ley sobre datos no convence

Juristas e internautas tachan de «chapuza» una normativa marcada de inicio por el 'caso Cambridge Analiytica', más volcada en los partidos políticos que en la ciudadanía

JOSÉ A. GONZÁLEZMADRID.

Este año que está a punto de concluir los datos han tenido un protagonismo absoluto en internet, una relevancia buena y también mala. El escándalo de Cambridge Analytica en Facebook abrió un 2018 que acaba con una versión española de lo mismo, bautizada así en la Red por Borja Adsuara, abogado y experto legal en estos temas.

Entre medias y tras múltiples anuncios, el Reglamento General de Protección de Datos (RGPD) llegó a la vida de los europeos, aunque los expertos señalan «que sigue habiendo empresas sin adaptarse al reglamento». Quien sí se lo hecho a título oficial es España, con la nueva Ley Orgánica de Protección de Datos (LOPD) que entró en vigor el pasado 6 de diciembre con «'puentidad' y alevosía», critica Carlos Sánchez-Almeida, abogado y director legal de la Plataforma en Defensa de la Libertad de Información.

España estrena normativa de protección de datos, pero «no era necesaria, pues tenía ya el Reglamento que es de aplicación directa», añade Almeida. Un nuevo marco legal basado en tres principios: los datos tienen que ser exactos, confidenciales y no se podrán recabar, ni usar, sin el consentimiento expreso del titular.

Abogados y expertos alertan del artículo que permite el 'spam' electoral y las bases de datos ideológicas

Pero el ponente de la ley, del PSOE, lo tacha de «argumento falso» pues resultaría algo inconstitucional

La nueva ley reconoce ya el derecho a la desconexión tecnológica fuera de la jornada laboral

La LOPD también fija los 14 años como edad mínima para poder abrir un perfil en las redes sociales

Sin embargo, la nueva ley no convence a nadie. «Es muy desequilibrada aunque -reconoce Simona Levi, cofundadora de Xnet- tiene cosas innovadoras que pueden ser un ejemplo para otros países, pero que también tiene cosas muy malas». Solo convence en un punto y en un artículo muy concreto, el ya famoso 58 bis, que hace referencia a la utilización de medios tecnológicos y datos personales para las actividades electorales.

El texto, aprobado por unanimidad en el Congreso, explica que «la recopilación de datos personales relativos a las opiniones políticas de las personas, que lleven a cabo los partidos políticos en el marco de sus actividades electorales, se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas».

Es en los siguientes puntos donde la normativa habilita a los partidos políticos a «utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral». Artemi Rallo, diputado del PSOE y principal impulsor de la medida, defiende que «cuando pase el periodo electoral se destruirán los datos porque sería ilegal».

Además se habilita el temido 'spam' electoral y la creación de bases de datos con un perfil ideológico, un «Cambridge Analytica» legal en toda regla, según bautizó Borja Adsuara hace poco más de un mes. «No es cierto lo que se ha dicho, se ha construido un argumento falso», se queja ante Innova+ el diputado del PSOE. «Es inconstitucional y es un despropósito», puntualiza Oscar Deleito, socio de Averum Abogados del área de Nuevas Tecnologías y Derecho Digital y especialista en protección de datos.

El texto, defiende Rallo, apunta a que «quedan prohibidas las actividades de propaganda electoral basadas en la elaboración de perfiles electorales en redes sociales o equivalentes cuando no se informe a sus destinatarios sobre su finalidad, la identidad del responsable o la entidad contratada para su realización y los criterios de selección». Pero las asociaciones de usuarios rechazan su argumento: «no tiene sentido que vayamos partido por partido para darnos de baja y que no nos hagan un perfilado ideológico. Solo él quiere hacer una interpretación distinta», destaca Miguel Pérez Subías, presidente de la Asociación de Usuarios de Internet.

Aunque la Agencia Española de Protección de Datos ha tratado de restar importancia a la cuestión, aclarando que el precepto no habilita a los partidos a crear perfiles basados en opiniones políticas, defiende Rallo, a su vez antiguo presidente de la AEPD, que tanto la normativa española como el Reglamento General de Protección de Datos permiten oponerse al tratamiento de estos datos. Sin embargo, diferentes juristas defienden que deberían ser los partidos «quienes pidan permiso para usarlos, puesto que son de especial protección como los datos de salud».

Nuevos derechos

Esta nueva normativa, en vigor desde el pasado 6 de diciembre, tiene un apellido. Al principio se llamó Ley Orgánica de Protección de Datos, pero luego tuvo «más añadidos que no tienen nada que ver con eso, algunas cosas que están bien, medio bien o mal», señala Pérez Subías. Son los nuevos derechos digitales que dan apellido a esta norma.

Incluidos en el Título X de la ley, comprenden casi una veintena de artículos. «Es la gran novedad y es ambiciosa. Marcará un camino y un horizonte interesante para los ciudadanos», afirma Rallo.

Sin embargo, el impacto entre los propios usuarios es totalmente distinto al esperado por el diputado socialista. «Son solo añadidos en los derechos», señala la Asociación de Usuarios de Internet. Más contundente es el presidente de la Asociación de Internautas, Víctor Domingo, quien cree que han sido «engañados». «No se entiende que en una Ley Orgánica de Protección de Datos se añadan una serie de cosas que son -dice-, en realidad, para una ley de internet. Se hizo en abril y ha habido una connivencia de todos los partidos».

Esta nueva carta de derechos digitales tiene como objetivo que las autoridades públicas sean garantes y hagan efectivos «los derechos de la ciudadanía en internet, promoviendo la igualdad de los ciudadanos y de los grupos en los que se integran para hacer posible el pleno ejercicio de los derechos fundamentales en la realidad digital», explica el propio Titulo X.

Pero, ¿quién velará por el cumplimiento de estos derechos? La Agencia Española de Protección de Datos no. La garantía de estos derechos deberá recaer bajo la competencia de algún organismo público que aún se desconoce.

Estos nuevos 19 artículos protegen como pilar principal la neutralidad de la red, un principio por el cual los proveedores de servicios de internet y los gobiernos que la regulan deben tratar a todo tráfico de datos que transita por la Red de igual forma.

Además, el artículo 81 señala que «todos tienen derecho a acceder a internet» y resalta (punto 2) que ha de ser «universal , asequible, de calidad y no discriminatorio para toda la población», incluidas las personas que cuenten con necesidades especiales».

Un precepto encaminado a cumplir con las recomendaciones de la Agenda Digital Europea, según la cual todos los ciudadanos deberían poder tener acceso a internet de un mínimo de 30 megabits por segundo (Mbps) para 2020, aunque hoy en día el 10% de la población española vive sin conexión a la red.

Lo más novedoso se centra en el artículo 87, que recoge el derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral. Un bloque de cinco preceptos que modifican el Estatuto de los Trabajadores y también el del Empleado Público.

El artículo 88 es más claro al respecto: «los trabajadores y los empleados públicos tendrán derecho a la desconexión digital». Esto es, disponer fuera del tiempo de trabajo del respeto de su tiempo de descanso, permisos y vacaciones.

También se refuerza la privacidad de los empleados frente a sistemas de geolocalización en el trabajo. Por ejemplo, los camioneros con sistemas GPS integrados en sus vehículos u otros colectivos cuyos equipos de trabajo puedan incluir sistemas o sensores que detecten en tiempo real su ubicación.

Leer más

Herencia digital

Una enmienda socialista responde a otro concepto extendido en las redes sociales: qué pasa con las cuentas sociales de personas fallecidas. «Cuando dirigía la Agencia (APD) -explica Rallo- comprobé que cuando una persona fallecía, a la hora de resolver sus cuentas en internet, te encontrabas ante un problema porque no podías acceder a esa información y cancelarla».

Con la incorporación de ese nuevo derecho ahora se garantiza que los familiares de fallecidos puedan cancelar las cuentas de éstos en redes sociales. Así, se da permiso de acceso a familia y herederos a cualquier correo, whatsapp, foto u otro contenido incluido cuentas digitales del difunto, salvo que él lo hubiera prohibido mientras vivía.

Pero también es un precepto que los juristas denuncian: «El testamento digital da derechos a personas que no son herederos», advierte el abogado Carlos Sánchez-Almeida. «Solo por ser familiares van a poder borrar mi historial en la nube y es una barbaridad», critica enfadado. «Se tenía que haber modificado el Código Civil, es una auténtica chapuza», denuncia.

Se incluye, además, el derecho al olvido en internet cuando los datos sean inadecuados, no pertinentes o excesivos. La nueva norma regula este aspecto en términos similares a los de la sentencia del Tribunal de Justicia Europeo que dio la razón a un español, en su petición de que Google borrara de sus motores de búsqueda unos enlaces que le perjudicaban.

Por último, la nueva ley mantiene en 14 años la edad mínima de consentimiento en los menores para el uso por parte de terceros de sus datos personales, por ejemplo, en redes sociales. Pero, ¿qué recorrido tendrán los cambios?