← Tornar a l’inici de l’Informe
3 – LA MANCADA TRANSPOSICIÓ DE L’ARTICLE 85 A ESPANYA – LA DESPROTECCIÓ DE LA LLIBERTAT D’INFORMACIÓ EN LA LLEI ORGÀNICA DE PROTECCIÓ DE DADES
LA MANCADA TRANSPOSICIÓ DE L’ARTICLE 85 A ESPANYA – LA DESPROTECCIÓ DE LA LLIBERTAT D’INFORMACIÓ EN LA LLEI ORGÀNICA DE PROTECCIÓ DE DADES
RECOMANACIONS
RECOMANACIONS DE BONES PRÀCTIQUES PER A LES ADMINISTRACIONS PÚBLIQUES I EMPRESES SISTÉMIQUES
ENMIENDAS A LA LEY DE COMPETENCIA ESTATAL
ANNEX:
ANÁLISIS DEL DESARROLLO LEGISLATIVO
ANÁLISIS DE LA JURISPRUDENCIA Y RESOLUCIONES RELEVANTES
LA MANCADA TRANSPOSICIÓ DE L’ARTICLE 85 A ESPANYA – LA DESPROTECCIÓ DE LA LLIBERTAT D’INFORMACIÓ EN LA LLEI ORGÀNICA DE PROTECCIÓ DE DADES
El Reglament Europeu de Protecció de Dades obliga els Estats a conciliar el dret a la protecció de dades amb altres drets fonamentals, tals com les llibertats d’expressió i informació.
Xnet durant l’elaboració de la Llei Orgànica de Protecció de Dades i garantia dels drets digitals, aprovada el desembre de 2018, va fer propostes en diverses reunions amb el diputat Artemi Rallo (PSOE), qui es va encarregar de la tramitació de la Llei, per a conciliar els límits entre aquests drets. Cap de les propostes va ser acceptada amb una motivació que no podem compartir: “això ho resolen els tribunals”. Nosaltres considerem que aquesta aproximació és perillosa ja que implica que la defensa de la seva llibertat d’expressió i informació és garantida només a qui pugui permetre’s litigar. Preferim que s’estableixi un marc on sigui possible exercir els seus drets amb major seguretat jurídica.
A Espanya encara no s’ha produït un cas que evidenciï massivament aquesta asimetria i negatiu impacte sobre els drets fonamentals, però sí que aportem alguns exemples simptomàtics.
Primer exemple: Xnet, en les seves activitats entorn a la lluita contra la corrupció, té constància de la freqüència amb la qual, en els casos de corrupció, els corruptes al·leguen el dret a la protecció de les seves dades per a invalidar proves(1,2,3). Conegut per tots és el cas del Partit Popular que va justificar la destrucció dels discos durs possiblement relacionats amb el cas Bárcenas al·legant protecció de dades(4). En aquest sentit vegi’s també el capítol sobre “Dret a gravar abusos” d’aquest informe.
Un altre exemple. Les conseqüències d’aquesta omissió ja s’han fet visibles en l’àmbit acadèmic quan la Universitat d’Alacant va decidir eliminar dels resultats de cerca de cercadors com Google, després d’una petició via la Llei de Protecció de Dades, el nom d’Antonio Luis Baena Tocón, alferes de l’Exèrcit franquista que va exercir de secretari judicial en un dels consells militars que van portar a la condemna a mort al poeta Miguel Hernández, de diversos textos signats pel catedràtic Juan Antonio Ríos Carratalá. Finalment, la Universitat va rectificar i va decidir no eliminar els resultats de cerca en considerar que el nom i actuació de l’alferes era informació d’interès públic, elaborada amb finalitats de recerca històrica.(5)
Però l’exemple clar de les conseqüències de no plasmar l’esperit de l’article 85 del Reglament General de Protecció de Dades Europeu han pogut observar a Romania, on l’Autoritat de Protecció de Dades Romanesa va investigar els periodistes de RISE Project per un reportatge sobre un escàndol de corrupció. Se’ls va acusar d’haver violat la protecció de dades de les persones (polítics, etc.) que esmentaven en la seva investigació a l’haver-la publicat. Se’ls va demanar, entre altres coses, les fonts de la informació que havien publicat. En un primer moment se’ls va amenaçar amb una multa de 600 € per cada dia de retard en proporcionar la informació, a més d’una sanció de 20 milions d’euros.(6)
“Tant el Tribunal de Justícia de la Unió Europea com el Tribunal Europeu de Drets Humans han assenyalat en nombroses sentències la importància de protegir el debat sobre assumptes d’interès públic i que la protecció de les fonts periodístiques és un dels pilars de la llibertat d’ informació de la premsa. El Relator Especial de l’ONU sobre la protecció de el dret a la llibertat d’opinió i d’expressió també ha subratllat la necessitat de protegir les fonts periodístiques(7,8).”
Amb la regulació europea i internacional en ment, l’Association for Technology and Internet (APTI) amb la col·laboració de Privacy International i Xnet entre d’altres organitzacions europees de defensa de drets digitals va presentar una queixa davant la Comissió Europea(9) considerant que el Reglament europeu no podia servir d’eina per a limitar les llibertats d’expressió i informació i que en el cas de Romania les tres excepcions previstes per la Llei eren massa limitades, les activitats periodístiques anant més enllà del previst. A més, també va qüestionar els poders d’investigació de l’Autoritat de Protecció de Dades quan la llibertat d’informació està en joc.
El portaveu de la Comissió Europea, Margaitis Schinas, va fer les següents declaracions al respecte(10):
-
“El dret a la protecció de dades personals no és un dret absolut. L’article 85 del Reglament General de Protecció de Dades indica clarament que el dret a la protecció de dades s’ha d’equilibrar amb les llibertats d’expressió i informació. Utilitzar el Reglament General de Protecció de Dades contra aquests dos altres drets fonamentals seria un abús clar de la regulació. Per tant, és summament important que les autoritats de Romania implementin aquesta obligació en el dret nacional per proveir excepcions i derogacions per protegir les fonts periodístiques en particular dels poders de l’Autoritat de protecció de dades quan sigui necessari per a respectar la llibertat d’informació i expressió dels mitjans. (…) La protecció de dades no pot utilitzar-se com una porta del darrere per forçar els periodistes a dir o fer coses que tenen dret a no dir o no fer sota la llibertat d’expressió i informació i protecció de les fonts “.
Lamentem que després de les declaracions no s’emprengués cap tipus d’acció per part dels organismes europeus.
Després del cas de Romania, el President de Bulgària va exercir el seu dret de veto sobre la Llei búlgara de protecció de dades perquè va considerar que les previsions de la llei relatives a les condicions perquè la mateixa no s’apliqués en cas de col·lisió entre la protecció de dades i les llibertats d’expressió i informació comportarien el control de la feina dels periodistes, acadèmics i artistes, perjudicant les seves llibertats d’expressió i informació a més de la seva independència(11). Tot i així, la Llei es va aprovar sense cap modificació sobre aquest punt amb el vot a favor de més de la meitat de tots els membres de Parlament i va entrar en vigor el passat març de 2019.
Per tot això és necessari posar remei a aquestes buits legals també en l’ordenament jurídic espanyol.
RECOMANACIONS
Fruit de l’anàlisi realitzada, per garantir i protegir el dret de les persones a informar i rebre informació d’interès general, segons els estàndards internacionals de drets humans, des d’Xnet recomanem:
-
• Protegir l’interès públic i les llibertats d’expressió i informació
- (Es) Enmiendas de Xnet al Proyecto de RD Ley sobre licencias colectivas de propriedad intelectual para IA
- (Es) Reclamamos soberanía digital para las personas: nace la coalición
- (En) REPORT – Electoral Integrity and Political Microtargeting: Monitoring European elections 2024 in Spain
- (Es) ¿Debemos actualizar las licencias de Software Libre y de Código abierto?
- Organitzem la Conferència Europea 4d – Digitalització Democràtica i Drets Digitals
Esmenar la recentment aprovada Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals, perquè garanteixi, i no només anunciï, les llibertats d’expressió i informació per a la població en general.
Per a protegir la presumpció d’innocència al mateix temps, ens remetem a les nostres recomanacions per al dret a gravar(12) i apliquem els mateixos paràmetres: les dades personals de les persones que apareguin en informació que es fa pública per a l’interès general han de ser ocultades, a no ser que es tracti de fets públics i notoris o hagin estat revelades ja per part de la justícia o mitjans de comunicació. Així mateix, s’han de prendre les mesures necessàries per no difondre parts de la informació que siguin inherents a fets privats i que no tinguin utilitat pública. D’altra banda, s’ha de respectar la funció social de certs professionals en un sistema democràtic i establir criteris específics per a ells (periodistes, acadèmics, investigadors, artistes …) preservant les seves prerrogatives i funcions per a l’interès general i protegint les seves fonts com a prioritat.
• Aprovar la Llei de Protecció Integral d’alertadors d’Xnet (primera transposició de la Directiva Europea).
Amb la tramitació de la Llei de secrets Comercials es va aconseguir un avanç en aquest sentit incloent una excepció a l’aplicació de la mateixa per a garantir que no sigui delicte revelar un secret comercial per protegir interès públic, garantint així la llibertat d’expressió i informació(13).
Seguint aquest camí, Xnet va crear la Llei de Protecció Integral d’alertadors(14) i va integrar la primera transposició de la Directiva Europea, en què també va participar. Aquesta llei ja té tres tramitacions, a nivell estatal(15), català(16) i basc(17), encara que cap encara ha culminat en una aprovació. Aquesta llei garanteix la protecció contra qualsevol tipus de represàlia dels que treguin a la llum abusos sistèmics que afecten l’interès general.
RECOMANACIONS DE BONES PRÀCTIQUES PER LES INSTITUCIONS I EMPRESES SISTÈMIQUES
ANTERIORS A LES MODIFICACIONS DE LA LLEI PER CREAR UN MARC MÉS FAVORABLE AL RESPECTE DE LES LLIBERTATS FONAMENTALS
-
• Establir criteris interpretatius clars i informar la ciutadania sobre els mateixos perquè pugui conèixer els límits existents entre la llibertat d’expressió i informació i el dret a la protecció de les dades personals i així facilitar l’exercici d’aquestes llibertats en els casos en què sigui d’interès públic, protegint a el mateix temps el dret fonamental a la protecció de dades personals i el dret de defensa en el seu cas.
• Implementar canals d’alerta anònims i segurs, interns i / o externs com els de Globaleaks que Xnet ha adaptat a la legislació espanyola i implementat en institucions per primera vegada a Espanya(18), que permetin la revelació d’informació d’interès públic sobre irregularitats comeses tant en l’àmbit públic com empresarial. Normalitzar l’ús d’aquests canals sense criminalitzar la seva utilització.(19)
ENMIENDAS A LA LEY DE COMPETENCIA ESTATAL
Modificación de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Para alcanzar el fin propuesto, debemos solicitar la introducción de un nuevo artículo en la Ley que establezca lo siguiente:
1. Todo ciudadano puede poner a disposición del público información de interés general en ejercicio de las libertades de expresión e información, independientemente del origen de la misma.
Para respetar el derecho a la protección de datos personales de las personas cuyos datos puedan ser revelados del hecho de esta información, el ciudadano o consumidor, deberá tomar en consideración los siguientes aspectos:
a) Aplicar las modificaciones previstas en el artículo 8.3 cuando la información que se quiere divulgar consista en grabaciones.
b) Si la persona está actuando en un contexto público o hizo pública la información, se trata de una figura o personaje público o bien si se trata de personas individuales, debiendo respetar en todo caso el ámbito íntimo y personal de la persona afectada, teniendo en cuenta las consecuencias previsibles de la difusión. Sólo podrá ser objeto de divulgación la información relevante para el interés general.
2. Se entiende por tratamiento de datos personales:
a) con fines periodísticos el realizado durante el ejercicio de la profesión periodística para la preparación de una publicación, incluyendo, entre otros, la recogida, redacción, producción, difusión o archivo de información para informar al público, por cualquier medio, en ejercicio de las libertades de información y de expresión entendidas en sentido amplio para permitir el ejercicio de la profesión. Deberán respetarse en todo caso las normas deontológicas del periodismo aplicable.
Siguiendo una interpretación amplia de las actividades incluidas dentro del ámbito de las libertades de información y de expresión, podrá considerarse como tratamiento de datos personales con fines periodísticos también aquél realizado por parte de la ciudadanía y alertadores para poner información de interés general a disposición del público por cualquier medio.
b) con fines de expresión académica el realizado en todos los niveles educativos, públicos o privados, por parte de profesores, investigadores y alumnos en sentido amplio, para llevar a cabo actividades de docencia, investigación, publicación y difusión.
c) con fines de expresión artística o literaria el realizado para crear, distribuir y participar en expresiones culturales diversas.
3. No serán aplicables a los tratamientos del apartado 2 las disposiciones del Reglamento (UE) 2016/679 previstas a continuación y sus concordantes previstas en la presente Ley Orgánica:
a) Del capítulo II: El artículo 5.1 a y e y artículos 6 a 11 del Reglamento (UE) 2016/679.
b) Del capítulo III: Los artículos 12 a 14, 15 y 18 a 23 del Reglamento (UE) 2016/679.
c) Del capítulo IV: Los artículos 30, 31 y 35 a 39 del Reglamento (UE) 2016/679.
d) Del capítulo VI: El apartado 1 del artículo 58 del Reglamento (UE) 2016/679. En concreto, la Autoridad de Control no podrá solicitar en ningún caso el acceso a las fuentes de la información.
El resto de disposiciones previstas por el artículo 85 del Reglamento (UE) 2016/679 y sus concordantes previstas en la presente Ley Orgánica, deberán respetarse, salvo cuando su aplicación pudiese comprometer la publicación proyectada o pudiese constituir una medida de control o censura previa a la publicación que limite y sea incompatible con las libertades de expresión e información.
Aprobación de la Ley de Protección Integral de Alertadores de Xnet(20) para transponer la Directiva del Parlamento Europeo y del Consejo relativa a la protección de las personas que informen sobre infracciones del derecho de la Unión.
___________________________________________________________
https://blogs.publico.es/otrasmiradas/15834/proteccion-datos-obstaculo-lucha-corrupcion/
(2)
https://twitter.com/adsuara/status/1108116611314143233
(3)
https://civio.es/novedades/2019/12/17/el-supremo-da-la-razon-a-civio-y-obliga-al-tribunal-de-cuentas-a-darnos-los-nombres-de-todos-sus-eventuales/
(4)
https://www.elespanol.com/espana/tribunales/20190620/pp-destruyo-ordenadores-barcenas-ley-proteccion-datos/407709807_0.html
(5)
https://web.ua.es/es/actualidad-universitaria/2019/julio19/29-31/la-universidad-de-alicante-mantendra-el-nombre-de-baena-tocon-en-su-repositorio.html
(6)
Informe del Relator Especial de la ONU sobre la protecció del dret a la llibertat d’opinió i d’expressió: https://www.un.org/en/ga/search/view_doc.asp?symbol=A/70/361
(7)
https://www.apti.ro/sites/default/files/ApTI%20and%20PI%20letter%20to%20EDPB%20-%20RISE%20Project.pdf
(8)
https://www.apti.ro/sites/default/files/ApTI%20and%20PI%20letter%20to%20EDPB%20-%20RISE%20Project.pdf
(9)
https://www.apti.ro/sites/default/files/Complaint%20on%20Romanian%20implementation%20of%20the%20GDPR%20-%20ApTI.pdf
(10)
https://audiovisual.ec.europa.eu/en/video/I-163519
(11)
http://www.mondaq.com/x/781214/Data+Protection+Privacy/The+President+Vetoes+Local+Law+Implementing+The+GDPR
(12)
Recomanacions de l’informe sobre el Dret a Gravar:
• Equilibrar la balança sobre el consentiment i garantir la seguretat jurídica de la ciutadania.
Promoure regulacions i lleis, com ara l’esmena de la recentment aprovada Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals, perquè no es requereixi el consentiment dels funcionaris en servei o treballadors de corporacions per captar la seva imatge i veu quan la finalitat d’aquestes gravacions sigui la de controlar el bon funcionament de les institucions públiques, denunciar abusos de poder, mala praxis, abusos de la situació d’inferioritat dels usuaris o irregularitats comeses pels que els presten servei. Pot legitimar aquest tractament de dades personals amb altres bases jurídiques del tractament previstes tant per la Llei de Protecció de Dades (article 8) com pel Reglament Europeu General de Protecció de Dades (article 6.1, lletres c, e i f): compliment d’obligacions legals aplicables a la ciutadania, el compliment de missions realitzades en interès públic i la satisfacció d’interessos legítims.
Normalitzar l’ús de càmeres i sistemes de gravació en els espais on es prestin serveis oberts a el públic, tant per part de les institucions i corporacions com de la ciutadania i consumidors, com a mesura preventiva de la comissió d’agressions i irregularitats.
• Protegir l’interès públic i les llibertats d’expressió i d’informació respecte a la difusió de les gravacions. Harmonitzar-los amb la presumpció d’innocència.
Derogar l’article 36.23 de la Llei 4/2015 de Seguretat Ciutadana.
Promoure regulacions que garanteixin la possibilitat de difondre gravacions de càrrecs públics o professionals de notorietat o projecció pública, servidors i càrrecs públics, així com treballadors de corporacions que actuen de cara a el públic o d’usuaris d’aquests serveis per denunciar situacions de mala praxis, irregularitats, abusos o agressions, respectant altres drets fonamentals. És a dir, preservant les dades personals de la persona gravada i ocultant / camuflant la seva veu i imatge, o altres dades personals que puguin identificar-lo a la difusió. En tots dos casos i per preservar la presumpció d’innocència, en cas de difusió s’han de prendre les mesures necessàries perquè no es pugui reconèixer la persona gravada ni difondre parts de la gravació que siguin inherents a fets privats que no tinguin utilitat en l’aclariment el possible abús, sobretot quan l’il•lícit que es vol exposar no hagi estat demostrat o fet públic per les autoritats i mitjans competents.
(13)
https://xnet-x.net/victoria-acceso-informacion-abusos-whistleblowers-transposicion-directiva-secretos-comerciales/
(14)
https://xnet-x.net/proposicion-ley-proteccion-integral-alertadores/
(15)
https://xnet-x.net/xnet-registra-primera-ley-alertadores-ue/
(16)
https://xnet-x.net/xnet-parlament-catalunya-proposicion-ley-proteccion-alertadores/
(17)
https://xnet-x.net/ley-proteccion-alertadores-plantilla-xnet-alertas-ciudadanas-elkarrekin-parlamento-vasco/
(18)
https://xnet-x.net/buzon-denuncias-anonimas-ciudad-barcelona-bustia-etica/
(19)
https://xnet-x.net/proliferacion-buzones-anonimos-no-lo-son/
(20)
https://xnet-x.net/proposicion-ley-proteccion-integral-alertadores/