3. La falta de transposición del Artículo 85 en España – La desprotección de la libertad de información en la Ley Orgánica de Protección de Datos

← Volver al inicio del Informe


 

3 – LA FALTA DE TRANSPOSICIÓN DEL ARTÍCULO 85 EN ESPAÑA – LA DESPROTECCIÓN DE LA LIBERTAD DE INFORMACIÓN EN LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS
 

 

LA FALTA DE TRANSPOSICIÓN DEL ARTÍCULO 85 EN ESPAÑA – LA DESPROTECCIÓN DE LA LIBERTAD DE INFORMACIÓN EN LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS

El Reglamento Europeo de Protección de Datos obliga a los Estados a conciliar el derecho a la protección de datos con otros derechos fundamentales, tales como las libertades de expresión e información.

Xnet durante la elaboración de la Ley Orgánica de Protección de Datos y garantía de los derechos digitales, aprobada en diciembre de 2018, hizo propuestas en varias reuniones con el legislador, para conciliar los límites entre estos derechos. Ninguna de las propuestas fue aceptada con una motivación que no podemos compartir: “esto lo resuelven los tribunales”. Nosotros consideramos que esta aproximación es peligrosa ya que implica que la defensa de la libertad de expresión e información es garantizada solo para quién pueda permitirse pleitear. Preferimos que se establezcan criterios claros para que todo el mundo pueda ejercer sus derechos con seguridad y sin temor a ser sancionado.

En España todavía no se ha producido un caso que evidencie masivamente esta asimetría y negativo impacto sobre los derechos fundamentales, pero sí aportamos algunos ejemplos sintomáticos.

Primer ejemplo: Xnet, en sus actividades entorno a la lucha contra la corrupción, tiene constancia de la frecuencia con la que, en los casos de corrupción, los corruptos alegan el derecho a la protección de sus datos para invalidar pruebas.(1,2,3) Conocido por todos es el caso del Partido Popular que justificó la destrucción de los discos duros posiblemente relacionados con el caso Bárcenas alegando protección de datos.(4) En este sentido véase también el capítulo sobre “Derecho a grabar abusos” de este informe.

Otro ejemplo. Las consecuencias de esta omisión ya se han hecho visibles en el ámbito académico cuando la Universidad de Alicante decidió eliminar de los resultados de búsqueda de buscadores como Google, tras una petición vía la Ley de Protección de Datos, el nombre de Antonio Luis Baena Tocón, alférez del Ejército franquista que ejerció de secretario judicial en uno de los consejos militares que llevaron a la condena a muerte al poeta Miguel Hernández, de varios textos firmados por el catedrático Juan Antonio Ríos Carratalá. Finalmente, la Universidad rectificó y decidió no eliminar los resultados de búsqueda al considerar que el nombre y actuación del alférez era información de interés público, hecha con fines de investigación histórica.(5)

Pero el ejemplo claro de las consecuencias de no plasmar el espíritu del artículo 85 del Reglamento General de Protección de Datos Europeo han podido observarse en Rumania, donde la Autoridad de Protección de Datos Rumana investigó los periodistas de RISE Project por un reportaje sobre un escándalo de corrupción. Se les acusó de haber violado la protección de datos de las personas (políticos, etc.) que mencionaban en su investigación al haberla publicado. Se les pidió, entre otras cosas, las fuentes de la información que habían publicado. En un primer momento se les amenazó con una multa de 600€ por cada día de retraso en proporcionar la información, además de una sanción de 20 millones de euros.(6)

“Tanto el Tribunal de Justicia de la Unión Europea como el Tribunal Europeo de Derechos Humanos han señalado en numerosas sentencias la importancia de proteger el debate sobre asuntos de interés público y que la protección de las fuentes periodísticas es uno de los pilares de la libertad de información de la prensa. El Relator Especial de la ONU sobre la protección del derecho a la libertad de opinión y de expresión también ha subrayado la necesidad de proteger las fuentes periodísticas.”(7,8)

Con la regulación europea e internacional en mente, la Association for Technology and Internet (ApTI) con la colaboración de Privacy International y Xnet entre otras organizaciones europeas de defensa de derechos digitales(9) presentó una queja ante la Comisión Europea(10) considerando que el Reglamento europeo no podía servir de herramienta para limitar las libertades de expresión e información y que en el caso de Rumanía las tres excepciones previstas por la Ley eran demasiado limitadas, las actividades periodísticas yendo más allá de lo previsto. Además, también cuestionó los poderes de investigación de la Autoridad de Protección de Datos cuando la libertad de información está en juego.

El portavoz de la Comisión Europea, Margaitis Schinas, hizo las siguientes declaraciones al respecto(11):

https://audiovisual.ec.europa.eu/en/video/I-163519

    “El derecho a la protección de datos personales no es un derecho absoluto. El artículo 85 del Reglamento General de Protección de Datos indica claramente que el derecho a la protección de datos debe equilibrarse con las libertades de expresión e información. Utilizar el Reglamento General de Protección de Datos contra estos dos otros derechos fundamentales sería un abuso claro de la regulación. Por lo tanto, es sumamente importante que las autoridades de Rumanía implementen esta obligación en el derecho nacional para proveer excepciones y derogaciones para proteger las fuentes periodísticas en particular de los poderes de la Autoridad de protección de datos cuando sea necesario para respetar la libertad de información y expresión de los medios. (…) La protección de datos no puede utilizarse como una puerta trasera para forzar a los periodistas a decir o hacer cosas que tienen derecho a no decir o no hacer bajo la libertad de expresión e información y protección de las fuentes”.

Lamentamos que tras las declaraciones no se emprendiera ningún tipo de acción por parte de los organismos europeos.

Tras el caso de Rumanía, el Presidente de Bulgaria ejerció su derecho de veto sobre la Ley búlgara de protección de datos porque consideró que las previsiones de la ley relativas a las condiciones para que la misma no se aplicase cuando la protección de datos colisionase con las libertades de expresión e información conllevarían el control del trabajo de los periodistas, académicos y artistas, perjudicando sus libertades de expresión e información además de su independencia.(12) Aun así, la Ley se aprobó sin modificación alguna sobre este punto con el voto a favor de más de la mitad de todos los miembros del Parlamento y entró en vigor el pasado marzo de 2019.

Por todo ello es necesario remediar estas lagunas también en el ordenamiento jurídico español.

 

 

RECOMENDACIONES

Fruto del análisis realizado, para garantizar y proteger el derecho de las personas a informar y recibir información de interés general, según los estándares internacionales de derechos humanos, desde XNet recomendamos:

    • Proteger el interés público y las libertades de expresión e información

    Enmendar la recientemente aprobada Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, para que garantice, y no solo anuncie, las libertades de expresión e información para la población en general.
    Para al mismo tiempo proteger la presunción de inocencia, nos remitimos a nuestras recomendaciones para el derecho a grabar(13) y aplicamos los mismos parámetros: los datos personales de las personas que aparezcan en información que se hace pública para el interés general deben ser ocultados a menos que sean hechos públicos y notorios o hayan sido revelados ya por parte de la justicia o medios de comunicación. Así mismo, se deben tomar las necesarias medidas para no difundir partes de la información que sean inherentes a hechos privados y que no tengan utilidad pública. Por otra parte, se debe respetar la función social de ciertos profesionales en un sistema democrático y establecer criterios específicos para ellos (periodistas, académicos, investigadores, artistas…) preservando sus prerrogativas y función para el interés general y protegiendo sus fuentes como prioridad.

    • Aprobar la Ley de Protección Integral de Alertadores de Xnet (primera transposición de la Directiva Europea).

    Con la tramitación de la Ley de Secretos Comerciales se consiguió un avance en este sentido incluyendo una excepción a la aplicación de la misma para garantizar que no sea delito revelar un secreto comercial para proteger interés público, garantizando así la libertad de expresión e información.(14)

    Siguiendo este camino, Xnet creó la Ley de Protección Integral de Alertadores(15) e integró la primera transposición de la Directiva europea en la que también participó. Esta ley ya tiene tres tramitaciones, a nivel estatal(16), catalán(17) y vasco(18), aunque ninguna todavía ha culminado en una aprobación. Esta ley garantiza la protección contra cualquier tipo de represalia de quienes saquen a la luz abusos sistémicos que afectan el interés general.

 

RECOMENDACIONES DE BUENAS PRÁCTICAS PARA LAS INSTITUCIONES Y EMPRESAS SISTÉMICAS

ANTERIORES A MODIFICACIONES DE LA LEY PARA CREAR UN MARCO MÁS FAVORABLE AL RESPETO DE LAS LIBERTADES FUNDAMENTALES

    • Establecer criterios interpretativos claros e informar a la ciudadanía sobre los mismos para que pueda conocer los límites existentes entre la libertad de expresión e información y el derecho a la protección de los datos personales y así facilitar el ejercicio de estas libertades en los casos en que sea de interés público protegiendo al mismo tiempo el derecho fundamental a la protección de datos personales y el derecho de defensa en su caso.

    • Implementar canales de alerta anónimos y seguros, internos y/o externos como los que Xnet ha implementado en instituciones por primera vez en España(19), que permitan la revelación de información de interés público sobre irregularidades cometidas tanto en el ámbito público como empresarial. Normalizar el uso de dichos canales sin criminalizar su utilización.(20)

     

     

    ENMIENDAS A LA LEY

    Modificación de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

    Para alcanzar el fin propuesto, debemos solicitar la introducción de un nuevo artículo en la Ley que establezca lo siguiente:

    1. Todo ciudadano puede poner a disposición del público información de interés general en ejercicio de las libertades de expresión e información, independientemente del origen de la misma.
    Para respetar el derecho a la protección de datos personales de las personas cuyos datos puedan ser revelados del hecho de esta información, el ciudadano o consumidor, deberá tomar en consideración los siguientes aspectos:

    a) Aplicar las modificaciones previstas en el artículo 8.3 cuando la información que se quiere divulgar consista en grabaciones.
    b) Si la persona está actuando en un contexto público o hizo pública la información, se trata de una figura o personaje público o bien si se trata de personas individuales, debiendo respetar en todo caso el ámbito íntimo y personal de la persona afectada, teniendo en cuenta las consecuencias previsibles de la difusión. Sólo podrá ser objeto de divulgación la información relevante para el interés general.

    2. Se entiende por tratamiento de datos personales:

    a) con fines periodísticos el realizado durante el ejercicio de la profesión periodística para la preparación de una publicación, incluyendo, entre otros, la recogida, redacción, producción, difusión o archivo de información para informar al público, por cualquier medio, en ejercicio de las libertades de información y de expresión entendidas en sentido amplio para permitir el ejercicio de la profesión. Deberán respetarse en todo caso las normas deontológicas del periodismo aplicable.

    Siguiendo una interpretación amplia de las actividades incluidas dentro del ámbito de las libertades de información y de expresión, podrá considerarse como tratamiento de datos personales con fines periodísticos también aquél realizado por parte de la ciudadanía y alertadores para poner información de interés general a disposición del público por cualquier medio.

    b) con fines de expresión académica el realizado en todos los niveles educativos, públicos o privados, por parte de profesores, investigadores y alumnos en sentido amplio, para llevar a cabo actividades de docencia, investigación, publicación y difusión.
    c) con fines de expresión artística o literaria el realizado para crear, distribuir y participar en expresiones culturales diversas.

    3. No serán aplicables a los tratamientos del apartado 2 las disposiciones del Reglamento (UE) 2016/679 previstas a continuación y sus concordantes previstas en la presente Ley Orgánica:

    a) Del capítulo II: El artículo 5.1 a y e y artículos 6 a 11 del Reglamento (UE) 2016/679.
    b) Del capítulo III: Los artículos 12 a 14, 15 y 18 a 23 del Reglamento (UE) 2016/679.
    c) Del capítulo IV: Los artículos 30, 31 y 35 a 39 del Reglamento (UE) 2016/679.
    d) Del capítulo VI: El apartado 1 del artículo 58 del Reglamento (UE) 2016/679. En concreto, la Autoridad de Control no podrá solicitar en ningún caso el acceso a las fuentes de la información.

    El resto de disposiciones previstas por el artículo 85 del Reglamento (UE) 2016/679 y sus concordantes previstas en la presente Ley Orgánica, deberán respetarse, salvo cuando su aplicación pudiese comprometer la publicación proyectada o pudiese constituir una medida de control o censura previa a la publicación que limite y sea incompatible con las libertades de expresión e información
     

    Aprobación de la Ley de Protección Integral de Alertadores de Xnet
    (21) para transponer la Directiva del Parlamento Europeo y del Consejo relativa a la protección de las personas que informen sobre infracciones del derecho de la Unión.

     

    ANEXO

    ANÁLISIS DEL DESARROLLO LEGISLATIVO

    Tanto el derecho a la protección de datos personales como las libertades de expresión e información son derechos fundamentales autónomos reconocidos tanto a nivel internacional como nacional. Aun así, estas regulaciones permiten limitaciones a estos derechos. En concreto, se limitan entre sí ya que el ejercicio del derecho a la libertad de expresión puede verse limitado por afectar la vida privada de las personas y la vida privada de ciertas personas puede verse limitada y expuesta cuando se dan ciertas circunstancias.

    Las organizaciones de la sociedad civil de toda la Unión Europea llevan mucho tiempo advirtiendo que las “flexibilidades” del Reglamento europeo 2016/679 General de Protección de Datos (en adelante, RGPD) que permiten distintas medidas de implementación en los Estados Miembros conducirán a diferencias en los niveles de protección aplicables en cada Estado. Por ejemplo, en Rumanía, la Association for Technology and Internet (ApTI) advierte que la nueva Ley de protección de datos proporciona menos protección que la ley anterior que implementó la Directiva 95/46/EC.(22)

    El RGPD incluye ciertas provisiones que permiten a los Estados Miembros un cierto margen de adaptación. Por ejemplo, la edad para prestar consentimiento (artículo 8).(23)

    Del mismo modo, y siguiendo la tradición establecida por el TEDH(24), el RGPD dejó en manos de los Estados Miembros la tarea de establecer los límites entre el derecho a la protección de datos personales y las libertades de expresión e información, en concreto, en su artículo 85 y considerando 153, utilizando un lenguaje poco claro que no da indicaciones sobre cómo los estados deberían regular los límites entre las libertades de expresión e información y el derecho a la protección de datos personales.

      Artículo 85. Tratamiento y libertad de expresión y de información.
      “1. Los Estados miembros conciliarán por ley el derecho a la protección de los datos personales en virtud del presente Reglamento con el derecho a la libertad de expresión y de información, incluido el tratamiento con fines periodísticos y fines de expresión académica, artística o literaria.

      2. Para el tratamiento realizado con fines periodísticos o con fines de expresión académica, artística o literaria, los Estados miembros establecerán exenciones o excepciones de lo dispuesto en los capítulos II (principios), III (derechos del interesado), IV (responsable y encargado del tratamiento), V (transferencia de datos personales a terceros países u organizaciones internacionales), VI (autoridades de control independientes), VII (cooperación y coherencia) y IX (disposiciones relativas a situaciones específicas de tratamiento de datos), si son necesarias para conciliar el derecho a la protección de los datos personales con la libertad de expresión e información.

      3. Cada Estado miembro notificará a la Comisión las disposiciones legislativas que adopte de conformidad con el apartado 2 y, sin dilación, cualquier modificación posterior, legislativa u otra, de las mismas.”

      Considerando (153)
      “El Derecho de los Estados miembros debe conciliar las normas que rigen la libertad de expresión e información, incluida la expresión periodística, académica, artística o literaria, con el derecho a la protección de los datos personales con arreglo al presente Reglamento. El tratamiento de datos personales con fines exclusivamente periodísticos o con fines de expresión académica, artística o literaria debe estar sujeto a excepciones o exenciones de determinadas disposiciones del presente Reglamento si así se requiere para conciliar el derecho a la protección de los datos personales con el derecho a la libertad de expresión y de información consagrado en el artículo 11 de la Carta. Esto debe aplicarse en particular al tratamiento de datos personales en el ámbito audiovisual y en los archivos de noticias y hemerotecas. Por tanto, los Estados miembros deben adoptar medidas legislativas que establezcan las exenciones y excepciones necesarias para equilibrar estos derechos fundamentales. Los Estados miembros deben adoptar tales exenciones y excepciones con relación a los principios generales, los derechos del interesado, el responsable y el encargado del tratamiento, la transferencia de datos personales a terceros países u organizaciones internacionales, las autoridades de control independientes, la cooperación y la coherencia, y las situaciones específicas de tratamiento de datos. Si dichas exenciones o excepciones difieren de un Estado miembro a otro debe regir el Derecho del Estado miembro que sea aplicable al responsable del tratamiento. A fin de tener presente la importancia del derecho a la libertad de expresión en toda sociedad democrática, es necesario que nociones relativas a dicha libertad, como el periodismo, se interpreten en sentido amplio.“

    Los derechos fundamentales no son absolutos y para ejercerlos debe tenerse en cuenta el contexto en que se ejercen y la posible afectación de otros derechos, también fundamentales. En este sentido, Margaitis Schinas tras el escándalo protagonizado por la Autoridad de Protección de Datos de Rumanía, hizo las siguientes declaraciones como portavoz de la Comisión Europea(25):

      “El derecho a la protección de datos personales no es un derecho absoluto. El artículo 85 del Reglamento General de Protección de Datos indica claramente que el derecho a la protección de datos debe equilibrarse con las libertades de expresión e información. Utilizar el Reglamento General de Protección de Datos contra estos dos otros derechos fundamentales sería un abuso claro de la regulación. Por lo tanto, es sumamente importante que las autoridades de Rumanía implementen esta obligación en el derecho nacional para proveer excepciones y derogaciones para proteger las fuentes periodísticas en particular de los poderes de la Autoridad de protección de datos cuando sea necesario para respetar la libertad de información y expresión de los medios.”

      “La protección de datos no puede utilizarse como una puerta trasera para forzar a los periodistas a decir o hacer cosas que tienen derecho a no decir o no hacer bajo la libertad de expresión e información y protección de las fuentes”.

    La Ley Orgánica 3/2018 de Protección de Datos y garantía de los derechos digitales publicada en el BOE en diciembre de 2018, sólo menciona la libertad de expresión en el artículo 85 estableciendo que “Todos tienen derecho a la libertad de expresión en Internet”, pero aún afirmar este derecho no incluye medidas para conciliarlo con el derecho a la protección de datos personales.

    Con este gesto, el poder legislativo deja a merced de las Autoridades de Protección de Datos y de los jueces y tribunales este deber de conciliación, que deberá realizarse en cada caso concreto, como se ha hecho hasta ahora, impidiendo que los ciudadanos y profesionales conozcan de antemano si pueden o no difundir informaciones, es decir, impidiendo que puedan ejercer sus derechos con seguridad, sometiendo sus libertades a las voluntades del poder administrativo o judicial que determinaran a posteriori si se han vulnerado o no los derechos de terceros, arriesgándose por lo tanto a ser sancionados.

    Las únicas previsiones de la Ley que comprenden alguna previsión que involucra ambos estos derechos son insuficientes e ineficaces en la práctica. Nos referimos en concreto a los artículos 85, 86, 93, 94 y 95 de la LOPDGDD, relativos al derecho de rectificación, al derecho de supresión u olvido y al derecho de portabilidad de datos.

    Especialmente, el artículo 85 de la LOPDGDD remite a la Ley Orgánica 2/1984, la cual establece un período de 7 días para ejercer el derecho de rectificación, lo que hace que el mismo sea ineficaz en la mayoría de los casos en que el usuario detecta información sobre si mismo en medios de comunicación digitales una vez ha expirado dicho plazo. No solo resulta ineficaz sino también innecesario, puesto que el ejercicio del derecho de rectificación previsto en el artículo 16 del RGPD y en el artículo 14 de la LOPDGDD procedería en todos los casos en los que la rectificación de la Ley Orgánica 2/1984 fuese posible, sin la limitación temporal que la misma establece.

    Como dice Joaquín Urías, “por definición, todos los derechos subjetivos garantizados en la Constitución encajan como un puzle perfecto en el que ninguno anula otro y entre todos construyen la imagen perfecta de lo que es la libertad individual en nuestro Estado de derecho. La tarea del intérprete y el aplicador de la Constitución es definir con carácter general y el máximo detalle posible cada una de las piezas de ese puzle, permitiendo que quien ejerce la libertad de expresión sepa siempre cuándo estará protegido por la Constitución y cuando no(26).” Pero en el contexto jurídico actual es difícil saber cuándo una información puede ser publicada e incluso cuando pueden ser requeridas informaciones sobre las fuentes periodísticas.(27)

    En otros países de la Unión Europea se han regulado mínimamente las condiciones en que la normativa de protección de datos deja de aplicarse o se aplica de forma limitada.

    Aun así, la regulación por parte de los Estados Miembros, igual como en lo referido a las edades para prestar el consentimiento al tratamiento de datos personales, es dispar y no hay criterios fijos aplicables en todo el sí de la Unión Europea, los cuales debieron ser establecidos por el Reglamento Europeo, para asegurar un régimen uniforme aplicable a toda la Unión.

     

    ANÁLISIS DE LA JURISPRUDENCIA RELEVANTE

    Los conflictos entre la libertad de información y el derecho a la privacidad ya existían antes de Internet. La Jurisprudencia de los Tribunales estableció que el derecho de información, siempre y cuando tenga el carácter de interés general y realizando un ejercicio de ponderación de los derechos implicados, debe primar sobre el derecho a la intimidad de las personas, aunque deberán tenerse en cuenta las circunstancias concretas “ad hoc” que puedan establecerse para controlar excesos que puedan lesionar el derecho a la intimidad y a la imagen de las personas.

    Concretamente, el Tribunal Europeo de Derechos Humanos ya estableció los criterios a tener en cuenta para equilibrarlos la libertad de información y el derecho a la privacidad cuando entran en conflicto:

      • La persona o personas involucradas en la información: si se trata de personas actuando en un contexto público como políticos o figuras públicas o si bien se trata de individuales(30)

      • El interés público de la información: debe valorarse en cada caso concreto por parte de las autoridades nacionales si los hechos objeto de la información pueden contribuir al debate en una sociedad democrática y son de interés público o si bien aún ser relativos a una figura pública son parte de su vida privada. Aun así, ha sido admitido que en algunas circunstancias el derecho a ser informado podrá extenderse a aspectos de la vida privada de las figuras públicas(31).

      • La veracidad de la información: No se requiere que la información sea absolutamente veraz, sino que pueda verificarse su contenido y que el autor haya sido lo suficientemente diligente para comprobar la realidad del contenido.

      • El contenido, la manera en que se obtiene la información y la forma y consecuencias de la difusión.

      • La conducta del afectado antes de la publicación(32): si el afectado hizo públicos los hechos no podrá quejarse.

    Estos criterios fueron señalados por la Sentencia del Tribunal de Justicia de la Unión Europea, de 14 de febrero de 2019, Sergejs Buivids c. Datu valsts inspekcija, que consideró que aún ser de aplicación la normativa de protección de datos a un particular que publicó en Youtube un vídeo de la actuación policial, siguiendo la interpretación de la excepción doméstica establecida desde 2003 por el mismo tribunal(33), debía tenerse en consideración la finalidad de dicha difusión que podía interpretarse como un tratamiento con fines exclusivamente periodísticos, estableciendo criterios y elementos para la armonización de la ponderación entre el derecho a la libertad de información y expresión con el derecho a la protección de datos personales, bajo el paraguas del artículo 9 de la Directiva 95/46, sustituido actualmente por el artículo 85 del RGPD, y la interpretación de las actividades periodísticas establecidas en la Sentencia de 16 de diciembre de 2008, Satakunnan Markkinapörssi y Satamedia, C-73/07. Aun así, recordó que corresponde a los tribunales nacionales comprobar en cada caso concreto si los criterios mencionados y la excepción periodística son de aplicación.

      “Se desprende de la jurisprudencia del Tribunal de Justicia que las ≪actividades periodísticas≫ son las que tienen por finalidad divulgar al público información, opiniones o ideas, por cualquier medio de transmisión (véase, en este sentido, la sentencia de 16 de diciembre de 2008, Satakunnan Markkinaporssi y Satamedia, C-73/07, EU:C:2008:727, apartado 61).

      Aunque incumbe al tribunal remitente comprobar si, en el caso de autos, el tratamiento de datos personales que realizo el Sr. Buivids responde a esta finalidad, no es menos cierto que el Tribunal de Justicia puede proporcionar a ese tribunal los elementos interpretativos necesarios para que lleve a cabo el examen que le corresponde.

      De este modo, a la vista de la jurisprudencia del Tribunal de Justicia citada en los apartados 52 y 53 de la presente sentencia, que el Sr. Buivids no sea periodista profesional no permite excluir que la grabación del video controvertido, así como su publicación en un sitio de Internet de videos en el que los usuarios pueden enviarlos, verlos y compartirlos, pueda acogerse a lo establecido en esa disposición.

      En particular, el hecho de que el Sr. Buivids haya publicado esa grabación en un sitio Internet de este tipo, en el caso de autos el sitio www.youtube.com, no puede, en sí mismo, privar a dicho tratamiento de datos personales de la condición de haberse efectuado ≪exclusivamente con fines periodísticos≫, en el sentido del artículo 9 de la Directiva 95/46.

      En efecto, ha de tenerse en cuenta la evolución y la multiplicación de los medios de comunicación y de difusión de información. Así, el Tribunal de Justicia ya ha declarado que el soporte en el que se transmiten los datos, clásico como el papel o las ondas de radio, o electrónico como Internet, no es determinante para apreciar si se trata de una actividad ≪con fines exclusivamente periodísticos≫ (véase, en este sentido, la sentencia de 16 de diciembre de 2008, Satakunnan Markkinaporssi y Satamedia, C-73/07, EU:C:2008:727, apartado 60).

      Dicho esto, como señaló en esencia la Abogado General en el punto 55 de sus conclusiones, no puede considerarse que cualquier información publicada en Internet, relativa a datos personales, este comprendida en el concepto de ≪actividades periodísticas≫ y disfrute por ello de las exenciones y excepciones previstas en el artículo 9 de la Directiva 95/46.

      En el caso de autos, el tribunal remitente debe comprobar si se desprende del video controvertido que su grabación y su publicación tenían como única finalidad la divulgación al público de información, opiniones o ideas (véase, en este sentido, la sentencia de 16 de diciembre de 2008, Satakunnan Markkinaporssi y Satamedia, C-73/07, EU:C:2008:727, apartado 62).

      Para ello, el tribunal remitente podrá tomar en consideración, en particular, el hecho de que, según el Sr. Buivids, el video se publicara en un sitio de Internet para llamar la atención de la sociedad sobre las practicas supuestamente irregulares de la Policía que se desarrollaron en su toma de declaración.

      Sin embargo, debe precisarse que la comprobación de tales prácticas irregulares no es un requisito para la aplicabilidad del artículo 9 de la Directiva 95/46.

      En cambio, si resulta que la grabación y la publicación de este video no tenían como única finalidad la divulgación al público de información, opiniones o ideas, no podrá considerarse que el tratamiento de datos personales controvertido en el litigio principal se haya realizado ≪con fines exclusivamente periodísticos≫.

      Además, procede recordar que las exenciones y excepciones previstas en el artículo 9 de la Directiva 95/46 solo deben aplicarse en la medida en que resulten necesarias para conciliar dos derechos fundamentales, a saber, el derecho a intimidad y el derecho a la libertad de expresión (véase, en este sentido, la sentencia de 16 de diciembre de 2008, Satakunnan Markkinaporssi y Satamedia, C-73/07, EU:C:2008:727, apartado 55).

      (…) A este respecto, se desprende de dicha jurisprudencia que, para efectuar la ponderación entre el derecho al respeto de la intimidad y el derecho a la libertad de expresión, el Tribunal Europeo de Derechos Humanos ha desarrollado una serie de criterios pertinentes que deben tenerse en cuenta, concretamente la contribución a un debate de interés general, la notoriedad de la persona afectada, el objeto del reportaje, el comportamiento anterior del interesado, el contenido, la forma y las repercusiones de la publicación, la forma y las circunstancias en las que se obtuvo información y su veracidad (véase, en este sentido, la sentencia del TEDH de 27 de junio de 2017, Satakunnan Markkinaporssi Oy y Satamedia Oy c. Finlandia, CE:ECHR:2017:0627JUD000093113, apartado 165). Asimismo, deberá tomarse en consideración la posibilidad de que el responsable del tratamiento adopte medidas que permitan mitigar el alcance de la injerencia en el derecho a la intimidad.

      En el presente asunto, se desprende de los autos en poder del Tribunal de Justicia que no se puede excluir que la grabación y la publicación del video controvertido, que se efectuaron sin informar a los interesados de la realización de esa grabación y de su finalidad, constituya una injerencia en el derecho fundamental al respeto de la intimidad de estas personas, es decir, los policías que figuran en dicho video.

      Si resulta que la grabación y la publicación del video controvertido tenían por única finalidad la divulgación al público de información, opiniones o ideas, corresponde al tribunal remitente apreciar si las exenciones y excepciones previstas en el artículo 9 de la Directiva 95/46 resultan necesarias para conciliar el derecho a la intimidad con las normas que rigen la libertad de expresión, y si tales exenciones y excepciones no exceden de lo estrictamente necesario. Habida cuenta de las consideraciones anteriores, procede responder a la segunda cuestión prejudicial que el artículo 9 de la Directiva 95/46 debe interpretarse en el sentido de que hechos como los del litigio principal, a saber, la grabación en video de policías en una comisaría durante una toma de declaración y la publicación del video grabado en un sitio de Internet de videos en el que los usuarios pueden enviarlos, verlos y compartirlos, pueden constituir un tratamiento de datos personales con fines exclusivamente periodísticos, en el sentido de dicha disposición, siempre que se deduzca de dicho video que las citadas grabación y publicación tienen como única finalidad la divulgación al público de información, opiniones o ideas, lo que debe comprobar el tribunal remitente.”(34)

    En el ámbito nacional, el Tribunal Constitucional, en relación concretamente con el derecho a la información, ha dicho que prevalece sobre los derechos del art. 18.1 de la CE, siempre y cuando se cumplan dos requisitos esenciales:

      • Que la información sea veraz;

      • Que tenga relevancia pública, es decir, que aporte información trascendente a la discusión democrática y social.

    El requisito de la veracidad de la información exige que esta haya sido obtenida con el deber de diligencia exigible (esto es, contrastando la información con datos objetivos) y no fomentando rumores o insinuaciones injuriosas. En este sentido, resulta interesante destacar que el propio Tribunal Constitucional, en su Sentencia 15/1993, ha tenido oportunidad de aclarar que el requisito de la veracidad no requiere que las informaciones no puedan resultar finalmente erróneas o no probadas en juicio.

    Por otra parte, el Tribunal Constitucional aclara que la información debe estar amparada «en un interés público constitucionalmente relevante», remitiéndose a su propia doctrina consolidada, en la que establece que un interés público constitucionalmente relevante concurre «cuando la información que se comunica es relevante para la comunidad». Estableciendo textualmente que: «No cabe identificar indiscriminadamente interés público con interés del público, o de sectores del mismo ávidos de curiosidad”.

    El requisito de relevancia pública puede estar relacionada tanto con los hechos publicados como con la persona implicada en los mismos. Así, la ponderación de derechos debe considerar si la información tiene relevancia pública o interés general en cuanto puede contribuir al debate en una sociedad democrática pero también deberá considerar si se proyecta sobre personas que desempeñan un cargo público o tienen una personalidad política y ejercen funciones oficiales, lo cual es sustancialmente distinto de la simple satisfacción de la curiosidad humana por conocer la vida de otros, aunque se trate de personas con notoriedad pública que no ejerzan tales funciones.

    A parte del artículo 7 de la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, que limita la libertad de información atendiendo al derecho a la intimidad, las únicas referencias a la libertad de información se encuentran en el artículo 20 de la CE, sobre los derechos de libertad de expresión y de información, y el RGPD (artículo 85), si bien en este último caso son muy frágiles y no se han desarrollado en la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

    Como comentado, la LOPDGDD no ha incluido ninguna disposición relativa a la conciliación (derogación o excepción a las disposiciones del RGPD) del derecho a la libertad de expresión e información con el derecho a la protección de datos personales, para proteger las libertades de expresión e información y ha dejado en manos de las Agencias y Autoridades de Protección de Datos y a los Tribunales la labor de interpretar los límites que deben constar en actos legislativos, como se había hecho hasta ahora desde la Sentencia del Tribunal de Justicia de la Unión Europea Lindqvist(35) en la que el Tribunal de Justicia de La Unión Europea dispuso, concretamente en relación con las libertades de expresión e información, que:

      “Por otro lado, resultan de la adopción, por parte de los Estados miembros, de disposiciones nacionales que garantizan la adaptación del Derecho interno a dicha Directiva y de la eventual aplicación de las citadas disposiciones por las autoridades nacionales.
      En consecuencia, corresponde a las autoridades y a los órganos jurisdiccionales de los Estados miembros no sólo interpretar su Derecho nacional de conformidad con la Directiva 95/46, sino también procurar que la interpretación de ésta que tomen como base no entre en conflicto con los derechos fundamentales tutelados por el ordenamiento jurídico comunitario o con los otros principios generales del Derecho comunitario como el principio de proporcionalidad.
      (…) Incumbe a las autoridades y a los órganos jurisdiccionales nacionales encargados de aplicar la normativa nacional que adapta el Derecho interno a la Directiva 95/46 garantizar el justo equilibrio entre los derechos e intereses en juego, incluidos los derechos fundamentales tutelados por el ordenamiento jurídico comunitario.”

    Por lo tanto, consideramos que la LOPDGDD incumple las indicaciones del mismo artículo 85 del RGPD que establece que los Estados Miembros deben conciliar por ley el derecho a la protección de los datos personales en virtud del presente Reglamento con el derecho a la libertad de expresión y de información, incluido el tratamiento con fines periodísticos y fines de expresión académica, artística o literaria, estableciendo para el tratamiento realizado con fines periodísticos o con fines de expresión académica, artística o literaria, (…) exenciones o excepciones de lo dispuesto en los capítulos II (principios), III (derechos del interesado), IV (responsable y encargado del tratamiento), V (transferencia de datos personales a terceros países u organizaciones internacionales), VI (autoridades de control independientes), VII (cooperación y coherencia) y IX (disposiciones relativas a situaciones específicas de tratamiento de datos),
    si son necesarias para conciliar el derecho a la protección de los datos personales con la libertad de expresión e información
    .

     

    LISTADO DE LEGISLACIÓN Y ARTÍCULOS RELEVANTES

    Declaración Universal de Derechos Humanos, proclamada por la Asamblea General de las Naciones Unidas en París, el 10 de diciembre de 1948

    Artículo 12.
    Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.

    Artículo 19.
    Todo individuo tiene derecho a la libertad de opinión y de expresión; este derecho incluye el no ser molestado a causa de sus opiniones, el de investigar y recibir informaciones y opiniones, y el de difundirlas, sin limitación de fronteras, por cualquier medio de expresión.

     

    Pacto Internacional de Derechos Civiles y Políticos Adoptado y abierto a la firma, ratificación y adhesión por la Asamblea General de las Naciones Unidas en su resolución 2200 A (XXI), de 16 de diciembre de 1966

    Artículo 17.
    1. Nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y reputación.
    2. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques.

    Artículo 19.

    1. Nadie podrá ser molestado a causa de sus opiniones.
    2. Toda persona tiene derecho a la libertad de expresión; este derecho comprende la libertad de buscar, recibir y difundir informaciones e ideas de toda índole, sin consideración de fronteras, ya sea oralmente, por escrito o en forma impresa o artística, o por cualquier otro procedimiento de su elección.
    3. El ejercicio del derecho previsto en el párrafo 2 de este artículo entraña deberes y responsabilidades especiales. Por consiguiente, puede estar sujeto a ciertas restricciones, que deberán, sin embargo, estar expresamente fijadas por la ley y ser necesarias para:
    a) Asegurar el respeto a los derechos o a la reputación de los demás;
    b) La protección de la seguridad nacional, el orden público o la salud o la moral públicas.

     

    Convenio para la Protección de los Derechos Humanos y de las Libertades Fundamentales. Roma, 4.XI.1950. Modificado por los Protocolos nos. 11 y 14completado por el Protocolo adicional y los Protocolos nos. 4, 6, 7, 12, 13 y 16

    Artículo 8. Derecho al respeto a la vida privada y familiar.
    1. Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia.
    2. No podrá haber injerencia de la autoridad pública en el ejercicio de este derecho sino en tanto en cuanto esta injerencia esté prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesaria para la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención de las infracciones penales, la protección de la salud o de la moral, o la protección de los derechos y las libertades de los demás.

    Artículo 10. Libertad de expresión.
    1. Toda persona tiene derecho a la libertad de expresión. Este derecho comprende la libertad de opinión y la libertad de recibir o de comunicar informaciones o ideas sin que pueda haber injerencia de autoridades públicas y sin consideración de fronteras. El presente artículo no impide que los Estados sometan a las empresas de radiodifusión, de cinematografía o de televisión a un régimen de autorización previa.
    2. El ejercicio de estas libertades, que entrañan deberes y responsabilidades, podrá ser sometido a ciertas formalidades, condiciones, restricciones o sanciones, previstas por la ley, que constituyan medidas necesarias, en una sociedad democrática, para la seguridad nacional, la integridad territorial o la seguridad pública, la defensa del orden y la prevención del delito, la protección de la salud o de la moral, la protección de la reputación o de los derechos ajenos, para impedir la divulgación de informaciones confidenciales o para garantizar la autoridad y la imparcialidad del poder judicial.

     

    Carta de los Derechos Fundamentales de la Unión Europea (2000/C 364/01)

    Artículo 7. Respeto de la vida privada y familiar.
    Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones.

    Artículo 8. Protección de datos de carácter personal.
    1.Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan.
    2.Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legitimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación.
    3.El respeto de estas normas queda sujeto al control de una autoridad independiente.

    Artículo 11. Libertad de expresión y de información.
    1.Toda persona tiene derecho a la libertad de expresión. Este derecho comprende la libertad de opinión y la libertad de recibir o de comunicar informaciones o ideas sin que pueda haber injerencia de autoridades públicas y sin consideración de fronteras.
    2.Se respetan la libertad de los medios de comunicación y su pluralismo.

    Artículo 52. Alcance de los derechos garantizados.
    1. Cualquier limitación del ejercicio de los derechos y libertades reconocidos por la presente Carta debe ser establecida por la ley y respetar el contenido esencial de dichos derechos y libertades. Sólo se podrán introducir limitaciones, respetando el principio de proporcionalidad, cuando sean necesarias y respondan efectivamente a objetivos de interés general reconocidos por la Unión o la necesidad de protección de los derechos y libertades de los demás.

     


    Constitución Española de 1978


    Artículo 18.

    1. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
    2. El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en él sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito.
    3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.
    4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

    Artículo 20.
    1. Se reconocen y protegen los derechos:
    a) A expresar y difundir libremente los pensamientos, ideas y opiniones mediante la palabra, el escrito o cualquier otro medio de reproducción.
    b) A la producción y creación literaria, artística, científica y técnica.
    c) A la libertad de cátedra.
    d) A comunicar o recibir libremente información veraz por cualquier medio de difusión. La ley regulará el derecho a la cláusula de conciencia y al secreto profesional en el ejercicio de estas libertades.
    2. El ejercicio de estos derechos no puede restringirse mediante ningún tipo de censura previa.
    3. La ley regulará la organización y el control parlamentario de los medios de comunicación social dependientes del Estado o de cualquier ente público y garantizará el acceso a dichos medios de los grupos sociales y políticos significativos, respetando el pluralismo de la sociedad y de las diversas lenguas de España.
    4. Estas libertades tienen su límite en el respeto a los derechos reconocidos en este Título, en los preceptos de las leyes que lo desarrollen y, especialmente, en el derecho al honor, a la intimidad, a la propia imagen y a la protección de la juventud y de la infancia.
    5. Sólo podrá acordarse el secuestro de publicaciones, grabaciones y otros medios de información en virtud de resolución judicial.

     

    Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)

    Artículo 8. Condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información.

    1.Cuando se aplique el artículo 6, apartado 1, letra a), en relación con la oferta directa a niños de servicios de la sociedad de la información, el tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 16 años. Si el niño es menor de 16 años, tal tratamiento únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño, y solo en la medida en que se dio o autorizó.
    Los Estados miembros podrán establecer por ley una edad inferior a tales fines, siempre que esta no sea inferior a 13 años.
    2.El responsable del tratamiento hará esfuerzos razonables para verificar en tales casos que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño, teniendo en cuenta la tecnología disponible.
    3.El apartado 1 no afectará a las disposiciones generales del Derecho contractual de los Estados miembros, como las normas relativas a la validez, formación o efectos de los contratos en relación con un niño.

    Artículo 58. Poderes.
    1.Cada autoridad de control dispondrá de todos los poderes de investigación indicados a continuación:
    a) ordenar al responsable y al encargado del tratamiento y, en su caso, al representante del responsable o del encargado, que faciliten cualquier información que requiera para el desempeño de sus funciones;
    b) llevar a cabo investigaciones en forma de auditorías de protección de datos;
    c) llevar a cabo una revisión de las certificaciones expedidas en virtud del artículo 42, apartado 7;
    d) notificar al responsable o al encargado del tratamiento las presuntas infracciones del presente Reglamento;
    e) obtener del responsable y del encargado del tratamiento el acceso a todos los datos personales y a toda la información necesaria para el ejercicio de sus funciones;
    f) obtener el acceso a todos los locales del responsable y del encargado del tratamiento, incluidos cualesquiera equipos y medios de tratamiento de datos, de conformidad con el Derecho procesal de la Unión o de los Estados miembros.

    2.Cada autoridad de control dispondrá de todos los siguientes poderes correctivos indicados a continuación:
    a) sancionar a todo responsable o encargado del tratamiento con una advertencia cuando las operaciones de tratamiento previstas puedan infringir lo dispuesto en el presente Reglamento;
    b) sancionar a todo responsable o encargado del tratamiento con apercibimiento cuando las operaciones de tratamiento hayan infringido lo dispuesto en el presente Reglamento;
    c) ordenar al responsable o encargado del tratamiento que atiendan las solicitudes de ejercicio de los derechos del interesado en virtud del presente Reglamento;
    d) ordenar al responsable o encargado del tratamiento que las operaciones de tratamiento se ajusten a las disposiciones del presente Reglamento, cuando proceda, de una determinada manera y dentro de un plazo especificado;
    e) ordenar al responsable del tratamiento que comunique al interesado las violaciones de la seguridad de los datos personales;
    f) imponer una limitación temporal o definitiva del tratamiento, incluida su prohibición;
    g) ordenar la rectificación o supresión de datos personales o la limitación de tratamiento con arreglo a los artículos 16, 17 y 18 y la notificación de dichas medidas a los destinatarios a quienes se hayan comunicado datos personales con arreglo a al artículo 17, apartado 2, y al artículo 19;
    h) retirar una certificación u ordenar al organismo de certificación que retire una certificación emitida con arreglo a los artículos 42 y 43, u ordenar al organismo de certificación que no se emita una certificación si no se cumplen o dejan de cumplirse los requisitos para la certificación;
    i) imponer una multa administrativa con arreglo al artículo 83, además o en lugar de las medidas mencionadas en el presente apartado, según las circunstancias de cada caso particular;
    j) ordenar la suspensión de los flujos de datos hacia un destinatario situado en un tercer país o hacia una organización internacional.

    3.Cada autoridad de control dispondrá de todos los poderes de autorización y consultivos indicados a continuación:
    a) asesorar al responsable del tratamiento conforme al procedimiento de consulta previa contemplado en el artículo 36;
    b) emitir, por iniciativa propia o previa solicitud, dictámenes destinados al Parlamento nacional, al Gobierno del Estado miembro o, con arreglo al Derecho de los Estados miembros, a otras instituciones y organismos, así como al público, sobre cualquier asunto relacionado con la protección de los datos personales;
    c) autorizar el tratamiento a que se refiere el artículo 36, apartado 5, si el Derecho del Estado miembro requiere tal autorización previa;
    d) emitir un dictamen y aprobar proyectos de códigos de conducta de conformidad con lo dispuesto en el artículo 40, apartado 5;
    e) acreditar los organismos de certificación con arreglo al artículo 43;
    f) expedir certificaciones y aprobar criterios de certificación con arreglo al artículo 42, apartado 5;
    g) adoptar las cláusulas tipo de protección de datos contempladas en el artículo 28, apartado 8, y el artículo 46, apartado 2, letra d);
    h) autorizar las cláusulas contractuales indicadas en el artículo 46, apartado 3, letra a);
    i) autorizar los acuerdos administrativos contemplados en el artículo 46, apartado 3, letra b);
    j) aprobar normas corporativas vinculantes de conformidad con lo dispuesto en el artículo 47.

    4.El ejercicio de los poderes conferidos a la autoridad de control en virtud del presente artículo estará sujeto a las garantías adecuadas, incluida la tutela judicial efectiva y al respeto de las garantías procesales, establecidas en el Derecho de la Unión y de los Estados miembros de conformidad con la Carta.

    5.Cada Estado miembro dispondrá por ley que su autoridad de control esté facultada para poner en conocimiento de las autoridades judiciales las infracciones del presente Reglamento y, si procede, para iniciar o ejercitar de otro modo acciones judiciales, con el fin de hacer cumplir lo dispuesto en el mismo.

    6.Cada Estado miembro podrá establecer por ley que su autoridad de control tenga otros poderes además de los indicadas en los apartados 1, 2 y 3. El ejercicio de dichos poderes no será obstáculo a la aplicación efectiva del capítulo VII.

    Considerando (129)
    Para garantizar la supervisión y ejecución coherentes del presente Reglamento en toda la Unión, las autoridades de control deben tener en todos los Estados miembros las mismas funciones y poderes efectivos, incluidos poderes de investigación, poderes correctivos y sancionadores, y poderes de autorización y consultivos, especialmente en casos de reclamaciones de personas físicas, y sin perjuicio de las competencias de las autoridades encargadas de la persecución de los delitos con arreglo al Derecho de los Estados miembros para poner en conocimiento de las autoridades judiciales las infracciones del presente Reglamento y ejercitar acciones judiciales. Dichos poderes deben incluir también el poder de imponer una limitación temporal o definitiva al tratamiento, incluida su prohibición. Los Estados miembros pueden especificar otras funciones relacionadas con la protección de datos personales con arreglo al presente Reglamento. Los poderes de las autoridades de control deben ejercerse de conformidad con garantías procesales adecuadas establecidas en el Derecho de la Unión y los Estados miembros, de forma imparcial, equitativa y en un plazo razonable. En particular, toda medida debe ser adecuada, necesaria y proporcionada con vistas a garantizar el cumplimiento del presente Reglamento, teniendo en cuenta las circunstancias de cada caso concreto, respetar el derecho de todas las personas a ser oídas antes de que se adopte cualquier medida que las afecte negativamente y evitar costes superfluos y molestias excesivas para las personas afectadas. Los poderes de investigación en lo que se refiere al acceso a instalaciones deben ejercerse de conformidad con los requisitos específicos del Derecho procesal de los Estados miembros, como el de la autorización judicial previa. Toda medida jurídicamente vinculante de la autoridad de control debe constar por escrito, ser clara e inequívoca, indicar la autoridad de control que dictó la medida y la fecha en que se dictó, llevar la firma del director o de un miembro de la autoridad de control autorizado por este, especificar los motivos de la medida y mencionar el derecho a la tutela judicial efectiva. Esto no debe obstar a que se impongan requisitos adicionales con arreglo al Derecho procesal de los Estados miembros. La adopción de una decisión jurídicamente vinculante implica que puede ser objeto de control judicial en el Estado miembro de la autoridad de control que adoptó la decisión.

    Artículo 85. Tratamiento y libertad de expresión y de información.
    1. Los Estados miembros conciliarán por ley el derecho a la protección de los datos personales en virtud del presente Reglamento con el derecho a la libertad de expresión y de información, incluido el tratamiento con fines periodísticos y fines de expresión académica, artística o literaria.

    2. Para el tratamiento realizado con fines periodísticos o con fines de expresión académica, artística o literaria, los Estados miembros establecerán exenciones o excepciones de lo dispuesto en los capítulos II (principios), III (derechos del interesado), IV (responsable y encargado del tratamiento), V (transferencia de datos personales a terceros países u organizaciones internacionales), VI (autoridades de control independientes), VII (cooperación y coherencia) y IX (disposiciones relativas a situaciones específicas de tratamiento de datos), si son necesarias para conciliar el derecho a la protección de los datos personales con la libertad de expresión e información.

    3. Cada Estado miembro notificará a la Comisión las disposiciones legislativas que adopte de conformidad con el apartado 2 y, sin dilación, cualquier modificación posterior, legislativa u otra, de las mismas.

    Considerando (153)
    El Derecho de los Estados miembros debe conciliar las normas que rigen la libertad de expresión e información, incluida la expresión periodística, académica, artística o literaria, con el derecho a la protección de los datos personales con arreglo al presente Reglamento. El tratamiento de datos personales con fines exclusivamente periodísticos o con fines de expresión académica, artística o literaria debe estar sujeto a excepciones o exenciones de determinadas disposiciones del presente Reglamento si así se requiere para conciliar el derecho a la protección de los datos personales con el derecho a la libertad de expresión y de información consagrado en el artículo 11 de la Carta. Esto debe aplicarse en particular al tratamiento de datos personales en el ámbito audiovisual y en los archivos de noticias y hemerotecas. Por tanto, los Estados miembros deben adoptar medidas legislativas que establezcan las exenciones y excepciones necesarias para equilibrar estos derechos fundamentales. Los Estados miembros deben adoptar tales exenciones y excepciones con relación a los principios generales, los derechos del interesado, el responsable y el encargado del tratamiento, la transferencia de datos personales a terceros países u organizaciones internacionales, las autoridades de control independientes, la cooperación y la coherencia, y las situaciones específicas de tratamiento de datos. Si dichas exenciones o excepciones difieren de un Estado miembro a otro debe regir el Derecho del Estado miembro que sea aplicable al responsable del tratamiento. A fin de tener presente la importancia del derecho a la libertad de expresión en toda sociedad democrática, es necesario que nociones relativas a dicha libertad, como el periodismo, se interpreten en sentido amplio.

    Considerando (4)
    El tratamiento de datos personales debe estar concebido para servir a la humanidad. El derecho a la protección de los datos personales no es un derecho absoluto sino que debe considerarse en relación con su función en la sociedad y mantener el equilibrio con otros derechos fundamentales, con arreglo al principio de proporcionalidad. El presente Reglamento respeta todos los derechos fundamentales y observa las libertades y los principios reconocidos en la Carta conforme se consagran en los Tratados, en particular el respeto de la vida privada y familiar, del domicilio y de las comunicaciones, la protección de los datos de carácter personal, la libertad de pensamiento, de conciencia y de religión, la libertad de expresión y de información, la libertad de empresa, el derecho a la tutela judicial efectiva y a un juicio justo, y la diversidad cultural, religiosa y lingüística.

     

    Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

    Sección 2.ª Potestades de investigación y planes de auditoría preventiva

    Artículo 51. Ámbito y personal competente.
    1. La Agencia Española de Protección de Datos desarrollará su actividad de investigación a través de las actuaciones previstas en el Título VIII y de los planes de auditoría preventivas.
    2. La actividad de investigación se llevará a cabo por los funcionarios de la Agencia Española de Protección de Datos o por funcionarios ajenos a ella habilitados expresamente por su Presidencia.
    3. En los casos de actuaciones conjuntas de investigación conforme a lo dispuesto en el artículo 62 del Reglamento (UE) 2016/679, el personal de las autoridades de control de otros Estados Miembros de Unión Europea que colabore con la Agencia Española de Protección de Datos ejercerá sus facultades con arreglo a lo previsto en la presente ley orgánica y bajo la orientación y en presencia del personal de esta.
    4. Los funcionarios que desarrollen actividades de investigación tendrán la consideración de agentes de la autoridad en el ejercicio de sus funciones, y estarán obligados a guardar secreto sobre las informaciones que conozcan con ocasión de dicho ejercicio, incluso después de haber cesado en él.

    Artículo 52. Deber de colaboración.
    1. Las Administraciones Públicas, incluidas las tributarias y de la Seguridad Social, y los particulares estarán obligados a proporcionar a la Agencia Española de Protección de Datos los datos, informes, antecedentes y justificantes necesarios para llevar a cabo su actividad de investigación.
    Cuando la información contenga datos personales la comunicación de dichos datos estará amparada por lo dispuesto en el artículo 6.1 c) del Reglamento (UE) 2016/679.

    2. En el marco de las actuaciones previas de investigación, cuando no haya podido realizar la identificación por otros medios, la Agencia Española de Protección de Datos podrá recabar de las Administraciones Públicas, incluidas las tributarias y de la Seguridad Social, las informaciones y datos que resulten imprescindibles con la exclusiva finalidad de lograr la identificación de los responsables de las conductas que pudieran ser constitutivas de infracción del Reglamento (UE) 2016/679 y de la presente ley orgánica.

    En el supuesto de las Administraciones tributarias y de la Seguridad Social, la información se limitará a la que resulte necesaria para poder identificar inequívocamente contra quién debe dirigirse la actuación de la Agencia Española de Protección de Datos en los supuestos de creación de entramados societarios que dificultasen el conocimiento directo del presunto responsable de la conducta contraria al Reglamento (UE) 2016/679 y a la presente ley orgánica.

    3. Cuando no haya podido realizar la identificación por otros medios, la Agencia Española de Protección de Datos podrá recabar de los operadores que presten servicios de comunicaciones electrónicas disponibles al público y de los prestadores de servicios de la sociedad de la información los datos que obren en su poder y que resulten imprescindibles para la identificación del presunto responsable de la conducta contraria al Reglamento (UE) 2016/679 y a la presente ley orgánica cuando se hubiere llevado a cabo mediante la utilización de un servicio de la sociedad de la información o la realización de una comunicación electrónica. A tales efectos, los datos que la Agencia Española de Protección de Datos podrá recabar al amparo de este apartado son los siguientes:

    a) Cuando la conducta se hubiera realizado mediante la utilización de un servicio de telefonía fija o móvil:
    1.º El número de teléfono de origen de la llamada en caso de que el mismo se hubiese ocultado.
    2.º El nombre, número de documento identificativo y dirección del abonado o usuario registrado al que corresponda ese número de teléfono.
    3.º La mera confirmación de que se ha realizado una llamada específica entre dos números en una determinada fecha y hora.

    b) Cuando la conducta se hubiera realizado mediante la utilización de un servicio de la sociedad de la información:
    1.º La identificación de la dirección de protocolo de Internet desde la que se hubiera llevado a cabo la conducta y la fecha y hora de su realización.
    2.º Si la conducta se hubiese llevado a cabo mediante correo electrónico, la identificación de la dirección de protocolo de Internet desde la que se creó la cuenta de correo y la fecha y hora en que la misma fue creada.
    3.º El nombre, número de documento identificativo y dirección del abonado o del usuario registrado al que se le hubiera asignado la dirección de Protocolo de Internet a la que se refieren los dos párrafos anteriores.

    Estos datos deberán ser cedidos, previo requerimiento motivado de la Agencia Española de Protección de Datos, exclusivamente en el marco de actuaciones de investigación iniciadas como consecuencia de una denuncia presentada por un afectado respecto de una conducta de una persona jurídica o respecto a la utilización de sistemas que permitan la divulgación sin restricciones de datos personales. En el resto de los supuestos la cesión de estos datos requerirá la previa obtención de autorización judicial otorgada conforme a las normas procesales cuando resultara exigible.
    Quedan excluidos de lo previsto en este apartado los datos de tráfico que los operadores estuviesen tratando con la exclusiva finalidad de dar cumplimiento a las obligaciones previstas en la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, cuya cesión solamente podrá tener lugar de acuerdo con lo dispuesto en ella, previa autorización judicial solicitada por alguno de los agentes facultados a los que se refiere el artículo 6 de dicha ley.

    Artículo 53. Alcance de la actividad de investigación.
    1. Quienes desarrollen la actividad de investigación podrán recabar las informaciones precisas para el cumplimiento de sus funciones, realizar inspecciones, requerir la exhibición o el envío de los documentos y datos necesarios, examinarlos en el lugar en que se encuentren depositados o en donde se lleven a cabo los tratamientos, obtener copia de ellos, inspeccionar los equipos físicos y lógicos y requerir la ejecución de tratamientos y programas o procedimientos de gestión y soporte del tratamiento sujetos a investigación.
    2. Cuando fuese necesario el acceso por el personal que desarrolla la actividad de investigación al domicilio constitucionalmente protegido del inspeccionado, será preciso contar con su consentimiento o haber obtenido la correspondiente autorización judicial.
    3. Cuando se trate de órganos judiciales u oficinas judiciales el ejercicio de las facultades de inspección se efectuará a través y por mediación del Consejo General del Poder Judicial.

    Artículo 85. Derecho de rectificación en Internet.
    1. Todos tienen derecho a la libertad de expresión en Internet.
    2. Los responsables de redes sociales y servicios equivalentes adoptarán protocolos adecuados para posibilitar el ejercicio del derecho de rectificación ante los usuarios que difundan contenidos que atenten contra el derecho al honor, la intimidad personal y familiar en Internet y el derecho a comunicar o recibir libremente información veraz, atendiendo a los requisitos y procedimientos previstos en la Ley Orgánica 2/1984, de 26 de marzo, reguladora del derecho de rectificación.
    Cuando los medios de comunicación digitales deban atender la solicitud de rectificación formulada contra ellos deberán proceder a la publicación en sus archivos digitales de un aviso aclaratorio que ponga de manifiesto que la noticia original no refleja la situación actual del individuo. Dicho aviso deberá aparecer en lugar visible junto con la información original.

    Artículo 86. Derecho a la actualización de informaciones en medios de comunicación digitales.
    Toda persona tiene derecho a solicitar motivadamente de los medios de comunicación digitales la inclusión de un aviso de actualización suficientemente visible junto a las noticias que le conciernan cuando la información contenida en la noticia original no refleje su situación actual como consecuencia de circunstancias que hubieran tenido lugar después de la publicación, causándole un perjuicio.
    En particular, procederá la inclusión de dicho aviso cuando las informaciones originales se refieran a actuaciones policiales o judiciales que se hayan visto afectadas en beneficio del interesado como consecuencia de decisiones judiciales posteriores. En este caso, el aviso hará referencia a la decisión posterior.

    Artículo 93. Derecho al olvido en búsquedas de Internet.
    1. Toda persona tiene derecho a que los motores de búsqueda en Internet eliminen de las listas de resultados que se obtuvieran tras una búsqueda efectuada a partir de su nombre los enlaces publicados que contuvieran información relativa a esa persona cuando fuesen inadecuados, inexactos, no pertinentes, no actualizados o excesivos o hubieren devenido como tales por el transcurso del tiempo, teniendo en cuenta los fines para los que se recogieron o trataron, el tiempo transcurrido y la naturaleza e interés público de la información.
    Del mismo modo deberá procederse cuando las circunstancias personales que en su caso invocase el afectado evidenciasen la prevalencia de sus derechos sobre el mantenimiento de los enlaces por el servicio de búsqueda en Internet.
    Este derecho subsistirá aun cuando fuera lícita la conservación de la información publicada en el sitio web al que se dirigiera el enlace y no se procediese por la misma a su borrado previo o simultáneo.

    2. El ejercicio del derecho al que se refiere este artículo no impedirá el acceso a la información publicada en el sitio web a través de la utilización de otros criterios de búsqueda distintos del nombre de quien ejerciera el derecho.

    Artículo 94. Derecho al olvido en servicios de redes sociales y servicios equivalentes.
    1. Toda persona tiene derecho a que sean suprimidos, a su simple solicitud, los datos personales que hubiese facilitado para su publicación por servicios de redes sociales y servicios de la sociedad de la información equivalentes.
    2. Toda persona tiene derecho a que sean suprimidos los datos personales que le conciernan y que hubiesen sido facilitados por terceros para su publicación por los servicios de redes sociales y servicios de la sociedad de la información equivalentes cuando fuesen inadecuados, inexactos, no pertinentes, no actualizados o excesivos o hubieren devenido como tales por el transcurso del tiempo, teniendo en cuenta los fines para los que se recogieron o trataron, el tiempo transcurrido y la naturaleza e interés público de la información.
    Del mismo modo deberá procederse a la supresión de dichos datos cuando las circunstancias personales que en su caso invocase el afectado evidenciasen la prevalencia de sus derechos sobre el mantenimiento de los datos por el servicio.
    Se exceptúan de lo dispuesto en este apartado los datos que hubiesen sido facilitados por personas físicas en el ejercicio de actividades personales o domésticas.
    3. En caso de que el derecho se ejercitase por un afectado respecto de datos que hubiesen sido facilitados al servicio, por él o por terceros, durante su minoría de edad, el prestador deberá proceder sin dilación a su supresión por su simple solicitud, sin necesidad de que concurran las circunstancias mencionadas en el apartado 2.

    Artículo 95. Derecho de portabilidad en servicios de redes sociales y servicios equivalentes.
    Los usuarios de servicios de redes sociales y servicios de la sociedad de la información equivalentes tendrán derecho a recibir y transmitir los contenidos que hubieran facilitado a los prestadores de dichos servicios, así como a que los prestadores los transmitan directamente a otro prestador designado por el usuario, siempre que sea técnicamente posible.
    Los prestadores podrán conservar, sin difundirla a través de Internet, copia de los contenidos cuando dicha conservación sea necesaria para el cumplimiento de una obligación legal.

     

    Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen

    Artículo séptimo.
    Tendrán la consideración de intromisiones ilegítimas en el ámbito de protección delimitado por el artículo segundo de esta Ley:
    1. El emplazamiento en cualquier lugar de aparatos de escucha, de filmación, de dispositivos ópticos o de cualquier otro medio apto para grabar o reproducir la vida íntima de las personas.
    2. La utilización de aparatos de escucha, dispositivos ópticos, o de cualquier otro medio para el conocimiento de la vida íntima de las personas o de manifestaciones o cartas privadas no destinadas a quien haga uso de tales medios, así como su grabación, registro o reproducción.
    3. La divulgación de hechos relativos a la vida privada de una persona o familia que afecten a su reputación y buen nombre, así como la revelación o publicación del contenido de cartas, memorias u otros escritos personales de carácter íntimo.
    4. La revelación de datos privados de una persona o familia conocidos a través de la actividad profesional u oficial de quien los revela.
    5. La captación, reproducción o publicación por fotografía, filme, o cualquier otro procedimiento, de la imagen de una persona en lugares o momentos de su vida privada o fuera de ellos, salvo los casos previstos en el artículo octavo, dos.
    6. La utilización del nombre, de la voz o de la imagen de una persona para fines publicitarios, comerciales o de naturaleza análoga.
    7. La imputación de hechos o la manifestación de juicios de valor a través de acciones o expresiones que de cualquier modo lesionen la dignidad de otra persona, menoscabando su fama o atentando contra su propia estimación.
    8. La utilización del delito por el condenado en sentencia penal firme para conseguir notoriedad pública u obtener provecho económico, o la divulgación de datos falsos sobre los hechos delictivos, cuando ello suponga el menoscabo de la dignidad de las víctimas.

     

    Ley de Protección Integral de Alertadores de Xnet(36)

     

    Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión

     

    ___________________________________________________________

    (1)
    https://blogs.publico.es/otrasmiradas/15834/proteccion-datos-obstaculo-lucha-corrupcion/
    (2)
    https://twitter.com/adsuara/status/1108116611314143233
    (3)
    https://civio.es/novedades/2019/12/17/el-supremo-da-la-razon-a-civio-y-obliga-al-tribunal-de-cuentas-a-darnos-los-nombres-de-todos-sus-eventuales/
    (4)
    https://www.elespanol.com/espana/tribunales/20190620/pp-destruyo-ordenadores-barcenas-ley-proteccion-datos/407709807_0.html
    (5)
    https://web.ua.es/es/actualidad-universitaria/2019/julio19/29-31/la-universidad-de-alicante-mantendra-el-nombre-de-baena-tocon-en-su-repositorio.html
    (6)
    Traducción al inglés de la carta de la Autoridad de Protección de Datos de Rumanía enviada a RISE Project: https://www.occrp.org/en/16-other/other-articles/8876-english-translation-of-the-letter-from-the-romanian-data-protection-authority-to-rise-project
    (7)
    Informe del Relator Especial de la ONU sobre la protección del derecho a la libertad de opinión y de expresión. https://www.un.org/en/ga/search/view_doc.asp?symbol=A/70/361
    (8)
    https://www.apti.ro/sites/default/files/ApTI%20and%20PI%20letter%20to%20EDPB%20-%20RISE%20Project.pdf
    (9)
    https://www.apti.ro/sites/default/files/ApTI%20and%20PI%20letter%20to%20EDPB%20-%20RISE%20Project.pdf
    (10)
    https://www.apti.ro/sites/default/files/Complaint%20on%20Romanian%20implementation%20of%20the%20GDPR%20-%20ApTI.pdf
    (11)
    https://audiovisual.ec.europa.eu/en/video/I-163519
    (12)
    http://www.mondaq.com/x/781214/Data+Protection+Privacy/The+President+Vetoes+Local+Law+Implementing+The+GDPR
    (13)
    Recomendaciones del informe sobre el Derecho a Grabar:
    • Equilibrar la balanza sobre el consentimiento y garantizar la seguridad jurídica de la ciudadanía.
    Promover regulaciones y leyes, como por ejemplo enmendando la recientemente aprobada Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, para que no se requiera el consentimiento de los funcionarios en servicio o trabajadores de corporaciones para captar su imagen y voz cuando la finalidad de dichas grabaciones sea la de controlar el buen funcionamiento de las instituciones públicas, denunciar abusos de poder, mala praxis, abusos de la situación de inferioridad de los usuarios o irregularidades cometidas por quienes les prestan servicio. Puede legitimarse este tratamiento de datos personales mediante otras bases jurídicas del tratamiento previstas tanto por la Ley de Protección de Datos (artículo 8) como por el Reglamento Europeo General de Protección de Datos (artículo 6.1, letras c, e y f): cumplimiento de obligaciones legales aplicables a la ciudadanía, el cumplimiento de misiones realizadas en interés público y la satisfacción de intereses legítimos.
    Normalizar el uso de cámaras y sistemas de grabación en los espacios donde se presten servicios abiertos al público, tanto por parte de las instituciones y corporaciones como de la ciudadanía y consumidores, como medida preventiva de la comisión de agresiones e irregularidades.
    • Proteger el interés público y las libertades de expresión e información respecto a la difusión de las grabaciones. Armonizarlos con la presunción de inocencia.
    Derogar el artículo 36.23 de la Ley 4/2015 de Seguridad Ciudadana.
    Promover regulaciones que garanticen la posibilidad de difundir grabaciones de servidores y cargos públicos, así como trabajadores de corporaciones que actúen de cara al público o de usuarios de esos servicios para denunciar situaciones de mala praxis, irregularidades, abusos o agresiones, respetando otros derechos fundamentales. Es decir, preservando los datos personales de la persona grabada y ocultando/camuflando su voz e imagen en la difusión. En ambos casos y para preservar la presunción de inocencia, en caso de difusión se deben tomar las necesarias medidas para que no se pueda reconocer la persona grabada ni difundir partes de la grabación que sean inherentes a hechos privados que no tengan utilidad en el esclarecimiento del posible abuso.
    (14)
    https://xnet-x.net/victoria-acceso-informacion-abusos-whistleblowers-transposicion-directiva-secretos-comerciales/
    (15)
    https://xnet-x.net/proposicion-ley-proteccion-integral-alertadores/
    (16)
    https://xnet-x.net/xnet-registra-primera-ley-alertadores-ue/
    (17)
    https://xnet-x.net/xnet-parlament-catalunya-proposicion-ley-proteccion-alertadores/
    (18)
    https://xnet-x.net/ley-proteccion-alertadores-plantilla-xnet-alertas-ciudadanas-elkarrekin-parlamento-vasco/
    (19)
    https://xnet-x.net/buzon-denuncias-anonimas-ciudad-barcelona-bustia-etica/
    (20)
    https://xnet-x.net/proliferacion-buzones-anonimos-no-lo-son/
    (21)
    https://xnet-x.net/proposicion-ley-proteccion-integral-alertadores/
    (22)
    Valentina Pavel, “European Commission urged to investigate Romanian GDPR implementation”, GDPR Today, Edición nº3, Marzo 2019. https://www.gdprtoday.org/european-commission-urged-to-investigate-romanian-gdpr-implementation/
    (23)
    Ingrida Milkaite y la Dra. Eva Lievens han realizado un mapeo para la Universidad de Ghent sobre las distintas edades para prestar consentimiento que se han previsto en los distintos Estados Miembros: https://www.betterinternetforkids.eu/web/portal/practice/awareness/detail?articleId=3017751
    (24)
    Sentencias Lindqvist y Satukunnan Markkinapörssi OY and Satamedia OY c. Finland. Establecen que la ponderación y limitación entre la libertad de expresión y el derecho a la vida privada debe realizarse por parte de las autoridades de los estados miembros, remitiéndose por ende a los jueces y tribunales.
    (25) https://audiovisual.ec.europa.eu/en/video/I-163519
    (26)
    Joaquín Urías, “Libertad de Expresión. Una Inmersión Rápida”. Tibidabo Ediciones (2019). Pg. 54.
    (27)
    Privacy International. “#TeleormanLeaks explained: privacy, freedom of expression, and public interest”, 21 de noviembre de 2018. https://privacyinternational.org/blog/2456/teleormanleaks-explained-privacy-freedom-expression-and-public-interest
    (28)
    Bird & Bird LLP, GDPR tracker, “Personal data and freedom of expression”. https://www.twobirds.com/en/in-focus/general-data-protection-regulation/gdpr-tracker/personal-data-and-freedom-of-expression
    “(…) The GDPR partially (articles 12 – 21 and 34 GDPR) does not apply (insofar appropriate and proportionate) to data processing in view of – inter alia – important public interest objectives, public security, the protection of the data subject or of the rights and freedoms of others; and/or the collection of civil claims.“
    (29)
    Dr. Karen McCullagh, Dr. Olivia Tambou and Sam Bourton, “National Adaptations of the GDPR”, p.113 sobre la exención periodística prevista en la Ley de Protección de Datos del Reino Unido. https://blogdroiteuropeen.files.wordpress.com/2019/02/national-adaptations-of-the-gdpr-final-version-27-february-1.pdf
    (30)
    STEDH Von Hannover v. Germany (no.2) [Grand Chamber], 2012. http://hudoc.echr.coe.int/eng?i=001-139414 : “§110. The role or function of the person concerned and the nature of the activities that are the subject of the report and/or photo constitute another important criterion, related to the preceding one. In that connection a distinction has to be made between private individuals and persons acting in a public context, as political figures or public figures. Accordingly, whilst a private individual unknown to the public may claim particular protection of his or her right to private life, the same is not true of public figures (see Minelli v. Switzerland (dec.), no. 14991/02, 14 June 2005, and Petrenco, cited above, § 55). A fundamental distinction needs to be made between reporting facts capable of contributing to a debate in a democratic society, relating to politicians in the exercise of their official functions for example, and reporting details of the private life of an individual who does not exercise such functions (see Von Hannover, cited above, § 63, and Standard Verlags GmbH, cited above, § 47).
    While in the former case the press exercises its role of “public watchdog” in a democracy by imparting information and ideas on matters of public interest, that role appears less important in the latter case. Similarly, although in certain special circumstances the public’s right to be informed can even extend to aspects of the private life of public figures, particularly where politicians are concerned, this will not be the case – despite the person concerned being well known to the public – where the published photos and accompanying commentaries relate exclusively to details of the person’s private life and have the sole aim of satisfying public curiosity in that respect (see Von Hannover, cited above, § 65 with the references cited therein, and Standard Verlags GmbH, cited above, § 53; see also point 8 of the Resolution of the Parliamentary Assembly – paragraph 71 above). In the latter case, freedom of expression calls for a narrower interpretation (see Von Hannover, cited above, § 66; Hachette Filipacchi Associés (ICI PARIS), cited above, § 40; and MGN Limited, cited above, § 143).”
    (31)
    STEDH Von Hannover v. Germany (no.2) [Grand Chamber], 2012. §110.
    (32)
    STEDH Von Hannover v. Germany (no.2) [Grand Chamber], 2012: “§111. The conduct of the person concerned prior to publication of the report or the fact that the photo and the related information have already appeared in an earlier publication are also factors to be taken into consideration (see Hachette Filipacchi Associés (ICI PARIS), cited above, §§ 52-53, and Sapan, cited above, § 34). However, the mere fact of having cooperated with the press on previous occasions cannot serve as an argument for depriving the party concerned of all protection against publication of the photo at issue (see Egeland and Hanseid, cited above, § 62).”
    (33)
    Sentencia Tribunal de Justicia de la Unión Europea, de 6 de noviembre de 2003, asunto C-101/01 Lindqvist.
    (34)
    Sentencia del Tribunal de Justicia de la Unión Europea, de 14 de febrero de 2019, Sergejs Buivids c. Datu valsts inspekcija, apartados 53 a 62 y 66 a 69. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A62017CJ0345
    (35)
    Sentencia Tribunal de Justicia de la Unión Europea, de 6 de noviembre de 2003, asunto C-101/01 Lindqvist, párrafos 46 y 47.
    (36)
    https://xnet-x.net/proposicion-ley-proteccion-integral-alertadores/