El derecho a la sobreprotección de los datos personales

Desde el fin de la Segunda Guerra Mundial, el avance de la tecnología ha convertido, de manera progresiva, al ser humano en un ser de cristal, transparente. El derecho fundamental a la protección de los datos personales nace como reacción a la progresiva exposición del individuo al ojo ajeno, y en teoría concede al individuo el control sobre sus datos personales —habeas data—, a decidir cuáles pueden ser tratados y consultados por terceros. El ordenamiento jurídico se inclina así por considerar los datos íntimamente vinculados con la identidad de la persona —que no implica necesariamente que se trate de datos íntimos, si bien estos últimos son más sensibles y merecen mejor protección— casi como bienes de su propiedad. Nombre, apellidos, DNI, edad, dirección, orientación sexual, renta, historial médico, número de teléfono, ideología, historia laboral, email, IP, etc. son datos que nos pertenecen, y sólo pueden ser tratados o consultados con nuestro consentimiento, a no ser que exista una finalidad o interés legítimo que justifique el tratamiento. La propiedad de los datos personales garantiza nuestra autonomía y libertad de actuar en el futuro, luego es comprensible que el Tribunal Constitucional Alemán haya reconocido jurisprudencialmente el derecho a la protección de datos —que no observa ningún precepto de la Constitución alemana— basándose en la dignidad humana y el libre desarrollo de la personalidad.

Sin embargo, no es oro todo lo que reluce, y en los últimos tiempos asistimos atónitos a la utilización de la (sobre)protección de datos como subterfugio para la opacidad en la gestión de la cosa pública. Pongamos algunos ejemplos: el presidente del Consejo de estudiantes de la “Universidad de la Calle” —vamos a anonimizar y disociar los datos del caso, no vaya a ser que alguien se sienta ofendido— quiere mandar un mensaje a la comunidad que representa, para dar a conocer su posicionamiento en contra de los recortes que está aplicando la rectora de dicha universidad. Para ello, pide la lista de distribución de emails de los estudiantes (atención: no reclama la cesión de todos los emails, sino una única dirección electrónica que reenvia el contenido a todos los emails de los estudiantes). La respuesta de la universidad es “no, no puedo darte esa lista porque la ley orgánica de protección de datos personales no lo permite”. Esa es la interpretación de la LOPD que realiza la responsable administrativa en cuestión, si bien no matiza en qué sentido nuestra actualizada LOPD, que fecha del 1999, limita esa cesión. Lo más chocante es que la LOPD no permita que el presidente del Consejo de estudiantes pueda utilizar la lista de distribución de emails de los estudiantes, a los que representa, pero sí permita que la rectora de la universidad utilice la lista de distribución de emails (por cierto, con insoportable frecuencia) de toda la comunidad universitaria, a la que representa. Casos parecidos, criterios diferentes, si bien en ambos casos desconocidos por la plebe. La (sobre)protección de datos se convierte así como la primera línea del frente, dispuesta a contener las pretensiones legítimas de quienes son administrados.

Segundo ejemplo: un buen padre de familia, José, es multado por la Inspección Provincial de Trabajo y Seguridad Social de “X”. El inspector lo encontró trabajando y cobrando una ayuda al mismo tiempo, si bien calificó los hechos erróneamente y la resolución de la Dirección Provincial de Trabajo y Seguridad Social de “X” sancionó no por trabajar y cobrar prestación a la vez, cuando existe un tipo administrativo específico para esa conducta, sino por omisión de declaraciones obligatorias —tipo genérico, no aplicable al caso en cuestión—. El abogado de José le explica que la Inspección Provincial de “X” a veces acierta, aunque parezca mentira, y lógicamente presenta recurso previo a la vía contencioso-administrativa. Cuando han pasado varios meses (y la administración aún tiene un mes para contestar), el abogado decide llamar a la Dirección Provincial de Trabajo y Seguridad Social “X” para saber el estado de la tramitación del recurso, a fin y efecto de poder acelerar en la medida de lo posible la resolución teniendo en cuenta que José no recibe ninguna prestación ni tampoco trabaja, teniendo menores a cargo y una comunidad familiar que mantener. La Dirección Provincial de Trabajo y Seguridad Social “X” explica al abogado que no puede facilitar ningún dato de su cliente por teléfono, por el derecho a la protección de datos personales. El abogado, estupefacto, razona tras la espera de un cuarto de hora al teléfono: “pero si soy yo quién va a facilitarle a usted los datos personales de mi cliente ya que él me los ha cedido a tal efecto: nombre, apellidos, DNI, número del procedimiento sancionador, número de la Seguridad Social, número de cuenta, etc. Usted sólo debe decirme el estado de la tramitación”. La respuesta es no, por la (sobre)protección de datos.

Tercero y último: un banco, aunque parezca mentira en los tiempos que corren, concede una hipoteca a un cliente joven con un salario decente y con un par de buenos avales. Tiene truco, y es el que el piso es propiedad del banco, tras embargo. Antes de hacer la compraventa, el banco, consciente de sus obligaciones legales, se dispone a pagar los recibos pendientes del IBI, correspondientes a un par de anualidades. Mandan a un comercial al ayuntamiento para pagar el IBI, y sorpresa, no le dejan hacerlo por la (sobre)protección de datos. ¿Quién es el “comercial este” para pagar el IBI que está a nombre de otra persona? —piensa el avispado secretario—. “No se nos permite facilitar datos de inmuebles a otra persona que no sea la titular” —añade—. El comercial insiste: “yo sólo quiero pagar los impuestos pendientes, nada más”. Pero la burocracia puede con su buena voluntad, y finalmente desiste; ya saben, la (sobre)protección de datos prevalece sobre el cumplimiento de las obligaciones tributarias.

Todas estas situaciones en las que eventualmente puede verse inmerso un ciudadano no experto en leyes conducen a un desconcierto total. La (sobre)protección de datos impide la realización de millones de trámites administrativos al año, y complica sobremanera el éxito de los mismos. Paralelamente, se observa cómo la el poder gubernativo cada vez incorpora más causas legítimas para tratamientos de datos personales que pueden convertir la excepción —falta de consentimiento— en regla. Hace unos meses, una ciudadana se preguntaba en el diario La Vanguardia:

“¿Mi farmacéutico tiene que saber en qué tramo salarial estoy incluida cuando me dispensa la receta? ¿Los cuidadores externos de las personas dependientes tienen que saber en qué tramo de renta está la persona a quien cuidan cuando acompañan a esta a la farmacia?”. Y añado: ¿los padres de los compañeros de la escuela pública de mis hijos tienen que saber mi nombre, apellidos, DNI y domicilio? “Porque entonces me pregunto: ¿para qué existe algo llamado ley de Protección de Datos?”.

Pues para eso, señores, para la (sobre)protección de datos.