Seguridad, transparencia y protección de datos

Seguridad, transparencia y protección de datos: el futuro de un necesario e incierto equilibrio.

El presente documento, que gira en torno a tres derechos fundamentales, esenciales en cualquier sociedad democrática avanzada (protección de datos, seguridad y transparencia), pretende descifrar algunas de las claves que configuran la tensión entre las exigencias de seguridad ciudadana, la necesaria implantación de una cultura de la transparencia y el respeto al derecho a la protección de datos.

La Carta de los Derechos Fundamentales de la Unión Europea reconoce expresamente el derecho fundamental a la seguridad (art. 6), el derecho a la protección de datos de carácter personal (art. 8 ) y el derecho de acceso a los documentos (art. 42). La Constitución Española recoge el primero en el art. 17.1, mientras que el derecho a la protección de datos deriva del art. 18.4 y el derecho a la transparencia de los arts. 20, 23 y 105.b).

El derecho a la protección de datos atribuye al titular un poder de disposición sobre sus propios datos personales y se configura como un derecho autónomo e independiente del derecho a la intimidad. Hoy está sometido a constantes amenazas derivadas del uso de las nuevas tecnologías, que permiten el tratamiento masivo de datos personales y nos sitúan en una sociedad constantemente vigilada. Además, razones de seguridad, no siempre justificadas ni contrastadas, pretenden habilitar la adopción de medidas altamente intrusivas para la protección de datos. En este escenario, debe alcanzarse el justo equilibrio entre seguridad y protección de datos partiendo de las siguientes premisas:

  • Es falsa la pretendida contradicción entre seguridad y libertad y entre seguridad y protección de datos.
  • Los poderes públicos deben adoptar medidas para garantizar la seguridad pública.
  • Las medidas que se adopten deben ser necesarias y proporcionadas.
  • Tales medidas deben ser respetuosas con los derechos fundamentales y, en particular, con la protección de datos.
  • Deberán respetar los principios configuradores del contendido esencial del derecho a la protección de datos: habilitación legal suficiente, información, finalidad, calidad del dato, seguridad y control independiente.

Las exigencias de la seguridad pública junto con la protección de datos personales pueden llevar a una sociedad enormemente opaca. La información puede considerarse de acceso restringido, cuando no imposible, bien por hipotéticos motivos de seguridad, bien en aras de un pretendido respeto a la privacidad. Por ello, junto con la seguridad y la protección de datos, es necesario incorporar el derecho a la transparencia.

España, aislada en el entorno europeo, carece de una ley de transparencia y acceso a la información. El art. 37 de la Ley 30/1992 es a todas luces insuficiente y la legislación sectorial no acierta a resolver los problemas. Gran parte de las situaciones de corrupción que se producen (sobre todo en el ámbito del urbanismo) se deben a la falta absoluta de transparencia en los sectores afectados, que se escuda a menudo en la legislación de protección de datos, utilizada como excusa para no facilitar la información requerida.

Transparencia y protección de datos tampoco son contradictorias, pero, al igual que en el  caso de la seguridad, es preciso buscar el necesario equilibrio entre ambos derechos.

La seguridad y la protección de datos amparan excepciones al acceso a la información, que deben ser interpretadas de acuerdo con los siguientes principios:

  • El acceso a los documentos constituye el principio jurídico y la posibilidad de denegación es la excepción.
  • Las excepciones deben interpretarse y aplicarse de forma estricta, “a la luz del principio del derecho a la información y del principio de proporcionalidad”.
  • La decisión sobre el acceso a los documentos que contengan datos personales debe resultar de una ponderación de los derechos e intereses en juego.
  • Las excepciones deben estar expresamente previstas en la ley.

Pese a que el debate político en torno a la necesidad de incrementar la transparencia en nuestro sistema democrático es escaso, debe aprobarse cuanto antes una ley de transparencia.  Dicha ley (para cuya aprobación el Estado tiene competencia según los apartados 1 y 18 del art. 149.1 de la Constitución) debe regular, al menos, los siguientes aspectos: objeto, ámbito subjetivo, sujetos legitimados, excepciones, procedimiento, sanciones y responsabilidad, autoridad independiente de supervisión y tutela del derecho. Entre las excepciones ha de prestarse especial atención a las que guarden relación con la seguridad pública y la protección de datos personales. Por otra parte, sería aconsejable
que las Agencias de Protección de Datos asumiesen las competencias de tutela del derecho de acceso.

Leer artículo completo (PDF).

José Luis Piñar Mañas, catedrático de Derecho Administrativo.