Cuando nuestra intimidad digital está en juego: Protección de datos vs. Derecho de información.

Lunes, 16 Diciembre 2019 09:20
Publicado en Blog
Escrito por  Marta Castrillo de la Fuente Visto 526 veces
Valora este artículo
(3 votos)

Cuando hablamos de privacidad de un individuo hemos de partir de la base de estar ante un derecho reconocido en la Constitución Española (en adelante CE), concretamente en el artículo 18 y que le atribuye a este la potestad de mantener su intimidad fuera del control de terceros, asegurándose la no divulgación de aquellos aspectos privados e íntimos de su vida. A ojos del presente artículo no podemos dejar de lado la referencia a una de las esferas que configuran esta privacidad y que, con el avance de las nuevas tecnologías ha asumido una importancia exponencial: la privacidad digital. Y es que, desgraciadamente, la falta de la misma en el entorno web, es una realidad que ya está moldeando nuestras vidas.

Es un hecho. El usuario se ha convertido protagonista del llamado Internet Social, es él quién aporta sus contenidos, suministra información y decide qué comparte con terceros. Se configura así el llamado derecho a la intimidad digital, entendiendo, por tal, aquel del que disponen los interesados en lo que respecta a la salvaguarda de sus datos privados en el ámbito de las nuevas tecnologías de la información, en especial, a la información que circula por Internet.

Pero ¿qué ocurre cuando este derecho es vulnerado por terceros como consecuencia de la publicación, sin nuestro consentimiento, de información que pertenece a nuestra esfera íntima y privada? Es en esta coyuntura en la que se encontró la joven víctima del conocido caso “La Manada” como consecuencia de la exposición web de datos de carácter personal vinculados a su persona.

Entrando en materia, los hechos objeto de análisis en el presente artículo, fueron puestos en conocimiento de la Agencia Española de Protección de Datos (en adelante, AEPD) en mayo de 2018 mediante una reclamación en la que se indicaba la difusión de los posibles datos personales de la joven en foros abiertos de Internet. Ante tal información, la AEPD comienza las pertinentes labores de investigación que tienen como resultado, la incoación, contra el medio de prensa digital, “La Tribuna de Cartagena”, de un procedimiento sancionador (PS/00139/2019) como consecuencia de la publicación de un artículo en el que se detallaban el nombre, apellidos, edad y universidad en la que estudiaba la joven y al que acompañaba una fotografía de la misma.

Estos hechos supondrían una infracción del artículo 6.1 de la Ley Orgánica de Protección de Datos 15/1999 (en adelante, LOPD 15/99) que dispone que el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.

Resulta necesario indicar que la AEPD fundamenta su decisión en la LOPD 15/99 porque los hechos acontecieron en un período en el que dicha normativa aún resultaba plenamente exigible. Aun así, a día de hoy, es por todos sabido que la LOPD 15/99 se encuentra ya derogada por la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales 3/2018 (en adelante, LOPDGDD); motivo por el cual, en el presente artículo, trataremos de identificar los preceptos de la actual normativa, Reglamento Europeo de Protección de Datos (RGPD) y LOPDGDD, que se corresponden con el artículo de la LOPD 15/99 infringido a ojos de la AEPD.

¿En qué fundamenta entonces la Agencia, la decisión emitida?

1. En la ponderación de los derechos fundamentales que entran en conflicto en el presente supuesto. En concreto el derecho a la protección de datos de la víctima y el derecho a la libertad de información (artículo 20 CE) del medio de prensa que publica la información relativa a la misma.

Del artículo 18.4 de la CE no se puede deducir que el derecho a la protección de datos implique la total prohibición de que los datos personales que identifican a la persona puedan ser difundidos sin reserva alguna. Dicho en otras palabras, el derecho a la protección de datos, como cualquier otro derecho, no es un derecho absoluto tal y como ya hemos indicado en numerosas ocasiones.

Considera, la AEPD, que este derecho es merecedor de amparo pero que, llegado el caso y si así se determinase, debería ceder ante la prevalencia de otros derechos y libertades también constitucionalmente reconocidos y protegidos, como sería el de información, en este caso. Parece lógico señalar, que cuando dos derechos fundamentales entran en conflicto, ha de realizarse una ponderación de cuál de los dos ha de prevalecer, atendiendo siempre a las circunstancias concretas que rodean el caso a analizar.

Tras haber realizado, en el caso que nos atañe, la ponderación de los derechos en conflicto se considera que no queda constatado que exista un interés público en la captación y difusión de la imagen de la víctima, y sus datos personales, ni que los mismos puedan aportar valor añadido alguno a la información bajo cuyo pretexto se pretenden divulgar los mismos.

Así, a ojos de la AEPD el interés de la titular del derecho a la protección de sus datos personales y a que no se capten o difundan sin su consentimiento, merece mayor protección que el interés público que pudiese tener su difusión.

2. En la legitimación para la publicación de los datos personales de la joven en el medio de comunicación ahora sancionado.

Por todos es sabido que el tratamiento de datos de carácter personal ha de estar legitimado por alguna de las bases recogidas en el artículo 6 del RGPD. La ausencia de alguna de ellas constituye, como así lo ha indicado la AEPD en numerosas ocasiones, un límite al derecho fundamental a la protección de datos.

Así, el medio de comunicación digital esgrimió, como alegato único, que se limitó a publicar datos obtenidos, previamente, de redes sociales y foros de Internet. ¿Es un argumento válido a ojos de la AEPD? No, toda vez que para que el mismo fuese aceptado, los datos deberían haber estado en alguna de las fuentes accesibles al público recogidas en el artículo 7 del Real Decreto 1720/2007, vigente hoy en día en tanto no contravenga las disposiciones de la LOPDGDD, y entre las cuales no figura Internet. Se desmonta así la errónea creencia de que toda la información que aparece en Internet resulta reproducible sin consecuencia alguna.

Consecuentemente, la única posibilidad de que el medio de prensa hubiese podido publicar los datos personales de la afectada de un modo legítimo sería mediante su consentimiento previo; hecho que no resulta en ningún caso probado.

Especial atención merece, en el caso concreto, la legitimación que recae sobre la publicación de la imagen de la joven en el medio de comunicación. Considera la Agencia que las personas tienen poder de decisión sobre la difusión de su propia imagen como dato personal pero que, al igual que mencionábamos anteriormente, no nos encontramos ante un derecho absoluto pues, atendiendo a la casuística específica, el mismo puede verse obligado a ceder ante la prevalencia de otros derechos fundamentales.

Invocamos en este punto, el actual principio de minimización de datos recogido en el artículo 5.1.c) del RGPD que recoge que tanto en el momento de recogida de los datos, cómo durante su tratamiento, estos han de ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

Entiende la AEPD que, atendiendo a la especialidad del presente caso, independientemente de que la publicación de los datos personales de la víctima se pudiesen sustentar en alguna de las bases legitimadoras del artículo 6 del RGPD, la misma no sólo fue inconsentida, sino que además, resultó excesiva y desproporcionada

Para la AEPD no queda acreditada la existencia de base jurídica legitimadora que ampare la publicación de los datos de la joven dos años después del acaecimiento de los hechos que la joven denunció.

Por todo ello, estos hechos fueron calificados por la AEPD como una infracción de carácter grave recogida en el artículo 44.3.b) de la LOPD 15/99 e imponiendo, a la entidad “La Tribuna de Cartagena” una sanción de 50.000 euros para cuya cuantificación se tuvieron en cuenta:

- Como atenuantes, el carácter no continuado de la infracción y la inexistencia de antecedentes de sanción al medio de comunicación.
- Como agravante, el perjuicio causado a la víctima con la exposición de la información relativa a su persona, tomando en consideración la repercusión pública del caso objeto del presente artículo.

A modo de conclusión, consideramos queda acreditado que, tanto en el mundo real, como para el caso que nos atañe, en la red, no todo vale; que la privacidad es un valor en alza y que cualquier acto que atente contra ella será investigado y, en su caso, sancionado.

Inicia sesión para enviar comentarios

Modificado por última vez en Lunes, 16 Diciembre 2019 13:35

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal