Continuamente estamos siendo bombardeados por noticias lanzadas por parte de los medios de comunicación. Las exposiciones son tan numerosas que, en algunas noticias, se exhiben, desgraciadamente, datos personales que acarrean consecuencias muy graves. Un ejemplo de ello es, precisamente, el caso a analizar en este artículo, en el que un medio de comunicación publicó un vídeo con un listado en el que aparecían hasta 56 víctimas de violencia de género incluidas en el sistema VioGén (sistema de seguimiento integral en los casos de violencia de género).
A causa de este hecho, se produjo una reclamación ante la Agencia Española de Protección de Datos (en adelante AEPD) por parte de la Delegación del Gobierno contra la Violencia de Género contra el medio de comunicación en cuestión que ha dado lugar a la consiguiente resolución con una cuantiosa multa que pasamos a examinar.
Los hechos que dan lugar a esta reclamación se reducena que la Delegación del Gobierno informaba de la publicación, en distintos medios de comunicación, de una noticia ilustrada con un vídeo en el que aparecían imágenes de una pantalla de ordenador en la que se visualizaba una hoja de Excel con datos personales a raíz de una entrevista realizada en un cuartel de la Guardia Civil. Los datos personales correspondían a 56 mujeres registradas en el sistema VioGén como víctimas de violencia de género y el Excel mostraba, además, las distintas clasificaciones en las que se encontraban en función de sus circunstancias concretas.
De una forma inmediata, se dirigió medida cautelar de retirada urgente del contenido a la parte reclamada, donde se le requería la retirada imperiosa del video, tanto de la dirección web como de cualquier otra dirección relacionada con la entidad, así como la comunicación a la AEPD del cumplimiento de esta medida.
Por su parte, la parte reclamada manifestó lo siguiente:
- Que el citado video había sido proporcionado por la Agencia ATLAS en el marco de un acuerdo de suministro de contenidos informativos.
- Que la publicación de las noticias que reciben por parte de la Agencia Atlas se realiza de forma automática, a través de un volcado automatizado, sin que la parte reclamada pueda decidir qué noticias y materiales se publican y cuáles no, y sin que tampoco pueda alterar su contenido.
- Que se ha procedido a la retirada inmediata del video en cuanto ha tenido noticia del requerimiento de la AEPD.
- Que, además, ha solicitado a Google la desindexación de la URL en la que aparecía el vídeo.
Con carácter previo y aclaratorio, hay que tener en cuenta que la Agencia ATLAS se trata de una agencia de información audiovisual perteneciente a MEDIASET ESPAÑA COMUNICACIÓN S.A. (en adelante, MEDIASET).
Una vez clarificada esta jerarquía, se realizó requerimiento de información a MEDIASET, la cual respondió en los siguientes términos:
- Que puso el vídeo a disposición de sus clientes y ellos son los que deciden si lo descargan o no.
- Que, por tanto, la publicación en los medios digitales no es automática.
- Que MEDIASET tiene como cliente a CONMUNICA MEDIATRADER S.L. que actúa como intermediaria de GESTIÓN DE MEDIOS Y SERVICIOS, S.L.U (GRUPO VOCENTO), el cual tenía como denominación social VOCENTO MEDIATRADER, S.L.U. en el momento de la firma del contrato con la Agencia Atlas.
En concreto, MEDIASET, para dirimir responsabilidades, aduce una cláusula establecida en el contrato de prestación de servicios entre la Agencia ATLAS y GRUPO VOCENTO en la que se indica que “a través de la web de ATLAS, donde esta última ubicará los contenidos objeto del presente contrato a disposición de VMT (GRUPO VOCENTO), seleccionará aquellos que sean de su interés”.
De los hechos aducidos se deduce que la noticia comprometida la puso a disposición MEDIASET a varias entidades con las que tiene suscrito un contrato de cesión de contenidos, entre las que se encuentra COMUNICA MEDIATRADER, intermediaria del GRUPO VOCENTO. Tal noticia se publicó en varios portales web, entre los que se encontraba www.hoy.es, del que es responsable del tratamiento la parte reclamada, que pertenece a VOCENTO.
Según lo especificado en el contrato de cesión de contenidos entre MEDIASET y VOCENTO (grupo al que pertenece la parte reclamada), el procedimiento de entrega de noticias entre ellos consiste en que las noticias son ubicadas por MEDIASET en la web de la Agencia Atlas, siendo la otra parte del contrato la encargada de acceder a la página web y seleccionar aquellos contenidos que fueran de su interés, para posteriormente publicarlos en su medio.
Una vez expuestos los hechos, se aduce en este procedimiento sancionador la sentencia 292/2000 del Tribunal Constitucional de 30 de noviembre que dispone la siguiente taxativa afirmación: “el contenido del derecho fundamental a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso”.
Según la AEPD, en el presente supuesto, y, apoyándose en la sentencia 27/2020 del Tribunal Constitucional de 24 de febrero, alega que se debe considerar que el tratamiento llevado a cabo por la parte reclamada, en el marco de la libertad de información, ha sido excesivo, al no existir un interés público informativo prevalente y relevante para la información que se permite transmitir en la difusión del nombre y apellidos de 56 víctimas de violencia de género, haciéndoles claramente identificables. Esta información no se considerará de interés público no sólo por las personas que intervengan, sino también por la propia materia en sí misma a la que se refiere.
Añade a su fundamentación jurídica, además, la Sentencia 272/2011 del Tribunal Supremo de 11 de abril de 2011, en la que, respecto de los datos necesarios para suministrar una información y los límites al interés público, se recoge que “la información trivial no se protege, pero sí el hecho de facilitar datos no necesarios que no tienen relevancia comunitaria, no respetan la reserva, sólo buscan satisfacer la curiosidad, producen perturbaciones o molestias y desvelan de forma innecesaria aspectos de la vida personal y privada, permitiendo a los vecinos, personas próximas y familiares la plena identificación de la víctima y el conocimiento con lujo de detalles de un hecho gravemente atentatorio contra su dignidad que afecta de manera directa al ámbito irreductible de la intimidad”.
En este sentido y, tomándolo como base para toda la argumentación, todo responsable del tratamiento debe cumplir con el principio de minimización de datos establecido en el artículo 5.1.c) del Reglamento General de Protección de Datos (en adelante, RGPD), ampliamente analizado en este otro artículo del blog.
El derecho a la protección de los datos personales, como todo derecho fundamental, no es absoluto y deberá desplazarse y ceder ante la prevalencia de otros derechos y libertades también constitucionalmente reconocidos, como el derecho fundamental a la libertad de información, ponderándose caso a caso.
No obstante, la AEPD considera que no se trata, como en otros supuestos, de dotar de prevalencia a un derecho fundamental sobre otro, sino, más bien, de encontrar un equilibrio entre ambos para logar la consecución de la finalidad del primero sin desvirtuar el segundo. La conciliación de ambos derechos no es nada nuevo, puesto que el legislador europeo mandata tal conciliación en el artículo 85 del RGPD.
La prevalencia que suelen dotar los tribunales al derecho a la libertad de información puede verse limitada y, de hecho, se limita, cuando los datos personales facilitados son innecesarios para la esencia del contenido de la información.
De hecho, manifiesta la AEPD que lo que se pretende, en todo caso, es que ambos derechos sean plenamente compatibles para que los dos queden absolutamente garantizados. Esto es, no se pone en cuestión la libertad de información de los medios de comunicación sino la ponderación con el derecho a la protección de datos en base a la proporcionalidad y necesidad de publicar datos personales, en este caso, de 56 víctimas de violencia de género, pues tal situación podría haberse resuelto fácilmente con la simple utilización de procedimientos técnicos habituales para impedir dicha difusión, tales como el pixelado de la imagen donde aparece la pantalla del ordenador con los datos personales de las víctimas.
Por tanto, en el presente caso examinado, no estamos ante personajes de relevancia pública, en el sentido de que tal relevancia sea suficiente para entender que supone una desposesión de su derecho fundamental a la protección de sus datos personales. Si bien, sí estamos ante hechos “de relevancia pública”, en el sentido de que se revelen como “necesarios” para la exposición de las ideas u opiniones de interés público, pero esa necesidad no alcanza a que se faciliten datos que identifiquen a las víctimas, vulnerando, al mismo tiempo, el punto 1º del Pacto Digital para la protección de las personas, firmado por la entidad involucrada, el cual establece que “los firmantes de la Carta se abstendrán de identificar de forma alguna a las víctimas de agresiones, hechos violentos o de contenido sexual en sus informaciones o de publicar información de la que, con carácter general, pueda inferirse su identidad cuando se trate de personas sin relevancia pública. Todo ello sin perjuicio de que las personas no públicas puedan verse involucradas en hechos noticiables, en cuyo caso la cobertura informativa será la necesaria para dar adecuado cumplimiento al derecho a la información, atendiendo a las peculiaridades de cada caso”.
Se recuerda, además, que todo responsable del tratamiento tiene conferidas obligaciones en materia de protección de datos, pudiendo destacar, la responsabilidad proactiva, la valoración de los riegos y la implementación de las medidas de seguridad adecuadas. Obligaciones que aún son más relevantes cuando, como en el caso que hemos examinado, éste resulta especialmente sensible.
Con todo, se sanciona con 150.000 al medio de comunicación por infracción del principio de minimización de datos proclamado en el artículo 5.1.c) del RGPD,agravado por la tipología de datos afectados pues la difusión de la noticia implica la posibilidad cierta de reconocer a 56 víctimas de violencia de género, entrañando un grave perjuicio para las afectadas, ya que tal circunstancia personal está vinculada con su salud y, por tanto, requiere de una especial necesidad de protección.
En conclusión, con este artículo se debe tomar conciencia de que todas las personas tienen el poder de disposición sobre sus datos personales, así como sobre su difusión, resultando, sin lugar a duda, merecedora de protección la persona cuyos datos personales se difundan vulnerando el ordenamiento jurídico. Las víctimas son personas anónimas y deben seguir siéndolo, de tal forma que se garanticen plenamente sus derechos fundamentales, protegiendo el hecho de que tales personas víctimas de violencia de género puedan ser reconocidas por terceros, con los graves daños y perjuicios que esto les ocasionaría.
