Inicio

Ir al banco. Meterse en Internet. Mandar un WhatsApp. Hacer la declaración de la renta. Somos ciudadanos y somos consumidores. Caminamos por la vida dejando un rastro visible. Notable. Lucrativo. Y seguimos preguntándonos ¿Está debidamente protegido y tutelado el derecho a la privacidad en España?

La vaga definición de privacidad y sus múltiples dimensiones complejizan el asunto. Sin embargo, el ciudadano, aunque no sea experto, puede hacer algunas cosas como acercarse a la Agencia Española de Protección de datos (AEPD), el organismo público que vela porque se cumpla el derecho a la intimidad, al honor y a la propia imagen a través de La Ley Orgánica 15/1999 de Protección de Datos de carácter personal. En esta ley se recoge una serie de derechos fundamentales de los ciudadanos. Sabemos que no es suficiente: este organismo no canaliza todos los asuntos en esta materia pero necesitamos una aproximación a algo parecido a un dato. Un acercamiento empírico a este fenómeno.

Pero antes de todo: ¿qué es un dato personal?

De acuerdo a la misma Agencia, lo es cualquier dato que nos hace identificables. Es decir, cualquier dato que nos lleve a conocer la identidad de una persona. Y este mismo concepto ha cambiado a lo largo del tiempo. Igualmente el concepto de intimidad, al que alude directamente el artículo 18 de la Constitución española. Tal como nos recuerda Ricard Martínez, la intimidad es un derecho burgués primero asociado a la vivienda pero luego, con el cambio tecnológico, a la posesión de gadgets como un smartphone. Probablemente, hace solo algunos años no era posible saber a quién ibas a votar pero las avanzadas técnicas del big data consiguen que tanto empresas como gobiernos obtengan información personal de forma masiva, rápida y, por lo tanto, barata. Y, como comenta Ricard: “la información ofrece capacidad de control”.

¿Cómo se está vulnerando este derecho?

Las infracciones administrativas

Las denuncias ante la AEPD no han hecho más que aumentar en los últimos años (aunque no todas llegan a buen puerto).

Sin embargo, en el último año se observa una disminución considerable pasando de las 10.074 en 2014 (pico de los últimos 7 años) a las 8.489 de 2015. Es evidente que el número de denuncias puede servir para explicar en parte la creciente preocupación del consumidor pero no nos sirve para explicar cómo se vulnera este derecho. Probablemente, las infracciones sean un dato que explique mejor este fenómeno.

Las empresas y las administraciones públicas son sancionadas. Concretamente, el sector privado en España acumuló 775 infracciones en 2015, una tendencia que se mantiene más o menos estable (827 en 2014) luego de un pico interesante en 2011. No parece que la masificación en el uso de Internet en los móviles y la utilización generalizada de redes sociales tenga impacto alguno en el número de sanciones al sector privado.

¿Y qué tipo de empresas parecen vulnerar más nuestra intimidad? Pues, las empresas de telecomunicaciones, las de videovigilancia y las entidades financieras están a la cabeza de sanciones, una tendencia que se consolida año a año. En 2015, los bancos, las empresas de telefonía y las de suministro de energía y agua acumularon más de 10 millones de euros en sanciones, una cifra escandalosamente alta si tenemos en cuenta que el total de sanciones en ese año fue de casi 14 millones de euros, monto que, por cierto, también desciende ya que las infracciones graves también lo hacen.

Pero, la AEPD vela por un derecho fundamental que no solo violan las empresas sino también las Administraciones públicas. Aunque puede ser sancionada, a diferencia del sector privado la Administración Publica no recibe multas económicas. En efecto, en 2015 cometieron 57 infracciones, una cifra que se mantiene más o menos estable a lo largo de los últimos cuatro años. ¿Significa esto que la Administración Pública se porta mejor que las empresas en lo que al derecho a la intimidad se refiere? No lo sabemos. O por lo menos los datos no constatan eso.

Los gobiernos deben cumplir su labor de seguridad, eso no se discute pero luego de hechos como las revelaciones de Snowden ¿podemos en España estar tranquilos? Puede que parte del problema radique en que, como ciudadanos, no tenemos datos suficientes para saber cómo se está vulnerando este derecho y la AEPD no entra en estos asuntos.

La reclamación de tutela. El derecho a la información y los llamados derechos ARCO

Se había señalado que las denuncias presentadas ante la AEPD no han parado de subir en los últimos años (excepto en 2015 que se estancan). Lo mismo sucede con los escritos de reclamación de tutela, en aumento desde hace años (casi un 19% desde 2008) llegando a situarse en los 2.082 en 2015. Y este dato puede ser preocupante. Los escritos de reclamación de tutela hacen referencia a una serie de derechos fundamentales de los ciudadanos recogidos por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal: el derecho a la información y los llamados derechos ARCO (ver GLOSARIO para más información).

El primero nos dice que el ciudadano debe ser informado de que se están recopilando datos y de que existe un fichero con determinada información personal. Parte de esta información puede estar contenida en las larguísimas políticas de privacidad y términos del servicio de las empresas (sí, sí, aquellas que nadie lee).

Los derechos ARCO contemplan cuatro derechos: derecho al acceso, rectificación, cancelación y oposición. El primero es muy interesante y puede resultar hasta inquietante y es nuestro derecho a saber qué información concreta tienen sobre nosotros las empresas (te quedarías de piedra con la ingente cantidad de información que tienen empresas como Google, tus movimientos, tus gustos, tus anhelos, tus preferencias políticas). Es decir, los consumidores sufrimos de información asimétrica y no sabemos qué información tienen de nosotros y qué uso le darán las empresas o los gobiernos. El derecho de rectificación permite corregir errores que pueda haber en nuestros datos y el derecho de oposición y cancelación, (es el célebre derecho al olvido cuando nos movemos en la esfera de Internet) que permiten, por un lado, suprimir datos personales que no queramos que aparezcan y salirnos de los ficheros cuando lo creamos oportuno.

La reclamación de tutela de derechos se ejerce cuando el organismo o empresa no hace caso al ciudadano o no estima que deba cumplir con la solicitud, en ese caso, el mismo puede dirigirse a la Agencia y reclamar que sea ella la que tutele alguno de sus derechos. En efecto, la Agencia resolvió en 2015 2.164 reclamaciones de las cuales más de la mitad (61%) correspondieron a temas que tenían que ver con el derecho de cancelación. Esto es, estamos hablando de casos en los que el ciudadano primero ha ido a los organismos pertinentes y no ha obtenido una respuesta satisfactoria. Decíamos que puede ser preocupante que aumenten las tutelas de derecho ya que eso significa que las empresas no están satisfaciendo nuestras demandas y es por ello que tenemos que acudir a la AEPD (o no, podría significar también que la pericia para ejercer nuestros derechos ante las empresas no es efectiva, lo cual también podría ser preocupante).

Por último, la evolución de las consultas ciudadanas arrojan un dato interesante: se aprecia una mayor preocupación por la privacidad. De hecho, en los últimos 8 años las consultas se han más que doblado pasando de 72.650 en 2008 a más de 200.000 en 2015. Pero, de nuevo, no parecer ser Internet una gran preocupación para los consumidores. En concreto, en 2015: la salida de ficheros de morosos encabeza la lista de consultas (más de 16.000 en 2015), mientras que la publicación de datos en Internet apenas supera las 4.000.

Delitos e intimidad: un medio y un fin

Natalia (nombre ficticio) tiene 40 minutos de viaje en bus y ese tiempo lo aprovecha bien. Mira Twitter, lee las noticias y siempre encuentra un rato para colgar fotos y videos de su pequeña en Facebook que nació hace ya un año y ya ha recorrido 4 países. Comenta los restaurantes donde comió. Retrata a su pequeña con un perrito hermoso corriendo por un espectacular hotel de Brasil. Agradece a la vida por la madre que le tocó y se deja fotografiar abrazada a su marido que es un fanático del Real Madrid. No las publica en su perfil público, ella es precavida: solo comparte su vida con los 400 amigos que tiene en Facebook y, por supuesto, con los amigos de sus amigos.

Natalia no lo sabe —o no es consciente— de la cantidad de información que está revelando a gente prácticamente desconocida. Y no solo eso: está vulnerando el derecho a la intimidad de su hija que no consintió que prácticamente toda su vida sea pública.

Esta pequeña anécdota pone las cosas complicadas cuando buscamos datos sobre la vulneración de este derecho. ¿Cómo vamos encontrar cifras concretas de algo tan cotidiano y aparentemente banal que muchos no interiorizan como una vulneración a la intimidad? ¿Se complica aún más la cuestión cuando hablamos de menores? Irene Montiel Juan, coordinadora y profesora del Master en Ciberdelincuencia deja claro estos dos asuntos en su artículo Cibercriminalidad social juvenil: la cifra negra [1]: “Numerosos estudios empíricos basados en la perspectiva teórica de la victimología del desarrollo revelan que los menores son el grupo de edad más vulnerable en el ámbito victimológico y su victimización es más frecuente que aquella que experimentan los adultos. Además, en numerosas ocasiones ni siquiera son conscientes de su propia victimización, lo que les convierte en víctimas ideales.”

Los niños y adolescentes son a la vez víctimas y agresores y —tal como nos comenta la autora— estamos hablando de “cibercriminalidad social” en las que se dan nuevos delitos en los que la falta de control de la propia información es requisito necesario, hablamos de cyberbullying, acoso online, happy slapping, online child grooming, ciberacoso sexual y sexting en donde la variedad de formas jurídicas y su transversalidad dificulta su cuantificación.

Y todo esto sin hablar de los delitos contra intimidad propiamente dichos (que el Código Penal español especifica en sus artículos 197 a 201). Estamos hablando del descubrimiento y la revelación de secreto. Aquí entrarían casos en los que, por ejemplo, se crea un perfil en una red social para desprestigiar a una persona, o se revelan datos personales de una pareja como venganza. Y la víctima muchas veces no denuncia hasta que las cosas no se ponen difíciles.

En cualquier caso, somos ciudadanos y queremos saber si hay más delitos que antes. Quienes los cometen. Cuáles son los colectivos más vulnerables. Nos acercamos al Ministerio del Interior, miramos las estadísticas concretas sobre cibercriminalidad. Hace ya varios años el Ministerio compila cifras de ciberdelitos, un avance importante teniendo en cuenta que Internet es ya un medio masivamente utilizado en España. Vemos que lo que llaman “hechos conocidos” (denuncias que no todas llegan a buen puerto) se ha doblado entre 2011 y 2015 en donde predomina el fraude informático.

Sin embargo, hay algunas categorías dignas de mención. Ya hemos dichos que muchas veces, aunque no hablemos de delitos contra intimidad, podemos hablar de delitos que se cometen por haber perdido parte del control sobre nuestra información, es el caso de las amenazas, el acoso, los delitos sexuales. Por ejemplo, estos últimos prácticamente se doblan en los últimos 5 años pasando de 755 a 1.233 en 2015. Estos datos debieran hacernos reflexionar sobre cómo estamos compartiendo nuestra información y la de nuestros allegados.

Sin embargo, los datos siguen siendo imprecisos para nuestro análisis sobre qué está pasando en España con la privacidad ya que tampoco tenemos la certeza de si las denuncias corresponden a empresas o personas y las categorías son imprecisas. Dentro del fraude informático entran por ejemplo los ataques de hackers, una generalidad que sigue siendo demasiada amplia, ya que la pueden sufrir particulares y empresas. Lo mismo pasa con otras categorías igualmente vagas para entender el fenómeno “Acceso e intercepción ilícita” puede significar que nos espíen el mail o el WhatsApp o que se produzca espionaje industrial.

No se puede comprender el fenómeno de la violación de un derecho fundamental como es la privacidad analizando esta información. La Guardia Civil a través de su división de delitos telemáticos trabaja activamente con campañas, que la Policía hace lo mismo y que la Agencia de Protección de datos también, especialmente con los menores, pero seguimos sin saber con datos cómo se vulnera este derecho fundamental. ¿Algo está fallando? ¿O equivocamos la pregunta? Desde la misma Policía nos reconocen que la información del Ministerio del Interior es vaga e imprecisa y que sería necesario poder contar con datos más concretos.

En efecto, la información no solo es vaga sino también fragmentada, por lo menos la que se publica a través de sus Memorias, si analizamos la última podemos observar que hubo 1.093 ciber victimizaciones (hechos que denuncia una víctima) por revelación de secretos y 318 detenciones e imputaciones, cifras que no sabemos si crecen o no dado que no hay datos para otros años. Podríamos seguir mirando, por ejemplo franjas de edad pero, insistimos: estos datos no son claros ni fiables probablemente no por falta de pericia como por la naturaleza compleja del concepto de intimidad.

Ricard Martínez, experto en protección de datos, sugiere ir más lejos. Buscar las sentencias que haya habido en relación a este tema. Excede los objetivos de este articulo (aunque sin duda sería un trabajo necesario) pero parece claro que hay que ser más que un ciudadano de a pie para saber cómo se está vulnerando este derecho fundamental. Debes ser un proactivo, leerte el Código Penal, rastrear las sentencias en el Sendoj (el buscador de jurisprudencia del Tribunal General del Estado) y puede que luego de ese arduo trabajo puedas llegar a alguna conclusión.

En cualquier caso, tal como nos recuerda Irene Montiel en su artículo, la Memoria de la Fiscalía del Estado de 2015 habla de “la transversalidad de esta forma de delincuencia que puede manifestarse en comportamientos ilícitos de muy diversa naturaleza, y encuadrables en diferentes tipos penales, por lo que su reflejo a efectos estadísticos en muchas ocasiones puede quedar oculto en los datos globales correspondientes al registro genérico de los distintos delitos, circunstancia que ocurre siempre que no se deja constancia en las aplicaciones, con la debida precisión, del carácter informático de la infracción”.

Es decir, es complicado hacer estadística de delitos que son de muy diverso calibre. Vale, lo hemos entendido. Pero la pregunta siguiente sería. ¿Hay medios suficientes para que alguien se ocupe de esto en la Administración? ¿Podría servir conocer una cifra concreta para concienciar sobre este problema de derechos humanos?

Los accidentes de tráfico, la violencia de género parecen apoyar sus campañas en “La cifra”. Es la cifra del drama. Como el termómetro que nos dice si lo estamos haciendo bien o rematadamente mal. ¿Podríamos aspirar a lo mismo en un tema que nos afecta a todos en mayor o en menor medida? O, dada la complejidad del asunto, ¿es una quimera?

[1] Fuente: Cibercriminalidad social juvenil: la cifra negra.