Hace un par de semanas decía aquí mismo que lo de Facebook es más grave de lo que parece y me refería, en especial, a los aspectos éticos, de traición de la confianza depositada en ella por sus usuarios, al haber hecho un tratamiento desleal de sus datos. Y recomendaba la elaboración de códigos deontológicos y la implantación de sistemas de mediación y de indemnización.

También hablé de aspectos no éticos, sino jurídicos, de nuestra Ley Orgánica de Protección de Datos y del Reglamento General de Protección de Datos de la UE, en lo referente a las fuentes accesibles al público y al agujero negro que supone el tratamiento de datos sin consentimiento de los titulares, “si es necesario para la satisfacción del interés legítimo del empresario o un tercero”.

No estaría de más que casos como el de Facebook y Cambridge Analytica fueran estudiados por la Fiscalía, por si existieran indicios de delitos”

Pues bien, hoy quiero recordar que hay vida más allá de la LOPD y del RGPD, que son unas normas de protección administrativa de nuestros datos personales (y de nuestro honor e intimidad). También existe una Ley Orgánica de Protección Civil del Derecho al Honor, a la Intimidad personal y familiar y a la propia Imagen, y asimismo está la Ley Orgánica del Código Penal.

Si nos fijamos, todas las leyes españolas tienen rango de Ley Orgánica porque desarrollan derechos fundamentales: el derecho al honor, a la intimidad personal y familiar y a la propia imagen, consagrados en nuestra Constitución (art. 18), y el derecho a la protección de datos, que se ha construido jurisprudencialmente e independizado a partir de aquéllos.

Aunque las multas administrativas que puede imponer de la Agencia Española de Protección de Datos ya eran muy importantes en la LOPD (hasta 600.000 euros) y lo van a ser aún más con el nuevo RGPD (hasta 20 millones de euros o el 4% de la facturación anual global de una empresa), no hay que olvidar que los Jueces también pueden imponer indemnizaciones civiles y penas de prisión.

  • Delitos contra la intimidad

Existen dos delitos básicos contra el derecho a la intimidad, que son el delito de descubrimiento de secretos y el delito de revelación de secretos (art. 197 CP). Ambos se cometen “para vulnerar la intimidad de otro”, “sin su consentimiento” y respecto a sus secretos. Porque, si el otro da su consentimiento, no existe delito y, si él mismo hace públicos sus secretos, dejan de ser secretos.

El descubrimiento de secretos lo comete “el que se apodere de papeles, cartas, mensajes de correo electrónico (u otros mensajes privados) o cualesquiera otros documentos o efectos personales, intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación”.

Pero también “el que acceda, se apodere, utilice, altere o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado”. O sea, basta acceder a datos personales reservados o utilizarlos sin estar autorizado.

La revelación de secretos se produce “si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imágenes captadas sin autorización”, tanto por las mismas personas que participaron en su descubrimiento o su captación, como por otras distintas, que no hayan tenido participación en el descubrimiento, pero tengan conocimiento de su origen ilícito.

Por último, son circunstancias agravantes: si el descubrimiento o revelación de secretos se comete por las personas encargadas o responsables de los ficheros, que son los que deben custodiarlos; si afectan a categorías de datos personales especialmente protegidos (como los que revelan la ideología, religión, creencias, salud, origen racial o vida sexual); y si se realiza con fines lucrativos.

  • Facebook y Cambridge Analytica

La semana pasada el portal de noticias Buzzfeed filtró un memorándum escrito hace dos años por el vicepresidente de Facebook, Andrew Bosworth, en el que reconocía que “todo el trabajo que hacemos para crecer está justificado”, aunque “tal vez puede costar alguna vida, al exponer a alguien a acoso” o “quizás alguien muera en un ataque terrorista coordinado con nuestras herramientas”.

Una cosa son los riesgos propios de conectar gente y de que la gente exponga voluntariamente sus datos personales en las redes sociales y otra cosa es utilizar ciertas prácticas para crecer (en número de usuarios y, sobre todo, en ingresos), que aumenten dichos riesgos. Y, desde luego, permitir a terceros el acceso a los datos personales de los usuarios, sin autorización de éstos, lo es.

La clave del mal uso de los datos, no solo por Facebook y Cambridge Analytica, radica en la falta de un consentimiento informado, libre, inequívoco y específico (para cada fin o uso). Pero eso no afecta solo a la responsabilidad administrativa frente a posibles multas de las autoridades de control de protección de datos, sino también a la responsabilidad civil e, incluso, penal.

Por cierto, los que dicen que la obligación del consentimiento expreso comienza el 25 de mayo de 2018, con la aplicación del Reglamento europeo de Protección de Datos, no se han leído la Ley Orgánica de Protección Civil (de 1982), que dice que: “No se apreciará la existencia de intromisión ilegítima en el ámbito protegido cuando el titular hubiere otorgado su consentimiento expreso” (art. 2.2).

No estaría de más, creo, que casos como el de Facebook y Cambridge Analytica, aparte de ser analizados por la Agencia Española de Protección de Datos, fueran estudiados minuciosamente por la Fiscalía, por si existieran indicios de delitos. Hasta que no empiecen a entrar en la cárcel algunos piratas de datos personales, las empresas no se tomarán en serio la protección de nuestra intimidad.

MÁS INFORMACIÓN

Fuente: El País