07.02.13
por

La Protección de Datos y el caso Bárcenas

Soy consciente de la cantidad de noticias interesantes que están saliendo, y que voy guardando en la recámara, pero hoy hablaremos sobre un tema que, rara vez se tiene en cuenta con la protección de datos y que traigo a cuenta a raíz de la destrucción de los registros de visitas a la sede central de PP en la calle Génova. (solicitados por el Juez del Caso Bárcenas).

Más allá de las cuestiones políticas derivadas de este mediático caso, hablaremos de la destrucción de estos datos que, en la sede del PP se realizan cada mes.

Está fuera de toda duda que, efectivamente, los datos personales han de destruirse una vez que han dejado de ser útiles para evitar que caiga en manos no autorizadas.

También es indudable el derecho de acceso de la justicia a los datos que considere oportunos para llevar a cabo una investigación. (siempre que sean precisas y no excesivas) petición que, en este caso, cumple los requisitos.

 

«Artículo 11 Comunicación de datos LOPD

1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.

2. El consentimiento exigido en el apartado anterior no será preciso:

  • a) Cuando la cesión está autorizada en una ley.

  • b) Cuando se trate de datos recogidos de fuentes accesibles al público.

  • c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.

  • d) Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.

  • e) Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.

  • f) Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.»

 

Ahora bien, debemos centrarnos en la naturaleza de los datos de un registro de entrada, y cual debe ser su consideración, empezaremos con lo más básico y es la reflexión acerca de la naturaleza jurídica de los datos de acceso a un edificio.

¿Pueden en efecto ser considerados datos de carácter personal? Los datos de Registro de entrada y salida de un edificio, pueden constar en todo caso del nombre y del Número de identificación (NIF) Bien, si estos son los datos que podrían ser recogidos parece claro que no son datos susceptibles de una especial protección (Excepto quizá, si se considerara que la simple entrada podía discernir una orientación política, no obstante esto es excluido en la propia LOPD

 

Artículo 7 Datos especialmente protegidos LOPD

1. De acuerdo con lo establecido en el apartado 2 del artículo 16 de la CE, nadie podrá ser obligado a declarar sobre su ideología, religión o creencias.

Cuando en relación con estos datos se proceda a recabar el consentimiento a que se refiere el apartado siguiente, se advertirá al interesado acerca de su derecho a no prestarlo.

2. Sólo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias. Se exceptúan los ficheros mantenidos por los partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio de que la cesión de dichos datos precisará siempre el previo consentimiento del afectado.). 

 

Bien, hemos llegado a la conclusión que en todo caso, estos datos son susceptibles de ampararse en la protección de datos, ahora bien, analicemos el otro punto importante de esta cuestión, el tiempo ¿Es un mes un tiempo razonable en el tratamiento de datos? La destrucción y cancelación de los datos personales es variable, depende mucho de la necesidad de tener esos datos, de la cancelación de los mismos y las solicitudes del sujeto titular de dichos derechos, no obstante, si podemos establecer una serie de criterios para valorar esto.

La guarda de los datos personales, ha de realizarse durante todo el periodo que sea necesario, o exista una relación . por ejemplo, los datos de los trabajadores, así como sus registros de entrada y salida han de guardarse durante todo el periodo de su relación laboral ¿podemos considerar una relación laboral la participación dentro de un partido político? Al considerar así mismo que reciben un salario, yo consideraría que sí, que es una relación laboral, ya partiendo de esa base, los datos y los registros de entrada y salida se deben guardar como mínimo durante todo el periodo de la relación laboral, y que posteriormente serán cancelados.

No obstante, consideremos que no es comprable a una relación laboral, y que no es necesario guardar los registros durante toda la relación con el Partido.

Bien, otro precepto de la LOPD indica que la cancelación de los datos no supone la destrucción, sino el bloqueo para que nadie, excepto una autoridad judicial en una investigación pueda acceder a los mismos, para ello los datos han de guardarse todo el periodo que pueda prescribir un delito.

Artículo 16 Derecho de rectificación y cancelación LOPD

1. El responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en el plazo de diez días.

2. Serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente Ley y, en particular, cuando tales datos resulten inexactos o incompletos.

3. La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Cumplido el citado plazo deberá procederse a la supresión.

4. Si los datos rectificados o cancelados hubieran sido comunicados previamente, el responsable del tratamiento deberá notificar la rectificación o cancelación efectuada a quien se hayan comunicado, en el caso de que se mantenga el tratamiento por este último, que deberá también proceder a la cancelación.

5. Los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado.

 

Está claro que no se conocerá si se han efectuado delitos (presumiendo por supuesto la inocencia) y que, se tendrá que considerar sólo la posibilidad de que se hayan efectuado para proceder al bloqueo de los datos que podrían ser relevantes. la prescripción de los delitos viene determinada por el Código Penal

Artículo 131 CP

1. Los delitos prescriben:

  • A los 20 años, cuando la pena máxima señalada al delito sea prisión de 15 o más años.
  • A los 15, cuando la pena máxima señalada por la ley sea inhabilitación por más de 10 años, o prisión por más de 10 y menos de 15 años.
  • A los 10, cuando la pena máxima señalada por la ley sea prisión o inhabilitación por más de cinco años y que no exceda de 10.
  • A los cinco, los demás delitos, excepto los de injuria y calumnia, que prescriben al año.

2. Las faltas prescriben a los seis meses.

3. Cuando la pena señalada por la Ley fuere compuesta, se estará, para la aplicación de las reglas comprendidas en este artículo, a la que exija mayor tiempo para la prescripción.

4. Los delitos de lesa humanidad y de genocidio y los delitos contra las personas y bienes protegidos en caso de conflicto armado, salvo los castigados en el artículo 614, no prescribirán en ningún caso.

Tampoco prescribirán los delitos de terrorismo, si hubieren causado la muerte de una persona.

5. En los supuestos de concurso de infracciones o de infracciones conexas, el plazo de prescripción será el que corresponda al delito más grave.
Debido a su labor política y los antecedentes de terrorismo en España y, además teniendo en cuenta la insatisfacción generalizada en la actualidad, existe la posibilidad de que los integrantes del partido mismo sean victimas de un delito y estos nunca prescriben, además de que la entrada en un determinado lugar puede implicar el reconocimiento del autor del delito, me resulta altamente sorprendente que ellos mismos no guarden el registro de entradas y salidas de su sede central, no solo pensando en que ellos puedan o no ser objeto de investigación judicial, sino que en caso de que sean víctimas poder presentar ante el juez esas pruebas.
Dejando de lado esta reflexión personal, tengamos en cuenta que la guarda de datos personales ocupa espacio y dinero para mantenerlo en las óptimas condiciones de salvaguarda, el periodo máximo de prescripción es de 20 años, periodo que particularmente considero razonable que se guarden los datos personales y que posteriormente sean destruidos.
Volviendo a la cuestión del dinero que cuesta mantener bajo resguardo los datos, consideremos que en pleno alardeo de optimismo el partido popular considera que no será nunca objeto de delito, ni que nunca se producirá ninguno dentro de su partido (ni siquiera el de calumnia, que es altamente probable que suceda, incluso sin dolo por las características de su trabajo) y que ninguno de sus trabajadores ha realizado jamás acto delictivo alguno, debería, por lo menos, haberlos guardado durante 6 meses considerando el periodo de prescripción de las faltas.
Parece claro, al menos bajo los pocos datos de los que disponemos, que el tiempo de guarda de los datos de entrada y salida es insuficiente. Si bien se puede considerar otra serie de factores, que a día de hoy desconozco, parece, a primera vista que en afán de cumplir una serie de requisitos de la LOPD (Como es la cancelación de los datos innecesarios) han incumplido otros preceptos de la misma ley (como es el bloqueo de datos para casos de posterior investigación judicial).

Y ya sabemos que el desconocimiento de la ley no exime de su cumplimiento.

Esperemos el desarrollo de los acontecimientos del caso, y podremos analizar la respuesta judicial a esta acción (ya que son los que tienen todos los datos para poder analizarlo correctamente) y podremos encontrar más puntos de luz frente a este suceso.

 

2 comentarios en “La Protección de Datos y el caso Bárcenas

  1. Parece que no opina igual el gabinete jurídico de la AGPD, por lo que puedo entender de este informe escrito en idioma coñazo (de veras, hay gente en derecho que escribe para que se le entienda y otra que lo hace justamente para lo contrario):

    Haz clic para acceder a 2008-0290_Las-empresas-encargadas-del-control-de-acceso-a-los-edificios-son-encargados-del-tratamiento.pdf

    Desde el último párrafo de la página 4 en adelante, a destacar:

    «Ello supone la necesaria vinculación de la conservación del dato a la finalidad que justifica su recogida, siendo así que por esta Agencia, en la Instrucción a la que se refiere la consulta, ha considerado que resulta suficiente a tales efectos la determinación del período de un mes al que acaba de hacerse referencia.»

    Un saludo, compi,
    Héctor

    Responder

  2. La AEPD y yo discrepamos en numerosas ocasiones… yo considero que determinados datos, han de resguardarse en pro de la seguridad, un determinado periodo de tiempo, y que, si un terrorista quiere hacer volar un edificio, bastaría con ir un mes y medio antes para analizar la situación y nunca se sabría que fue antes.
    A asuntos menos extremos, en las relaciones laborales, los accesos son guardados durante toda la duración del contrato, y lo contrario sería ilógico ya que sería muy fácil para las partes (empleador o trabajador) alegar que ha ido menos o más horas a trabajar.
    Imaginemos por ejemplo un museo, y la planificación de un robo…
    La instrucción, creo, va enfocada a otro tipo de menesteres, aunque por otro lado, sigue siendo posible en cualquier ámbito que se produzca un delito.
    Yo creo que es necesario cancelar los datos en cuanto dejen de ser útiles, pero en el tema de la destrucción mantengo mi opinión inicial, y mantengo mi discrepancia con la AEPD.

    Responder

Deja un comentario