Legislación, informática y telecomunicaciones

 

Adolfo Santodomingo Garachana

 

La irrupción, cada día más profunda, de los ordenadores y la telemática en la vida española hace imprescindible, y urgente, una ley de Protección de Datos. Es un imperativo de mera se­guridad jurídica, pero también un mandato constitucional y un compromiso internacional. Existe un ya casi viejo anteproyecto de cuyo contenido se da cuenta en este articulo. Pero, ni en el mejor de los casos, este proyecto alcanzaría a cubrir las necesidades legislativas creadas por la informática.

En términos generales la norma jurídica, en su promulgación, suele ir por detrás de los he­chos que pretende regular. Esto plantea un vacío jurídico ante el cual el legislador se ve en la necesidad de aplicar normas vigentes que en muchos casos no se ajustan o son inadecuadas al problema que se pretende solucionar y de otra parte tanto la persona física como jurídica puede ver menos­cabados sus derechos. En el caso de las nuevas tecnologías y sus campos de aplicación, esa au­sencia de normativa que regule su correcta uti­lización hace que el ciudadano tome conciencia de la indefensión que puede producirse en el caso de que las mismas vulneren alguno de sus derechos. De otra parte, el ritmo acelerado con que en las nuevas tecnologías se producen cambios profundos que amplían el abanico de sus campos de aplicación, puede llegar a pro­ducir que una norma jurídica en el momento de ser publicada no sirva ya para regular unos he­chos que los propios cambios tecnológicos han dejado obsoletos.

Es cierto que una norma jurídica es algo vivo y dinámico; dinamicidad que debe ponerse aún más de manifiesto cuando se trata de normali­zar los aspectos jurídicos de los distintos cam­pos de aplicación de las nuevas tecnologías.

Pero la necesidad de un marco jurídico ade­cuado en el que puedan desarrollarse conforme a norma, los distintos aspectos que las nuevas tecnologías plantean, es algo que viene preocu­pando en todos los países. Esto ha hecho que aparezcan normas jurídicas para regular aque­llas situaciones que las nuevas tecnologías ge­neran. A estos planteamientos no son ajenos la informática y las telecomunicaciones sobre los que vamos a plantear algunos ejemplos de va­cío jurídico que existen actualmente.

 

PROTECCIÓN JURIDICA DE LA INFORMACION CONTENIDA EN BASES DE DATOS

 

España, que ha firmado el Convenio sobre Protección de Datos, Convenio 109 del Consejo de Europa, para ratificar dicho Convenio nece­sita que esté en vigor y por tanto promulgar una ley en materia de protección de datos. De otra parte la Ley cumpliría con un mandato constitu­cional que se inserta de lleno en el área de los derechos y libertades al desarrollar el artículo 18.4 de nuestra Constitución en materia de pro­tección de datos y el 105‑B en materia de acce­so a ficheros.

Existe elaborado un anteproyecto de Ley para regular la materia que aún no ha sido aprobado. Ese anteproyecto de Ley se estructu­ra en los siguientes capítulos y disposiciones: Capítulo I: Disposiciones generales (arts. 1 a 4). Capítulo II: Principios limitativos de utilización de la informática (arts. 5 a 29). Capítulo III: Derechos de acceso rectificación y borrado (arts. 30 a 36). Capítulo IV: Movimientos internaciona­les de datos (arts. 37 a 40). Capítulo V: De la Comisión Nacional de Protección de Datos (arts. 41 a 45). Capítulo VI: De la responsabili­dad civil y administrativa (arts. 41 a 45). Disposi­ción complementaria. Disposición transitoria. Disposición final.

Sin descender al detalle pormenorizado de los contenidos de cada uno de los artículos del anteproyecto de Ley, los aspectos que la misma desarrolla pueden resumirse en:

El capítulo I, en el marco de disposiciones generales, limita la utilización de la informática cuando se trata de garantizar los derechos y li­bertades fundamentales. Dicha limitación se es­tablece para todos los ficheros que contengan datos de carácter personal y que sean detenta­dos por la Administración, personas físicas o ju­rídicas de carácter privado. Se determinan una serie de significados: “datos de carácter perso­nal, persona a quien concierne, fichero, trata­miento automatizado” y es importante resaltar la responsabilidad que el anteproyecto de Ley se­ñala respecto a la persona física o moral que en última instancia decide el contenido de un fi­chero.

El capítulo II, relativo a los principios limitati­vos de utilización de la informática, es el más amplio en cuanto a número de artículos. El con­tenido de este artículo del anteproyecto de Ley señala diversos aspectos en cuanto a la recogi­da de los datos y finalidad para la cual serán utilizados. Asimismo se señala la obligatoriedad de facilitar datos para la elaboración de estadís­ticas de interés público y la seguridad de los datos registrados en los ficheros. También con­templa este capítulo II los aspectos relativos a datos sanitarios y listas de nombres y direccio­nes con fines de marketing, datos para trabajos de investigación científica, sondeos de opinión, estudios de mercado, etc., que siempre reque­rirán el acuerdo previo de las personas para in­corporar los datos en los ficheros.

Otros aspectos recogidos en este capítulo se refieren a la puesta al día de los datos, borrado y rectificación de los mismos, así como la nece­sidad de acuerdo previo para crear y tratar fi­cheros con datos entre otros relativos al origen racial, opiniones políticas y convicciones reli­giosas. No podrán emitirse resoluciones admi­nistrativas o decisiones judiciales en base a perfiles psicológicos de las personas, basados en datos obtenidos como resultado de un trata­miento automatizado. Los datos relativos a infracciones criminales sólo podrán ser utilizados por organismos jurisdiccionales y los Ministe­rios de justicia e Interior. Otro aspecto es el que se refiere al secreto profesional y la conti­nuidad del mismo aunque se deje el trabajo que se venía desempeñando.

Corresponde a la Comisión Nacional de Pro­tección de Datos conceder autorización para la interconexión y utilización de ficheros, sean és­tos públicos o privados.

El capítulo III del anteproyecto de Ley, relati­vo a los derechos de acceso, rectificación y bo­rrado, señala el derecho a conocer los datos contenidos en un fichero y el deber de comuni­car al interesado los datos obtenidos como re­sultado de un tratamiento. El derecho de acce­so a los ficheros de la Administración podrá lle­varse a cabo mediante el pago de un precio previamente establecido. Respecto a los fiche­ros de carácter electoral estarán abiertos en iguales condiciones a todos los candidatos, par­tidos políticos y coaliciones electorales. El ac­ceso a los ficheros de Seguridad del Estado, Defensa Nacional y Tesoro deberá hacerse vía Comisión Nacional de Protección de Datos. Cuando se compruebe la inexactitud de unos datos relativos a la persona podrá ejercerse el derecho a la rectificación y borrado, en su caso, de los mismos.

El capítulo IV, referido a los movimientos in­ternacionales de datos, regula dichas transmi­siones y señala que para las mismas será nece­saria la autorización de la Comisión Nacional. Las posibles restricciones no serán aplicables cuando sean contrarias a las disposiciones de convenios internacionales suscritas por España.

El capítulo V recoge los aspectos relativos a la Comisión Nacional de Protección de Datos que como órgano colegiado establece el Minis­terio de la Presidencia y cuya composición queda constituida por un presidente y seis con­sejeros. Todos ellos son nombrados por el Go­bierno a propuesta del Ministerio de la Presi­dencia. El órgano de gestión de la Comisión Nacional es su secretaría general, que puede llevar a cabo inspecciones. La Comisión Nacio­nal entiende sobre distintas cuestiones, que van desde conceder autorización para la transmi­sión internacional de datos hasta someter al Congreso de Diputados un informe anual sobre su gestión.

El capítulo VI y último se refiere a los aspec­tos de responsabilidad civil y administrativa, se­ñalando los casos en que se considera intromi­sión ilegítima en los dominios que protege la presente Ley. La Comisión Nacional puede in­tervenir en los procesos de responsabilidad ci­vil y se establece la cuantía de la sanción en 100.000 pesetas; considerándose falta grave de acuerdo con el Reglamento Disciplinario de los Funcionarios (art. 7) cuando estos cometan, en el ejercicio de su función, actos contrarios a lo señalado por esta Ley. Es posiblemente este úl­timo capítulo el que puede aparecer como más problemático. Por ejemplo, mientras el Derecho comparado sí fija sanciones penales en la mate­ria, el anteproyecto de Ley no lo hace. Otro as­pecto a considerar sería el relativo a la cuantía de las sanciones; mientras el anteproyecto de Ley fija 100.000 pesetas, en Estados Unidos, por ejemplo, las sanciones son de 5.000 $.

En todo caso la promulgación de esta Ley, en el marco constitucional, situaría a nuestro país a nivel de los más avanzados en legislación sobre protección de datos. Sin embargo, la Ley, que se refiere básicamente al uso de la informática para la protección de los datos personales, ne­cesitará integrarse y armonizarse en un conjun­to normativo más amplio que contemple otros aspectos sobre el tema no desarrollados en el anteproyecto de referencia.

Si tenemos en cuenta que en nuestro país la informática tiene un importante peso en cuanto a su utilización, que nos encontramos dentro de los diez primeros países compradores de orde­nadores, que hemos sido pioneros en la implan­tación de sistemas de transmisión de datos y que cada vez es más amplio el número de sec­tores en que se aplica la informática, la necesi­dad de una Ley en materia de protección de datos se hace imprescindible. Posiblemente esa necesidad no sea sentida aún por un amplio co­lectivo social distinto a quienes se relacionan con el sector informático, si bien la cada vez mayor acumulación de datos de carácter perso­nal y el posible uso indebido de los mismos im­pone una normativa jurídica que regule su utili­zación.

En el cada vez más amplio mercado de la in­formación, cuyos productos a comercializar son los datos, se puede plantear que éstos estén re­feridos a la persona, lo cual hace necesaria la existencia de una normativa jurídica que defien­da la intimidad de los ciudadanos contra posi­bles abusos. El efecto multiplicador de la tecno­logía, la proliferación de bancos de datos y ar­chivos confidenciales que pueden contener in­formación relativa a la persona hace que el ciu­dadano se sensibilice, cada vez más, hacia los aspectos de la protección de datos. Nuestro nuevo modelo de Estado descentralizado en 17 comunidades autónomas crea nuevas necesida­des de información socio‑económica para una más correcta adopción de decisiones; lo cual supone la necesidad de establecer un adecua­do equilibrio entre el derecho irrenunciable a la información, que debe dar respuestas válidas a esas necesidades, y la otra cara de la misma moneda, el derecho a la intimidad que debe proteger esas necesidades.

Si, como ya en 1971 señalaba Niblett, en diez o veinte años la mayor parte de la información registrada en el mundo lo será en forma legible por el ordenador, debe existir una normativa ju­rídica que regule y proteja el acceso a los da­tos. Países como Australia, Francia, Canadá, Di­namarca, Estados Unidos, Noruega, Alemania y Suecia ya cuentan con textos legales que regu­lan la protección de datos. La promulgación de la Ley cuyo anteproyecto comentamos vendrá, pues, a insertarse en la misma línea jurídico­ normativa de otros países, que el Derecho com­parado debe tratar de armonizar. El hombre crea la información, la tecnología que facilita su tratamiento y las normas jurídicas que regulan y protegen su utilización, en un intento del mejor bienestar de cuantos integran el colectivo so­cial. El hecho concreto de que aún no exista promulgada la Ley, cuyo anteproyecto comen­tamos, supone que actualmente ni se está cum­pliendo el mandato constitucional sobre la ma­teria, ni se hace frente al compromiso adquirido con el Consejo de Europa, ni se protege jurídi­camente al ciudadano ante hechos lexivos que puedan producirse.

 

PROTECCIÓN LEGAL DEL SOPORTE LÓGICO

 

Otro ejemplo claro de vacío jurídico en el ámbito de la informática, se plantea a nivel de la protección del soporte lógico. El software o soporte lógico integra de una parte el sistema operativo que suministra el constructor junto con ei material y el conjunto de programas que permiten desarrollar al sistema las distintas aplicaciones. Entendiendo por programa el conjunto de instrucciones que permite al orde­nador desarrollar una aplicación concreta, el problema básico que se plantea es la protec­ción jurídica del mismo. La vía jurídica de pro­tección de patentes no permite acceder clara­mente a la misma, en función de poder patentar el algoritmo que subyace en la confección de un programa (programa máquina, fuente, tra­ductor). Otra vía jurídica de protección: el De recho de Autor, no está suficientemente desa­rrollado y difícilmente puede amparar aspectos directamente relacionados con la propia tecno­logía informática que, en realidad, como esta­mos analizando, plantea nuevos problemas.

Es cierto que la protección de los derechos respecto a los creadores del soporte lógico está sin resolver en la mayoría de los países con ex­cepción de alguna jurisprudencia producida en los Estados Unidos y en menor número en Ale­mania. En el resto de los países la cuestión se encuentra a nivel de estudio y planteamientos iniciales. Una vez más, se pone de manifiesto que el ordenamiento jurídico va por detrás de los hechos que trata de regular creando esos vacíos jurídicos que la propia dinámica tecnoló­gica hace cada vez más profundos por el sim­ple paso del tiempo, sin que se cuente con la vigencia de una normativa jurídica adecuada.

En España la inscripción en el Registro de la Propiedad Intelectual de los programas es obli­gatoria, mientras que en otros países, Estados Unidos por ejemplo, el programa está ampara­do desde el momento de su creación sin nece­sidad de cumplir el requisito de tener que ins­cribirse. Esas dos vías jurídicas que mencioná­bamos con respecto a la protección jurídica del software: Patentes y Derecho de Autor, se tra­tan de armonizar en un adecuado ordenamiento del que ya ha sido elaborado el correspondien­te anteproyecto de Ley. Nos referimos al ante­proyecto de Ley relativa a la propiedad intelec­tual. Este anteproyecto de Ley pone el princi­pal acento en la regulación jurídica del derecho de autor, la personalidad del mismo e incluye todos los posibles supuestos de obras protegi­bles, superando la vieja “Ley de protección de libros” y ampliando el reconocimiento de pro­piedad intelectual a otras actividades como la dirección de escena o los programas de orde­nador. El problema reside en la no existencia de un consenso doctrinal respecto a la adecua­ción de proteger los programas de ordenador mediante la Ley de propiedad intelectual. En este sentido se plantean tres posibles posicio­nes doctrinales: inserción en la Ley de propie­dad intelectual, sistema su¡ generis dentro de esa Ley y la promulgación de una Ley especial que regule el tema.

Cualquiera que sea la solución adoptada lo importante es que se adopte alguna y que de­saparezca ese vacío jurídico que tanto está afectando al sector informático. Sobre todo a los productores de software que pretenden actuar tanto en mercados nacionales como internacio­nales, y ven menoscabados sus derechos por copias fraudulentas y sin una adecuada legisla­ción que los defienda.

 

TELECOMUNICACIONES Y FLUJOS DE DATOS TRANSFRONTERAS

 

Los flujos de datos transfronteras podrían constituir un tercer ejemplo de ese vacío nor­mativo en materia legislativa que venimos plan­teando respecto a las nuevas tecnologías. En este caso el elemento fundamental viene im­puesto por el fuerte avance que las telecomuni­caciones y su interconexión entre distintos paí­ses plantea.

En el curso de los últimos años, se ha suscita­do un amplio debate en torno a la problemática que plantea el intercambio de datos entre paí­ses, “transborden data flows” en terminología anglosajona, o intercambios internacionales de información. Durante siglos se han producido flujos transfronteras de datos, sin tomar concien­cia de los problemas que actualmente se plan­tean; las informaciones viajaban siempre con las personas.

¿Cuál ha sido el elemento básico que ha he­cho tomar conciencia sobre los problemas que los flujos transfronteras pueden producir?: sin duda los avances tecnológicos.

La tecnología de las telecomunicaciones y del tratamiento masivo de la información, han empequeñecido el escenario histórico propi­ciando la aparición de una nueva industria, la industria de la información, cuya característica fundamental es la de actuar en un mercado a nivel planetario. Además de esa característica, ese mercado de la información también puede ser considerado como libre, ya que los sujetos económicos que concurren al mismo efectúan las transacciones en las condiciones que fijan entre sí; transparente, puesto que todos los su­jetos se interrelacionan y cada comprador co­noce todas las ofertas; imperfecto, ya que no existe uniformidad en la mercancía‑información al producirse en las mismas diferencias tanto cualitativas como cuantitativas. El mercado de la información está pasando de una situación de oligopolio‑bilateral, con pocos oferentes y de­mandantes, a otra de oligopolio de oferta, con pocos oferentes y muchos demandantes. La tendencia del mercado, que comercializa un bien inmaterial que necesita de un soporte ‑adecuado y que utiliza la telemática como elemento fun­damental, es hacia la libre concurrencia, con muchos demandantes y muchos oferentes.

Diariamente miles de cartas, llamadas telefó­nicas, télex, libros, cintas magnéticas, discos magnéticos, flujos teleinformáticos, etc. cruzan la frontera de los Estados. Los destinatarios de esas informaciones son múltiples: instituciones, asociaciones, empresas, personas físicas, que a partir de su propia experiencia y saber acumu­lado pueden incrementar sus conocimientos y adoptar decisiones apoyados en esos datos.

Cada vez más la información aparece no sólo como un factor básico de producción, sino como el elemento fundamental del progreso. Son múltiples los foros en que se ha comenzado a analizar los distintos aspectos que conforman este nuevo, (por la tecnología que utiliza), he­cho de los flujos transfronteras de datos. La pri­mera conferencia mundial sobre el tema fue or­ganizada por la Oficina Intergubernamental para la Informática (IBI) en junio de 1980 en Roma, el Consejo de Europa, la OUA, la OCDE y la CEE son algunas de las instituciones que se han ocupado del tema. Aún es mucho el camino que falta por recorrer de tal forma que sea po­sible encontrar respuestas válidas al interrogan­te de ¿cuáles están siendo y serán los impactos que los intercambios internacionales de datos producirán en la sociedad?.

A distintos niveles se empieza a tomar con­ciencia del tema. Se necesita de profundos es­tudios con el fin de poder alcanzar acuerdos in­ternacionales que permitan una adecuada ar­monización de acciones.

Lógicamente, junto a aspectos positivos, que sin duda tienen los flujos transfronteras apare­cen, debido fundamentalmente a la revolución microelectrónica y al progreso de las telecomu­nicaciones, algunos riesgos que es necesario analizar, desde la perspectiva jurídica que nos ocupa:

 

- Un primer aspecto sería la posible utiliza­ción ilegal de datos transferidos a otros paí­ses, lo cual puede dar lugar a graves atenta­dos respecto a las libertades de los ciuda­danos. Esta posible utilización negativa de informaciones necesitará de una normaliza­ción en el marco del derecho comparado y una armonización de los principios de pro­tección.

‑ Otro aspecto a considerar sería el de posibles averías, provocadas o no, en las redes telemáticas, que puede dar lugar no sólo a la interrupción del flujo de datos, sino tam­bién a la alteración de ficheros, logicales y tratamientos de la información. La posible solución a este problema necesariamente pasaría por el marco del derecho compara­do que al menos garantizase la continuidad de los flujos de datos.

‑ La posible amenaza a la propia identidad cultural, es otro de los aspectos negativos que es necesario abordar. Además de infor­mación, como argumentan distintos países del Tercer Mundo, se importan ideas y mo­dos de pensar diferentes, como consecuen­cia de falta de competencia o diversidad su­ficiente de fuentes de información. ¿Qué normativa jurídica debe proteger este dere­cho a la propia identidad cultural?.

‑ Otro aspecto es la denominada “invasión de normas extranjeras”, es decir, se aplican normas legales fuera de su propia incum­bencia geográfica. Las filiales de empresas multinacionales, se ven a menudo sometidas a dos órdenes jurídicos diferentes, el del país en que actúan y el de aquel en que se encuentra establecida su propia sede social.

 

En términos generales, hasta ahora, el impac­to, tanto en sus aspectos positivos como negati­vos de los flujos transfronteras de datos, no ha sido suficientemente valorado.

Hasta ahora las Administraciones no han estu­diado con profundidad toda la problemática que plantean los flujos transfronteras de datos. Teniendo en cuenta que el producto‑informa­ción reúne una serie de características, entre las que pueden citarse;

 

‑ Dificultad en su medida, ¿en qué unidades es posible medirse?.

‑ Se trata de un bien difícilmente divisible, ¿cuál es la mitad de un concepto?.

‑ Es un bien reproducible a bajo coste. ‑ Su utilización no es perecedera.

‑ Es un bien difícilmente separable de su pro­pio soporte.

 

Resulta difícil por tanto, mantener un control sobre los flujos transfronteras que se producen.

Si, tradicionalmente, las Administraciones de Aduanas han valorado únicamente el soporte de la información (cinta, disco magnético, etc.), es preciso que desde ahora se creen los meca­nismos necesarios para valorar el contenido de esos soportes. El desarrollo de redes de comu­nicación hace aún más necesaria esta valora­ción y la adecuada protección jurídica, cuando de un país a otro pasan informaciones utilizando esas infraestructuras de las comunicaciones.

En el momento actual, si bien cada vez es mayor el número de normas jurídicas sobre el tema, la problemática que plantea la informática y la tecnología de las comunicaciones, van muy por delante del necesario ordenamiento jurídi­co del sector.

Probablemente los aspectos fundamentales que han hecho necesaria la actuación del legis­lador en esta materia, ha tenido como puntos de partida entre otros los siguientes:

 

Los aspectos relativos a la informática y las libertades, con todos los aspectos relativos al Derecho de la información y el Derecho a la intimidad.

La irrupción en el mercado de bienes inma­teriales, con una incidencia en el Derecho comercial y patrimonial.

Derecho Registral, protección de logicales, derechos de autor, derechos de propiedad, son otros de los aspectos básicos que inci­den en el desarrollo de circuitos de transmi­sión de información y flujos transfronteras de datos.

 

La problemática fundamental que se plantea desde la perspectiva del entorno jurídico, es que no puede ser abordada con un criterio úni­co, sino que en la misma inciden diversas ra­mas del Derecho. El Derecho Civil y en con­creto del Derecho Natural, en cuanto derecho innato a la personalidad, sería el llamado a en­tender en los aspectos relativos al derecho a la intimidad. El Derecho Administrativo con com­petencia sobre todo en archivos públicos de datos y los funcionarios responsables de su manejo (secreto profesional). El Derecho procesal en cuanto regulador de los cauces formales de diversas actuaciones. El Derecho internacional en todo cuando se refiere a los flujos transfron­teras de datos.

El papel fundamental, en este caso, corres­ponde al Derecho comparado que necesaria­mente deberá desarrollar normas jurídicas que regulen ese flujo transfronteras de datos, sin que las mismas planteen problemas con la nor­mativa jurídica propia de cada Estado. Este planteamiento hará necesaria una armonización de las normas jurídicas.

Los ejemplos analizados ponen de manifiesto el impacto social que las nuevas tecnologías producen y la necesidad de adecuar la legisla­ción a nuevas situaciones. Si bien es lógico el desfase temporal entre norma jurídica y hechos que se pretenden regular, el dilatar en exceso la promulgación de las normas puede dar lugar a la aparición de múltiples conflictos. Es positi­vo el poder contar con anteproyectos normati­vos, pero el esfuerzo realizado para la consecu­ción de los mismos no servirá de nada si no ven la luz de su promulgación y por tanto de su co­rrecta aplicación. La armonización entre normas jurídicas propias y entre estas con las de los or­ganismos supranacionales y las emanadas en otros países es un aspecto básico que adquiere una mayor relevancia cuando se trata de legis­laciones en materia de nuevas tecnologías.

El hombre inserto en el contexto social de­manda una legislación adecuada que garantice sus derechos, siente “horror vacui”, que se hace más profundo cuando se trata de un vacío jurí­dico ante el que siente indefensión al no existir una norma reguladora.