La protección de los datos a debate. La LORTAD continúa su proceso de aprobación. Mª José Gómez de las Heras

Tras el rechazo por parte del Congreso de los Diputados de todas las enmiendas a la totalidad formuladas por los grupos de la oposición a la ley orgánica de Regulación del Tratamiento Automatizado de Datos de Carácter Personal (LORTAD), prosiguen los trámites parlamentarios para su aprobación.

En la actualidad, el proyecto de ley ha pasado a manos de la Comisión de Libertades de Parlamento, que tendrá que examinar las más de cuatrocientas enmiendas presentadas contra su articulado y redactar un texto, que tendrá que ser aprobado por el Pleno primero y por el Senado después. Si éste lo reforma, el texto volvería al Congreso para ser aceptado por la mayoría cualificada que requiere toda ley orgánica, y en el caso de su no aprobación, finalmente se nombraría una Comisión Mixta para que decida. De seguir estos pasos, se espera que la polémica ley de protección de datos será aprobada antes de verano, según apuntan expertos jurídicos. Después de su aprobación, y antes de su publicación en el BOE y entrada en vigor, existe la posibilidad de acogerse al Recurso de Inconstitucionalidad.

ASPECTOS CONFLICTIVOS DE LA PRÓXIMA LEY

La presentación de la LORTAD tuvo lugar el 31 de octubre de 1991, y corrió a cargo del ministro de Justicia, Tomás de la Cuadra. A partir de ese momento, la esperada ley ha encendido la polémica parlamentaria y extraparlamentaria, la práctica totalidad de los grupos políticos han presentado enmiendas y numerosas propuestas parciales sobre la redacción elaborada por el Gobierno, y son numerosos los expertos en esta materia, juristas, asociaciones y grupos de usuarios encabezados por la Comisión de Libertades e Informática (CLI), que muestran preocupación sobre lo desarrollado en la ley.
La regulación de los ficheros públicos y la cesión de datos son dos de los aspectos que recoge la ley que más polémica están suscitando. La ley es de aplicación a los datos de carácter personal que figuren en los ficheros automatizados de los sectores públicos y privados, pero para los expertos que critican esta ley y entre los que se encuentra el Catedrático de Derecho de la Información de la Universidad de C.C. de la Información de Madrid, Teodoro González Ballesteros, la LORTAD no dice qué tipos de ficheros comprende, pues lo que hace en su artículo 2.2. es señalar a cuáles no se aplicará o se regirán por sus disposiciones específicas, por tanto, la Ley se aplica por exclusión. También las disposiciones finales segunda y tercera autorizan a que el Gobierno, previo informe del director de la Agencia de Protección de Datos, que nombra el Gobierno, pueda extender la ley a otros tipos de ficheros. En cuanto a la forma en la que se ha de prestar el consentimiento por parte del afectado para la recogida de datos y la posible cesión o transferencia de los mismos, igualmente se pone en duda su legalidad: en el artículo 5, punto 1, se expone que las informaciones que deberán saber las personas que las vayan a facilitar, y contempla que toda esa información no será necesaria si de la recogida se deduce la naturaleza de los mismos. Para Ballesteros el flujo transfronterizo es uno de los aspectos a los que menos articulado dedica la ley y debería haber tenido más en cuenta como exige la doctrina comunitaria. A la vez, existe un serio vacío en cuanto a la regulación de ficheros privados. Y advierte sobre la indefensión del ciudadano ante la omnipotecia de los ficheros del Estado y la posibilidad de que ficheros informatizados como los de las empresas de medios de comunicación puedan estar a disposición del Gobierno.

La LORTAD, y tal como se cita en la misma ley, surge por una doble necesidad de tipo jurídico. En primer lugar, desarrollar el artículo 18.4 de la Constitución española de 1978, en la cual el legislador constituyente consideró oportuna una referencia a la informática en el contexto de la protección de la intimidad: " La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos". En segundo lugar, es también un imperativo legal por nuestra incorporación a Europa, como ratificó España el 27 de enero de 1984 en el Convenio del Consejo de Europa para la Protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, hecho en Estrasburgo el 28 de enero de 1981. Además, y dentro de este plano externo, según Mario G. Losano, catedrático de Teoría General de Derecho de la Universidad de Milán, los Estados que ya disponen de una legislación propia para proteger la intimidad desean evitar que sus propias normas pierdan toda efectividad al transferir los bancos de datos a Estados extranjeros dotados de una legislación más tolerante, o carentes en absoluto de leyes de protección de la intimidad.

Por ello, las leyes extranjeras contienen casi siempre una norma que prohíbe la transmisión de datos personales hacia aquellos Estados que no ofrezcan unas garantías legislativas semejantes a las del Estado que suministra los datos. Por otra parte, García Losano piensa que este tipo de leyes no deberían alejarse demasiado de los modelos ya en vigor en el extranjero, porque en caso contrario entrarían en vigor las cláusulas en las que se prohíbe la transmisión de datos personales.

ANTECEDENTES LEGISLATIVOS FUERA DE NUESTRAS FRONTERAS

Precedentes legislativos extranjeros a esta preocupación por la protección del ciudadano frente a las intromisiones indebidas en su intimidad los encontramos dentro del marco de los países más desarrollados y como garantía de las libertades fundamentales que quieren salvaguardar. La primera ley a este respecto fue promulgada en el Land de Hesse (República Federal Alemana), Ley de octubre de 1970.

De esta ley, que protege los datos informáticos o susceptibles de tratamiento informático que hayan de ser utilizados por los organismos públicos, sobresale la figura del Comisario Parlamentario de Protección de Datos, con el cometido específico de velar por el cumplimiento de la ley en relación con el aseguramiento de confidencialidad en el manejo de los datos de los particulares. Otras leyes posteriores son la Ley de Datos de Suecia, La Ley Alemana Federal de Protección de Datos y la Ley de la Intimidad de los Estados Unidos de América.