Proteccion deficiente

LA ACTITUD con la que el Gobierno ha abordado definitivamente el mandato constitucional para limitar por ley el uso de la informática es ambiciosa en lo que se refiere al sector privado y timorata en lo que afecta a los ficheros públicos. El proyecto de ley orgánica de regulación del tratamiento automatizado de los datos de carácter personal -remitido hace una semana por el Gobierno a las Cortes- afronta con garantías la protección de la intimidad personal y familiar de los ciudadanos frente a los abusos informáticos de las empresas privadas. Pero no sucede lo mismo cuando se trata de garantizar esos mismos derechos frente a los posibles abusos del Estado. En este terreno, el proyecto de ley sigue siendo, a pesar de la mejoras, manifiestamente deficiente.La vía elegida ha sido establecer unos aceptables principios de protección de los datos personales como regla general, a la que, en el caso de los ficheros del Estado, se aplican unas excepciones que en algunos supuestos invalidan aquellos principios. Así, la exigencia del consentimiento expreso del afectado para poder recoger y tratar informáticamente, sus datos personales sobre ideología, religión o creencias cede ante los ficheros de las Fuerzas y Cuerpos de Seguridad del Estado cuando "sea absolutamente necesario para los fines de una investigación concreta". Es decir, la excepciónse convierte en regla en el ámbito policial, en el que es inverosímil un trabajo de investigación que no tenga fines concretos. Lo mismo ocurre con los datos, igualmente sensibles, sobre origen racial, salud o vida sexual.

Más alarmante resulta que tales datos personales puedan "ser recabados, tratados automáticamente y cedidos cuando por razones de interés general así lo disponga una ley". La Comisión de Libertades e Informática -que agrupa a una serie de colectivos sensibilizados por la regulación de esta materia- ya ha anticipado que es contraria a la Constitución la posibilidad de que se autorice por ley recabar y ceder, sin permiso del interesado, datos sobre su origen racial. Detrás de este precepto cabe adivinar una toma de posición española para el trasvase de datos policiales sobre emigrantes entre los Estados firmantes de los acuerdos de Schengen, que en aras de una Europa sin fronteras pueden Incurrir en discriminación racial.

La dimensión internacional del proyecto de ley es quizá uno de sus aspectos más relevantes. La futura ley española prohibe las transferencias, temporales o definitivas, de datos personales tratados informáticamente con destino a países que no proporcionen un suficiente nivel de protección. La excepción a esta regla exigirá "autorización previa del director de la Agencia de Protección de Datos". Este camino de la autorización previa por parte de la autoridad de datos, como control y garantía de una correcta aplicación de las excepciones a las reglas generales protectoras de la vida privada, no es utilizado, en cambio, por el proyecto de ley para las importantes excepciones que afectan a los ficheros públicos. Al director de la Agencia de Protección de Datos no se le encomienda, por ejemplo, que decida cuándo es "absolutamente necesario" para una investigación policial tratar informáticamente datos personales sensibles.

La falta de éstas y otras atribuciones, unida a la configuración de la Agencia de Protección de Datos -denominada comisaría en el anteproyecto- como dependiente del Gobierno, lo convierten en un órgano poco propicio para la unión que se le encomienda. El proyecto de ley ha tratado de incrementar su relevancia al predicar de él que "actúa con plena independencia de las administraciones públicas" y que "no estará sujeto a instrucción alguna", pero la circunstancia de que su director pueda ser separado por el Ejecutivo por una causa tan poco objetivable como el "incumplimiento grave de sus obligaciones" le convierte en un órgano jurídicamente endeble.