Reflexiones del Profesor Spiros Simitis en su visita a Buenos Aires

Enviado por pablopalazzi el Jue, 2006-04-20 10:39

Reflexiones del Profesor Spiros Simitis en su visita a Buenos Aires en el cuarto Seminario Internacional sobre Protección de Datos Personales, el día 27 de marzo de 2006
por Pablo A. Palazzi

1. Introducción
En el cuarto Seminario Internacional sobre Protección de Datos Personales organizado por la Dirección Nacional de Protección de Datos, el día 27 de marzo de 2006, disertó en Buenos Aires el profesor y especialista en protección de datos Dr. Spiros Simitis. He aquí un breve resumen de su exposición con nuestros comentarios.

El profesor Spiros Simitis fue comisionado del Land de Hesse (el primer estado que aprobó la primera ley de protección de datos del mundo y de importante influencia en el resto) en materia de protección de datos a partir del año 1975. También es profesor de Derecho civil y de derecho laboral en la Universidad de Frankfurt, y director del Research Center for the Protection of Personal Data de la misma universidad.

2. Origenes y estado actual del derecho a la protección de datos personales
La charla comenzó señalando el origen literario del problema, con alusiones a 1984 de Orwell y la obra de Huxley . También recordó la naturaleza fundamental de estos derechos y la necesidad de reconocerlos. Comparó a Argentina con Polonia, Hungría y España, países que en su momento no pudieron legislar esta materia por falta de un gobierno democrático.

Simitis señaló que todo comenzó en junio de 1969, cuando un diario alemán publicó un artículo en el cual se advertía sobre los peligros que la informática planteaba a los derechos de los ciudadanos. El artículo concluía planteando la necesidad de una ley. El Primer Ministro del estado de Hesse leyó este artículo e inmediatamente ordenó la creación de una comisión que elaboraría una ley que tratara el problema de las bases de datos públicas que contenían datos de todos los ciudadanos (contrariamente a lo que sucede cuando se crea una comisión, en Alemania esa comisión terminó la ley). En ese entonces, el gobierno apoyaba la existencia de un banco de datos centralizado que contuviera la información de los ciudadanos. La publicidad del gobierno citaba el siguiente ejemplo: “Si Ud. maneja en la ruta y tiene un accidente y se encuentra inconsciente, con un solo acceso al ordenador será posible conocer sus antecedentes, su historia clínica, sus enfermedades, etc. Las chances de sobrevivir se incrementarán significativamente ...”.

A raíz de esta nota periodística, el tema se instauró en la opinión pública y el 7 de octubre de 1970, el estado alemán de Hesse ya tenía su ley aprobada. Surgía así la primera ley de protección de datos del mundo.

Luego contó como las leyes de protección de datos se fueron reproduciendo en Europa y en otros países del mundo y resumió los principios fundamentales en los siguientes:
1) cualquier regulación de protección de datos personales es una respuesta del derecho a los avances de la tecnología;
2) no importa quien ni cómo realiza un tratamiento de datos personales, lo que debe importar es que cuando hay datos personales deben entrar a jugar las reglas diseñadas para contener o limitar estos tratamientos y dar derechos al titular de los datos sobre esos datos;
3) el tratamiento de datos personales debe ser la excepción, no la regla, es decir, quien trata datos personales debe estar legitimado de alguna forma para hacerlo, ya sea por el consentimiento del titular de los datos o por una ley que lo autorice a tal efecto
4) este procesamiento de datos personales debe ser lo mas transparente posible y a tales fines se debe informar al titular de los datos personales de la finalidad del procesamiento de sus datos y registrar la base de datos ante la autoridad de contralor;
5) una adecuada protección de los datos personales obliga a establecer una autoridad de contralor independiente.

El profesor Simitis señaló que actualmente la protección de los datos personales se concibe como una barrera al intento de monopolizar al individuo y usar sus datos personales acumulados en ordenadores como medio de determinar e influenciar en su comportamiento.

Trece años después de la ley del Land de Hesse, la Corte constitucional Alemana aprobó su conocida sentencia sobre la ley del censo, reconociendo por primera vez el derecho a la autodeterminación informativa. El tribunal en aquel fallo sentenció que la persona que no sabe quién tiene sus datos y con qué finalidad, renuncia a ejercer sus derechos. El tribunal constitucional alemán calificó al mencionado derecho como un derecho fundamental de los ciudadanos.

Unos años mas adelante, la Unión Europea aprobó la Directiva de Protección de Datos Personales, que armonizó las legislaciones de los entonces quince estados miembros. Luego vino la Constitución europea que reconoce al derecho a la protección de datos personales el rango de derecho fundamental. Esto, según Simitis, tiene dos significados: 1) la protección de datos personales será un derecho fundamental para todo las actividades que realicen la Unión Europea y sus estados miembros y 2) para el tema de las transferencias internacionales de datos personales.

3. Los nuevos desafíos
Las reflexiones del Profesor Simitis luego se orientaron a los conceptos actuales de la protección de datos y su evolución. El derecho de la protección de datos nació como una reacción a la tecnología. En 1970 se pensaba en servidores centralizados de datos personales con enormes bases de datos únicas conteniendo toda la información de los ciudadanos. Ese era el problema que la ley de Hesse buscó resolver. En esa época solo el gobierno contaba con los medios para esta gran capacidad de procesamiento. El sector privado no disponía de semejantes ordenadores. Simitis explicó que en pocos años este procesamiento se descentralizó, sólo una década después ya había laptops, luego aparecen Internet y la computación distribuida y el ordenador personal al alcance de todos e incluido en toda clase de dispositivos (palms, celulares, relojes, etc). La tecnología fue demostrando que en pocos años las leyes originales de protección de datos eran absurdas y anticuadas. Por eso Simitis concluye que hoy en día en materia de protección de datos se legisla para una fracción muy corta de tiempo. La ley de Hesse exigía que el comisionado de protección de datos informara de los cambios al Parlamento y esto se usó para actualizar la ley. Lo mismo ocurre en Noruega, donde el Parlamento obligó a que la ley de protección de datos se revisara cada cuatro años.

Estos cambios fueron avanzando y Simitis refiere que hoy en día los mayores tratamientos de datos personales se realizan en el sector privado. Se ejemplifican con los informes comerciales, el marketing, las tarjetas de crédito, las tarjetas de fidelidad, el uso de RFID en supermercados, viajes, hoteles, gastos, cuentas, etc... Casi todos los actos que realizamos hoy en día en la sociedad quedan registrados y de alguna manera pueden ser recuperados. Nada se salva... De allí la importancia de tener leyes de protección de datos..

Simitis explica que todas estas bases de datos han hecho que para el gobierno ya no sea necesario que el propio Estado junte la información en un solo gran banco de datos. Ahora la recolección la realiza el sector privado en numerosos bancos de datos dispersos entre sí, y cuando el Estado la necesita, le alcanza con solicitarla con alguna justificación relacionada con el interés público. El ejemplo que nos da el profesor Simitis es lo que ocurrió con los atentados del 11 de septiembre. Toda la información necesaria la tenía el sector privado. Al estado le alcanzaba con juntar todos estos datos pero no necesitaba una gran base de datos centralizada (algún autor los ha bautizado como Big Brother little helpers ) y no fue casual que fuera el sector privado el que le ofreció al Estado luego de los atentados edificar todo el sistema de hardware y software para tener acceso a todas estas bases de datos.

4. Conclusiones
Para terminar, fue placentero escuchar a uno de los mas conocidos especialistas en protección de datos personales disertar en Argentina sobre la historia y fundamentos de la protección de datos personales.

Sobre todo resulta importante que una autoridad como Simitis explique porqué resulta necesario adoptar leyes de protección de datos personales, que regulan la forma en que los terceros deben cumplir con los deberes relativos al manejo de información personal.

©2006 Pablo Palazzi - Algunos Derechos reservados

Inicie sesión para enviar comentarios | 2355 lecturas
( categories: Conferencias | General | Público en general | Unión Europea )