Habeas Data – Datos Personales – Privacidad

Entrevista a Spiros Simitis

Posted: septiembre 24th, 2006 | Author: | Filed under: Entrevista, Habeas Data, Unión Europea | Comentarios desactivados

Entrevista con el Prof. Spiros Simitis – Agosto 2006 – English version

En esta ocasión entrevistamos al Profesor Spiros Simitis, page quien no necesita presentación por ser un pionero en la materia de potección de datos como lo atestigua la historia. Por eso aprovechamos para preguntar y repasar numerosos temas de protección de datos desde su visión de mas de tres décadas de actividad en la materia.

HabeasData: Alemania está ligada a los primeros pasos que se dieron en el mundo en materia de protección de datos personales con la aprobación en el año 1970 de la conocida ley del Land de Hesse.  ¿Podrí­a describirnos brevemente cómo empezó todo?

Simitis: En la década del sesenta las computadoras comenzaron a atraer la atención de la sociedad. La palabra mágica era cibernética. En especial los gobiernos tení­an la esperanza de poder instrumentar con los ordenadores sus polí­ticas de una manera perfectamente racional, permitiéndoles recolectar toda clase de datos personales y usarlos para un número ilimitado de propósitos. Precisamente con estos fundamentos muchos estados de Alemania Federal planearon por aquella época el establecimiento de bancos de datos centralizados donde se almacenarí­a la información personal de sus ciudadanos. El gobierno del Land de Hesse publicitó su intención de recolectar datos médicos y de salud de sus ciudadanos con el argumento que en los accidentes en las rutas se podrí­a ayudar a las ví­ctimas en forma instantánea y eficiente, pues una conexión directa e inmediata al banco de datos permitirí­a conocer todo sobre la salud de la ví­ctima incluyendo las medicinas que tomaba y sus posibles alergias.

Yo ya habí­a, en la segunda mitad de la década del sesenta, expresamente tratado el peligro de la creciente manipulación de los ciudadanos a través de la recolección sin lí­mites de sus datos personales y habí­a sugerido la aprobación de reglas claras restringiendo el acceso a su información personal y determinando las condiciones de su uso. Como resultado, la misma exigencia fue planteada y apoyada por uno de los mas importantes diarios alemanes a comienzos del año 1969. Unas semanas después de esos titulares en periódicos comenzó la preparación de una ley y finalmente, el Parlamento del Land de Hesse adoptó la primera ley de protección de datos personales en septiembre de 1970.

*HabeasData*: Podrí­a contarnos acerca de su experiencia como comisionado de protección de datos del Land de Hesse: * ¿cómo fue ser un comisionado en los primeros tiempos del surgimiento de protección de datos personales? * ¿Cómo reaccionaban frente a esas nuevas normas las empresas, los titulares de los datos y el propio Estado?

*Simitis*: En aquel entonces (1970) a uno lo veí­an como una persona rara. Los ordenadores y sus usos eran todaví­a un misterio; sus posibles consecuencias eran mas una cuestión de anticipar el futuro y especular que experiencias reales. Además, la atención sobre sus efectos estaba centrada principalmente en el gobierno, no en las empresas privadas que aseguraban que nunca tendrí­an los medios para obtener bancos de datos enormes. Pero estaba claro desde un principio que el derecho de la protección de datos personales solo se desarrollarí­a adecuamente si amparaba tanto a las acciones de los particulares como del Estado.

*HabeasData*: En América Latina y Europa se habla mucho del fallo del Tribunal Constitucional alemán en el caso del censo que creó el derecho a la autodeterminación informativa. * ¿Podrí­a resumirnos para una audiencia latinoamericana el significado histórico de la decisión?

*Simitis*: A comienzos de los ochenta el gobierno federal alemán hizo saber su intención de realizar un censo muy amplio de la población. Este censo fue descripto por el gobierno como una herramienta indispensable de amplia información sobre los ciudadanos para ser usado en un amplio abanico de polí­ticas públicas del Estado. La reacción del ciudadano común fue, dentro del marco de una toma de conciencia cada vez mayor sobre las implicancias que tendrí­an los ordenadores y bases de datos, de una amplia crí­tica a estos actos de gobierno. Por eso plantearon un caso judicial que llegó hasta el Tribunal Constitucional alemán y que tuvo por finalidad poner un lí­mite al -hambre estatal- por los datos personales. De hecho la Corte en forma explí­cita en ese caso dijo que el derecho de los ciudadanos a conocer quien usará los datos y con qué propósito, bajo qué condiciones y por cuánto tiempo es una premisa elemental de cualquer sistema democrático. Los ciudadanos tení­an entonces un derecho a la autodeterminación informativa. Uno de los principales efectos de este derecho es que las personas o instituciones interesados en tener acceso a los datos personales deben definir el uso que le quieren dar a los datos por adelantado y limitar estrictamente el procesamiento para un fin particular.

*HabeasData*: El 22 de mayo del año 2006 la Corte Constitucional de Alemania (“Bundesverfassungsgericht”:http://www.bundesverfassungsgericht.de/) consideró ilegales bajo la Constitución alemana (Grundgesetz) la recopilación de datos personales a través de múltiples bases de datos públicas y privadas con la finalidad de detectar a potenciales terroristas. Podrí­a darnos su opinión sobre este caso y su significado.

*Simitis*: La Corte Constitucional reaccionó contra la creciente tendencia a establecer un cruzamiento preventivo de bases de datos en orden a combatir el terrorismo y otros crí­menes serios. La Corte recordó que el uso de datos personales debe estar atado y limitado por su finalidad. Pero cuando la prevención es usada como justificación absoluta para el procesamiento de datos personales, la finalidad de este tratamiento deviene cada vez menos clara, en especial cuando se utiliza un término tan vago y abstracto como -terrorismo-. Si vamos a permitir un acceso preventivo a los datos personales, tanto su ámbito como sus condiciones deben ser limitados y definidos en forma inequí­voca, si queremos que la prevención no se transforme en la llave que permita el acceso a cualquier dato personal.

*HabeasData*: En la conferencia que Ud. dictó en “Buenos Aires a comienzos de este año”:http://www.habeasdata.org/SpirosSimitis disertó sobre la historia del derecho a la protección de los datos personales y puso énfasis en que la recolección y tratamiento de datos ya no sólo tiene lugar a gran escala por parte del gobierno sino también por empresas privadas. * ¿A quien debemos temer mas hoy en dí­a: al sector público o al sector privado?

*Simitis*: Hoy en dí­a, la vieja distinción entre bases de datos del sector público y del sector privado ha desaparecido. Ejemplos tales como recolección de datos por empresas de tarjetas de crédito, comercios con la ayuda de tarjetas de afinidad, bancos de datos genéticos, compañí­as de seguros o entidades financieras ilustran claramente que el gobierno necesita cada vez menos tener sus propios bancos de datos. Un acceso directo a estas colecciones de datos del sector privado, tal como lo ilustra el problema de los datos de tráfico, es perfectamente suficiente para el gobierno. En consecuencia el acento mas que nunca debe ser puesto en la finalidad del tratamiento de estos datos y en reglas que limiten en forma acabada esos tratamientos.

*HabeasData*: Ud colaboró con la Organización Internacional del Trabajo (OIT) en la elaboración de un código de conducta relativo a los datos personales de empleados. Ud. Considera que los empleados tienen derecho a la privacidad en el trabajo? * ¿Cuáles son las diferencias entre Estados Unidos y la Unión Europea?

*Simitis*: Una de las lecciones mas importantes de los últioms años es que una regulación de datos personales debe empezar con reglas generales aplicables a todo tipo de tratamientos. Pero solo podrá lograr sus objetivos y una protección efectiva de las personas a través de normas mas y mas concentradas y focalizadas en el contexto. El uso de datos personales de los empleados es un ejemplo clásico justamente por esto. Desafortunadamente, estamos muy lejos de haber conseguido las normas realmente necesarias. El Código de la OIT (ILO) fue un primer paso. No es sin embargo vinculante. La propuesta de Directiva de la Comisión Europea aun no ha sido aprobada. Y a nivel nacional es cierto que cada vez hay mas normas pero no son verdaderas regulaciones de protección de datos personales. Inglaterra, por ejemplo, se apoya en un código de conducta controlado por el Comisionado de la Información (Information Commissioner). En Alemania los acuerdos entre los concejos de trabajo (Works-™ Councils) y los empleados juegan un rol importante. Sin embargo aun esperamos la aprobación de una regulación que cubra todas las cuestiones. Las reacciones a estas cuestiones en la Unión Europea han ido mas allá que en los Estados Unidos.

*HabeasData*: Bancos de datos genéticos. Sabemos que en los próximos años el almacenamiento y uso de datos genéticos sera una cuestión rutinaria debido al avance tecnológico y médico * ¿Qué protecciones deberí­an adoptarse?

*Simitis*: Aquí­ nuevamente encontramos un caso donde también se requieren normas especí­ficas. Los datos personales genéticos han sido siempre considerados datos médicos. Pero tanto su importancia como su impacto han sido por ello subestimados. En especial, las experiencias ocurridas en ámbitos del seguro, el trabajo, la polí­tica de salud y el sector de seguridad subrayan la necesidad de una regulación especí­fica. Incluso a nivel de la OIT se ha rechazado el consentimiento como medio de legitimizar el uso de datos personales genéticos y se ha requerido la aprobación de leyes en tal sentido. Sin embargo el contenido de tales reglas solo porá determinarse en conexión a un campo especí­fico como es el empleo, la salud o el seguro.

*HabeasData*: Los ataques terroristas a Estados Unidos del 11 de septiembre han claramente afectado el debate privacidad/seguridad. * ¿Cómo es posible medir este impacto?

*Simitis*: El -Terrorismo- es, cada vez mas, usado como pretexto para desmantelar la protección de los datos personales tanto a nivel nacional como internacional. Debates como la retención de datos de tráfico en materia de telecomunicaciones, la transmisión de datos sobre pasajeros o el acceso a las transferencias de datos financieros, demuestran dí­a tras dí­a que las barreras que antes eran respetadas hoy son desmanteladas, y que las restricciones que creí­amos que eran generalmente aceptadas hoy son completamente ignoradas. Si bien la seguridad es muy importante como también lo son las medidas preventivas, una sociedad democrática debe preguntarse qué es lo que requieren e imponen sus propias necesidades, si no se quiere que su propia estructura se vea irremediablemente afectada.

*HabeasData*: Respecto al caso de los datos de pasajeros europeos viajando a Estados Unidos (conocidos como PNR), * ¿Ud. esperaba que la Corte Europea resolviera sobre la cuestión de fondo?

*Simitis*: Sí­, especialmente el Parlamento Europeo, pero también instituciones tales como el Grupo de Expertos de Protección de Datos de la Comisión Europea habí­an categóricamente afirmado la ilegalidad del acuerdo de la comisión Europea con los Estados Unidos, opinión que fue compartida también por el Abogado General ante la Corte.

*HabeasData*: Respecto a las medidas de protección tecnológicas (DRM) y el derecho a la privacidad, * ¿Considera Ud. que nos dirigimos hacia una sociedad de la vigilancia en materia de acceso a la cultura y entretenimiento?

*Simitis*: Me temo que la actual tendencia no puede ser ignorada. Sin embargo este es un signo mas de los profundos cambios logrados en un ámbito en el cual los usuarios no sólo están implicados sino que favorecen y promocionan desarrolos en forma lenta pero seguramente destruyendo sus chances de un verdadero respeto a la privacidad con una marcada indiferencia y falta de interés en insistir sobre sus derechos.

*HabeasData*: En Argentina hemos tenido un interesante debate sobre los datos de tráfico en materia de telecomuniaciones. El Congreso aprobó la ley de datos de tráfico ordenando retener datos por el plazo de diez añs y la norma fue declarada inconstitucional por dos tribunales. * ¿Podrí­a comentarnos sobre la nueva directiva europea en la materia?

*Simitis*: En primer lugar la controversia sobre la directiva no está aun terminada. Tal como ocurrió también con el caso de los datos de viajeros a Estados Unidos (PNR), la Comisión de la Unión Europea no tení­a facultades para adoptar una regulación sobre esa materia, pues las cuestiones sobre seguriad claramente trascienden los lí­mites de su competencia. Por ello un número sustancial de miembros del parlamnto Europeo como también sus colegas en el parlamento federal alemán solicitaron que se demandara judicialmente la anulación de la directiva.

En segundo lugar, dada su vaguedad, la directiva es incompatible con las premisas constitucionales señaladas en el reciente caso del tribunal constitucional alemán antes comentado.

Tercero, si bien es cierto que el texto original de la directiva fue modificado a pedido del gobierno alemán todaví­a restan importates cuestiones por responder de una manera convincente. Por ejemplo no está claro si a las empresas telefónicas en el Reino Unido se les prohibirá seguir una sugerencia de su gobierno y vender los datos de tráfico en orden a financiar los costos originados por la retención de información personal.

*HabeasData*: Usted cree que debe existir un derecho al olvido relacionado con la privacidad y especí­ficamente con datos comerciales. Debe la sociedad olvidar cierta informacón por el mero transcurso del tiempo?

*Simitis*: El deber de limitar el tratamiento y recolección de datos personales a fines especí­ficos y determinados implica que la información debe ser eliminada de la base de datos desde el momento que dichas finalidades fueron cumplidas. Se trata de una expectativa creada por las leyes de protección de datos personales que se aplican tanto a bancos de datos públicos como a bancos de datos privados. La protección de los datos personales tolera, en otras palabras, por definición, solo una memoria deliberadamente limitada. Exactamente por estas razones la discusiones sobre el derecho a la protección de datos personales fue complementada desde un comienzo por un debate sobre la necesidad de estructurar los archivos públicos. Para estar seguros: proteción de datos y archivos no es una contradicción sino elementos que mutuamnte deben complementarse en una sociedad democrática.

*HabeasData*: La ley de protección de datos personales de Alemania ha sido modificada en numerosas oportunidads desde su aprobación. Podrí­a comnetarnos las rezones que impulsaron estos cambios?

*Simitis*: Mayormente dos cuestiones. La última revision fue impulsada por la directiva europea en materia de protección de datos del año 1995. Sin embargo tanto en este como en otros casos, la razón última fue la progresiva aceptación de la necesidad de una constante revisión de las leyes de protección de datos personales a raí­z del constante desarrollo de las tecnologí­as de la información y de la comunicación. Por ello el legislador noruego ya habí­a en la década del ochenta establecido en su ley una fecha para comenzar la revisión de la misma. La protección de datos requiere un debate virtualmente sin fin que fuerze a reconsiderar las decisiones adoptadas y por ende a reexaminar las demandas relacionadas con el acceso y uso de la información personal.

*HabeasData*: Respecto a los motores de búsqueda en internet y el derecho a la privacidad. Rcientemente, varios buscadores en internet fueron obligados por el gobierno de USA a proveer datos de busquedas. Cree que el anonimato debe tener cabida en internet. Cual deberí­a ser el estándar?

Simitis: Ciertamente pienso que especialmente dada la inncesante comercialización de datos personales en internet se requieren normas estableciendo barreras al acceso a los datos y garantizando anonimato.

HabeasData: Prof. Simitis, le agradecemos por haber participado en esta entrevista.

Entrevista por Pablo A. Palazzi

El Foro de Habeas Data continua con la serie de entrevistas a personas relacionadas con el mundo de la privacidad, la protección de los datos personales y las nuevas tecnologí­as. La idea detrás de estas entrevistas es fomentar la difusión y el dialogo en la materia, hacer conocer experiencias transnacionales y quiénes son sus principales actores. En esta ocasión entrevistamos al Profesor Spiros Simitis quien no necesita presentación por ser un pionero en la materia como lo atestigua la historia. Por eso aprovechamos para preguntar y repasar numerosos temas de protección de datos desde su visión de mas de tres décadas de actividad en la materia.


Comments are closed.