La portada de La Razón y la protección de datos

El pasado Martes día 8 de Mayo, el diario La Razón publicaba en portada  y en un reportaje interior, las identidades y curriculums de cinco dirigentes sindicales en relación a las protestas estudiantiles que se han venido dando en los últimos meses con motivo de los recortes en sanidad y educación. En donde además de aparecer su fotografía, podiamos leer los datos personales referentes a educación, afiliación sindical, política y hasta datos penales. Además de todo eso y como parece que ya han denunciado los implicados, algunos de los datos publicados o son imprecisos, o son erróneos.

La polémica portada ha provocado una gran polvareda entre la mayor parte de la opinión pública, que ya ha expresado su repulsa y consternación por el trato dado a los afectados, acusando al periódico de Marhuenda de criminalizar el movimiento estudiantil y de promover desde su portada, una acción de “Búsqueda y Captura” que recuerda a tiempos pasados que nada tienen que ver con el oficio de informar. Huelga decir, que la portada ha provocado un incendio en las redes sociales consiguiendo hasta cuatro Trending Topics a nivel nacional. Desde la órbita política, Izquierda Unida ha sido la formación que más duramente se ha posicionado en contra, llegando a manifestar públicamente su “Repulsa y estupefacción”.

La indignación también ha traspasado nuestras fronteras, el periódico francés Le Monde se hizo eco de la noticia llegando incluso a tachar a la portada de “Repugnante, innoble y patética”.

Las primeras medidas que se han tomado desde el sindicato estudiantil no se han hecho esperar. Lo primero ha sido denunciar al diario de  Paco Marhuenda (que ya se ha manifestado muy orgulloso de la portada) por difamación, calumnia y falta al honor. Además, los afectados han exigido su derecho de rectificación. Como sabemos, ante el uso que hacen terceros de nuestros datos personales, contamos con una serie de salvaguardas, estas son los denominados derechos ARCO, y son aquellos que nos permiten: el Acceso, la Rectificación, la Cancelación y la Oposición a los mismos. Por supuesto, las entidades que nos niegan estos derechos, estarán incurriendo en un delito tipificado como grave por la Ley Orgánica de Protección de Datos.

Estos son los hechos, tras esta bateria de manifestaciones, denuncias y reafirmaciones,  no creo que nosotros podamos aportar nada más de lo que se ha dicho. Así que apartándonos de las consideraciones morales, que pueden ser numerosísimas en el caso que nos ocupa, a nosotros lo que nos interesa son las legales y relativas a la proteccion de datos de carácter personal. Y desde que vimos la portada una serie de preguntas nos rondan  por la cabeza:

¿De dónde han sacado los periodistas de La Razón los datos personales publicados?

Sabemos que uno de los pilares básicos en los que se sustenta el periodismo son las fuentes, de donde verdaderamente emana la información que estructura  una noticia. El periodismo se nutre de la diversidad de fuentes y de esa manera, sustenta su credibilidad. Por lo tanto varias han debido ser las fuentes que han ayudado a construir el reportaje de “los malos estudiantes agitan la educación“. Los datos pueden prevenir desde cualquier sitio, una filtración entre los mismos agentes sindicales, desde el Ministerio de Educación, de Interior o desde fuentes de información pública. También cabe la posibilidad de que algunos datos sean inventados o imprecisos debido a que la información no se ha querido o se ha podido constrastar, como también parece, cuestión que está denunciada  por los afectados… pero no nos desviemos.

Ya que el buen periodista está obligado a respetar la confidencialidad de las mismas si así estas lo precisan, es seguro que, a no ser que la causa sea investigada por la AEPD , nos quedaremos sin saber quien ha filtrado los datos personales. En este punto es necesario que nos paremos a leer lo que dice la ley sobre “toda revelación de datos realizada a persona distinta del interesado” es decir, la cesión de datos a terceros.

 Artículo 6. Consentimiento del afectado.

Artículo 11. Comunicación de datos.

Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.

Hablando en román paladino, los datos personales sólo pueden cederse a un tercero bajo el consentimiento del afectado, en este caso, los estudiantes. ¿Sabemos pues, si éstos han autorizado al periódico La Razón a que hagan uso de sus datos para publicar la noticia?  Pecando de prudencia no lo sabemos, pero intuimos que no fue así, por lo tanto sabemos de momento, que ha existido una cesión sin el consentimiento escrito de los protagonistas, requerido para tal cuestión y condicion sine qua non como ya hemos dicho.

Pero como en casi todo, existen excepciones, y para la cesión de datos a terceros la Ley Orgánica de Protección de Datos enumera las siguientes:

El consentimiento exigido en el apartado anterior no será preciso:

1. Cuando la cesión está autorizada en una Ley.

2. Cuando se trate de datos recogidos de fuentes accesibles al público.

3. Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.

4. Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces Tribunales o el Tribunal de Cuentas.

5. Cuando la cesión se produzca entre Administraciones Públicas y  tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.

6 Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia.

De todas estas excepciones que podemos leer, la única que nos cuadra con el tema que nos ocupa es la número dos, siendo las fuentes de acceso público una posibilidad que explicaría muchos de los datos indentitarios publicados.  ¿Pero qué ocurren con los demás datos, se pueden conseguir desde fuentes de  información de acceso público? La respuesta es no. Los datos policiales por ejemplo son datos sensibles que son confidenciales y están protegidos por ley. Lo mismo ocurre con los relativos a los expedientes académicos y a la afiliación política.

Esto significa que estamos ante una cesión de datos personales ilegal o al menos bastante sospechosa, ya que no se ha respetado el deber de secreto que el reponsable de un fichero contrae con el afectado.

Artículo 10. Deber de secreto.

El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal estén obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

Esto se tipifica en la LOPD como infracción grave y se sanciona por parte de la Agencia Española de Protección de Datos con multas de entre 40.001 € y 300.000 €.

¿Vulnera la portada del diario La Razón la Ley Orgánica de Protección de datos de Carácter Personal?

Vamos a dejar que la misma ley de protrección de datos y la juriprudencia del Tribunal Constitucional conteste esta pregunta por nosotros. Para ello primero será necesario que sepamos que es un dato personal, según laLOPD:

Articulo 3Definiciones

A los efectos de la presente Ley Orgánica se entenderá por:

1. Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables.

Por su parte, el artículo 5.1 del Reglamento de desarrollo de la LOPD, aprobado por Real Decreto 1720/2007, de 21 de diciembre, precisa que constituyen un dato de carácter personal

“Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables”.

Teniendo claro esto, diremos que las imágenes y datos de la portada tendrán la consideración de datos de carácter personal ya que que los mismos permiten la identificación de las personas que en ellas aparecen.

Si bien contamos con la aparición de unos datos de carácter personal en la portada y reportaje de un periodíco de tirada nacional. Por lo que observamos claramente que entran en controversia dos derechos fundamentales regulados en la Constitución Española, el Derecho Fundamental a la protección de datos y el Derecho Fundamental a la libertad de información y Expresión. Y que nos dirigimos hacía el eterno debate de cual de los dos derechos prevalece sobre el otro.

La jurisprudencia del Tribunal Constitucional tiende a otorgar una posición preferente a la libertad de expresión frente a otros derechos constitucionales, siempre y cuando los hechos comunicados se consideren de relevancia pública (STC 105/1983, STC 107/1988) y atendiendo a la veracidad de la información facilitada (STC 6/1988, STC 105/1990, STC 240/1992).

Por lo tanto sentada esta jurisprudencia podemos acotar la prevalencia en:

El derecho de expresión prevalecerá en aquellos supuestos en los que la información objeto de publicación sea, por una parte, veraz, y por otra resulte de relevancia pública, siendo de interés general las materias y las personas a las que la misma se refiere.

Sabiendo que aunque la libertad informativa resulta prevalente a la hora de valorar la colisión entre derechos constitucionalmente reconocidos, en este caso hay que ponerla en cuestión. La primera norma que deberá cumplir el profesional de comunicación antes de vulnerar datos personales, es que la información que publique debe ser veraz.  Y esto parece ser que no fue así. Tras la aparición de la portada y el reportaje, los propios afectados denunciaron que muchos de los datos que se habían publicado atentaban contra la verdad llegando a anunciar que iban a interponer una demanda por injurias y calumnias.  Tohíl Delgado, el chico que aparece en el centro de la portada denuncia que tanto en los datos académicos publicados sobre él como en los datos que hacen referencia a su encontronazo con la policia, no sólo son inexactos, sino que además distan bastante de la realidad.

Este hecho hace que se anule la primera condición necesaria que avala la prevalencia del artículo 20 de la Constitución sobre la LOPD, la veracidad, dejando a la publicación sin autoridad para vulnerar la privacidad de las personas aferctadas.

En un segundo punto más polémico sin duda, debemos valorar si la información publicada atiende al principio fundamental de la relevancia pública. ¿El hecho de que algunos de los chicos de la portada sean dirigentes sindicales estudiantiles justifica o sustenta que se puedan vulnerar sus datos? A nuestro humilde entender, no y menos cuando se están haciendo públicos datos tan sensibles como las afiliaciones políticas, sindicales, dinerarios o datos penales. De ningún modo se podrá catalogar a estas personas como públicas, ya que ni sustentan un cargo político de relevancia, ni son conocidos en la sociedad por vender su intimidad. Por lo que la publicación de sus datos es totalmente  equivocada e injustificada.

Como bien indicó en una conferencia sobre los medios de comunicación y la protección de datos el ex director de la AEPD Artemi Rallo: “La prevalencia de las libertades de expresión e información frente al derecho fundamental de protección de datos no puede entenderse de forma absoluta” añadiendo en los casos en los que la noticia descansa, tras su publicación en papel, en los archivos de internet, “ningún ciudadano que no goce de la condición de personaje público, ni sea objeto de hecho noticiable de relevancia pública tiene que resignarse a soportar que sus datos de carácter personal circulen por la Red sin poder reaccionar ni corregir la inclusión de los mismos en un sistema de comunicación universal como Internet”. http://www.toito.es

Spam cumple 18 años de «inundarnos»

Se calcula que hoy circulan 7,000 millones de millones de mensajes basura: publicidad y todo tipo de fraudes que se reciben sin consentimiento por email, redes sociales y otros medios.

Nelly Acosta Vázquez
Esos e-mails «basura» que inundan su correo electrónico con anuncios de Viagra, chistes, oraciones y todo tipo de estafas, hoy cumplen 18 años de existir. Sí, el spam.

No es un problema menor. «El spam representa pérdidas millonarias para las empresas y gobiernos, pues satura las redes de Internet, invade las direcciones de correo del personal y muchas veces, continene virus que corrompen la seguridad de los equipos», explica Julio Téllez Valdés, doctor en derecho informático de la Universidad de Montpellier, en Francia.

De acuerdo con el Spamhaus Project –una organización no lucrativa que lucha contra este problema– actualmente circulan 7,000 millones de millones de mensajes de spam. Si esta cifra no le dice nada, considere que 75% del correo electrónico que circula por todo el mundo es spam, es decir, que quizás 3 de cada 10 emails que recibe, son «basura» (según la firma antivirus Symantec).

Como es de imaginarse, ya no sólo circula e-mail. Se ha expandido a prácticamente todos los canales de información digitales:

• En  redes sociales, en especial a Facebook
• A los Foros de opinión. Si nunca ha sabido por qué de pronto se mete a su conversación un anuncio de fajas reductoras, ahora sabe la razón
• A motores de búsqueda. En Google suelen «colarse» resultados de búsqueda que sólo son mensajes «basura», como anuncios o páginas pornográficas
• A celulares. Cada vez es más común recibir mensajes de texto «extraños» con publicidad, sorteos fraudulentos y propuestas personales «incómodas»
• En Blogs y sitios web. Si de pronto encuentra mensajes que nada tienen que ver con usted o el tema del que se habla, seguramente es spam.

ES MOLESTO

Muchas empresas generan campañas de ventas y de marketing masivas inundando las herramientas digitales (correos, redes, búsquedas en Google), generando un efecto aún más molesto que el ver un programa de TV plagado de comerciales. En la mayoría de las ocasiones, estos mensajes promueven productos y servicios milagro. 
Hay antivirus y software especial para bloquearlo, pero por desgracia, el spam siempre encuentran la forma de «colarse» y violar los bloqueos.

ES PELIGROSO
Si le llega a su e-mail un chiste con una laaaaarga cadena de contactos ¡tenga cuidado! ¡No lo redirija aunque le resulte muy simpático!
Se trata de una trampa digital: muchos hackers y delincuentes cibernéticos suelen utilizar chistes, oraciones y mensajes de superación personal para generar spam, con la única finalidad de obtener cuentas de correo electrónico –que usted mismo le proporciona al redirigir ese mensaje a sus amigos y familiares– que usará después para robar datos, password, números de tarjetas de crédito, entre infinidad de opciones.

Datos curiosos

• Rolex, eBay y viagra son las palabras más comunes para difundir spam
• India, Rusia y Vietnam son los países que más spam generan en todo el mundo, según Cisco Systems
• Hotmail reportó en el 2004, que 83% de su correo era spam. Hoy asegura que es menos, aunque usuarios sientan lo contrario
• Un usuario recibe 15% de spam todos los días, a través de diferentes vías
• La Unión Europea, la OCDE y en especial, países como Estados Unidos y España buscan la manera de sancionar a quienes generan spam, con multas millonarias y hasta cárcel
• México no cuenta con una regulación contra el spam y los spammers (quienes lo crean y difunden). http://seguridad-informacion.blogspot.com