Opinió 04/09/2013

La LOPD i la destrucció de proves

Pau A. Monserrat
4 min

La llei orgànica de protecció de dades de caràcter personal (LOPD), de 13 de desembre de 1999, juntament amb el reial decret 1720/2007, regula les mesures tècniques i organitzatives que qualsevol empresa o persona han de seguir per garantir la privacitat de les dades personals. Només en queden exclosos l'àmbit exclusivament personal i domèstic. És a dir, que no hem de declarar a l'Agència Espanyola de Protecció de Dades (AGPD) que tenim un àlbum de fotos de la comunió del nostre fill, per exemple.

És una normativa creada per protegir un dret fonamental establert a la nostra Constitució, en relació a l'article 18.1, que diu: "Es garanteix el dret a l'honor, a la intimitat personal i familiar i a la pròpia imatge". Tot i la importància constitucional de la privacitat de les dades personals, la LOPD no s'acompleix en una gran part de les nostres empreses, que ni tan sols saben que és una llei obligatòria que les afecta, de manera que queden exposades a multes molt importants en cas de denúncia i posterior sanció de l'Agència.

Unes pràctiques tan habituals com penjar fotografies dels nostres treballadors o clients a la pàgina web de l'empresa sense obtenir prèviament el seu consentiment són il·legals i susceptibles de ser sancionades monetàriament. Fotografies, àudios, vídeos, escrits, arxius informàtics amb dades personals ordenades, noms, direccions, telèfons i qualsevol altra dada personal està protegida per la LOPD. La normativa fixa els procediments a seguir, entre els quals figura comunicar a l'AGPD els fitxers de caràcter personal que manté la nostra empresa, tenir un manual de seguretat actualitzat amb les mesures de protecció i ús de les dades, a més de firmar contractes de privacitat i tractament de dades amb empleats, gestories i altres persones que puguin accedir en algun moment a la informació personal.

A més a més, hem de tenir canals adequats i de resposta ràpida per poder complir amb els drets d'accés, rectificació, cancel·lació i oposició dels nostres clients i de les persones de qui disposem de dades. Si ets empresari, gerent d'una ONG o responsable de qualsevol altra organització i no saps de què estem parlant, tens un greu problema que hauries de solucionar immediatament.

Hi ha diferents nivells de protecció, segons la naturalesa dels fitxers. El nivell de seguretat bàsic s'aplica sempre i es relaciona amb la informació personal habitual en mans de les empreses. Les dades de les nòmines, per exemple. Si es manegen dades ordenades d'infraccions administratives o penals, ja hauríem de seguir les mesures de seguretat de nivell mitjà. Per dades relacionades amb la ideologia, afiliació sindical, religió, creences, origen racial, salut i vida sexual, la protecció qualificada corresponent és la de nivell alt. Dit tot això, ¿pot escudar-se el Partit Popular en la LOPD per explicar la destrucció d'informació dels ordinadors de Luis Bárcenas?

Carlos Floriano, vice secretari general d'organització del PP, declara que, com que els ordinadors són del partit, no de cap particular, han procedit com fan amb la resta de material informàtic de l'empresa. I els conservadors presenten un escrit a l'Audiència Nacional en què expliquen que han seguit el protocol "d'utilització i reciclatge de material informàtic", que consisteix a "reformatejar" el disc dur dels ordinadors utilitzats per altres persones quan aquests ordinadors passen a un nou empleat.

Aquest protocol fa referència al manual de seguretat que el partit ha de tenir físicament i, sota les instruccions del responsable de seguretat, fer que tota l'organització el segueixi. Els populars diuen que en esborrar la informació s'atenen a l'article 92.4 del reial decret. Concretament: "Sempre que s'hagi de rebutjar qualsevol document o suport que contingui dades de caràcter personal, s'ha de destruir o esborrar mitjançant l'adopció de mesures dirigides a evitar l'accés a la informació que conté o a la seva recuperació posterior".

¿Aquest precepte permet eliminar la informació dels PC utilitzats pel senyor Bárcenas?

El sentit comú i l'hermenèutica jurídica coincideixen, en aquest cas: la resposta és no .

En primer lloc, perquè la LOPD no pot anar en contra de cap altra llei i, en aquest cas, la normativa penal exigeix custodiar diligentment la informació que pugui ser rellevant en un procediment penal. És el jutge, no el partit, qui ha de valorar aquesta informació.

Si els ordinadors tenien emmagatzemada informació de caràcter personal, evidentment no es podia posar a disposició d'un altre treballador. La solució era simple: custodiar els suports informàtics en un armari tancat amb clau a l'espera que els jutges n'analitzessin la informació.

¿Algú pot creure que tot un Partit Popular necessita reciclar dos ordinadors per posar-los a disposició d'un altre treballador sense esperar el que digui el jutge?

En una societat democràtica, les lleis han de ser respectades escrupolosament. Si els que han de donar exemple -els partits que acaben conformant el poder legislatiu i aprovant normes- es valen d'interpretacions barroeres de les normes per justificar incompliments legals, la confiança en l'imperi de la llei trontolla. Ja és prou greu viure en un país en què el ciutadà no pot confiar en institucions tan bàsiques com la banca o els partits polítics, per, a sobre, deixar de creure en les lleis i la justícia que les ha d'administrar.

La LOPD és una llei orgànica, una norma que tracta sobre drets fonamentals protegits per la Constitució espanyola. No és un reglament o una instrucció de menys nivell, no: és tota una llei orgànica. Si a sobre que els poders polítics no posen els recursos necessaris per fer-la complir (no només sancionant, sinó informant i ajudant les petites empreses en la seva aplicació), l'utilitzen per justificar actuacions obscures, aquesta norma acabarà sent paper mullat. I quan totes les lleis siguin paper mullat, l'imperi de la llei serà una mentida i regnarà el més fort. Jo no vull viure en un món així, no.

stats