Entrevista Pablo Lucas Muriilo de la Cueva – día europeo Protección de datos 2014
Pablo Lucas Murillo de la Cueva
Magistrado del Tribunal Supremo
Catedrático de Derecho Constitucional
1º.- El año 2013 ha sido intenso en noticias sobre privacidad, ¿Cuál destacaría de ellas y por qué?
Me fijaré en dos hechos.
En enero de 2013, celebramos los veinte años de la entrada en vigor de la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal. Es decir, del desarrollo del artículo 18.4 de la Constitución, un paso decisivo para el posterior reconocimiento del derecho fundamental a la protección de datos personales. El legislador precisó entonces el conjunto de principios, facultades de autodeterminación personal, límites a la actuación de los poderes públicos, obligaciones de los sujetos privados, procedimientos e instituciones que han acabado configurando el contenido de ese derecho y, en general, el ordenamiento jurídico por el que se rige el uso por terceros de la información personal que nos concierne.
En estas dos décadas se ha consolidado la Agencia Española de Protección de Datos, gracias entre otras cosas a que, bajo sus distintos directores, ha sabido combinar energía y flexibilidad en el desempeño de sus funciones. También hemos visto en ese período crearse tres agencias autonómicas y desaparecer la primera, la madrileña, en una decisión poco comprensible, especialmente a la vista de la intensa labor que llevó a cabo. Y hemos visto, igualmente, cómo los conceptos y principios vinculados a este derecho fundamental han sido progresivamente perfilados y aplicados judicialmente de una manera esencialmente garantista.
La normalidad y naturalidad con la que se ha abierto camino en ese período nos ha traído a la actual situación y a que en España contemos con una legislación que responde al nomen iuris bajo el que se la conoce, que es coherente con él porque, efectivamente, protege los datos personales y no permite el acceso indiscriminado o indebido a ellos.
Destacaré, en segundo lugar, que la propuesta de Reglamento de Protección de Datos de la Unión Europea, aunque no haya conocido progresos decisivos el año pasado, sigue adelante en su tramitación sin que el texto inicial haya sufrido alteraciones sustanciales. Y, en relación con esta cuestión, resaltaré igualmente el avance en la resolución de la cuestión prejudicial planteada por la Sala de lo Contencioso Administrativo de la Audiencia Nacional sobre la sumisión de Google al Derecho de la Unión Europea y sobre la responsabilidad de los motores de búsqueda y el derecho al olvido. No tenemos todavía la sentencia pero sí las conclusiones del Abogado General y son muy interesantes porque, las secunde o no el Tribunal de Justicia, desvelan criterios muy característicos sobre la interpretación de la Directiva 95/46/CE, algunos no coincidentes con los de la propuesta de Reglamento, como en el caso del llamado derecho al olvido.
2º.- Cloud, Big data, Internet of things, coches automatizados. Desde el punto de vista de la privacidad qué óptica debemos adoptar frente a la evolución tecnológica.
La de asegurar que el goce de los beneficios de todo orden que comporta sea compatible con la preservación de la autodeterminación informativa de las personas. Ese equilibrio es posible y se trata de procurarlo en cada caso cuanto antes. Nadie discute ya que las mejoras en los vehículos a motor no deben ser a costa de la seguridad. Eso mismo hay que conseguir con las innovaciones en el tratamiento de la información personal: no deben implicar el sacrificio del derecho a la protección de datos.
3º.- Si en 2014 la Unión Europea no contara con un Reglamento General de protección de datos, ¿tenemos más que ganar o que perder como ciudadanos UE? ¿/Y cómo profesionales?
Ganaremos como personas cuando se apruebe el Reglamento si es que no se desnaturaliza su contenido. Y eso supone beneficios para todos porque a todos nos interesa el mayor respeto a los derechos fundamentales. La protección de datos personales de los demás también implica la de los propios. La propuesta de Reglamento, contempla la realidad en la que vivimos, trata el derecho a la protección de datos en ese contexto, lo hace desde una perspectiva más equilibrada que la Directiva 95/46/CE y ofrece mejores instrumentos para defendernos mejor frente al uso ajeno de nuestra información personal.
4º.- ¿Qué rol social están llamados a jugar los profesionales de la privacidad?
El de agentes activos en la difusión de los derechos y deberes que configuran el régimen jurídico de la protección de datos y en la promoción del ejercicio de los primeros y del respeto a los segundos.