Ashley Madison, ¿víctima o responsable?

A photo illustration shows the Ashley Madison website displayed on a smartphone in Toronto

¿Son los supuestos y misteriosos miembros de Impact Team unos activistas que se preocupan por la moralidad y la seguridad de los usuarios o son los responsables de una extorsión en toda regla? ¿Es la matriz de Ashley Madison, la compañía canadiense Avid Life Media, una víctima del ataque o la que ha fallado estrepitosamente en la custodia de los datos más sensibles de sus clientes, que confiaban en su supuesta “seguridad al 100%”?

Con la filtración de información de millones y millones de cuentas de la red social Ashley Madison se ha destapado una cantidad ingente de datos personales -muchos de ellos comprobados como reales– cuyos dueños confiaban en la discreción del servicio. La acción, reivindicada por un oscuro grupo autodenominado Impact Team, ha acaparado la atención mundial, en parte debido a la naturaleza de los datos expuestos: el objetivo que publicita esta red social es facilitar la infidelidad.

En un comunicado, Avid Life Media, sociedad matriz del portal, afirmaba esta semana: “Este evento no es un acto de hacktivismo, es un acto criminal, es una acción ilegal contra los miembros individuales de Ashley Madison, así como contra cualquier empresa que libremente elige participar en actividades en línea totalmente legales”. “El criminal o criminales que participan en este acto se han nombrado a sí mismos jueces, jurados y verdugos de la moralidad […] No vamos a permitir a estos ladrones que impongan su ideología personal sobre ciudadanos de todo el mundo”.

En el otro extremo, los hackers razonaban de otro modo. “¿Se encuentra usted en esta lista?”, pregunta Impact Team a los usuarios que ha colocado bajo el foco publico. Y añade: “Fue Avid Life Media quien le falló y le mintió. Demande y reclame daños y perjuicios. Luego siga adelante con su vida. Aprenda la lección y haga las paces. Será vergonzoso ahora, pero lo superará”.

La información que se puede encontrar en los 9,7 GB de datos filtrados inicialmente (habrá muchos más; en una entrevista los miembros de Impact Team aseguran tener hasta 300 GB de datos internos de la compañía, decenas de miles de fotos ‘íntimas’ de usuarios, contenidos de chats…) profundiza en multitud de detalles personales. La lista es interminable: supuestos nombres, direcciones postales, transacciones con fecha y cantidad, algunas geolocalizaciones, hábitos personales y, de forma extremadamente pormenorizada, las costumbres y tendencias sexuales. Todo ello proporcionado a Ashley Madison por los clientes de la red social.

Suponiendo que toda esa información sea auténtica, “estamos hablando de datos especialmente protegidos, como son las preferencias sexuales”, comenta el abogado especializado en internet Carlos Sánchez Almeida. Efectivamente, en España la Ley Orgánica de Protección de Datos (LOPD) otorga a la información sobre la vida sexual un rango de especial protección.

La letra pequeña

Como en todo servicio, existen unos Términos de Uso que el cliente acepta al darse de alta (pocos los leen, por cierto) y que en el caso de Ashley Madison no garantiza que la información que se proporciona o que ellos recopilan no será divulgada a terceros. Es una especie de salvaguardia frente a las filtraciones.

Samuel Parra y Verónica Alarcón, socios del bufete ePrivacidad, afirman: “En los Términos de Uso una empresa puede poner lo que quiera, pero cualquier tipo de cláusula que sea contraria a la ley se entenderá por no puesta; y algo es contrario a la ley no sólo cuando ésta lo prohíbe, sino también cuando la ley te obliga a hacer algo y tú pactas lo contrario sin cobertura legal”.

“Esto significa , en el caso de Ashley, que esa cláusula concreta en la que dice que no garantiza que la información no vaya a ser divulgada a terceros no la exime de responsabilidad”, añaden. Y concluyen: “Esa cláusula, como si no existiera”.

¿Y la responsabilidad?

Por la vía administrativa: Almeida sostiene que, aunque pudiera existir una infracción de la LOPD, la Agencia de Protección de Datos “poco o nada puede hacer” contra la matriz de Ashley Madison, situada en Canadá. Samuel Parra, sin embargo, no está de acuerdo: “Ashley Madison tiene la obligación y responsabilidad de mantener seguros los datos personales de sus clientes/usuarios; en España, el tema de la seguridad de los datos personales es una obligación legal para cualquier empresa, ya que así lo indica el artículo 9 de la LOPD”.

Recuerda el experto que la compañía tiene oficinas en Nicosia (Chipre), “que es, de hecho, donde se ocupan de la privacidad”. “Un ciudadano español no solo podría exigir responsabilidad por la filtración sino también solicitar a la AEPD que se bloquee el acceso al sitio o sitios web donde han colgado la información personal ilícita extraída”, comenta.

Parra asegura que “Ashley Madison debería hacer todo lo que estuviera en su mano para evitar que terceros no autorizados puedan acceder a la información y en estos casos se suele entender que es una obligación de resultado, de forma que, si al final se difunden datos, se podría entender que no hizo todo lo que estaba en su mano, aunque habría que ver exactamente cómo consiguieron los intrusos esa base de datos”. A su juicio, “esta compañía tendría una responsabilidad administrativa desde el punto de vista de la legislación sobre protección de datos en el caso de que se le aplicasen las leyes españolas”.

Algo parecido le sucedió a la empresa tecnológica Arsys, que en 2007 sufrió un ciberataque que comprometió datos bancarios, teléfonos y domicilios de miles de usuarios españoles. La compañía fue multada por Protección de Datos precisamente por incumplir su deber de custodiar de dicha información.

Por la vía civil: La compañía también podría enfrentarse a una acción civil (o varias), aunque sólo en Canadá. Almeida sostiene que esta acción podría materializarse en una class action o acción colectiva, en la que varios afectados se unen y contratan a un gabinete especializado que lleve su caso.

Por la vía penal: Según Almeida, penalmente sólo se puede actuar contra el o los hackers, es decir, contra el autor de la filtración, salvo que Canadá contemple como delito la negligencia en la custodia de los datos.

En este sentido, Samuel Parra recuerda que “la responsabilidad de los ciberintrusos es de naturaleza distinta: según la información disponible ahora mismo sobre la intrusión, ellos pueden haber cometido un delito de revelación de secretos tipificado en los artículos 197.2 y 197.3 del Código Penal español, con penas de prisión de hasta cinco años”.

‘Derecho al olvido’: no todos podrán salir de Google

keyboard-series-5-1241875-1600x1200

Recientemente, Protección de Datos ha negado el amparo a dos investigados por pertenecer a Gürtel y a ETA, que no podrán salir de Google. El ‘derecho al olvido’, en plena construcción, no es absoluto y debe ponderarse con otros derechos en conflicto, como la libertad de información y expresión. Así lo ha entendido la Audiencia Nacional. 

En octubre de 2014, la Justicia española confirmó, por primera vez, que Google estaba obligado a ocultar informaciones de carácter personal. Fueron muchos los han alertado del peligro que suponía “atacar al mensajero” y compararon las imposiciones a Google con el alzheimer digital, vaticinando que se acabarían destruyendo las hemerotecas.

Avancé entonces que la Justicia estudiaría cada caso concreto, que a veces se obligaría a Google a ocultar los contenidos y que, en ocasiones, se haría lo propio con los medios de comunicación. Y puse ejemplos específicos: la Audiencia Nacional había ordenado a Google excluir una noticia de hace 25 años, pero no se le había obligado a El País a tocar ni una sola coma de la misma noticia.

El derecho al olvido (en plena construcción), no es absoluto y debe ponderarse con otros derechos en conflicto (como la libertad de información y expresión).  Así lo ha entendido recientemente la Audiencia Nacional, que ha confirmado una resolución (PDF) de la Agencia Española de Protección de Datos en la que se le deniega a una persona desaparecer de Google cuando se le vincula con la trama Gürtel.

Según la Audiencia Nacional, no procede reconocer a este ciudadano el ‘derecho al olvido’ porque los hechos que recoge Google continúan teniendo una notable relevancia pública. Se trata de una persona de relevancia pública que sigue imputado que, además, no ha presentado ninguna prueba que acredite que lo que se publica sea falso.

Concluye la Audiencia de forma tajante: “La injerencia en los derechos fundamentales del interesado se encuentra justificada por el interés preponderante de los internautas en tener acceso a la información en una búsqueda que verse sobre el nombre del actor, teniendo la ciudadanía un interés real de conocer dicha información”.

Otro ejemplo

Si hace falta un ejemplo más respecto a las limitaciones del derecho al olvido, conviene dar a conocer otra resolución (PDF) también de la Agencia Española de Protección de Datos, en la que se le deniega a una persona la retirada de informaciones en Google que le vinculaban con ETA.

Dice el texto de la AEPD: “Los datos del reclamante constan en las informaciones publicadas relativas a las detenciones del reclamante y otras personas por casos de kale borroka y delitos de integración en la organización terrorista ETA en febrero de 2012″ y que la detención del reclamante “tuvo lugar como consecuencia de la participación del interesado en campañas de amenazas contra ediles donostiarras del Partido Socialista de EuskadiEuskadiko Ezkerra y del Partido Popular Vasco”.

Pues bien, a pesar de que el reclamante aportó un auto de sobreseimiento libre, Google justificó que la información era de relevancia pública y que se estaba estudiando en otro sumario judicial la pertenencia del reclamante a ETA, por lo que la información no era inexacta.

La AEPD, tras analizar las alegaciones del reclamante y de Google, no ha admitido la retirada de contenidos y ha afirmado que “debe considerarse la trascendencia en el número de personas afectadas, así como la relevancia pública y el interés público que han alcanzado los hechos en cuyo contexto se incluyen sus datos”.

No es descartable que con el paso del tiempo, o con la aportación de nuevas pruebas acerca de su inocencia, estas personas puedan ejercer el derecho al olvido, pero hoy no.

(Foto: Mokra / Freeimages)


Luis Gervas de la Pisa es abogado de Salirdeinternet.com y es el responsable del Código del Derecho al Olvido, publicado por el Boletín Oficial del Estado.


También en EL ESPAÑOL:

 

El ‘derecho al olvido’ afectará a los medios de comunicación

Con el objetivo de mantener un sano debate en el que se aporten todas las opiniones posibles, argumento a continuación cuál es la incidencia que, bajo mi punto de vista, tiene el llamado derecho al olvido.

También en EL ESPAÑOL:

Esta semana he leído con interés dos artículos de EL ESPAÑOL en relación con el llamado ‘derecho al olvido’. En uno de los artículos se dice que éste derecho sólo afecta a buscadores (como Google) . En otro de los artículos se dice que este derecho debe limitarse, pues representa un serio peligro para la libertad de información.

Creo que conviene matizar las expresiones señaladas y, con el objetivo de mantener un sano debate en el que se aporten todas las opiniones posibles, argumento a continuación cuál es la incidencia que, bajo mi punto de vista, tiene el llamado derecho al olvido.

En favor del artículo de EL ESPAÑOL, es cierto que hay una corriente que opina que el derecho al olvido únicamente se aplica a los buscadores como Google. Lo dijo el director de la AEPD cuando señalaba que “el Derecho al Olvido permite bloquear la difusión de la información por los buscadores, pero sin alterar nunca el original. Si la noticia no es relevante, debe seguir siendo accesible en la hemeroteca pero no en un buscador”.

Recientemente la Audiencia Nacional ha dado la razón a una persona frente a Google, para que al buscar su nombre no se captasen desde Google las noticias de varios medios de comunicación que estaba publicando un delito cometido en el año 2002. Sin embargo, cuando esta persona quiso obligar a que los periódicos digitales eliminasen su nombre y apellidos, la Audiencia Nacional ha negado esta posibilidad en otra Sentencia. Afirmó la Audiencia Nacional que ello “supondría cercenar la información”, “lo cual no se justifica por la relevancia de la información”.  El mismo criterio ha tenido la Audiencia Nacional para no tocar una sola coma de la hemeroteca de El País, respecto a una noticia de hace 25 años.

¿Cuál es la lectura que debe hacerse? que si la información no fuese relevante, se hubiese eliminado del medio de comunicación. Es decir, que se hubiese aplicado el derecho al olvido a la web de origen, además de al buscador. Mi opinión no es una hipótesis al azar: ya hay sentencias que han reconocido expresamente el derecho al olvido frente a los medios de comunicación directamente, obligándoles a retirar datos o a desindexar informaciones, por aplicación del derecho al honor y de la protección de datos.

El ‘derecho al olvido’ puede afectar a los medios de comunicación (además de a Google), cuando existan motivos justificados.

Para explicar hasta donde llega el derecho al olvido (y sus virtudes), siempre explico el mismo caso. En una ocasión, un menor de edad y su familia fueron grabados para un programa de televisión. A raíz de la emisión del programa este se difundió en numerosas redes sociales y en YouTube, recibiendo el menor numerosos descalificativos en la red. Pues bien, no sólo se consiguió que la grabación se retirase de la web del programa, sino que la Agencia Española de Protección de Datos declaró que: “Procedía la exclusión de los datos personales de la reclamante y los de su hijo menor de edad, de los índices elaborados por Google, así como la eliminación de las imágenes que aparecen en los vídeos incluidos en YouTube”.

Cuando uno de los artículos publicado en EL ESPAÑOL se alertaba sobre los peligros del derecho al olvido, afirmando que se estaban borrando “enlaces a sentencias del Tribunal Constitucional o enlaces a indultos en casos de agresiones sexuales a menores o tráfico de drogas”,  da la impresión de que Google “borra completamente” esos enlaces, cuando no es cierto. Google borra esos enlaces para búsquedas concretas (un nombre y apellidos, por ejemplo), y esos mismos enlaces se mostrarán al hacer otras búsquedas en Google, y en otros buscadores (si son neutrales, claro).

Es lógico que el derecho al olvido esté limitado. Y ya lo está. Bien en la normativa nacional, bien jurisprudencialmente (recordamos que el derecho al olvido es término comprensivo de otros derechos vigentes), bien por la regulación europea en desarrollo.

Como colofón final, indicar que casi todos los derechos están en constante evolución y que el llamado ‘derecho al olvido’ no es una excepción ni está libre de crítica.  Es un derecho necesario y es un derecho que necesariamente debe limitarse. Ni todos los ciudadanos tienen derecho al olvido, ni el “derecho al olvido ha venido a alterar las reglas que imperan hasta ahora y que, en casos justificados, parecen lógicas y coherentes.


 

Luis Gervas de la Pisa es abogado de Salirdeinternet.com y es el responsable del Código del Derecho al Olvido, publicado por el Boletín Oficial del Estado.


 

También en EL ESPAÑOL:

Lo que es (y lo que no es) el ‘derecho al olvido’

El llamado ‘derecho al olvido’ es la solución propuesta a una de las consecuencias de la digitalización masiva de datos y el irresistible desarrollo de Internet: nunca antes hemos estado tan expuestos en línea.

Broken_keyboard
Foto: Santeri Viinamäki

El llamado ‘derecho al olvido’ es la solución propuesta a una de las consecuencias de la digitalización masiva de datos y el irresistible desarrollo de Internet: nunca antes hemos estado tan expuestos en línea. Es el derecho a impedir la difusión de información personal por internet, incluso si la publicación original es legítima, si ya no tiene relevancia ni interés público.

La expresión ‘derecho al olvido’ proviene de una traducción más o menos afortunada de la expresión del ámbito anglosajón ‘the right to be forgotten’. No es un derecho absoluto: tiene límites como el respeto al derecho a la información, siempre que ésta sea de relevancia pública y veraz. Y en principio no afecta a las publicaciones originales, sólo a su difusión. En concreto, a los buscadores y sus índices.

En realidad, el ‘derecho al olvido’ no es un derecho en sí sino un conjunto de derechos; es parte de una protección mucho más amplia, la protección de los datos personales.

España cuenta con una normativa, la Ley Orgánica de Protección de Datos (LOPD), que desarrolla el artículo 18.4 de la Constitución. Al respecto, se reconocen cuatro derechos ‘personalísimos’, es decir, que sólo los puede ejercer su titular: los de acceso, rectificación, oposición y cancelación. El ‘derecho al olvido’ realmente no incorpora nada nuevo sobre el contenido de estos derechos -que ya estaban reconocidos en España- sino que se entiende como una proyección del derecho de cancelación y el derecho de oposición, dependiendo de cada caso.

Otra cosa son las dificultades que surgen a la hora de aplicar esos derechos en un mundo cada vez más digitalizado. Existe un riesgo de que se generen situaciones contrarias a la libertad de información -la imposibilidad de recuperar información relevante ‘online’-, pero también puede suceder que los ciudadanos se vean indefensos a la hora de construir su identidad digital y de controlar la enorme cantidad de información que habita en la red.

En este sentido, la Agencia Española de Protección de Datos (AEPD), la Sala de lo Contencioso-Administrativo de la Audiencia Nacional -si hay recurso contra la decisión de la citada agencia- y en ultima instancia el Tribunal Supremo son quienes establecen los límites del ‘derecho al olvido’ y el equilibrio que ha de guardar con otros derechos.

2
Foto: Jeff Sheldon / Unsplash

Hace justo un año, el Tribunal de Justicia de la Unión Europea (TJUE) dictó una sentencia clave relacionada con el llamado caso Costeja, y que establecía tres criterios para aplicar el llamado ‘derecho al olvido’:

1) Cualquier ciudadano puede dirigirse a un buscador de Internet para que cancele o modifique los datos que ‘indexa’. Normalmente los buscadores son la puerta de entrada a internet para cualquier usuario medio, y en el caso de España es mayoritariamente Google.

2) Los buscadores sí realizan un tratamiento de datos. “La propia presentación de datos personales en una página de resultados de una búsqueda constituye un tratamiento de tales datos”, dice la sentencia.

3) Se aplica la normativa comunitaria a cualquier buscador que disponga de oficinas en la Unión Europea. En el caso de Google, que como buscador sí realiza un tratamiento de datos, sus filiales en Europa son consideradas “establecimientos”. Aunque la actividad de búsqueda no realiza tratamiento de datos personales en España, el TJUE considera sí se realizan “en el marco de las actividades” de dicho “establecimiento”.

El TJUE consideró que los derechos de los afectados prevalecen sobre el interés económico de los buscadores y sobre el interés de los internautas en acceder a información personal por ese cauce. Pero también reconocía se ha de abordar caso por caso para encontrar un “justo equilibrio”, que depende sobre todo de la naturaleza de los datos, del interés público por que se conozcan y del papel que el afectado desempeñe en la vida pública.

Esta sentencia fue clave para entender cómo se están resolviendo los casos de ciudadanos que ejercen el ‘derecho al olvido’ digital.

Desde el 29 de mayo de 2014, fecha en la que Google puso en marcha una herramienta ‘online’ para facilitar a los ciudadanos la solicitud de retirada de direcciones del índice del buscador, de los resultados de Google para España se han retirado 23.771 enlaces, un 37,5% de las solicitudes.

urls_google

Fuentes de la AEPD informan de que hasta la fecha la Audiencia Nacional ha dictado 72 sentencias en los recursos que se encontraban pendientes de resolución como consecuencia de la decisión del TJUE. En un total de 54 de ellas se ordenó la desindexación de la información a la que se refería el recurso. En 14 ocasiones la Audiencia Nacional estimó el recurso y en 4 de ellas se produjo la estimación parcial.

“A estas cifras hay que sumar que Google ha desistido de 136 recursos que estaban pendientes de resolución”, comentan desde la AEPD, “lo que supone la confirmación de las resoluciones de la Agencia en más de un 90% de los casos que estaban pendientes”.

Derecho a la memoria

Ac_artemisephesus

El llamado ‘derecho al olvido’ debe regularse, estableciendo los casos tasados en los que una determinada información carece de interés público.

Ac_artemisephesus
Los restos del tempo de Diana en Éfeso. Foto: Adam Carr / Wikipedia

‘Solo una cosa no hay. Es el olvido.’
Jorge Luis Borges, ‘Everness’

Con ocasión del reciente XI Congreso de la Abogacía Española, tuve el honor de participar con otros compañeros juristas, abogados y fiscales en una mesa redonda bajo la leyenda Privacidad 3.0., donde abordamos distintas cuestiones, y muy particularmente el conflicto jurídico entre libertad de información y ‘derecho al olvido’, un debate que se ve condicionado por las diferentes percepciones de ambos derechos en las legislaciones europea y estadounidense.

Tras los casos Wikileaks y Snowden, ¿se puede hablar de intimidad en una internet donde el peso económico, político y tecnológico de Estados Unidos desequilibra completamente el derecho a la privacidad con respecto a Europa? ¿Se puede hablar de privacidad en una red controlada por las normas jurídicas de Estados Unidos y por los términos y condiciones de sus empresas de alta tecnología?

Cuando hace más de 15 años los pioneros de los ciberderechos denunciaban el espionaje sistemático de las comunicaciones operado desde la red Echelon recomendando el uso de programas de cifrado, muchos de ellos fueron tildados de “conspiranoicos”. Tras confirmarse las peores sospechas, nadie ha llamado profetas a aquellos ciberactivistas, que sin duda lo fueron.

La responsabilidad de la situación actual no es exclusiva de Estados Unidos. En España y en la Unión Europea se permitieron otras agresiones a la privacidad, aprobando una directiva de conservación de datos de telecomunicaciones que acabó siendo anulada por la justicia comunitaria. Más de un año después de aquella sentencia, España todavía no ha derogado la Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, manifiestamente incompatible con el fallo del Tribunal de Justicia de la Unión Europea.

En nuestro país la intimidad vive sus horas más bajas: está prevista próximamente la aprobación de una reforma de la Ley de Enjuiciamiento Criminal que permitirá la instalación de programas espía en los ordenadores y móviles de los ciudadanos para investigar cualquier infracción penal cometida mediante medios tecnológicos, con independencia de su mayor o menor gravedad. La reforma proyectada también permitirá instalar dispositivos de seguimiento y escuchas en vehículos y domicilios, y facultará a agentes policiales encubiertos para compartir archivos ilícitos con el objetivo de investigar delitos.

La erosión de la privacidad tiene un efecto colateral, y es el falso placebo del ‘derecho al olvido’, que se proyecta como un serio peligro contra la libertad de información

Pero como todo puede empeorar, la erosión de la privacidad tiene un efecto colateral y es el falso placebo del ‘derecho al olvido’, que se proyecta como un serio peligro contra la libertad de información. Mientras se destruye sistemáticamente nuestra intimidad personal y familiar, crece como una metástasis la protección de datos, que concebida en nuestra Constitución ya desde el principio como una limitación del uso de la informática (artículo 18.4) amenaza con mutilar el derecho de los ciudadanos a buscar información por sí mismos.

Una sentencia del Tribunal de Justicia de la Unión Europea estableció que los ciudadanos tenían derecho a solicitar de los buscadores de información como Google el borrado de enlaces a informaciones que, aún siendo lícitas, supusiesen un tratamiento automatizado de sus datos de carácter personal no justificado por el interés público de la información.

Tal sentencia tenía su origen en la reclamación de un ciudadano español contra Google, que pedía la cancelación de los enlaces a una información publicada en La Vanguardia, donde se daba cuenta de un embargo. El caso llegó a la Audiencia Nacional, que planteó cuestión prejudicial al Tribunal de Justicia de la Unión Europea, con el resultado por todos conocido.

El problema viene cuando la Audiencia Nacional pretende extrapolar los criterios de la sentencia a todas las demandas planteadas contra buscadores como Google: las peticiones de borrado de información ya no se limitan a embargos o multas, sino que pretenden el blanqueamiento de historiales delictivos. Y así, se llega a sentenciar (PDF) que se borren enlaces a sentencias del Tribunal Constitucional o enlaces (PDF) a reales decretos aprobando indultos, en casos de agresiones sexuales a menores o tráfico de drogas.

¿Sería posible que los descendientes de los asesinos de Federico García Lorca ejerciesen el derecho al olvido?

¿Qué pasará cuando los condenados por terrorismo, torturas y asesinatos pretendan el borrado sistemático de toda información relativa a su pasado delictivo? ¿Sería posible que los descendientes de los asesinos de Federico García Lorca ejerciesen el derecho al olvido? ¿Se destruirá parte de nuestra memoria histórica? Conocer la biografía de las personas que cometieron delitos que ocasionaron alarma social y fueron noticia es un derecho de toda la ciudadanía.

Si Torquemada naciese en nuestros días, no necesitaría un índice de libros prohibidos para ejercer la censura de la Inquisición. Al contrario, lo que haría sería precisamente destruir los índices de nuestra memoria colectiva: los enlaces de nuestros buscadores. En un remedo trágico de esa excelente serie que es El Ministerio del Tiempo, los nuevos censores podrían impedir el acceso a los datos con los que se escribe nuestra historia paso a paso.

El llamado ‘derecho al olvido’ debe regularse, estableciendo los casos tasados en los que una determinada información carece de interés público. La intimidad personal y familiar y la relevancia pública de las personas no puede quedar al albur de los criterios subjetivos de la Agencia de Protección de Datos y la Audiencia Nacional.

Conocemos a través de Estrabón el nombre del pirómano que incendió el templo de Diana en Éfeso, maravilla de la antigüedad. Eróstrato pretendía ser conocido en todo el mundo mediante la destrucción del más bello templo conocido. A fin de evitarlo, las autoridades efesias prohibieron mencionar el nombre del criminal, bajo pena de muerte, y aún así nos lo ha legado la historia.

El olvido, que no es sino la otra cara de la fama, no es un derecho sino un privilegio. La buena reputación se gana a pulso, no por resolución administrativa. Que así sea también con la mala reputación.


 

Carlos Sánchez Almeida es abogado especalizado en nuevas tecnologías y socio presidente de Bufet Almeida, Abogados Asociados.

Indultado por Semana Santa un funcionario que pasó miles de datos personales a policías

El BOE de hoy recoge los 11 indultos aprobados el viernes por el Consejo de Ministros con ocasión de la Semana Santa. Seis han ido a parar a condenados por delitos contra la salud pública, dos por robo con violencia, uno por atentado a la autoridad, otro por tráfico de drogas y otro por revelación de secretos.

El BOE de hoy recoge los 11 indultos aprobados el pasado viernes por el Consejo de Ministros con ocasión de la Semana Santa. Seis de ellos han ido a parar a condenados por delitos contra la salud pública, dos por robo con violencia, uno por atentado a la autoridad, otro por tráfico de drogas y otro por revelación de secretos.

Este último, cuyo perdón fue solicitado por la Cofradía Penitencial de Nuestra Señora de la Piedad de Valladolid, fue sentenciado el pasado mes de junio por facilitar miles de datos personales de los archivos de la Seguridad Social, donde trabajaba como funcionario, a agentes de la Guardia Civil y Policía Nacional y al jefe de seguridad de El Corte Inglés, “con los que tenía relación personal”, así como a mutuas laborales. 

Quinta Angustia
Imagen de la Quinta Angustia de la Cofradía de la Piedad de Valladolid.

 

Según narra la sentencia, Francisco José García Padilla era Jefe de Negociado de Inscripción de Empresa, Afiliación, Altas y Bajas y Variaciones de Datos de los trabajadores en la sede del organismo público en Valladolid. En un primer momento, la Audiencia Provincial de Valladolid le absolvió del delito de revelación de secretos, ya que consideró que tenía autorización para acceder a la base de datos, ya que formaba parte de su trabajo. Y que, en todo caso, podría haber sido acusado de un delito distinto: uso indebido de información pública.

Pero el Tribunal Supremo, tras aceptar el recurso de casación del Ministerio Fiscal y la Tesorería General de la Seguridad Social, considera que “estaba justificado el acceso que exigía su actuación como funcionario, pero no otros, ni en estas bases, y aun menos en otras como aquellas de las que extrajo los datos que transmitió a terceros”. Además, argumenta, “no estaba autorizado para consultar las 8936 veces que lo hizo, los datos de trabajadores, empresas, vida laboral, prestaciones y certificados de situación de cotización, que posteriormente trasmitió”.

Así, aunque aclara que no se ha podido acreditar que la entrega de estos miles de datos se realizara a cambio de dinero, el Tribunal Supremo le condenó a tres años y seis meses de prisión, multa e inhabilitación para su cargo durante seis años, con lo que pierde su plaza como funcionario. Además, la sentencia no aplica agravantes ni atenuantes a la pena.

Gracias al indulto concedido el viernes, su condena pasa a ser de dos años por lo que, si el tribunal responsable así lo considera, podrá evitar el ingreso en prisión. La Cofradía de Nuestra Señora de la Piedad de Valladolid es la misma que, hace un año, solicitó y consiguió el perdón para un director de oficina bancaria que robó 30.000 euros a un cliente.

Entre los indultos solicitados por la Cofradía este año también se encuentra el de Ángeles Martínez, una mujer condenada a ocho años de cárcel en 2010 en Venezuela. Los agentes de la autoridad del Aeropuerto Simón Bolívar encontraron más de 12 kilos de cocaína líquida en sus maletas. El año pasado, el Gobierno concedió 21 medidas de gracia a petición de las distintas cofradías del país, una más de las tradiciones religiosas de Semana Santa.

Este artículo fue publicado en el blog ‘El BOE nuestro de cada día’ que puedes seguir aquí.


También en el BOE: Así fue el ‘decretazo’ del 28 de febrero: bonificaciones tras un ERE y la ‘gymkana’ de la dación en pago