Escrito por LlanAUGC 15-12-2019
Por Alberto Llana
Somos conscientes de lo fácil que resulta hoy día fotografiar o grabar cualquier cosa que suceda delante de nuestros ojos y lo sencillo que es, a renglón seguido, enviar esas imágenes a través de las redes sociales o las aplicaciones de mensajería. Tan accesible que muchas veces no se puede resistir la tentación de hacerlo. Sin embargo suele ocurrir que tales acciones invadan derechos de otras personas que ni siquiera tenemos en cuenta por variadas razones o excusas encaminadas a mantener tranquila la conciencia. Sobre esta materia se están produciendo avances legislativos y jurisprudenciales que tratan de conciliar los derechos de unos y otros. Por ello no resulta baldío repasar de vez en cuando los pronunciamientos de la Agencia Española de Protección de Datos (AEPD) para intentar averiguar hasta dónde se consideran lícitas determinadas prácticas que creemos amparadas por nuestros derechos pero que vulneran los ajenos.-
Un amigo me ha enviado una resolución de la AEPD que versa sobre la grabación efectuada por un ciudadano de una actuación policial que luego difundió a través de la conocida aplicación 'WhatsApp'. Informada la Agencia de la posible vulneración de la Ley Orgánica de Protección de Datos (LOPD), más concretamente del artículo 6.1 que estipulaba(*) “El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa”, se inicia un procedimiento sancionador contra la persona autora de la difusión de las imágenes, que en su momento alegó que las grabaciones que se realizaron eran fruto “de una agresión machista, que se venía desarrollando de forma continuada durante todo el día, en distintas vías públicas del municipio, así como algunas imágenes del Policía Local que se encontraba desarrollando sus competencias profesionales”, añadiendo que “La finalidad de la grabación no fue la de obtener beneficio alguno, ni ningún otro interés espurio, al contrario, esta parte siempre pensó que su grabación podría ser utilizada por la victima de la agresión posteriormente en juicio”.-
De otro lado, cabe señalar que la normativa europea sobre el asunto, Directiva 95/46/CE del Parlamento y del Consejo, recoge en su artículo 2.a) que se entiende por dato personal “toda información sobre una persona física identificada o identificable; se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social”. La AEPD concluye que las imágenes difundidas por el denunciado permiten la identificación del Agente de la Autoridad interviniente por lo que existen datos de carácter personal y resultan de plena aplicación los principios y garantías expuestas en la normativa de protección de datos de carácter personal. Prosigue la resolución que comento recordando que el tratamiento de datos sin consentimiento de los afectados constituye un límite al Derecho Fundamental a la protección de datos. Este Derecho, en palabras del Tribunal Constitucional, recogidas en su Sentencia nº 292/2000, “…consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el estado o un particular”.-
Asimismo es la persona que obtiene o trata las imágenes quien debe asegurarse de tener el consentimiento de la persona o personas afectadas antes de tratarlas o difundirlas. Sobre ello, la Audiencia Nacional, señaló lo que sigue en su Fallo de fecha 31/05/2006: “Por otra parte es el responsable del tratamiento (...) a quien corresponde asegurarse de que aquel a quien se solicita el consentimiento, efectivamente lo da, y que esa persona que está dando el consentimiento es efectivamente el titular de esos datos personales, debiendo conservar la prueba del cumplimiento de la obligación a disposición de la Administración, encargada de velar por el cumplimiento de la ley”. En el caso que estudia la AEPD queda claro que la persona denunciada divulgó a través de WhatsApp las imágenes de un miembro de la policía, sin consentimiento del mismo, considerando que con esta acción el autor de la difusión había infringido el artículo 6.1 de la LOPD.-
En lo atinente al argumento del responsable de la grabación y publicación de esas imágenes y relativo a que el Policía Local se encontraba desarrollando sus competencias profesionales, la Agencia recuerda que “si las imágenes captadas o grabadas por particulares no se refieren a su esfera más íntima, serán de aplicación las normas sobre protección de datos personales, tanto para la obtención de la imagen como para su difusión o publicación posterior”. Resumidamente, la AEPD entiende que la vulneración cometida por el denunciado se encontraba tipificada como falta grave(**) y le impone una sanción de 2.000 euros.-
(*) Tras la entrada en vigor de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, el actual artículo 6.1 establece: “De conformidad con lo dispuesto en el artículo 4.11 del Reglamento (UE) 2016/679, se entiende por consentimiento del afectado toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.-
(**) Según la ley orgánica vigente, los hechos sancionados como falta grave podrían ser considerados como muy graves, toda vez que el artículo 72.1.a) recoge como tal “El tratamiento de datos personales vulnerando los principios y garantías establecidos en el artículo 5 del Reglamento (UE) 2016/679”, mientras que, por su parte, el antedicho Reglamento (UE) 2016/679 establece en su artículo 5.1 que: “Los datos personales serán: a) tratados de manera lícita, leal y transparente en relación con el interesado («licitud, lealtad y transparencia»)”.-
