El Proyecto de Ley Orgánica de Regulación del Tratamiento Automatizado de Datos de carácter personal (LORTAD), tiene como principal objetivo el regular el uso de la informática en lo que se refiere al tratamiento automatizado de datos de carácter personal, con el fin de garantizar el honor y la intimidad personal y familiar de las personas físicas y el pleno ejercicio de sus derechos, según lo previsto en el apartado 4, del artículo 18, de la Constitución Española.
A medida que las sociedades van avanzando, se hacen más complejas y surgen nuevas tecnologías, aparecen inevitablemente nuevas formas de almacenar, procesar y recuperar la información personal. Pero esto hace que surjan también nuevas agresiones a la intimidad de las personas.
Como muy bien apunta Fernando Herrero-Tejedor, Fiscal del Tribunal Consitucional: «No existen derechos ilimitados, y la libertad de expresión no es una excepción. La propia Constitución establece en su artículo 20.4 que tiene su límite, entre otros, en el derecho al honor, a la intimidad personal y familiar y a la propia imagen.»
Actualmente, en los países con gobiernos democráticos, el respeto a la intimidad abarca una amplia esfera de la vida privada, como los comportamientos personales, las opiniones religiosas y políticas, los elementos distintivos de la personalidad; es lo que se llama datos sensibles, aquellos que se sustraen al conocimiento público, y que son precisamente y en muchos casos los que se usan sin consentimiento, produciendo graves daños a sus titulares.
Por esta razón se ha acuñado (Frosini) la expresión libertad informática, que no es otra cosa que la libertad de controlar el uso de los propios datos personales insertos en un programa informático, es decir, derecho a la intimidad.
Son muchos los peligros que el ciudadano corre cuando se hace mal uso de los datos que de él están registrados tanto en ficheros informáticos de empresas privadas como de organismos públicos. Las informaciones de una base de datos personales son como huellas electrónicas cuya información quizá por sí sola no tiene mucha importancia, pero agregada o cruzada con otras puede dar un determinado perfil de persona que en manos inapropiadas puede suponer una seria violación de la intimidad. Por ejemplo, las tarjetas de crédito pueden facilitar datos al Banco sobre las preferencias de compras, el tipo de gastos, el abuso de bebidas alcohólicas, si le gusta viajar, cuál es el tipo de lecturas más habituales (filosofía, ciencia, sexo, etc.). Datos que el titular no hubiese querido dar.
Por estas razones, el profesor Mario G. Losano nos avisa de la necesidad de que la legislación «debe obligar a cumplir una serie de restricciones y reglas de juego, como por ejemplo la prohibición de entregar datos personales a terceras personas o que estos salgan de la empresa que los ha recopilado. Esto es especialmente importante dentro de la Administración Pública, para evitar que un Ministerio o departamento entregue a otro los datos del ciudadano que éste declaró para una finalidad muy determinada.»

CRÍTICAS AL PROYECTO DE LEY

Por fin, el Gobierno se ha decidido a enviar al Parlamento la LORTAD, y esto ha sido así quizá por dos razones. La primera, por lo dispuesto en el artículo 31 de la Propuesta de Directiva del Consejo de Europa relativa a la protección de los datos personales en su tratamiento por medios automatizados y que obligará a los Estados miembros a adoptar las disposiciones legales reglamentarias, y que entrará en vigor, como muy tarde, el 1 de enero de 1993.
La Propuesta de Directiva del Consejo responde a la necesidad de «facilitar y fomentar la libre circulación de los datos personales», así como garantizar «la estricta protección de la intimidad de los individuos dentro de un mercado común de la información electrónica». Es decir, se trata de una Ley que tiene por objeto proteger a las personas frente al mal uso de sus datos que se encuentren en ficheros susceptibles de tratamiento automatizado.
Pero como en España nuestros legisladores han sido algo lentos en regular el uso de datos informatizados, la segunda razón de haberse decidido a hacerlo ha podido ser el escándalo surgido el pasado mes de enero por la utilización ilegal de datos procedentes de la Administración de 21 millones de ciudadanos y que estaban en manos de un supuesto empresario que comerciaba con este tipo de información.
La Ley Orgánica de Regulación del Tratamiento Informatizado de Datos de carácter personal cumple una serie de derechos fundamentales que han sido también recogidos en varios países de Europa, y son: a) el que los datos se adecúen al ámbito y al fin por el que hayan sido pedidos, es decir, de pertenencia; b) que los datos sean veraces y reflejen la situación real del titular, o sea, exactitud y actualización; c) que el uso de datos de forma automatizada haya sido consentido por el titular; d) el titular debe tener derecho de información y acceso a los datos que existan relativos a su persona; e) por último, debe existir el derecho de rectificación y cancelación por parte del interesado cuando éste considere que son inexactos.
Pero como señala el profesor Miguel Angel Dávara, este Proyecto tiene algunas debilidades. Si bien es evidente la necesidad de diferenciar ficheros de titularidad pública de ficheros de titularidad privada, la distancia no debería ser tan grande como establece el Proyecto. Para los ficheros de titularidad pública se han establecido demasiadas excepciones: por motivos de defensa del Estado o la seguridad pública; excepciones cuando se trate de ficheros policiales; excepciones por motivos fiscales cuando se «obstaculicen las actuaciones administrativas tendentes a asegurar el cumplimiento de las obligaciones tributarias y, en todo caso, cuando el afectado esté siendo objeto de actuaciones inspectoras»; excepciones cuando se dificulte gravemente la persecución de infracciones penales o administrativas. Tantas excepciones pueden dar pie a que se produzca una posible arbitrariedad en su aplicación.
Otro fallo achacable al Proyecto español es el relativo a la transferencia o movimiento internacional de datos. En el borrador de Directiva se hace hincapié en la seguridad de los datos en su tratamiento y transmisión telemática y, sin embargo, en nuestro proyecto de ley no.
Pero todavía nos cabe la esperanza de que el texto definitivo sea desarrollado en toda su amplitud y se tengan en cuentan todas las cuestiones que aún quedan pendientes, y que, por lo tanto, responda a las exigencias del derecho a la intimidad.