Protección de datos personales: los conceptos “interesado” e “interés” en el RGPD

17/05/2017 por

Protección de datos personales: los conceptos “interesado” e “interés” en el RGPD

 Por el interés te quiero, Andrés.

 

Los conceptos de “interesado” e “interés” en el nuevo Reglamento General europeo de Protección de Datos.

Las palabras no son sólo palabras, o unos meros “golpes de voz”, como decían los nominalistas, sino conceptos. Con un significado concreto, aunque pocos las usan con rigor. Y su elección y uso no es inocente, sino que tiene una intención concreta.

Hoy me quiero referir a un tema de la protección de datos que, para algunos, será menor o -como suelen decir, para quitarle importancia- una “discusión nominalista”, pero que para mí es muy importante y preocupante, justamente, porque no se trata de “meros golpes de voz”, sino de conceptos con un significado concreto y también, creo, con una intención muy concreta: los conceptos de “interesado” y de “interés”.

El interesado

El caso es que, en la traducción oficial al español del nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea, en vez de hablar del “sujeto o titular de los datos” (data subject, en la versión original en inglés) o de la “persona concernida” por los datos (personne concernée, en la versión en francés), se habla del “interesado”. Y creo que no sólo es una traducción mala, sino interesada.

La página web de EUR-Lex, que recomiendo vivamente, permite no sólo el acceso a todo el Derecho de la Unión Europea (como dice su lema), sino que lo hace en todos los idiomas de los países miembros, e incorpora una herramienta -muy útil- para poder comparar al mismo tiempo las distintas versiones de una misma norma, en dos y hasta en tres idiomas, que se muestran en dos o tres columnas paralelas.

Pues bien, el artículo 4, apartado 1, referido a la definición de “datos personales”, dice lo siguiente, en las versiones en inglés, francés y español:

 

personal data’ means

any information

relating to

an identified or identifiable

natural person

(‘data subject’);

«données à caractère personnel»,

toute information

se rapportant à

une personne physique

identifiée ou identifiable

(ci-après dénommée

«personne concernée»);

«datos personales»:

toda información

sobre

una persona física

identificada o identificable

el interesado»);

 

¿Por qué se tradujo al español “data subject” por “el interesado” (en los datos), en vez de por “el sujeto o titular de los datos” o por la “persona concernida” por éstos?

Dicen que no se quiso utilizar la expresión “el afectado” por los datos, porque tenía un matiz negativo; aunque justamente la “protección” de datos tiene sentido porque el tratamiento de datos puede “afectar” negativamente (impactar en los derechos).

Pero, en cualquier caso, creemos que es mucho mejor la traducción “sujeto o titular de los datos” (o de derechos sobre los datos) o “persona concernida por los datos”, puesto que el verbo “concernir” se repite mucho a lo largo de todo el Reglamento.

El caso es que no es lo mismo el “sujeto o titular de los datos” (sin entrar ahora en si es el “dueño o propietario” de los mismos) que la “persona concernida” por ellos, o “el interesado” en ellos. Porque “interesados” en datos personales hay muchos: administraciones públicas y empresas privadas, aparte del titular. Y cada vez hay más en la era del “Big Data”, las “Ciudades Inteligentes” y el “Internet de las Cosas”.

El interés

Lo cual nos lleva al otro concepto relacionado, que es el del “interés” en nuestros datos (tanto el interés público como el interés legítimo), que sirve, ni más ni menos, para que una administración pública e, incluso, una empresa privada pueda tratar nuestros datos sin nuestro consentimiento. Y en este tema también hay novedades (preocupantes) en el nuevo Reglamento General europeo de Protección de Datos.

Hasta ahora, en la Ley Orgánica de Protección de Datos (LOPD) la regla general era que “el tratamiento de los datos de carácter personal requería el consentimiento inequívoco del titular o afectado” y las excepciones por las que las administraciones públicas y las empresas privadas no precisaban tener el consentimiento del titular o afectado por los datos, se regulaban aparte, en una lista tasada (art. 6).

Pues bien, el nuevo Reglamento General europeo de Protección de Datos (RGPD) ha hecho una modificación que ha pasado desapercibida y que no parece inocente: en vez de mantener el consentimiento del titular como regla general y los casos en que éste no se necesita como excepciones, habla de la “licitud del tratamiento” e incluye el consentimiento como una condición más, al mismo nivel de otras (art. 6).

 

 

Interés público e interés legítimo

Si ya preocupa que las administraciones públicas puedan realizar un tratamiento de nuestros datos personales sin nuestro consentimiento, en aras de un supuesto “interés público”, que prevalece sobre nuestros intereses y derechos y libertades fundamentales (en especial, los derechos al honor, la intimidad y la propia imagen), más problemas plantea el “interés legítimo” de las empresas para hacer lo mismo.

Con el añadido, además, de que la restricción del art. 6 la LOPD referida a “cuando los datos figuren en fuentes accesibles al público” ha desaparecido en el apartado f) del art. 6.1 del RGP. Desaparición ésta que también ha pasado casi desapercibida:

 

 Conflictos de intereses

 

Así es como llegamos a la situación en que, sobre unos mismos datos personales, pueden converger múltiples y diferentes intereses. Los del titular o afectado, pero también el “interés público” de las administraciones públicas o el “interés legítimo” de las empresas privadas. ¿Cuál de ellos tiene preferencia o preeminencia?, ¿cuál debe prevalecer en caso de conflicto de intereses?, ¿quién lo decidirá en su caso?

Obviamente, dirán muchos, lo hará la Agencia Española de Protección de Datos, cuando un ciudadano (el titular, afectado o concernido por los datos personales) presente una denuncia ante ella. Y, si no está de acuerdo con la resolución de la Autoridad de Control, siempre podrá recurrir a los Tribunales, en búsqueda de la tutela judicial efectiva de sus derechos fundamentales, como dice la Constitución.

Pero ese procedimiento es lento y complicado para la mayoría de los ciudadanos y, en la práctica, quienes van a decidir qué intereses prevalecen serán las propias administraciones públicas y las empresas privadas que realizan esos tratamientos. Es entonces donde emerge la figura del Delegado de Protección de Datos y de los organismos de autocontrol sectorial, para defender los intereses de los individuos.

Un artículo de Borja Adsuara

Profesor, abogado y consejero de estrategia digital de empresas y administraciones públicas. Miembro del Comité de Expertos de LenguajeJurídico.org. Ha sido Director General para el Desarrollo de la Sociedad de la Información, Director del Observatorio de Telecomunicaciones y de la Sociedad de la Información, y Director General de Red.es, y Asesor parlamentario de Telecomunicaciones y Sociedad de la Información. Es Miembro de la Sección Primera (Mediación y Arbitraje) de la Comisión de Propiedad Intelectual, Miembro del Jurado de la Publicidad de Autocontrol, Árbitro de nombres de dominio. Patrono de la Fundación España Digital, y Miembro del Foro para la Gobernanza de Internet (IGF Spain) y del Observatorio para el Análisis del Desarrollo Económico de Internet (ADEI). Twitter: @adsuara. Correo electrónico: borja@adsuara.com

 


 

Licencia de Creative Commons Artículo bajo licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0 Internacional.

 

"NO REPRODUZCAS SIN CITAR LA FUENTE"

Estimado lector: tienes la autorización tanto del titular del sitio web como del autor del artículo para reproducir todo o parte del mismo, siempre que menciones y cites la fuente y que no te importe que Google penalice tu sitio web por duplicar contenido. Para ello, simplemente copia lo siguiente:

Borja Adsuara. Protección de datos personales: los conceptos “interesado” e “interés” en el RGPD [online]. Blog Lenguaje Jurídico. 17/05/2017. http://www.lenguajejuridico.com/proteccion-de-datos-interesado-e-interes/. Consulta: [indicar la fecha en que has consultado el artículo]

Related Posts

Share This

Dejar un Comentario

Tu dirección de correo electrónico no será publicada.

Translate »