Antologia internazionale Derecho a la intimidad e informatica * Antonio Truyol Serra Ramén Villanueva Etcheverria Sommarro: 1. Concepto filoséfico.juridico del derecho a la intimidad. - 2. La nueva situacién creada por la aparicién de bancos de datos con informacién sobre las personas registrada em soporte mognético. ~ 3, Proteccién técnica, administrativa y legislativa del derecho a Ia intimidad frente a los bancos de datos (Colecta de datos. ~ Explotacién y transmisién de los datos. - Control del funcionamiento de los bancos de datos), - 4, Conclusiones. 1, CONCEPTO FILOSOFICO JURIDICO DEL DERECHO A LA INTIMIDAN! El derecho a Ia intimidad se sittia en el marco de aquellos derechos humanos que suelen calificarse de « individuales » en contruposicin a los « sociales », y ha ido perfiléndose como derecho auténomo, pot las razones que a conti- nacién yeremos, en una fase tardia del proceso de reconocimiento de tales derechos. Antonio Truyol Serra: Catedritico de Derecho y Relaciones Internacionales de la Fa- cultad de Ciencias Politicas y Sociologia de ia’ Universidad Complutense de Madrid. Académico de Ciencies Morales 9 Politicas, — Ramén Villanueva Etcheverria: Conse jero de Embajada Vicepresidente de La Comisién de Informética del Ministerio de Asuntos Exteriores. * Ponencia presentada por los autores bajo el titulo Proteccié del Derecho a la inti- midad frente a los bancos de datos, con informaciéu personal registrada en soportes magnéticos explotables en ordenadores desde Ia Optica de la doctrina y el Derecho espaiiol a la Conferencia Mundial de Abidjan de 16-31 de agosto de 1973, del Centro Mundial de la Paz mediante el Derecho, 1. Preferimos el empleo del tétmino « intimidad » al de « priyacidad » que se ha uti- lizado a veces traduciendo directamente la voz inglesa privacy, El términe « privacidad » hha sido utilizado tanto en Hispanoamérica como en Espafia, Por ejemplo: F. MENpr- LAHARZU, en un trabajo publicado en « La Ley » de Buenos Aires el 27 de diciembre de 1954, La imagen de las personas y el derecho de privacidad, y M, HERBDERO, en una ponencia presentada en el I Congreso hispano-luso de Informatica en 1970, La proteccién jurtdica de la informacién personal registrada en bases y bancos de datos. No obstante, la expresin « derecho a la intimidad » estd tltimamente més difundida; ‘por ejemplo, ja emplean: J. Ruiz-GiMenez, El derecho a la intimidad (« Cuadernos para el Didlogo », niim. 66, de marzo de 1969), y Georgina Battie, en El derecho a la intimidad privada y su regulacion (Aleoy, Editorial Marfil, 1972), 171Al hablar aqui de derechos humanos 0 derechos del hombre, usamos la ex: presién en el sentido estricto que hoy ha adquirido, « Decit que hay « de- rechos humanos » 0 « derechos del hombre » en el contexto histérico-espi- ritual que es el nuestro, equivale 2 afirmar que existen derechos fandamen- tales que el hombre posee por el hecho de ser hombre, por su propia natu- raleza y dignidad; derechos que le son inherentes, y que, lejos de nacer de una concesién de la sociedad politica, han de ser por ésta consagrados y garantizados » (A. Truyol, Los derechos bumanos. Declaraciones y Conve- ios internacionales, Madtid, Ed, Tecnos, 1968, pag. 11). Desde el punto de vista filoséfico-juridico cabe afirmar que estos derechos son de suyo suprahistéticos, pues constituyen un mticlco irreductible, un pa- trimonio moral del hombre en cuanto tal. Por eso se denominan « natura- les » 0 « inherentes », y a Ia luz de los mismos y de su grado de plasmacién en los ordenamientos positivos, podemos enjuiciar el nivel jurfdico de una época o una sociedad determinada. Pero no es menos cierto que la concien- cia de tales derechos y su formulacién cancreta asi como su desarrollo y di- versificacién, son histéricos, resuftando de las sucesivas reivindicaciones de grupos sociales mas afectados por unos u otros. La consecuencia ha sido que en el transcurso del tiempo fueran entiqueciéndose en cuanto al néimero y a las modalidades, y que influyera decisivamente sobre lo que podriamos Ilamar su « proceso declaratorio » el entorno polftico-social y cultural, del que también forma parte importante, en nuestros dias, el progreso cientifico y técnico. Por Io dicho se comprende que, dado el peso sociolégico del orden nobilia- rio y monérquico absolutista del « Antiguo Régimen », se reclamasen pri- meto los derechos individuales « de libertad », que implican esencialmente una abstencién del Estado, la admisién por el Estado de una esfera de ac- tividad individual sustrafda a las injerencias ajenas incluidas las estatales. Estos derechos de libertad encontraron su expresién clésica en las declara- ciones de derechos inglesas y norteamericanas y en la Declaracién francesa de los derechos del hombre y del ciudadano de 1789. Otros derechos indi- viduales, de cardcter procesal y politico, y los derechos sociales implican, en cambio, una accién positiva del Estado, el cual ha de poner Jas condi ciones de su realizacién. Si los primeros ya se recogieron en parte en los do- cumentos mencionados, en parte también se perfilarian, 1o mismo que los de- rechos sociales, a lo largo del siglo XIX y en lo que va del XX*, En este contexto, el derecho a la intimidad en tanto que derecho diferen- ciado aparece como el més reciente de los derechos individuales relativos a la libertad. En las primeras declaraciones de derechos, al igual que en sus precedentes medievales, como la Carta Magna inglesa, el derecho a lo que hoy llamamos la proteccién de la vida privada estaba subsumido en algunos de los derechos de libertad, sin que pareciese requerir un tratamiento espe- cifico. Todo lo que salvaguardaba la libertad de la persona frente al arbitrio 2, Véase Truvor, op. cit, pags. 20-22, 30-31. 172estatal (libertad de pensamiento y de religidn, prohibicién de las detenciones y destierros arbitrarios, inviolabilidad del domicilio y de las corresponden- cias, etc.) contribuia en definitiva a amparar aquella esfera interior exenta de coacciéa externa por fa que un Hobbes o un Spinoza, en tiempos de discordia civil y celigiosa propicios a In presién de gobiernos y grupos riva- Jes, estaban dispuestos a pagar, con un conformismo externo o una renuncia a un protagonismo piiblico, un precio que hoy nos resulta a todas Juces ex- cesivo. En realidad, con el advenimiento del Estado liberal esta proteccién parecia suficiente. El dicho « My home is my castle », «mi hogar es mi castillo », refleja el estado de espiritu correspondiente. A la larga, sin embargo, se haria sentir la necesidad de una defensa mis refinada de la vida privada, pues por encima de los muros del « castillo ho- garefio » se produjeron amenazas antes desconocidas para el tiltimo reducto de la vida personal. Dos factores decisivos intervinieron en este sentido: la creciente densidad de las relaciones ¢ interdependencias sociales, y el pro- greso de las ciencias y las técnicas. Como certeramente se ha dicho, « a me- dida que se acentia el proceso de socializacién en la relaciones interbumanas y la técnica invade los sectores més recoletos de Ia existencia - no sélo en la vida colectiva, sino también en la individual -, se agudiza més la urgencia de defender el micleo entratable, Ja zona mas intima de la persona, en si misma, y en su didlogo con ésta o la otra persona de su contorno inme- dato »*, Versién moderna de Jo que los autores medievales llamaban el « fuero in- terno », la intimidad alcanza toda su significacién precisamente en un mundo de presin social méxima como es el de la sociedad de masas del siglo XX y ante desarrollos de la ciencia y dle la técnica, de accién generalmente clan- destina, oculta, que permiten intromisiones en los rincones més tecdnditos de la personalidad, cuyo impacto no tiene precedentes. Desde los aparatos de escucha telefénica y los teleobjetivos hasta los procedimientos de « la- vado de cetebros » y otros, capaces de penetrar en el subconsciente del indi- viduo y modificar sin su consentimiento sus pensamientos y su personalidad, el arsenal de medios de agresi6n a la intimidad ha relegado los tradicionales al rango de instrumentos artesanales, « preindustriales » en su émbito. Ello es tanto més grave, cuanto el sentido de la intimidad, sin duda estre- chamente vinculado al cristianismo {el hombre de la Antigiiedad grecotro- mana estaba més inserto en la ‘comunidad de la polis y de la civitas 0 res publica, y de hecho San Agustin es le primer occidental cuya intimidad co- nozcamos propiamente), se ha ido afinando en los tiempos modeznos, y los derechos relativos a la libertad, que hasta el presente trataban de tutelarla, han sido una lenta y dificil conquista de siglos. Consecuencia directa de la idea de persona, con sus connotaciones de individualidad, racionalidad y li- bertad, la intimidad postula un respeto que no es sino una de las manife- 3., J. RuizGnstinez, El derecho a la intimidad, en «Cuadernos para el Dislogo », nim, 66, marzo de 1969, pig. 9, 173staciones del que exige la propia dignidad de Ia persona humana, De ahi Ie necesidad de configurar ntidamente un derecho a la intimidad en el sen- tido més estricto. Por decirlo en términos del auzor ya citado, « si la intirn dad es un valor fundamental del ser del hombre, uno de sus bienes bésicos, no cabe duda de que ha de reflejarse en la existencia colectiva como wn derecho natural 0 fundamental, que el ordenamiento juridico debe proteger contra cualquier violacién por parte de los dems hombres, y més atin de las instituciones 0 comunidades que éstos forman » *. Este derecho, en un primer momento, hubo de hacerse valer frente al Esta- do, ante todo frente al Estado totalitario, cuya filosofia empieza por reivin- dicar al hombre en su integridad y desconoce por tanto la legitimidad de cual- quiet parcela de la vida individual que escape a su control. Y ya hemos apun- tado que los dispositivos técnicos de que dispone el Estado moderno, y espe- cialmente el Estado totalitario, escapan a toda comparacién con los que pu- dieron ser manejados por los titulares del poder més absoluto en los tiempos pasados, Pero la evolucién tecnolégica ha provocado aqui también un fené- meno de « proliferacién » (como en el campo de las armas atémicas) que ha puesto en manos de particulares y grupos de particulares (empresas, etc.) un niimero creciente de posibilidades de iavasién de Ia intimidad ajena. La In- formética, a través de la simple consetvacién de datos personales cada vez més completos en poder de los propietarios de sus aparatos, es un ejemplo particularmente ilustrativo al respecto. En el caso del Estado, como es légico, la cuestion se complica por el hecho de que ciertos cometidos suyos, como Ia lucha contra la delincuencia, pueden a su vez beneficiarse de los progresos técnicos en cuestién, surgiendo ento- ces el problema de los limites infranqueables que hayan de ponerse a su accién. Que la humanidad ha tomado conciencia del carécter especifico del derecho a la intimidad, se desprende de la inclusién del mismo en las grandes decla- raciones y convenciones relativas a los derechos humanos que vienen a set Ja expresin de la conciencia juridica comin, en este punto, en la segunda mitad del siglo XX. A escala mundial, la Declaracién universal de derechos humanos, aprobada por la Asamblea General de la Organizacién de las Naciones Unidas el 10 de diciembre de 1948, establece en su articulo 12 que « nadie serd objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio 0 su corre- spondencia, ni de ataques a su honra o a su reputacién, Toda persona tiene derecho a la proteccidn de la Ley contra tales injerencias o ataques ». Esta disposicién fue reproducida casi textualmente por el articulo 17 del Pacto internacional de derechos civiles y politicos de 16 de diciembre de 1966 (tni- 4. Rui-Gimenrz, loc. cit, pag. 10. 174camente se afiadié a las « injerencias arbitrarias » las « ilegales », y también se calified de « ilegales » a los ataques a ia honra y la reputacién que se proscriben), A escada regional europea, y en la misma linea, la Convencién de salvaguar- dia de los derechos del hombre y de las libertades fundamentales (Roma, 4 de noviembre de 1950), que a diferencia del mencionado Pacto esté en vigor, proclama asimismo este derecho, pero dandole un desasrolla mayor, pues se enfrenta con su aspecto més dificil, a saber, el de las eventuales interven- ciones justificadas de los Estados. El articulo 8 regula la materia, en efecto, en su doble vertiente, en dos pérrafos. Segtin el primero, « toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia »; y a tenor del segundo, « no puede haber injerencia de la autoridad publica en el ejercicio de este derecho sino en tanto en cuanto esta interferencia esté prevista por la ley y constituya una medida que, en una sociedad democrtica, sea necesaria para la seguridad nacional, la se- gutidad publica, el bienestar econémico del pais, la defensa del orden y la prevencidn de las infracciones penales, la proteccién de la salud o de la mo- ral, o la proteccién de Jos derechos y las libertades de los demas ». EI concepto ya clisico del derecho a Ja intimidad en Ja doctrina legal mo- demna se lo debemos a los americanos Brandeis y Warren, que en un famoso articulo publicado en 1890 definieron cl rérmino « privacy » como «el desecho a ser dejado a solas ». Esta definicién se actualizza y completa con otras que seleccionamos en la doctrina de los tiltimos afios: « El derecho a Ia intimidad es el derecho del individuo a decidir por sf mis- mo en qué medida quiere compartit con otros sus pensamientos, sus senti- mientos y los hechos de su vida personal » *, «La intimidad significa el derecho a la soledad, a los contactos intimos dentro de la familia, del cixculo de las amistades 0 de un equipo de trabajo y el derecho al anonimato y a la distancia con respecto a los extrafios » *, En términos parecidos se pronuncia Georgina Batlle, ‘inica jurista que ha abordato en una obra monogrifica este toma en Espaiia’. «El derecho que compete a toda persona a tener una esfera reservada en la cual desenvolver su vida sin que la indiscrecién ajcna tenga acceso a ella ». 5. Privacy and Behavioural Research, Washington D. C. Office of Science and Techno- logy, Executive Office of the President, 1967. (Citado por M. Heepeno, La proteccién fepiics de le informacion person registeida en bases y bancos de ator, Mads, 6. Wannes. and Stone, The Data Bank Society, Allen and Unwin, 1970. 7. EL derecho a ta intimidad privada y su regulacién, Alcoy, 1972, pag. 191. 175través de una pantalla de rayos catédicos, por impresora sobre papel, en mictofichas, etc, ~~ Su transmisin puede hacerse por cualquier procedimento que curse im- pulsos eléctricos — por teléfono - petmitiendo que Ia informacién esté dispo- nible instanténeamente en cualquier lugar. — Su falsificacion 0 alteracién es més facil que en el caso de las fichas sobre papel y puede ademés realizarse — en ciertos casos — a distancia (por ter- minales) y sin dejar rastro (un registro magnético se borra y se vuelve a im- primir sin que pueda notarse, lo que es casi imposible en el caso de en- miendas, raspaduras 0 adiciones sobre papel). Esto plantea problemas de proteccién acentuada que no era necesaria en los ficheros tradicionales. — Su conservacién 0, mejor dicho, la conservacién de su informacién pre- senta un nuevo problema: al estar codificados Jos datos no pueden desci- frarse mas que conociendo el eédigo. Por Jo tanto, la informacién puede perderse si se pierde el Cédigo. — Su lectura puede ser realizada por muchas personas a la vez, a través de distintos terminales, De abi la importancia de que la intimidad se proteja preventiva y no sélo represivamente — Permiten crear todo género de ficheros invertidos, déndose ast la posi- bilidad de que la informacién sea utilizada para fines muy distintos de aquél para el que fue suministrada, Es ésta una de las grandes amenazas al derecho de la intimidad y es clésico el ejemplo del fichero de hoteles con el nombre de los clientes, creado con el fin de evar la estadistica de las plazas ocupa- das, fichero que, invertide, nos de cada cliente con los hoteles donde pernocté y fecha. — Su capacidad de almacenamiento de datos sobre una determinada persona no tiene pricticamente limites, Los registros pueden ser muy facilmente centralizados — a través de un mtimero identificador para cada persona comin a varios ficheros, per ejem- plo -, lo que facilita grandemente el encontrar un determinado dato. — La informacion procedente de diversos ficheros puede ser utilizada para ser comparada, clasificada seleccionada. Todas estas caracteristicas han dado como resultado unas amenazas de nuevo tipo con respecto al derecho a la intimidad de los individuos. La novedad del fendmeno ha desbordado las normas que regian los antiguos registros (proteccién del secreto, etc.) y requiere unas nuevas medidas de to- do orden — administrativo, legislativo, 1énico — para salvaguardar eficaz- mente los derechos amenazados. 1783, PROTECCION TECNICA, ADMINISTRATIVA Y LEGISLATIVA DEL DERECHO A LA INTIMIDAD FRENTE A LOS BANCOS DE DATOS Enunciamos, en primer lugar, los principios de cardcter axiomético que de- bieran presidir un sistema de proteccién eficaz de la intimidad: Primero. Dado el dao irreparable que puede sufrir un individuo por la uti- lizacién y/o publicidad indebidas dadas a informaciones sobre su intimidad, es necesatio que la proteccién se ejerza preferentemente de un modo pre- ventivo y no sGlo o principalmente represiva. Segundo. El sistema de proteccién debe referirse tanto a los bancos de datos de ia Administracién Pablica como a los de entidades privadas que irdu te- niendo cada vez més importancia. Tercero. El secreto profesional debe ser le norma para todo el personal in- formético y sus limites y sanciones en caso de violacién debe ser abjeto de leyes especiales. Sélo este personal informético y los usuarios autorizados podrén tener acceso a los datos. Cuarto, Toda persona debe tener el derecho de acceso al registro que con- tenga Ia informacin que a él se refiera (abeus scriptum) y eventualmente de exigir Ia modificacién 0 supresién de los datos que estime inexactos. Quinto. Para que sea plenamente eficaz el sistema nacional de proteccién tiene que completarse con un sistema internacional pactado entre los distin- tos pafses. Sentados estos principios pasamos a examinar las medidas de protecciéa téenicas, administrativas y legislativas en cada uno de los momentos rele- vantes de fa colecta, explotacién y rransmisién de los datos 3.1. Colecta de datos Lo primero que puede uno preguntarse es hasta qué punto la Administracién 6 los particulates deben tener Ia libertad de crear bancos de datos. a) Sistema de licencia previa En el proyecto sueco de Data Act, que esti previsto entre en vigor el 1 de julio de 1974, se somete la creacién de los mismos al régimen de « licencia » previa. Este principio rige tanto para los bancos de datos de la Administra- cién como para los de la empresa privada, La licencia ser concedida por la « Junta de Inspeceién de Datos (Data Inspection Board) si no existen motivos par temer un uso atentatorio al derecho a la intimidad de los ciu- dadanos. El juicio sobre el posible cardcter atentatorio se ha reservado a la « Junta de Inspeccién de Datos », pues es materia que ofrecerd variedad de aprecia- ciones y que dependerd de las opiniones dominantes en Ia sociedad, Preci- 179samente la Junta representard este contraste de pareceres, pues estard com- puesta por miembros del Parlamento y representantes de los grandes movi- mientos populares, del mundo de la Informética y de la Administracién Cen- tral (nueve miembros titulares y cinco suplentes). Las decisiones de Ja Junta podrén ser objeto de recurso ante el Consejo de Ministros. Ciesto tipo de informacién, como el registro de penados, el historial médico, el fichero de alcoholizados y drogadictos, y los que contengan datos sobre filiacién politica y religiosa, s6lo podré llevarse en unos pocos registros ‘oficiales donde se necesita perentoriamente esta informacién y en los que Jas garantfas contra un uso indebido son eficientes. Toda decisién de la Junta otorgando licencia para la creacién de un banco de datos deberd en todo caso indicar el objetivo para el que se crea el Regi- stro, los datos que se almacenarén, el proceso al qua se les someteré y en qué consistiré la salida. Se excepttian del régimen de licencia previa — sélo necesitaré autorizacién del Rey (del Consejo de Ministros) los ficheros de clientes, empleados, asociados que el usuario utiliza para su propio negocio y que retinan ciertas caracteristicas fijadas en el acta. b) Sistema de registro obligatorio, sin necesidad de licencia previa Era el previsto en la Data Surveillance Bill presentada en 1969 al Parla- mento britannico con el fin, segtin sus autores « de impedir toda intromisién en la vida privada de ‘os individuos por el uso indebido de informaciones almacenadas en ordenadores ». Est eproyecto de ley, al no haber sido apro- bado en los plazos previstos, no tendré nunca fuerza de ley, pero es ilustra- tivo de un sistema de proteccién propuesto y debatido. El proyecto tendia a crear un registro de todos los bancos de datos explo- tados por personas fisicas y morales muy diversas, en especial por érganos del Gobierno central 0 local, colectividades de Derecho ptblico, personas que ofrecen suministrar informacién personal financiera a terceros, las que ofrecen vender informaciones de un banco de datos y todos Jos bancos de datos explotados por cuenta de tales personas morales o fisicas. El registrader encargado del registro deberfa clevar anualmente al Parla- mento un informe cubriendo et afo civil que contenga informaciones estadis- ticas sobre las insctipciones registradas. EI proprietario o cl operador de un banco de datos que omitiese cumplir las formalidades de registro cometeré una infraccién. De cada banco de datos figurarfan las siguientes informaciones: nombre y direccién del propietario del banco y de la persona encargada de su explo- tacién, sefias y caracterfsticas del banco, naturaleza de los datos, fines del almacenamiento y tipo de personas que tendrin acceso a los datos. 180El registro podré ser consultado por el piiblico, salvo la parte del mismo en el que estén inscritos los bancos de datos de la policfa, seguridad y fuerzas armadas. c) Sistema de libertad absoluta Es el que estd en vigor — a falta de nueva legislacién apropiada — en la inmensa mayoria de patses. En nuestra opinién una proteccién minima preventiva requeriria que le Administracién, para crear un nuevo banco de datos, obtenga la autoriza- cién previa del Parlamento y que las personas morales o fisicas estén some- tidas a Ja previa autorizacién del Consejo de Ministros para poder creat un banco de datos. El Derecho espafiol, al carecer de disposiciones legales que regulen la crea- cién y explotacién de los bancos de datos, tiene un tremendo yacio en esta materia y de hecho impera el sistema de la libertad absoluta. 3.2. Explotacién y transmisién de los datos La proteccién del derecho a Ia intimidad exige que los datos conservados en un soporte magnético referentes a un individuo no pueden ser alterados, utilizados por persona ajena no autorizada, que se mantengan actualizados, que los empleados del centro que explota el banco de datos no divulguen Jos mismos y que el interesado tenga acceso a la informacién sobre él gra- bade. a) Medidas técnicas de proteccién y de seguridad del sistema Al referirnos a la seguridad tenemos dos niveles a considerar. Uno, la se- guridad intrinseca del sistema y, otto, seguridad respecto al mundo ex- ‘or ™ terior ®, Los problemas son también distintos segtin se trate de un « sistema batch » o de un « sistema en tiempo real ». No es nuestra intencién profundizar en este tema técnico y nos limitaremos a un enunciado esquemético de los problemas. — Proteccién frente a un acceso exterior, es decir, por parte de personas ajenas al centro 0 usuarios no autorizados. Indiquemos que aparte de una posible proteccién policial del banco de datos Jos ficheros en soporte magnético (cintas, discos) se guardan en cajas fuertes. 10. Vide Enrique Hiparco, Seguridad y confidencialidad, Ponencia presentada al 1 Congreso hispano-luso de Informética 181Su identificacién se dificulta por el uso de eédigos y su explotacién resulta aleatoria si no se conoce el programa y si el sistema de que disponga el intruso 0 ¢s compatible con el usado por el banco de datos. La utilizacién de ordenador del centro por personas extraiias se imposibilita también acuciendo a controles electrénicos anti-robo que den Je alarma o impidan la puesta en marcha del sistema por persona ajena y fuera de las horas de trabajo del ceniro. — En el caso de sistemas en tiempo real, el disefio de las medidas de segu- ridades més sofisticado y se prevé también la proteccién de los registros frente a posibles fallos, erzores 0 intromisiones utilizando diversos niveles de seguridad: duplicacién de archivos, grabacién de cada mensaje en una cinta diario, creacién de una cinta audit, mantenimiento de una copia actus- lizada de los ficheros en una cémara acorazada. La proteccién frente a agentes externos tiene que tener en cuenta muy espe- cialmente en su disefio el problema de los terminales desde los cuales se puede acceder aun banco de datos v modificar incluso los registros, lo que se resuelve con el empleo de codificaciones adecuadas que impiden el acceso a los ficheros si no se coloca su clave. Podemos concluir diciendo que las medidas técnicas de seguridad de que pueden disponer hoy los centros de proceso de datos son satisfactorias, tanto en lo relativo a le seguridad intrinseca del sistema como a seguridad respecto al mundo exterior. No obstante, queda atin un problema que puede amena- zat el secreto de las informaciones. Nos referimos a la diserecién de los em- pleados del Centro, que abordamos en el epigrafe que viene a continuacién b) Fl secreto profesional. Necesidad de un cédigo de deontologia informética El talén de Aquiles de los sistemas informéticos en 1o que se refiere a la salvaguarda de la inviolabilidad y la integridad de Ia informacién es a nivel del personal, « ya que éste tiene, a un tiempo, la capacidad técnica y la posibilidad de hacer un uso abusive del sistema » ", Los profesionales de la Informédtica carecen ~ por lo reciente de la técnica — de unas tradiciones como los médicos o los juristas. Por otra parte, son en general muy jévenes y de una gran movilidad en el empleo. Ello hace dificil Ia aparicién de unos hébitos profesionales y un control de su capacidad y compertamiento. Esté muy extendida la opinién en Ia mayorfa de los pafses de que es ne- cesatio regular la enseffanza y el ejetcicio de la profesién y que, el control del cumplimiento de estas normas deberia hacerse a través de instituciones que vigilen también la conducta ética de los informéticos LL, G.B.E. Nuserr, obra citada. 182Un cédigo deontolégico de la Informatica parece deseable y wtil para pro- teget ~ entre otros objetivos ~ el secreto de las informaciones personales de los bancos de datos. En Espafia, con respecto a los funcionario ptiblicos, el deber de secreto so- bre las informaciones que puedan conocer en un banco de datos de la Admi- nistracién relativos a la vida privada de los individuos, queda cubierto por las disposiciones de los articulos 367 y 368 que castigan la revelacién de secreto conocido con ocasién de su cargo, agravindose la pena si de ello resulta grave dafio para la causa piiblica 0 para terceros. El articulo 368 especifica el caso en que el funcionatio ptiblico revele secre- tos de un particular que ha sabido igualmente en ejercicio de su cargo. Estima G. Batlle que este articulo debiera enmendarse, para set més expli- cito en el sentido de abarcar no sélo « secretos », sino « particularidades referentes a la vida privada intima » de un ciudadano. El Reglamento Disciplinatio de los Funcionarios Civiles del Estado, apro- bado por Decreto 2.088/1969, en su articulo 6°, letra e), considera falta muy grave Ia violacién del secreto profesional, y el articulo 7°, letra g), con- sidera falta muy grave no guardar el debido sigilo respecto a los asuntos que se conozean por razén del cargo. Estima M, Heredero ® que « el tenor literal de estas dos normas es suficiente para abarcar los supuestos de uso o difusién de informacién personal conte- rida en ficheros mecanizados, a la cual tuviere acceso el funcionario como consecuencia de las tareas de su cargo 0 puesto de trabajo ». Pero con respecto a profesionales de la Informatica que no sean funcionarios piblicos sélo cabria una proteccién por la via del articulo 1.902 del Cédigo civil que requiere un perjuicio material o moral. Sin dao derivado de la difusién no autorizada del dato personal, no puede pretenderse fa aplicacién del articulo 1.902. Parece, pues, muy deseable y oportuno que se dicte una normativa especial que constituya un cédigo deontolégico informtico ©) Derecho al examen por el propio interesado de los ficberos conteniendo informacién personal sobre él mismo. Principio del « habeas scriptum » Sefialaba muy bien G. B. F, Niblett ® que actualmente no existe ninguna ley © jurisprudencia que reconozca a un particular el derecho de examinar, con- testar, modificar o eliminar las informaciones que a él se refieran registradas en un banco de datos. La reflexién es vilida para todos los pafses. No 12. Articulo citado. 13. Obra citada. 183obstante, salta a la vista que la mejor garantia que se le puede dar es pre- cisamente esta posibilidad de consular los ficheros. ¥ conchaye brillantemente el autor citado diciendo: « En el Medievo, cuan- do la prisién constituia Ia amenanza mas grave que planeaba sobre las li- bertades individuales, aparecié el principio del babeas corpus, En nuestro tiempo, Ja libertad individual esta amenazada de una nueva forma por el almacenamiento en bancos de datos de informaciones erréneas, incompletas, equivocas 0 caducas y por ello habrfa que adoptar un nuevo principio, el del habeas scriptum, autorizando al individuo a examinar los archivos que figu- ran bajo su nombre y a pedir rectificaciones necesarias. El proyecto de ley briténico Data Surveillance Bit? de 1969 consagraba este derecho. Todo banco de datos — excepto los de la policfa y fuerzas arma das — tendrfa la obligacién de remitir gratuitamente a cada individuo el re- gistro que se refiera a él, grabado en papel por impresora, en el momento en que se realice la ptimera grabacién que a él se refiera. Posteriormente, puede obtener el mismo documento mediante pago. Toda persona podré al recibir esta salida por impresora formular la peticién de que sea suprimido o rectificado todo dato erréneo, injustificado 0 ca- duco. El misino proyecto estipula que el operador de un banco de datos estaré obligado a pagar dafios y perjuicios a toda persona a quien hubiese podido causar dafio por haber comunicado informaciones inexactas respecto a ella o por haber autorizado su comunicacién, El proyecto sueco de Data Act va atin més lejos en este sentido, pues si tun individuo alega que Ia informacién sobre él que contiene el banco es ert6nea, ésta tendria que ser borrada si el interesado ast lo pide, aunque no pueda ser probada la inexactitud de la misma. Establece asimismo Ia responsabilidad por los dafios causados en este caso y le obligaci6n de rectificar Ia informacién en el sentido que sea si fue co- municada a un tercero. Se reconoce el principio de acceso gratuito del interesado a su propio re gistro, aunque limitado a periodos de doce meses. La ley sobre la proteccién de datos del Land de Hesse, de la Reptiblica Fe- deral Alemana, de 7 de octubre de 1970 no contiene un precepto expreso que consagre el principio del habeas scriptum. No obstante, prevé en su articulo 11 un derecho de recurso que toda persona que se estime lesionada en sus derechos por 1a creacién por las autoridades del Land de ficheros autométicos podré ejercitar ante el comisario encargado de la proteccién de datos. También consagra en su articulo 4 que toda persona perjudicada en sus in- tereses puede pedir la rectificacién de los datos erréneos almacenados. 184En el derecho espafiol hay un vacuum legis total a este zespecto, lo cual es explicable si se tiene en cuenta que no existen atin grandes bancos de datos en el pais, Pero es de esperar que la nueva legislacién que en su dfa aparezca recoja el principio consagrado por la doctrina y la legislacién més avanzada de que nada debe ser almacenado en ordenadotes a no ser que se esté dis puesto a acordar al interesado el derecho a conocer el registro que a él se refiera. d) Usuarios autorizados Este problema es el reverso del deber de secreto, El derecho a la intimidad se presenta como un limite al derecho a Ja informacién, Por ello no es aceptable que exista una libertad rotal de acceso a los bancos de datos que contengan informacién personal. Tal libertad no sélo lesionarfa el derecho a Ia intimidad, sino que resultaria doblemente peligroso por el uso indebido y equivoco que podria hacerse de los datos, colectados con unos fines especificos y para unos usuarios de- terminados (piénsese en los bancos de estado sanitario, por ejemplo). En el momento de Ia creacién del banco de datos se suelen determinar quignes son los usuarios autorizados y esta forma del derecho al secreto queda consagrada a contrario sensu pot la obligacién de proteger Ia infor- macién de extrafios no autorizados. EI derecho al secreto en el terreno de Ia Informatica ha sido recogido en el cordenamiento juridico espafiol en una norma aislada ", el articulo 3 de la Orden de la Presidencia del Gobierno de 23 de abril de 1970, por la que se encomendaba a la Secretaria General Técnica de Ia Presidencia del Go- bierno el estudio del Parque Informédtico Nacional, Dicho precepto establecia el limite de que no debfan extenderse dichos estudios al contenido en in- formacién de los ficheros de cuda centro, debiendo constrefiirse exclusiva mente a los aspectos de organizacién, dotaci6n en personal, ete. 3.3. Control del funcionamiento de los bancos de datos No basta adoptar medidas técnicas, administrativas o legislativas para la pro- teccién de Ja intimidad. Es necesario controlar su aplicacién para que el sistema sea eficaz. En Ia mayor parte de los paises tal control se realiza por las autoridades administrativas o judiciales competentes segiin el caso. Pera Ia legislacién mas avanzada ha establecido ciertas instituciones espe- ciales de control exclusivamente informaticas. Asi, la Data Act sueca encomienda estas funciones a la « Junta de Inspeccién de Datos », organismo colegiado, de cuya composicién hemos dado cuenta 14, Sefialado por M. Hrrrpero en el articulo citado. 185en otro apartado, Ademés de conceder las licencias imprescindibles para la creacién de bancos de datas la Junta supervisera permanentemente los re- gistros referentes a los individuos y su modo de explotacién y si ocurren atentados a la intimidad, puede dictar disposiciones para evitar que se pro- duzcan en el futuro e incluso cerrar ef banco de datos, sino encuentra otra solucién, La ley de proteccién de datos del Land de Hesse creé un Comisario encargado de la proteccién de los datos, especie de Ombudsman, al cual puede dirigirse todo ciudadano que se estime lesionado por Ia creacién y funcionamiento del registro mecanizado, El Comisatio debe velar por la aplicacién de Ia ley y de todas las disposi- ciones legales vigentes aplicables a los bancos de datos y denunciar toda po- sible violacién a las autoridades responsables. El proyecto de Data Surveillance Bill inglesa preveia la institucién de un « Registrador » con funciones de control muy amplias e iniciativa para la proteccidn del derecho a la intimidad consagrado en los distintos preceptos del proyecto. 4, CONCLUSIONES Hemos visto que en el ordenamiento juridico espafiol no existen sino pre- ceptos aislados, insuficientes tanto respecto a la proteccién del « secreto in- formitico » como del « derecho a la intimidad ». EI problema que plantean los bancos de datos es acuciante y seré grave en Jos afios venidetos. La mejor actitud serfa la de preparar una regulacién general de los bancos de datos que ya estén empezando a surgir cn nucstro pais y que de seguro proliferardn en un inmediato futuro. No obstante, si esta via ofreciese demasiadas resistencias 0 requiriese un plazo demasiado largo, podrian introducirse determinadas reformas en nuestra legislacién, como propone G. Batlle ®, para remediar ciertos vacfos graves, como la falta de formulacién del derecho a la intimidad y supuestos no comprendidos en el secreto profesional. Segiin el citado jurista, « seria deseable, de lege ferenda, la inclusién en nuestro Cédigo civil de un articulo que inserto en el titulo preliminar se expresara en términos semejantes a éstos: « El derecho a la intimidad privada es un derecho innato a la persona, Toda persona tiene derecho a gozar de la intimidad de su vida privada, La ley reconoce y protege este derecho, defendiéndole de toda ilegitima intromisién, considerando como tal aquella que no esté justificada por las disposiciones 15. Obra citada. 186.de la ley o legitimos intereses de tercero. En virtud de tal disposicién, la ley protege el nombre, la imagen y las comunicaciones y manifestaciones de Ia vida personal del individuo. El juez podeé adoptar en su caso las medidas idéneas para impedir o reprender la lesisn a tal derecho ». Dentro del Cédigo penal, G, Batlle propone la inclusién de un articulo que completaria los supuestos del « sccreto profesional », extendiéndolo a los no « funcionarios »: « El que por exigencias del ejerciciv de su profesién, arte u oficio, conoce intimidades de la vida privada de otros esta obligado a guardar secreto sobre ellos ». Creemos que se ha exagerado enormemente el peligro que representan los ancos de datos para la intimidad y el secreto de las personas. ‘Como en tantos otros terrenos, la aplicacién de la Inforinstica ha servido de revelador, de caja de resonancia de problemas preexistentes. La aplicacién de unas correctas medidas de carécter técnico, administrativo y juridico pueden proteger al individuo frente a la nueva amenaza a su in- timidad. Pero las verdaderas garantias serén siempre las de orden politico y, por lo tanto, dependientes de las ideas inspiradoras de la Administracién en un momento histérico determinado, 187