Julián Valero: “Si no se es dúctil, las normas terminan siendo inaplicables”

Claudio Soto Coronado
Desde España

Julián Valero Torrijos es catedrático de derecho administrativo de la Universidad de Murcia y coordinador de iDerTec, Grupo de investigación Innovación, Derecho y Tecnología de dicho plantel.

El académico español, que analizó con Idealex.press los alcances del Reglamento Europeo de Protección de Datos, a más de 2 años de su entrada en vigor, ha recibido diversos premios y reconocimientos académicos, entre los que destaca el Premio Nacional de Investigación Marcelo Martínez Alcubilla, otorgado por el Instituto Nacional de Administración Pública (INAP).

Julián Valero

Julián Valero es autor de numerosos trabajos de investigación relacionados con los aspectos jurídicos de las tecnologías de la información y la comunicación en el sector público, la protección de los datos personales, así como el acceso y la reutilización de la información en dicho ámbito. Actualmente colabora con el Observatorio de Contratación Pública.

Para él, el impacto que tiene en la identificación y movilidad de las personas en plena pandemia y en la necesidad de que jueces y juezas entiendan el nuevo contexto digital son de suma relevancia. “La protección de datos a veces se esgrime como una excusa”, afirma, frente al nuevo panorama global.

— La protección de datos personales, hace ya varios años con la irrupción de los medios digitales, ha supuesto nuevos desafíos ¿Qué balance hace usted del Reglamento General de Protección de Datos en Europa?
Se puede hacer una doble aproximación. Éste es un reglamento de aplicación directa para todos los estados de la Unión Europea (UE), a diferencia del marco anterior, en donde había una directiva que necesitaba ser adaptada a las distintas legislaciones. El hecho de que la UE haya decidido aprobar un reglamento de aplicación general supone un cambio de planteamiento. Los tribunales, las administraciones públicas, tendrán su propio criterio a la hora de aplicarlo en el caso concreto, pero el marco normativo es común. Y, además, existe el European Data Protection Board, que se encarga de ofrecer directrices interpretativas comunes a todos.

Por otra parte, dice Julián Valero, el Reglamento Europeo de Protección de Datos intentaría dar respuesta jurídica, aunque no se hable expresa y específicamente de ciertos avances tecnológicos, como por ejemplo, de inteligencia artificial, aun cuando “algunos preceptos se adaptan a la singularidad de esta y otras tecnologías del Big Data”. “La necesidad de llevar a cabo una evaluación de impacto con carácter previo al tratamiento de datos personales, que está en un artículo del Reglamento, se podría aplicar a estos entornos de utilización masiva de datos por parte del sector público”, sostiene.

— ¿Se podría? ¿Cuál es el problema en la aplicación?
Que son previsiones de principios muy genéricas que no siempre es sencillo aplicar al caso concreto. Pero, en estos tiempos actuales de complejidad tecnológica, no creo que quepa otra regulación que aquella basada en principios. Si no se tiene esa ductilidad para aplicar al caso concreto nos podemos encontrar con el riesgo que la norma jurídica sea inaplicable y, en consecuencia, que la barrera jurídica, que es formal, acabe siendo la gran excusa para decir que “esto no se puede hacer”. Sí se puede, pero habrá que hacerlo de otra manera.

— ¿El Reglamento entonces está marcando una pauta a nivel internacional?
El RGPD se está convirtiendo en un estándar internacional. Japón, por ejemplo, o algunos estados de Estados Unidos ya lo tienen en cuenta. Las grandes multinacionales, si se encuentran que en un mercado tan amplio como el europeo tiene que adaptarse a estos requerimientos, tiene un efecto indirecto de garantía internacional. Porque ya que estamos obligados a cumplir estos estándares en un determinado contexto geográfico, como puede ser Europa, vamos a cumplirlo también en el resto de los ámbitos.

Exhibicionismo populista

“Creo que se puede caer en el riesgo de plantear una suerte de exhibicionismo populista, en que se busca publicar todo para no saber nada”, dice Julián Valero, resaltando que el papel de los medios es fundamental a la hora de discriminar lo que es relevante y lo que no, qué se tiene que publicar o cuál es el foco de la noticia.

Pero, además, advierte sobre el riesgo de exigir un exceso de transparencia, que finalmente no derive en una mejor información y que incluso acabe de alguna manera restringiendo derechos fundamentales de la mayoría de la ciudadanía, “sin conseguir prácticamente nada”.

— Lo llevo a un caso concreto, a propósito de la epidemia que afecta actualmente a todo el mundo ¿En qué pie quedan las normas de libertad de expresión o derecho de la información?
El Reglamento contempla en su preámbulo la necesidad de garantizar la libertad informativa, tanto de libertad de expresión de los ciudadanos a título particular, como de libertad de información y de los medios de comunicación en general. No es un problema. A veces se esgrime la protección de datos como una excusa. Los tribunales, a nivel europeo son muy claros: el ejercicio de estas libertades legitima el tratamiento de datos personales.

— ¿Y qué ocurre con el acceso a los registros de vacunación? Hoy por ejemplo se habla de pasaportes sanitarios, información relevante para la movilidad de las personas ¿Cuáles son las trabas con los que se enfrenta?
Hablando desde la normativa europea y desde la española en particular, hay un amplio margen de mejora. A veces las normas no están pensadas para una situación tan disruptiva como la actual, pero en ocasiones el problema no son las normas, sino que las interpretaciones que se hacen de las mismas. En ese sentido, desde el punto de vista del acceso de la información puede haber una discusión de si se puede o no acceder a esa información. Pero, a veces, lo relevante no es el conocimiento exhaustivo o total de quién se ha vacunado y quién no.

— ¿Es decir, transitamos a un tema más allá de lo legal?
A partir de un tema legal, tenemos un tema ético, como el tema de los pasaportes. ¿Realmente queremos impedirle a alguien acceder a un local porque no se ha vacunado? ¿Queremos impedir a alguien hacer alguna actividad que puede ser esencial, como, por ejemplo, acceder a lugar determinado por el hecho que no exhiba un certificado de estar en condiciones sanitarias adecuadas? Esas condiciones pueden cambiar de un día para otro, por lo tanto, ¿qué medidas vamos a exigir?

Funcionarios públicos

— Sin duda las normas de protección de datos son muy sensibles por afectaciones y consecuencias en la vida privada, pero, por ejemplo, en dónde quedan denuncias respecto de hechos graves cometidos por funcionarios públicos ¿Qué debe prevalecer?
Evidentemente, cuanto mayor sea el grado de responsabilidad de un cargo público, mayor debe ser el alcance de la libertad informativa de los medios de comunicación, de manera que hay un interés real de la ciudadanía de saber ciertas cosas de nuestros dirigentes.

Por el hecho de presentarse en unas elecciones o un puesto de cierta responsabilidad, vas a tener una disminución de tus derechos ¿En qué sentido? Una aminoración, porque hay un interés público en conocer si te has vacunado o no, en qué momento se ha respetado o no, y de hecho esta cuestión en España ha dado lugar a dimisiones. El hecho de que estemos en un estado cada vez más elevado de interés público determina una reducción del nivel de garantía individual de la persona.

— En varios países latinoamericanos, la protección de datos es un tema de reciente debate legislativo, y al parecer aún no hay claridad sobre ellas ¿Ha sido la Agencia de Protección de Datos un acierto?, o ¿qué cosas deberían —sí o sí— considerarse en un debate?
Ciertamente, el hecho de que exista una autoridad administrativa especializada en estas cuestiones me parece de enorme importancia. Pero más importante todavía me parece la configuración institucional de este tipo de entidades. Deben ser autoridades realmente independientes del poder político, y qué es importante en el caso español, que formen parte de una red europea de autoridades para tener la perspectiva general del resto, las que acaban estableciendo documentos generales de referencia a la hora de interpretar. Me parece esencial. El hecho de que los estándares no sólo estén fijados a nivel de un Estado, como lo es España, sino que de manera internacional, ha ayudado mucho a levantar la altura de miras por parte de la Agencia.

En España, explica, autoridades de protección de datos y también de transparencia de información, se han visto obligadas a trabajar de manera conjunta. “La legislación de transparencia y acceso a la información pública en España, que es muy mejorable y que tiene muchas barreras que hay que repensar, contempla la colaboración con la Agencia de Protección de Datos para establecer criterios comunes de interpretación, de manera que la protección de datos, como derecho individual, no acabe por convertirse en la gran excusa que de forma reiterada, continua y contumaz acabe por impedir el derecho a conocer”, afirma Julián Valero.

Jueces y digitalización

Julián Valero también aborda en esta entrevista el desafío de formación continua de jueces y magistrados en estas materia: “El margen de mejora en la aplicación de este Reglamento en la administración de justicia es muy elevado”, dice.

— ¿Están preparados los jueces, ponderan suficientemente los casos o se requiere una mayor preparación?
Creo que es necesaria una mayor capacitación. No dudo de la preparación de los funcionarios judiciales para analizar y aplicar el Derecho, pero sí que es verdad que en esta normativa hay un elemento tecnológico que es muy distinto, y es una singularidad a tener en cuenta.

No siempre se ponderan de la misma manera las garantías jurídicas si no se conoce realmente el contexto digital en el que se proyectan, porque, además se puede generar un efecto contraproducente que es que frente al desconocimiento y el no reconocer eso se adopte una postura interpretativa defensiva.

Me parece esencial que se incorporen en los programas de acceso a las oposiciones de la judicatura y en las actividades de formación inicial en la Escuela Judicial.

 
También te puede interesar:
— Especialistas enjuician el estándar europeo de protección de datos
— Modelos alternativos de autoridad especializada en protección de datos personales en Chile
— El Delegado de Protección de Datos no puede estar subordinado a “jefes”