La excepción doméstica y el periodismo ciudadano.

Trabajando en lo que podría definirse la transición del viejo orden de la protección de datos al Reglamento general de protección de datos (GDPR) me topo con la excepción doméstica. Esta materia dio lo suyo que hablar en el contexto de la sentencia Lindqvist y en el Documento del Grupo de Trabajo sobre Protección de Datos del Artículo 29 sobre redes sociales. La primera trató de aquilatar como el salto a internet podría suponer la aplicación de la Directiva a un tratamiento realizado por un particular. El criterio es compartido, con los matices que iremos incluyendo más adelante. El segundo documento venía a decir que podríamos encontrarnos ante un responsable, y un tratamiento, cuando un usuario “tenía muchos seguidores”, barbaridad que, con todos los matices, no comparto en absoluto.

El artículo 2 GDPR mantiene el criterio de no aplicarse al tratamiento de datos personales «efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas» y en su Exposición de Motivos plantea una aproximación más matizada que la anterior:

«(18) El presente Reglamento no se aplica al tratamiento de datos de carácter personal por una persona física en el curso de una actividad exclusivamente personal o doméstica y, por tanto, sin conexión alguna con una actividad profesional o comercial. Entre las actividades personales o domésticas cabe incluir la correspondencia y la llevanza de un repertorio de direcciones, o la actividad en las redes sociales y la actividad en línea realizada en el contexto de las citadas actividades. No obstante, el presente Reglamento se aplica a los responsables o encargados del tratamiento que proporcionen los medios para tratar datos personales relacionados con tales actividades personales o domésticas.»

Bien puesto que en esencia la norma no cambia, deberían mantenerse ciertas interpretaciones como la del Informe 0077/2013 de la Agencia Española de Protección de Datos que analizó la captación de imágenes de funcionarios por particulares. Partiendo de la jurisprudencia se realizó un análisis del contexto y la finalidad para concluir que no concurría la excepción doméstica. Por varias razones:

  • Por el contexto de la captación:

«Sólo el hecho de que las grabaciones sean realizadas en el ámbito laboral, en el lugar donde los empleados públicos prestan sus servicios, y sin relación alguna con ellos que exceda de la puramente profesional, parece llevarnos a la conclusión que en el supuesto planteado no es de aplicación la excepción doméstica. En definitiva, si las imágenes captadas o grabadas por particulares no se refieren a su esfera más íntima, serán de aplicación las normas sobre protección de datos personales, tanto para la obtención de la imagen como para su difusión o publicación posterior, en tanto que ésta última constituye una cesión o comunicación de datos de carácter personal tal y como viene definida por el artículo 3 j) de la LOPD, esto es, como “Toda revelación de datos realizada a una persona distinta del interesado”»

  • Por la finalidad, si se desea presentar una denuncia o criticar al funcionario en internet:

«Y en todo caso así lo será cuando tales imágenes se utilicen para fines concretos, como pudiera ser para presentar denuncias en expedientes disciplinarios o incluso penales contra determinados empleados públicos, o para su difusión por internet. En relación con este último supuesto, ya dijimos en informe de esta Agencia de 26 de junio de 2009 (en parecido sentido, el informe de 7 de julio de 2008): “No nos encontramos, sin embargo, dentro del ámbito de la vida privada o familiar de los particulares cuando dicha publicación tiene una proyección mayor de aquella que conforma en cada caso dicho ámbito. Así resulta indicativo de que la publicación de las imágenes no queda reducida al marco personal cuando no existe una limitación de acceso a las mismas.

(…)

En resumen sólo habrá excepción doméstica en el contexto de la BBC, Bodas Bautizos y Comuniones, y nada de internet salvo espacios muy muy cerrados:

«En definitiva, para que nos hallemos ante la exclusión prevista en el artículo 2 LOPD, lo relevante es que se trate de una actividad propia de una relación personal o familiar, equiparable a la que podría realizarse sin la utilización de Internet, por lo que no lo serán aquellos supuestos en que la publicación se efectúe en una página de libre acceso para cualquier persona o cuando el alto número de personas invitadas a contactar con dicha página resulte indicativo de que dicha actividad se extiende más allá de lo que es propio de dicho ámbito”».

La consecuencia de ello es que debería cumplir en bloque la LOPD.

Admitamos que esta interpretación no sólo sea posible sino técnicamente impecable, pero vayamos un poco más allá de hasta dónde nos lleva el informe. Sin necesidad de aburrir al lector con citas jurisprudenciales convendrá conmigo en que los derechos no son ilimitados ni excluyentes, que conviene ponderarlos.

En primer lugar, no parece razonable que los funcionarios públicos se vean sometidos a la permanente obtención y divulgación de sus imágenes. En este sentido es perfectamente aplicable el criterio ya antiguo del Tribunal Constitucional en su STC 99/1994. Salvo que el perfil funcional lo implique, un funcionario no debería ver captada, o reproducida su imagen ni a instancias del empleador ni por particulares. Y de esto debería tomar nota más de un improvisado community manager.

¿Pero qué sucede si se trata de ejercer el derecho a la información o la libertad de expresión? ¿Qué ocurre cuando se quiere denunciar algún comportamiento grave? Bueno, según el Informe, que el particular debería verificar si es adecuado y proporcional grabar al funcionario infractor, debería informarle del tratamiento y en su caso obtener su consentimiento. Es obvio que no lo hará, y que la única vía “legal” con casi total seguridad es contratar los servicios de un detective.

Y el lector se preguntará de modo más que coloquial, ¿pero si esto lo hace un periodista profesional…? Bueno en tal caso, con la puntualidad de un reloj nuclear la Agencia Española de Protección de Datos archivará el caso por la prevalencia del derecho a la información. Y esta, es la cuestión de fondo. En España nunca se desarrolló la facultad de normar este ámbito prevista por la Directiva.

El GDPR vuelve a regular la materia en su artículo 83 ordenando a los Estados conciliar por ley el derecho a la protección de los datos personales en con el derecho a la libertad de expresión y de información, incluido el tratamiento con fines periodísticos y fines de expresión académica, artística o literaria. Esto implica la posibilidad de eximir precisamente de deberes como el de información o consentimiento.

Sin embargo, el legislador y las autoridades de protección de datos personales no dedican ni una sola coma al periodismo ciudadano. Los derechos del artículo 20 de la Constitución Española ni son derechos exclusivamente profesionales, ni pertenecen a los medios de comunicación que se hayan constituido en forma de empresa. Estos medios conviven con diversas formas de activismo mediático ciudadano y se alimentan de la viralidad que les proporciona. Y nos guste o no va a haber un ejercicio de la opinión de “foto en Twitter” y 144 caracteres para decir que la furgoneta municipal se aparcó mal y no la multan. Y en algunos casos habrá indudablemente referencias personales.

¿Lo prohibimos? ¿Prevalece la protección de datos personales frente a la contribución ciudadana a la conformación de una opinión pública libre? Personalmente, pienso que más nos valdría aprender privacidad y derecho a la información en la escuela, y esto desgraciadamente no es algo que pase.