Estoy leyendo muchas cosas que no son ciertas sobre el video de Cifuentes y la Protección de Datos.

Es cierto que los datos deben destruirse y es necesario tener una política de expurgo de datos como norma interna de cualquier organización, pero no es correcto decir que se debían haber destruido en 15 días unos datos o imágenes que podrían ser constitutivos de delito como se afirma en algún medio por parte de un policia.

Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. No obstante, podrán conservarse durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica.

La cancelación, no implica necesariamente el borrado, sino el bloqueo del fichero para la atención de las posibles responsabilidades, y sólo durante el plazo de prescripción de éstas.

En el Informe 0672/2008, el Gabinete Jurídico de la Agencia Española de Protección de Datos manifiesta que para el borrado es necesario concretar un plazo para la prescripción de las posibles responsabilidades nacidas del tratamiento, ya que "en el caso de la videovigilancia habría que tener en cuenta además el supuesto especifico de que la toma de imágenes puede constatar la comisión de un delito o una infracción administrativa que debe ser puesta en conocimiento de una autoridad, debiendo conservarse las imágenes a disposición de ésta." En consecuencia, el plazo de un mes que señala la Instrucción 1/2006 es un plazo máximo para la cancelación de datos en los términos vistos, no para su eliminación que estará sujeta al transcurso de los plazos de prescripción de responsabilidades.

Si acudimos al artículo 131 del Código Penal, descubriremos que el plazo máximo de prescripción de los delitos es de 20 años. Es cierto que la tipificación del presunto delito de Cifuentes seria como mucho un delito leve cuya responsabilidad prescribe en un año, no obstante a la hora de la confección de  la política de borrado o expurgo de datos, se podría determinar que para salvaguardar la obligación de conservación y puesta a disposición, se establezca el plazo máximo para la destrucción de las imágenes que puedan ser constitutivas de delito en esos 20 años máximos.

 “La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Cumplido el citado plazo deberá efectuarse de forma tal que no sea posible el acceso a los datos por parte del personal que tuviera habitualmente tal acceso, por ejemplo, el personal que preste sus servicios en el centro consultante, limitándose el acceso a una persona con la máxima responsabilidad y en virtud de la existencia de un requerimiento judicial o administrativo a tal efecto. De este modo, pese a permanecer el tratamiento de los datos, el acceso a los mismos quedaría enteramente restringido a las personas a las que se ha hecho referencia. Pasado el plazo deberá procederse a la supresión.”

Si que existen ilegalidades

Lo que sí es cierto es que ha habido una cesión no consentida de datos, un acceso arbitrario y una vulneración del deber de secreto que quebranta la Protección de Datos de la organización o la administración. Se podría denunciar los hechos ante la Agencia Española de Protección de Datos para que investigue, o interponer una querella penal por vulnerar el artículo 197 del Código Penal.   

No obstante ya sabemos que la Libertad de Expresión es un pilar fundamental del Estado de Derecho donde el secreto de las fuentes periodísticas es básico, además estamos hablando de un personaje público como  Cristina Cifuentes, que da mucho margen a los informadores, por lo que es difícil que prosperara este asunto, o al menos seria sencillo articular la defensa de los periodistas que han obtenido esta información y las fuentes difícilmente serian reveladas.

Ricardo Chamorro. Abogado especialista en Protección de Datos