La rápida evolución tecnológica y la globalización han planteado nuevos retos para la protección de datos de carácter personal. Resultado de ello es el nacimiento del Nuevo Reglamento General de Protección de Datos, con su entrada en vigor el pasado 25 de mayo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos. En el mundo real son muchas las manifestaciones de cómo tratar información personal incide en aspectos tan cruciales para el desarrollo del ser humano como su libertad ideológica, su derecho al trabajo e igualmente, y con carácter remarcado en nuestro derecho, a la intimidad o a la propia imagen. Se especifica así el carácter no absoluto del derecho a la protección de los datos de carácter personal. Es decir, el mismo no puede ser entendido o analizado si no es en relación con su función en la sociedad. Resulta primordial mantener el equilibrio de este derecho con otros derechos fundamentales.
Uno de los principios exigibles por la legislación vigente en materia de protección de datos es el principio de proporcionalidad. Debe existir una regulación de este derecho en consonancia con otros derechos fundamentales. Poniendo en relación el derecho de protección de datos y los derechos de las víctimas de violencia de género, ¿prima el derecho a la protección de datos o bien el derecho a la indemnidad de la víctima? ¿Cómo logramos un equilibrio entre ambos derechos fundamentales?
La protección de datos se proyecta, en este caso, sobre un elemento sustancial como es el derecho de garantía de la indemnidad de las víctimas. La Ley Orgánica 1/2004 de Medidas de Protección Integral contra la Violencia de Género reconoce una serie de derechos básicos de las víctimas, entre ellos el derecho a la intimidad y la privacidad. El artículo 63 señala: “en las actuaciones y procedimientos relacionados con la violencia de género se protegerá la intimidad de las víctimas; en especial, sus datos personales, los de sus descendientes y los de cualquier otra persona que esté bajo su guarda o custodia”.
Muchos de los datos que se tratan en estos casos el Reglamento los clasifica como de nivel alto, como pueden ser los de salud. Característica que exige adoptar, en el tratamiento que de esa información se realice, una especial protección. Protección que debe tomarse, no solo en el caso de las propias víctimas sino también respecto a los datos de carácter personal de todas aquellas personas relacionadas con la misma; puesto que, en muchos de esos casos estamos hablando de hijos/as menores de edad. Datos a los que el propio Reglamento también confiere una protección más elevada, remarcándolos como especialmente protegidos. Deberá procederse, por todo ello y en todos estos casos, a realizar un tratamiento de los datos con un especial cuidado y unas especiales medidas de seguridad para lograr una seguridad mayor en el uso de los mismos.
La importancia de tomar medidas adecuadas para proteger y salvaguardar estos derechos fundamentales reconocidos a las víctimas adquiere una relevancia destacable. Sobre todo y en particular, para impedir la difusión de cualquier información que pueda facilitar la identificación de aquellas personas que sean menores de edad o víctimas con alguna discapacidad necesitadas de especial protección. Ahora bien, ¿cómo el marco general de protección de datos se proyecta respecto a la información que de las víctimas de violencia de género se trata?
Varios son los principios reformulados por el Reglamento General de Protección de Datos los que deben de ser analizados. En primer lugar, analizamos el principio de proporcionalidad. Reformulado como principio de minimización de los datos. Característica primordial que puede enfrentarnos a una situación aparentemente contradictoria entre el derecho a la defensa del tratamiento de datos de carácter personal y el tratamiento de todos los datos que se pueden llegar a recabar en un caso concreto de violencia de género.
Como regla general, el Reglamento establece que los datos personales deberán de ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (art.5 RGPD). Sin embargo, en el caso de la tramitación de un expediente en relación con una víctima de violencia de género el volumen de datos objeto de tratamiento podría ser muy grande.
En busca de un equilibrio razonable entre el tratamiento de datos y los derechos reconocidos a las víctimas son varias las medidas que deberían plantearse, pues como acabamos de analizar hay ciertas situaciones en las que este equilibrio no es total y las discordancias entre unos derechos y otros es palpable. La solución para lograr ese equilibrio razonable lo establece la propia normativa. En todas las situaciones de tratamiento de datos de carácter personal debe existir un proceso de identificación y descripción del uso o finalidad que de esos datos se realizará. Además deberán ser adoptadas todas las medidas de seguridad que se consideren más oportunas para impedir una mala praxis en el uso de los datos y evitar, así también, un conflicto de intereses entre ambos derechos.
Cuando una víctima de violencia de género acude a un servicio de atención o asesoramiento se debe considerar que el personal al frente del mismo debe ofrecer la información suficiente y adecuada en relación con los datos que se van a recoger, para qué finalidad se van a recoger y cómo se van a guardar. Añadiendo y acotando en cada caso la información sobre quién es el servicio o la persona responsable del tratamiento de esos datos.
Por otra parte, el tratamiento de datos viene regido fundamentalmente por el principio de finalidad. Lo que explica que en ningún caso, salvo ciertas excepciones, se podrán destinar los datos a otras finalidades diferentes a aquellas para las que se han recogido. Adquiere especial relevancia cuando hablamos, no solo de datos de carácter personal sino además de datos de nivel alto, como es la situación del caso analizado.
Por tanto, el segundo elemento relevante desde el punto de vista de la calidad de los datos es el llamado principio de finalidad, reconocido por el Reglamento también.
Desde un punto de vista normativo los datos se tratarán solo mientras subsista la finalidad, a partir del cual procederá su cancelación entendida como bloqueo y/o conservación durante el periodo necesario para atender a las acciones legales que se pudieran derivar. Ambos principios velan por un uso responsable de los datos de carácter personal. Uso responsable que solo se logrará adoptándose las medidas de seguridad adecuadas.
La realidad social pone a la vista las dificultades que se plantean para conseguir un equilibrio entre todos los derechos reconocidos a una persona si nos adentramos en casos tan concretos como el analizado.
La normativa de protección de datos es un medio que contribuye a proteger el uso y tratamiento de los datos de carácter personal. Dota de mayor seguridad a los titulares de los datos pues se logra, en estos casos concretos, evitar que a la conmoción producida por el daño personal, social o económico experimentado, se añada una segunda victimización derivada de un inadecuado tratamiento de su información personal en la ejecución de los procesos que la administración destina a la atención y tutela de su situación.
Consultora en protección de datos