La Comisión de Justicia del Congreso de los Diputados ha aprobado el texto de la futura Ley Orgánica de Protección de Datos, a la que se le ha añadido en su título "y Garantías de los Derechos Digitales", una normativa que va más allá de la mera adaptación del reglamento europeo (RGPD), de aplicación directa desde mayo de este año. Mientras su principal impulsor defiende las bondades de una normativa que quiere proteger los derechos de los ciudadanos en el mundo digital, algunos expertos alertan de posibles problemas y critican la extralimitación de la norma.

El texto, en su artículo 85 —enmendado a última hora 'in voce' y con el acuerdo de todos los grupos— mantiene una posible extensión del derecho de rectificación, hasta la fecha circunscrito exclusivamente a las informaciones inexactas y perjudiciales en medios de comunicación. En el caso de seguir adelante el proyecto, podría extenderse para amparar otros derechos mencionados de forma expresa, como el de la intimidad.

La redacción del artículo en cuestión pide a las redes sociales —Facebook, Instagram, Twitter, etc.— "y servicios equivalentes" que faciliten el ejercicio del derecho de rectificación "ante los usuarios que difundan contenidos que atenten contra el derecho al honor, la intimidad personal y familiar en Internet y el derecho a comunicar o recibir libremente información veraz".

Para ello, el articulo señala que se atiendan "a los requisitos y procedimientos previstos en la Ley Orgánica 2/1984, de 26 de marzo, reguladora del derecho de rectificación".

No obstante, el derecho de rectificación que recoge esa Ley Orgánica 2/1984 consagra el derecho de cualquiera, ante "cualquier medio de comunicación social", a exigir una rectificación de "hechos que le aludan, que considere inexactos y cuya divulgación pueda causarle perjuicio". Es decir, el requisito que establece para poder solicitar una rectificación es doble: ha de tratarse de una información inexacta y perjudicial. Es decir, se pueden (y deben) rectificar inexactitudes, no sólo ofensas.

De ahí que la redacción del derecho de rectificación en el artículo 85 de la futura LOPD, que habilita este derecho "frente a ante los usuarios que difundan contenidos que atenten contra el derecho al honor, la intimidad personal y familiar en Internet", parece ampliar los supuestos que amparan el derecho de rectificación.

Según el principal impulsor de esta reforma, el diputado del Grupo Socialista Artemi Rallo (quien, además, fue presidente de la Agencia Española de Protección de Datos de 2007 a 2011), "lo que se recoge y reconoce es el derecho a rectificar datos inexactos que causen perjuicio, y ese perjuicio puede, entre otros causas, suponer un atentado contra el derecho al honor, etc". "No se trata de rectificar opiniones, o valoraciones, sino hechos inexactos que causen perjuicio", quiso  puntualizar este diputado.

"Yo, personalmente, no entiendo que haya una extensión" o ampliación, comentó a este diario minutos después de ser aprobado el proyecto. "Eso sí, para qué negarlo, siempre puede haber interpretaciones distintas, y para eso existen los jueces, al final, ¿no?", declaró a Público.

Eso sí, en una conversación telefónica anterior, Rallo reconoció que, en este caso, más que una restricción "lo que hay es modulación, una garantía y un intento de conciliar derechos". "Es lo que no había hasta ahora, aunque muchos dicen que esto ya estaba claro que ya el derecho de rectificación se aplica en internet", recordó, pero subrayó: "No estaba previsto normativamente y, por tanto, son admisibles todas valoraciones e interpretaciones que se desee".

La visión desde la Plataforma para la Defensa de la Libertad de Información (PDLI), uno de los grupos más beligerantes con cualquier restricción a la libertad de expresión, es bien distinta. Su director jurídico, el abogado especializado Carlos Sánchez Almeida, comentó que "el proyecto sigue siendo peligroso para las libertades".

Tras poner el foco en que el derecho de rectificación "sólo permite rectificar información inexacta" —por lo que, afirmó, "no está para proteger el derecho al honor o la intimidad"—, recordó que la redacción propuesta de ese artículo tampoco especifica cuándo hay que introducir el aviso de rectificación en el caso en el que sea necesario. "¿Antes o después de pasar por el juez?", se preguntaba Almeida, que alertó que de aprobarse con esa redacción "mucha gente se asustará al recibir un burofax, y se autocensurará".

Contra el alarmismo

"Creo que con todo esto es muy fácil poner un punto alarmista a cosas que, opino, son de puro sentido común", critió Artemi Rallo, quien añadió: "Es verdad que el artículo 85 sobre el derecho a la rectificación ha tenido varias versiones, pero nunca ese artículo tuvo que ver, ni en sus orígenes ni en su redacción final, con la polémica de las 'fake news'; se ha planteado que ésta era una vía para restringir derechos, y no es así".

De esta forma, el diputado subrayó que, en virtud de este precepto, "a las redes sociales lo único que se les pedirá es que establezcan unos protocolos (por cierto la norma no prevé sanciones para quienes no los instauren) para que puedan recibir peticiones de rectificación y se reenvíen casi automáticamente al titular de la cuenta" o perfil.

Precisamente ese titular de la cuenta o perfil "será quien la valorará e incorporará o no esa rectificación en su cuenta", explicó Rallo, y puntualizó: "Desde luego, si no lo hace y el rectificante insiste o persevera, éste podrá ir al juzgado correspondiente, conforme a la citada Ley Orgánica de rectificación".

Es decir, a efectos de rectificaciones, todos los usuarios de internet con cuentas en redes sociales se convierten en editores.

Derecho al olvido

Sobre la extensión del 'derecho al olvido' en buscadores (artículo 93) y redes sociales (artículo 94), Rallo sostuvo que si su contenido responde a "la doctrina del Tribunal de Justicia de la Unión Europea, concretamente del caso Costeja, se trata de reproducir en idénticos términos cuestiones jurisprudenciales establecidos por Luxemburgo, o sea, nada nuevo".

En el caso de los buscadores, como Google, tienen la obligación de desindexar contenidos a petición de terceros en determinadas condiciones. "Y esta doctrina es extensiva a cualquier servicio de internet, que es lo que trata el artículo 94". Según el diputado, pues, la decisión de la supresión de datos en redes sociales corresponde a la propia red social que se trate.

"Hablamos de lo mismo que sucede en el caso de Google y su buscador, que es quien tiene que eliminar una URL o enlace en casos de derecho al olvido", comentó.

"Tiene su equipo en Dublín que recibe todas las peticiones de derecho al olvido a través de su protocolo informatizado: se identifica una URL y se dejan unas líneas al usuario para que explique por qué tiene que desindexar ese contenido. Luego, el equipo lo valora y lo acepta o no. Si el peticionario no queda satisfecho, puede acudir a la Agencia de Protección de Datos. Y si tampoco queda satisfecho, pues a los tribunales", zanjó.

"Dudas" de la industria

Recientemente, algunas asociaciones que representan una parte de la industria tecnológica ha planteado "dudas" acerca de la introducción de un catálogo de derechos digitales en la nueva norma sobre protección de datos, lo que en su opinión va más allá del objeto establecido en el Reglamento General de Protección de Datos (RGPD) europeo.

Artemi Rallo afirma con humor estar "harto de repetirlo": el legislador español "tiene por un lado la obligación de adaptar el RGPD", y "por coherencia de objeto", se ha introducido un catálogo de derechos digitales "que no necesitan una habilitación europea para ello ya que es un mandato del artículo 18.4 de la Constitución (La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos)".

"Dentro de los derechos digitales, hay algunos que están insertos en protección de daros, pero otros no tienen nada que ver: la desconexión laboral, por ejemplo, no tiene nada que ver", afirma, y añade: "La industria suele combatir cualquier intento de regulación que suponga una carga aunque sea mínima, por sistema y casi a ciegas".

Más aclaraciones

Sobre el artículo 77, que exonera a los grupos parlamentarios (de las Cortes, parlamentos autonómicos y corporaciones locales) de sanciones económicas en caso de infracción de la LOPD, Rallo insistió en que "no es algo nuevo, ya que el RGPD admite exonerar de sanciones económicas a órganos de naturaleza pública, y los grupos parlamentarios tienen naturaleza pública".

Tampoco entien de este diputado la polémica suscitada en torno a la Disposición Adicional Tercera, que habilitará a los partidos para recopilar opiniones políticas personales volcadas por usuarios en redes abiertas.

"Tampoco hay nada nuevo bajo el sol, ya que todo esto lo establece un considerando del RGPD, que es vinculante". "La única novedad aquí", remarcó, "es la posibilidad de que los ciudadanos puedan solicitar que se les elimine de las listas que se envían a los partidos para fines de propaganda electoral".

En cuanto a la regulación de los denunciantes anónimos, en la nueva ley se recoge únicamente un precepto en el artículo 24. "No conviene enmarcar la regulación de los casos de denuncias de corrupción de forma exhaustiva en la Ley de Protección de Datos ya que requiere de una ley específica", recordó Rallo.

Por último, el diputado reconoció que su grupo tuvo que renunciar a una de las enmiendas más interesantes en esta iniciativa: la obligación de conservar los correos electrónicos de los altos cargos públicos, para evitar la posibilidad de su destrucción en casos corrupción. "Algún que otro grupo no lo veía viable en este momento", ironizo Rallo, "y en aras al acuerdo, hemos tenido que transigir en algo".

"Eso sí", remarocó al final, "el consenso alcanzado con esta iniciativa es amplísimo y, en esta legislatura, casi inaudito".