Entradas

Los derechos digitales o las comisiones de expertos para la foto

En estos días veíamos la noticia sobre la constitución de un grupo de trabajo (el segundo que yo sepa en menos de tres años) para el estudio de los derechos digitales en el seno de la Secretaría de Estado de Digitalización e Inteligencia Artificial. Efectivamente, el primero se constituyó en 2017  siendo Ministro Alvaro Nadal y con un grupo de siete expertos. El de ahora es más nutrido y también abrirá un proceso de participación a la sociedad civil. Mientras tanto, duermen el sueño de los justos los derechos digitales ya recogidos en el título X “Garantía de los derechos digitales”, incluido en la nueva Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos de Carácter personal y garantía de los derechos digitales.  Para variar.

Y eso que pompa y circunstancia no faltaron en su elaboración, así como declaraciones altisonantes, de esas que tanto le gustan a nuestro legislador.  El art 79 bajo el epígrafe “Los derechos en la Era digital” señala lo siguiente: “Los derechos y libertades consagrados en la Constitución y en los Tratados y Convenios Internacionales en que España sea parte son plenamente aplicables en internet. Los prestadores de servicios de la sociedad de la información y los proveedores de servicios de Internet contribuirán a garantizar su aplicación”.  Considera la Exposición de Motivos de la Ley que “Los constituyentes de 1978 ya intuyeron el enorme impacto que los avances tecnológicos provocarían en nuestra sociedad y, en particular, en el disfrute de los derechos fundamentales. Una deseable futura reforma de la Constitución debería incluir entre sus prioridades la actualización de la Constitución a la era digital y, específicamente, elevar a rango constitucional una nueva generación de derechos digitales. Pero, en tanto no se acometa este reto, el legislador debe abordar el reconocimiento de un sistema de garantía de los derechos digitales que, inequívocamente, encuentra su anclaje en el mandato impuesto por el apartado cuarto del artículo 18 de la Constitución Española y que, en algunos casos, ya han sido perfilados por la jurisprudencia ordinaria, constitucional y europea.”

Recordemos que el concepto de “derechos digitales” es relativamente reciente y hace referencia básicamente a los derechos de los ciudadanos en el entorno digital, ya se trate de derechos fundamentales o de derechos ordinarios. Sin embargo, este concepto es especialmente relevante cuando afecta a los derechos fundamentales reconocidos en nuestra Constitución, en la medida en que estos derechos pueden ejercerse y deben de garantizarse en el entorno digital al menos con la misma eficacia que fuera de él, lo que plantea el problema de cómo protegerlos adecuadamente dadas las especiales características del medio que en ocasiones pueden limitar o dificultar el ejercicio de unas garantías previstas para el mundo físico.

Lo razonable es partir de la premisa de que los derechos fundamentales ya reconocidos en el mundo físico deben de obtener al menos idéntico reconocimiento en el mundo digital, sin necesidad de esperar –aunque pueda ser conveniente- a introducir reformas o modificaciones constitucionales que así lo prevean expresamente. Aunque por razones temporales obvias la Constitución española no contemplaba o mencionaba expresamente la protección de los derechos fundamentales en el ámbito digital hay que entender, como bien dice el precepto que hemos transcrito, que su garantía se extiende a todos aquellos ámbitos en los que estos derechos pueden ejercerse, y a todos los supuestos en que pueden verse vulnerados, existiendo fundamento suficiente en la propia Constitución para realizar esta interpretación.

En particular, podemos citar el art. 18.1 CE que consagra el derecho al honor, la intimidad personal y familiar y a la propia imagen, el art. 18.3 CE que garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial, el art. 18.4 CE según el cual la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos así como el art. 20.1 a) CE que reconoce y protege el derecho de  expresar y difundir libremente los pensamientos, ideas y opiniones mediante la palabra, el escrito o cualquier otro medio de reproducción y el 20.1 d) CE que garantiza el derecho a comunicar o recibir libremente información veraz por cualquier medio de difusión.  Lo mismo cabe decir también de los derechos ordinarios ya reconocidos en nuestro ordenamiento jurídico, cuya protección en el ámbito digital debe de estar garantizada de forma similar.

Pues bien, ¿cuáles son en concreto estos derechos?  A mi juicio cabe diferenciarlos en dos categorías: los derechos digitales específicos, que carecen de contenido fuera del ámbito de Internet, y los derechos digitales que son manifestación en Internet de derechos (fundamentales u ordinarios) ya existentes en el mundo físico. Y además, mientras que algunos son muy relevantes, otros (como el relativo al testamento digital) dan la sensación de haberse utilizado como “relleno” para que el catálogo fuera lo más amplio posible. Otros, como los relativos a la educación, son bastante evanescentes. En todo caso la lista está alineada con los catálogos existentes en otros países  o los elaborados a nivel internacional.

Los derechos digitales específicos serían los siguientes:

    • Derecho al acceso a Internet y a la no discriminación en dicho acceso y en el ámbito digital.
    • Derecho a la identidad en Internet
    • Derecho a la seguridad de las comunicaciones en Internet.
    • Derecho a la portabilidad en servicios de redes sociales y servicios de la sociedad de la información equivalentes.
    • Derecho al testamento digital

Los derechos digitales que son manifestación en Internet de derechos serían los siguientes:

    • Derecho a la privacidad y a la intimidad en el ámbito digital.
    • Derecho al olvido
    • Derechos digitales ligados a la libertad de expresión e información en Internet y al derecho al honor en Internet.
    • Derechos digitales en el ámbito laboral (Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral, derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación en el lugar de trabajo, derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, derecho a la desconexión digital en el ámbito laboral, derechos digitales en la negociación colectiva).
    • Derechos digitales en el ámbito de la educación

Por último, aunque los derechos digitales están recogidos en el título X de una Ley que tiene el carácter orgánica, su propia Disposición final primera recuerda que tienen carácter de ley ordinaria los artículos 79, 80, 81, 82, 88, 95, 96 y 97 de dicho título.

Con respecto a lo que más nos interesa, su protección y sus garantías, hay que tener en cuenta que dentro del catálogo coexisten derechos y libertades fundamentales con otros que no tienen este carácter. Pero incluso dentro de una determinada categoría de derechos digitales tampoco el grado de protección o garantías de que gozan es idéntico, a veces por motivos ajenos a la esencia de tales derechos, como pueden ser las derivadas de los sujetos obligados y de las propias limitaciones tecnológicas, económicas, territoriales e incluso jurídicas. Pensemos en el carácter de las empresas que prestan muchos de estos servicios, la mayoría de las cuales son multinacionales que operan fuera del territorio español, y que por ello se rigen por disposiciones muy diferentes a las que resultan aplicables en el ámbito europeo, siendo su relación con los ciudadanos de carácter contractual y muchas veces sin contraprestación dineraria.

Además, cuando hablamos de derechos digitales y de sus garantías hay que tener muy presente la necesidad de una especial protección de estos derechos en el caso de los menores cuyo acceso a Internet desde edades muy tempranas es un fenómeno universal que facilita una sobreexposición al riesgo de la vulneración de sus derechos y libertades fundamentales en el ámbito digital (pensemos en el derecho a la intimidad, por ejemplo). Ello, en contraste con lo que pudiera suceder en el mundo físico, donde no solo las posibilidades de conculcar estos derechos son mucho menores, sino que también es mucho mayor la posibilidad de que sean conocidos y defendidos por sus padres y tutores.

Por último, en el caso de los derechos digitales de los trabajadores son frecuentes las llamadas a los acuerdos entre empleadores y trabajadores o a la negociación colectiva como mecanismos de concretar su contenido y los mecanismos para garantizarlos. Por tanto, será preciso aguardar al desarrollo contractual, convencional o vía negociación colectiva y a la interpretación jurisprudencial para conocer su verdadero alcance en la mayor parte de los casos.

En definitiva, me parece que teniendo pendiente la tarea de hacer efectivos los derechos ya reconocidos es un poco redundante ponerse a elaborar otra “Carta de derechos digitales” que quiere aumentar el listado, según lo que manifiesta la propia noticia de prensa del Ministerio. “En la actualidad, el Título X de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, dedicado a garantizar los derechos digitales de la ciudadanía, proclama derechos tan importantes como los relacionados con la protección de datos, el ámbito laboral, la protección de los menores o con los medios de comunicación y las redes sociales. Con el fin de completar y desarrollar este marco normativo, el Gobierno ha lanzado el proceso de elaboración de esta Carta, únicamente dedicada a los derechos digitales, para incluir algunos todavía no recogidos en el citado Título X. Es el caso de los relacionados con la protección de colectivos vulnerables, las nuevas relaciones laborales o el impacto de nuevas tecnologías como la inteligencia artificial”.

En Hay Derecho hemos hablado mucho de legislar para la foto, es decir, de hacer normas muy impactantes sin ocuparse de si se tienen los instrumentos necesarios para hacerlas cumplir, o sin evaluar mínimamente su funcionamiento. Pues bien, parece que ahora alguna Secretaría de Estado aburrida ha decido implantar las “comisiones para la foto”. Ojalá que me equivoque, pero me creería más estas iniciativas si hubieran empezado por hacer una valoración de la efectividad de los derechos digitales aprobados hace menos de dos años. Pero claro, eso no es tan divertido. Y a lo mejor resulta que se han quedado en papel mojado.

Radar COVID, ¿y ahora qué?

Desde que comenzó la crisis generada por el Covid-19 y todavía éramos una sociedad púber en cuestiones de pandemia y confinamiento, la tecnología informática emergió como una opción prometedora para enfrentar el desafío de sobrellevar y cooperar en la contención del virus. Fue así que el utopismo tecnológico hizo que se promoviesen ciertas herramientas como verdaderas “balas de plata” para acabar con la crisis aunque, como luego se demostró, esas propuestas estaban alejadas de la realidad. Al menos por ahora y en nuestro contexto.

Sin embargo, entre los recursos tecnológicos que surgieron durante este período, encontramos a las aplicaciones móviles de “rastreo de contactos” que se desarrollaron en un gran número de los países afectados por la pandemia. España no escapó a estos ensayos y, en el mes de julio, en el marco de la Orden SND/297/2020, de 27 de marzo, la Secretaría de Estado de Digitalización e Inteligencia Artificial (SEDIA) llevó a cabo una prueba piloto en La Gomera (Islas Canarias) de la app bautizada como “Radar COVID”, con el objeto de evaluar las bondades que podría traer la utilización de esta aplicación.

La app, que está siendo desarrollada por INDRA y la SEDIA, adoptó un sistema “descentralizado” (acogió el protocolo más respetuoso de la privacidad: Decentralized Privacy – Preserving Proximity Tracing <DP-3T>), que utiliza la tecnología bluetooth del dispositivo y está basada en la API ofrecida conjuntamente por Google y Apple.

En efecto, días atrás, se anunció que el ensayo puesto en marcha arrojó resultados positivos y que la aplicación estaría operativa de forma generalizada para todo el territorio nacional a mediados de septiembre. Entre los resultados alcanzados, se remarcó que el número de descargas superó las expectativas, que la retención de la app por los usuarios fue alta y -quizás lo más trascendente- que se logró detectar una media de 6.4 contactos estrechos por cada positivo simulado, por tanto, prácticamente dobló la eficiencia de los traceadores manuales, que es de una media de 3.5 contactos. En ese sentido, la herramienta permitiría solucionar los problemas que presenta la falta de rastreadores, la falibilidad de la memoria humana para identificar contactos, la imposibilidad de identificar a los contactos “anónimos” (ej. transporte público), etc. Además, las autoridades informaron que las cuestiones técnicas de la aplicación han cumplido las expectativas de sus desarrolladores.

Ahora bien, ¿de qué depende nuclearmente el éxito de la aplicación? Básicamente, el éxito se explica a partir de la penetración que tenga la aplicación. Es decir, del mayor o menor porcentaje de la población que la descargue, haga un uso activo de ella y comunique –eventualmente- si obtuvo un resultado Covid-19 positivo. En ese sentido, mientras mayor sea el porcentaje de personas que la utilicen, mayor será el número de contactos estrechos localizados.

Pero, ¿cómo se logra eso? Al tratarse de una aplicación de adhesión voluntaria, es necesario que el gobierno genere la confianza necesaria en la ciudadanía, demostrando e informando acerca de: 1) el respeto de las disposiciones previstas en el normativa de protección de datos (RGPD y la LOPDGDD); 2) la implementación de estándares altos de seguridad informática; y 3) evidencia científica de que se trata de una herramienta útil para el objetivo que se propone. Empecemos por reflexionar sobre las consecuencias para la privacidad de esta app.

 

Privacidad y Radar COVID

La implementación de este tipo de medidas presenta una tensión permanente entre el derecho individual a la protección de datos personales y el interés colectivo en relación con la salud pública. El equilibrio entre el respeto a la privacidad y el resguardo de la seguridad y salud pública se debe buscar en el marco de una discusión democrática que ponga sobre la mesa varias cuestiones. Así, la incidencia de las herramientas que se pongan a disposición para cumplir con los objetivos buscados deben ser proporcionales (la eficacia no puede justificar todo tipo de medidas de vigilancia), razonables (la efectividad de la herramienta debe ser demostrada, la temporalidad del tratamiento debe ser restrictiva, etc.) y transparentes (que se garantiza, por ejemplo, con la publicación del código fuente de la herramienta informática).

En consecuencia, la ciudadanía aceptará los riesgos (en tecnología y manipulación de datos, el riesgo 0 no existe) en la medida que obtenga algún tipo de beneficio relativo; en este caso, que por el funcionamiento de la app se contenga de manera aceptable el virus y que las medidas de confinamiento puedan ser menores.

Debe señalarse, en cuanto al marco jurídico sobre el cual se apoya el tratamiento de datos personales en este tipo de circunstancias, que la Agencia Española de Protección de Datos detalló en el Informe AEPD 17/2020, de 12 de marzo, que el Reglamento General de Protección de Datos (Reglamento –UE- 2016/679, de 27 de abril de 2016) prevé que la base jurídica que otorga licitud a este tipo de tratamiento –más allá de los casos en donde preste consentimiento el interesado-, la encontramos en los artículos 6.1.d): cuando sea necesario para proteger intereses vitales del interesado u otras personas físicas; y 6.1.e): cuando sea necesario para el cumplimiento de una misión realizada en interés público.

No obstante, al tratarse de una categoría especial de datos, en este caso, concernientes a la salud, el artículo 9.2 del RGPD exige que exista una circunstancia que levante la prohibición de tratamiento (siempre interpretando los preceptos de manera restrictiva), la cual se halla, especialmente, en los siguientes apartados: a) consentimiento explícito del interesado; g) que hace referencia a la necesidad del tratamiento por razones de un interés público esencial; e i), en el que se señala la necesidad del tratamiento debido a un interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria. En consecuencia, bajo determinadas circunstancias, cuando exista una tensión entre el derecho individual a la protección de datos personales y el derecho colectivo a la salud pública, el RGPD da lugar a este último.

En lo que a este punto respecta, el desarrollo de la aplicación Radar COVID adoptó los estándares de privacidad más avanzados para la protección de los datos personales- Especialmente, se tuvo como eje la Recomendación -UE- 2020/518 de la Comisión Europea, de 8 de abril de 2020. El respeto por la privacidad que ostenta la app es imposible de desconocer. No obstante, el código fuente aún no ha sido publicado, cuestión que restringió hasta el momento la posibilidad de que los expertos externos realicen una auditoría y, eventualmente, propongan mejoras.

Respecto al resguardo de la privacidad, la transparencia y la minimización de tratamiento de datos, considero que se manifiesta en las siguientes características de la app: se trata de un sistema descentralizado (el registro de contactos de un teléfono se almacenan localmente, sin que ninguna autoridad central pueda conocer quién ha estado expuesto al caso confirmado); la aplicación es de uso voluntario; no almacena datos personales; los datos son utilizados únicamente para los fines que se propone la aplicación; los datos que se recopilan en el propio dispositivo pueden ser eliminados por el usuario cuando lo desee, o bien, son eliminados automáticamente pasados 14 días; la herramienta solicita únicamente la información necesaria para su uso; y por último, días atrás la titular de la SEDIA informó que el código fuente será publicado una vez que se cuente con la versión final de la aplicación, cuestión que aportará la transparencia necesaria para este tipo de herramientas informáticas.

 

Radar COVID de aquí en adelante

La aplicación ha pasado las pruebas técnicas y, en principio, ha demostrado cumplir con los estándares de privacidad más rigurosos que se conocen hasta el día de la fecha. Sin embargo, el éxito de la aplicación se cimienta sobre una delgada capa de hielo en atención a la justificada inquietud que la ciudadanía tiene respecto a posibles abusos, por parte del Estado o de terceros, en relación con sus datos.

Por ello, al tratarse de un sistema de aceptación voluntaria por los ciudadanos, el trabajo comunicacional que debe cumplir el gobierno de aquí en adelante es clave. Se debe proporcionar información clara, fidedigna y precisa para que la herramienta sea adoptada por el mayor número de ciudadanos y así permitir que la población pueda cooperar de manera informada en la lucha contra el virus.

Además, otra cuestión fundamental a tener en cuenta se vincula con la implementación final de la “pasarela federativa” europea, que persigue el objetivo de lograr la interoperabilidad entre las distintas aplicaciones que se encuentran operativas en los países de la Unión Europea, cuya gestión recaerá bajo la responsabilidad de la Comisión (Decisión de Ejecución -UE- 2020/1023 de la Comisión, de 15 de julio de 2020).

Por otro lado, también es importante destacar que la aplicación es un instrumento complementario a la tarea de los rastreadores manuales y que debe acompañarse por una serie de medidas logísticas como, por ejemplo, la implementación de un sistema de contacto telefónico que responda adecuadamente a quienes reciban una notificación de “contacto estrecho” con un Covid-19 positivo y, también, con la disposición de un número suficiente de test para todos aquellos que reciban la notificación.

En definitiva, garantizado el respeto de la privacidad y la puesta a punto de los requisitos técnicos y logísticos, solo quedará evaluar la recepción que tenga la app entre la población. Si se genera confianza en la herramienta, se podrá contribuir con la solución a los problemas que presenta el rastreo manual y, de esta manera, contener los rebrotes del virus mediante el uso de una herramienta de tecnología informática como lo es esta aplicación.

El uso de las respuestas automatizadas y el “big data” durante la pandemia

La inteligencia artificial y el Big Data se han convertido en herramientas imprescindibles para el funcionamiento de buena parte de las empresas o gobiernos hoy en día. Estas herramientas permiten la optimización y agilización de procesos que pueden ser automatizados e incluso se han llegado a aplicar para predecir desastres naturales o para el avance de la medicina. En el caso de la actual pandemia, nos parecía esencial conocer si nuestro Gobierno había utilizado estas técnicas para la gestión de la crisis sanitaria. Por eso, desde la Fundación Hay Derecho hemos planteado una misma pregunta a todos los Ministerios a través de varias solicitudes de transparencia cuyo objetivo era conocer si se estaban tomando decisiones automatizadas o se estaba utilizando el Big Data en el Gobierno, cual era la naturaleza de estas decisiones y cómo se regulaba su utilización.

Las respuestas han sido variadas y pueden consultarse en nuestra página web. La mayoría de los Ministerios ha declarado que no se están llevando a cabo decisiones automatizadas ni se está utilizando Big Data. Otros, por el contrario, han contestado en sentido afirmativo. Desde la Fundación Hay Derecho consideramos que es interesante abrir el debate sobre el grado de utilización del Big Data y la Inteligencia Artificial en nuestras instituciones y, para esto, es fundamental disponer de toda la información.  Aquí se la ofrecemos a nuestros lectores.

Los ministerios que han contestado sobre las actuaciones automatizadas o utilizar Big Data son los siguientes:

Ministerio de la Agricultura: Utilizan del Big Data para la recolección de datos referentes a las ayudas de la PAC a partir de las imágenes obtenidas por satélites sobre las superficies agrarias. La información es posteriormente procesada por algoritmos de Machine Learning como Random Forest.

Ministerio de Inclusión, Seguridad Social y Migraciones: Se toman decisiones automatizadas respecto a la tramitación electrónica de diversos procedimientos de gestión de determinadas prestaciones del sistema de Seguridad Social. Asimismo, se utilizan algoritmos de inteligencia artificial y técnicas de Machine Learning para la elaboración de cuadros de mando y la clasificación de datos por medios estadísticos. No obstante, las decisiones las toman los empleados públicos con responsabilidad en la materia.

Ministerio de Defensa: las tecnologías Big Data o basadas en el empleo de algoritmos son consideradas de gran interés y potencial para el desarrollo de las misiones y cometidos del Ministerio. No obstante, su uso no se encuentra implementado a día de hoy y no proporciona a nivel corporativo servicios CIS/TIC basados en Big Data, Inteligencia Artificial (IA) u otras tecnologías disruptivas en esta materia (como Machine Learning).

Ministerio de Fomento: La Subdirección General de Planificación de Infraestructuras y Transporte del Ministerio de Transportes, Movilidad y Agenda Urbana ha realizado un único trabajo con tecnología Big Data, hasta la fecha, que ha sido la elaboración del estudio “Movilidad interprovincial de viajeros utilizando la tecnología Big Data”. Se emplea por primera vez de esta tecnología para obtener los flujos de movilidad interprovincial a nivel nacional, durante los meses de julio/agosto y octubre de 2017, tanto de residentes como de no residentes en España.

Ministerio de Industria, Comercio y Turismo:  En el marco del Real Decreto 330/2008, de 29 de febrero, por el que se adoptan medidas de control a la importación de determinados productos respecto a las normas aplicables en materia de seguridad de los productos, a través de la plataforma ESTACICE se gestiona de manera automática la emisión de determinados certificados con comunicación directa a las Aduanas, de manera que el levante o importación de la mercancía puede gestionarse de manera automática en caso en que no se realicen controles aduaneros posteriores. Los análisis adicionales de riesgo también se llevan a cabo en base a la respuesta generada por el sistema.

Por otro lado, existen diversos casos de producción y publicación de información para su explotación analítica (DATATUR, DATAINVES, DATACOMEX), si bien dichos sistemas se catalogarían más correctamente bajo el concepto de sistemas de Business Intelligence que bajo el de uso de Big Data. Estos casos los encontramos en los siguientes ministerios:

Ministerio de Transición Ecológica: algunos de los órganos adscritos sí que utilizan las decisiones automatizadas o el Big Data como es el caso de la Agencia Estatal de Meteorología, donde se utilizan en el análisis de procesamiento de los ficheros de anotaciones de accesos a la web y aplicaciones nativas institucionales para obtención del número de accesos y ver su evolución en el tiempo. También se utilizan técnicas de escucha activa en Twitter. Se han utilizado técnicas de machine learning para la obtención y elaboración de un corpus meteorológico mediante el análisis de las predicciones provinciales, de CCAA y nacionales desde el año 1995 emitidas por la Agencia.

Ministerio de Ciencia e Innovación: no toma ninguna decisión de forma automatizada ni se utiliza en ningún caso el Big Data o algoritmos, pero sí en algunos de sus organismos adscritos:

En el Instituto Nacional de Investigación y Tecnología Agraria y Alimentaria (INIA) se realizan las siguientes decisiones automatizadas: La Secretaria General en el Área de RRHH a través de SIGP, en el procedimiento “Concurso general para la provisión de puestos de trabajo” y en el procedimiento: “Asignación de ayudas correspondientes al Plan de Acción Social”.

Por su parte, el Consejo Superior de Investigaciones Científicas (CSIC) está trabajando en la progresiva reingeniería de sus procedimientos con el fin de orientarlos hacia actuaciones administrativas automatizadas, cuando ello es posible.

Ministerio de Consumo: no se toman decisiones automatizadas ni el uso de Big Data. No obstante, la Dirección General de Ordenación del Juego utiliza la tecnología de base de datos columnar Vértica para el almacenamiento de los datos de supervisión y control de la actividad de juego.

Ministerio del Interior: Alguno de los sistemas que actualmente se encuentran en fase de desarrollo, como es el PNR (Passenger Name Record), contempla la utilización de la tecnología Big Data. No obstante, al no estar transpuesta la Directiva (UE) 2016/681 que lo regula, no se está usando dicha tecnología. Una vez que se ponga en marcha el citado sistema PNR, será la propia Directiva la que regulará su utilización.

En relación a la utilización de algoritmos, cabe reseñar, que se utilizan en múltiples plataformas, servicios y sistemas, como son los siguientes:

  • Algoritmos de cifrado implementados en las infraestructuras de comunicaciones de Policía y Guardia Civil para garantizar el nivel de seguridad definido en cada uno de los dominios de seguridad y comunicaciones. (Blowfish, AES128, AES256, 3DES, RC2, RC4, etc.)
  • Algoritmos de encaminamiento en los routers para el tráfico IP.
  • Algoritmos de cifrado compatible con tecnología IPSEC.
  • Algoritmos de detección de incidentes de seguridad e intentos de intrusión.
  • Algoritmos desarrollados para procesos de consulta en alta velocidad en las bases de datos.

En conclusión, de manera todavía incipiente nuestras Administraciones van implantando estas tecnologías que potencialmente pueden tener un impacto muy grande en los derechos e intereses de los ciudadanos, por lo que conviene estar atentos y vigilantes. El primer paso, como siempre, es disponer de una buena información acerca de la actuación de nuestros Poderes Públicos.

2021: año 1 d.C. (despúes de la Covid)

Se nos ha prometido esperanza, haciéndonos creer que después de una placentera fase de desescalada volveremos a una “nueva normalidad”. Aunque lo más probable es que nos encontremos un mundo regido por la desconfianza y el miedo: temeremos volver a salir a cenar con nuestra pareja y amigos, todo ello suponiendo que el establecimiento nos lo permita. Recelaremos de volver a los comercios minoristas a realizar compras físicas. Nos aterrará asistir a nuestro primer evento más o menos multitudinario. O volver a emprender un simple viaje en transporte público.

Sin embargo, ese no es el mundo en el que deseamos vivir. El miedo no es una opción.

En particular, el comercio sabe que, en el corto plazo, las cosas no pueden seguir igual. Por eso, con independencia de las inversiones que deban acometer de cara a adecuar sus locales a las nuevas medidas higiénico-sanitarias que les exijan desde las autoridades sanitarias, el sector minorista deberá centrar sus esfuerzos en recuperar la confianza del consumidor.

Al nuevo consumidor no le va a extrañar que se le tome la temperatura a la puerta del establecimiento, o que se les atienda con medidas personales de protección propias de películas de ciencia ficción. Eso, el cliente, lo da por supuesto. De lo que va esta próxima fase de “obligada anormalidad” es de cambiar la tendencia actual y renovar la credibilidad perdida.

El consumidor siempre espera que los negocios a los que acude cumplan a rajatabla con toda la normativa. Pero, ahora, sus expectativas van más allá: quiere que el empresario le informe, de manera clara, completa y transparente, de cuáles son los esfuerzos que está llevando a cabo al objeto de convertir su establecimiento en un espacio seguro y confiable, en lo que al riesgo de contagio se refiere.

Este proceso de información no puede quedar en una simple manifestación unilateral del empresario. El nuevo cliente va a exigir que aquel sea capaz de acreditar que dispone y cumple con procesos, protocolos y políticas que, preferiblemente, vayan más allá del mínimo impuesto por las normas sanitarias aplicables. Es más, que la veracidad y eficacia de tales procedimientos han sido objetivamente validadas por un tercero de confianza.

Dentro de este nuevo escenario post-Covid, la tecnología debe convertirse en una solución eficaz, de asunción rápida y asequible para la generalidad de los comercios. Valga como ejemplo el de un eventual sistema de autodiagnóstico inicial, que permita a las empresas a registrar en una cadena de bloques inmutable, o blockchain, cuantas evidencias disponga ese concreto negocio sobre las efectivas acciones llevadas a cabo para securizar sus negocios ante la amenaza del Covid, o de cualesquiera otros riesgos sanitarios a los que podamos enfrentarnos en el futuro. Dicho con otras palabras, si queremos darle la vuelta a este nuevo escenario de temor clientelar, no bastará con limitarse a cumplir las normas de control sanitario, ya que la salubridad ha dejado de ser un riesgo sanitario para convertirse en un riesgo de negocio.

En este sentido, las nuevas actividades de marketing de los negocios convertirán al cumplimiento normativo en un nuevo argumento publicitario, al objeto de lograr el mayor carácter diferenciador posible de su propio establecimiento frente al de sus competidores. Es decir, si un consumidor ha de elegir entre comprar en una tienda que le informa, de forma transparente y rigurosa, de la implantación de medidas sanitarias en el local y de control de higiene de sus empleados y proveedores, y además lo acredita; o entre entrar en otra tienda que no le da ningún tipo de información, casi con toda seguridad la prudencia llevará a ese consumidor a optar por la primera frente a la segunda.

En efecto, el negocio que sea capaz de convencer a sus clientes de que dentro de su establecimiento no corre riesgo de contagio, comenzará a construir los cimientos sobre los que se volverá a levantar la confianza de su clientela y, por tanto, de la sociedad en general. Al lograrlo, ese empresario no sólo volverá a impulsar su actividad, sino que se presentará ante el mercado como un negocio diligente y socialmente responsable, digno de la confianza del público en general, y del regulador en particular.

La clave del éxito de esta manera de proceder la podemos encontrar en la cultura de gestión de riesgos y cumplimiento normativo de las organizaciones. Esta forma de actuar resulta esencial para poder gestionar, de forma eficiente, la responsabilidad de la persona jurídica y, por tanto, de la de sus administradores y directivos. En el fondo, no olvidemos que un eventual contagio provocado en una tienda por una deficiente implantación de medidas sanitarias preventivas aparejará una posterior exigencia de responsabilidades, y una reclamación por los daños y perjuicios causados, cuando no -a la vista de la gravedad del caso que ahora nos ocupa- algún tipo de sanción penal.

Gracias a esta cultura de compliance a la que nos hemos referido, la empresa puede diseñar protocolos propios (o aplicar los desarrollados sectorialmente desde su agrupación, asociación, franquiciador, etc.), donde se identifican las acciones que debe emprender. El efectivo nivel de cumplimiento de tales medidas debe, además, quedar suficientemente probado (una certificación basada en ese extremo podría bastar). Y, por último, la documentación acreditativa debe quedar, en todo momento, a disposición de terceros (clientes, inspección, etc.), pues así lo exige el principio de accountability, o cumplimiento efectivo, que debe regir una eficaz gestión de riesgos empresariales.

Sólo con este enfoque basado en acciones, y en la acreditación de su implantación, estaremos en condiciones de avanzar hacia una nueva normalidad, en la que la responsabilidad de los negocios nos lleve, de nuevo, hasta los niveles de confianza que el comercio y la industria necesitan para superar estos meses de inactividad.

La justicia y la gran pregunta de nuestro tiempo

La Justicia es una idea noble, un ideal. La Justicia es un sistema civilizado para resolver conflictos humanos. La Justicia es un poder del estado. La Justicia es una de las esencias de la democracia. La justicia es una profesión. La Justicia es un control de los abusos del poder. La Justicia es un control de la sociedad. Pero Roma está ardiendo. La Justicia está ardiendo, y parece no interesarle a nadie.

La Justicia no ha sabido, ni le han dejado, ser otra cosa que lo que es actualmente, un pozo sin fondo o un callejón sin salida. Un problema para legisladores y para la propia sociedad.

La tasa de congestión judicial tiene una incidencia directa en el tamaño de las empresas y una influencia económica medible en el grado de desarrollo de una economía. También la eficacia judicial tiene un coste para el emprendimiento. Además, y por supuesto, tiene un impacto relevante en los mercados de crédito, inmobiliario, de deuda y de inversión. Sorprenderá saber que España mantiene un tiempo medio de resolución de disputas inferior a otros sistemas de derecho civil francés, como Italia o la propia Francia, pero muy superior a la de los sistemas anglosajones o nórdicos, pero entiendo que no debe ser éste el debate.

La cuestión que nos ocupa, y el propósito de este artículo, es responder a la gran pregunta de nuestro tiempo sobre la justicia. Y que no es otra que, ¿Estamos dispuestos a que España tenga una justicia moderna, eficiente, eficaz, y que ayude a generar y distribuir riqueza para la sociedad? Y la respuesta a la pregunta sólo puede ser afirmativa o negativa.

La imprevisible pandemia mundial provocada por el SARS -COVID 2 ha provocado que las medidas tomadas por las autoridades para frenarla provoquen una serie de externalidades que han afectado a todos los órdenes sociales, incluida, por supuesto, la Justicia, y en todas las dimensiones anteriormente enumeradas. La pandemia va a suponer la puntilla al obsoleto y decimonónico sistema judicial español. La justicia española ya estaba colapsada, superada, en su organización, distribución, concepción y por supuesto, resultados.

Ante esta situación, los profesionales de la Justicia, ufanamente repiten, como un mantra: medios humanos y materiales. Sí, los medios humanos y materiales son necesarios para la eficacia de la administración de justicia, pero no son, por sí mismos, la clave a la hora de dar respuesta a la gran pregunta de nuestro tiempo. De hecho, los estudios demuestran que una mayor asignación de recursos no tiene como efecto directo una mejora de los sistemas judiciales.

La clave es una transformación absoluta y completa de nuestra administración de Justicia, del propio concepto que tenemos de ella, de sus procesos, de sus dinámicas, de su concepto. En definitiva, y ojo, salvaguardando los derechos constitucionales, realizar un upgrade con todas sus consecuencias. Las empresas, pequeñas, grandes y muy grandes, en general, han sabido adaptarse a un entorno cambiante, tecnológico, muy dinámico y en constante evolución, y la Justicia debe realizar, dentro de sus límites, un proceso similar.

El sistema judicial español es ineficiente, ineficaz y, finalmente, a todas luces, inefectivo. Y lo es con los recursos que actualmente tiene a su disposición, sin añadir ninguno más. El resultado de su producción está muy por debajo de la frontera de posibilidades de producción. Soy consciente del rechazo en España que la aplicación del Análisis Económico del Derecho tiene entre los juristas, perola conclusión de que el sistema judicial español es lento, desastroso y no cumple su objetivo, que no es otro que impartir Justicia de la mejor manera posible en el menor tiempo posible, debe ser una conclusión compartida que no ofrezca mayor debate.

Por tanto, creo que la capacidad de mejora del sistema judicial no es discutida, sea mediante un acercamiento económico o de otra clase, alejados del dogmatismo. Analicemos brevemente la dimensión de estos cambios, su profundidad y las medidas en concreto que las mismas suponen.

La transformación de la administración de justicia debe venir por cambios estructurales de distinta magnitud, como los que indico a continuación.

  • Cambio de sistemas procesales eternos e ineficientes.

El sistema español de recursos en los procedimientos civiles y penales es muy defectuoso. En primer lugar, todas las cuestiones de un procedimiento civil o penal que puedan ser susceptibles de recurso deberían acumularse al final del procedimiento, para que el juzgador pueda decidir sobre cualquier infracción que haya habido en el procedimiento, excepto los que impiden continuar el procedimiento en sede de vista preliminar o Audiencia Previa. Los continuos recursos de actos de trámite, entorpecen los procedimientos y los eternizan.

La extensión de los escritos debe limitarse al modo en el que Tribunal Supremo ha limitado los escritos en su jurisdicción. Asimismo, las sentencias deben limitarse en su extensión en la mayoría de casos.

En el orden penal, deben reformarse las instrucciones, para que las investigaciones sean llevadas a cabo por fiscales y Fuerzas y Cuerpos de Seguridad del Estado y que el plazo para acusar a una persona de un delito y que el juicio se celebre, no debe exceder entre los 12 y 18 meses, al modo Speedy Trial estadounidense, o un tiempo razonable para casos excepcionalmente complejos. Las investigaciones, secretas, por supuesto, durarán el tiempo que sea necesario, y el juez de instrucción debe convertirse en un juzgador penal ordinario. Debe acabarse con las interminables instrucciones penales que empiezan con la imputación de centenares de personas y acaban en condenas de dos o tres.

Finalmente, los recursos a los tribunales superiores deben cumplir la regla legal del writ of certiorari del Tribunal Supremo de Estados Unidos, tanto los Tribunales Superiores de Justicia como el Tribunal Supremo. En España este proceso ya ha comenzado con la Sala de Lo Contencioso Administrativo del Tribunal Supremo, que tiene unas normas similares.

Otra cuestión que debe mejorarse son los pleitos masivos. La experiencia de los litigios derivados de las cláusulas suelo es absolutamente desastrosa. Deben permitirse class action a la europea, refinando y mejorando el alcance de la sentencia y los efectos de la misma para todos los litigantes, permitiendo incorporarse a todos los afectados, y con reconocimiento de efectos para los posteriores; y permitiendo que la legitimación activa de los procedimientos recaiga en cualquier abogado colegiado y no en asociaciones, que en ocasiones derivan en fraude.

  • Cambio de los profesionales que intervienen en la misma.

Los profesionales de la administración de Justicia, y los externos a la misma que participan en ella, deben cambiar. En primer lugar los jueces deben especializarse en la jurisdicción en la que van a desarrollar su labor, de manera efectiva, no sólo para al acceso a la categoría de magistrado, como en la actualidad, sino que sea una especialización real y continua. En este sentido la organización y especialización de los Jueces de Lo Mercantil ha demostrado ser efectiva, dado que tienen una formación amplia en su especialidad, y continuada en el tiempo. Debe acabarse con los “saltos de jurisdicción” en la carrera judicial, formar a un profesional, ya sea en el ámbito público o privado, en un orden jurisdiccional, es caro y es un proceso de adquisición de conocimientos y experiencia a lo largo del tiempo que no debe ni puede interrumpirse, salvo, por supuesto, excepciones. Los estudios demuestran que a mayor especialización, mejores sentencias, y una Justicia más rápida y eficaz.

Respecto a los profesionales que comparecen en la administración de Justicia, también deben afrontar enormes cambios.  Los procuradores deben desaparecer, el concepto de su profesión es completamente decimonónico, y hoy día la misma carece de sentido, incluyendo su regulación mediante arancel. Los profesionales de la procura, deben incorporarse al ejercicio de la abogacía mediante la consideración de paralegals, o abogados si tienen el conocimiento y superan las pruebas de acceso pertinentes.

  • Cambios organizativos de planta judicial.

La planta judicial organizada en partidos judiciales debe reformarse, dado que están ampliamente desfasados y concebidos para un mundo en el que desplazarse, a caballo, por supuesto, era costoso y peligroso. Una vez más, un concepto decimonónico de la administración de Justicia y la ineficiencia por bandera, que sigue rigiendo la vida judicial en los tiempos del correo electrónico, la videoconferencia y el tren de alta velocidad.

  • Cambio sobre el litigio y la resolución de conflictos.

La sociedad española, los abogados, la manera de estructurar el litigio y el tiempo que dura un procedimiento judicial consiguen que interponer pleitos sea rentable para los abogados, que se litigue en exceso y que el procedimiento no sea lo suficientemente disuasorio para ninguno de los intervinientes en el mismo, ni litigantes, ni abogados, ni adminsitración de justicia.

El litigio debe desincentivarse. Las soft rules dictadas por el legislador para atenuar esta tendencia, fundamentalmente las leyes relativas a la educación de la sociedad en la mediación, no han servido de nada. Las pruebas empíricas señalan que no existe relación directa entre el coste de litigar, el precio más alto o bajo de los servicios legales, y las tasas de litigación elevadas. Asimismo señalan que existe relación directa en lo que denominamos en España “reglas de vencimiento objetivo” en las costas procesales.

En al ámbito internacional, nos encontramos ante dos reglas para la distribución de costes legales, la denominada american rule, en la que cada litigante pagas sus costas, con excepciones y la british rule, en la que el litigante perdedor paga sus costas y las del contrario. Es la más utilizada y es la que tenemos en España, aunque esta tendencia está en revisión legislativa últimamente, lo cual, a mi modo de ver, es un error.

Steven Shavell analizó en 1982 mediante un modelo económico las implicaciones que ambos modelos tenían a la hora de incentivar, o desincentivar, litigios. Sus conclusiones fueron que  el sistema de british rule proporciona mejores decisiones a la hora de interponer procedimientos, ya que los casos con poca probabilidad de éxito no son interpuestos y no llegan a juicio, pero, sin embargo los procedimientos con escasa cuantía pero una probable tasa de éxito son interpuestos casi en su totalidad, dado que se carece de riesgo por el demandante.

Por tanto, y dado que en España ya tenemos un sistema de british rule, que en principio, desincentiva el litigio con poca probabilidad de éxito, debemos acentuar dicha norma para hacer que la misma desincentive aún más el litigio y produzca un efecto de aversión al riesgo aún mayor.

Finalmente, debe hacerse hincapié en el argumento cultural, nuestra sociedad de raíz latina es una sociedad ampliamente litigiosa. Los procedimientos querulantes deben ser cribados y no ser tratados como procedimientos ordinarios realizando un test de resistencia que simplifique el proceso y os incardine en un fast track procedimental o los descarte directamente.

  • Implantación de la e – justicia y de modernos procesos

La implantación de la denominada como e-justicia o justicia digital es básica para la modernización de la administración de Justicia. Deben revisarse todas las normas procesales de pruebas, identidad de personas online, firmas electrónicas, expedientes judiciales electrónicos,  notificaciones electrónicas a las partes, testigos y , especialmente, demandados, sistemas de gestión procesal, que permitan una Justicia electrónica efectiva, especialmente para los asuntos menos relevantes que no necesitan de una intervención jurídica especial. Para un análisis de la implantación de la e-justicia puede consultarse la obra de Ricardo Oliva al respecto.

Finalmente, pero no por ello menos importante, , la Justicia abordar su propio proceso de comoditización. Si bien las conclusiones del mercado privado de competencia no pueden trasladarse sin más a la administración de Justicia, no es menos cierto que el principio inspirador debe ser el mismo: dar mayor añadido, en este caso, a la sociedad, el “cliente” de la administración de Justicia.Carece de sentido que el Estado, es decir, los contribuyentes, gasten enormes cantidades de dinero en formar jueces y profesionales de la administración de Justicia competentes para después tenerlos enfangados en asuntos en los que no es necesario un conocimiento exhaustivo o puedan resolverse de manera sencilla con un coste de tiempo bajo, con multitud de tareas, recursos y trabajos muy fácilmente comoditizable.

Utilizando la ley de Pareto, en la que cada unidad de input no supone una unidad de output, podemos aproximarnos a una conclusión real de que el 20% de los procedimientos interpuestos en los juzgados pueden ser complejos, y deben ser estudiados a fondo, y con recursos humanos cualificados. Al contrario, el 80% de los mismos serán procedimientos que no necesitan de dicha complejidad por ser asuntos poco relevantes.

El esfuerzo de los jueces y del sistema debe centrarse en mejorar dicho 20% de casos complejos porque son estos los que mayor output positivo producen para la sociedad. El resto de asuntos judiciales no deben suponer esfuerzo para el sistema, y deben resolverse rápidamente, con menor atención y sin malgastar el precioso tiempo de los profesionales de la adminsitración de Justicia. Se deben gestionar los procesos como en la empresa privada, con modernas herramientas de seguimiento y control como Salesforce ,Hubspot, Slack, Trello, etc, adaptadas a la realidad judicial.

Tras la pandemia, y la práctica paralización de toda la actividad judicial durante un periodo de dos meses, la situación va a empeorar considerablemente, quedando una Justicia de tercera categoría, sin servir su función constitucional como tercer poder del estado con relevancia para la ciudadanía, en una situación de colapso semi permanente.

La administración de Justicia necesita pasar del concepto decimonónico en el que se encuentra anclada, a una modernidad, y tiene que hacerlo a la velocidad de la luz. Para ello el análisis económico de la adminsitración de Justicia, en conjunción con otras herramientas y análisis, claro está, nos proporciona la orientación que esta transformación debe tener.

La respuesta a la gran pregunta de nuestro tiempo sobre la Justicia pasa por la implantación de estas medidas, u otras de corte similar, lo antes posible en el tiempo. Por muy polémicas que puedan parecer prima facie, son medidas basadas en pruebas empíricas sobre el funcionamiento de una organización de manera eficiente y eficaz. Las llamadas a más medios humanos y materiales son inservibles si no se conjugan con medidas de otro tipo.

Mientras tanto, Roma sigue ardiendo. Y nosotros con ella.

El tratamiento de datos personales de contagiados y sospechosos para la vigilancia epidemiológica en la nueva normalidad

En medio del debate sobre si es legítimo o no la toma de temperatura de las personas que acceden a un comercio o a un centro de trabajo, el pasado 12 de mayo se publicó la “Orden SND/404/2020, de 11 de mayo, de medidas de vigilancia epidemiológica de la infección por SARS-CoV-2 durante la fase de transición hacia una nueva normalidad” (en adelante también Orden 404), a través de la cual se establecen una serie de obligaciones de recogida, tratamiento y remisión de información, tanto individualizada como agregada, para los centros, servicios y establecimientos sanitarios y sociosanitarios, tanto del sector público como del privado, así como a los profesionales sanitarios que trabajan en ellos y servicios de prevención de riesgos laborales (en adelante también, los sujetos obligados).

Esta Orden (dictada al amparo de lo previsto en el RD 463/2020, de 14 de marzo, por el que se declara el estado de alarma para la gestión de la situación de crisis sanitaria ocasionada por la COVID-19) se enmarca en la “Estrategia de diagnóstico, vigilancia y control en la fase de transición de la pandemia COVID‐19, que el Ministerio de Sanidad publicó el 6 de mayo (posteriormente actualizada a fecha 12 de mayo) y establece en su artículo segundo que la COVID-19 es una enfermedad de declaración obligatoria urgente por lo que se hace necesario llevar a cabo la recogida de datos completos y precisos para apoyo de la toma de decisiones a la autoridad sanitaria.

De acuerdo con lo anterior, las unidades de salud pública de las comunidades y ciudades autónomas deberán obtener diariamente información sobre los casos sospechosos y confirmados de COVID-19, a través de los sujetos obligados.

Esta obligación se recoge en el marco de lo establecido en la Ley 33/2011, de 4 de octubre, General de Salud Pública, que establece la creación de una Red de Vigilancia en Salud Pública que incluya un sistema de alerta precoz y respuesta rápida que esté en funcionamiento continuo e ininterrumpido las veinticuatro horas del día.

El Real Decreto 2210/1995, de 28 de diciembre creó la Red Nacional de Vigilancia Epidemiológica (RENAVE) para permitir la recogida y el análisis de la información epidemiológica con el triple fin de (i) poder detectar problemas que puedan suponer un riesgo para la salud, (ii) difundir la información a las autoridades competentes y (iii) facilitar la aplicación de medidas para su control.

De hecho, este escenario legal es el que ha permitido a las autoridades competentes en materia de salud pública recoger y tratar información de la situación de la infección por SARS-CoV-2 y la COVID-19 desde el inicio de la pandemia y en el que ahora se enmarca la comunicación de datos que se llevará a cabo por los sujetos obligados.

La Orden 404 hace una llamada a cada componente de la RENAVE, a nivel autonómico y estatal, para advertir de que deberán destinar los recursos humanos, materiales y tecnológicos necesarios para la obtención de datos y el análisis continuo de la información, sin perjuicio de que igualmente se llevarán a cabo las adaptaciones pertinentes en los sistemas de información sanitaria y de vigilancia epidemiológica con el objeto de permitir a la RENAVE disponer de la información que la Orden establece.

Pero veamos a continuación cuáles son exactamente las obligaciones y procedimientos de obtención y comunicación de información para la vigilancia epidemiológica que contempla la Orden.

Por un lado, los servicios de atención primaria y hospitalaria, tanto del sistema público como del privado, así como de los servicios de prevención de riesgos laborales, son los sujetos obligados que deberán facilitar diariamente a las unidades de salud pública de las comunidades y ciudades autónomas información sobre los casos sospechosos e información individualizada de los casos confirmados de COVID-19. Concretamente, la información a obtener y comunicar al Ministerio de Sanidad desde el 12 de mayo de 2020 se describe en los anexos de la Orden.

Por otro lado, los laboratorios autorizados en España para la realización de pruebas diagnósticas para la detección de SARS-CoV-2 mediante PCR u otras pruebas moleculares deberán remitir directamente al Ministerio de Sanidad sus datos de contacto e identificación, así como datos de las pruebas diagnósticas realizadas.

De acuerdo con la Orden, la información individualizada de casos confirmados, se enviará al Ministerio de Sanidad a través de la herramienta de vigilancia SiViEs que gestiona el Centro Nacional de Epidemiología del Instituto de Salud Carlos III. Antes de las 12.00 horas de cada día se incorporará toda la información acumulada y actualizada hasta las 24.00 horas del día anterior.

Es obvio que la comunicación de datos que regula la Orden supone un tratamiento que, como las autoridades de protección de datos nos han recordado de forma periódica en esta situación de crisis sanitaria, debe garantizar el cumplimiento de la normativa de protección de datos, concretamente lo establecido en el Reglamento (UE) General de Protección de Datos (RGPD) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), siendo especialmente relevantes las obligaciones de información a las personas interesadas relativas a los datos obtenidos por los sujetos obligados, puesto que como nuestro Tribunal Constitucional ya manifestó en su Sentencia 292/2000, de 30 de noviembre de 2000 uno de los elementos característicos de la definición constitucional del derecho fundamental a la protección de datos personales es el derecho a saber de los mismos.

En este punto hubiera sido deseable que la Orden ya incorporase exactamente la información que deberían recibir las personas interesadas acerca del tratamiento de sus datos personales, pero no ha sido así.

La Orden se limita a indicar que el responsable del tratamiento de los datos que serán comunicados por los sujetos obligados será el Ministerio de Sanidad y tiene por finalidad el seguimiento y vigilancia epidemiológica de la COVID-19 para prevenir y evitar situaciones excepcionales de especial gravedad, atendiendo a razones de interés público esencial en el ámbito específico de la salud pública, y para la protección de intereses vitales de los afectados y de otras personas físicas.

También indica que el Ministerio de Sanidad garantizará la aplicación de las medidas de seguridad preceptivas que resulten del correspondiente análisis de riesgos, teniendo en cuenta que los tratamientos afectan a categorías especiales de datos y que dichos tratamientos serán realizados por administraciones públicas obligadas al cumplimiento del Esquema Nacional de Seguridad.

Y menciona igualmente que el intercambio de datos con otros países se regirá por el RGPD, teniendo en cuenta la Decisión n.º 1082/2013/UE del Parlamento Europeo y del Consejo, de 22 de octubre de 2013, sobre las amenazas transfronterizas graves para la salud (cuyo objeto es objeto apoyar la cooperación y la coordinación entre los Estados miembros con el fin de mejorar la prevención y el control de la propagación de las enfermedades humanas graves a través de las fronteras de los Estados miembros y luchar contra otras amenazas transfronterizas graves para la salud) y el Reglamento Sanitario Internacional (2005) revisado, adoptado por la 58ª Asamblea Mundial de la Salud, celebrada en Ginebra el 23 de mayo de 2005.

Pero, volviendo al “derecho a saber” que nuestro Tribunal Constitucional calificó como uno de los pilares fundamentales de la privacidad de los ciudadanos, la Orden no hace explícito el alcance del contenido del tratamiento de datos de acuerdo con el principio de transparencia recogido en los artículos 13 y 14 RGPD (información que cualquier persona precisa para disponer de un control sobre sus datos) acogiéndose aparentemente a las excepciones para ello, puesto que precisa expresamente “que las obligaciones de información del Ministerio se ajustarán a lo dispuesto en el artículo 14 RGPD teniendo en cuenta las excepciones y obligaciones previstas en su párrafo 5”.

 Pero ¿qué dice el artículo 14 RGPD y cuáles son estas excepciones? El artículo 14 aclara la información que el Ministerio de Sanidad debería proporcionar a cada ciudadano de quien reciba sus datos personales como consecuencia de la comunicación que los “sujetos obligados” llevarán a cabo según lo antedicho en la Orden 404, y que consiste en la siguiente:

a) La identidad y los datos de contacto del responsable (Ministerio de Sanidad);

b) Los datos de contacto del delegado de protección de datos;

c) Los fines del tratamiento a que se destinan los datos personales, así como la base jurídica del tratamiento;

d) Las categorías de datos personales de que se trate;

e) Los destinatarios o las categorías de destinatarios de los datos personales, en su caso;

f) En su caso, la intención del responsable de transferir datos personales a un destinatario en un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión, o, en el caso de las transferencias basadas en garantías adecuadas cuáles son estas y los medios para obtener una copia de ellas o al hecho de que se hayan prestado.

g) El plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo;

i) La existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, y a oponerse al tratamiento, así como el derecho a la portabilidad de los datos;

j) El derecho a presentar una reclamación ante una autoridad de control;

k) La fuente de la que proceden los datos personales y, en su caso, si proceden de fuentes de acceso público;

l) La existencia de decisiones automatizadas, incluida la elaboración de perfiles y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para la persona interesada.

Como puede apreciarse no es un asunto baladí. Esta información, que permitiría al ciudadano tener un control sobre sus datos, es la que el Ministerio de Sanidad debería comunicar a cada persona de quien se traten datos personales como consecuencia de la aplicación de la Orden 404 y podría haber sido incluida en la propia Orden.

La norma indica concretamente que el Ministerio debería facilitar la información indicada i) dentro de un plazo razonable, una vez obtenidos los datos personales, y a más tardar dentro de un mes; ii) si los datos personales han de utilizarse para comunicación con la persona interesada, a más tardar en el momento de la primera comunicación con ella, o; iii) si está previsto comunicar los datos a otro destinatario, a más tardar en el momento en que los datos personales sean comunicados por primera vez.

Sin embargo, no parece que el Ministerio tenga intención de informar del contenido del tratamiento a las personas interesadas, como puede apreciarse por el hecho ya mencionado de que la Orden indica que el Ministerio de Sanidad “tendrá en cuenta las excepciones al deber de informar contempladas en el propio artículo 14 RGPD en su apartado 5º”.

¿Y cuáles son estas excepciones?

Pues según reza el artículo 14, en su apartado 5º:

a) Cuando la persona interesada ya disponga de la información, lo cual en este caso no se dará si el Ministerio no proporciona a los “sujetos obligados” la información que deberían trasladar a las personas contagiadas o sospechosas.

b) Cuando la comunicación de dicha información resulte imposible o suponga un esfuerzo desproporcionado, en particular para el tratamiento con fines de investigación científica “a reserva” en este caso de que cumplir con la obligación de informar pueda imposibilitar u obstaculizar gravemente el logro de los objetivos de tal tratamiento o en otro caso, siempre que se hubieran adoptado “las condiciones y garantías adecuadas para proteger los derechos, libertades e intereses legítimos de las personas interesadas”, inclusive haciendo pública la información;

c) Cuando la obtención o la comunicación esté expresamente establecida por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y que establezca medidas adecuadas para proteger los intereses legítimos del interesado, o

d) Cuando los datos personales deban seguir teniendo carácter confidencial sobre la base de una obligación de secreto profesional regulada por el Derecho de la Unión o de los Estados miembros, incluida una obligación de secreto de naturaleza estatutaria.

 

No entraremos en el debate de la aplicabilidad de las excepciones ni en su caso, de las condiciones para ello, habida cuenta de que daría lugar para escribir otro post. Sin embargo, sí considero importante volver a aclarar que hubiera sido deseable en pro de la transparencia del tratamiento de los datos por nuestras instituciones, que se hubiera aprovechado la Orden para publicar, sino el total, sí parte de la información a que tienen derecho los ciudadanos como titulares de un derecho constitucional, como es el derecho a la protección de datos, dado que ello no habría puesto en riesgo los fines de tratamiento ni los hubiera obstaculizado.

Pese a que la Orden manifiesta que el responsable del tratamiento es el Ministerio de Sanidad, no queda tampoco clara la relación del Ministerio con el Instituto de Salud Carlos III (que es la entidad que gestiona la herramienta a través de la cual se enviarán los datos al Ministerio) ni parece que las políticas de privacidad que uno (Instituto de Salud Carlos III) y otro (Ministerio de Sanidad) tienen a disposición de los ciudadanos en sus sitios web. En esta línea, es menester advertir que la LOPDGDD establece la obligación para las Administraciones públicas de publicar electrónicamente sus registros de actividades en relación con el tratamiento de datos que llevan a cabo como responsables y encargados del tratamiento y s.e.u.o., no parece que en el registro de las actividades publicado por el Ministerio de Sanidad haya ninguna actividad de tratamiento relacionada con la Orden.

La transparencia en términos de privacidad para las AAPP debe ser además de una obligación una actitud puesto que, no en vano, la Administración Pública se encuentra entre las áreas de actividad con mayor número de reclamaciones recibidas en 2019 por parte de los ciudadanos, según indica la Agencia Española de Protección de Datos en su Memoria 2019.

Comparto en este punto opinión con Carme Sánchez (responsable en la Asociación Profesional Española de la Privacidad del grupo sobre administraciones públicas y privacidad) quién ve claro que las administraciones deben apostar por la privacidad y tenerlo como un valor añadido en su quehacer diario y contacto con el ciudadano.

Pero ¿qué ocurre en el caso de los denominados “sujetos obligados”? ¿Quedan ellos amparados por las excepciones del derecho a informar a las personas interesadas?En mi opinión no. La Orden no lo aclara, pero el artículo 13 RGPD, que es el que regula la información que deberá facilitarse a los titulares de los datos cuando sean ellos quienes proporcionen los datos personales, establece básicamente la misma obligación de información con el alcance que antes hemos descrito (con alguna diferencia) y la única excepción que se plantea es para el supuesto de que la persona interesada de quien se recogen los datos (esto es, los sospechosos y los contagiados) ya dispongan de la información, lo cual, obviamente no ocurre en la práctica.

En el artículo 23 RGPD se establece la posibilidad de limitar el principio de transparencia (que es el que obliga a trasladar la información a las personas interesadas) pero solo a través de medidas legislativas que así lo especifiquen. Pero no es el caso.

Esto nos conduce a advertir de la obligación que tienen las mutuas y los servicios de prevención de las empresas (como el resto de sujetos obligados) de informar en la recogida de los datos personales a los sospechosos de COVID-19 y a los contagiados del contenido del tratamiento de sus datos personales de acuerdo con el artículo 13 RGPD, cuando a través de la prestación de sus servicios habituales para las empresas tengan conocimiento de estos casos.

Nada tiene esto que ver con la reciente polémica que se ha levantado al hilo del comunicado de la AEPD en relación con la toma de temperatura por parte de comercios, centros de trabajo y otros establecimientos sobre lo cual ya se ha escrito mucho y en algún caso con detalle y argumento (véase artículo de opinión de Xavier Ribas) en el sentido de que el hecho de que la Orden 404 obligue a recoger determinada información a las mutuas y servicios de prevención no supone la necesidad de adoptar de forma generalizada dichos sistemas de toma de temperatura de las personas en el acceso a centros de trabajo, comercios, centros educativos u otro tipo de establecimientos.

La toma de temperatura es una opción que en cada caso deberán valorar los comercios, centros de trabajo y otros establecimientos en el marco de las medidas de reanudación de sus actividades habituales y en particular, en relación con los protocolos y medidas de prevención de COVID-19. Si bien en este punto la Agencia Española de Protección de Datos ha indicado que la aplicación de esta medida y el correspondiente tratamiento de datos requeriría la determinación previa que haga la autoridad sanitaria competente, que en estos momentos es el Ministerio de Sanidad, de su necesidad y adecuación al objetivo de contribuir eficazmente a prevenir la diseminación de la enfermedad en los ámbitos en los que se apliquen, regulando los límites y garantías específicos para el tratamiento de los datos personales de los afectados.

Si bien hasta el momento no parece que el Ministerio de Sanidad haya realizado una declaración pública sobre ello, la medida cada vez es más generalizada tanto en el sector privado como en el público (véase la Guía de buenas prácticas para la reactivación de la actividad judicial elaborada por el Consejo General del Poder Judicial, que establece los órgano/s encargado/s de garantizar las medidas recomendarán a las Administraciones prestacionales que pueda realizarse el control diario de temperatura en el acceso a la sede judicial y la Resolución de 4 de mayo de 2020, de la Presidencia del Consejo Superior de Deportes, por la que se aprueba y publica el Protocolo básico de actuación para la vuelta a los entrenamientos y el reinicio de las competiciones federadas y profesionales que en relación con los “Centros de entrenamiento” exige que sean dotados de puntos de control de acceso especial, provistos de material de desinfección y aislamiento, de elementos técnicos que permitan comprobar la temperatura, de las personas que accedan al recinto, y circuitos cerrados de televisión CCTV). Concretamente además, según indica el propio Consejo Superior de Deportes el Ministerio de Sanidad ha validado la práctica totalidad del protocolo sanitario que, con las aportaciones de numerosos agentes, se remitió al departamento que comanda el ministro Salvador Illa.

No obstante, el silencio del Ministerio de Sanidad al respecto es patente como lo pone de manifiesto el hecho de que la Orden SNS/414/2020, de 16 de mayo, para la flexibilización de determinadas restricciones de ámbito nacional establecidas tras la declaración del estado de alarma en aplicación de la fase 2 del Plan para la transición hacia una nueva normalidad establece (entre otras) una serie de medidas para garantizar la protección de los trabajadores en su puesto de trabajo, así como para evitar la concentración de personas en determinados momentos en el nuevo escenario proporcionado por la fase 2, como son: asegurar que todos los trabajadores tengan permanentemente a su disposición en el lugar de trabajo agua y jabón o geles hidroalcohólicos o desinfectantes con actividad virucida autorizados y registrados por el Ministerio de Sanidad para la limpieza de manos; garantizarse la distancia de seguridad interpersonal de aproximadamente dos metros o en su caso que los trabajadores dispongan de equipos de protección adecuados al nivel de riesgo; la sustitución del fichaje con huella dactilar por cualquier otro sistema de control horario que garantice las medidas higiénicas adecuadas para la protección de la salud y la seguridad de los trabajadores o en su caso, la desinfección del dispositivo de fichaje antes y después de cada uso, advirtiendo a los trabajadores de esta medida.

Además, si un trabajador empezara a tener síntomas compatibles con la enfermedad, la Orden indica que deberá contactarse de inmediato con el teléfono habilitado para ello por la comunidad autónoma o centro de salud correspondiente y, en su caso, con el correspondiente servicio de prevención de riesgos laborales y el trabajador se colocará una mascarilla, debiendo abandonar, en todo caso, su puesto de trabajo hasta que su situación médica sea valorada por un profesional sanitario.

Reconduciendo en todo caso este post al tema objeto de análisis, una vez más demandamos de las autoridades, y en este caso concretamente al Ministerio de Sanidad, transparencia, concreción y más detalle sobre el tratamiento de los datos de los ciudadanos, recordando que, cualquier actividad de tratamiento que se realice con categorías especiales de datos, como es la salud, debería haber sido planificada a través de una evaluación de impacto cuyo resultado, cuanto menos, debería incluir no solo la definición de las medidas sino su propia implantación con carácter previo a la recogida de cualquier dato personal.

Juicios telemáticos. El cambio es imparable.

Los juicios penales son siempre los más mediáticos. Por motivos varios, son los que captan mayor atención. La solemnidad con la que se tienen que desarrollar es incuestionable. Ni los principios inspiradores del proceso penal ni sus garantías procesales son negociables. Tales premisas están pacíficamente aceptadas y la tecnología no puede ni debe sustituir la necesaria inmediación sin perjuicio de que para determinados trámites o supuestos muy concretos sea útil y de apoyo.

Ahora bien, no todo es jurisdicción penal. Al finalizar el año 2019 había en trámite un total de 2.835.149 asuntos de los que poco más del 25% eran penales. El resto correspondía a la jurisdicción civil, social y contenciosa administrativa. Y es ahí donde los juicios telemáticos tienen un enorme potencial.

Permítaseme contar mi experiencia de un juicio íntegramente telemático como Magistrado de lo contencioso administrativo. El 11 de mayo de 2020 celebramos un juicio. Nunca hubiésemos llamado la atención de la prensa si no fuera porque decidimos que fuera íntegramente telemático. En un momento en el que aplaudíamos desde los balcones, nos mirábamos a través de una pantalla y el tiempo era aparentemente homogéneo, en el Juzgado decidimos que éramos parte de ese contexto y que teníamos en nuestras manos la capacidad de ayudar en lo posible. Así, a primeros de abril, nació la idea de hacer los juicios íntegramente telemáticos una realidad.

Para llevar a cabo esta iniciativa elaboramos un sencillo protocolo que tenía que cumplir dos requisitos. El primero, seguramente el más evidente por la sensibilidad de la ciudadanía, garantizar la salud de todos. Eliminar el riesgo de cualquier contagio se hacía viable de esta manera y no se alteraba el funcionamiento de los servicios mínimos. El segundo, que cumpliese todas las garantías procesales. Las partes tenían que poder intervenir exactamente igual que si fuera presencial. En este caso, la prueba sólo consistía en documental la cual ya estaba unida a las actuaciones. Se les preguntó a las partes y mostraron conformidad porque lo que había que resolver era una cuestión jurídica. Entonces, y sólo entonces, se realizó una prueba de conexión el 7 de mayo de 2020. Y salió bien.

El día de la vista, de nuevo telemáticamente, nos volvimos a ver desde nuestros despachos. Y también, de nuevo, con público. Jueces, un Decano de Notarios, Abogados del Estado, profesores de Universidad, Abogados de todas las partes de España, medios de comunicación y particulares. En total, lo presenciaron treinta dos personas.

Empezamos unos minutos tarde porque quisimos atender todas las peticiones de asistencia que nos estaban llegando hasta el último momento. La herramienta técnica que empleamos para celebrar el juicio telemático nos permitía la asistencia virtual de hasta 250 personas multiplicando así por 10 la capacidad de la sala de vistas. Garantizar la transparencia y el derecho a un juicio público con todas las garantías era la prioridad.

Las partes estaban de acuerdo en la necesidad de su celebración por los eventuales perjuicios irreparables que se podían ocasionar al recurrente en caso de aplazamiento y se entró al fondo del asunto. Se expusieron las alegaciones y la Administración aportó un documento que todos pudimos leer al mismo tiempo.

¿El resultado jurídico? La Administración le dio la razón al recurrente. ¿El resultado real? Se evitó el cierre definitivo de un establecimiento de hostelería cuya viabilidad económica dependía de este procedimiento. Por los cauces ordinarios, no hubiésemos llegado a tiempo y las estadísticas hubieran sumado un nuevo concurso de acreedores y cinco puestos de trabajo destruidos. La cuestión es que, al finalizar, hubo un enriquecedor debate. También telemático. Todos estábamos muy ilusionados. Quizás porque lo habíamos presenciado a la vez y coincidimos en que era posible y su implantación imparable.

No hablamos de juicios penales mediáticos. No hablamos de causas con presos. No hablamos de causas complejas ni ordinarias con testigos y peritos. Y no hablamos ni cuestionamos la necesaria inmediación que exigen esos procedimientos. Hablamos de la otra realidad jurídica. De esa que no ocupa tantos titulares pero que llenan más de la mitad de las oficinas de los Juzgados y millones de españoles siguen esperando que se resuelvan. Hablamos de los procedimientos en los que la cuestión a resolver es estrictamente jurídica y la única prueba es documental. Procedimientos de tramitación sencilla pero también importante para los afectados.  Y es para todo ese tipo de procedimientos para los que el juicio telemático puede agilizar su tramitación con plenas garantías jurídicas.

Por poner un ejemplo, en mi Juzgado más de la mitad de los procedimientos cumplen estos requisitos. Porcentaje que fácilmente puede extrapolarse a la mayoría de los Juzgados contencioso administrativo de toda España. Y, ahora mismo, tengo sobre la mesa decenas de peticiones en las que las dos partes están de acuerdo en celebrar ya el juicio de manera íntegramente telemática porque cumple con todas las garantías procesales.

Pero me atrevo a más. En la jurisdicción civil hay numerosos procedimientos en los que la única prueba es documental. Pensemos en los colapsados Juzgados de las cláusulas suelo en los que más del 80% cumpliría estos requisitos. O también en aquellos procedimientos del orden social en el que la cuestión a resolver es sólo jurídica.

Ahora bien, quiero dejar claro que la implementación de los juicios telemáticos no significa que no se tenga que invertir en medios humanos y materiales ni que sean la respuesta a todo. Son una solución para una parte muy importante de procedimientos porque cumple con todas las garantías jurídicas exigibles.

Me consta que muchísimos abogados están a favor porque se enfrentan cada día a una maquinaria judicial oxidada. También, que la Abogacía del Estado en Cantabria ya ha mostrado su opinión favorable a este tipo de procedimientos.

Por todo eso creo que es el principio de un cambio imparable.

¿Juicios telemáticos? Sin garantías procesales, no hay juicio

Llevamos más de dos meses de estado de alarma y los juzgados siguen vacíos. Más allá de los llamados “servicios esenciales” y actuaciones judiciales que no requieren de presencia, como las deliberaciones de los órganos colegiados, los juzgados de España están a la espera de que se levante el veto que impide celebrar juicios y que mantiene los plazos procesales suspendidos. Decenas de miles de profesionales de la justicia atraviesan una situación crítica ante tan prolongada situación.

Llevamos semanas denunciando la situación de la Justicia que, por su histórico abandono por parte de los poderes públicos, ya se encontraba en una situación poco halagüeña antes del 14 de marzo de 2020. Durante este tiempo, escuchamos a juristas, políticos y ciudadanos hablar de los juicios telemáticos como la solución milagrosa al colapso post-pandemia que se producirá en los tribunales. Unos juicios telemáticos que no han sido desarrollados técnicamente de ninguna manera.

Una abogada me decía el otro día que le preocupaba que se pretendiera “agilizar” la dramática situación actual de la justicia a costa de pasar por encima de los derechos de los justiciables o mediante la práctica de actuaciones judiciales con pocas garantías. A mí también. Pero me preocupa aún más la falta de conciencia de esta amenaza por parte de los operadores jurídicos que, en aras a demostrar su particular predisposición a adaptarse a la nueva situación –como si los demás no la estuviéramos-, consideran accesorios elementos que, en realidad, son tan relevantes que constituyen la razón por la cual el procedimiento judicial tiene garantías y sirve al fin pretendido. Los atajos en Justicia son siempre malas soluciones a medio plazo.

El artículo 19 del Real Decreto Ley 16/2020 de 28 de abril, de medidas organizativas en materia de Justicia para hacer frente a la pandemia, establece que, «durante la vigencia del estado de alarma y hasta tres meses después de su finalización, constituido el Juzgado o Tribunal en su sede, los actos de juicio, comparecencias, declaraciones y vistas y, en general, todos los actos procesales, se realizarán preferentemente mediante presencia telemática, siempre que los Juzgados, Tribunales y Fiscalías tengan a su disposición los medios técnicos necesarios para ello». Y excluye, como no podía ser de otra manera, el enjuiciamiento de delitos graves en el orden penal. Le queda ahora al Consejo General del Poder Judicial elaborar una guía que acote cuáles juicios y en qué condiciones se pueden celebrar. En ello están.

Los juicios telemáticos pueden constituir una herramienta accesoria que permita la agilización de determinados trámites procesales, vistas y comparecencias, pero han de garantizar la seguridad jurídica.

Las declaraciones a distancia de detenidos en sede policial, por ejemplo, ya practicadas durante estos días de confinamiento por los juzgados de guardia, cuentan con la adveración de la identidad del detenido efectuada por la policía y con la garantía de defensa del abogado defensor, que vela por la integridad del testimonio y por que sea prestado sin vicio. Este tipo de actuaciones no dejan de ser videoconferencias semejantes a las practicadas por los órganos judiciales antes del confinamiento: un funcionario del juzgado transcribe o graba la declaración prestada como si el detenido y su abogado estuvieran en sede judicial.

Las comparecencias penales que no conlleven práctica de prueba (de prisión, de adopción de órdenes de protección y otras medidas cautelares, etc) llevan años realizándose de forma telemática por parte del representante del Ministerio Fiscal cuando no puede asistir presencialmente. La absoluta insuficiencia de efectivos en fiscalía obliga a estos a multiplicarse, motivo por el cual el legislador recogió la posibilidad de que utilizasen medios telemáticos para poder atender las distintas diligencias. La rácana administración de justicia nos ha obligado a acostumbrarnos a administrar miserias, asumiendo como idóneo un parche que, en realidad, supone una disminución de la calidad de atención a las víctimas y victimarios. Que exista la posibilidad de la presencia a distancia del fiscal no puede llevar a conformarnos. Se deben crear más plazas de fiscales, no saturar a los ya existentes.

La videoconferencia, por tanto, debe ser concebida como algo excepcional, prevista únicamente para casos en los que no pueda realmente realizarse la actuación judicial de manera presencial o que esta no esté aconsejada (situación actual de riesgo de contagio, por ejemplo). Mantener que lo telemático “ha venido para quedarse” es poner a la Justicia en bandeja tanto a este como a futuros gobiernos que fácilmente optarán por no crear nuevos efectivos y saturar aún más a los ya existentes. Por ello, considero indispensable que seamos los propios operadores jurídicos los que prestigiemos nuestra función. De lo contrario, nos veremos reducidos a un número o a un eslabón en la cadena de producción. No podemos olvidar que nuestro trabajo afecta a derechos fundamentales. Un busto parlante no puede meter a nadie en prisión.

Pasando de las comparecencias y diligencias judiciales expuestas a la propuesta de generalizar los  juicios telemáticos mientras dure el estado de alarma, debe aceptarse su implementación de manera temporal y excepcional y siempre partiendo de la base de un sistema cifrado que preserve el contenido de lo actuado, la protección de datos personales y la identidad de los actuantes. Así, las conformidades con el fiscal, los actos de conciliación, las mediaciones, arbitrajes, las audiencias previas civiles, los juicios documentales o las conclusiones orales, por ejemplo, pueden ser celebrados íntegramente de forma telemática con mínimos medios técnicos que garanticen la fe pública judicial y permitan la grabación. De hecho, la aportación de prueba documental puede realizarse por los mismos medios técnicos, compartiendo en pantalla los documentos. Pero veo inviable la práctica de prueba testifical y pericial de parte en juicios telemáticos. Únicamente, cabría la posibilidad de que los profesionales asistieran telemáticamente desde sus respectivos despachos -contemplando incluso la posibilidad de que las partes les acompañen, dada la tasada valoración de la prueba de interrogatorio- y, el resto de deponentes (testigos y peritos), lo harían en sede judicial ante el juez, garantizando tanto la identidad como la integridad de la declaración. Una testifical prestada en lugar donde no haya funcionario público que identifique al declarante y verifique la ausencia de vicio no puede ser valorada como tal.

Por otra parte, la inmediación judicial es imprescindible para poder valorar correctamente la prueba, por lo que excluiría de la posibilidad de celebrar juicios telemáticos los de la jurisdicción penal. La inmediación se ve gravemente afectada en el contacto telemático, al igual que no es igual tomarse un café con un amigo que dialogar con él por Zoom. La videoconferencia te hace perder detalles del entorno y del lenguaje corporal. En determinadas actuaciones como las exploraciones de menores, los procesos de familia o la protección de derechos fundamentales, la cercanía humana es imprescindible. Si no aceptamos que un internista nos diagnostique a distancia, ¿Por qué aceptamos una decisión judicial así?

Aunque es cierto que existen supuestos legales en los que se compromete la inmediación, como la preconstitución de prueba en el ámbito penal, se trata de casos excepcionales en los que se prima la evitación de la victimización secundaria de quien ha sufrido un delito traumático o la garantía de la prueba en casos de víctimas extranjeras que se marchan a su país (ius puniendi del Estado) frente a la inmediación judicial y, por ello, la ley ha permitido la excepción.

Finalmente, quiero resaltar que los juicios telemáticos impiden la publicidad de los juicios, en contra de lo establecido por el legislador. Además, permiten dejar en manos de los intervinientes el buen desarrollo de la vista, ya que, ante la eventualidad de un juicio desfavorable, se puede caer en la tentación de desconectar y apelar a la nulidad de lo actuado por fallos de conexión.

En definitiva: sí a los medios telemáticos con garantías técnicas de protección de datos, de identificación de los intervinientes y de integridad del contenido de lo actuado, pero como instrumento accesorio que permita reducir la presencia de personas en sede judicial en actuaciones sencillas. No podemos aceptar burocratizar la justicia bajo la excusa de una epidemia. La adopción de decisiones razonables que permitan la contención de los contagios siempre deben estar iluminadas por la conciencia de servicio público de calidad, que debe volver al contacto personal una vez pasen las restricciones. Y determinadas actuaciones nunca deberían celebrarse de forma telemática. Los derechos de los ciudadanos están en juego.

La nueva normalidad que viene para la Administración: renovarse o morir

“La crisis es la mejor bendición que puede sucederle a personas y países, porque la crisis trae progresos” (Albert Einstein).

 

Que el mundo es otro después de la llegada del COVID-19 es una afirmación que está sujeta a pocas apelaciones. Que la Administración también es o debería ser otra, forma parte de la misma reflexión, salvo que se defienda que la Administración no está en el mundo, una teoría demencial que en ocasiones parece que suscriben algunos. Pero las cosas no se cambian solas. Las circunstancias sin duda generan oportunidades, algunas únicas como esta, pero hay que aprovecharlas. Un determinado escenario facilita la toma de decisiones, pero hay que tomarlas.

En definitiva, para que se produzca ese punto de inflexión que diferencia el antes y el después se requiere acción. Una actitud pasiva nunca ha sido la mejor estrategia para gestionar una crisis (ni nada en realidad), y lo cierto es que este 2020 nos ha traído la madre de todas las crisis, solo superada por terribles acontecimientos que ya se encuentran perdidos (pero no olvidados) en la parte más oscura de nuestra Historia, y solo superable por desastres o catástrofes naturales o humanas que ya no parecen únicamente posibles en los relatos y películas de ciencia ficción. Pero hasta que algo peor llegue, esta crisis puede y debe ser tomada como una fantástica combinación de factores para mejorar lo público. No obstante, depende de nosotros qué hacer con esta oportunidad. Una ocasión, por sí sola y por muy buena que sea, no cambia el mundo. Lo cambian las personas.

Mientras tanto, otros cambios más concretos sí se van implantando prácticamente solos (trámites electrónicos, reuniones telemáticas, trabajo en equipo, teletrabajo…), pero como buenas fortalezas habrá que apuntalarlas. Sobre todo porque en estos casos se trata de hitos coyunturales, y como en el caso del teletrabajo o del trabajo por objetivos, que son primos hermanos, queda mucho por trabajar, nunca mejor dicho, para su correcta configuración e implantación. Pero la batalla psicológica está ganada, porque lo que ya se ha hecho, y se ha hecho aceptablemente bien pese a la premura y la improvisación, no se puede negar que se puede hacer. Al contrario, con una mayor preparación que la que pudimos ingeniar el lunes 16 de marzo por la mañana, sólo puede ir a mucho mejor.

En cualquier caso, esta primera embestida de la crisis del COVID, la cual está pasando por varias fases naturales (que no tienen nada que ver con las de la desescalada por cierto), ha replanteado alguna de las cuestiones que, antes, parecían más importantes. De forma concreta, la supuesta entrada en vigor de la LPAC en octubre de este año (o cuando cada uno considere, porque aquí hay opiniones para todos los gustos), ha pasado a ser una cuestión intrascendente. En efecto, el virus se ha cargado todas las prórrogas de un plumazo. Ha sido una lección «de presente», un baño de realidad. Un examen sorpresa que algunos han aprobado por los pelos, otros con nota, y otros no sólo han suspendido estrepitosamente sino que ni siquiera están estudiando para recuperar. Demasiadas diferencias entre AAPP… ¿Qué culpa tienen los ciudadanos de estar empadronados en un Ayuntamiento que no hace los deberes?

Otro de los aspectos que ha quedado meridianamente claro con esta crisis es que la mayor parte de los empleados públicos han demostrado tener la vocación de servicio público que se les presupone, pero sobre todo han demostrado mayoría de edad. Las personas que ya sabíamos que eran responsables han confirmado que son, en efecto, confiables, que tienen ética, que están implicados, que pueden trabajar y/o teletrabajar perfectamente, que no necesitan controles porque saben exactamente qué tienen que hacer y cuánto deben trabajar. No necesitan tutores ni jefes que les presionen. Los valores se llevan por dentro, las normas y los protocolos son una amenaza externa. Siempre es mucho más eficaz la motivación intrínseca.

Ya he manifestado en diversas ocasiones que este impulso repentino de la administración electrónica me produce sensaciones contradictorias. Desde hace años utilizo palabras y expresiones como “teletrabajo” o “plenos telemáticos”, sintiéndome como el niño raro de la clase. Escucharlas ahora en boca de todos es una sensación extraña, muy positiva sin duda si no fuera porque su impulso viene por una desgracia. Pero ya están aquí y no vamos a dejar que se vayan. Durante estas semanas, el Parlamento británico, nada menos que la cámara de los Lores (la famosa House of Lords; aunque su nombre completo es, agárrense, The Right Honourable the Lords Spiritual and Temporal of the United Kingdom of Great Britain and Northern Ireland in Parliament assembled, que significa “los Muy Honorables Lores espirituales y temporales del Reino Unido de Gran Bretaña e Irlanda del Norte reunidos en el Parlamento”), se ha reunido de forma telemática. Si esos señores ataviados con sus tradicionales pelucas blancas han sido capaces de conectarse desde sus dispositivos electrónicos, empiezo a pensar que se puede modernizar cualquier institución.

¿Qué pasará a partir de ahora? Bien. Para poder anticipar cómo será la nueva Administración que surge de la nueva normalidad es muy importante saber cómo debería ser esa nueva Administración, a fin de poder orientar nuestros esfuerzos para convertir la teoría en realidad. Planteado así parece difícil, pero podemos empezar por algo mucho más sencillo: identificar, a priorinuestras mayores taras actuales, a fin de trabajar en pulir o directamente eliminar aquello que nos lastra, y fortalecer todos aquellos elementos y, sobre todo, personas, que a pesar de todo y contra viento y marea, mantienen a flote esto del servicio público. Pero, por encima de todo, lo más importante es entender qué demonios está ocurriendo ahora mismo en el Mundo, porque ocurre mucho y muy malo. Ante esto la Administración debe reaccionar. Como dijimos hace poco, “Al final todo forma parte de un mismo proyecto. Uno que ya debería estar implantado. Por eso decimos que el debate sobre la entrada en vigor de la Ley de procedimiento se ha convertido en algo ridículo. El coronavirus no ha dado ningún plazo que yo sepa. Ya venido y punto. Y aún no se ha ido por cierto; no entramos en la era pos-COVID, sino en la era con-COVID, una era que solo alguien muy poco inteligente puede defender que no debe ser telemática. Esta es la nueva normalidad, una normalidad “relativa”, de convivencia con este y otros virus. Nos lo hemos ganado a pulso destruyendo el medio ambiente. En este escenario, la mejor arma para luchar contra todos los problemas que tenemos, todo lo malo que nos está pasando (no sólo el virus, sino también la ineficiencia, la corrupción, la crisis económica, la despoblación del mundo rural y la propia destrucción del planeta), es la actuación telemática: teletrabajar, teletramitar, tele reunirse, tele pagar, tele operar, tele comunicarse, tele firmar… Telecualquiercosa”.

Por tanto, esta nueva era con-COVID (ojalá algún día podamos hablar de verdad de pos-COVID), es una era absolutamente telemática. Pero no sólo eso, ya que debemos mejorar en valores, en eficiencia (no ya reduciendo, sino eliminando directamente la burocracia), y en orientación de la Administración hacia el público. Teniendo en cuenta todo esto: ¿cómo debería ser la nueva Administración de la nueva normalidad? Lo podemos ver, de forma resumida, en la siguiente infografía:

 

“Vieja normalidad” versus “nueva normalidad”. Fuente: elaboración propia.

 

Es curioso. Siempre las situaciones negativas acaban impulsando la administración electrónica en sus distintas facetas. La crisis de 2008 puso en valor esa vertiente de ahorro burocrático y económico implícita en la tramitación electrónica. Por su parte, ante la explosión de los numerosos e indecentes casos de corrupción, se entendió que un buen antídoto era la implantación de un procedimiento trazable, rastreable y por supuesto transparente.

Ahora de repente llega el coronavirus, capaz de colapsar un país que, cogido por sorpresa, se ve obligado a poner a prueba sus recursos del presente y demostrar, ante una adversidad muy real más allá de simulacros, hasta qué punto estaba al menos mínimamente preparado. Y no lo estaba, pero quizá para la próxima arremetida sí lo esté.

El contexto mundial (no sólo de presente sino también de futuro) obliga a las personas a confinarse en casa y a relacionarse de forma telemática con a una Administración que, pese a todo, en absoluto ha estado paralizada. Hemos visto teletrabajar a los empleados públicos, y teletramitar  a los ciudadanos y otros usuarios. Y todo ha salido bastante bien. Es cierto que muchas medidas se tomaron deprisa y a la desesperada, pero eso no significa que no sean aprovechables. Hablamos especialmente de los que montaron “la paraeta” en el último segundo, porque los que habían hecho los deberes siguieron tramitando exactamente igual, de forma electrónica, telemática, accesible, eficiente, transparente y, en el mejor de los casos, excelente. Ahora todos tendrán que alcanzar ese nivel.

¿Qué pasará si no lo hacen? Se admiten apuestas, pero esta vez los que suelen decir “nunca pasa nada” se van a llevar una sorpresa.

COLOQUIO ONLINE: Uso de datos y aplicaciones para combatir el COVID-19 y Estado de derecho

El próximo miércoles, 13 de mayo, tendrá lugar online el coloquio «Uso de datos y aplicaciones para combatir el COVID-19 y Estado de derecho«, donde se conversará sobre la diversidad de oportunidades tecnológicas que se abren ante nosotros de cara a gestionar la crisis del coronavirus, las recogidas de datos que ya se están produciendo y la legalidad de estas diversas actividades en relación con el derecho a la privacidad.

Para ello contaremos con la presencia de tres especialistas en nuevas tecnologías y derecho a la protección de datos:

 

Ana Marzo Portera.

Abogada en Whitan Law&Tech y en Equipo Marzo

Rafael Rivera

Ingeniero de Telecomunicaciones y Director de tecnología e innovación en Mediapost

Joaquín Muñoz Rodríguez

Abogado, Director del área de Derecho Digital en ONTIER

 

Para inscribirse, por favor, escriban a info@fundacionhayderecho.com , desde donde les proporcionaremos los datos para poder acceder a Zoom. Les animamos a incorporar a ese email una pregunta que quieran que se trate en el coloquio. También podrán realizarse preguntas en directo desde Zoom (no así desde Youtube, donde solo podrá verse).

 

Items de portfolio