Volver a página de inicio

Pasado y presente de la protección de datos: breve reflexión

• 9-3-2022 |

  Guillermo Orozco Pardo

«La primera de mis propiedades soy yo». (Thiers)

1. Dimensión social de un continuo desafío

El tema que abordamos en estas breves líneas se inserta en un contexto más amplio integrado por la multitud de consecuencias socio-jurídicas que las nuevas tecnologías están planteando al Derecho y nos lleva a formular la clásica pregunta: ¿Todo lo técnicamente posible es éticamente admisible? La aplicación de los medios automatizados de recogida, tratamiento y transmisión de la información referida a las personas —la informática-- la entrada en la escena de la Inteligencia Artificial procesando esos «datos personales» mediante algoritmos y la digitalización de las relaciones sociales, merced a las comunicaciones electrónicas, han derivado en la llamada sociedad de la información, digital y globalizada y generado un «salto cualitativo» importante que es fuente de complicaciones de diverso orden, incluidas las legales.

Tal y como reconoció nuestro Legislador en la LORTAD, las fronteras del tiempo y el espacio habían «caído» por obra de la transmisión automatizada, y casi instantánea, de la información dentro de la «aldea global». Unamos a ello las tecnologías emergentes como la «minería de datos» y el «blockchain» y el fenómeno de la globalización de las comunicaciones mediante «redes sociales» en las que los ciudadanos actúan «extrovertiendo» información relativa a su vida «privada», generando datos personales que permiten obtener perfiles cuyos contenidos y utilización desconocen y, por tanto, no controlan, llegando a derivar en esos «alias» que ya se pretenden generar en el llamado «metaverso». Tales instrumentos, permiten al Estado y las grandes empresas y corporaciones acceder al conocimiento de una persona, de datos o perfiles concretos, en unos parámetros que ni ella misma puede sospechar, llegándose a un precipitado que podríamos denominar «perfil informático» y el precondicionamiento de su conducta.

Lógicamente, los medios informáticos se han vuelto hoy unos decisivos instrumentos de poder a los que el Derecho debe imponer unas normas de ética jurídica para impedir abusos. Es por ello que nuestra Constitución de 1978 (LA LEY 2500/1978) ya se establecía en su artículo 18.4 que la Ley «... limitará el uso de la informática...» en defensa de los derechos y libertades de los ciudadanos. Con ello pretendía evitar que un avance decisivo y positivo pueda convertirse, por mor de un mal uso, en un instrumento de dominación al servicio de intereses antisociales, dotando a los ciudadanos de mecanismos que aseguren un «control democrático» de la utilización de la información concerniente a su vida «privada» por el Estado y los agentes sociales: partidos, empresas, etc.

Podemos deducir que nuestro Legislador constituyente consideró necesario encauzar la aplicación de esta tecnología a través de unos parámetros de ética jurídica acordes con los principios y valores de un Estado democrático y social de Derecho. Como quiera que el artículo 18.4 CE (LA LEY 2500/1978) se encuadra dentro del Capítulo 2º del Título I, relativo a los derechos fundamentales, no cabe la menor duda de la importancia que este precepto, y sus normas derivadas, posee dentro del contexto de nuestro Ordenamiento jurídico. Principios como la seguridad jurídica, la igualdad, el respeto a los derechos y libertades fundamentales, la responsabilidad o la interdicción de la arbitrariedad, están consagrados en el artículo 9.3 CE (LA LEY 2500/1978) y obligan de manera directa e inmediata a los ciudadanos y a los poderes públicos, porque la Constitución se proyecta igualmente en el ámbito de las relaciones intersubjetivas, con todos sus principios/mandatos y valores/criterios, a la hora de establecer las condiciones básicas de la vida social. Por tanto, el precepto constitucional que inicialmente valió para dotar de una sólida base a todo el conjunto normativo aplicable a la materia fue el 18.4 CE, que nos sirvió además de criterio interpretativo y de instrumento integrador de las lagunas u obscuridades que pudieran surgir, tal y como había afirmado nuestro Tribunal Constitucional. Sin embargo, la jurisprudencia posterior, destacando el papel de Jiménez de Parga en el TC, así como la doctrina y el debate parlamentario de la LOPD99, pusieron de relieve que el verdadero eje central de esta materia reside, junto con lo anterior, en el artículo 10 de la Constitución (LA LEY 2500/1978), pues éste derecho fundamental a la protección de datos sirve a todo el entramado de libertades y derechos de la CE, y así lo hacía constar esa Ley en su artículo 1, a cuyo tenor: «La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar». Con ello se superaron de salida visiones más o menos restrictivas del tema que lo entendieron como una tarea de limitar el uso de informática (de ahí que la LORTAD incidiera en los tratamientos) o las más «administrativizadas», que partían desde la perspectiva del artículo 105, b) CE (LA LEY 2500/1978), relativo al acceso a los archivos y registros administrativos, pues no hay una «vía paralela» sino que éste mismo precepto ya se somete «per se» a los dictados antes citados cuando limita ese acceso mediante garantías en favor de la seguridad, la defensa, la averiguación de los delitos y «... la intimidad de las personas...».

2. La privacidad eje central del sistema objeto de un nuevo derecho fundamental

Tal y como puso de relieve el llamado «caso Olaverri», nuestro Ordenamiento jurídico no poseía una norma reguladora de esta temática que de forma coherente y completa permitiera resolver las cuestiones que ésta dinámica en permanente desarrollo venia planteando. España era signataria del Convenio 108 del Consejo de Europa, eje central y motor de la legislación sobre la materia, pero no había sido desarrollado por nuestro Legislador, siguiendo su costumbre. El Tribunal —por 5 votos a 1 en la STC 254/1993– concedió el amparo al recurrente para acceder a sus datos personales obrantes en ficheros del Estado, dejando sin efecto las negativas del Gobernador Civil, el Ministro del Interior y las sucesivas resoluciones judiciales, basadas en la «laguna legal» y en la no aplicación directa del Convenio 108 citado, ratificado en 1984. El TC sostuvo que los derechos fundamentales no son meros principios programáticos, sino que vinculan a los poderes públicos y son fuente directa e inmediata de derechos y deberes. Además, entró en la interesante cuestión de si un Convenio ratificado, pero no desarrollado, era un mero criterio interpretativo o una fuente del Derecho directamente aplicable, aportando criterios útiles para combatir la «negligencia del legislador».

Con ser importante esta resolución, es interesante también destacar el papel del Ministerio Fiscal en cuanto que, si bien el eje central de la sentencia estriba en proteger el derecho a la intimidad, el Fiscal habla ya de «autodeterminación informativa» o «libertad informática» frente al tratamiento de datos en ficheros. Con ello pondrá de relieve el «giro decisivo» del nuevo concepto que pasará a ser el objeto esencial de la futura normativa: el derecho positivo de control de la información personal vertebrada en los «datos personales». Es decir, la «propiedad de los datos» como una suerte de «aggiornamiento» del concepto decimonónico del derecho de propiedad: la facultad de decidir sobre el uso y tratamiento de la información concerniente al sujeto titular del derecho… sin más limitaciones que las establecidas en las leyes o por la voluntad del titular. Esta problemática no era nueva pues ya Diez Picazo (Derecho y masificación social: tecnología y Derecho privado, 1979) había reparado en esta insuficiencia del Derecho para dar respuesta a una cuestión tan innovadora y por ello afirmaba que ha sido un terreno desguarnecido de tratamiento jurídico durante mucho tiempo, salvo algunas declaraciones formales en textos políticos. En el supuesto concreto del apoderamiento de datos personales, señalaba, surge un conflicto entre el derecho privado a la preservación de la intimidad privada y la potestad pública de protección del interés general. Y puso el acento en la cuestión central del tema, pues no discutía la admisibilidad de los medios de protección de ese interés general, si no la legitimidad y el control de los mismos. Y éste ha de ser el centro de gravedad sobre el cual va a girar en el futuro toda la dinámica de la evolución de los textos legales que regulan la materia: no se va a cuestionar la necesidad de preservar la paz ciudadana, la seguridad, la defensa, la lucha contra el fraude, el delito y otros fines y limites socialmente admisibles; sino que la discusión se centrará en los medios de recogida, tratamiento y comunicación de la información que concierne a los ciudadanos, su adecuación a los fines previstos y su control social. La STC196/2004, de 15 de noviembre de 2004 hace un resumen de la doctrina referente a los límites y excepciones a este derecho fundamental, en los siguientes términos:

«El Tribunal Europeo de Derechos Humanos ha tenido en cuenta también estas exigencias, pues refiriéndose a la garantía de la intimidad individual y familiar del art. 8 CEDH (LA LEY 16/1950), reconociendo que pudiera tener límites como la seguridad del Estado (STEDH caso Leander, de 26 de marzo de 1987), o la persecución de infracciones penales (mutatis mutandis, SSTEDH casos Funke, de 25 de febrero de 1993, y Z, de 25 de febrero de 1997), ha exigido que tales limitaciones estén previstas legalmente y sean las indispensables en una sociedad democrática, lo que implica que la ley que establezca esos límites sea accesible al individuo concernido por ella, que resulten previsibles las consecuencias que para él pueda tener su aplicación, y que los límites respondan a una necesidad social imperiosa y sean adecuados y proporcionados para el logro de su propósito (Sentencias del Tribunal Europeo de Derechos Humanos caso X e Y, de 26 de marzo de 1985; caso Leander, de 26 de marzo de 1987; caso Gaskin, de 7 de julio de 1989; mutatis mutandis, caso Funke, de 25 de febrero de 1993; caso Z, de 25 de febrero de 1997). La norma habilitante, en suma, deberá concretar las restricciones alejándose de criterios de delimitación imprecisos o extensivos, pues vulnerará la intimidad personal si regula los límites de forma tal que hagan impracticable el derecho fundamental afectado o ineficaz la garantía que la Constitución le otorga (STC 292/2000, de 30 de noviembre (LA LEY 11336/2000), FJ 11)».

En este contexto, nuestro Legislador emprenderá la tarea de aprobar una ley reguladora, pues las iniciativas presentadas hasta la fecha habían sido desestimadas, con la pretensión de «poner puertas al campo de la tecnología» — según dijo un diputado — y sin demasiado interés en limitar un instrumento de poder político y económico de primera magnitud. Para ello utilizará diversos materiales normativos de Derecho Comparado, el Convenio 108 y una propuesta de Directiva, que luego cambiará y provocará desfases en nuestra Ley. Fruto de un amplio y tenso debate parlamentario será la LORTAD —Ley Orgánica reguladora de los tratamientos– basada en el artículo18.4 CE (LA LEY 2500/1978) que contendrá una ambiciosa declaración de principios y objetivos en su Exposición de Motivos, que luego quedará defraudada en su texto por las diversas limitaciones que contendrá, sobre todo en beneficio de los ficheros de titularidad pública (sobre todo para defensa, policía y hacienda) que darán lugar a diversos recursos de inconstitucionalidad, de los que dará buenos frutos el planteado por el Defensor del Pueblo en la STC 292/2000 (LA LEY 11336/2000).

En el transcurso del debate el diputado Diaz Fornas entrará en la discusión de si se debe emplear o no el término «privacidad» —considerado un anglicismo– en lugar del más consolidado en nuestro Derecho de «intimidad» como se venía haciendo hasta ahora. Pero como puso de manifiesto Rodotá («Democracia y Protección datos», 2004), ésta problemática afecta a las raices mismas del sistema democrático por cuanto el tratamiento de datos personales y luego la IA, son instrumentos de control social necesitados de una regulación legal basada en principios éticos socialmente compartidos :

«Para entender enteramente la manera en que se desarrolla hoy la relación entre democracia y datos personales no es posible limitarse a este tipo de consideraciones, todavía substancialmente basadas sobre una idea de privacidad como "derecho a ser dejado solo". Una mutación radical se ha verificado en estos últimos años y ha sido llenamente reconocida en la Carta de derechos fundamentales de la Unión europea (LA LEY 12415/2007), ahora confluida en el texto de Constitución recién aprobado. En la Carta se actúa una distinción entre el tradicional derecho "al respecto de su propia vida privada y familiar" y el "derecho a la protección de datos personales". El primero está mencionado en el artículo 7, y en resumen reproduce el esquema del artículo 8 del Convenio europeo de derechos humanos (LA LEY 16/1950). El segundo, analíticamente regido en el artículo 8 de la Carta, coge el carácter de autónomo derecho fundamental, otro del derecho a la tutela de la vida privada. Y es importante que, único caso en el entero texto de la Constitución europea, al derecho a la protección de datos personales se dedique un artículo específico también en la primera parte (articulo 50). Este nuevo derecho fundamental no puede ser enmarcado en el esquema de "ser dejado solo", sino se concreta en la atribución a cada uno del poder de "gobernar" la circulación de sus propias informaciones, que así se transforma en elemento de constitución de la libertad del ciudadano en la sociedad de la información y de la comunicación. Esta distinción no es sólo un aspecto exterior. El hecho que sin dudas nuestra vida se está transformando en un canje continuo de informaciones, que vivimos en un flujo continuo de datos, ha atribuido a la protección de datos una importancia creciente, desplazándola siempre más hacia en centro del sistema político-institucional, atribuyéndole una importancia creciente y autónoma. En el tradicional derecho al respecto de la vida privada y familiar se expresa sobre todo un momento que se refiere al individuo, y el poder se limita a la exclusión de interferencias ajenas: la tutela es estática, negativa.

La protección de datos, al contrario, fija normas sobre las modalidades de tratamiento de datos, se concreta en poderes de intervención: la tutela es dinámica, y sigue los datos durante su circulación. Los poderes de control y intervención, además, no pertenecen sólo a las personas directamente interesadas, sino son confiados también a una autoridad independiente, como explícitamente está previsto en el artículo 50 de la primera parte y en al artículo 8 de la segunda parte de la Constitución europea. En esta perspectiva, la tutela no está confiada ya sólo a la iniciativa de las personas interesadas, sino implica permanentemente una específica responsabilidad pública. Además, la Constitución prevé la necesaria creación de una autoridad independiente sólo para la protección de datos personales, subrayando con fuerza la importancia de este nuevo derecho fundamental.»

En definitiva, el Legislador, en la Exposición de Motivos de la LORTAD, la Jurisprudencia y un sector doctrinal, como el texto arriba citado de Rodotá, estaban plenamente de acuerdo en afirmar que, en este contexto, la noción básica del bien jurídico protegido era la privacidad, un concepto positivo que no se contrae a la mera «intimidad» como núcleo de exclusión del conocimiento ajeno, a la vez que comporta un matiz positivo de libertad de control de la información que concierne a cada persona y, sobre todo, será el objeto esencial de un nuevo derecho fundamental «implícito» en nuestra Carta Magna (LA LEY 2500/1978): el derecho a la protección de datos personales. Como afirmaba el Ministerio Fiscal en el citado caso «Olaverri» la Constitución consagra «una libertad positiva para ejercer un derecho de control sobre los datos referidos a la propia persona, que han salido ya de la esfera de la intimidad, para convertirse en elementos de un archivo electrónico». No se trata por tanto de un derecho «semi-gaseoso», sino de un pleno derecho fundamental a una libertad positiva de control democrático que garantiza al ciudadano el libre ejercicio de sus derechos y libertades fundamentales y un digno desarrollo de su personalidad frente a los posibles abusos del uso de la información personal tratada en los ficheros públicos y privados. Cabe concluir que los artículos 10 (LA LEY 2500/1978) y 18.4 CE (LA LEY 2500/1978) reconocen un derecho fundamental que va más allá del habeas data, en cuanto implica una esfera de libre decisión y control sobre las informaciones concernientes a la persona que son objeto de tratamiento en ficheros de diversa índole y titularidad. Ello ha llevado al Legislador, así como a la Doctrina más autorizada y a nuestro Tribunal Constitucional, a afirmar con rotundidad que el artículo 18.4 en su conexión con el artículo 10 CE (LA LEY 2500/1978), no sólo pretende promover una acción legislativa y funcional de los poderes públicos para limitar el uso de la informática (aspecto pasivo) sino que quiere garantizar al ciudadano una esfera de poder autónomo —aspecto activo-- que le permita decidir acerca del tratamiento automatizado de los datos que le conciernen, no solo del nivel de conocimiento de su vida privada, sino el control de la información que le concierne y los usos que de ella se puedan realizar.

Este derecho tiene sus propios instrumentos de tutela y puesta en práctica: el llamado «hábeas data» y los derechos instrumentales o garantías jurídicas subjetivas. Todo ello lo puso de manifiesto el Legislador en la Exposición de Motivos de la LORTAD y lo ha consagrado el Tribunal Constitucional en su jurisprudencia sobre la materia. En definitiva, se trata de un derecho implícitamente formulado en la Constitución que otorga el poder de conocer y decidir qué datos son recogidos, para qué finalidad y a quién son comunicados. Parafraseando al Tribunal Constitucional podemos definirlo como «el derecho fundamental de la persona al libre control de las informaciones referidas a su privacidad, frente a las posibles agresiones a su dignidad y libertad producidas por un uso ilegítimo del tratamiento automatizado por medios informáticos de datos personales que le conciernen».

Es un derecho que corresponde a toda persona física —-la extensión a la persona jurídica fue eliminada del proyecto al margen del debate-- con independencia de su estado civil o nacionalidad, que sea titular de los datos objeto del tratamiento y se puede ejercitar frente a todos aquellos que realicen tratamientos automatizados que le afecten: titulares, responsables de ficheros, encargados del tratamiento y personas vinculadas a ellos. Este derecho tiene un contenido positivo integrado por la facultad de control sobre los datos, básicamente el consentimiento, y los derechos instrumentales o garantías jurídicas subjetivas. De otro lado, tiene un contenido negativo integrado por los deberes que se imponen a los terceros: respeto a los principios de calidad de los datos, etc... Conlleva también unas cargas que obligan al titular del derecho: facilitar los datos en ciertos casos, aceptar las excepciones legalmente previstas, aportar datos veraces, etc.

La aprobación de la Directiva 95/46 (LA LEY 5793/1995) y la «espada de Damocles» que pesaba sobre la LORTAD merced a los recursos de inconstitucionalidad, llevaron a la aprobación de la LOPD de 1999 (LA LEY 4633/1999), norma que tampoco supuso una solución completa y satisfactoria a esta problemática. De la Directiva queremos destacar que dejaba muy claro que el tratamiento de datos es lícito cuando existe un previo consentimiento informado del interesado, o bien se basa en una excepción al mismo legalmente prevista, es decir, cuando es necesario para el cumplimiento de un contrato con el interesado, el cumplimiento de un deber jurídico del responsable, para cumplir una misión de interés público, para proteger un interés vital del interesado o la satisfacción de un interés legítimo del responsable o de un tercero, siempre que no prevalezcan el interés o los derechos del interesado. Aquí cobra especial relevancia el derecho de oposición del interesado frente a determinados tratamientos en situaciones particulares concretas. Las excepciones legales en blanco que esta Directiva permitió a los Estados, serán fuente de problemas ya que estas se convertirán en origen de polémica como de hecho sucedió con la Ley española, sobre todo en lo relativo a los datos sensibles como salud, origen étnico o racial, opciones políticas, sexualidad, afiliación sindical o convicciones religiosas. (Cfr. Artículo 8.4 y 5).

Como se ha dicho, el legislador español estaba emplazado por la Directiva comunitaria para realizar la tarea de adaptación de la misma a nuestro Derecho, lo cual necesariamente implicaba la reforma de la LORTAD. En consecuencia, se elaboró un proyecto de Ley Orgánica, del que llegó a haber hasta seis borradores antes del texto definitivo de fecha 23 de abril de 1998. Inicialmente, la idea es modificar la LORTAD mediante una ley de adaptación de la Directiva 95/46 (LA LEY 5793/1995), en virtud de la cual se modificaban determinados preceptos. Así se hace constar en el informe que la Agencia de Protección de Datos evacuó en febrero de 1998 sobre la base de un anteproyecto que le había remitido el Ministerio de Justicia y en el que se hacen una serie de consideraciones tendentes a mejorar el texto de la futura norma y que básicamente se referían a la ampliación del ámbito de aplicación de la ley con la inclusión de los ficheros manuales y los de imágenes y sonidos, a la mejora de los perfiles del derecho de oposición, la consideración de la afiliación sindical como dato sensible y la mejora de la redacción y garantías en los artículos 11 y 19 de la LORTAD. En definitiva, la Agencia pretendía mejorar el texto existente y una mayor fidelidad a la hora de adaptar la Directiva. Pero en el trámite parlamentario la Ponencia acordó, que propondría un texto nuevo de la protección de datos, derogando, por lo tanto, la Ley orgánica anterior, cuyo contenido no modificado se recogía en el nuevo texto. Como consecuencia de ello, se acordó también que sólo procedía la manifestación genérica de que las enmiendas cuyos autores entiendan que no han sido enteramente recogidas por la Ponencia en su texto, puedan ser defendidas en la Comisión.

El debate en Comisión va a estar marcado por esta dinámica y, ya que se entiende que la mayoría de las enmiendas han sido asumidas en el nuevo texto, se propone discutir conjuntamente toda la Ley de manera que la defensa de posiciones se haga conjuntamente por cada grupo, no artículo por artículo y, por tanto, sólo se debatirían las enmiendas que se considerasen vivas. El treinta de septiembre aprueba el Pleno el texto que se eleva al Senado para el trámite correspondiente y finales de noviembre el senado aprueba el texto que se remite al Congreso y la nueva ley aparece publicada en BOE el catorce de diciembre de ese mismo año. Sin entrar en mayores detalles, llamará la atención que se suprima la Exposición de motivos del texto, se cambia el eje central del artículo 18.4 al artículo 10 CE (LA LEY 2500/1978), pero se consagra definitivamente la «privacidad» como bien jurídico protegido por esta norma. Así lo manifestó la señora Barrios Curbelo del Grupo en el Gobierno: Respecto al objeto nuevo que se regula, a los ponentes nos pareció que era importante, no sólo hablar de la intimidad sino de algo más, de la privacidad como una esfera íntima mucho más amplia que la intimidad y que daba lugar al aspecto negativo de no interferir en una determinada esfera de la vida y de los datos de los ciudadanos, también a una actividad positiva, lo que en la actualidad se denomina por la doctrina el derecho de autodeterminación informativa, que consiste en obtener no sólo unos principios básicos de protección de los datos sensibles, sino poner en manos de los ciudadanos las garantías y derechos precisos, como los de información, cancelación, rectificación y acceso gratuito, para conocer qué datos de cada uno de nosotros existen en los archivos públicos y privados y el reflejo de los mismos y poder oponernos.

De entre las muchas deficiencias de la norma, lo más criticable, a nuestro juicio, es que mantuvo las limitaciones y excepciones al ejercicio de las garantías jurídicas instrumentales en los mismos términos que en el texto derogado, tal y como pudimos comprobar anteriormente, lo que dejará en pie el recurso ante el TC y su consecuente sentencia 290/2000.

Pero la evolución de las nuevas tecnologías lleva a un desfase continuo de la legislación sobre la materia, por ello la Comisión Europea propuso en 2012, una reforma integral de las normas comunitarias de protección de datos para fortalecer los derechos de privacidad en línea e impulsar la economía digital de Europa, a partir de la idea de que el progreso tecnológico y la globalización han cambiado profundamente la manera en que nuestros datos son recogidos, acceder y utilizar. Por tanto, se hacía necesaria una sola ley que acabara con la fragmentación y los costosos trámites administrativos, y que otorgara máxima protección a la llamada «huella digital» de los ciudadanos, a partir del generalizado uso de los servicios de redes sociales, el cloud computing, los servicios basados en la geolocalización y las tarjetas inteligentes. Sobre todo, la reforma integral se justificaba porque las reglas actuales debían modernizarse ya que se introdujeron en un momento en que muchos de los servicios en línea y los retos que trajeron para la protección de datos todavía no existían. Fruto de ello será el empleo de la más acertada técnica del Reglamento para homogeneizar la normativa a nivel de la Unión, que fructificará en el reglamento general de Protección de datos de 2016 (LA LEY 6637/2016) que, de nuevo, emplazará a nuestro legislador a poner al día la normativa española mediante la LOPDGD (LA LEY 19303/2018) de 2018, ahora vigente que, de nuevo, incorpora una Exposición de motivos, como es debido y aprovecha el margen de intervención que se concede al Derecho interno para ir «más allá» de la norma comunitaria y «depurar» la normativa nacional y «complementar» el Reglamento del que trae causa. Del texto del reglamento cabe destacar el refuerzo de la exigencia del consentimiento expreso, la necesidad de expresar el tiempo y uso concreto de los datos,, su aplicabilidad con independencia del país de origen de la empresa, el deber de información de las posibles brechas de seguridad, la posibilidad de conocer y obtener copia de la información que poseen las empresas del interesado, el refuerzo del derecho al olvido, la incidencia de la protección de los menores, la importancia de portabilidad, el aumento de la transparencia y la creación de la figura del Delegado de protección de datos.

3. Los llamados «derechos digitales» como nuevas garantias juridicas del derecho fundamental

Pero, por necesaria brevedad, nosotros queremos resaltar que en nuestra LOPDGD (LA LEY 19303/2018) 2018 se introduce, avanzado el trámite parlamentario por medio de las enmiendas 298 a 313 que presenta el Grupo Socialista y basadas en los trabajos previos de un Grupo de expertos, un Titulo X para reconocer y consagra una nueva serie de garantías jurídicas «generales» puestas al servicio del derecho fundamental a la protección de datos y para hacer efectivos los derechos de los ciudadanos en Internet. Tales garantías serán los llamados «derechos digitales» referidos al entorno de la Red —neutralidad y acceso universal–, los referidos a la seguridad y la educación digital, la libertad de expresión y aclaración en los medios digitales y los derechos al olvido, a la portabilidad y al testamento digital. Junto a ellos, otros más específicos para el ámbito laboral como la desconexión y el uso de dispositivos de geolocalización en este ámbito. Ello no obstante, tales garantías jurídicas instrumentales —-llamadas derechos digitales– precisan de un desarrollo reglamentario que no acaba de llegar y con el problema añadido de que quedan fuera del ámbito de aplicación de las competencias de la AEPD los artículos 79 a 88 y 95 a 97 de la Ley que los consagran.

En definitiva, el panorama para el jurista se presenta complicado por cuanto estamos a la espera de este desarrollo de tales garantías y, a la vez, del futuro reglamente sobre la eprivacy que promete la UE para poner al día una normativa desfasada y reforzar la confianza y seguridad en el mercado único digital abordando temas tan nuevos como las comunicaciones electrónicas, los metadatos, el tratamiento de las cookies, las comunicaciones no deseadas o el cumplimiento normativo den este sector. Pensemos que el «paradigma» del objeto de protección ha evolucionado hacia lo que hoy se denomina la «extimidad» integrado por el conjunto de informaciones —datos personales– que los sujetos hacen públicos en la redes sociales —filas, fobias, opiniones, imágenes, grabaciones, sonidos– que les definen e individualizan en tales foros, la información —mercancía-- que el consumidor entrega a cambio de productos o servicios digitales, las creaciones intelectuales que los usuarios originan en estos ámbitos o los metadatos y lo información resultante de la minería y la aplicación de algoritmos en distinto ámbitos (marketing, comunicaciones o resolución de conflictos) y, sobre todo, la sobreexposición de los menores en la Red sin ser conscientes de sus riesgos (perfiles, reputación digital). Como afirma Perez Luño (El Derecho ante las nuevas tecnologías, 2012) debemos dar nuevas respuestas omnicomprensivas esta «contaminación tecnológica» que afecta a la «teoría del Derecho».