Carlos B Fernández. La Carta de Derechos Digitales (LA LEY 16317/2021) fue presentada públicamente por el Gobierno el 14 de julio de 2021. Como es sabido, se trata de un documento no normativo, sino inspirador de la actividad de los poderes públicos y las empresas en relación con el ámbito digital y los derechos de los ciudadanos en el mismo.
Un documento no singular en cuanto a su objetivo, pues cuenta con precedentes en el ámbito internacional, pero sí el más avanzado en cuanto a su contenido y pretensiones.
Por ello, la Asociación de Expertos Nacionales de la Abogacía TIC (ENATIC), ha organizado un acto dedicado a hacer balance de este primer año de vigencia de la Carta y a analizar sus expectativas de futuro. Y lo ha hecho de la mano de varios de los miembros del grupo de trabajo que la elaboró, un relevante grupo de expertos que aportó una serie de interesantes reflexiones.
Como destacó en la presentación del acto José Luis Piñar, catedrático y abogado, la Carta situó a España en la vanguardia de la defensa de los derechos digitales en Europa, consiguiendo el acuerdo del Gobierno y la oposición sobre su contenido. Algo muy de celebrar, añadió, pues el entorno digital es ya el habitual para el desempeño cotidiano de las personas y él también deben respetarse sus derechos.
Balance de un año
A continuación se inició una mesa redonda, moderada por Rafael Pérez Galindo, Subdirector General para la Sociedad Digital del Ministerio de Asuntos Económicos y Transformación Digital, órgano impulsor de la Carta desde el primer momento, que pasó revista a lo conseguido por la Carta durante su primer año de vida.
A este respecto, Tomás de la Quadra-Salcedo, catedrático de Derecho Administrativo de la Universidad Carlos III de Madrid, señaló en su intervención que una de las principales virtudes de la Carta ha sido superar una visión instrumental que limitaba lo digital a Internet, cuando este es un mero medio de transmisión. Hoy, en su criterio, son más relevantes otros conceptos como la Inteligencia Artificial (IA) o lo neuroderechos.
Se trata, añadió, de mejorar nuestras sociedades y a sus ciudadanos por medio de la tecnología, afrontando los riesgos que esta plantea, en especial el que pueda llegar a ser capaz de actuar por sí misma, sin que se pueda saber por qué toma sus decisiones.
Y dado que la tecnología es un fenómeno global, hay que asumir una perspectiva global sobre los derechos digitales. Para ello no basta con reflexionar sobre el uso de la tecnología, sin que también hay que tener en cuenta la necesidad de aplicar la ética desde el diseño.
Sin embargo, añadió, la tecnología no pone de manifiesto nuevos derechos, sino nuevos escenarios que obligan a reflexionar sobre el alcance de los derechos tradicionales. En este sentido, la Carta tiene un carácter declarativo y no vinculante, pero que plantea una visión general de los derechos digitales. Unos derechos, añadió, que interactúan unos con otros. Por ello, en el debate sobre si hay que llevar los derechos digitales a la Constitución Española (LA LEY 2500/1978), de la Quadra considera que ello no es estrictamente necesario, porque entiende que se pueden regular por Ley orgánica o incluso ordinaria.
Por todo ello, la Carta ha suscitado mucho interés en diferentes ámbitos. Entre ellos, señaló que en la presentación de la Agenda 2026 (actualización de la Agenda España Digital para adaptarla al horizonte 2026, alineándola con el Plan de Recuperación del Gobierno), se hizo referencia a la Carta como el marco para la solución de muchos problemas que hoy se plantean en la sociedad digital.
Por su parte, Moisés Barrio, Letrado del Consejo de Estado y abogado experto en Derecho Digital, puso de relieve que la Carta española es mucho más profunda en su alcance que la propuesta de Declaración de principios y derechos digitales de la Unión Europea, que la Comisión presentó en enero de este año. De hecho, su influencia ya se ha dejado sentir en textos como el Anteproyecto de Ley de Eficiencia Digital de la Justicia o en la futura Carta Peruana de Derechos Digitales, actualmente en tramitación.
Además, Barrio puso de relieve que la Carta cumple además unas importantes funciones, como son fomentar los códigos de conducta inspirados en su texto; impulsa las políticas públicas digitales; es un instrumento interpretativo de conceptos difusos y significa también el inicio de un debate para el reconocimiento de nuevos derechos, como los derivados de las neurotecnologías.
Sin embargo, este experto advirtió también que en esta materia es necesaria una regulación a escala europea, pues no se puede fragmentar más la normativa.
En este sentido, añadió que una iniciativa como el sandbox regulatorio sobre IA recientemente puesto en marcha por la Comisión, con la participación destacada de España, será no solo útil sino también fundamental para afrontar las dificultades prácticas que desde el punto de vista jurídico va a plantear el futuro Reglamento de IA. Además, va a facilitar el trabajo entre el sector público y el privado, aprovechando la experiencia adquirida con otros marcos de prueba, como el sandbox financiero ya puesto en marcha en 2020.
Borja Adsuara, abogado y profesor, comenzó su intervención recordando que este año se celebra también el 20.º aniversario de la Ley de Servicios de la Sociedad de la Información, una norma muy importante en su día para nuestro país, pero que va a quedar bastante modificada por la Digital Services Act (DSA), de próxima publicación.
Adsuara puso el foco en la protección del derecho a la libertad de expresión en internet, subrayando que si bien algo había que hacer ante la proliferación de discursos de odio y la desinformación que se prodigan por la Red, había que hacerlo sin limitar los derechos fundamentales de las personas.
Así, recordó que del principio de exoneración de responsabilidad de las plataformas por los contenidos alojados en las mismas, salvo que tuvieran conocimiento efectivo de su ilicitud, se pasó al concepto de moderación de contenidos, aunque no fueran ilegales. Con la entrada en vigor de la Digital Services Act bastará con indicar en los términos y condiciones de uso de las plataformas que puede haber restricciones de uso, para que se puedan retirar según criterio del titular. Sin embargo, advirtió también, los términos y condiciones de las plataformas son contratos de adhesión que se firman sin leer y sin posibilidad de negociación.
Por ello, en su opinión, dada la indefinición del concepto de “contenidos perjudiciales”, lo importante es que existan mecanismos de solución de conflictos y que frente al regulador haya otros mecanismos externos independientes que permitan a la sociedad civil defender los derechos fundamentales de las personas frente a las políticas intrusivas de las plataformas, para que todos jueguen con las mismas reglas de juego. Un criterio que conduce, indicó, a considerar la importancia de la 'autorregulación regulada' o corregulación o cogobernanza.
A este respecto Adsuara planteó si el entorno digital se va a regular por el estado de derecho o por la autorregulación diseñada por los “nuevos señores feudales digitales y globales”. En su opinión, haríamos mal en dejarlo todo al albur de la autorregulación por parte de las grandes plataformas, pues cuanto más nos alejemos del Estado de Derecho, más cerca estaremos de tener que adaptarnos a la voluntad de los dueños de las plataformas. Y “solo si Europa hace respetar su normativa, será un referente global en el mundo de la tecnología”.
Sobre este aspecto, Rafael Pérez Galindo llamó la atención sobre la importancia de dos aspectos: por una parte que el ámbito de aplicación de la DSA, al igual que ya ocurrió con el RGPD, se va a extender a todas las tecnologías que se apliquen en la UE, con independencia del lugar en que se encuentre su sede. Por otra que, de acuerdo con el texto final de la DSA, los retos sistémicos que plantean las plataformas estén controlados por la Comisión, un planteamiento que no estaba en la propuesta inicial del Reglamento. Un punto sobre el que Tomás de la Quadra añadió que los códigos de conducta que prevé la DSA pueden ser una garantía para las plataformas, pero también constituir unas garantías muy livianas para los ciudadanos en ámbitos como los derechos al honor, la intimidad o de autor. Por ello, deben existir mecanismos que no obliguen a los ciudadanos a acudir a los jueces para defender sus derechos. Extremo sobre el que Moisés Barrio concluyó que en este ámbito va a ser fundamental la labor de los abogados especializados en el Derechos digital, sobre todo en materia de asesoramiento precontencioso, por la relevancia que van a cobrar los términos y condiciones de las plataformas en el marco de la nueva DSA.
Expectativas y propuestas de impulso
En el comienzo de la segunda mesa, su moderador, el abogado y presidente de honor de ENATIC, Rodolfo Tesone, destacó la importancia de la trazabilidad y la medición para poder comprobar si la Carta está siendo cumplida por los operadores y las Administraciones Públicas, así como para identificar aspectos de mejora, evitando la conocida como brecha de compromiso o cumplimiento.
Abordando la forma en que se puede consolidar y desarrollar la Carta, José Luis Piñar señaló en primer lugar que parte de la misma ya está en el Título X de la LOPDGDD (LA LEY 19303/2018), con pleno valor normativo. Aunque también hay derechos que se reconocen en la Carta pero que no se recogen en la Ley.
Pero lo relevante, advirtió, es tener en cuenta que no hay norma que afecte a más personas que los términos y condiciones de las grandes plataformas a los que se había referido anteriormente Borja Adsuara. Una circunstancia que implica tal disparidad de criterios y jurisdicciones que son imposibles de controlar por los ciudadanos.
Por ello, vuelve a ponerse de manifiesto la importancia de la regulación, pero un contexto en el que hay que exigir principios jurídicos vinculantes de carácter global, como son los del artículo 3 del RGPD (LA LEY 6637/2016), que lo hacen aplicable a cualquier persona que “se encuentre” en la Unión Europea.
A su vez deben existir unos principios normativos claros, compatibles con esa autorregulación.
Y todo ello implica, señaló Piñar, que la Carta de Derechos Digitales (LA LEY 16317/2021) debe desarrollarse y concretarse en materias como la de la herencia digital, por medio de textos que vayan más allá del Título X de la LOPDGDD (LA LEY 19303/2018). Una tarea para la que recordó la utilidad de la Comisión General de Codificación de la Real Academia de Jurisprudencia y Legislación.
Finalmente Piñar puso de relieve que si bien los principios generales y la ética deben estar siempre presentes, no pueden por sí mismos ser considerados suficientes para entender protegidos los derechos fundamentales, porque una sentencia no se gana invocando un principio ético, sino que hay que juridificar esos principios, positivizándolos.
A continuación, y desde el punto de vista de los usuarios, Miguel Pérez Subías, en representación de la Asociación de Internautas, indicó que en el tratamiento de estas cuestiones jurídico-tecnológicas, se está dejando de lado el tema de los monopolios, que con su actuación restringen los derechos de los ciudadanos, por lo que el Derecho debería abordarlos.
Igualmente, se refirió a otros aspectos de posible mejora como son el acceso por los mayores a Internet (en cuyo sentido, un reciente manifiesto del mismo nombre ha estado claramente inspirado en la Carta) y el modelo de las cooperativas de datos, pues se ha pasado de un concepto que demonizaba el uso de los datos a asumir que sin estos no hay innovación ni tecnologías como la IA. En este sentido, mencionó la reciente Data Governance Act, que regula este modelo de gestión de los datos, así como la cesión altruista de datos.
En este sentido hay que tener en cuenta, añadió, que el dato lo genera el usuario, pero no lo tiene el usuario, que no puede controlarlo. Una tarea para la que se requieren herramientas técnicas y plataformas. Para ello hay que avanzar en la gobernanza y en la sostenibilidad de las plataformas, todo ello sin olvidar al ciudadano.
Desde otro punto de vista, Argelia Queralt, profesora de Derecho Constitucional, destacó que la Carta se debe difundir a nivel institucional y profesional, porque se detecta en nuestra sociedad una brecha no solo digital sino también de conocimiento de los digital y sus implicaciones.
Por ello, considera a la Carta como una entrada o presentación de la nueva realidad, que debe ser tomada como una guía de actuación para todos los poderes públicos, legislador y ejecutivo incluidos, porque la transformación digital que vivimos es transversal.
Igualmente, puede ser considerada como un mecanismo de interpretación, y como una luz sobre los peligros que plantea el entorno digital.
Por todo ello, Queralt considera que la Carta debería tener un cierto anclaje constitucional, porque los derechos, si no son realidades ancladas en los fundamentos del Estado Social y democrático, pueden ser vulnerados no solo por actores públicos, sino también privados.
En su turno, el profesor de Derecho Constitucional Ricard Martínez, comenzó su intervención recordando que, como definió en su día Peces Barba, los derechos fundamentales son derechos ordenados a la satisfacción de necesidades humanas básicas. Por ello, para su regulación hace falta un diálogo entre ordenamientos y su encaje en un contexto regional, como es la Unión Europea.
En nuestro país, el actual gobierno quiere convertir a los derechos digitales en el eje de su diseño estratégico, como el de la Agenda 2030. Sin embargo nos encontramos en un contexto contradictorio, consecuencia de la crisis del 2008, la pandemia y la guerra en Ucrania, en el que un gran volumen de capital está concentrado en la innovación. Una situación que provoca que crisis y oportunidad convivan más que nunca, pero que pone de relieve la importancia de la resiliencia digital a la que recientemente se ha referido un manual editado por el Foro Económico Mundial y la consultora McKinsey sobre crecimiento resiliente e inclusivo.
Para ello hay que aportar visiones de 360 grados basadas en los derechos del ser humano y tengan en cuenta el necesario análisis de riesgos. Y es que los derechos son un instrumento y unas palancas por medio de los cuales hemos aprendido que el uso instrumental de los datos ayuda.
Considerando el punto de vista del ciudadano, Martínez considera que hay que desarrollar el Título X de la LOPDGDD (LA LEY 19303/2018) en aspectos como la accesibilidad universal y la subsanación de las brechas educacionales públicas, comprometiendo, por ejemplo, a las empresas en la formación de los trabajadores.
Igualmente considera necesario desarrollar el acceso a los datos, pues en materias tan relevantes como la investigación en salud, se constata que hacen falta datos procedentes de diferentes ámbitos. En este sentido citó el ejemplo de los modelos de gestión de datos de salud de Extremadura y Aragón, que empoderan a los ciudadanos sobre los mismos, a la vez que desarrollan modelos de gestión de los consentimientos.
Finalmente a la pregunta de Rodolfo Tesone sobre la importancia del componente económico, como el vinculado a las subvenciones y las sanciones, a incluir en las memorias económicas, Ricard Martínez señaló que hay que poner al marco sancionador en el contexto en el que nos movemos, tanto en protección de datos como en protección de los derechos digitales y tener en cuenta que hay que gestionar la complejidad.
En este sentido añadió que el enforcement o coerción al cumplimiento, debería actuar como instrumento de disuasión cuando el cumplimiento de la norma es viable, es decir, cuando empresas y administraciones públicas cuenten con marcos de referencia viables. Además hay que tener en cuenta la capacidad de ejercer esa coerción, lo que requiere de la dotación de recursos que evite el cálculo regulatorio que valora (y asume) e riesgo de ser denunciado y sancionado.
En opinión de José Luis Piñar, la clave es convencer de que hay que respetar los derechos fundamentales, no por miedo a la sanción, porque la AEPD nunca va a contar con medios suficientes para afrontar los desafíos que tiene ante sí. La realidad es que cada vez hay más denuncias, pero también más archivos, porque los responsables de los tratamientos son cada vez más conscientes de que lo deben hacer.
Con todo, añadió Piñar, no hay que descartar contar con un modelo sancionador fuerte en materia de derechos digitales, teniendo en cuenta, además, que la verdadera multa es el daño reputacional que puede suponer para empresas u administraciones, y por el que nadie quiere pasar.
Argelia Queralt añadió, finalmente, que es necesario que esas sanciones estén adaptadas a la realidad.
Nuevos planes para el futuro
Cerró el acto la Secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, quien puso de relieve que España es vista en Europa como un país que lidera la regulación de los derechos digitales, hasta el punto de que la Carta ha influido en la propuesta de Declaración europea y la regulación de los derechos va a estar incluida en la próxima agenda política de la OCDE.
El resumen es que el mensaje de que hay proteger los derechos digitales ya ha calado. La diferencia es que en nuestro país estos derechos se van a proteger por medio de la regulación, mientras que en otros se va a hacer a través de la noción de reputación, como traducción del nivel moral de lo que es aceptable.
El hecho es que se está instaurando un Golden standard que va a querer ser seguido por otros. Y aunque países como el Reino Unido o los Estados Unidos no quieren hablar de derechos digitales, sino de derechos en el mundo digital, la base común es querer trasladar lo que es ilegal en el ámbito off line, al ámbito on line o digital.
En este sentido, la Carta española es prospectiva y se intenta anticipar a nuevos problemas fijando otro nivel de ambición y de garantías sobre los derechos de las personas. Debe ser vista como una carta de navegación. En esta línea, anticipó su proyecto de un grupo de trabajo del Congreso de los Diputados pueda velar por la aplicación de la Carta en el desarrollo normativo.
Por todo ello, la Carta ha dotado a España de una credibilidad que ha permitido que nos fuera atribuido el sandbox regulatorio sobre IA, que trata de que esta tecnología se pueda desarrollar con respeto a los derechos y garantías de los ciudadanos.
Y de cara a la próxima presidencia española del Consejo de la UE, prevista para el segundo semestre de 2023, Artigas señaló como objetivos a conseguir en esta materia el cerrar la Data Act y el proyecto de Reglamento sobre IA (y puede que también el eIDAS).
Finalmente, la Secretaria de Estado anunció el próximo lanzamiento de una página web de la Carta de Derechos Digitales (LA LEY 16317/2021), que permita recoger adhesiones a la misma a nivel de países, gobiernos y empresas.
El acto concluyó con la entrega de unos diplomas conmemorativos a los miembros del grupo de expertos que participaron en la elaboración de la Carta.