La filtración de un documento relativo al proyecto Clean IT ha suscitado diversas opiniones en lo que se refiere al control y vigilancia en Internet. Según el diario The Telegraph, en dicho documento se contempla la vigilancia por parte miembros policiales para “patrullar” las redes sociales mediante la creación de perfiles en las mismas. De esta manera, podrían unirse a grupos creados en dichas redes así como mandar y recibir mensajes en dichas plataformas.

Por un lado, hay quienes afirman que dicha vigilancia y control policial podría dar lugar a la intromisión ilegítima en la intimidad de los afectados vulnerándose, probablemente, aspectos de su privacidad. En efecto, si el Centro Nacional de Coordinación Antiterrorista llevase a cabo un “perfil falso”, aquellos perfiles reales que contactasen con el mismo podrían revelar ciertos aspectos de su intimidad que, de haber sabido la identidad real del “perfil falso”, no habrían revelado.

Por otro lado, hay quienes alegan que, en defensa de seguridad de los estados miembros y de sus ciudadanos, deben realizarse ciertas acciones de control y vigilancia incluso cuando ello pueda comprometer la intimidad y privacidad de los ciudadanos europeos.

En cualquier caso, debe tenerse en cuenta que este proyecto únicamente pretende establecer unas directrices para controlar y vigilar las conductas relacionadas con el terrorismo en Internet. De esta manera, se pretende vincular al sector público y al sector privado para que se lleve a cabo una cooperación a fin de frenar el uso de Internet como medio de comunicación para los terroristas. Se trata, tal y como puede comprobarse de la información aportada por la Unión Europea sobre el proyecto, de una iniciativa totalmente transparente y participativa por parte de ambos ámbitos. De hecho, en este sentido, pretende publicarse todos los debates llevados a cabo en relación al proyecto de manera que se haga pública toda la información respecto al mismo.

Teniendo en cuenta lo anterior, al ser un proyecto a nivel europeo que pretende sentar unas directrices, éstas deberán respetar en todo momento la normativa comunitaria y la nacional de los estados miembros. En este sentido, respecto a la normativa de protección de datos española, debemos tener en cuenta que la Ley Orgánica de Protección de Datos (LOPD) no será de aplicación “para aquellos ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. No obstante, en estos supuestos el responsable del fichero comunicará previamente la existencia del mismo, sus características generales y su finalidad a la Agencia Española de Protección de Datos” (artículo 2 apartado c).

Es decir, siguiendo la excepción de la Directiva 95/46/CE sobre la excepción al tratamiento de datos que tenga por objeto la seguridad pública, la defensa y la seguridad del Estado; no será de aplicación la LOPD cuando el tratamiento de los datos durante la actividad policial se limite a la investigación del terrorismo. Al ser así, el organismo que lleve a cabo la actividad policial estaría exento de las obligaciones de la normativa española de protección de datos salvo por lo exceptuado en el citado artículo.

Además, en la misma línea, debe recordarse que, en caso de que fuese de aplicación la normativa de protección de datos porque el supuesto de hecho cambie, cualquier cesión de datos que hiciese una persona física, incluso en nombre de una persona jurídica, a las fuerzas y cuerpos de seguridad del Estado sobre actos relacionados con delitos públicos no necesitaría el consentimiento del actor al estar exceptuado dentro del artículo 11.2 a) en relación con el artículo 259 y 262 de la Ley de Enjuiciamiento Criminal tal y como establece el informe 213/2004 de la Agencia Española de Protección de datos.

Por otro lado, no obstante, debe tenerse en cuenta que la no aplicabilidad de la normativa de protección de datos no exime del cumplimiento por parte de los organismos públicos y privados del resto de derechos de los afectados, muchos de ellos constitucionales. Entre ellos, cabría destacar el derecho a la intimidad y a la propia imagen, la libertad de expresión, el honor, la dignidad y el secreto a las comunicaciones de los afectados -aunque si bien este último puede ser suspendido para personas determinadas en relación con las investigaciones correspondientes a la actuación de bandas armadas o elementos terroristas-.

En este sentido, el pleno respeto a los citados derechos lo confirma el borrador del proyecto Clean IT al señalar en sus principios el deber de cumplir con las leyes nacionales y europeas respetando en todo momento los derechos fundamentales y las libertades de los ciudadanos, incluidas entre ellas, el acceso a Internet, el derecho de reunión, la libertad de expresión, la privacidad y la protección de datos de los afectados.

Por último, debemos tener en cuenta que si Centro Nacional de Coordinación Antiterrorista crease un perfil falso para recabar información relacionada con actividades terroristas que, incluida la personal de los afectados, estuviese relacionada con actividades terroristas, la acción del creación del perfil no sería tipificada como una usurpación de identidad de acuerdo con el artículo 401 del Código Penal puesto que para que dicho artículo opere, una persona ha de hacerse pasar por otra – además de manera completa tal y como entiende la jurisprudencia-, sin que se considere que haya usurpación del estado civil cuando el perfil no corresponda con la identidad real de alguien en particular.

Así las cosas, parece que el nuevo proyecto Clean IT estaría cumpliendo con la normativa española vigente siempre y cuando se respete el resto de derechos fundamentales recogidos a nivel nacional y comunitario así como otro tipo de derechos internacionales que resulten de aplicación.

Fuente