José Miguel Barjola. - Este miércoles tuvo lugar la tercera sesión organizada por el Colegio de Registradores, dentro de los actos de conmemoración del 160 aniversario de la Ley Hipotecaria. En esta entrega, expertos del sector abordaron la figura del interés legítimo en el acceso a los registros por los ciudadanos, la importancia de la protección de datos y su interrelación con las garantías de la publicidad registral. Los participantes coincidieron en la importancia de respetar "los fines del registro" a la hora de abordar nuevas tecnologías y servicios ciudadanos y de "establecer políticas públicas" para llevar a cabo la tarea.
Tras repasar el camino de la norma desde el siglo XIX hasta nuestros días, en un primer encuentro celebrado en abril, y conocer el papel de la labor jurisdiccional revisora de la calificación registral en una segunda cita organizada en mayo, en esta ocasión los expertos abordaron la figura del interés legítimo para ejercitar la publicidad registral, elemento introducido en nuestro ordenamiento por la Ley Hipotecaria de 1861 y vigente hasta nuestros días.
La jornada contó con las voces expertas de los ponentes Doña Margarita Herrero Oviedo, profesora titular de Derecho Civil de la Universidad de Santiago de Compostela y colaboradora habitual de la Revista de Derecho Civil; Don Vicente Domínguez Calatayud, registrador de la Propiedad y presidente de la Comisión de Protección de Datos del CORPME; Don Iñaki Vicuña de Nicolás, director del Centro de Documentación Judicial del Consejo General del Poder Judicial; y Don Ricard Martínez, director de la Cátedra de privacidad y transformación Digital Microsoft-Universidad de Valencia.
La sesión dio comienzo con la bienvenida de Doña Mª del Pilar Rodríguez Álvarez, censor inventor del Colegio de Registradores, quien agradeció la presencia a los asistentes y presentó al panel de oradores.
Posteriormente tomó la palabra como coordinador Don Enrique Lucas Murillo de la Cueva, vocal del Consejo General del Poder Judicial y catedrático acreditado de Derecho Constitucional de la Universidad del País Vasco, quien agradeció al Colegio de Registradores de España la oportunidad de organizar el webinario e introdujo la cuestión a debatir. Lucas destacó el papel de la protección de datos en la sociedad actual, que "ha ido adquiriendo conciencia", a pesar de tratarse de un derecho fundamental "relativamente nuevo". En este escenario, el jurista lanzó a la palestra cuestiones como si es necesaria "una regulación específica" para controlar la privacidad en los registros, los desafíos de la Inteligencia Artificial, el análisis de datos, el blockchain o el desarrollo de aplicaciones en la actividad registral.
El interés legítimo
La primera ponente en tomar la palabra fue la profesora Margarita Herrero Oviedo, quien ahondó en la idea del 'interés conocido', un concepto que se ha moldeado en los últimos años a golpe de pronunciamiento de la Dirección General de los Registros, y que fue introducido en la Ley Hipotecaria de 1861.
La docente destacó cómo la Ley Hipotecaria "supuso una ruptura" en cuanto al concepto de publicidad de los registros. Hasta 1861 cualquier ciudadano podía acceder a cualquier información registrada, pero el carpetazo a la etapa "aperturista" dio paso a un sistema de "publicidad limitada", vigente hasta nuestros días. El cambio vino provocado, en opinión de la docente, por la concienciación por parte del legislador del concepto de "intimidad financiera": "El contenido de los libros debía quedar a salvo de las pesquisas impertinentes", explicó.
En el siglo XXI se perfilaron los caracteres de este "interés legítimo". La Dirección General de los Registros ha marcado tres requisitos para que el interés al acceso a una información sea válido: "que sea directo, conocido y legítimo", explicó Herrero. La propia Dirección, ante la vaguedad del término, introdujo a partir de 2016 la doctrina "de los tres pasos", que como gran novedad introduce la protección de datos como criterio para sopesar las peticiones de acceso al registro.
Tras años de debate, la jurista destacó que hoy se admite sin problema que el contenido de los libros puede utilizarse "con finalidades financieras, judiciales o contractuales". En opinión de la profesora, supone un avance respecto a la visión de sólo atender al "fomento del crédito territorial y a la protección de los propietarios inmobiliarios", y abre la puerta a una posible apertura. "Esta evolución me lleva a preguntarme si no es necesario proceder hoy en día a ampliar estos fines, teniendo en cuenta que puede producirse situaciones donde la información registral resulte útil", reflexionó Herrero, por ejemplo "cuando responda al ejercicio del derecho a la información".
La docente cerró su intervención con dos reflexiones finales: por un lado, subrayó "la necesidad de simplificar el número de datos personales que tienen reflejo en los folios registrales y que no son necesarios para que el registro cumpla sus funciones"; por otro, puso el acento sobre la exclusión de los registros de la propiedad de la aplicación de la normativa europea de datos, lo que provoca en la práctica un callejón sin salida que lleva a la "aplicación supletoria del reglamento europeo con calzador". "Es ineludible una normativa ad hoc", defendió Herrero.
Protección de datos
En segundo lugar tomó la palabra Vicente Domínguez, que centró su intervención en la figura de la protección de datos en el ejercicio de la función registral.
El experto retomó la cuestión sobre qué ley debe aplicarse en el ejercicio de la función registral en materia de protección de datos. Un debate, reconoció, "ampliamente discutido" por la comunidad registral.
Y es que la Ley 3/2018 "excluye de forma literal" la función registral como ámbito objetivo de la norma, y además, "se declara que estos se regirán por la normativa específica, y supletoriamente, por el reglamento de protección de datos".
El asunto es espinoso. Una ley ordinaria "no puede entrar en el núcleo duro de un derecho fundamental", como es la protección de datos, subrayó Domínguez. Por otra parte, se plantea una remisión a ojos del orador un tanto "extraña": "¿Cómo puede ser que la ley orgánica española acepte remitirse al reglamento europeo cuando el propio reglamento europeo nos excluye?", planteó. Además, calificó de sorprendente que la remisión por parte de la normativa española sea "en bloque", cuando la norma europea, precisamente, lo prohíbe en su considerando número ocho.
Salvando estas dificultades, Domínguez subrayó cómo "la reacción del Colegio de Registradores ha sido fulminante ante el reto que imponía el cambio de modelo en la instauración de un servicio de protección de datos". Esta nueva mentalidad se ha materializado en pocos años con acciones como "la creación de la Comisión de Protección de Datos, la implementación de manuales que ayudan a los registradores en el día a día en las oficinas y la creación de la figura del responsable de protección de datos dentro de la institución". Una actitud proactiva que ha dado pie a premios de la Agencia Española de Protección de Datos, destacó el orador.
Asimismo, el ponente quiso recordar que "el consentimiento, sea contractual o unilateral, no legitima para que el registrador lleve a cabo cualquier tipo de tratamiento". Cumplir con la función del registro es el faro de guía. "El registrador no solo tiene que valorar el interés y considerarlo patrimonial, sino también considerarlo coherente con la función de la institución", insistió. En cuanto al derecho al olvido, el sujeto de los derechos inscritos "es el titular de los datos", pero "el titular no lo es absolutamente de los datos", por lo que los registros, en ese sentido, "no están a la completa disposición de los titulares".
Los datos en el CENDOJ
Por su parte, Iñaki Vicuña aportó su experiencia en el tratamiento de grandes cantidades de datos personales desde el Consejo General del Poder Judicial (CGPJ), donde el Centro de Documentación Judicial (CENDOJ) reúne más de siete millones y medio de resoluciones judiciales semi anonimizadas. "Somos el país más transparente del mundo en cuestión de cómo se aplica la Justicia", aseguró.
La gestión de este océano de datos requiere "establecer una estrategia, analizar la política pública y definir cuál es la ley aplicable". El CGPJ tiene marcados unos criterios de "transparencia" para hacerlo correctamente y garantizar la "ponderación de derechos". Para conseguirlo, explicó el documentalista, toman en consideración la ley nacional de protección de datos, la normativa europea sobre datos de carácter personal, así como "el reglamento de tratamiento de datos no personales, un referente fundamental a la hora de establecer las políticas públicas" y los postulados de "la ley de transparencia y buen gobierno 19/2013".
En cuanto al futuro, el Consejo mira ya de reojo la llegada de tecnologías como la Inteligencia Artificial o el almacenamiento masivo de datos en la nube y su aplicación en la Administración de Justicia. El experto puso el acento en la cantidad de datos personales que recogen las resoluciones y cómo la automatización de los procesos puede dar lugar a posibles vulneraciones. "Son datos muy complejos y muchos especialmente protegidos". La tarea del Consejo, en este punto, es "tratar toda esta información" y hacerla "recuperable", lo que crea un importante patrimonio a disposición del sector público y del privado. Concluyó que es posible "garantizar la transparencia y hacer reutilización", y a la vez cumplir con "las obligaciones a nivel europeo".
Nuevos retos
Por último, Ricard Martínez analizó los principales retos a los que se enfrenta la Administración precisamente en este salto tecnológico.
El experto relató como en Estados Unidos, en los años 80, una persona acabó con la vida de la activista Rebecca Schaeffer, una conocida actriz, porque averiguó su domicilio a través del registro público de licencias de conducir. "Cuando protegemos información personal protegemos personas", sentenció a raíz de la historia el ponente. En España, la libertad informática es un concepto que aparece en resoluciones judiciales ya en los 90: en una sentencia de 1993, un tribunal ya dejó claro que la protección de datos es un derecho fundamental, y la ausencia de una ley ad hoc no puede servir de excusa para ignorar este derecho.
"Los registradores podrán tener ley general, específica, o lo que decida el legislador, pero el derecho fundamental a la protección de datos lo tenemos todos", apuntaló Martínez. Mientras que no exista una regulación específica, "la única bitácora que tenemos, y no es mala, es el RGDP". En todo caso, es esencial valorar otros textos, como "el esquema nacional de seguridad, la normativa sectorial sobre desarrollo o las normas ISO de calidad", un marco que "hay que poner en valor", señaló el experto.
En España, la libertad informática es un concepto que aparece en resoluciones judiciales ya en los 90: la sentencia del TC 254/1993 dejó claro que la protección de datos es un derecho fundamental, y la sentencia 292/2000 del mismo tribunal, que el derecho fundamental a la intimidad (art. 18.1 CE) es diferente del derecho a la protección de datos, y no aporta "por sí sólo una protección suficiente frente a esta nueva realidad derivada del progreso tecnológico". En todo caso, la ausencia de una ley ad hoc no puede servir de excusa para ignorar este derecho, apuntó el ponente.
El sector de las aplicaciones está sumido en una filosofía de "monetización", opinó Martínez, donde los datos en muchas ocasiones se ceden sin necesidad y los usuarios no valoran sus derechos. Lo que sí valoró positivamente el ponente desde el punto de vista de la protección de los datos, fue la app que el CORPME tiene en funcionamiento para localización de inmuebles y solicitud de publicidad.
Asimismo, señaló que la capacidad de sacar conclusiones a través de la gestión de los datos será otro de los grandes campos a vigilar. Políticas públicas podrían depender del análisis de los datos de los registros, que "aúnan siglos de historia". "El acceso a datos con fines de investigación va a multiplicarse", aseguró el experto.
Por otra parte, la inteligencia artificial y la capacidad tomar decisiones autónomas tendrá, en opinión de Martínez, un enorme impacto en materia de protección de datos. En estos procesos de desarrollo, el jurista destacó que todo el proceso de programación e invención debe tener la protección de datos como eje vertebrador. "Cuando una institución aborde procesos de transformación digital debe contar necesariamente con una metodología (la suya si es necesario) que garantice que la gestión del riesgo está en el centro y el diseño se centra en la garantía de derechos", subrayó, lo que evitará "la toma de decisiones sesgadas".
Debate
En el turno de debate, Margarita Herrera puso en alza la necesidad "de poner un filtro para que los funcionarios públicos no tengan acceso directo sin ningún tipo de control a los datos". En especial, cuando los funcionarios y las autoridades pueden acceder a datos sin necesidad de intermediación del registrador, porque su interés "se presume" (como dice el artículo 222, apartado 10 de la Ley Hipotecaria).
Por su parte, Vicente Domínguez resaltó que, lejos de ser un procedimiento complejo o casi imposible de materializar, el acceso al registro está legitimado en multitud de situaciones. Destacó el caso de "un colindante que quiere ejercer un retracto". Un derecho para el que, necesariamente, necesita "conocer el precio de la venta", aunque este sea un dato sensible para el resto de supuestos.
El avance de la tecnología en el mundo de la Justicia (legal tech) causó expectación en la mesa redonda. Iñaki Vicuña expresó que la inteligencia artificial previsiblemente revolucionará la administración de la justicia, una transición que traerá toda una revolución a las funciones del Consejo. "El CGPJ pasará a ser un órgano de vigilancia tecnológica. Cuando se apliquen algoritmos en la Justicia, tendremos que velar y aplicar los principios del Consejo de Europa, y hacer auditorías para garantizar los valores europeos", destacó.
Finalmente, Ricard Martínez insistió en la idea de que la Administración Pública no puede seguir la senda del mercado tecnológico y debe poner en valor la protección de datos allá donde otros no lo hacen. Cuestión que "debe estar presente desde el diseño inicial" de cualquier aplicación móvil de origen público, subrayó. "¿Es posible utilizar una app para generar valor? Sí. ¿Bajo qué condiciones? Es simple: cumplir con el ordenamiento jurídico", concluyó.