La Policía revela «sin querer» la identidad del detenido por grabar a niñas desnudas

Recientemente hemos podido leer en diversos medios de comunicación la detención de un señor de Gijón por estar grabando a unas niñas mientras se duchaban desnudas en una playa. La noticia acompañaba, como siempre, cierta información «anónima» del detenido: edad, vecindad, nombre completo + iniciales de los apellidos; sin embargo, la unión de todos esos datos puede conllevar la identificación precisa del susodicho, como así ha sido en este caso.

Todos sabemos que, con carácter general, la Policía no puede facilitar información personal de un ciudadano detenido por la imputación de algún delito o acto ilícito; por ello, en las noticias no encontraremos, en la mayoría de los casos, los datos completos de ninguno de estos sospechosos.
Esto es así por escrupuloso cumplimiento de varias leyes, como la Ley Orgánica 1/1982, de 5 de mayo, de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen, artículo séptimo tres, y por la propia Ley Orgánica de Protección de Datos, artículo 10 entre otros.

Sin embargo, vamos a demostrar que la utilización de iniciales para referirse al detenido puede provocar, en ocasiones, su identificación por cualquier persona.

Vayamos al caso concreto; la noticia de fecha 22 de agosto de 2009 la podemos leer aquí o aquí.

Reproduzco literalmente el siguiente párrafo:

«Isidro Rubén G. A., de 40 años y vecino de Carreño, fue detenido alrededor de las ocho de la tarde de ayer en la playa de San Lorenzo después de que un ciudadano que paseaba por el Muro le sorprendiera grabando un grupo de cuatro niñas que se estaban duchando desnudas.»

Este es el método habitual: indicar el nombre completo y las iniciales de los apellidos, la edad y la vecindad como es el caso.

Cuando leí la noticia me pregunté ¿sería capaz de identificar a esta persona a través de esos datos? La eventualidad de los datos se prestaba a intentarlo…

Empiezo con la búsqueda:

  • 1º: ¿Cuántos habitantes tiene esa localidad llamada «Carreño»?. Es la primera vez que la oía… Wikipedia nos dice que algo más de 10.000 habitantes.
  • 2º: De esos 10.000 habitantes, ¿cuántos se llamarían Isidro Rubén?… es un nombre poco común, yo es la primera vez que lo había oído, y además, de los posibles «Isidros Rubenes», ¿cuantos comenzarían su primer apellido con una G y el segundo con una A?…
  • 3º: Busco en las páginas blancas a todos los que se llamen Isidro Rubén o Isidro o Rubén de la localidad de Carreño, resultados válidos: 0 … vaya.
  • 4º: Probemos con Google; los datos que tenemos son «Isidro Rubén» + «Carreño»: resultados 0.
  • 5º: Vamos a ampliar un poco más la búsqueda en Google, y englobamos todo Gijón (partido judicial de Carreño):: «Isidro Rubén» + «Gijón». BINGO !. En el segundo resultado tenemos esta entrada.
  • 6º: Encontramos un autónomo que se llama Isidro Rubén y su primer apellido empieza por G y el segundo por A. Coincidencia al 100%.

Llegados a este punto tenemos un posible candidato; ahora ya conocemos el nombre completo y lo que es más importante, que es autónomo, tiene algún negocio e incluso sabemos la actividad aproximada. Pero sigamos…

  • 7º: Vamos a utilizar algún registro público de empresas, que sea gratuito, y que podamos realizar búsquedas conociendo sólo el nombre y la población.
  • 8º: Y paradójicamente, voy a utilizar el Registro General de la Agencia Española de Protección de Datos, a ver si por casualidad este señor tuviera sus ficheros inscritos (una probabilidad entre 10, lo sé)… y el resultado es… POSITIVO !. Este señor tiene los ficheros de su negocio declarados, ahora ya sé algo más: dirección completa del negocio y el teléfono.
  • 9º: Pero todavía tengo que confirmar que efectivamente este «Isidro Rubén» es el detenido por la policía… Llamo al teléfono que figura en el registro de la Agencia… comunica todo el tiempo, lo cual es buena señal, pero no confirma nada.
  • 10º: Busquemos algún negocio que esté en la misma calle que el local de «Isidro Rubén»… ¡ qué casualidad !, justo en el mismo número existe un quiosco.
  • 11º: Voy a llamar al quiosco a ver si me confirman algo… Tras hablar con una agradable señora, me confirma que en efecto, el propietario del local es nuestro «Isidro Rubén», y que de hecho, una dotación de la Policía había acudido al lugar para llevarse un montón de material. Es más, la simpática mujer me aporta algo más de información que me abstengo de revelar.
  • 12º: En una noticia posterior confirmo la existencia de ese local y de que en efecto ha sido inspeccionado por la Policía.

Bueno, pues ya tenemos identificado a este señor; si seguimos consultando Registro Públicos (Registro Mercantil, páginas blancas de Gijón, etc), podremos obtener más datos, de hecho, hasta he encontrado la esquela de un señor que falleció en 2007 donde se mencionaba a nuestro Isidro Rubén y la relación existente con él.

Esto prueba que utilizar este mecanismo para preservar la identidad de los detenidos es insuficiente. De hecho, la propia Agencia Española de Protección de Datos publicaba sus resoluciones utilizando este mecanismo (iniciales del nombre y apellidos de los implicados), hasta que se daría cuenta que aun así, bajo ciertas circunstancias, es posible identificar a la persona, y ya dejó de hacerlo hace años. Y lo mismo pasa con repertorios jurisprudenciales como el de Westlaw, etc.

Ahora bien, la Policía local de Gijón podría haber incurrido en una infracción grave de la Ley Orgánica de Protección de Datos, tipificada en el artículo 44.3.g así: «La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales…»

En este artículo ha quedado probado que los datos de «Rubén Isidro» + «G.A.» + «Gijón» son datos de carácter personal según la definición que de los mismo hace la ley: «Cualquier información concerniente a personas físicas identificadas o identificables«, y por tanto protegidos por ella y no deberían haber sido revelados.

Comments
  • Unbapaku
    Posted 25 agosto 2009 09:27 0Likes

    La administración puede infrigir la ley de protección de datos y no pasa nada. Lo que a una empresa le puede suponer una multa multimillonaria a la administración sólo le supone un tirón de orejas de la Agencia.

  • Miguel A. Mata
    Posted 25 agosto 2009 10:31 0Likes

    Buenos días Samuel,

    esta vez sí que has llegado lejos. Cada vez que leo una entrada tuya a través de Google Reader (son características por empezar con color de fuente roja) pienso: «veamos sobre qué ha indagado Samuel esta vez». Y hoy te veo haciendo labores de detective 😉

    Un buen trabajo, sí señor.

    Aprovecho la ocasión para enviarte un saludo,

    Miguel A. Mata

  • J.W.
    Posted 25 agosto 2009 12:12 0Likes

    Este caso me queda cerca.
    Magnífico trabajo, Sherlock.

  • Pau A. Monserrat
    Posted 25 agosto 2009 14:27 0Likes

    Un trabajo de campo excelente y un post brillante.
    Con tu permiso enlazo este post a mi grupo de Futur Finances en Facebook

  • Pit
    Posted 25 agosto 2009 16:00 0Likes

    Unbapaku dijo:

    La administración puede infrigir la ley de protección de datos y no pasa nada. Lo que a una empresa le puede suponer una multa multimillonaria a la administración sólo le supone un tirón de orejas de la Agencia.

    Vale, y un hospital que vulnere la LOPD deja de comprar un TAC que permitirá salvar vidas porque la Administración ha de ser igual que la empresa privada. Pues no, porque no tiene lógica ninguna. ¿Te imaginas que un Ayuntamiento tenga que dejar de asfaltar una calle porque una limpiadora tiró a la basura una documentación?
    Lo que si se deberia hacer es que se expedientase a un funcionario que, a sabiendas, se la saltase, pero en muchas ocasiones no se puede determinar el cumpable, o el cumpable lo es porque no tiene otra opción, ante la carencia de medios. Ejemplo de esto son los casos de documentación de juzgados aparecida en la basura. Los secretarios de los juzgados son los responsables del archivo judicial, pero ellos no deciden sobre la creación del fichero, no disponen de los medios para asegurarse de su debida custodia, y la CCAA, que es quien tiene que poner los medios, no tiene responsabilidad ni, por ello, interes. Tenemos, por otra parte, el caso de los funcionarios de los juzgados que, aprovechandose del acceso a los ficheros de la Agencia Tributaria, se dedican a fisgonear acerca de los ingresos de sus vecinos, familiares y amigos. Estos funcionarios deberian ser expedientados y, en caso de reincidencia, separados del servicio. Pero, me reitero, hacer pagar una sanción a una AAPP es un sinsentido.

  • Edgard
    Posted 25 agosto 2009 16:23 0Likes

    Sin ánimo de crítica ni similar pero me da la sensación que en el fondo esta entrada es totalmente incoherente con aquello que se pretende «denunciar». Comparto el hecho de que los datos facilitados por la Policía no se caracterizan por el más absoluto anonimato y que con muy poco esfuerzo es relativamente fácil conseguir más información. Lo que no me parece razonable es la publicación de las acciones efectuadas y los resultados obtenidos que en su conjunto aportan todavía más información a la que inicialmente se disponía.

  • unbapaku
    Posted 25 agosto 2009 23:20 0Likes

    Eso es Pit, es el funcionario quién tendría que ser sancionado disciplinariamente, y efectivamente habría que estar al caso, pero si un funcionario incumple la ley porque le sale del forro entonces tendría que ser sancionado, pero no conozco el caso de funcionario expedientado y de hecho la Agencia puede proponer una sanción disciplinaria pero luego no lleva un control de si efectivamente la administración correspondiente expedienta o no al culpable. El resultado de este descontrol es el fisgoneo impune. No propongo que la sanción sea económica sino simplemente que se cumpla la ley, el artículo 46 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal regula las medidas a adoptar cuando las infracciones tipificadas en el artículo 44 de la referida Ley fueran cometidas en ficheros cuya responsabilidad fuera de las Administraciones públicas.

  • Samuel Parra
    Posted 26 agosto 2009 10:27 0Likes

    Miguel A. Mata dijo:

    Buenos días Samuel,

    Hola Miguel Ã?ngel !. Que agradable leerte por aquí :). Gracias por tus palabras. Nunca había pensado en lo característico de la fuente roja, pero tienes razón, no debe haber mucho. Lo más interesante de la labor de «detective» es que se ha realizado íntegramente sin levantarme del asiento…

  • Samuel Parra
    Posted 26 agosto 2009 10:28 0Likes

    Hola J.W y Pau, creo que sois nuevos al menos dejando un comentario en el blog; gracias por vuestras inmerecidas felicitaciones, cualquier de nosotros podría haber llegado al mismo sitio 🙂

  • Samuel Parra
    Posted 26 agosto 2009 10:33 0Likes

    Hola Edgard; te entiendo perfectamente. En cierta medida lo que se pretende «denunciar» con este artículo es cómo la tecnología y especialmente Internet puede ser utilizado para indagar u obtener información de una persona partiendo de datos que inicialmente parecen no decir nada ni identificar a nadie.
    Cierto es que si uno reproduce con mayor o menor éxito el procedimiento que sigo va a llegar al mismo punto, pero el camino ha estado ahí antes de que yo lo recorriera… He procurado no mencionar en el artículo ningún dato adicional al que han publicado los medios… luego simplemente es cuestión de tirar de Google.

  • I. R. García Ã?lvarez
    Posted 26 agosto 2009 12:33 0Likes

    Hola, soy Isidro Rubén.
    Enhorabuena, colega, sabes más de mí que yo mismo.

  • candasdenuncia
    Posted 26 agosto 2009 18:33 0Likes

    Hola Samuel:
    Mi nombre es Rosanna y soy la «moderadora» del blog de denuncias ciudadanas http://www.candasdenuncia.net. Candas es la capital de ese concejo que «no conocías» Carreño.
    Precioso concejo, preciosa capital y magnífica gente, te lo dice una vasca que se ha enamorado de «los 3».
    Referente a tu post, que para eso he entrado, estoy totalmente de acuerdo con la Ley de protección de datos personales pero… no en este caso.
    Estamos hablando de un delincuente. Pero no de uno que roba si no de uno que fotografía a menores desnudas por lo que pasa de delincuente a descerebrado.
    Y que no nos venga ahora con la milonga de que tiene problemas mentales porque eso ya lo sabemos, el que no lo sabía era él dado que se tragó la tarjeta de memoria del móvil. Sabía que estaba cometiendo un delito.
    Candás tiene poco más de 6.000 habitantes, aquí todos se conocen y ha sentado como un jarro de agua fría que un vecino de este pueblo haya podido hacer eso. Los vecinos están alterados, indignados y con miedo. Queremos saber quién es porque, sabiéndolo, podremos tomar medidas para que no se acerque a nuestros hijos. Te recuerdo que está en la calle. Eso es lo indignante.
    Por otro lado, la policía ha dado, como siempre da, nombre y las iniciales de los 2 apellidos. Isidros hay muchos y el segundo nombre nunca se utiliza por lo que casi nadie lo conoce. El resto de datos bien poco aportan.
    Por la «regla de tres» que tú has utilizado es fácil localizar a todo el mundo así que no veo negligencia por ninguna parte. Internet es lo que es y no puede impedir el trabajo de la policía ni en actuar, ni en informar.
    Un saludo

  • Jurista
    Posted 27 agosto 2009 00:40 0Likes

    A mi juicio, lo expuesto en el artículo del diario asturiano La Nueva España no es constitutivo de infracción de la Ley Orgánica de Protección de Datos.

    Hay que tener en cuenta que la ley de 1999, en su apartado sanciones, no contempla dentro del supuesto de identificabilidad es sistema de deducción por «press-clipping» u otro medio que no sea la trasmisión de información directa desde la fuente obligada a proteger los datos al emisor que los publica y, por tanto, vulnera la privacidad.

    Por dar una explicación más sencilla y comprensible, el hecho sancionador tiene que basarse en un tipo ilicito concreto en el momento de elaboración de la Ley. Esto no se cumple en este caso, ya que en 1998-99 nadie advirtío en la elaboración de la Ley que años después habría un buscador de internet que permitiría encontrar numerosos datos personales (cuyos datos son aportados voluntariamente por el propio afectado, y muchos de ellos a programas como facebook o twiter que son muy recientes) y por ahí vulnerar la LOPD. Es decir, imagínense que tenemos una Ley de Transportes de 1920 hecha para coches de caballo y, en 1960, en vez de elaborar una ley para vehículos a motor, pretendemos aplicar la de coches de caballo a los «nuevos» turismos. Sería impensable, no?.

    Concluyo dieciendo, que es inviable esta LOPD para todo lo relacionado con delitos e infracciones informáticas sobre, entre otras cosas, protección de datos. Es cierto que se puede averiguar casi todo de una persona con su nombre y dos iniciales de los apellidos, o con su matricula del coche….., pero no tiene cabida en las infracciones contempladas en la LOPD, sencillamente, porque ni siquiera existían cuando se hizo la Ley.

    Fenomenal trabajo, un saludo.

  • Angel de Rerdiguez
    Posted 28 agosto 2009 12:08 0Likes

    No lo veo tan grave, francamente, la prensa esta ahi para informar de lo que acontece. Todos somos curiosos y fisgones, con leyes o sin ellas, y nadie lo impedirá, es como ponerle puertas al campo. Aparte de que no se dio su nombre, pero si alguien averigüa quien es, enhorabuena a sus capacidades deductivas. Otra cosa es que la niñas estuvieran desnudas porque querían y con toda inocencia de su niñez y que estaban a la vista de todos, y el se limito a captar la realidad, aunque un poco salido si que iba.

  • Samuel Parra
    Posted 28 agosto 2009 12:47 0Likes

    Hola Rosanna, encantado de leerte. Entiendo vuestra indignación y preocupación; sin embargo no estoy de acuerdo en la «regla de tres» que aplicas. Si el comunicado de prensa de la Policía no hubiera indicado el nombre y solo hubiera indicado la inicial del nombre, me habría sido completamente imposible identificarlo; no así en vuestro ámbito local que habría sido rápidamente identificado por el boca a boca. En estricto respeto de la ley, lo correcto sería indicar iniciales ficticias, como por ejemplo D. X.X.X., ya que dar el nombre real y las iniciales reales no aporta nada a la noticia…

  • Samuel Parra
    Posted 28 agosto 2009 12:58 0Likes

    Hola Jurista. Esa es una interpretación un tanto particular de cualquier ley (siguiendo tu teoria, ¿deberiamos interpretar el Código Civil a la luz de cuando fue publicado?, es decir, en 1889?. Yo no lo veo así, y creo que ningún jurista: las leyes deben interpretarse en el momento social y cultural de los hechos, no de cuando fueron creadas, o como dice el artículo 3.1 del Código Civil «las normas se interpretarán según… la realidad social del tiempo en que han de ser aplicadas»; la ley es clara, y la jurisprudencia también: si eres capaz de identificar a una persona a raiz de cualquier información personal, entonces eso es un dato de carácter personal amparado por la LOPD; mira el caso sino del Tribunal Supremo donde se identifica a una persona sólo por su silueta, y procede la indemnización por atentar contra su intimidad.

    Si el dato relativo a una persona física lo hace identificable entre un colectivo, entonces es un dato de carácter personal protegido por la LOPD, siendo irrelevante que se haga buscando en Internet, o donde mañana inventen.

    Por otro lado la vulneración de la LOPD la habría cometido la Policía Local al facilitar esa información a la prensa.

    De hecho, algunos medios de comunicación, han publicado la noticia sin aportar el nombre.

  • Samuel Parra
    Posted 28 agosto 2009 13:01 0Likes

    Angel de Rerdiguez dijo:

    No lo veo tan grave, francamente, la prensa esta ahi para informar de lo que acontece.

    Sí, pero respetando los derechos fundamentales de las personas ¿no?.

  • Cotton
    Posted 2 septiembre 2009 13:15 0Likes

    Muy acertada la elección de la fotografía que ilustra el artículo

  • deincognito
    Posted 9 septiembre 2009 23:56 0Likes

    Samuel,
    Olvidas aclarar que con respecto al medio de comunicación el carácter prevalente de las libertades de expresión y de información, y habiéndose respetado sus límites -información veraz y de interés general-creo no hay vulneración de la LO 1/1982 ni de la LOPD.

    Ahora piensa en el tratamiento que tú mismo has hecho de los datos de este Señor en tu blog, que entiendo profesional más que personal, o al menos no privado por tratarse de información publicada en Internet, ¿crees que cumples todos los principios de la LOPD o acaso te ampara la libertad de información?¿O acaso la libertad de expresión, en el supuesto de que consideraramos el carácter profesional, de rigor, constante, con cierta audiencia recurrente como se puede ver por los autores habituales de comentarios,….?¿Te has convertido en un medio de comunicación social? ;-p

    Por evitar malos entendidos, sí que estoy de acuerdo en la vulneración de la policía, o puede que no…no lo tengo del todo claro. ¿Tenemos derecho a saber qué delincuentes se mueven en nuestro barrio o pueblo? Derecho de información, derecho a la integridad física y moral, derecho a la vida… vs. reinserción social/no discriminación…casi nada.

    En USA creo que habían creado un mapa en Google identificando las viviendas de pederastas y a estos mismos bajo el mantón de alguna ley del Estado Unido de turno ;-p

    Salu2

  • Samuel Parra
    Posted 17 septiembre 2009 01:26 0Likes

    Hola deincognito, perdona que haya tardado tanto en responder, he estado algo liadillo.

    En efecto planteas un caso de laboratorio ¿hasta qué extremo puedo ser responsable de la información que he hecho pública?. La información de origen, esto es, el nombre y las iniciales de los apellidos los obtengo de una fuente accesible al público ¿no? y luego, el enlace al listado de empresas son eso, empresas, es decir, que la identidad del sujeto se menciona en esa lista pero por su condición de empresario/comerciante no como persona física.

    Según tengo entendido, en USA la Administración comunica a los vecinos que tal o cual individuo se va a ir a vivir al número X de su calle y que acaba de salir de la carcel por un delito de abusos sexuales o similares…

  • TRUE
    Posted 22 marzo 2010 15:46 0Likes

    Jurista no creo que lo que dices tenga en absoluto amparo legal. De entrada la LOPD mas que hablar de supuestos define conceptos amplios, actividades, etc. de modo que da igual el modo en que se lleve a cabo. Una cesión de datos, por ejemplo, es cualquier revelación de datos a persona distinta del interesado (art. 3.i) LOPD), el deber de secreto (art. 10) está formulado de modo y manera que da igual cual sea el medio por el cual se obtenga o transmita la información, etc. etc. La definición de dato personal es clara (art. 3.a) cualquier información concerniente a persona a personas físicas identificadas o IDENTIFICABLES), de modo que es indiferente que la identificación se haga a pedales o recurriendo a internet. El como se haga es irrelevante a efectos de la Ley. De modo que lo que aquí ocurre es que ahora hay un medio que hace fácilmente identificable a las personas a partir de estos datos de la policía (internet), lo que no excluye lo dispuesto en la Ley. Si te hace identificable la información que aportan, es un dato de carácter personal. Otra cosa es que ahora sea más fácil identificar a alguien o más cómodo si se quiere -sin levantarse de la silla como dice Samuel- pero eso no cambia absolutamente nada respecto a lo que la LOPD permite y lo que no permite. Por otra parte, las definiciones y conceptos de la ley son tan amplios que en ellos cabe todo, absolutamente todo, desde internet, a lo que había cuando se publicó y lo que traiga el futuro. Otra cosa es que ciertas cosas sean mejor o peor de cumplir y exigir estando por medio un instrumento como internet. Pero el problema en este caso no es de la LOPD sino más bien del hecho de que internet sea algo mundial y, por tanto, sujeto a multiplicidad de normativas nacionales distintas e incluso inexistentes, pero éste no es el caso comentado aquí. En cuanto a que por ser delincuente o al amparo del art. 20 CE ya se puedan hacer estas cosas, hay multiplicidad de jurisprudencia diciendo que de eso nada. Que el deber de información también tiene sus límites, entre otros, el derecho a la intimidad y al honor de las personas. Y no hablemos ya de que primero, se está dando por hecho de que el objetivo de la captación fuera delincuencial o constituyera un delito en sí mismo y, de otra parte, se olvida que este señor, como todo el mundo, tiene el derecho a la presunción de inocencia de modo que mientras no se pruebe y se le condene por estos hechos, en sentencia firme, sigue siendo inocente. Claro que si se le identifica publicamente, sea cual sea el resultado del juicio penal, este señor ya tiene la correspondiente pena social que nadie le quitará ni siquiera en el supuesto de que no sea sometido a proceso o sometiéndolo, resulte ser inocente. Ojo con estas cosas que no todo lo que es técnicamente posible es lícito ni legal y el daño que puede causarse, y de hecho se causa, es irreparable. Ojo con esto. Saludos.

  • Juan Manuel Dato
    Posted 10 junio 2010 12:35 0Likes

    deincognito, lo que se divulga por Internet, a efectos de LOPD tiene carácter privado, no público.

    SamuelParra, me encanta tu página, y aprovecho para felicitarte. Sin embargo es un hecho de que aunque el afectado es un autónomo, interpreto que cabe esperar que debiste recibir el consentimiento expreso por su parte para tratar sus datos. Otra infracción posiblemente sería su publicación en esta página, ya que los pasos necesarios podrían considerarse exhaustivos: llamar a la kioskera me parece que es buscar a que ella se implique en darte un dato personal que no le corresponde dar.

    Por lo demás, estoy de acuerdo conque las leyes deberían protegernos de los criminales; y no tanto al revés. Aunque lo que hacen en USA es simplemente de locos.

  • Samuel Parra
    Posted 10 junio 2010 12:49 0Likes

    Hola Juan.
    Gracias por tus comentarios, no obstante no creo que necesite el consentimiento del afectado para buscarlo por Internet ni para tratar sus datos personales en un fichero a todas luces de ámbito doméstico y exclusivamente personal. Caso distinto es que luego hubiera vendido o facilitado esa información a terceros, cosa que no ha ocurrido.
    Llamar a la kiosquera y hacerle unas cuantas preguntas sobre una noticia de su prensa local tampoco creo que tenga relavancia ni incidencia alguna en materia LOPD: la kiosquera no me facilitó ningún dato personal.

Responder a Angel de Rerdiguez Cancelar la respuesta

Your email address will not be published. Required fields are marked *