Quis custodiet ipsos custodes?
Juvenal

Está a punto de entrar en vigor un golpe al derecho a la intimidad de los ciudadanos y a la protección de sus datos personales propia de un Estado policial. Lo ha hecho el gobierno más progresista de la historia, a instancias de su adalid de los derechos fundamentales Grande-Marlaska, a la chita callando, sin debate público y de tapadillo. En mi opinión, este decreto no solo vulnera derechos fundamentales, sino que afirmando que su interés es mejorar la seguridad pone, en realidad, en nuevos riesgos a los ciudadanos. No es, pues, que no hayan derogado la ley mordaza, el departamento de Marlaska se cierra en banda, sino que añaden nuevos agravios a la forma de entender el binomio libertad-seguridad. Los más progresistas de la historia, vaya.

Todos ustedes saben que en los hoteles se hace una ficha con datos de los viajeros, que se entrega a la policía. Bien, pues a la chita callando, en un decretazo sin debate, Interior ha incrementado ese número de datos en cantidad y en calidad, para introducirlos en los diversos bancos de datos de las policías y custodiarlos en dos ficheros dependientes de la Secretaría de Estado de Seguridad. ¡Ya ven qué tranquilidad! ¿He soñado que esté sentado en un banquillo un secretario de Estado de Seguridad por sus trapacerías a favor del gobierno de turno usando su puesto? Varios catalanes saben de estas cosas. El caso es que el decretazo obliga a los hosteleros, alquiladores de apartamentos y de vehículos a aportar más datos sobre ellos mismos, aunque yo voy directa a las consecuencias para los ciudadanos.

Además de los datos requeridos hasta ahora de nombre completo y número de DNI, los básicos, en los hoteles quedará registrado a partir de ahora con fines policiales: el número de soporte del DNI, fecha de nacimiento, lugar de residencia habitual completo, teléfono fijo, correo electrónico, número de viajeros que se registran, relación de parentesco si uno es menor de edad, tipo de pago, número de la tarjeta de crédito, cuenta IBAN de pago, fecha de caducidad de la tarjeta, etc. Por si no lo saben, les diré que el número de soporte del carné es una especie de CVC del documento que se pide en muchos trámites para redoblar la identificación. ¿Saben lo que podrían hacer los malos con todo eso? Les recuerdo también que ya fotocopiar el DNI es una práctica hotelera que la Agencia de Protección de Datos rechaza, y ¿saben por qué? Pues porque en la fotocopia quedan reflejados muchos de los datos sensibles que ahora nos van a requerir.

¿De verdad es necesario para luchar contra el terrorismo y el crimen autorizado, como dice la exposición de motivos del decretazo? ¿De verdad en un país que ha acabado con una banda terrorista y tiene bajo control el yihadismo mejor que ningún otro europeo sin haber practicado esa violencia sobre la intimidad? El debate es viejo. La expansión policial debe ser controlada por la prevalencia de los derechos fundamentales de los ciudadanos. Realmente, lo más eficiente para saber quién es terrorista o delincuente sería que todos lleváramos encima un cámara, tipo Black Mirror, pero resulta que en las democracias occidentales no lo vemos. La invasión se produce sin ningún control parlamentario y, obviamente, supone una restricción de derechos que debería haber sufrido ese trámite.

Un ataque informático a cualquier cadena hotelera dejaría al descubierto un botín de datos que permitiría a los delincuentes suplantarnos en gran cantidad de trámites digitales, algunos muy peligrosos

No acaba aquí el pánico que produce esta iniciativa marlaskiana. En la instrucción para implementar el decreto elaborada por Interior, se afirma que los establecimientos están obligados a custodiar en ficheros propios ese cúmulo de datos durante tres años. O sea que no solo hay que desconfiar del mal uso que pudiera hacerse de los ficheros policiales —¿cuántos accesos indebidos buscando a personalidades políticas o famosas se han detectado?— sino que tenemos que temer que un hackeo o ataque informático a cualquier cadena hotelera dejaría al descubierto un botín de datos que acabaría en la darkweb y que permitiría a los delincuentes suplantarnos en gran cantidad de trámites digitales, algunos muy peligrosos. ¿De verdad Interior no ha pensado en esta posibilidad? No me cabe en la cabeza que para hacer más cómodo su trabajo policial puedan facilitar el aumento del número de delitos.

Además, el decreto es torticero. Afirma, como quien no quiere la cosa, que ha sido informado por la AEPD, así como que todo está ok... y resulta que no. En el informe de la Agencia de Protección de Datos se reseñan en negrita varios problemas que no han sido subsanados. "Sería necesario una adecuada evaluación del impacto en la protección de datos" o "debe cumplirse que se limiten al mínimo necesario marcado por la ley" o "hay que clarificar el destino de las comunicaciones, ¿el ministerio del Interior?" o "sería preciso legitimar la interconexión de las bases" o "habría que modificar el apartado 3 del artículo 7", ya que no se especifica quienes son autoridades, al no haberse transpuesto la directiva europea 2016/680. Nos metieron un multazo por no hacerlo y todo sigue igual. En resumen, que el decreto fue informado, pero que el informe no es muy halagüeño. Marlaska y el Gobierno se lo pasan por el arco y a tirar millas. El gobierno más progresista de la historia. No sé qué les parecerá todo esto a sus socios.

Tampoco los llamados a recabar los datos están por la labor. La Confederación Española de Hoteles y Alojamientos Turísticos ha logrado aunar a las agencias de viajes, campings, empresas de alquiler de vehículos y las asociaciones turísticas de la UE, que se unieron para trasladar por escrito al gobierno las consecuencias nefastas que puede tener esta norma. No solo por la carga administrativa y el riesgo de pérdida de competitividad —ya que excede a las normas de otros países—, sino por la responsabilidad que les obliga a asumir más allá del coste económico que tendrá para ellos implementarlo. Dicen que Interior ha hecho caso omiso a comunicaciones y diálogo incluso de los operadores europeos, que han llegado a instar el planteamiento de preguntas en el Europarlamento, ya que lo consideran incompatible con la normativa comunitaria. Su perspectiva es puramente empresarial y, por eso, falta vehicular la presión de la ciudadanía para preservar nuestro derecho a la intimidad y la protección debida de nuestros datos.

Si nadie lo remedia, esta afrenta propia de Estado policial entrará en vigor el día 2 de diciembre. De alguna manera hay que hacer llegar este decreto al Tribunal Constitucional. Es preciso que las asociaciones de la vida civil —de consumidores, de derechos civiles— e incluso los bancos, ¿de qué van a servir sus inversiones en seguridad con este festival de datos fuera de las plataformas seguras?, hagan presión. Espero que las fuerzas políticas sensibles con los derechos civiles, incluso las que apoyan al gobierno, hagan hincapié en poner freno a esta barrabasada. Y me llevo las manos a la cabeza de que en el Consejo de Ministros que aprobó tal cosa estuvieran no solo los socialistas, sino también Sumar, que tanto empeño ha puesto en derogar la ley mordaza.

No me vengan con lo de la seguridad. Insisto en que somos pioneros en luchar contra el terrorismo con cierto respeto a los derechos, al menos a los de la ciudadanía en general, que ya sabemos que la no investigación de las denuncias de torturas a etarras por Marlaska nos costó varias condenas. Apuntaba maneras y no defrauda.