La intimidad de los ciudadanos en la sala de espera: hacia una directiva europea de protección física de datos personales

Este trabajo, publicado en el número 15 de la revista Documentación Administrativa (DA), busca evidenciar y criticar la desconexión entre el desarrollo de marcos normativos digitales avanzados –como el Plan Estratégico 2025-2030 de la Agencia Española de Protección de Datos (AEPD), enfocado en la inteligencia artificial y la innovación tecnológica– y la persistente vulnera­ción del derecho a la intimidad en los espacios físicos de las Administraciones públicas. Asimismo, pre­tende impulsar una reflexión sobre la necesidad de extender la protección de datos más allá del entorno digital.

Cristina Caja Moya es Jueza y doctora por la Universidad de Las Palmas de Gran Canaria. Docente e investigadora en la Universidad del Atlántico Medio.

Elio Quiroga Rodríguez es Ingeniero informático, máster en Astrofísica y doctorando en Ciencias Sociales. Actualmente es docente e investigador en la Universidad del Atlántico Medio.

El artículo se publicó en el número 15 de la revista Documentación Administrativa (INAP, diciembre 2025)

RESUMEN

Objetivos: el trabajo busca evidenciar y criticar la desconexión entre el desarrollo de marcos normativos digitales avanzados –como el Plan Estratégico 2025-2030 de la Agencia Española de Protección de Datos (AEPD), enfocado en la inteligencia artificial y la innovación tecnológica– y la persistente vulneración del derecho a la intimidad en los espacios físicos de las Administraciones públicas. Asimismo, pretende impulsar una reflexión sobre la necesidad de extender la protección de datos más allá del entorno digital. Metodología: se realiza un análisis crítico y comparativo entre las políticas públicas actuales de protección de datos y las prácticas reales observadas en entornos físicos de atención ciudadana. El estudio examina ejemplos de hospitales, oficinas de empleo y sedes tributarias, contrastando la situación del sector público con los avances del ámbito privado, especialmente el bancario. Resultados: el análisis revela una negligencia estructural en la protección de la intimidad dentro de los espacios físicos públicos. Las personas, en contextos de vulnerabilidad, se ven obligadas a ceder su privacidad para acceder a servicios básicos. Se constata una miopía institucional que privilegia la eficiencia burocrática sobre la dignidad humana, perpetuando un modelo de atención que ignora los principios fundamentales de protección de datos. Conclusiones: el estudio propone una hoja de ruta de medidas obligatorias para revertir esta situación: a) Incorporar evaluaciones de impacto sobre privacidad en el diseño de espacios públicos. b) Desarrollar formación especializada para el personal administrativo. c) Implementar garantías arquitectónicas mínimas que aseguren la confidencialidad. Todo ello debe enmarcarse bajo el principio de <<privacidad desde el diseño>> (privacy by design), con el objetivo de inspirar una futura directiva europea que garantice la efectividad del derecho fundamental a la protección de datos tanto en el ámbito digital como en el físico.

ABSTRACT

The privacy of citizens in the waiting room: Toward a european directive on the physical protection of personal data

Objectives: The paper seeks to highlight and critique the disconnection between the development of advanced digital regulatory frameworks –such as the 2025-2030 Strategic Plan of the Spanish Data Protection Agency (AEPD), focused on artificial intelligence and technological innovation– and the persistent violation of the right to privacy in the physical spaces of public administrations. It also aims to encourage reflection on the need to extend data protection beyond the digital environment. Methodology: A critical and comparative analysis is conducted between current public data protection policies and the actual practices observed in physical spaces of citizen service. The study examines examples from hospitals, employment offices, and tax agencies, contrasting the public sector’s shortcomings with the progress made in the private sector, particularly in banking. Results: The analysis reveals structural negligence in the protection of privacy within public physical spaces. Individuals, often in vulnerable situations, are forced to surrender their privacy in order to access basic services. The study identifies an institutional short-sightedness that prioritizes bureaucratic efficiency over human dignity, perpetuating a model of service that disregards fundamental principles of data protection. Conclusions: The study proposes a roadmap of mandatory measures to reverse this situation: a) Incorporate privacy impact assessments into the design of public spaces. b) Develop specialized training for administrative personnel. c) Implement minimum architectural safeguards to ensure confidentiality. All these measures should be framed under the principle of <<privacy by design>> with the aim of inspiring a future European directive that guarantees the effectiveness of the fundamental right to data protection both in the digital and physical spheres.

Comentarios