«Des­de el día 25, si se in­frin­ge la ley de da­tos ac­tua­re­mos con to­das las con­se­cuen­cias»

ABC - Empresa - - Coyuntura - Mar Es­pa­ña Di­rec­to­ra ge­ne­ral de la Agen­cia de Pro­tec­ción de Da­tos (AEPD) J. M. SÁN­CHEZ

La res­pon­sa­ble de los da­tos de los es­pa­ño­les ana­li­za el im­pac­to en em­pre­sas y usua­rios de la nue­va nor­ma­ti­va de pro­tec­ción de da­tos que en­tra en vi­gor el pró­xi­mo vier­nes pa­ra mar­car un an­tes y un des­pués en la pri­va­ci­dad en la red.

— A par­tir del 25 de ma­yo van a cam­biar mu­chos las co­sas en ma­te­ria de pro­tec­ción de da­tos. ¿Qué im­pac­to cree que se va a pro­du­cir?

Va a a ser im­por­tan­te por­que va a afec­tar tan­to a los nue­vos de­re­chos que van a te­ner los ciu­da­da­nos co­mo a las nue­vas obli­ga­cio­nes, y so­bre to­do el cam­bio de men­ta­li­dad que ello su­po­ne, pa­ra las em­pre­sas y ad­mi­nis­tra­cio­nes pú­bli­cas al pa­sar de un en­fo­que reac­ti­vo a uno ba­sa­do en la res­pon­sa­bi­li­dad proac­ti­va, cen­tra­da en el aná­li­sis del ries­go, por un la­do, y por otro en la fle­xi­bi­li­dad.

¿Las nue­vas exi­gen­cias son su­fi­cien­tes pa­ra adap­tar­se a la pri­va­ci­dad de los usua­rios?

Sí, por­que un eje cla­ve es el aná­li­sis de ries­gos vin­cu­la­do a la fle­xi­bi­li­dad y al mo­de­lo de ne­go­cio que ca­da em­pre­sa es­té apli­can­do. De ma­ne­ra que ca­da aná­li­sis de ries­go y eva­lua­ción de im­pac­to se tie­ne que adap­tar con las con­se­cuen­tes me­di­das téc­ni­cas or­ga­ni­za­ti­vas y de se­gu­ri­dad a esa em­pre­sa en con­cre­to. Es mu­cho más ajus­ta­do que el sis­te­ma ac­tual, que es­ca­lo­na­ba unas me­di­das de se­gu­ri­dad en fun­ción de que el ries­go fue­ra básico, me­dio o al­to.

¿Va a es­tar la Agen­cia con el lá­ti­go con las em­pre­sas a par­tir de en­ton­ces?

Es­ta­mos ha­cien­do una la­bor im­por­tan­te en te­mas de pre­ven­ción y sen­si­bi­li­za­ción. Y apos­tan­do por ayu­dar a las py­mes. Yo en­tien­do que a una pe­que­ña em­pre­sa con tra­ta­mien­to de da­tos básico no de­be­ría su­po­ner­le una car­ga es­truc­tu­ral adap­tar­se a la nor­ma­ti­va. Con las gran­des, de sec­to­res tan es­tra­té­gi­cos co­mo tu­ris­mo, ban­ca, te­le­co­mu­ni­ca­cio­nes, ener­gía, lle­va­mos me­ses reunién­do­nos en ta­lle­res prác­ti­cos, tra­ba­jan­do pa­ra po­der­les re­sol­ver las du­das que ten­gan. Es­ta­mos apo­yan­do, pe­ro ló­gi­ca­men­te si des­de el 25 de ma­yo hay una in­frac­ción de la nor­ma­ti­va te­ne­mos que ac­tuar con to­das las con­se­cuen­cias, co­mo he­mos he­cho siem­pre.

¿Tie­nen las em­pre­sas los de­be­res rea­li­za­dos?

Es­ta­mos ha­cien­do una en­cues­ta con los prin­ci­pa­les or­ga­nis­mos (CEOE o Cepy­me) pa­ra ver el gra­do de co­no­ci­mien­to del re­gla­men­to. Más de la mi­tad de las em­pre­sas sí lo co­no­cen. Es­pe­re­mos que no lo de­jen pa­ra el úl­ti­mo mo­men­to si­guien­do el es­pí­ri­tu es­pa­ñol.

Re­cien­te­men­te, Mark Zuc­ker­berg va­lo­ra­ba po­si­ti­va­men­te el mar­co re­gu­la­dor eu­ro­peo en ma­te­ria de pro­tec­ción de da­tos. Sin em­bar­go, ya ha em­pe­za­do a mo­ver fi­cha pa­ra que su adap­ta­ción sea al­go me­nor a la pro­me­ti­da. ¿Cree que las em­pre­sas tec­no­ló­gi­cas van a cum­plir?

No voy a en­trar a va­lo­rar si Fa­ce­book va adap­tar­se en es­pí­ri­tu o en la for­ma. Lo que sí pue­do de­cir es que va a te­ner que cum­plir con la nor­ma­ti­va. Me ale­gra oír las de­cla­ra­cio­nes for­ma­les de que po­nía en va­lor el re­gla­men­to, pe­ro de­cir lo sien­to no es su­fi­cien­te. Lo que tie­nen que ha­cer en la com­pa­ñía es ha­cer un aná­li­sis del ries­go de sus apli­ca- cio­nes, que él mis­mo re­co­no­ció en de­cla­ra­cio­nes pú­bli­cas, don­de pue­den es­tar su­ce­dien­do si­tua­cio­nes tan gra­ves co­mo lo que ha pa­sa­do con Cam­brid­ge Analy­ti­ca y adap­tar to­das las me­di­das pa­ra que es­to no se vuel­va a pro­du­cir.

¿En qué si­tua­ción se en­cuen­tra la in­ves­ti­ga­ción so­bre la fil­tra­ción de da­tos de Fa­ce­book?

Es­ta­mos tra­ba­jan­do con los da­tos ofi­cia­les que han ido su­mi­nis­tran­dois­tran­do Fa­ce-Fa­ce­book a to­dos los or­ga­nis­mos­mos re­gu­la­do­res, pe­ro en los sie­te me- ses an­te­rio­res des­de la a Agen­cia he­mos si­do muy y ac­ti­vos en su­per­vi­sar to­da a su po­lí­ti­ca de pri­va­ci­dad d de la com­pa­ñía y ha­bía- mos re­suel­to tres ex­pe­dien­tes san­cio­na­do­res, unos de ellos, de 1,2 mi­llo­nes de eu­ros que ha si­do la ma­yor mul­ta de la his­to­ria por la po­lí­ti­ca de pri­va­ci­dad, otro de 600.000 eu­ros por el in­ter­cam­bio de da­tos con What­sApp. He­mos si­do la úni­ca au­to­ri­dad de la UE que les ha multado por es­ta in­frac­ción. De los ex­pe­dien­tes que es­tán en fa­se de in­ves­ti­ga­ción, ló­gi­ca­men­te no pue­do de­cir na­da, pe­ro sí que en el mis­mo día en que nos en­te­ra­mos de que afec­ta­ba a usua­rios es­pa­ño­les ini­cia­mos las in­ves­ti­ga­cio­nes y es­ta­mos en co­la­bo­ra­ción con la au­to­ri­dad bri­tá­ni­ca que es quien es­tá li­de­ran­do la in­ves­ti­ga­ción.

¿Te­me que al fi­nal las tec­no­ló­gi­cas se sal­ten las le­yes con tri­qui­ñue­las?

Den­tro de los sec­to­res es­tra­té­gi­cos es­ta­mos tra­ba­jan­do con las em­pre­sas de te­le­co­mu­ni­ca­cio­nes de nues­tro país y sí per­ci­bo una bue­na vo­lun­tad y ac­ti­tud proac­ti­va en adap­tar­se a re­gla­men­to, así co­mo cum­plir con la pri­va­ci­dad por­que al­gu­nas de esas em­pre­sas sa­ben que apor­tar un plus en el tra­ta­mien­to de da­tos le va a co­lo­car en un fac­tor de com­pe­ti­ti­vi­dad por de­lan­te de las de­más.

En­tre las oblio­bli­ga­cio­nes de las em­pre­sas­sas es­tá la deside­sig­na­ción de un De­le­ga­dod de Pro­tec­ción de Da­tos­to o, al me­nos, con­tra­tar­lo­ta ex­terno. ¿Te­me que ha­yah una bur­bu­ja de de­le­ga­dos­le y se den cier­tas prác­ti­caspr pa­ra en­ga­ñar a las­la em­pre­sas?

Pa­ra dar se­gu­ri­dad al mer­ca­do y den­tro de la neu­tra­li­dad que de­be te­ner la Agen­cia, y más en un mo­men­to en el que pro­li­fe­ran tan­tas con­sul­to­rías, pu­si­mos en mar­cha el es­que­ma de cer­ti­fi­ca­ción de de­le­ga­dos de pro­tec­ción de da­tos. Pe­ro sí quie­ro aler­tar de de­ter­mi­na­das con­sul­to­ras que se au­to­de­no­mi­nan «a cos­te ce­ro» que sí es­tán es­ta­fan­do, por­que uti­li­zan fon­dos de la Fun­da­ción Tri­par­ti­ta. Y en ba­se a que al em­pre­sa­rio le han he­cho un cur­so fi­nan­cia­do por es­ta fun­da­ción, les dan una es­pe­cie de cer­ti­fi­ca­do que ase­gu­ra que cum­plen con pro­tec­ción de da­tos, pe­ro eso no les va a cubrir pa­ra na­da y, ade­más, es­tán es­ta­fan­do fon­dos pú­bli­cos.

Es­pe­re­mos que las em­pre­sas no si­gan el es­pí­ri­tu es­pa­ñol de de­jar las co­sas pa­ra el úl­ti­mo mo­men­to

La di­rec­to­ra de la Agen­cia de Pro­tec­ción de Da­tos Mar Es­pa­ñaERNESTO AGU­DO

Newspapers in Spanish

Newspapers from Spain

© PressReader. All rights reserved.