Víc­tor Salgado, ex­per­to en de­re­cho TIC, ex­pli­ca el nue­vo Re­gla­men­to Ge­ne­ral de Pro­tec­ción de Da­tos eu­ro­peo.

VÍC­TOR SALGADO Abo­ga­do es­pe­cia­li­za­do en de­re­cho TIC y pro­fe­sor en la Uni­ver­si­da­de da Co­ru­ña

La Voz de Galicia (Ferrol) - Especial1 - - Portada - POR JA­VIER AR­MES­TO

El 25 de ma­yo en­tra en apli­ca­ción el nue­vo Re­gla­men­to Ge­ne­ral de Pro­tec­ción de Da­tos eu­ro­peo, que re­fuer­za de­re­chos co­mo el del ol­vi­do o los de ac­ce­so, rec­ti­fi­ca­ción, can­ce­la­ción o su­pre­sión, opo­si­ción, por­ta­bi­li­dad y a li­mi­ta­ción del tra­ta­mien­to. Las ad­mi­nis­tra­cio­nes pú­bli­cas de­ben pre­pa­rar­se.

Víc­tor Salgado es so­cio-di­rec­tor de Pin­tos & Salgado Abo­ga­dos y pro­fe­sor de la UDC. Es­pe­cia­li­za­do en De­re­cho TIC, nos cuen­ta las re­per­cu­sio­nes que ten­drá el nue­vo Re­gla­men­to Ge­ne­ral de Pro­tec­ción de Da­tos.

—¿Qué im­por­tan­cia tie­ne la se­gu­ri­dad y la con­fian­za en el con­tex­to de la Ad­mi­nis­tra­ción di­gi­tal?

—Má­xi­ma, por­que ya no di­ga­mos que te­ne­mos dos mun­dos, uno analó­gi­co y otro di­gi­tal, sino un úni­co mun­do do­mi­na­do por la tec­no­lo­gía. Nues­tra vi­da pri­va­da y nues­tras co­mu­ni­ca­cio­nes es­tán ba­sa­das en lo di­gi­tal y co­mo per­so­nas su­je­tos de de­re­chos, co­mo el de­re­cho a la in­ti­mi­dad o la pri­va­ci­dad, te­ne­mos que te­ner una con­fian­za má­xi­ma y unas me­di­das de se­gu­ri­dad má­xi­mas pa­ra ga­ran­ti­zar en nues­tra vi­da dia­ria la pro­tec­ción de es­tos de­re­chos.

—¿Qué ven­ta­jas su­pon­drá pa­ra el ciu­da­dano la en­tra­da en vi­gor del nue­vo Re­gla­men­to?

—Se van a ver re­for­za­dos no­ta­ble­men­te los de­re­chos que ya con­ce­día la nor­ma­ti­va an­te­rior, y se au­men­tan otros nue­vos. Es no­to­rio el ca­so del de­re­cho al ol­vi­do, del que ya se ha­bló por una sen­ten­cia del TJE so­bre Goo­gle en ma­yo del 2014, y lue­go so­bre Fa­ce­book. Se re­co­no­ce ese de­re­cho, igual que otros de­re­chos clá­si­cos co­mo el de ac­ce­so, el de rec­ti­fi­ca­ción, el de can­ce­la­ción o su­pre­sión, el de opo­si­ción y otros co­mo el de­re­cho a la por­ta­bi­li­dad y a la li­mi­ta­ción del tra­ta­mien­to. Y obli­ga­rá no so­lo a las em­pre­sas a ni­vel na­cio­nal o eu­ro­peo, sino in­clu­so a aque­llos pro­vee­do­res ex­tran­je­ros co­mo Goo­gle o Fa­ce­book. Con san­cio­nes muy su­pe­rio­res a las que ha­bía, que pue­den lle­gar has­ta 10 o 20 mi­llo­nes de eu­ros o el 2 o el 4 % del vo­lu­men de fac­tu­ra­ción.

—¿Pue­de ex­pli­car en qué con­sis­te el de­re­cho al ol­vi­do?

—Cual­quier per­so­na se po­drá di­ri­gir a un pro­vee­dor de In­ter­net que uti­li­ce me­dios de bús­que­da y so­li­ci­tar la re­ti­ra­da de in­for­ma­ción, da­tos o re­fe­ren- cias que pue­dan en­con­trar­se (por ejem­plo, te­clean­do nues­tro nom­bre y ape­lli­dos) y sean per­ju­di­cia­les. In­de­pen­dien­te­men­te del de­re­cho que siem­pre hay de ir a la fuen­te ori­gi­nal y so­li­ci­tar la re­ti­ra­da de esos con­te­ni­dos u opi­nio­nes. An­tes a ve­ces era muy di­fí­cil, por ejem­plo cuan­do ha­blá­ba­mos de un me­dio de co­mu­ni­ca­ción o de un bo­le­tín ofi­cial; aho­ra po­de­mos di­ri­gir­nos a ese bus­ca­dor y pe­dir que se desin­de­xe, de tal ma­ne­ra que si al­guien nos quie­re bus­car ya no apa­rez­ca esa in­for­ma­ción que nos per­ju­di­ca.

—¿Qué im­pli­ca el RGPD pa­ra las ad­mi­nis­tra­cio­nes pú­bli­cas?

—Es una vuel­ta de tuer­ca im­por­tan­te, obli­ga a re­vi­sar to­dos sus pro­ce­di­mien­tos de pro­tec­ción de da­tos, así co­mo las me­di­das de se­gu­ri­dad. Una gran no­ve­dad es la res­pon­sa­bi­li­dad proac­ti­va, al­go así co­mo si to­dos fué­se­mos ma­yo­res de edad. La nor­ma an­te­rior nos de­cía lo que te­nía­mos que ha­cer en fun­ción de los da­tos que te­nía­mos, ha­bía ni­vel bá­si­co, ni­vel me­dio y ni­vel al­to. Aho­ra to­do es­to se fle­xi­bi­li­za pe­ro obli­ga a las or­ga­ni­za­cio­nes no so­lo a jus­ti­fi­car las me­di­das que se adop­tan, sino tam­bien a po­der pro­bar­las en ca­da mo­men­to. Hay una gran ex­cep­ción de la que se be­ne­fi­cian las ad­mi­nis­tra­cio­nes que es po­der tra­tar nues­tros da­tos sin ne­ce­si­dad de nues­tro con­sen­ti­mien­to en el ám­bi­to de com­pe­ten­cias le­gal­men­te atri­bui­das. Pe­ro en otros ca­sos las ad­mi­nis­tra­cio­nes van a te­ner que pe­dir el con­sen­ti­mien­to al ciu­da­dano pa­ra tra­tar esa in­for­ma­ción, y di­cho con­sen­ti­mien­to tie­ne que ser ex­pre­so, tie­ne que po­der acre­di­tar­se. No va­le que yo di­ga 'voy a a tra­tar tus da­tos si no te opo­nes en el pla­zo de 30 días', y si no lo ha­ces ya ten­go tu con­sen­ti­mien­to.

—¿Có­mo se ar­ti­cu­la­rá el con­sen­ti­mien­to ex­plí­ci­to?

—El in­tere­sa­do ten­drá que ha­cer una ac­ción pa­ra acep­tar ese tra­ta­mien­to, no va­le con que no se di­ri­ja a no­so­tros o no des­mar­que una ca­si­lla pre­via­men­te mar­ca­da. Esas ca­si­llas tie­nen que es­tar en blan­co y tie­ne que ser el in­tere­sa­do el que las mar­que, ade­más de dar­nos otro ti­po de con­sen­ti­mien­tos; e in­di­vi­dual­men­te pa­ra ca­da ti­po de tra­ta­mien­to o fi­na­li­dad, de tal mo­do que lo po­da­mos te­ner acre­di­ta­do ex­pre­sa­men­te. Si es te­le­fó­ni­ca­men­te pue­de ser gra­ban­do la con­ver­sa­ción, pa­ra ello hay que ad­ver­tir­lo pre­via­men­te; si es en pa­pel, fir­man­do y mar­can­do las ca­si­llas co­rres­pon­dien­tes. Pe­ro siem­pre con la obli­ga­ción de po­der pro­bar­lo.

—¿Pue­den los da­tos ser tras­pa-

sa­dos de unas ad­mi­nis­tra­cio­nes a otras, por el he­cho de ser en­ti­da­des pú­bli­cas?

—No siem­pre. Las ad­mi­nis­tra­cio­nes se be­ne­fi­cian de la ex­cep­ción ge­ne­ral, que son las com­pe­ten­cias le­gal­men­te atri­bui­das, así co­mo la per­se­cu­ción del in­te­rés ge­ne­ral y pú­bli­co. Pe­ro es­to no es una pa­ten­te de cor­so. Pa­ra po­der co­mu­ni­car­se da­tos de unas a otras tie­nen dos po­si­bi­li­da­des: una, di­cha ce­sión de­be es­tar am­pa­ra­da en com­pe­ten­cias que ver­sen so­bre la mis­ma ma­te­ria y que im­pli­quen el tra­ta­mien­to de da­tos por am­bas; o dos, ob­te­nien­do el con­sen­ti­mien­to. Por ejem­plo, aho­ra es­tá muy de mo­da la ad­mi­nis­tra­ción elec­tró­ni­ca, pre­sen­tar una so­li­ci­tud an­te un ayun­ta­mien­to, una co­mu­ni­dad au­tó­no­ma... y no te­ner que apor­tar to­da la do­cu­men­ta­ción, siem­pre que ya cons­te. Ejem­plo: un cer­ti­fi­ca­do co­mún en ma­te­ria fis­cal de que es­toy al co­rrien­te de mis im­pues­tos, o de la Se­gu­ri­dad So­cial; yo pue­do so­li­ci­tar que esa ad­mi­nis­tra­ción lo con­sul­te di­rec­ta­men­te con la otra. Es un be­ne­fi­cio pa­ra el ciu­da­dano, pe­ro la ad­mi­nis­tra­ción ten­drá que re­ca­bar mi con­sen­ti­mien­to pa­ra di­ri­gir­se a la Agen­cia Tri­bu­ta­ria o a la Se­gu­ri­dad So­cial.

—¿Qué de­be ha­cer una Ad­mi­nis­tra­ción an­te un ries­go o vio­la­ción de se­gu­ri­dad que afec­te a da­tos per­so­na­les?

—Si hay un ries­go ge­ne­ral pe­ro no se ha con­cre­ta­do, la obli­ga­ción es ges­tio­nar­lo, in­ten­tar eli­mi­nar­lo (es ca­si im­po­si­ble) o pa­liar­lo, a tra­vés de me­di­das de se­gu­ri­dad, do­cu­men­ta­les, ju­rí­di­cas... Cuan­do hay una vio­la­ción de la se­gu­ri­dad ya con­cre­ta, el re­gla­men­to im­po­ne la obli­ga­ción de co­mu­ni­car­la a la Agen­cia Es­pa­ño­la de Pro­tec­ción de Da­tos en un má­xi­mo de 72 ho­ras. E in­clu­so pue­de in­cluir co­mu­ni­car­lo a los ciu­da­da­nos afec­ta­dos. De aquí a un mes ha­brá que ver quién le po­ne el cas­ca­bel al ga­to y qué ad­mi­nis­tra­cio­nes pú­bli­cas o em­pre­sas pri­va­das del ám­bi­to de se­gu­ri­dad, ban­ca­rio o de co­mu­ni­ca­cio­nes cum­plen con su obli­ga­ción. Por­que to­dos los días se es­tán pro­du­cien­do ata­ques de es­te ti­po y no siem­pre nos en­te­ra­mos.

ÁN­GEL MAN­SO

SE­GU­RI­DAD. SALGADO AD­VIER­TE QUE NO SIEM­PRE NOS EN­TE­RA­MOS DE LAS VIO­LA­CIO­NES DE DA­TOS.

Newspapers in Spanish

Newspapers from Spain

© PressReader. All rights reserved.