“Las empresas de EEUU que trabajen en la UE deben asumir nuestros valores”
–La UE es referente en bienestar a nivel mundial; ¿también en materia de protección de datos?
–Los estándares europeos en protección de datos son los más altos que hay. De eso no hay ninguna duda. El problema es que muchos proveedores de servicios y muchas empresas no son europeos y, a veces, cuesta hacerles cumplir con nuestras normas.
–En los últimos años se ha vuelto más importante esta protección por la generalización de las tecnologías.
–En el mundo en que vivimos las máquinas cada vez son más importantes. Y los ordenadores son máquinas que se nutren de datos. Al multiplicarse tanto la computación y la capacidad de las máquinas de procesar datos, la regulación de todo esto se ha convertido en algo importantísimo. Empezamos con la protección de datos en los años 90 y ahora nos embarcamos en la regulación de la Inteligencia Artificial, que va incluso más allá de los datos.
–Y en un momento en el que hay empresas que trabajan con datos, como Facebook, y que parecen más poderosas que un país soberano.
–Sí, pero para afrontar eso, la unión hace la fuerza. Si la respuesta es europea, es mucho más efectiva que si es nacional. De ahí la importancia del Supervisor Europeo de Protección de Datos para poder hablarle a las grandes corporaciones de tú a tú. Aunque no es fácil porque son empresas con un gran poder económico y de mercado. En Europa tenemos suerte porque sentimiento general de la población y de la clase política es que hay que hacer algo al respecto.
–¿Cuál es el reto?
–Conseguir que el resto del mundo se adecue a nuestros estándares y que las empresas de EEUU, aunque no tengan una normativa tan fuerte como la nuestra, comprendan que cuando van a hacer negocios en Europa tienen que hacerlos conforme a nuestras formas valores.
–¿Vamos bien?
–Es algo que no se puede arreglar de la noche a la mañana. La soberanía digital de Europa no es todavía la que debería ser. La aprobación del Reglamento General de Protección de Datos es un gran avance. Y la normativa que está sobre la mesa, el reglamento sobre Inteligencia Artificial, es una muestra del liderazgo europeo.
–¿Y cómo se conjuga esto con la brecha digital que puede provocar problemas en colectivos vulnerables?
–La brecha digital va más allá de la protección de datos en sí. Es un tema de inclusión y educación en lo digital. Lo que pedimos a los gobiernos y las autoridades de protección de datos nacionales es que dediquen los mayores recursos posibles a fomentar esas políticas.
–¿Y con el asunto de los menores qué ocurre?
–Los menores son un colectivo que necesita de una protección reforzada. Para estar en internet o las redes sociales es necesario el permiso paterno por debajo de determinada edad. Pero esa edad es distinta en cada país. Es fundamental que las empresas
digitales se comporten con mucha ética fuerte en el tratamiento de datos personales de los menores. Muchos jóvenes no son conscientes de lo que están haciendo con sus datos ni tienen la madurez suficiente como para auto protegerse.
–La pandemia ha puesto de moda la protección de datos sanitarios. Los contrarios al certificado vacunal han utilizado este argumento para rechazarlo.
–No hay ningún derecho absoluto más allá de la vida y la dignidad del individuo. En una pandemia, una situación de emergencia en la que la vida de las personas está en juego, la protección de datos tiene que convivir con otras necesidades sanitarias.
Hay que encontrar un equilibrio que no es fácil de ajustar y eso explica que el equilibrio en unos países se incline más hacia un lado y en otros países se incline más hacia otro. El mensaje que hemos mandado desde de Bruselas es que la normativa de protección de datos es lo suficientemente flexible. Si hay evidencia de que una medida es necesaria para salvar vidas y evitar contagios, se justifica la intromisión en la intimidad de las personas. Cuando alguien ha intentado, llevar las cosas demasiado lejos, se les ha dicho que no. No se debe confundir necesidad con conveniencia. El pasaporte Covid nos parece muy bien para garantizar la libre circulación de las personas, pero extrapolar su uso para otros propósitos, como acceder a un restaurante... no es la finalidad para la que se creó.
–Muchas veces tienen que proteger el acceso del Estado a los datos personales. ¿Eso como se explica?
–El Reglamento General de Protección de Datos se aplica por igual a las empresas que a las administraciones públicas. Los ayuntamientos, los ministerios, las diputaciones, las consejerías deben nombrar un delegado de protección de datos, pero eso todavía no es una realidad en muchos sitios. Que las administraciones tengan datos de los ciudadanos no es ningún problema si el tratamiento es respetuoso con la legalidad. Si el ciudadano percibe lo contrario, entonces se quiebra el principio de confianza y surgen los problemas.
–¿Eso ocurre?
–Afortunadamente no a menudo. En España hay una cultura de protección de datos bastante fuerte y una agencia independiente que hace muy bien su labor. Pero esto está condicionado a que exista un alto nivel de calidad democrática. Es muy importante tener autoridades de protección de datos plenamente independientes y ajenas a injerencias políticas.
–¿Cuáles son las diferencias en Europa?
–En regla general el sistema está bastante armonizado. Pero en los países nórdicos el principio de transparencia tiene mucho más peso que en los países mediterráneos. Es una práctica habitual que se publique mucha información sobre lo que ganan los funcionarios y los políticos, y otras cosas que aquí nos parecería impensables porque la privacidad pesa más.*
Es muy importante tener agencias de protección de datos ajenas a cualquier injerencia política”