La Agencia Española de Protección de Datos (AEPD) solo ha dictado una resolución sancionadora con multa en tres años en Navarra. ¿Qué le dice el dato?

-En realidad se han producido más sanciones de apercibimiento, si bien es cierto que el número no es grande en comparación con las denuncias que se interponen. Muchos de los procedimientos terminan de manera anticipada porque la entidad denunciada admite su culpa y paga reduciendo de esa manera el importe de la sanción, y otros terminan en apercibimiento, es decir la entidad no es sancionada porque no han sido muchas las personas afectadas, es la primera ocasión, o ha sido diligente en corregir el fallo.

¿La actual normativa es eficaz?

-Sí. Pese a que nuestros datos son objeto de comercio continuo, la norma sigue siendo una gran desconocida para la mayor parte de la población. El Reglamento europeo de protección de datos es una norma de inmediata aplicación que amplía la capacidad de actuación de las autoridades de control (al menos una en cada estado miembro) y nos protege incluso frente a empresas o entidades que operen fuera de la Unión Europea con datos de ciudadanos europeos. Esto ha obligado a que todas las grandes corporaciones americanas, por ejemplo , se hayan debido de adaptar al estándar europeo de privacidad que es mucho más protector que el Norteamericano. No hay que olvidar que es la primera vez que Europa regula un derecho fundamental con una norma que no necesita de desarrollo. La ley española que entró en vigor también en 2018 vino a complementar y desarrollar algunos aspectos que el reglamento no había regulado y falta por aprobarse una norma que regule los tratamientos de datos que realiza la policía y los jueces y tribunales. Esta última, debía de haber entrado en vigor también en 2018 y el no tenerla a tiempo le ha costado a España una multa de la comisión de 15 millones de euros mas otros 86.000 por cada día

Nuestros movimientos, nuestros gustos, intereses... todo está en algún sitio almacenado. ¿El Gran Hermano ya es una realidad y es legal?

-Lo es. El Gran Hermano cabe en nuestro bolso y recoge todas las migajas de información que le vamos dando, aficiones, gustos de todo tipo, idioma, gente con la que nos relacionamos, cosas que nos apetecen, sugerencias.

¿Los ciudadanos son conocedores de sus derechos en materia de protección de datos?

-Rotundamente no. Pese a los esfuerzos que la Agencia Española de Protección de Datos hace por difundirla, y la de los profesionales que nos dedicamos a esto falta mucha formación. Esta debería de empezar desde la escuela, pues nuestros hijos pronto se ven envueltos en el uso de dispositivos que recogen información y deben de ser educados en el respeto a los derechos de los otros y en no dejar demasiada huella digital. Esto es el rastro que de nosotros mismos queda en la red: fotos, tuits, comentarios€

¿Qué situaciones graves de incumplimientos de la ley de protección de datos conoce?

-Nosotros nos dedicamos al asesoramiento de empresas y de todo tipo de instituciones, tanto públicas como privadas y la mayor parte de los incumplimientos son leves. No se incumple queriendo, sino las más de las veces por desconocimiento de cómo hacer las cosas bien y los fallos no son difíciles de corregir, ni normalmente conllevan un coste económico significativos. Los fallos más frecuentes son defectos a la hora de informar sobre el tratamiento de los datos, la dificultad de probar que se cuenta con el consentimiento de las personas afectadas€

¿Qué influencia ha tenido la pandemia por la covid?

-La pandemia también ha puesto en evidencia la falta de regulación del teletrabajo, que en ocasiones se hace usando equipos domésticos, no integrados en las redes de la empresa, fuera de su control, y sin los medios o protecciones adecuadas. Los incumplimientos graves habitualmente son cometidos por empresas muy grandes y que trabajan con volúmenes muy importantes de datos o se meten mucho en nuestra vida. Este año ha habido varias sanciones económicas millonarias a algunos de los principales bancos, y las empresas de telefonía o internet son también objeto frecuente de denuncia y sanción por usar los datos sin nuestro conocimiento.

¿Qué pasa con las cookies, que nos asaltan en todas las webs y solemos aceptar sin cuestionamiento?

-Últimamente es cierto que también se ha puesto también el foco de atención en las cookies que recopilan mucha información, a veces, sin que se nos haya informado previamente o sin nuestro consentimiento, e incluso están produciéndose sanciones por no tener en las web en las que existe comercio on line toda la información exigida para dar cumplimiento a la normativa de consumo. Estas últimas no las impone la AEPD sino los organismos competentes en esa materia.

¿Cuáles son los principales riesgos en este campo para los ciudadanos?

El derecho a la protección de datos es una parte del derecho a la intimidad. El principal riesgo es ser objeto de discriminación por el motivo que sea, que alguien use nuestros datos para la elaboración de perfiles y que eso suponga la toma de alguna decisión que nos perjudique, la difusión de fotos, videos o informaciones que sean privadas. Que nos etiqueten.

¿De qué debemos estar pendientes para no ser víctimas de vulneraciones graves de nuestros derechos?

-Los ciudadanos contamos con una serie de derechos que nos permiten el acceso a las informaciones que nos conciernen, la posibilidad de corregir datos erróneos, o de pedir que se cancelen. Estos derechos son gratuitos y se pueden ejercer frente a cualquier organismo público o privado. Solo debe de tener nuestros datos quien nosotros queramos. Si la entidad a quien nos dirigimos no atiende nuestros derechos siempre cabe el recurso a la Agencia de protección de datos. Los ciudadanos deben de saber, que también pueden denunciar cualquier vulneración de sus derechos ante la Agencia Española de Protección de Datos. El proceso de denuncia es sencillo, no tiene coste para el ciudadano e incluso se puede hacer on line.