Entrevista publicada en El Derecho el 29 de abril de 2014.
El Observatorio Iberoamericano de Protección de Datos es una iniciativa personal que surgió el objetivo de convertirse en un foro de referencia, en el que compartir conocimientos y experiencias en el ámbito jurídico y operacional de laprivacidad y la protección de datos.
Su creador, el abogado madrileño Daniel A. López Carballo, nos explica en esta entrevista cómo surgió la idea de crear un foro, que aúna legislaciones, jurisprudencia y opiniones de profesionales procedentes de diferentes países iberoamericanos.
¿Cómo nace la iniciativa de crear el Observatorio Iberoamericano de Protección de Datos?
El Observatorio Iberoamericano de Protección de Datos nace como una iniciativa personal sin ánimo de lucro, con la idea de constituirse como un foro de encuentro, donde poder compartir conocimientos, experiencias e ideas en el ámbito jurídico y operacional de la privacidad y la protección de datos sobre las diferentes normativas iberoamericanas y su aplicación.
La idea es elaborar un foro donde poder ofrecer información sobre las diferentes legislaciones, jurisprudencia, instituciones iberoamericanas, en la que se puedan compartir opiniones y artículos de diferentes profesionales del sector, contribuyendo a la generación de una mayor cultura de privacidad.
Es en este espectro es donde hacía falta un punto de encuentro para instituciones, organizaciones, empresas y particulares, y donde nace la iniciativa. Creo firmemente que sólo desde la cooperación internacional, desde la colaboración entre instituciones, empresas y particulares se puede avanzar realmente, y las experiencias de todos ellos enriquecen esta rama del derecho tan necesaria y en ocasiones desconocida.
¿Cuáles son sus objetivos?
La razón de ser de la iniciativa se basa en la máxima de generar cultura de privacidad. En este sentido, se persigue dar a conocer las diferentes legislaciones, actualidad y aquella información de relevancia para empresas, instituciones y los propios ciudadanos. Este objetivo se desarrolla en una doble vertiente: la información reseñada y el trabajo colaborativo de todos los que se han sumado a la iniciativa, que mediante las diferentes declaraciones presentadas, unen sus conocimientos, experiencia, para sentar las bases de cómo se debería avanzar para una protección real y efectiva del derecho a la intimidad, al honor y a la privacidad de las personas.
¿Cómo está posicionada España en materia de regulación de la protección de datos con respecto al resto de países de la Comunidad Iberoamericana?
España juega un papel muy relevante en Iberoamérica, donde conviven diferentes modelos de protección de datos (más cercano al modelo español, al americano o legislaciones híbridas). Esta posición se ve reflejada en las diferentes instituciones como la Red Iberoamericana de Protección de Datos, donde España ostenta la Secretaría General permanente y las acciones emprendidas desde los diferentes organismos, como la Agencia Española de Cooperación Internacional para el Desarrollo.
Los estrechos lazos culturales que nos unen, junto con otros factores (normativos y lingüísticos) facilitan esa cooperación. Una relación entre iguales donde la comunidad Iberoamérica sigue avanzando y formando a personas, empresas e instituciones para una protección efectiva de los datos personales.
¿Cuáles son, a su juicio, los principales retos a los que nos enfrentamos en materia de privacidad?
Las nuevas formas de comunicación e Internet han cambiado la forma en que las personas se relacionan, personal y laboralmente. Cada vez más, la red se consolida como una nueva esfera, que en ocasiones carece de una legislación o jurisdicción efectiva.
El tráfico de datos, las transferencias internacionales y la deslocalización de las empresas que dan servicios en diferentes países son, sin duda, los grandes temas a los que nos vamos a enfrentar. Su desarrollo, así como el cambio conceptual en la elaboración de medidas de seguridad y su seguimiento, junto con devolver a las personas al centro de la privacidad, reforzando su capacidad de decisión sobre su información. Creo que en materia de protección de datos nos encontramos ante un cambio y modernización necesarios.
¿Cuáles son los principales gaps que todavía quedan por superar a nuestras empresas y organizaciones en materia de protección de datos?
Los datos deben usarse de manera leal y dentro de los términos desde los que se ha informado y obtenido el consentimiento. En este sentido, se debe evolucionar en el concepto de consentimiento: este debe ser más claro y entendible; deben superarse los textos infinitos, que el ciudadano no entiende y en los que se pierde. Estos deben guiarse por el principio de transparencia y respetar la autonomía de la persona sobre sus datos.
La seguridad y la privacidad no ralentizan el trabajo, ni disparan los costes; aportan valor añadido a la marca y al producto y mejoran la percepción del consumidor.
Lo mismo que hay consumidores que aceptan menor privacidad a cambio de menor precio, hay otros que piensan exactamente lo contrario. En la era de las apps, Internet y las telecomunicaciones, se deben revisar las relaciones en materia de protección de datos, dándole a la persona la capacidad de elegir, debidamente informado.
La adaptación de las empresas y sus políticas a las nuevas tendencias y conceptos, como son el Big Data, privacy by design o la elaboración de Privacy Impact Assessment.
¿Qué opinión le merece el proyecto de crear un posible sello europeo de calidad en protección de datos?
Sin duda es una necesidad. Actualmente, nos encontramos con la problemática de la homogenización de criterios, no sólo a nivel europeo, sino a nivel internacional. Al igual que en otras materias, existen normas de calidad y sellos, incluso en seguridad de la información. En protección de datos no existe una certificación objetiva, que transmita confianza no solo a las propias empresas en sus relaciones mercantiles, sino a los propios ciudadanos, que puedan saber que sus datos van a ser tratados con unas garantías y compromisos.
Es necesaria una unificación de criterios que objetive el tratamiento de los datos, sus cesiones, las medidas de seguridad; sin duda es un complemento fundamental al futuro Reglamento europeo, que da un valor añadido a los planes de seguridad. El documento de seguridad, los procedimientos, deben ser documentos vivos, actualizables y prácticos; algunas de las próximas normas iberoamericanas también avanzan en este sentido, debiendo registrarlos en los Organismos competentes. Un sello europeo también facilita las transferencias internacionales de datos y posibles homologaciones con otros continentes que, de seguro, avanzarán en esta misma línea.
¿Considera usted que cabe hablar de la privacidad como un activo empresarial? Y en este sentido ¿usted aconsejaría a las empresas y profesionales invertir en privacidad?
Lo cierto es que, además de la protección de la esfera más íntima y personal de las personas, un correcta adecuación a la legislación conlleva una serie de ventajas para las organizaciones, tanto en el ámbito de la responsabilidad en el tratamiento de los datos, como en la trazabilidad de la información y la asignación de recursos para un correcto seguimiento. Mayor seguridad, implica confianza, limita riesgos y genera beneficios.
Las relaciones con los clientes se basan en el prestigio de la empresa a la que acuden y la profesionalidad del personal que les atiende. Cuanto mayor sea la protección de la privacidad de nuestros clientes y sus datos, mayor será la confianza en nosotros. Evitar mala publicidad en los medios de comunicación y en la red es la mejor campaña de marketing. Junto con el nivel de seguridad reconocido en la Ley Orgánica 15/1999, se debe recordar que existe un nivel social de impacto, no recogido en la legislación, que implica que no todos los datos tienen el mismo impacto en la sociedad, por lo que deberemos prestar una mayor atención a determinados datos, más sensibles para el propio usuario. En este sentido, debemos quedarnos con una máxima, cuando protegemos datos protegemos personas.
¿Se podrá hablar algún día del derecho al olvido administrativo que permita al ciudadano y/o sus sucesores optar por eliminar tras su óbito toda aquella información y datos personales que alberga la Administración que no resulta trascendente conservar a efectos de seguridad jurídica?
Constantemente, aparecen noticias en diferentes medios nacionales e internacionales haciendo referencia a esta problemática. El derecho al olvido, entendido como una cancelación o borrado de datos, plantea diferentes problemas en su aplicación efectiva. El primero, cuando es ejecutado por el propio interesado, donde en ocasiones nos encontramos con el muro de la indexación y el seguimiento de los diferentes portales y webs que se hacen eco de una determinada información.
En un segundo término, nos encontramos con el ejercicio sobre personas fallecidas, este tema tomó auge con el caso de Marta del Castillo, donde fue la propia fiscalía sevillana. Aunque el juez ordenó la eliminación del perfil y así fue realizado por la propia red social, aún hoy encontramos foros o páginas donde se muestran capturas de pantalla. Para un efectivo ejercicio del derecho al olvido, una desjudicialización y desburocratización del mismo, se deben articular mecanismos por los propios proveedores de servicios (redes sociales, buscadores y otros medios), para que existiendo una justificación habilitante se pueda proceder al borrado o bloqueo de los datos. La norma debe ir junto a su aplicación y en este sentido nos encontramos con diferentes jurisdicciones y legislaciones que le hacen perder su efectividad.
La Administración, en este sentido, debe ser pionera y garantizar los derechos constitucionalmente reconocidos a las personas, debiendo articular mecanismos que, siempre y cuando no contravengan otras normas, garanticen la privacidad de las personas. La propia Ley Orgánica 15/1999 se pronuncia al respecto de la conservación de datos, así como la normativa europea, por lo que creo que a medio plazo será una realidad y no una mera declaración de intenciones.
¿Qué hay que hacer para colaborar con el Observatorio?
En la actualidad, colaboran con la iniciativa profesionales de todo Iberoamérica, entre los que se encuentran: jueces, fiscales, profesores universitarios, abogados e informáticos, que remiten sus artículos y participan en la elaboración de las diferentes declaraciones.
El Observatorio es una iniciativa colaborativa, abierta, donde todos los puntos de vista y opiniones tienen cabida, dentro del respeto a los demás y a los valores democráticos. En ese sentido, la colaboración con la iniciativa puede tener una doble vía: remitiendo artículos y participando de las acciones que emanan de la misma; o mediante la difusión de los contenidos del Observatorio, participando en los debates que se puedan suscitar desde la propia página web o de los perfiles sociales del Observatorio (Facebook, LinkedIn, Twitter, Instagram, YouTube o Tumblr).
A través de la página web del Observatorio se puede ampliar información sobre las posibles colaboraciones en la iniciativa.
