Cifras que demuestran lo poco europeos que somos en protección de datos
Asociado de APEP
Director General de Expansiónate, S.L.
Autor del blog Ayuda Ley Protección Datos
Ante la celebración el 28 de Enero del Día de la Protección de Datos en Europa he ido corriendo al ordenador a buscar un mapa europeo actualizado y he podido observar para mi tranquilidad que, en contra de lo que dicen las malas lenguas, el continente no se ha roto por los Pirineos, y que por tanto este convulso país que llamamos España continúa perteneciendo al ámbito continental en todos los sentidos.
Es obvio que cada uno de los países que forman el conglomerado de la Unión Europea tiene sus particularidades históricas y culturales, y que de hecho esa diversidad enriquece en gran medida el conjunto, pero al tiempo no podemos olvidar que la ley es igual para todos, principio aplicable no sólo a las personas físicas, sino también a las jurídicas o incluso a las naciones, cuando, como es el caso, deciden libre y voluntariamente unirse en una comunidad política de Derecho.
Desde la entidad de control encargada de velar por el cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) en nuestro país: la Agencia Española de Protección de Datos (AEPD) y en cumplimiento de su indudable deber de vigilancia, se ha sancionado recientemente con un total de 600.000 euros a la empresa Google Inc. por vulneración de los artículos 6.1 y 4.5 de la LOPD, multa argumentada a lo largo de un espeso y complejo expediente de 139 páginas y sin duda cargada de firmes y sólidos argumentos jurídicos. Tal procedimiento no nace como respuesta a denuncia alguna, sino que es iniciado por la AEPD en ejercicio de sus potestades. Y vaya por delante que no sólo no creo que se haya podido cometer injusticia alguna por tal sanción, sino que incluso es probable que la Agencia se haya quedado corta.
Sin embargo no deja de resultar sorprendente que tan encomiable celo en la defensa de los derechos de los ciudadanos españoles se detenga súbitamente cuando estudiamos la situación dentro de nuestras fronteras. Hace ya algo más de dos años publiqué en la revista digital impulsada por la Agencia de Protección de Datos de la Comunidad de Madrid un artículo con el título El fracaso de la LOPD en España (el enlace direcciona a la republicación en mi blog del mismo artículo debido a que la desaparición de la agencia madrileña se llevó también por delante la revista) en el que demostraba con números extraídos de la propia web de la AEPD el generalizado incumplimiento de la normativa incluso en sus aspectos más básicos, como es la mera inscripción de ficheros en el Registro General de Protección de Datos.
Llegados a este punto, y ante la citada celebración del día dedicado a tan noble derecho, tocaba revisar la situación y examinar si a lo largo de los últimos 24 meses había mejorado.
Y ya puedo adelantar que no mucho.
Según las últimas estadísticas publicadas (diciembre de 2013 en el momento de redactar estas líneas) están inscritos en el RGPD un total de 3.228.777 ficheros de titularidad privada, que según mi experiencia en lo que se refiere a la media de ficheros inscritos por entidad, corresponderían aproximadamente a 1.150.000, de las cuales, a la hora de valorar cuántas corresponden a empresas, deberíamos restar las 400.000 comunidades de propietarios y algunas decenas de miles más entre clubes y asociaciones, que la misma estadística de la AEPD señala. Esto nos dejaría con aproximadamente 700.000 entidades empresariales frente a los algo más de 3.000.000 que en nuestro país engloban profesionales, comerciantes y empresas, y que salvo contadísimas excepciones difícilmente podrán llevar a cabo actividad alguna sin contar con datos personales, por que estarán obligadas al cumplimiento de la normativa.
O dicho de otra forma, que 3 de cada 4 entidades no han iniciado el cumplimento de la LOPD ni siquiera en lo que se refiere a la inscripción de sus ficheros con datos personales, un tramite meramente administrativo que se realiza a distancia con una aplicación suministrada por la propia AEPD, y para cuya cumplimentación no son necesarios conocimientos jurídicos o informáticos.
¿Se imagina el lector como andarán en lo que se refiere a medidas de seguridad, derechos ARCO, documentos de seguridad, contratos con terceros, etc?
Puesto que vamos todos a celebrar con alegría el Día de la Protección de Datos en Europa, quizás sería ya hora de ir “europeizándonos” un poco más en esta materia.