Entrevista Iñaki Pariente – día europeo Protección de datos 2014
Iñaki Pariente de Prada
Director. Agencia Vasca de Protección de Datos
El año 2013 ha sido intenso en noticias sobre privacidad, ¿Cuál destacaría de ellas y por qué?
Efectivamente, este año ha estado marcado por debates muy importantes.
El avance tecnológico permanente está poniendo en jaque a la privacidad. Los porcentajes de usuarios de Internet están subiendo enormemente, un gran número de población utiliza Internet a diario, y ello supone que si no se aplican convenientemente los requisitos de la privacidad entre los usuarios, se producirán supuestos de vulneración de los derechos de las personas. Asimismo, hemos asistido a un debate muy importante en cuanto a la negociación del Reglamento Europeo de Protección de Datos. Desde una institución de control como la nuestra, no podemos sino estar expectantes ante un proceso que se adivina difícil pero que esperamos que llegue a buen puerto.
El desafío es la seguridad, en un momento en el que los ataques a empresas y administraciones aparecen habitualmente, hay que aplicarse con el fin de la seguridad cuanto antes.
Cloud, Big data, Internet of thinks, coches automatizados. Desde el punto de vista de la privacidad qué óptica debemos adoptar frente a la evolución tecnológica.
Evidentemente, son supuestos en los que el ciudadano debe estar informado de las “contraindicaciones” (en términos farmacéuticos) que tienen algunos avances. En sí misma, la aplicación de la tecnología a la vida diaria incrementa la comodidad y ayuda a las personas. Un uso cada vez mayor del Internet de las cosas provocará una vida más fácil en las ciudades, evitando atascos, favoreciendo el uso racional del tiempo, ahorrando energía, etc. Pero si alguien quiere conocer y controlar cómo viven los ciudadanos y tiene acceso a esta información, podrá acceder a información esencial de las personas, y afectará directamente a su vida privada. Igualmente, el uso del Big Data, que es un elemento fundamental para las grandes empresas hoy en día, puede suponer mal utilizado que estas empresas accedan indiscriminadamente a información personal sobre gustos y aficiones de personas concretas, permitiendo así una invasión de su privacidad. El cloud computing es un fenómeno que se está extendiendo tremendamente, y que permite acumular información de forma barata y eficiente, pero desconocemos dónde está y con que garantías se guarda nuestra información, pudiendo afectar a datos esenciales, como la salud, etc.
Si en 2014 la Unión Europea no contara con un Reglamento General de protección de datos, ¿tenemos más que ganar o que perder como ciudadanos UE? ¿ ¿Y cómo profesionales?
Yo no puedo valorar que perderemos si no tenemos un reglamento, pero sí puedo decir que deben existir mecanismos que permitan la coordinación internacional y la aplicación del Derecho europeo a personas jurídicas que dirijan servicios a ciudadanos europeos, a pesar de tener su sede en otros Estados, y este problema es uno de los que resuelve el Reglamento. Sólo esta cuestión ya merece la pena. Pero es que además hay muchas otras, como una cuestión que me parece esencial, cual es la introducción de la evaluación previa de impacto de los tratamientos, que por sí sola cambia completamente la concepción de la protección del derecho, obligando a las empresas a evaluar antes de implantar productos, y evaluar desde el impago en la protección de datos. Hay muchas otras cuestiones que son esenciales en el Reglamento.
¿Qué rol social están llamados a jugar los profesionales de la privacidad?
Espero que sigan siendo el motor que empuja el avance de la privacidad.
Pero ojo, espero que estos profesionales jueguen a favor y no en contra de la aplicación de este Derecho. Oía recientemente en un foro quejas de un importante letrado de un importante despacho español, hablando en contra de las exigencias legislativas que existen en España para las empresas. No podemos caer en la crítica de la norma por ser especialmente exigente, cuando hablamos de un derecho fundamental. No procede la crítica general de la norma simplemente porque plantea muchas exigencias a las empresas y estas se tienen que ir a otros países, fundamentalmente a Estados Unidos. Debemos mirar el índice de protección que queremos, el que quiere nuestra Constitución y nuestro Tribunal Constitucional, y aplicarlo. En esta línea deben estar los profesionales, aliados de las instituciones, y trabajando con sus clientes en pro de la aplicación del derecho.