Román Arias es un abogado ourensano que se ha especializado en asuntos de protección de datos y videovigilancia.
Hace unas semanas que es de aplicación una nueva normativa que regula la utilización de nuestros datos y delimita las responsabilidades a las que hubiese lugar. Ahora la norma establece que el permiso para la utilización de estos datos se tiene que dar de forma expresa, no tácita como hasta entes de su entrada en vigor.
¿Crees que los ciudadanos conocemos si quiera una mínima parte del nuevo reglamento?
Es difícil. El organismo competente en España es la Agencia de Protección de Datos, que ha hecho una labor informativa muy grande y tiene una página web muy dinámica, pero creo que no ha llegado a calar en el ciudadano. Sí, todos conocemos que se ha modificado el tratamiento de los datos pero no se le da la importancia en relación con el cambio trascendental que tiene en las obligaciones. Tenemos que tener en cuenta que supone un cambio de perspectiva en el tratamiento de los datos y en la forma de trabajar en el tratamiento de esos datos.
¿Qué consejos básicos proceden para que todos tuviésemos claros los derechos y las obligaciones?
Es un reglamento de aplicación que obliga a cualquier persona, sea física o jurídica, independientemente del sector y del volumen. Eso comprende el pequeño autónomo y la multinacional. Las obligaciones son proporcionales al volumen de actividad de cada obligado, sin embargo hay un mínimo de obligaciones que tiene que hacer. Se crea la figura del delegado de protección de datos, que no es obligatorio en todos los casos, pero sí muy interesante. Es el asesor en esta materia y por lo tanto asesorarse es lo conveniente.
Hablamos de un reglamento que tienen que tener muy claro tanto empresas como particulares.
Es solo en el ámbito profesional, personal no. Eso sí, se amplían los derechos de las personas. Aquí el particular va a tener mucho más control sobre sus datos.
¿Y ejercemos esos controles? Lo normal es que siempre acabamos dándole a la tecla de aceptar cada vez que entramos en una web o en un correo electrónico.
No estamos duchos en la materia y acabamos respondiendo de forma automática. Eso es lo que trata de cambiar el reglamento facilitando una información más clara, más sencilla. Primero se facilita una información mínima y luego si quieres más información puedes solicitarla. Nuestra forma de actuar antes era aceptar porque no tenías más remedio. Pero ahora se requiere un consentimiento para cada uno de los procedimientos. Por ejemplo, para darte de alta en un servicio, para recibir publicidad, para incluirte en ficheros, etcétera. Ahora ese procedimiento tiene que ser parcelado y estanco.
¿Qué derechos se ceden cuando se aceptan esos procesos?
Depende, porque deben determinarse con anterioridad. Por ejemplo, puede ser la cesión de tus datos para incluirte en ficheros como cliente o puedo consentir que me des de alta en la prestación de un servicio y no consentir que me envíes ofertas de publicidad. O puedo exigir que no se cedan mis datos a terceros.
¿Por qué durante tanto tiempo han circulado bases de datos con información personal? Es decir, todos hemos recibido correos de entidades, colectivos o personas a las que no les hemos facilitado nuestra cuenta.
Eso ahora queda regulado porque es uno de los puntos fuertes de la normativa porque exige responsabilidades. Aquí es fundamental la forma en la que se ha recogido esos datos personales. Un ejemplo claro lo tenemos cuando te llamaba una compañía telefónica de la que nunca habías sido cliente. Eso es lo que se trata de evitar: ¿he dado el consentimiento a que esa compañía tenga mis datos? Seguro que no, por lo tanto se depurarían responsabilidades y el régimen de sanciones se agrava mucho.
¿Qué cambia ahora para poder reclamar ante quien tiene mis datos sin mi permiso?
Hay una pequeña laguna legal en el artículo 37 porque exige el delegado de protección de datos para asesorar en el cambio de sus obligaciones y exige conocimientos en derecho y en protección de datos, no titulación, de ahí que como se estaba llevando antes se sigue llevando ahora. El abogado, con sus conocimientos en derecho, puede jugar en los dos sectores: en el obligado para que trate bien los datos acorde a la normativa de respuesta, denuncias, inspecciones y de acuerdo al interesado presentar la denuncia para ejercicio de derechos. La Agencia de Protección de Datos tiene un portal para presentar denuncias de forma telemática y va a ser de forma muy sencilla.
Por lo tanto, la reclamación de derechos no será un galimatías.
No, porque exige el reglamento que sea muy sencilla. Se deberán tener hojas de reclamación muy sencillas en Consumo igual de accesibles y las obligaciones por parte del responsable al que se le presente esta reclamación es darle respuesta en un mes.
¿Este tipo de procedimientos puede acabar en pleito?
La denuncia es un expediente administrativo que no tiene directamente beneficio o resarcimiento para el denunciante salvo que se acrediten unos datos o perjuicios causado. Únicamente sería de manera coercitiva hacia el responsable, bien en multa o en el apercibimiento previo. Habría resarcimiento previo para quien vulnera la protección de datos si queda acreditado un daño y para ello tendría que ir a la vía judicial.
¿El cambio de norma protege mejor la privacidad del individuo?
Cada individuo va a tener muchísimo más control y disponibilidad sobre sus datos personales. Se trata de evitar que aparezcas en ficheros de morosos, la cesión indiscriminada, que puedas saber en todo momento quién tiene tus datos y cómo los utiliza.
