Extractos de la entrevista de El País a Artemi Rallo, director de la Agencia Española de Protección de Datos, previa a la celebración en Madrid de la XXI Conferencia internacional de autoridades de protección de datos y privacidad que pretende elaborar un documento con principios, reglas y derechos para dar según Rallo, un salto cualitativo en el trabajo de las autoridades de protección de la privacidad.

(…) hoy la globalización no es sólo económica, lo es fundamentalmente tecnológica, en términos de persecución de delitos y de seguridad y por tanto hay una demanda intensa por parte de las empresas que operan trasnacionalmente (singularmente que prestan servicios en Internet), de contar con un marco global de privacidad que les permita desarrollar su actividad en términos de seguridad empresarial siempre que respeten los derechos de los ciudadanos a la protección de sus datos.

(…) hoy la protección de datos es casi un obstáculo en la medida en que existen muy distintas regulaciones. Hay un modelo europeo, muy estricto, un modelo anglosajón y muchos otros países que no tienen una regulación.

La situación de los menores en la sociedad de la información preocupa a los poderes públicos, a las empresas y a los padres; ellos son usuarios principales de las nuevas tecnologías, singularmente de las redes sociales, saben utilizarlos pero desconocen los riesgos y amenazas que pueden comportar para su privacidad y otros riesgos adicionales para la correcta custodia de sus datos personales. Son quienes prestan los servicios los que tienen que adecuar sus herramientas para impedir que accedan los menores que, según la legislación -en España 14 años, en EE UU y otros países, 13-, no puedan acceder. Es imprescindible que estas empresas adopten las medidas necesarias estableciendo mecanismos de verificación de la edad. Y que los menores que utilicen estos servicios cuenten con información suficiente y comprensible, una realidad que hoy no existe. Y al mismo tiempo también una mayor implicación de los padres y del sistema educativo, que incorpore a los planes de estudio oficiales formación no sólo en el uso de las herramientas tecnológicas sino también de sus riesgos.

La industria de Internet tiene la obligación legal, moral y empresarial de invertir tanto como invierten en la promoción de sus servicios en mecanismos que garanticen los derechos de los usuarios, y en particular de los menores. Las técnicas de verificación son posibles, cuando las empresas quieren cumplir, lo hacen. Por ejemplo, la mayor red social española, Tuenti, que durante mucho tiempo ha tenido a miles de usuarios menores de 14 años, a instancias de la AEPD ha depurado esos perfiles e instaurado mecanismos, como la demanda de acreditación, perfectamente válidos hasta que existan medidas más tecnológicas, como habrá cuando se generalice el uso del DNI electrónico.

Los ciudadanos, han superado el espejismo inicial que les llevaba a considerar benéfica cualquier aparición en Internet y cada vez reclaman en este sentido. Piden lo que nosotros llamamos derecho al olvido en Internet, el derecho a suprimir información personal que en un momento pudo cederse pero que posteriormente no se desea que siga en la Red. Este derecho, que la AEPD garantiza en algunos casos, como la cancelación de comentarios, es más complicado cuando la información se publica por mandato legal. Pero se está trabajando en una instrucción que regule la información personal que deben publicar los boletines y garantice que si se alegan motivos legítimos y suficientes esa información no sea indexada por los buscadores.

Está constatado que en la sociedad del conocimiento los derechos no se garantizan sólo persiguiendo las infracciones, sino en la medida que los prestadores de esos servicios incorporen en su diseño las reglas básicas de protección. Por eso queremos llamar la atención a los responsables para tomar en serio la privacidad en la fase de diseño.

La realidad de la sociedad del conocimiento es muy cambiante y hace necesario un esfuerzo importante de traslación al mundo virtual de derechos plenos en el mundo real, porque a veces da la impresión de que se proclama que en Internet no rigen los derechos y nosotros hemos dicho que Internet no puede ser un territorio sin ley y los derechos que son el fruto de siglos de cultura democrática deben regir también en Internet. En la sociedad de la información y el conocimiento, el Derecho con mayúscula es el de la privacidad.

Hay algunos retos en la agenda europea, como las quiebras en la seguridad. La legislación europea, a diferencia de la americana, aún no contempla que en situación de quiebra de seguridad las empresas lo notifiquen a los afectados. Cambiar esto está en la agenda europea y cuando se haga se trasladará al ámbito nacional.

Fuente: El País