Mar Espa?a: ¡°Seremos beligerantes con todas las redes sociales¡±

Este viernes entra en vigor en la UE el nuevo Reglamento General de Protecci¨®n de Datos (RGPD), que actualiza la defensa de la informaci¨®n personal a los tiempos de internet y las redes sociales. La directora de la Agencia Espa?ola de Protecci¨®n de Datos, Mar Espa?a, explica en qu¨¦ afecta este cambio normativo a los europeos y c¨®mo se endurecen las sanciones. Avanza que a partir de ahora los ciudadanos sabran m¨¢s sobre qu¨¦ datos suyos tratan las empresas y administraciones, as¨ª como para qu¨¦ los usan.

Pregunta: ?Qu¨¦ aporta este nuevo reglamento?

Respuesta: Un mayor control respecto a qu¨¦ datos de las personas manejan las empresas, porque har¨¢ falta un consentimiento expl¨ªcito, cuando hasta ahora pod¨ªan estar haciendo perfilados [clasificaciones del usuario seg¨²n sus intereses y caracter¨ªsticas] con base en uno t¨¢cito. Las empresas y administraciones p¨²blicas estar¨¢n obligadas a decirte de d¨®nde sacaron tus datos, para qu¨¦ los van a tratar, cu¨¢l es su base legal o a qui¨¦n se los van a ceder.

M¨¢s informaci¨®n

Si las empresas se aprovechan de tus datos es porque quieres

¡°Hay consultoras que est¨¢n enga?ando a las empresas ante el nuevo reglamento de datos¡±

P. Las redes sociales han actualizado sus pol¨ªticas de privacidad para adecuarse a la nueva norma. Una vez que te informan, ?todo vale?

R. Hay dos principios b¨¢sicos. La minimizaci¨®n, solo tratar los datos imprescindibles para ese servicio, y la proporcionalidad. No solo porque el consumidor ¡°se entregue¡± y d¨¦ el consentimiento valdr¨ªa. Hay que ir viendo caso por caso.

P. El negocio de muchas empresas en internet es recopilar y analizar los datos de los usuarios, hasta el punto de que obligan a aceptar plenamente sus condiciones o no permiten utilizar sus productos. ?Qu¨¦ ocurrir¨¢ ahora?

R. No me puedo pronunciar con car¨¢cter general, habr¨ªa que ir viendo, caso por caso, que el consentimiento no ha sido libre a la hora de prestarlo.

La Agencia s¨ª se ha pronunciado en las tres sanciones que ha impuesto recientemente a WhatsApp y a la compa?¨ªa que la compr¨® en 2014, Facebook. La directora destaca que la Agencia ha sido la ¨²nica autoridad europea que sancion¨® el intercambio de datos entre ambas: el pasado marzo impuso 300.000 euros de multa a cada red social. WhatsApp hab¨ªa enviado datos a Facebook ¡°sin haber obtenido un consentimiento v¨¢lido¡± de los usuarios, y esta a su vez los trat¨® ¡°para sus propios fines sin consentimiento¡±. La Agencia argument¨® que el uso de WhatsApp est¨¢ tan extendido que algunos usuarios prestar¨ªan su consentimiento a las condiciones exigidas con tal de poder utilizarla. Esto impide que el consentimiento sea libre.

P. ?C¨®mo diferencian qu¨¦ red social est¨¢ tan implantada en la sociedad como para no ser libre la aceptaci¨®n de sus condiciones?

R. En este caso estamos hablando de m¨¢s de 2.000 millones en el mundo de usuarios y 21 millones en Espa?a.

"S¨¦ que la han recurrido a la Audiencia Nacional, pero la han pagado", comenta sobre una multa impuesta a Facebook.

P. ?Qu¨¦ ocurre si hay una red social peque?a pero muy implantada, por ejemplo, entre los adolescentes?

R. Por supuesto que vamos a ser tremendamente beligerantes y proactivos con todas las redes sociales, y sobre todo con las que utilizan los menores. Trabajamos desde hace a?os para intentar que los j¨®venes usen internet de forma responsable. El reglamento establece una horquilla de 13 a 16 a?os para dar el consentimiento del tratamiento de los datos cuando se es menor de edad. Ahora mismo en Espa?a la edad est¨¢ en 14 a?os, y en el proyecto de ley que se est¨¢ tramitando en el Congreso la edad se ha establecido en 13 a?os, como la mayor¨ªa de los pa¨ªses de nuestro entorno.

P. ?C¨®mo pueden saber las redes sociales si se tiene m¨¢s o menos de esa edad?

R. Hay maneras. Desde la autorizaci¨®n expresa de los padres, el DNI¡­ hay diferentes procedimientos.

P. Entonces, Facebook tendr¨ªa que tener acceso al DNI del usuario.

R. Y tambi¨¦n por lo que nos han comentado en otras redes sociales, con metadatos acceden al contenido de la informaci¨®n. En otros casos nos contaban que luego el menor simulaba una edad, pero luego publicaba: ¡®Te invito a mi 14 cumplea?os¡¯, y entonces le pillaban.

P. El menor tiene que dar el consentimiento a ese perfilado para saber si es mayor de edad. Tendr¨¢ que decir s¨ª, ?no?

R. S¨ª.

P. Antes marc¨¢bamos una casilla, ahora habr¨¢ que hacerlo con 20. ?Va a traer el reglamento muchos m¨¢s consentimientos?

R. No es la ¨²nica base para el consentimiento. Esa es una, pero otra puede ser un inter¨¦s leg¨ªtimo de una empresa. Por ejemplo, si tienes una hipoteca hemos dicho que perfectamente dentro del inter¨¦s leg¨ªtimo puede ser que el banco te env¨ªe informaci¨®n comercial o productos financieros relacionados con su actividad y no haga falta para eso el consentimiento expl¨ªcito.

La Agencia tambi¨¦n mult¨® a Facebook el pasado septiembre con 1,2 millones de euros al comprobar que trataba los datos de usuarios espa?oles sin contar con aceptaciones expl¨ªcitas, o gracias a consentimientos poco informados. La directora explica que se trataban datos sensibles y de car¨¢cter ideol¨®gico. Cuando se ped¨ªa la cancelaci¨®n, la red social se quedaba esos datos durante 17 meses.

P. ?Para qu¨¦ usaban esos datos?

R. La finalidad principal de Facebook es ganar dinero por publicidad. Perfilar y vender esos datos a terceros para que se muestre publicidad segmentada adaptada a ese perfil ideol¨®gico.

P. ?Y Facebook ha pagado la multa?

R. S¨ª. S¨¦ que la han recurrido a la Audiencia Nacional, pero la han pagado.

P. ?Qu¨¦ ocurrir¨¢ ahora con las sanciones?

R. El reglamento cambia radicalmente el r¨¦gimen sancionador. A partir del 25 de mayo mi potestad m¨¢xima para poder imponer una sanci¨®n es del 4% del volumen de facturaci¨®n mundial anual o 20 millones de euros.

P. ?A qu¨¦ empresas se aplica el nuevo reglamento?

R. Protege a los ciudadanos que vivamos en Europa, no solo respecto a las empresas que est¨¢n en nuestro continente, sino a cualquiera del mundo. Obliga simplemente por ofrecer bienes o servicios o hacer un perfilado de los consumidores europeos.

P. Con todas las que hay, ?hay inspectores suficientes para controlarlo?

R. La actividad de la Agencia se est¨¢ multiplicando exponencialmente. Tenemos 15 inspectores, y 181 trabajadores en total, pero es evidente que debe tener sus medios reforzados para poder hacer frente a los retos. Tenemos que contar con m¨¢s recursos. Es evidente, y es una petici¨®n.

Legislaci¨®n espa?ola

P. ?C¨®mo afecta el reglamento a la legislaci¨®n espa?ola?

R. El reglamento es directamente aplicable a partir del 25 de mayo. Aunque no se haya aprobado a¨²n la Ley Org¨¢nica de Protecci¨®n de Datos, el r¨¦gimen sancionador se aplica. Ya he advertido en el Congreso de que necesitamos esa ley porque si no las infracciones pueden caducar. El d¨ªa 25 har¨¦ p¨²blico un estudio interno de la ley sobre aspectos de la actual ley org¨¢nica que devienen inaplicables.

P. ?Por qu¨¦ no se ha aprobado todav¨ªa esa ley?

R. Ha habido que circularla por todos los ministerios, se han recibido m¨¢s de trescientas enmiendas. Es una ley muy t¨¦cnica y compleja. Solo tres estados europeos han llegado a tiempo.

P. ?Cu¨¢ndo se espera que entre en vigor?

R. Yo espero, conf¨ªo y pido consenso a los grupos parlamentarios para que se apruebe en este primer per¨ªodo de sesiones.

P. ?C¨®mo le afectar¨¢ el reglamento a un aut¨®nomo o pyme que maneje los datos de sus clientes?

R. Si solo trata datos de clientes, de proveedores y a lo mejor de un par de empleados, si son datos de riesgo b¨¢sico puede utilizar Facilita, una herramienta que hemos creado y que en 20 minutos permite rellenar un formulario a quienes traten datos con riesgo de car¨¢cter b¨¢sico.

P. ?En qu¨¦ consiste la portabilidad de los datos, uno de los nuevos derechos que recoge el reglamento?

R. Es un derecho nuevo que permite, por ejemplo, que si quieres cambiar tus fotos y v¨ªdeos de una red social a otra, no tengas que baj¨¢rtelos primero y cargarlos en la otra, sino que una red se lo traspase a la otra, si es t¨¦cnicamente operativo. Es responsabilidad de cada uno lo que quiera subir de su vida a una red social, pero a partir de ahora si una compa?¨ªa no le convence y se quiere cambiar a otra, se da la facilidad de que lo puedan hacer entre ellas. Para que la primera borre esa informaci¨®n personal, sin embargo, el usuario tendr¨ªa que pedirlo.

P. ?Esto abre la posibilidad de formar un paquete sobre tu vida y llevarlo a diferentes empresas?

R. Si quieres. Si no quieres, no. La denuncia que hubo contra Facebook fue precisamente porque un austriaco solicit¨® a la compa?¨ªa toda la informaci¨®n que ten¨ªan sobre ¨¦l y se qued¨® impresionado cuando recibi¨® un CD con 1.200 p¨¢ginas.

P. Entonces, esas 1.200 p¨¢ginas de informaci¨®n podr¨ªan transferirse a una nueva red social.

R. Si as¨ª lo solicitas, s¨ª.