PUBLICIDAD
PUBLICIDAD

Ricard Martínez, presidente de APEP: “Invertir en privacidad es invertir en confianza”

Ricard Martínez es el presidente de la APEP.Ricard Martínez nuevo director de la Cátedra de Privacidad y Transformación Digital Microsoft-Universitat de Valencia.
|

Ricard Martínez, presidente de la Asociación Profesional Española de Privacidad (APEP), un colectivo de importantes profesionales del sector, referente obligado en este campo, hace balance, con motivo del Día Europeo de Protección de Datos, de la situación en la que nos encontramos.

Diez años ya de conmemorando el Día Europeo de Protección de Datos, y más, en concreto, conmemorando el Convenio nº 108. ¿Qué ha cambiado desde entonces?

PUBLICIDAD
PUBLICIDAD

Ha cambiado sencillamente todo. Desde la perspectiva tecnológica los cambios han sido sustanciales. El fenómeno más visible ha sido el de las redes sociales, la conectividad ubicua con los smartphones y las aplicaciones móviles. Algunos de estos fenómenos eran previsibles y habían apuntado en países como Japón y Estados Unidos.

Pero lo más relevante a mi juicio reside en la infraestructura subyacente. La mejora continuada de las capacidades de proceso y almacenamiento, la miniaturización de los dispositivos hacía la nanotecnología, la consolidación del Universo Cloud y la evolución de big data sientan las bases para futuros saltos que se medirán en términos de progresión geométrica. A poco que las expectativas que despierta la computación cuántica se confirmen asistiremos a una nueva revolución.

Y además ha cambiado también el día a día de los servicios y nuestra percepción. El comercio electrónico crece, la televisión a la carta es ya una antigualla y aparecen modelos de comunicación en los que el mestizaje de soportes y la asincronía en el consume definen nuevos modelos de negocio, la asistencia virtual a la toma de decisiones incluidas las de consumo cada vez es mayor, y el teléfono móvil es una herramienta multitarea incluso vital para procesos de producción de bienes y servicios.

PUBLICIDAD

Y en casi todos los casos hay un nexo común, el tratamiento de información personal constituye el alimento indispensable para esa nueva economía digital.

Este año, en 2016, tras la aprobación del LIBE del Parlamento Europeo, se publicará un nuevo marco normativo en materia de protección de datos, ¿qué cambiará?

PUBLICIDAD

En mi opinión constituirá una profundización en un camino que España ya ha andado en su mayor parte. Pero si tuviera que destacar algunos aspectos subrayaría tres. En primer lugar, la homogeneización del régimen jurídico en la materia en todo el territorio de la Unión y la apuesta decidida por la generación de verdadero mercado único en el que la privacidad debería ser uno de los impulsores de una economía digital respetuosa con el modelo europeo de derechos humanos.

PUBLICIDAD

En segundo lugar, algunos principios nucleares como la protección de datos desde el diseño definen un escenario en el que por primera vez el cumplimiento normativo adquiere un sentido material fuerte y obliga a situar la privacidad en el centro de cualquier proceso que implique tratar datos personales.

El tercer y último aspecto es complejidad. La regulación pone de manifiesto que garantizar la privacidad no es ni sencillo, ni fácil cuando no se dispone del conocimiento adecuado. Y pone en cuestión los mensajes irresponsables que han banalizado desde todos lados la tarea de los profesionales de la privacidad. Nunca fue sencillo, pero ahora las labores de documentación, diseño, análisis de impacto la llamada accountability no están al alcance de cualquiera.

¿Cómo se puede concienciar a Estados, empresas y ciudadanía para garantizar la compatibilidad entre desarrollo tecnológico y derecho fundamental a la privacidad?

Invertir en privacidad es invertir en confianza. Verá esto es muy fácil de entender desde el más elemental sentido común. Si yo compro en mi farmacia del barrio, o tengo una cuenta en la oficina de la esquina espero que quienes me atienden no cuenten mis intimidades. Y lo mismo sucederá con el tiempo con el mundo internet. Del mismo modo uno puede entender que un surtidor de autoservicio sea más barato porque tú llenas tu propio depósito.

Cuando uno invierte en privacidad les dice a sus usuarios que no va a airear sus datos, que la relación será justa y transparente, que su información está segura e incluso que si comercia con esa información lo hace con nuestro consentimiento y con nuestra participación.

PUBLICIDAD

 ¿Qué papel juegan los profesionales y APEP en el desarrollo de “un modelo de economía respetuoso y garante de los derechos fundamentales”?

Pues un papel esencial. Verá, no es inusual que el experto en protección de datos haya sido visto como alguien antipático, un controlador que prohíbe cosas. Nada más lejos de la realidad. Antes, y mucho más en el contexto actual, es quien actúa como un vehículo que asegura el “cómo” hacer bien las cosas. Por tanto su papel en este modelo va ser crucial y en ningún caso será el stopper. Al contrario puede ser gran dinamizador.

¿Nuestra privacidad está en riesgo?

Nuestra privacidad siempre estará en riesgo. La nuestra es una sociedad tecnológica de la que el riesgo forma un elemento consustancial. Nos corresponde convivir con ese riesgo, eliminarlo o al menos mitigarlo.

¿Frena la privacidad el desarrollo económico y tecnológico?

No, afirmar esto es sencillamente falaz. Suele decirse que la innovación debe ser libre y no sujeta a cortapisas. Pero este es un razonamiento peligroso. Yo puedo diseñar una aplicación móvil excelente que, pongamos un ejemplo ficticio, le permita a usted administrar sus bienes, llevar su contabilidad y a mi conocer sus contraseñas de acceso al entorno bancario e incluso sustituirlo en operaciones rutinarias como tramitar una transferencia. Pero en nuestro modelo jurídico hacerlo sin que usted lo sepa a mí me lleva a cometer un delito, y operar su cuenta bancaria juraría que exige el otorgamiento de un poder. En resumen, que “yo pueda hacerlo”, que seas divertido, que me proporcione ingresos no es una razón. Como diseñador, vivo en una sociedad con ciertas reglas que debo respetar.

La cuestión es otra, ¿está Vd. dispuesto o dispuesta a integrar la privacidad en su desarrollo y a convertirla en un pilar en la relación con sus clientes?

Desgraciadamente, la mayor parte de nosotros solo hablamos de privacidad cuando saltan a la luz casos que comprometen los datos de menores, se produce un robo de información confidencial, se comercia con datos, se conocen grandes sanciones… ¿Son tan frecuentes estos como parecen?

Es muy difícil cuantificar estos impactos. Lo cierto sin embargo es que son los que ven la luz. Por otra parte, en el mundo de la privacidad e internet se dan situaciones paradójicas. Por ejemplo, nos escandaliza que un famoso explote la imagen de un menor. Y nos parece de lo más normal que la gente comparta las fotos de sus hijos sin el menor cuidado en redes sociales, que colegios exploten comercialmente la imagen de los menores en videos buen-rollistas o se ahorren pagar un hosting subiendo trabajos a espacios de video públicos, incluso a veces pareciera que es legal. Y sin embargo, no nos fijamos nunca en quienes lo hacen bien.

Esto es sin duda fruto de una cultura en el que lo negativo vende y en el que en el pasado incluso desde los poderes públicos se le dio más publicidad a la sanción que al buen cumplimiento y esa cultura debería cambiar.

Todos recibimos un montón de mensajes publicitarios con nuestros datos personales. ¿Se comercia con nuestros datos personales?

La respuesta breve lo es mucho: si. En gran medida una parte del modelo de negocio de internet se sustenta en relaciones de pay for privacy y estas pueden variar de la explotación de datos agregados o anónimos para editar publicidad atendiendo a un perfil a la cesión de datos. La cuestión es que esto debe hacerse con pleno respeto del marco legal vigente, y si me lo permite “con deportividad”. Dicho de otro modo, si va Vd. a comerciar con mis datos tenga la amabilidad de obtener mi consentimiento de modo directo, sin triquiñuelas.

¿Qué debemos hacer para protegernos mejor?

Poner en valor nuestra información personal, entender en qué contexto usamos, facilitamos o exponemos nuestros datos. No quiero confundir al lector, no hablo de renunciar a internet, no hablo de no participar en esta gran conversación. Me refiero a la necesidad de conocer el medio, sus posibilidades, sus riesgos y sus reglas.

Cuando una denuncia interpuesta en el tribunal europeo contra Facebook, por un simple abogado austríaco, Max Schrems, puede provocar la anulación de un acuerdo entre UE y EEUU, ¿esto quiere decir que la Justicia funciona y que nuestros derechos son respetados?

Quiere decir que el modelo europeo de protección de datos quien lo ha definido es el Tribunal de Justicia y quiere decir también que parece que estamos gestando un modelo constitucional europeo de derechos fundamentales.

Pero también admite otra lectura. El Tribunal puso de manifiesto la inacción de una autoridad y cómo las autoridades europeas, que como cualquiera leían la prensa, y conocían las normas americanas posteriores al 11-S no revisaron sus decisiones. La sentencia es una llamada a la responsabilidad.

¿Puede Facebook utilizar nuestros datos de Whatsapp?

La respuesta a esta cuestión es sencillamente imposible sin conocer el marco jurídico que rige la operación societaria, y es todavía más complicada en función de la determinación de la ley aplicable. Le diré lo que sucedería si ambas empresas fueran españolas.

El artículo 19 del Reglamento de la LOPD permite que en ciertas operaciones societarias como una fusión el nuevo responsable informe a los afectados y de hecho en el sector bancario este fenómeno ha sucedido recientemente con cierta regularidad.

El sentido común obliga a pensar que en gran medida qué ocurra deberá atender no solo a la regulación sectorial societaria, sea esta la que sea, pero también a las condiciones contractuales pactadas por los usuarios que en caso de ser modificadas de modo sustancial podrían exigir la obtención de un nuevo consentimiento y obviamente la posibilidad de resolución de los contratos.