"La industria debe invertir en proteger al menor en la Red"

Las autoridades internacionales en protección de datos se reunirán entre mañana y el viernes en Madrid con varios propósitos, establecer un debate sobre la protección de la privacidad y de los datos personales, especialmente de los menores en Internet, y el equilibrio entre seguridad y privacidad. De la 31 Conferencia internacional de autoridades de protección de datos y privacidad también saldrá un documento con "estándares internacionales" para cubrir "una exigencia actual: un marco mundial de garantía de privacidad". Lo dice Artemi Rallo, director de la Agencia Española de Protección de Datos (AEPD). El documento, que no tiene carácter de ley, incluirá "principios, reglas y derechos" que suponen, según Rallo, "un salto cualitativo en el trabajo de las autoridades de protección de la privacidad".

Pregunta. ¿Cuáles son esos principios, reglas y derechos?

Respuesta. No son extraños para los ciudadanos y las autoridades de protección de datos europeas, la mayoría ya están contenidos en la legislación. La novedad radica en que puede ser predicable en todo el planeta y ése es el reto y su importancia, porque hoy la globalización no es sólo económica, lo es fundamentalmente tecnológica, en términos de persecución de delitos y de seguridad y por tanto hay una demanda intensa por parte de las empresas que operan trasnacionalmente singularmente que prestan servicios en Internet, de contar con un marco global de privacidad que les permita desarrollar su actividad en términos de seguridad empresarial siempre que respeten los derechos de los ciudadanos a la protección de sus datos.

P. Redundará entonces en beneficio de los países que ya tienen su propia legislación...

R. Sí, porque hoy la protección de datos es casi un obstáculo en la medida en que existen muy distintas regulaciones. Hay un modelo europeo, muy estricto, un modelo anglosajón y muchos otros países que no tienen una regulación. En la medida que se cree un marco y sea asumido por los países las empresas y poderes públicos podrán posibilitar un flujo de datos personales desde el respeto a los datos personales.

P. ¿Cuáles son los principales retos a los que se quiere dar solución en relación a los menores?

R. La situación de los menores en la sociedad de la información preocupa a los poderes públicos, a las empresas y a los padres; ellos son usuarios principales de las nuevas tecnologías, singularmente de las redes sociales, pero saben utilizarlos pero desconocen los riesgos y amenazas que pueden comportar para su privacidad y otros riesgos adicionales para la correcta custodia de sus datos personales. Son quienes prestan los servicios los que tienen que adecuar sus herramientas para impedir que accedan los menores que, según la legislación -en España 14 años, en EE UU y otros países, 13-, no puedan acceder. Es imprescindible que estas empresas adopten las medidas necesarias estableciendo mecanismos de verificación de la edad. Y que los menores que utilicen estos servicios cuenten con información suficiente y comprensible, una realidad que hoy no existe. Y al mismo tiempo también una mayor implicación de los padres y del sistema educativo, que incorpore a los planes de estudio oficiales formación no sólo en el uso de las herramientas tecnológicas sino también de sus riesgos.

P. ¿Son factibles las herramientas de control existentes hoy?

R. La industria de Internet tiene la obligación legal, moral y empresarial de invertir tanto como invierten en la promoción de sus servicios en mecanismos que garanticen los derechos de los usuarios, y en particular de los menores. Las técnicas de verificación son posibles, cuando las empresas quieren cumplir, lo hacen. Por ejemplo, la mayor red social española, Tuenti, que durante mucho tiempo ha tenido a miles de usuarios menores de 14 años, a instancias de la AEPD ha depurado esos perfiles e instaurado mecanismos, como la demanda de acreditación, perfectamente válidos hasta que existan medidas más tecnológicas, como habrá cuando se generalice el uso del DNI electrónico.

P. La publicación en los boletines oficiales de datos relativos a sanciones administrativas o indultos, y que queda en la Red para siempre, ha provocado quejas de los usuarios y la Agencia ha negociado sobre ello con la industria. ¿Se ha encontrado ya solución?

R. Sí, los ciudadanos, han superado el espejismo inicial que les llevaba a considerar benéfica cualquier aparición en Internet y cada vez reclaman en este sentido. Piden lo que nosotros llamamos "derecho al olvido" en Internet, el derecho a suprimir información personal que en un momento pudo cederse pero que posteriormente no se desea que siga en la Red. Este derecho, que la AEPD garantiza en algunos casos, como la cancelación de comentarios, es más complicado cuando la información se publica por mandato legal. Pero se está trabajando en una instrucción que regule la información personal que deben publicar los boletines y garantice que si se alegan motivos legítimos y suficientes esa información no sea indexada por los buscadores.

P. ¿En qué estado se encuentra la Instrucción?

R. Está en proceso de perfeccionamiento y diálogo con los entes vinculados. Esperamos que vea la luz en los próximos meses.

P. La vídeo vigilancia privada también centrará el evento. ¿Cuáles son las mayores preocupaciones al respecto?

R. Los ciudadanos valoran la vigilancia en sitios públicos, pero no en los privados, donde preocupa más y para los que pide un mayor control. Es necesario que la instalación de estos dispositivos se haga respetando unas reglas básicas que garanticen ese derecho. El problema es que, como fenómeno nuevo, se ha constatado que se vulnera. En colegios, gimnasios... se han visto estas vulneraciones.

P. ¿Hay algún aspecto del que España tenga especial interés de cara al encuentro?

R. Aparte del documento, hay otra línea que es la de garantizar la protección en Internet. Está constatado que en la sociedad del conocimiento los derechos no se garantizan sólo persiguiendo las infracciones, sino en la medida que los prestadores de esos servicios incorporen en su diseño las reglas básicas de protección. Por eso queremos llamar la atención a los responsables para tomar en serio la privacidad en la fase de diseño.

P. ¿Cómo califica la disposición de las empresas españolas?

R. En cuanto a desarrollo tecnológico, obviamente el protagonismo lo tienen empresas americanas, titulares de los grandes servicios. Pero hay una voluntad positiva en la adecuación a la normativa, como en el caso de Tuenti.

P. ¿Cree que las nuevas realidades tecnológicas requerirán un pronto cambio de la regulación?

R. La legislación española es reconocida por exigente y estricta no sólo por el régimen sancionador sino por la existencia de la agencia como garante de su cumplimiento. Otra cosa es que la realidad de la sociedad del conocimiento es muy cambiante y hace necesario un esfuerzo importante de traslación al mundo virtual de derechos plenos en el mundo real, porque a veces da la impresión de que se proclama que en Internet no rigen los derechos y nosotros hemos dicho que Internet no puede ser un territorio sin ley y los derechos que son el fruto de siglos de cultura democrática deben regir también en Internet. En la sociedad de la información y el conocimiento, el derecho con mayúscula es el de la privacidad.

P. ¿Hay algún cambio concreto en marcha?

R. Hay algunos retos en la agenda europea, como las quiebras en la seguridad. La legislación europea, a diferencia de la americana, aún no contempla que en situación de quiebra de seguridad las empresas lo notifiquen a los afectados. Cambiar esto está en la agenda europea y cuando se haga se trasladará al ámbito nacional.