ANÁLISIS

¿Quién protege nuestros datos?

El pasado año la embajada de Bolivia denunció en la Agencia Española de Protección de Datos una web que publicaba fotos de misses y otras personas famosas bolivianas y un teléfono para contactar supuestamente con ellas. La web, que utilizaba la imagen de estas mujeres para atraer a clientes, fue investigada y sus autores condenados a pagar una multa de 60.000 euros por uso fraudulento de las fotografías que publicaban.

Este es un ejemplo de los miles de casos que investiga la Agencia Española de Protección de Datos (AEPD). Desde hace 13 años, la autoridad independiente vigila que empresas públicas y privadas, Gobierno o instituciones utilicen los datos personales de forma correcta y no vulneren la Ley Orgánica de Protección de Datos. El año pasado se abrieron 1158 expedientes de investigación. La peor parte se la llevó el sector de las telecomunicaciones seguidos de las entidades bancarias y la administración pública. ¢Desde la agencia la respuesta es rápida, gratis y eficaz. Desde aquí se puede bloquear un fichero u obligar a cancelar una página web¢, declara el director de la agencia, José Luis Piñar.

La sede de la AEPD está situada en el centro de Madrid y en ella trabajan más de un centenar de personas. Cuando el ciudadano pone una denuncia, los inspectores comienzan la investigación. Si es necesario, se desplazan al lugar dónde se ha producido alguna irregularidad. ¢Siempre de dos en dos y ellos no acceden a los ordenadores, le indican al usuario las teclas que debe tocar para evitar que luego éste pueda decir que se han manipulado las pruebas¢, explica Piñar. Los inspectores pasan la información que recaban a los instructores que estudian el caso. Finalmente, el director de la AEPD, José Luis Piñar, es el encargado de dictar las resoluciones. La investigación no tiene límite de plazo aunque una vez que llega a Piñar, éste tiene que dictaminar en un plazo máximo de seis meses.

Al ser la agencia un órgano independiente, éstas sólo pueden ser recurridas en los tribunales. ¢Abarcamos todo el círculo, desde la denuncia hasta la imposición de la sanción, no pueden interferir otras administraciones, sólo los tribunales. En nuestro caso ante la Audiencia Nacional que nos da la razón en más del 85% de los casos¢, aclara Piñar. Este año, las denuncias por correo basura son muy numerosas. La gente quiere saber por qué le llegan correos no solicitados y cómo puede frenar el spam . ¢Ha habido más de 100 denuncias. Los correos no los suelen mandar empresas grandes, suelen hacerlo las pequeñas o particulares. Se investiga y si los envíos se producen en España se pueden perseguir aunque si son de Asia, por ejemplo, no se puede hacer nada por falta de competencia¢.

Convenios

Recientemente, la agencia ha firmado un convenio con Estados Unidos y ambos se han comprometido a investigar los casos de spam que afectan a españoles y norteamericanos. También con los países de la UE se colabora conjuntamente aunque los demás países escapan al control de la agencia. Las bases de datos de buscadores como Google o Yahoo! también están en el punto de mira de los protectores de los datos. ¢Es un tema muy delicado. Google ha visitado sólo tres agencias de protección de datos europeas: la nuestra, la alemana y la italiana. Están muy concienciados y nos ha informado cómo están haciendo las cosas aunque se requiere una respuesta a nivel mundial. En la agencia no queremos poner puertas al campo y ser un freno a las nuevas tecnologías aunque éstas tienen que ser respetuosas con los derechos de los ciudadanos. El tema de la información que posee Google se está analizando aunque puedo asegurar que los responsables del buscador saben que tienen que aplicar la legislación de datos y o tienen en la cabeza¢.

Pese a que el número de denuncias se ha incrementado un 60% por la conciencia del derecho por parte de los ciudadanos, las empresas tienen cada vez más cuidado. De cada tres denuncias, dos se archivan. Las multas pueden ir de 600 euros a 600.000. Y aunque el sector de las telecomunicaciones es el más denunciado, Piñar destaca ¢que también son los que manejan millones de datos¢.

Los casos más frecuentes son cuando los ciudadanos se encuentran que les han dado de alta en un servicio sin que hayan dado su consentimiento. Dan la orden para no pagar en el banco y las empresas les incluyen en una lista de morosidad. Y el ciudadano se desespera. Otras veces las empresas cometen irregularidades por desinformación. Ha pasado en algunos colegios españoles con los datos de sus alumnos y por eso la Agencia ha decidido informar a los centros educativos. También ha publicado una guía con recomendaciones para internautas que se puede consultar en su web: www.agpd.es.

Piñar explica que los datos no son sólo el nombre de las personas, es cualquier cosa que sirve para identificar a alguien como la voz o una fotografía. Por eso, colgar imágenes de misses bolivianas sin su consentimiento en una web madrileña cuesta tan caro.