Artemi Rallo, Director de la Agencia Española de Protección de Datos internet

'Investigamos a 50 empresas por filtrar datos privados'

El organismo que dirige tiene abiertos en estos momentos alrededor de 50 procedimientos a empresas que han dejado filtrar información sensible debido al mal uso que de los sistemas de intercambio de archivos hacen en muchas ocasiones los empleados.

'Investigamos a 50 empresas por filtrar datos privados'
'Investigamos a 50 empresas por filtrar datos privados'

Va a hacer dos años que este castellonense, catedrático de Derecho Constitucional de la Universidad Jaume I de Castellón, tomó posesión de su cargo al frente de la Agencia Española de Protección de Datos (AEPD). Desde entonces se ha convertido en un defensor implacable de la privacidad de nuestros datos y, en especial, de los que fluyen por internet. Artemi Rallo alerta del peligro de banalizar los riesgos sobre el uso de la información personal, algo especialmente crítico en el caso de las redes sociales. Además, cree urgente que las empresas analicen sus sistemas informáticos para evaluar la necesidad de establecer dispositivos que impidan el intercambio de archivos que favorecen la fuga de datos personales.

En los últimos tiempos, la Agencia que usted dirige ha impuesto sanciones a empresas que han sufrido fugas en los datos de empleados o clientes y que se han producido por el uso por parte de los trabajadores de programas de intercambio de ficheros ¿Qué pueden hacer las empresas para evitar esta situación y la posterior sanción?

Las empresas, y con urgencia, tienen que revisar sus sistemas informáticos para evaluar la necesidad de que en los mismos existan dispositivos que impidan el intercambio de archivos y, en la medida en que no sea indispensable, evitar la existencia de este tipo de software.

La Agencia ha conocido en los últimos meses de una problemática muy relevante que tiene que ver con el mal uso de programas de archivos como el famoso emule, por ejemplo. Debido seguramente al desconocimiento se ha compartido en internet con otros usuarios informaciones personales muy relevantes y de carácter muy sensible de algunas empresas. E insisto, ha sido información personal de todo tipo. En estos momentos tenemos unos 50 procedimientos, algunos de ellos referidos al suministro de datos personales procedente de despachos de abogados, empresas de telecomunicaciones, de hospitales, clínicas ginecológicas o parques temáticos. Es decir, de entidades de cualquier entorno y sector.

Esa revisión de los sistemas informáticos por parte de las empresas es urgente, porque la filtración de datos no es producto de una actividad maliciosa, pero sí de un mal uso que produce que se ponga a disposición de cualquiera información muy sensible. Muchos trabajadores usan diariamente intercambios de archivos en sus empresas produciendo un efecto demoledor y gravísimo.

¿Cree que este tipo de situaciones se produce porque falta educación? ¿Deberíamos aprender desde la escuela a proteger mejor nuestra privacidad?

Nuestra demanda es la de que el tema de los riesgos de la sociedad de la información para la privacidad se incorpore de forma reglada en la enseñanza escolar. Que de igual manera que a los niños se les enseña a usar la informática, se les forme para que conozcan los riesgos de no proteger los datos para poder evitarlos.

¿Los ciudadanos conocen la existencia de la Agencia y acuden a ella?

Sí. Se percibe un mayor conocimiento de los ciudadanos de los derechos que ofrece la norma de protección de datos y de la existencia de la Agencia de Protección de Datos como entidad de garantía. Y ese mayor conocimiento se evidencia en algunos indicadores, uno de carácter demoscópico.

Una encuesta realizada en febrero del pasado año por el CIS nos reveló que el 50% de los entrevistados conocía la existencia de la AEPD. Nos sorprendió gratamente porque es muy relevante que los ciudadanos tengan ese grado de conocimiento sobre un organismo de naturaleza sectorial, limitada en su ámbito de actuación y de una vida de no más de 15 años.

¿Ese mayor conocimiento se concreta en un crecimiento del número de denuncias?

El número de denuncias se incrementa año a año.

¿Cuáles son las principales demandas y preocupaciones de quienes consultan con la Agencia?

El fenómeno internet y su infinidad de servicios, buscadores, correos electrónicos, redes sociales, programas de intercambio de archivos, etcétera, está provocando un notable desasosiego en los ciudadanos por ver hasta qué punto se está invadiendo su privacidad y dada su velocidad de implantación y su novedad, todavía no son objeto de denuncias específicas. Pero la Agencia, de oficio, está haciendo las investigaciones y valoraciones necesarias.

'Hay que cuidar la información personal'

El nuevo fenómeno de las redes sociales está suponiendo un quebradero de cabeza para las autoridades de protección de datos de todo el mundo. El uso de internet y de los servicios que lo rodean crece y se consolida a tal velocidad que es difícil establecer reglas y adelantarse a los problemas.

¿Estamos facilitando todos los usuarios de las redes sociales demasiados datos sin darnos cuenta de lo que hacemos?

Sí, con mayúscula. La velocidad con el que crece este fenómeno no demuestra sosiego ni reflexión, ni cuidado. El crecimiento de las redes sólo se explica desde un uso algo inconsciente. Se han banalizado los riesgos creyendo que el entorno de internet no tiene riesgo. Pero es evidente que estamos ante plataformas tecnológicas cuya principal característica es la de automatizar el tratamiento de la información personal. Cualquier ciudadano puede deducir que en cuanto crea un perfil, si le están preguntando y contesta cuáles son sus creencias religiosas, su afiliación política, las relaciones personales que desea mantener y con qué sexo, pues obviamente se está ofreciendo una radiografía que ahí queda y que es sometida a un tratamiento automatizado.

¿Qué riesgos hay? ¿Qué puede pasar?

Muchas cosas. En algunos países como México, las redes sociales se utilizan para secuestrar personas. Por otra parte las empresas ya comprueban las redes sociales para analizar el comportamiento personal de sus trabajadores o de los candidatos. Y pasa que en ocasiones esa información no sólo se limita al entorno de la red social, sino que es recuperable por los motores de búsqueda. Además, hay un tema que es de singular preocupación y es que buena parte de los usuarios son menores y en consecuencia un sector social vulnerable.

¿Qué acciones está desarrollando la Agencia en este campo?

Ultimamos un estudio junto con Inteco sobre el fenómeno y en paralelo estamos evaluando determinadas redes sociales como Myspace, Facebook o Tuenti. Con esta última ya hemos mantenido una reunión para expresar nuestra preocupación.

La búsqueda de un estándar internacional

El próximo mes de noviembre, Madrid será la sede de la trigésimo primera Conferencia Internacional de Protección de Datos y Privacidad durante la que la Agencia Española de Protección de Datos coordina un grupo de trabajo que elaborará un documento que deberá aprobarse durante la reunión.

El informe contendrá unos estándares mínimos internacionales sobre protección de datos personales. Las autoridades internacionales en la materia están especialmente interesadas en lograr una norma de mínimos de privacidad para la red y en mejorar las políticas informativas de los buscadores de internet. En suma, el documento que prepara España, 'que tiene el objetivo de servir de base para el desarrollo de un instrumento legal, universal y vinculante', explica Artemi Rallo, deberá recoger un conjunto de principios y derechos que permitan alcanzar el mayor grado de consenso internacional 'asegurando un alto nivel de protección, así como una evaluación de los sectores en los que resulten aplicables dichos principios y derechos, incorporando alternativas dirigidas a armonizar su ámbito de aplicación'.

Estos nuevos estándares que una vez aprobados deberán utilizarse internacionalmente tendrán en cuenta los diferentes instrumentos y textos internacionales que existen en estos momentos. Además, recogerá una serie de principios básicos tales como el principio de universalidad, lealtad y legalidad, transparencia y proporcionalidad en el uso de la información personal.