"La privacidad es un estorbo para los grandes de la Red"

Al director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo (Castellón, 1965), se le acumula el trabajo. A tenor de lo que recoge la memoria anual de la institución, presentada la semana pasada, las denuncias y la petición de tutela de sus derechos por parte de los ciudadanos casi se ha doblado en el último año. Por si fuera poco, en su labor de garante de la protección de los datos personales tiene que lidiar con los problemas que en materia de privacidad están teniendo dos de las empresas más grandes de Internet: Facebook y Google.

"Google no se toma en serio la protección de los datos personales de sus usuarios"

La actualidad manda. ¿Google les ha entregado ya la información que recogieron sus coches de las redes WiFi de los ciudadanos?

A fecha de hoy, no. Nos han dicho que de forma inminente nos darán acceso a esa información. Los inspectores de la Agencia están en contacto con Google para saber qué, cómo y cuándo tienen que facilitárnoslo.

Entonces, ¿no se sabe cuántos han sido los afectados?

Hemos pedido toda la información; entre ella, quiénes se han visto afectados. Pero aún no la tenemos.

¿Dónde se guardaban esos datos?

Ellos ya reconocieron en su blog oficial que estaban en una base de datos en EEUU.

Cuando se acceda a ellos, ¿qué pasos dará la Agencia?

Primero, debemos tener ese acceso y, después, se analizará la tipología de la información que se haya podido recoger y almacenar. Son dos elementos básicos: la evidencia de lo que se ha recogido y los procedimientos que se han usado. En caso de vulnerar la Ley de Protección de Datos, la Agencia abriría un procedimiento sancionador.

¿Puede Google alegar su radicación en EEUU para escapar a la legislación europea?

Es un argumento que han usado en otras ocasiones. De hecho, Google tiene recurridas ante la Audiencia Nacional decenas de resoluciones de la Agencia que afectan a su motor de búsqueda, donde los ciudadanos han conseguido que se reconozca su derecho de oposición. El buscador, no obstante, alega que no le es aplicable la legislación española. Pero en el caso de las redes WiFi, es incuestionable que la directiva europea sí es aplicable en la medida en que Google Inc ha usado medios en España para recabar datos personales. Las furgonetas o coches han recorrido las calles de buena parte de las ciudades españolas.

No es la primera vez que Google tiene un problema de privacidad en alguno de sus servicios...

El problema y suerte de Google es que casi todos sus servicios son de éxito planetario. Y buena parte de ellos se sustentan en la utilización de datos personales para obtener ese éxito. Este es el origen de los interrogantes que levantan muchos de sus productos. Las inspecciones y sanciones no son la vía efectiva para garantizar la privacidad en Internet. Lo efectivo es diseñar servicios respetuosos con ella. No tienen en la privacidad una prioridad; más al contrario, es un estorbo, un problema que tienen que gestionar. No se lo toman en serio. Pero si ellos no lo hacen, lo haremos nosotros.

"Ya están llegando algunas denuncias sobre la configuración de Facebook"

Facebook también está en la lista. ¿Le convencen los cambios recientes en su política de privacidad?

La gran modificación no es la de ahora, sino la del verano pasado, y venía de la presión que habíamos hecho las autoridades de protección de datos. Tenían que mejorar la información, que el usuario pudiera entenderla y, de repente, nos encontramos que algunos de los cambios permiten un acceso global a categorías de datos no disponibles para el propio usuario. El problema no es informar más y mejor o dar más herramientas para que controlen la publicidad que quiere darle a su información. La única vía honesta ha de partir del hecho de que un usuario medio de Internet no es uno avanzado. Usa los servicios tal como se le ofrecen. Lo honesto sería diseñar por defecto una plataforma que garantice el máximo grado de privacidad.

Pero las únicas denuncias que ha habido en esta red social han sido de unos usuarios contra otros, no contra el propio servicio.

Ya están llegando varias sobre la configuración de su privacidad. Pero sí, hasta la fecha ha sido entre usuarios y, en especial, de terceros que ni siquiera están en la red y que se enteran de que hay datos suyos en Facebook.

¿Y se va a ir contra los usuarios de Facebook?

Hemos abierto procedimientos sancionadores. Pero hay que tener evidencias. En muchas ocasiones, cuando llega la Agencia, la evidencia ha desaparecido, borrada por el propio usuario o la red social. Pero si el usuario resulta identificable y se mantiene la evidencia, la Agencia culminará el procedimiento sancionador.

Pero la ley se diseñó pensando en las empresas y organizaciones...

A los particulares también se les ponen multas.

Entonces, ¿la legislación es válida?

Hay una cuestión que es difícil de resolver. La legislación de protección de datos no se aplica al ámbito doméstico y muchos piensan que la cuenta que tienen abierta en una red social pertenece a su ámbito personal. Pero una cuenta con centenares de contactos o que tenga abiertos sus contenidos a los buscadores no es un espacio privado sino todo lo contrario. Es una cesión general de datos.

¿Qué tal cumplen las empresas con nuestros datos personales?

Tenemos la impresión de que, desde 1999, cuando entró en vigor la actual ley, las empresas españolas han sabido aprovechar el tiempo en materia de garantía de los datos personales. La sociedad empieza también a ver cómo las organizaciones buscan cumplir con la ley. Hoy es común ver los carteles de presencia de cámaras, por ejemplo. El montante total de multas es casi el mismo que en 2007, con el doble de multas impuestas.

¿Pero se trata de un aumento de la concienciación o, como en el caso de las videocámaras, porque su parque ha aumentado?

Hay una generalización de su instalación y, en paralelo, de las denuncias. Pero lo que ha subido es la preo-cupación por cómo se instalan, no porque se pongan. Según las encuestas, al 85% de los ciudadanos le parecen bien.

"Al 85% de los ciudadanos le parece bien la instalación de videocámaras"

La nueva legislación europea prevé la responsabilidad de las empresas en caso de fuga o pérdida de datos de sus clientes y usuarios en sus comunicaciones electrónicas. ¿Están preparadas?

La directiva les impone informar a los que hayan sido afectados y la Agencia vigilará que esto se cumpla. Pero todavía no son conscientes de la obligación que van a tener.

Hay quienes aseguran que el derecho a la privacidad se ha quedado viejo, que ha caducado en el entorno digital.

Suelen ser los grandes de Internet los que afirman que la privacidad ha muerto. Son, precisamente, las empresas cuyo negocio se basa en diluir esa privacidad. El caso prototípico es las salidas del creador de Facebook, Mark Zuckerberg, o de algunos directivos de Google. Es algo, mejor dicho, bastante sospechoso. No parece una aproximación honesta cuando el conflicto de intereses es tan evidente. En segundo lugar, se toma como base de esa afirmación el comportamiento de niños, adolescentes y jóvenes en la Red, sin tener en cuenta que no son adultos. La sociedad entiende que tienen un grado de madurez inferior a la hora de ejercer sus derechos. No son la referencia. Esa afirmación es interesada o está mal fundamentada.