TOP

HAY QUE UNIFICAR SANCIONES EN PROTECCIÓN DE DATOS

¿En qué fase se halla el proceso de estandarización de las normas de protección de datos?

Hoy en día no existe una claridad absoluta sobre lo que se entiende por conceptos como dato de carácter personal, tratamiento, interesado, etc. Las autoridades de control quieren que se utilice el mismo vocabulario en los distintos países y que se incluya en todos los estándares para que todo el mundo lo utilice de la misma manera. En noviembre de este año se celebra en Madrid la XXXI Conferencia Internacional de Protección de Datos y Privacidad y, en el marco de este foro, se aprobará un documento por todos los comisionados con recomendaciones para que se incluya en las estandarizaciones. No es vinculante pero tiene mucha fuerza al estar respaldado por todas las autoridades de control.

¿Es necesario incidir más en la formación en protección de datos?

En cierto modo todavía hay un desconocimiento importante en esta materia porque se empezó muy tarde. El primer convenio europeo de protección de datos es el 108 que data de 1981. Por ejemplo, en Alemania se comenzó antes, ya en 1978 en el Estado de Hess había una Ley de Protección de Datos. Hasta 1985 no hubo una directiva común para todos los países. En España, la primera ley orgánica fue la LORTAD de 1992, con la creación de la Agencia Española de Protección de Datos (AEPD) y luego las autonómicas. La de Madrid fue la primera y ahora también está la catalana y la vasca. Durante mi etapa en la Agencia de Madrid (1997-2001) la parte preventiva fue lo que más divulgué. Me encargué de formar a altos cargos de consejerías.

Las sanciones a la empresa privada, comparadas con las que afectan a la Administración, ¿son desproporcionadas?

Son de distinta naturaleza. Las sanciones en el sector privado son monetarias, mientras que en el público son disciplinarias. Las sanciones a empresas pueden ascender a los 600.000 euros y una infracción grave en la Administración supone un cese inmediato y, además, hay que comunicárselo al Defensor del Pueblo, con lo que no estoy muy de acuerdo con que el carácter sancionador sea muy light para la Administración Pública. Considero que habría que unificar las sanciones en todos los países de la Unión Europea y evitar disfunciones. Aquí en España se cobra a través de la Agencia Tributaria, en Italia, por ejemplo, el director de la Agencia nos comentaba que negocia que se paguen a plazos, etc.

¿Considera que la normativa de protección de datos es, en la práctica, excesivamente burocrática o poco efectiva?

Es compleja. En España se partió del borrador de la directiva que se aprobó luego en 2005, prácticamente sin la experiencia que habían tenido otros países como Alemania y se pasó a una de las leyes más duras de toda Europa y muy complicada. El desarrollo reglamentario, que recientemente cumplió un año de vigencia, es acorde con la directiva y muy avanzado.

Hay muchos países que están bastante por detrás de nosotros y no tienen el desarrollo que tenemos en España ni hacen auditorías.

¿Caminamos hacia una descentralización?

La primera agencia autonómica en España fue la de Madrid, sumándose luego la catalana y la vasca. Rosa García Ontoso, primera mujer en dirigir una agencia en España, piensa que habrá más autonómicas. De hecho, ya existe algún borrador, como el de la agencia de Castilla-La Mancha. Según voces expertas la actual crisis podría paralizar el camino hacia la descentralización.