TOP

ENTREVISTA AL DIRECTOR DE LA AEPD

Tras cuatro meses al frente de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo (Castellón, 1965), tiene muy claro que la mejor forma de extender el cumplimiento de la normativa de protección de datos es a través de acciones preventivas y no represoras. 'Es el momento de dar un salto cualitativo para que el cumplimiento de las leyes que nos afectan en esta materia no se sustente en sanciones impuestas por la Ley', apunta Rallo en una entrevista con EXPANSION.
Para este catedrático de Derecho Constitucional, 'las sanciones a empresas han jugado un papel pedagógico muy importante en los sectores económicos, pero es necesario aumentar la prevención'.

Este cambio de tendencia supone un balón de oxígeno para las empresas, ya que la gran mayoría de las multas que impone el organismo son ratificadas por los tribunales. 'El 80% de las sanciones que impone la Agencia y que son recurridas ante la Audiencia Nacional son confirmadas por el tribunal', advierte Rallo, aunque aclara, que 'no nos mueve un interés recaudatorio, aunque en ocasiones así se argumente. Es más continúa es habitual que las sanciones que imponemos se fijen en la nivel más bajo de cada uno de los grados de las infracciones [muy graves, graves o leves]'.

Reglamento

Rallo hace estas declaraciones mientras el Ministerio de Justicia da los últimos retoques al reglamento de la Ley Orgánica de Protección de Datos (LOPD), en trámite desde 2005 y del que 'hasta donde yo sé, apunta el Ministerio de Justicia quiere remitir al Consejo de Estado en pocos semanas, si es posible días'.
Entre sus muchas exigencias, el reglamento extiende las medidas de seguridad que ya existían para los ficheros electrónicos a los documentos en papel, 'lo que puede tener una especial trascendencia en las pymes', asegura.
Según Rallo, 'la Agencia no tiene intención de aprovechar la entrada en vigor de la norma para iniciar una persecución sobre las entidades que la infrinjan. Queremos contribuir, en los tiempos de adaptación que estipula el real decreto, a que las empresas se adapten. No creemos que habrá demasiado problemas para ellos, ni costes excesivos'.
Dentro de esta labor preventiva, la Agencia está preparando un plan trianual de inspecciones de oficio por sectores pero 'con filosofía preventiva y en colaboración con los sectores implicados.
No vamos explica a la búsqueda de imponer sanciones, sino de detectar comportamientos infractores que se puedan solucionar', puntualiza el director de la Agencia. Este proyecto supone un cambio de tendencia ya que 'en los últimos años estas actuaciones habían decaído, predominando las inspecciones de parte, las que se efectúan previa denuncia del afectado'.
Aunque todavía no han seleccionado los sectores en los que se centrará este plan, Rallo comenta que las empresas de seguros y de telecomunicaciones, por ejemplo, 'requieren mucha interlocución con la Agencia debido a la gran cantidad de dudas que tienen a la hora de implementar sus proyectos y servicios de acuerdo a la LOPD'.
El objetivo final de estas inspecciones pactadas es 'elaborar guías de buenas prácticas para los sectores que han sido analizados', concluye.

Carta de intenciones

'El cumplimiento de la LOPD no se puede sustentar sólo en sanciones'.
'Crearemos un plan trianual de investigaciones de oficio por sectores con la colaboración de las empresas'.'El objetivo del plan es elaborar guías sectoriales de buenas prácticas para las empresas'.

El 80% de las multas que impone la Agencia son ratificadas por la Audiencia Nacional'