[Entrevista] Mar España: “Seremos beligerantes con todas las redes sociales”

[Entrevista] Mar España: “Seremos beligerantes con todas las redes sociales”
Imagen: Elpais.com / V.S.

Desde el pasado viernes, se encuentra en vigor en la UE el nuevo Reglamento General de Protección de Datos (RGPD), que actualiza la defensa de la información personal a los tiempos de internet y las redes sociales. La directora de la Agencia Española de Protección de Datos, Mar España, explica en qué afecta este cambio normativo a los europeos y cómo se endurecen las sanciones. Avanza que a partir de ahora los ciudadanos sabrán más sobre qué datos suyos tratan las empresas y administraciones, así como para qué los usan

¿Qué aporta este nuevo reglamento?

Un mayor control respecto a qué datos de las personas manejan las empresas, porque hará falta un consentimiento explícito, cuando hasta ahora podían estar haciendo perfilados [clasificaciones del usuario según sus intereses y características] con base en uno tácito. Las empresas y administraciones públicas estarán obligadas a decirte de dónde sacaron tus datos, para qué los van a tratar, cuál es su base legal o a quién se los van a ceder.

Las redes sociales han actualizado sus políticas de privacidad para adecuarse a la nueva norma. Una vez que te informan, ¿todo vale?

Hay dos principios básicos. La minimización, solo tratar los datos imprescindibles para ese servicio, y la proporcionalidad. No solo porque el consumidor “se entregue” y dé el consentimiento valdría. Hay que ir viendo caso por caso.

¿Qué ocurre si hay una red social pequeña pero muy implantada, por ejemplo, entre los adolescentes?

Por supuesto que vamos a ser tremendamente beligerantes y proactivos con todas las redes sociales, y sobre todo con las que utilizan los menores. Trabajamos desde hace años para intentar que los jóvenes usen internet de forma responsable. El reglamento establece una horquilla de 13 a 16 años para dar el consentimiento del tratamiento de los datos cuando se es menor de edad. Ahora mismo en España la edad está en 14 años, y en el proyecto de ley que se está tramitando en el Congreso la edad se ha establecido en 13 años, como la mayoría de los países de nuestro entorno.

Hay que recordar que la Agencia también multó a Facebook el pasado septiembre con 1,2 millones de euros al comprobar que trataba los datos de usuarios españoles sin contar con aceptaciones explícitas, o gracias a consentimientos poco informados. La directora explica que se trataban datos sensibles y de carácter ideológico. Cuando se pedía la cancelación, la red social se quedaba esos datos durante 17 meses.

¿Para qué usaban esos datos?

La finalidad principal de Facebook es ganar dinero por publicidad. Perfilar y vender esos datos a terceros para que se muestre publicidad segmentada adaptada a ese perfil ideológico.

¿A qué empresas se aplica el nuevo reglamento?

Protege a los ciudadanos que vivamos en Europa, no solo respecto a las empresas que están en nuestro continente, sino a cualquiera del mundo. Obliga simplemente por ofrecer bienes o servicios o hacer un perfilado de los consumidores europeos.

¿Cómo afecta el reglamento a la legislación española?

El reglamento es directamente aplicable a partir del 25 de mayo. Aunque no se haya aprobado aún la Ley Orgánica de Protección de Datos, el régimen sancionador se aplica. Ya he advertido en el Congreso de que necesitamos esa ley porque si no las infracciones pueden caducar. El día 25 haré público un estudio interno de la ley sobre aspectos de la actual ley orgánica que devienen inaplicables.

¿Cómo le afectará el reglamento a un autónomo o pyme que maneje los datos de sus clientes?

Si solo trata datos de clientes, de proveedores y a lo mejor de un par de empleados, si son datos de riesgo básico puede utilizar Facilita, una herramienta que hemos creado y que en 20 minutos permite rellenar un formulario a quienes traten datos con riesgo de carácter básico.

¿En qué consiste la portabilidad de los datos, uno de los nuevos derechos que recoge el reglamento?

Es un derecho nuevo que permite, por ejemplo, que si quieres cambiar tus fotos y vídeos de una red social a otra, no tengas que bajártelos primero y cargarlos en la otra, sino que una red se lo traspase a la otra, si es técnicamente operativo. Es responsabilidad de cada uno lo que quiera subir de su vida a una red social, pero a partir de ahora si una compañía no le convence y se quiere cambiar a otra, se da la facilidad de que lo puedan hacer entre ellas. Para que la primera borre esa información personal, sin embargo, el usuario tendría que pedirlo.

Artículo completo en: Elpais.com