Hay que aprender a protegerse, o a no ser exhibicionistas, pero sobre todo hay que conocer y valorar los riesgos.
El 25 de mayo, entró en vigor un nuevo reglamento que cambiará de forma sustancial los criterios de protección de los datos de las ciudadanas y ciudadanos europeos. Por primera vez, se establecen en la UE normas comunes sobre el derecho de las personas a saber quién, cómo y por qué se están utilizando o almacenando sus datos y fija criterios sobre los casos en los que se puede exigir borrar o transferir esos datos, suspender su tratamiento o rectificarlos si son incorrectos. Las entidades públicas y las empresas privadas van a tener que adaptarse al nuevo reglamento europeo sobre protección de datos.
Desde que acabaste en Deusto, tu dilatada y diversa trayectoria profesional te ha llevado a desempeñar un puesto de decisión con trascendencia social. ¿Cómo valoras tu paso por los diversos momentos de tu carrera profesional?
Me siento afortunada de los distintos tramos de mi ruta: breve tiempo de aprendizaje de ejercicio de la abogacía en un despacho de los de antes con Rafael Sáenz Cortabarria; incorporación a un Gobierno Vasco recién creado con Carmelo Renobales como Consejero de Justicia; Directora de lo Contencioso poniendo en marcha los servicios de Defensa Jurídica de la Administración Vasca; Diputada a Cortes por Bizkaia por el PNV en tres legislaturas con una actividad intensa (fui ponente de la Ley Orgánica de Protección de Datos); luego los años de Vocal del Consejo General del Poder Judicial y, finalmente, la responsabilidad actual como Autoridad Vasca de Protección de Datos en el momento de cambio normativo absoluto en la materia… 42 años largos de trayecto en quehaceres públicos, en los que espero haber aportado algo y que me han resultado gratos.
¿Estamos preparados para el reto que nos plantea el nuevo reglamento europeo en materia de Protección de Datos?
Espero que sí. Aun con la sensación de vértigo que produce todo cambio normativo intenso, creo que desde las autoridades responsables y también, desde el sector privado se han hecho apuestas serias, importantes, en formación, divulgación, elaboración de guías e instrumentos de ayuda para la plena aplicación del Reglamento. En todo caso, siempre será posible enderezar, corregir, repensar… según se vaya viendo la realidad práctica.
Sí lamento que no haya sido posible tener aprobada la Ley Orgánica, porque aun siendo el Reglamento directamente aplicable, deja a los estados miembros determinadas opciones que sería bueno que estuviesen ya claras y en vigor.
Ello deja también pendiente las adaptaciones de la normativa vasca que creemos necesarias.
¿Las empresas, entidades e instituciones se han adaptado al nuevo reglamento? ¿se contempla un periodo de adaptación?
Creo que el esfuerzo se ha realizado en el sector público y en el privado y desde las autoridades de control les hemos acompañado. Para el día 25 habrá una razonable adecuación, que podrá irse perfeccionando como ya he manifestado. Pero el día señalado, se produce la plena aplicación, el periodo de adaptación ofrecido en el propio Reglamento ha sido de dos años, desde que se aprobó en el Parlamento Europeo, en abril de 2016.
La Agencia Española de Protección de Datos ha sancionado a Whatsapp y Facebook por ceder y tratar datos personales sin consentimiento, ¿qué opinas de este escándalo de Facebook y Cambridge Analytica? ¿crees que destapa un problema que sabíamos que afrontaríamos tarde o temprano?
Las sanciones a Whatsapp y Facebook han sido muy difundidas por la cuantía importante, por juzgarse a empresas potentes utilizadas por casi todas y todos, y porque coinciden con un momento en el que socialmente se empieza a ser más sensible al sacrificio que para la privacidad supone la exposición constante en las redes sociales.
Utilizar datos sin consentimiento o excediendo del consentimiento prestado, es posible tecnológicamente, pero prohibido por el derecho, antes y ahora, y debe ser sancionado. Las empresas practican el feudalismo de datos.
Escribo esto al día siguiente del “lo siento” de Mark Zuckerberg en la Eurocámara y, realmente considero poca cosa esas disculpas para unos usos que han reportado enormes ganancias y poder, incidiendo en procesos políticos e incluso en resultados electorales. Poca cosa es reconocer que “no hemos hecho lo suficiente”.
Aun siendo difícil, lo deseable sería acompasar la respuesta del derecho a las posibilidades tecnológicas… pero la posición es desigual. Por eso la Carta de los Derechos Fundamentales de la Unión Europea, en su corto preámbulo menciona la “necesidad de reforzar los derechos fundamentales a tenor de la evolución de la sociedad, del progreso social y de los avances científicos y tecnológicos” y recoge en el artículo 8 la “protección de datos de carácter personal”. Corría el año 2000.
Para las empresas, ¿tanto valen nuestros datos? ¿debemos aprender a protegerlos mejor?
Responderé con frases ya acuñadas: “son el petróleo del siglo XXI”, “si algo se ofrece gratis en la red el precio eres tú”…
Por supuesto que hay que aprender a protegerse, o a no ser exhibicionistas, pero sobre todo hay que conocer y valorar los riesgos.
No puedo dejar de señalar que hay utilizaciones de datos legítimas y que son fuente de progreso y avance, en estudios sociales, en ciencia, en investigaciones médicas y de todo tipo. La utilización del big-data y algoritmos se puede producir también en grandes bienes para la humanidad.
¿Qué recuerdos conservas de tu paso por Deusto?
El paso por la Universidad lo vinculo al despertar como ciudadana. El tramo de edad de 17 a 22 es importante en la formación de una persona. Suelo decir que empecé con el Proceso de Burgos y acabé con la muerte de Franco. Fueron tiempos en los que los sucesos del tardofranquismo y el fin de la dictadura tenían su traslación al ambiente universitario: paros, huelgas, estados de excepción, alumnos expedientados… pero, sobre todo, enterarme y oír debates sobre las cosas que pasaban. Junto a la formación académica me interesó el momento político en Euskadi y en España. Recuerdo con especial respeto y cariño al profesor Lucas Verdú, Don Pablo como le llamábamos, y sus clases de Ciencia Política en tiempos preconstitucionales. Nos enseñaba principios y valores democráticos en plena dictadura.
De mi etapa universitaria viene también una cierta preferencia por lo público, interés por el derecho administrativo, el penal, incluso el procesal que a nadie gustaba y que yo siempre he vinculado a las garantías del juicio justo y la tutela judicial efectiva. Tuve profesores jueces y fiscales: Guerra, Santolaya, Barrilero… Quizá de ahí me viene la “vinculación” o la “cercanía” al poder judicial que he tenido siempre: dirección de lo contencioso, portavoz de justicia, vocal del Consejo…
¿Qué consejos darías a los alumnos que están dando los primeros pasos de su carrera profesional?
No soy muy de consejos en abstracto, sí soy “ayudadora” en lo concreto.
Recomendaría ser persona, ciudadana o ciudadano antes que pretender ser el mejor o el no va más, a cualquier precio. La vida profesional no debe ser un escalafón o sólo un escalafón.
Procurarse formación constante. Apostar por lo que gusta, o para lo que se está más capacitada/o sin miedo al cambio. No ser “unidimensional”, la vida es más que el trabajo y todo lo colateral enriquece como persona.
Hago estas afirmaciones consciente de lo fácil del mero enunciado. Las opciones reales luego son las que son.
Deseo a cuantos me lean suerte y acierto.