La responsable de la Agencia Española de Protección de Datos (AEPD), Mar España, participó este jueves en la primera sesión de las Jornadas Aragonesas de Protección de Datos en Calamocha. Ante el público España alertó sobre la necesidad de cumplir la normativa y afrontar los retos pendientes por parte de algunas administraciones.
La segunda sesión se traslada este viernes hasta Andorra para continuar debatiendo sobre gestión de datos, privacidad y ciberseguridad. La cita, compuesta por tres paneles de expertos, es a partir de las nueve de la mañana en el CEA Ítaca José Luis Iranzo.
¿Qué tal fue por Calamocha?
Muy bien. Tuvimos más de cien delegados y delegadas de protección de datos inscritos y dimos las líneas más generales de cómo adaptarse para cumplir con el reglamento general de protección de datos en el sector público.
¿Cómo valora la pertinencia de este tipo de jornadas?
Es concienciación. Las jornadas en Andorra estarán dedicadas al sector privado y es importante que todos los organismos se adapten a ese reglamento general, pero no solo para evitar las multas, sino porque los datos más valiosos que tienen las organizaciones son los de las personas. Podemos contribuir a evitar el daño reputacional e incluso suicidios si se hace un tratamiento adecuado de los datos desde el inicio.
¿Hay mucha diferencia entre el sector público y privado a este respecto?
Sí. Por ejemplo, en el sector público es obligatorio que cada organismo tenga designado a su delegado o delegada de protección de datos. En Teruel todavía queda bastante por hacer. Solo uno de cada tres organismos públicos lo tiene y precisamente estas jornadas lo que están haciendo es formar y facilitar. La Agencia, a través de su página web, tiene disponibles casi cien guías y herramientas para poder acompañar en este cumplimiento del reglamento, que lo que persigue en último término es proteger a las personas en el mundo digital.
¿Qué apoyo se presta a los pequeños Ayuntamientos?
La Agencia intenta ayudar. Tenemos una guía específica para el tratamiento de datos en el ámbito de la administración local y precisamente en la inauguración de las jornadas estuvo presente el presidente de la Diputación de Teruel, Manuel Rando, y pudimos ver cómo a través de los servicios que tiene esta institución se puede acompañar a estos municipios donde se cuentan con escasos recursos personales y materiales y serán fundamentalmente los secretarios interventores los que se ocupen del cumplimiento.
En el ámbito de la empresa parece que la protección de datos sea cuestión únicamente de grandes corporaciones, pero no es así...
Efectivamente, pero no es lo mismo el cumplimiento que tiene que hacer una peluquería, un bar o un fontanero al de una gran empresa que utilice datos de manera masiva. Para las PYMES que traten datos de carácter básico la Agencia ha puesto a disposición la herramienta Facilita, que en poco tiempo da adaptado al modelo de negocio de esa empresa el registro general de actividades de tratamiento, el contrato con el encargado de tratamiento… y facilita mucho el cumplimiento. Para aquellas que tengan un riesgo importante deberán tener un delegado, bien sea interno o externo.
¿Qué engloba el término ‘datos’?
Todo. Los datos personales son imágenes, vídeos, audios, es información referida a una persona. Con la protección de datos en algunos casos podemos salvar vidas, por ese motivo pusimos en marcha el Canal Prioritario de la Agencia. Somos el único país del mundo que ahora mismo lo posibilita y si hay información especialmente sensible, por ejemplo un vídeo sexual que se difunde en Internet, se puede acudir para pedir la eliminación de ese tipo de contenidos. Funciona en Google, en Facebook o en Instagram, aunque no en WhatsApp o Telegram, porque son conversaciones encriptadas, pero sí se puede acudir a la Agencia y en menos de 24 horas podemos pedir a una red social que cierre el grupo o elimine la cuenta.
Una actuación rápida puede evitar males mayores...
Es fundamental pero creo que ahora hay que dar un paso todavía más importante. Todos los ciudadanos cuando salimos de casa cerramos con llave, también el coche, pero todavía se cree que en Internet no hay responsabilidades. Igual que si conducimos borrachos podemos acabar atropellando a alguien, ocasionando su muerte y podemos acabar en la cárcel por homicidio involuntario, en Internet también podemos causar daño a las personas, puede haber responsabilidad penal, administrativa… Hay cosas que no se harían si estuviéramos viendo a esa persona en directo, mirando a esa persona a los ojos, cara a cara… En Internet también hay personas detrás de esos reenvíos de fotos, de imágenes, y es muy importante que estemos todos concienciados para lograr una buena convivencia también en el ámbito digital.
¿Falta concienciación?
Yo creo que sí. En Internet todo es muy rápido. Un reenvío de un vídeo sexual es irreflexivo, se tardan milésimas de segundo. Luego eso no tiene marcha atrás y puedes hundir para siempre la vida de una persona. Yo pido reflexión, tenemos muchas campañas de la Agencia al respecto, y al final o lo paras o lo pasas. Lo que no le harías a una persona en el mundo real o analógico no lo hagas en el virtual.
No obstante, genera esto un interés creciente...
Sí. Siempre digo que la privacidad es como la salud, no la valoramos porque la damos por hecha hasta que la perdemos. El valor más importante que tiene una PYME son los datos de sus clientes y su reputación. Es importante que las empresas y los organismos tengan en cuenta unas pautas básicas y fundamentales en materia de privacidad.
Cuando hablamos de ciberseguridad, ¿cualquiera somos susceptibles de recibir un ataque?
Sí. En el móvil cada vez tenemos más información, por ejemplo la financiera, y todos podemos ser atacados. Cada vez hay más intentos de phishing y estafadores que se hacen pasar por entidades o por empresas. Nunca hay que dar las claves a nadie que nos las pida por teléfono. Yo recomiendo la ‘Guía sobre el uso seguro de Internet’, donde damos pautas sobre cómo establecer una contraseña segura, por ejemplo.