Si Internet escenifica mejor que ninguna otra circunstancia la "aldea global" en la que estamos inmersos, a nadie se le escapa que en las aldeas se sabe todo de todo el mundo... Nunca como hoy en día los datos personales de los individuos han sido tan susceptibles al robo, el uso indebido o la exposición pública. Sin embargo, no se trata de dejar de navegar o de disfrutar de los nuevos servicios para protegernos, sino de hacerlo con precaución y sentido común, tal como asegura Artemi Rallo, catedrático en Derecho Constitucional de la "Universitat Jaume I" de Castellón y director de la Agencia Española de Protección de Datos (AEPD). Su misión consiste en vigilar el cumplimiento de la legislación vigente en materia de privacidad, además de instruir procedimientos sancionadores contra empresas y organismos que no cumplan con la Ley de Protección de Datos. En los últimos meses, la AEPD ha alertado tanto del uso de cámaras de videovigilancia para seguridad privada como de la falta de protección de los menores en Internet.
El último informe presentado por la AEPD hace especial hincapié en el aumento incontrolado de la videovigilancia en España.
Así es, desde hace unos años detecta una preocupación creciente de los ciudadanos en relación con la instalación de cámaras para vigilar la seguridad. La AEPD lo ha constatado especialmente a partir del año 2006, fecha en que aprobó una instrucción que establecía una serie de garantías y que han dado pie a dos indicadores muy claros: el incremento de denuncias de los ciudadanos y la inscripción de ficheros de vigilancia en el Registro General de Protección de Datos.
"La generalización de la instalación de cámaras privadas para garantizar la seguridad hace que los espacios de privacidad y de protección de la imagen sean cada vez más reducidos"
En 2006, las denuncias presentadas no eran más de una veintena; en el año 2007 fueron 123 denuncias y esa cifra se multiplicó a lo largo del pasado ejercicio. En cuanto a la inscripción en el fichero de aquellas cámaras que nos graban, los datos son aún más significativos: hasta el año 2006 eran apenas unas 700 las entidades que declaraban estos ficheros; esas cifras se incrementaron con otras 5.000 entidades durante el año 2006 y en 2008 posiblemente se haya alcanzado un número total de 15.000 entidades.
Este hecho evidencia, por un lado, una difusión extraordinaria de este fenómeno y la preocupación de los ciudadanos y, por otro, la intervención de la AEPD para garantizar que se haga de un buen uso para la privacidad de estos dispositivos.
¿En esta sociedad permanentemente vigilada aún hay sitio para la privacidad?
"Estamos ante un 'Gran Hermano' privado, protagonizado por los particulares que buscan garantizar su seguridad"
La generalización de la instalación de cámaras privadas para garantizar la seguridad hace que los espacios de privacidad y de protección de la imagen sean cada vez más reducidos. Cualquier ciudadano que recorra una calle céntrica tendrá decenas o centenares de ocasiones en las que será captado por alguna de estas cámaras, que se están instalado para garantizar seguridad en locales de negocios, comercios, gimnasios, comunidades de propietarios, etc. Por tanto, es un fenómeno que no está por venir, sino que ya ha llegado. Además, los poderes públicos no son quienes más uso hacen de la instalación de estas cámaras, sino que son los particulares. Estamos ante un 'Gran Hermano' privado, protagonizado por los particulares que buscan garantizar su seguridad a través de este mecanismo. Tal vez, a la vista de los datos, con exceso.
¿Son conscientes los internautas de la privacidad de sus datos en Internet?
"Seguramente hay internautas que conocen muy bien cómo funciona la Red, pero no son la mayoría"
Hablar de Internet obliga a diferenciar entre lo que es o no un internauta. Seguramente hay algunos internautas que conocen muy bien cómo funciona la Red, pero no la mayoría. Los que son simplemente usuarios de motores de búsquedas como Google, de plataformas de contenidos como Youtube o de redes sociales como Facebook tienen un grado de desconocimiento muy alto en el uso de este tipo de tecnologías, desconocimiento que se extiende a los riesgos que pueden generar para la protección de sus datos personales. La mayoría de los ciudadanos usa de forma habitual estos medios, pero no son conocedores ni conscientes de los riesgos que pueden implicar.
¿Cómo puede la AEPD garantizar la seguridad en el tratamiento de nuestros datos en Internet?
La Agencia parte de una premisa que es ineludible, y es que en Internet no todo vale. A la Red se le aplica, al igual que a cualquier otro ámbito, la normativa de protección de datos. En ese sentido, se está actuado e interviniendo en un montón de servicios como buscadores, redes sociales, webs, blogs, etc. Estas intervenciones en ocasiones son sencillas, como cuando un sitio web o un blog contiene informaciones personales de usuarios que no han consentido en facilitarlas y solicitan su cancelación. La AEPD ordena entonces su cancelación y ésta se produce.
"Una premisa ineludible para la Agencia Española de Protección de Datos es que en Internet no todo vale"
Pero en otras ocasiones puede ser más complejo en la medida en que se trate de servicios de alcance global como Youtube, Google, Facebook, etc. Puede parecer más complicado, pero conviene saber que la AEPD está interviniendo en estos casos y con éxito. Cuando se produce un acceso indebido o un volcado de información en estas plataformas que atenta contra la legislación nacional de protección de datos, nosotros requerimos los datos que nos son necesarios para realizar inspecciones y sanciones, y hasta la fecha no hemos tenido ningún problema con Google o cualquier otro prestador de servicios. Estos nos han facilitado los datos y hemos instruido los procedimientos.
¿La publicidad segmentada según nuestro perfil y usos que se da en las redes sociales atenta contra la privacidad de los usuarios?
"Sin el consentimiento expreso de los usuarios no pueden usarse los datos personales para fines publicitarios"
En esas redes sociales, y en el resto de servicios de Internet, las reglas que rigen la prestación de consentimiento para usar los datos personales a efectos de realizar una acción comercial también son de aplicación. Estos servicios no escapan al cumplimiento de esa regla. Sin el consentimiento de los usuarios de estos productos, no podría ni debería realizarse tratamiento de datos personales con esta finalidad.
Muchos de estos servicios son gratuitos. En ellos, el usuario es consiente de los efectos de obtener dicho servicio y de que sus datos pueden ser utilizados para alguna de estas prácticas publicitarias, pero ese consentimiento ha de ser comunicado previamente. Las plataformas deben, ante todo, informar de forma comprensible a los usuarios sobre qué van a hacer con sus datos y para qué se van a utilizar los mismos, de modo que puedan tomar una decisión responsable cuando consientan o no el acceso a los servicios.
¿Cómo podemos proteger a los menores en Internet? Usted es partidario de incluir el tema de la privacidad dentro de los planes de estudio.
"Por debajo de los 14 años y sin la autorización de los padres, la industria debería imposibilitar el uso y el tratamiento de los datos personales"
Hay básicamente tres ámbitos de actuación: por una parte, los padres tienen el compromiso de educar a los hijos y colaborar con ellos en el uso de las herramientas tecnológicas y de Internet; otro es el sistema educativo, que debe incorporar (como ha hecho ya de forma más o menos generalizada con la enseñanza de la informática y las nuevas tecnologías) el aprendizaje sobre los riesgos que esas nuevas tecnologías comportan para la privacidad en la Sociedad de la Información; el tercer ámbito de actuación para proteger los derechos de los menores es el referido a la industria. Los prestadores de servicio deben investigar y aplicar técnicas informáticas que garanticen los derechos, es decir, que comprueben la edad de los usuarios cuando se trate de productos a los que no tienen que acceder por ser menores. Desde luego, por debajo de los 14 años y sin la autorización de los padres, la industria debería imposibilitar el uso y el tratamiento de los datos personales.
¿Por qué es tan complicado darse de baja en redes sociales y sitios de amor y amistad?
En cualquier servicio de Internet debería ser tan sencillo darse de alta como darse de baja, y desde luego tan sencillo facilitar y ceder los datos personales como cancelar dicha cesión. Esto es algo ineludible para la industria que la AEPD se va a encargar de garantizar.