"El curso tiene una operativa tanto para juristas, como para no juristas que puede llevar a la adecuación de los derechos de una manera sencilla para poder evitar riesgos".


A grandes rasgos ¿En qué consiste la materia de Protección de Datos, y en qué medida el curso que imparte en el centro de formación puede ser de utilidad para los diversos operadores?

La protección de datos es una materia compleja por su desconocimiento, pero muy sencilla en cuanto uno coge la estructura de su contenido.
La protección de datos es un derecho fundamental nuevo en las sociedades actuales, sobre todo en lo que se ha dado ha llamar la tercera generación de los derechos fundamentales, basado en el desarrollo tecnológico, que tiene la característica de proteger al individuo, algo mas allá de la intimidad, algo mas profundo de su intimidad, que se ha dado en llamar, la privacidad.
Hoy en día nuestro tribunal constitucional, decidió denominarle, derecho fundamental a la protección de datos para distinguirle del derecho fundamental a la intimidad. Es algo que es mas profundo que la intimidad.

Especialmente ¿Qué implicaciones prácticas puede tener esta disciplina para el sector de profesionales y asesores de empresa, tales como abogados, gestores administrativos, graduados sociales, etc?

Tiene unas implicaciones grandes, en cualquier tipo de sector pero fundamentalmente en el de los abogados o gestores de empresas, o asesores de cualquier otro tipo.
La tiene desde tres ópticas. La primera porque ellos deben respetar la protección de datos en su entorno, en su aspecto interno, o dicho de otro modo, en sus despachos, en sus actividades profesionales, etc. La segunda porque tienen que asesorar a sus clientes, ya que un asesoramiento profesional, sea del tipo que sea, bien en el ámbito jurídico, bien en el económico, o en el mercantil, tal como esta enfocada la cuestión, ese asesoramiento exige asesorar en protección de datos, o es una asesoramiento incompleto. No se puede asesorar a una empresa o a un profesional, sin hacerlo en protección de datos y dejarle sin cubrir el gran riesgo que corre con un tratamiento no adecuado a los datos de carácter personal. Y la tercera cuestión importante, es que no solo tenemos que proteger nuestro datos, de nuestra propia actividad y asesorar a la empresa en ese sentido, sino que además le tenemos que indicar, no como asesoramiento sino como mantenimiento, ya sea preventivo o correctivo, cual debe ser su actuación en protección de datos porque cualquier persona, tenga la actividad que tenga trata datos de carácter personal y debe conocer cual es la manera adecuada de tratarlos, para evitar los riesgos que esta norma puede tener, algo que en el curso se hace hincapié en ello, porque es de gran interés en todo tipo de profesión.

¿Considera que la materia puede ser también interesante para perfiles no jurídicos, especialmente informáticos o profesionales del marketing y la publicidad?

Sin ninguna duda, cualquier persona que actúa en un ámbito económico, debe conocer la materia jurídica que le pone en riesgo por un tratamiento no adecuado.
En el aspecto informático por ejemplo, adecuándolo a la pregunta, se pueden hacer maravillas, y el informático en general, sabe manejarse muy bien en este aspecto, pero no todo lo que se puede hacer con la informática es legal, entonces si una persona utiliza la herramienta informática sin tener en consideración los limites que la norma le pone, puede hacer estar corriendo riesgos innecesarios a las empresas, que además en el ordenamiento jurídico español, se traducen en multas de una cuantía grande. La multa por la ley de protección de datos española, pueden llegar en cada caso en particular a los 600.000 euros.

En otro orden de cosas, puede apreciarse que el desarrollo de las nuevas tecnologías ha puesto en jaque los criterios tradicionales de garantía de la privacidad, poniendo a disposición casi de cualquiera herramientas para la captación y uso de información relativa a terceras personas. En líneas generales ¿Cuál es su enfoque al respecto?

El tema de la información es un tema que esta muy de moda, ya hace mucho años en un informe famoso, decía que iba a ser mas poderoso el que supiese tratar la información, que el que tuviera el capital o cualquier otro medio para poder ejercer una actividad.
El tratamiento de datos lleva con las nuevas tecnologías a generar cada vez mas información, y mas profunda esa información. Cuando esa información se maneja de manera determinada, que puede en casos determinados incluso incidir en cuestiones personales mas allá de la intimidad de la persona en particular de la que se trate. Esas nuevas tecnologías se convierte, casi diría yo, en un atentado directo contra el derecho fundamental a la intimidad que se traduce, en este derecho fundamental a la intimidad, que se traduce como ese derecho fundamental a la protección de datos y como antes decíamos, no todo lo que se puede hacer tecnológicamente es legal, hay que tener en consideración el derecho de las personas ante el tratamiento de sus datos personales por medio de esta legislación.

¿Hasta qué punto puede tener incidencia la video vigilancia en esta materia, y en particular, dónde está el límite para las empresas a la hora de controlar a los trabajadores con las nuevas tecnologías?

Una cuestión es la video vigilancia que tiene sin lugar a dudas una importancia enorme. Hace dos años la agencia española de protección de datos, ha publicado una instrucción sobre el tratamiento de la video vigilancia, teniendo en cuenta que la video vigilancia puede ser por motivos de seguridad en si, o por motivos de control, con lo cual enlazo con la otra parte de la pregunta, ¿Cómo se puede utilizar esto en la empresas para el control?, aunque no es la palabra adecuada, ya que al trabajador en principio no hay porque controlarle, pero lo que si esta claro es que el empresario, el empleador, tiene derecho a conocer en que forma se están utilizando las herramientas que pone a disposición del trabajador, para llevar a cabo el trabajo. Esto lleva, y hay una sentencia reciente, del 26 de septiembre del 2007, sentencia del Tribunal Supremo, siendo ponente magistrado Desdentado, en la cual se indica que el empresario tiene derecho incluso a conocer el contenido del correo electrónico de los trabajadores, no solamente los accesos que hacen a paginas web, navegaciones por Internet, que también tiene derecho a controlarlo, para poder garantizar que la utilización de Internet, bien sea en acceso a datos, o en uso del correo electrónico, se esta realizando con esos medios que el empresario pone a disposición del trabajador para los fines que se persiguen en la realización contractual, en este caso laboral que se establece. El trabajador debe utilizar los medios, en beneficio de la actividad laboral que esta desarrollando, y como es natural cumpliendo su contrato laboral, y cumpliendo sus obligaciones. Y esto le permite en el estatuto de los trabajadores, en aplicación del articulo 20, permite al empresario poder vigilar no como control, si para ver en que manera se están utilizando las herramientas que pone a disposición de los trabajadores. Todo ello como es natural, con unas garantías que este curso que estamos tratando detalla para poder llevar a cabo ese control del empleador.

El vicepresidente de la Comisión Europea y responsable de Justicia, Seguridad y Libertades, Jacques Barrot, ha celebrado recientemente la decisión del buscador Google de reducir el periodo de retención de direcciones IP, y sus correspondientes datos, de su sistema de búsqueda de 18 a 9 meses. ¿Cual es la incidencia que las prácticas de los motores de búsqueda de Internet pueden tener para la privacidad de los usuarios? y ¿Hasta que punto es relevante desde el punto de vista de la protección de datos el comportamiento de los buscadores?

El tema de los motores de búsqueda, y otras cuestiones en Internet como pueden ser los plugo in, no solamente en Internet, sino por ejemplo también en la telefonía móvil y no solamente determinada telefonía móvil sino hoy que esta tan de moda la tdt, que puede llegar a interactuar, etc, ese tema es muy curioso, porque en principio y como norma general choca totalmente contra la protección de datos. Volvemos otra vez a lo que decíamos, de que la tecnología permite realizar muchas actividades, y no todas las que se hacen son legales. Hay que buscar o conocer esos métodos.
Los motores de búsqueda conocidos en Internet, o no tan conocidos, y las herramientas que se utilizan muchas veces como los programas crm, para buscar un cliente, hacerle mas amigable la búsqueda para lograr que el cliente este mas contento en el acceso que tiene a nuestra pagina web, o a los contenidos que ofrecemos en Internet, en muchos casos chocan frontalmente contra la protección de datos, y son de manera coloquial totalmente ilegales. Otra cuestión, es que la ilegalidad no se equilibra con un comportamiento, los cánones para hacerle transparente a esa persona cuando la participación de estas herramientas telemáticas, con lo cual el consentimiento de esta persona en esa utilización, puede llevarlo a que este en los limites de la legalidad. Pero en general no es así, los conocimientos que hay de la protección de datos vuelve otra vez ha llevarnos al riesgo de estar utilizando una herramienta que parece que es beneficiosa para la persona que la utiliza, pero que nos esta llevando nuevamente al riesgo que es no conocer adecuadamente la protección de datos al utilizar estas herramientas tecnológicas.

Entrando ya en lo relativo al nuevo Reglamento, ¿Podría exponer algunos de los aspectos más relevantes contenidos en el nuevo reglamento de desarrollo de la Ley Orgánica de Protección de datos, que son tratados en la correspondiente unidad didáctica del curso?

Sobre esta cuestión yo me iría a los 16 años que llevamos de ley de protección de datos en España. La primer ley de protección de datos, de 1992, todavía no ha sido comprendida realmente. La experiencia habida de los 16 años de aplicación de esa ley, las tremendas multas que se están poniendo, porque una multa muy normalita son 60.000 euros, y cualquier empresa esta en el riesgo de estas sanciones por no conocer la protección de datos, y no aplicarla adecuadamente. Entonces, como consecuencia de la puesta en marcha de esta ley durante 16 años, ese desarrollo reglamentario que era necesario hacer, y que se ha hecho con lo que estamos llamando el nuevo reglamento, Real Decreto 1720/07, que entro en vigor el pasado 20 de abril, lo que ha hecho ha sido recoger todas las experiencias practicas que ha habido en estos 16 años. En estos 16 años, ha habido una serie de experiencias practicas, que el reglamento las ha recogido, las ha estructurado, las ha presentado, y ahora hace falta conocer para llevar el tratamiento de los datos de nuestros clientes, para sufrir menos riesgos económicos, porque el no cumplimiento de este ley lleva unas sanciones elevadas. El Reglamento, lo que hace es, recoger todo esto, y presentarlo de una manera que nos va a ofrecer una seguridad jurídica, no solo para el que interpreta el derecho, sino para todo aquel que trabaja con datos, y que es necesario que conozca estos contenidos para poder trabajar con el menos riesgo económico.

¿Cuál es el tratamiento de los datos incluidos en soporte papel en el nuevo reglamento, y en que medida puede ser un aspecto crítico para los asesores de empresa y la pyme en general?

El soporte papel, es el soporte que se viene utilizando como es natural desde hace muchos años en la empresa. Con las llamadas nuevas tecnologías, se llego ha hablar de que el papel iba a desaparecer, pero ahora hay mas papel que nunca, pero no conocemos una línea de comportamiento para el papel. Es normal ver mesas de trabajo de personas, llenas de papeles en las que esta trabajando seguramente en una actividad adecuada, pero sin tener en cuenta la protección de datos. La Directiva europea sobre protección de datos, la 95/46/CE, del año 95, obligaba ya a que los datos se trataran con las mismas garantías, estuvieran en soporte papel, informático, tecnológico, etc, y desde octubre de 2007, es de aplicación directa en nuestro ordenamiento. El Reglamento lo ha recogido, y explica la forma de trabajar con formato papel, que va a ser difícil llevarla a cabo porque no tenemos la educación sobre eso. La informática proporciona muchas garantías de seguridad para el tratamiento de los datos, y si embargo tenemos un tratamiento de defecto en papel que utilizamos de una manera muy particular, sin mucha garantía de protección de datos. Es importantísimo el tema del papel, ya además los soportes informáticos, también tiene mucho soporte papel asociado a ello, y el riesgo otra vez vuelve a ser mayor.

Existen nuevas formalidades exigibles en relación con la acreditación del deber de información y la obtención del consentimiento? En su caso ¿Hay algo que deban mejorar las empresas a este respecto?

Las empresas en general tienen un desconocimiento bastante grande tanto de la información, como del consentimiento necesario para darla. Si nosotros analizamos el curso sobre protección de datos, y vemos como es el tratamiento sobre el consentimiento, el derecho de información, o el principio de información, vemos que es muy sencillo llevarlo a cabo pero conociéndolo. Las empresas tienen un desconocimiento muy grande de todo esto, y además en muchas ocasiones cuando lo conocen no lo dan la importancia debía hasta que no tienen la sanción encima, entonces no solamente viene el problemas, sino que vienen las prisas para evitar riesgos que se han venido generando anteriormente. Hay que informar a toda persona a la que se esta tratando datos de carácter personal, hay que pedirles consentimiento para sus datos, etc. Todo esto bien presentado, bien estructurado como esta en el curso, puede llevar a un funcionamiento fácil, ágil, dinámico, que no le convierta a la empresa la protección de datos en un problema, sino en una garantía de seguridad, y de evitar las multas.

El texto fortalece los llamados derechos ARCO, y en concreto se regula el derecho de oposición,¿Como quedan configurados estos derechos de las personas en el desarrollo reglamentario?

Los derechos llamados ARCO, se encuentran en la ley actual que es del 15/99, bastante bien regulados, la cuestión era desarrollar su operativa. Hubo una Instrucción de 98, que presentaba en que manera debe ejercerse esos derechos, pero la practica diaria de esto nos llevaba a determinadas dudas en las empresas y en las personas que actuaban en ello. El Reglamento lo presenta, yo creo de una manera sencilla, indicando además paso a paso cual es la manera de actuar. Hay que tener en cuenta, que cualquier persona puede dirigirse a cualquier empresa o cualquier entidad o profesional, exigiéndole el ejercicio de sus derechos, y ese profesional tiene que estar preparado para la respuesta y a veces surge la duda, de que forma lo tengo que hacer para cumplir con toda la norma. El Reglamento presenta claramente como se ejercitan los derechos, quien tiene los derechos, como se contestan, como se deben atender, en que plazo, etc.

¿Considera destacable la regulación reglamentaria de las medidas de seguridad a las que se dedica precisamente una unidad didáctica en el curso del centro de formación?

Se dedica una unidad didáctica entre otras cosas porque es uno de los temas de mayor importancia en protección de datos, no porque sea mas importante que otros, sino porque mas desconocido, y mas necesario aplicarlo, ya que a pesar de que las medidas de seguridad surgen a medida que el sentido común, estas medidas de seguridad hay que destacarlas desde dos ópticas. Unas, las mínimas obligatorias que son las que presenta el Reglamento, y otras que son las que presenta el artículo 9 de la ley, y que se traducen en una sola palabra, necesarias. Las medidas de seguridad tienen que ser las necesarias, y hay que adoptar todos las medidas para eliminar los datos a los que no debe accederse. Pero aparte de esto, el Reglamento presenta en su titulo VIII, cuales son las medidas mínimas obligatorias que se deben tener, y estas medidas que se desarrollan en un documento de seguridad, que son una cuestión de gran importancia son las que se presentan en un único apartado del curso, para que sea fácil por la empresas, por el asesor llevarlas a la practica, y llevar una dinámica de tratamiento que no complique el trabajo diario, sino que permita cumplir con la protección de datos.

A modo de conclusión ¿En qué fallan o dónde fallan fundamentalmente las empresas al proteger sus datos? ¿Considera que existe suficiente conocimiento de esta materia por parte de los operadores?

El desconocimiento es total, hablando de manera coloquial, por parte de cualquier operador, cualquier gestor, etc. Pero no solamente eso, sino que los juristas, asesores de empresa, social, etc., que esta asesorando la empresa y al desconocer esto, la esta mal asesorando, esta dejando una parte importante si proteger, que tengo un riesgo grade de multas. Pero no solamente esto, sino que todas las personas que trabajan en una entidad y que acceden a datos de carácter personal, están obligados a conocer esta normativa, y sino la conocen y la adecuan a la situación de la empresa, sin duda alguna volvemos otra vez a la situación del riesgo por desconocimiento.

Por eso el curso tiene una operativa tanto para juristas, como para no juristas que puede llevar a la adecuación de los derechos de una manera sencilla para poder evitar estos riesgos, al menos trabajar con unas mínimas garantías con arreglo al derecho de protección de datos.