“Quien pone datos personales en la Red tiene derecho a recuperarlos"
Viviane Reding, comisaria europea, explica la futura política sobre protección de la privacidad

Viviane Reding, vicepresidenta de la Comisión Europea responsable de Justicia, Derechos Fundamentales y Ciudadanía, presenta este miércoles en Bruselas un plan para que los ciudadanos puedan ejercer al máximo su derecho a la protección de datos personales. La legislación vigente se remonta a 1995, cuando apenas era perceptible el porcentaje de información que era telecomunicada. Hoy esa información supera el 97%, Internet se ha convertido en una jungla y el 72% de los europeos se dice preocupado por el uso que las compañías hacen de sus datos personales. La venidera protección de datos consagra el derecho al olvido. “Quien ha puesto información personal en la Red tienen derecho a recuperarla porque es suya”, dice la comisaria. Su planes, que incluyen un reforzamiento de la agencias nacionales de protección de datos y un mismo reglamento de aplicación a escala comunitaria, serán efectivos hacia 2015.



Pregunta. ¿Qué opinión le merece el caso de Megaupload? ¿Se ha hecho bien?

Se acabó la fragmentación, la incertidumbre legal
R. No quiero intervenir sobre cómo se aplica la ley en otros continentes. Europa siempre ha dicho que lo que es ilegal en el mundo normal es ilegal también en Internet. No porque cambia el instrumento cambia la legalidad. No por poner pedofilia en Internet se convierte en legal. Es un delito y lo seguirá siendo en Internet. Nosotros hemos decidido combatir esa basura, pero no bloquear Internet. En el momento en que se comienza a bloquear Internet ¿dónde se termina? ¿Quiénes bloquean Internet en el mundo? No los países democráticos. Si se arguye que hay delitos, ¿quién define el delito? Hay una diferencia entre eliminar algo de un sistema o bloquear un sistema. La definición de delito no cambia en Internet. Lo que no se puede es delinquir en Internet, sea cual sea el delito. Si en un país es delito robar una propiedad, material o inmaterial, lo sigue siendo en Internet. Si se comete un delito hay que aplicar la ley.



P. Parece más fácil robar propiedad intelectual en Internet que hacerlo de una estantería.

R. Sí, pero el delito es el mismo tanto si se roba un libro en la librería como si se roba en Internet. Lo que ocurre es que es mucho más difícil protegerse de un delito en Internet. La Comisión está trabajando en la cuestión del copyright en Internet. Pero no hay que confundir la cuestión de copyright con la cuestión de la protección de datos.

La ley europea se aplica a compañías que operan con clientes europeos en el mercado europeo


P. ¿Puede la protección de datos personales afectar a la libertad de información?

R. En Europa tenemos varios derechos: derecho a libertad de prensa o de Internet, si quiere: derecho a la información; tenemos derecho a la privacidad, y derecho de propiedad intelectual. Ninguno de esos derechos es absoluto. Tiene que equilibrarse con los demás. Los derechos de protección de datos de que gozan los periodistas están fuera de esta ecuación para que pueden trabajar: necesitan recolectar datos para hacer información sobre una determinada persona. Que es distinto a que yo quiera que mis datos personales estén protegidos: tengo derecho a recuperarlos de donde estén. No puedo cambiar una historia o la historia, no puedo intervenir en un poema o en una pintura, ni en los archivos de un periódico.

P. ¿Qué pasa con los errores que se repiten en los medios de comunicación?

R. Hay que dar prioridad a la libertad de información. El que los periodista escriban algo equivocado sobre un ciudadano no tienen que ver con protección de datos, si no con errores. Y para eso hay otras leyes. No es de lo que se trata con la nueva legislación para la protección de datos personales.

P. ¿Qué es?

R. Aquí estamos ante el caso de una persona que da sus fotos u otro tipo de información personal a una plataforma, que la pone en la Red y que, llegado un momento, esa persona desea recuperarla. Quien la ha puesto en la red tiene el derecho a recuperar esa información, que es suya. Eso es lo que queremos garantizar.

P. ¿Cómo se hace?

R. Muy fácil. La persona debe saber qué pasará cuando pone su información en una plataforma en la red o se la da a alguien. La compañía debe informar detalladamente al ciudadano de lo que hará con la información recibida. Para que la persona sea consciente de lo que hace. Si quiere recuperar los datos, que son de su propiedad, los recibirá en un formato útil. Si eso no ocurre, puede ir a la autoridad nacional de protección de datos ---que ahora van a ser convertidas en una auténtica autoridad--- que analizará el caso y buscará solucionar el problema.

P. ¿Desaparecen para siempre tales datos de esa plataforma, de modo que se consagra el derecho al olvido?

R. Es lo que dice la ley. Si no ocurre, se podrá denunciar el caso a la autoridad nacional, que deberá resolver el problema.

P. ¿Qué pasa si entregamos nuestros datos a una compañía multinacional?

R. Si la compañía es europea, la persona interesada lleva el caso a la agencia de protección de su país de residencia que entrará en contacto con su equivalente en el país en que esté la otra compañía. Cuando lo hayan resuelto entre ellas, el ciudadano recibirá la comunicación correspondiente.

P. ¿Y si la compañía está radicada fuera de Europa?

R. Si esa compañía se dirige al mercado europeo, necesita tener una oficina en Europa y a través de ella estará relacionada con una autoridad de protección de datos. Por ejemplo, Facebook. Su sede europea está en Irlanda. En ese caso la oficina de protección de datos irlandesa es la que interviene. Si alguien tiene problemas en España con esa compañía, acude a la oficina de protección de datos española que entrará en contacto con la irlandesa para solventar el conflicto

P. ¿En el caso de una compañía que opera solo en Estados Unidos, donde quedan registrados los datos, por ejemplo de una transacción comercial?

R. La ley europea se aplica a compañías que operan con clientes europeos en el mercado europeo y que tiene base legal en Europa, con independencia de la nacionalidad de la compañía. Los facebooks, googles y microsofts del mundo tienen sedes en Europa y están sometidas a la legislación europea.

P. ¿Por qué ahora interviene la Comisión Europea ahora, cuando ya el 97% de la información telecomunicada lo es por Internet, y no antes? Las leyes de protección de datos de la UE se remontan a 1995.

R. Me ha llevado dos años de intenso trabajo, de consultas con compañías, de discusiones con Gobiernos y parlamentarios para llegar a esta propuesta. Tuve la suerte de empezar este trabajo en el momento en que el Tratado de Lisboa y la Carta de Derechos Fundamentales establecieron que la protección de datos personales es un principio del derecho comunitario. A la luz de Lisboa se ve que el sistema que tenemos deja mucho que desear, que hace falta una ley que proteja los datos personales de verdad. Ahora ya no es una cuestión de voluntad política. Ahora es una obligación legal. Con la experiencia de la ley de 1995 se ve la fragmentación del mercado y que si queremos tener un continente digital, que es lo que necesitamos para el crecimiento económico, unido a la obligación de proteger a la persona, que ahora no lo está debidamente, hace falta una legislación básica que se pueda aplicar. La directiva vigente se ha aplicado de distinta manera en distintos países y por las distintas autoridades de protección de datos. Por eso se necesita una reglamentación que se aplica uniformemente en toda la Unión Europea. Se acabó la fragmentación, la incertidumbre legal. La cuestión relativa a materias propias de seguridad, de Interior, transferencia de datos de policías, entre autoridades judiciales… es una cuestión entre Gobiernos. De ahí la necesidad de una directiva.

P. ¿Para cuando será este plan una realidad práctica?

R. Espero que la reglamentación esté aprobada para finales del 2013 y luego los Gobiernos necesitaran un par de años más, para poner en marcha las autoridades de protección de datos reforzadas.

P. La agencia de protección de datos del país en que la compañía tenga sus operaciones principales será la que intervenga en conflicto. ¿Cómo se mide o qué significa “principales operaciones”?

R. Imaginemos Telefónica, que tiene sus principales operaciones en España, pero tiene muchas filiales en Europa. Será controlada por una autoridad de protección de datos, la española. Quien tenga un problema con una filial en un tercer país reclamará ante la autoridad de ese país que remitirá el caso a la autoridad española.

P. ¿Deberán informar las compañías a los clientes de que les instalan 'cookies' de terceras compañías?

R. De eso no se trata aquí. Lo aborda una directiva sobre comercio electrónico de hace unos años.

P. ¿Pueden compartir datos compañías ajenas entre sí?

R. No está prohibido, pero la compañía debe informar al cliente de lo que va a hacer con los datos que le proporciona. Hoy no se sabe nada de lo que pasa con esos datos que entregamos.

P. ¿Es posible compartir datos entre compañías pertenecientes a una misma corporación?

R. Se puede hacer, pero de manera sensata.

FUENTE:El País.com (España)