'Nadie informa al ciudadano sobre el tratamiento informativo de sus datos de salud'
P. ¿Ha dado alguna vez los datos de su tarjeta de crédito para comprar por Internet? R. No, aunque sí que utilizo la banca electrónica
Ana Marzo tiene 34 años y es abogada. Su bufete, con sedes en Madrid y Valencia, está especializado en derecho de las nuevas tecnologías. Profesora en diversos masters sobre esta materia, hoy imparte en Valencia un seminario sobre la nueva Ley de Protección de Datos. Sólo durante 1999, la Agencia de Protección de Datos impuso sanciones por un total de 1571 millones.
Pregunta. ¿Para quién trabaja usted? ¿Para las empresas acusadas de incumplir la ley o para los ciudadanos que consideran que se han violado sus derechos?
Respuesta. Fundamentalmente para las empresas, pero este año hemos asumido la defensa de algunos particulares. Aunque el servicio que prestamos a las empresas no siempre consiste en recurrir sus sanciones, en gran parte es una labor preventiva y de regularización de sus ficheros de datos.
P. ¿Quiere usted decir que hay empresas que van por las redes informáticas como iban los camioneros por las carreteras de los años cincuenta?
R. Salvo contadas excepciones, las que cumplen la ley lo hacen porque ya han sido sancionadas previamente. En la Comunidad Valenciana hicimos un sondeo entre diversos sectores y en todas las ocasiones la respuesta fue prácticamente la misma: esta ley no nos afecta.
P. Muchos camioneros aprendieron el código de la circulación a partir de las multas de la Guardia Civil. ¿Va a pasar lo mismo en las autopistas de la información?
R. Efectivamente. Hasta hace poco, la Agencia de Protección de Datos ha sido la única entidad que se ha preocupado realmente de la defensa de los derechos de las personas, por lo que debería contar con mayores recursos. Ni la Administración ni las empresas privadas se han ocupado mucho de la protección de datos de los ciudadanos.
P. ¿Y cómo puede saber el ciudadano si están haciendo un uso fraudulento de sus datos?
R. Por recibir envíos publicitarios de empresas a las que no ha entregado datos, por cumplimentar formularios sin información de sus derechos, porque sin que tenga deudas una entidad financiera le deniegue un crédito, o porque la empresa en la que esté empleado no le haya comunicado cuáles son sus derechos en esta materia.
P. El Gobierno valenciano cedió datos al Partido Popular.
R. Sí, la Consejería de Bienestar Social realizó una actuación ilícita: cedió datos de jubilados sin el consentimiento de los mismos. Por desgracia, la Administración sigue siendo el gran hermano, ya que, a diferencia de las empresas privadas, sus vulneraciones no pueden ser sancionadas con multas económicas.
P. El principal escollo que tiene el comercio electrónico es la inseguridad técnica y jurídica.
R. Estamos ante una revolución y por tanto deben confluir no sólo cambios legislativos sino también culturales. Cada vez se elaboran más normas, pero esto no va acompañado de un cambio social. Ahora la información vale dinero, los datos de las personas son un activo empresarial más y la empresa debe concienciarse de que tener datos personales en sistemas informáticos y electrónicos cuesta dinero y que, por tanto, debe invertir en seguridad, en confidencialidad y en asesoramiento.
P. ¿Ha dado alguna vez los datos de su tarjeta de crédito para comprar por Internet?
R. No, aunque sí que utilizo la banca electrónica.
P. ¿Por qué una sí y otra no?
R. Salvo por los bancos, en este país la seguridad todavía no se toma en serio por las empresas y me refiero tanto a seguridad interna como externa. Más de uno de nuestros clientes ha sido sancionado por usos ilícitos de los datos por parte de sus empleados.
P. Sin embargo, uno de los sectores más investigados ha sido el bancario, que es el que más datos tiene de los ciudadanos.
R. Cierto, y también es uno de los sectores más sancionados. Estar en el punto de mira de la agencia ha favorecido el cumplimiento de la ley por estas entidades. Al contrario, tenemos el ejemplo de nuestros datos de salud, los cuales están en los ordenadores de las farmacias y de los médicos y sobre los que nadie nos informa acerca del tratamiento. ¿Conoce alguna farmacia, hospital, óptica, o consulta de médico que le haya indicado por escrito dónde puede ejercitar sus derechos de acceso, rectificación, cancelación y oposición de datos? Los bancos, al menos, ya informan.
P. Pues da pavor pensar en lo que puedan hacer las compañías de seguros y los bancos con los datos de las farmacias.
R. Para eso es necesario que alguien los ceda y yo no conozco el caso. Pero insisto en que determinados colectivos creen que esta ley no les afecta, a pesar de que el mero hecho de no haber elaborado el documento de seguridad interno puede suponerles una infracción grave sancionable de diez a cincuenta millones de pesetas.
