"El ciudadano debe ser más restrictivo al dar sus datos"
La Agencia Vasca de Protección de Datos, un organismo independiente, lleva un año de funcionamiento. El desarrollo tecnológico, con Internet presente en todos los ámbitos de la vida, hace que muchos ciudadanos se pregunten si su intimidad está suficientemente protegida. Para velar por la confidencialidad de esa información fue creada la Agencia vasca, la tercera a nivel autonómico que existe en España. Su director, Iñaki Vicuña de Nicolás (Calahorra, 1955), subraya que la Agencia está "para controlar que las cosas se hacen bien, para sancionar si se hacen mal y, sobre todo, para intentar que las administraciones y los ciudadanos sepan cómo actuar". Y como primer paso advierte a los ciudadanos de que deben ser "más restrictivos a la hora de dar sus datos".
"Osabide es un programa fiable, lo que no significa que no haya que estar vigilante, porque después intervienen personas"
"La protección de datos empieza por uno mismo, que es quien debe cuidar con más celo de su intimidad"
Pregunta. ¿Cuál es el cometido de la Agencia Vasca de Protección de Datos?
Respuesta. Se trata de proteger la intimidad de los ciudadanos. Nuestro cometido es que las administraciones respeten los aspectos formales de la Ley de Protección de Datos, es decir, que creen normas regulando sus ficheros, que las publiquen en el Boletín Oficial, que las registren en la Agencia de Protección de Datos y que hagan un documento de seguridad. Eso hay que cumplirlo, pero, desde mi punto de vista, eso no supone nada en protección de datos. Lo importante es explicarles a los funcionarios cómo tienen que trabajar con esos datos e informar a los ciudadanos de sus derechos y cómo ejercitarlos. La Agencia está para controlar que las cosas se hagan bien, para sancionar si se hacen mal y, sobre todo, para intentar que las administraciones y los ciudadanos sepan cómo actuar.
P. ¿Por qué es necesaria una agencia así a nivel autonómico?
R. Es bueno que haya una agencia en la comunidad autónoma por la proximidad que eso supone para el ciudadano. Se trata de un órgano de control que está muy próximo a las administraciones que debe vigilar. La competencia de la agencia es sobre la Administración general vasca, las diputaciones forales, los ayuntamientos, corporaciones de derecho público y todo el entramado institucional, desde el Ararteko hasta el Parlamento. Los ficheros de titularidad privada son competencia de la Agencia Española.
P. ¿Los ciudadanos conocen sus derechos?
R. No, la verdad es que no. Hasta hace poco tiempo, el ciudadano veía la administración como un ente cerrado donde no merecía la pena meterse, pero los datos que tiene la administración o la empresa privada son suyos [del ciudadano]. Hay que mentalizar a la sociedad.
P. Sin embargo, el celo actual por reservar los datos choca con la cultura imperante, donde cualquiera aparece en la televisión contando todos los entresijos de su vida privada.
R. Sí, es una contradicción aparente. Por un lado, todo el mundo quiere tener su minuto de gloria en televisión y contar su vida con todo tipo de detalles, desde la salud a la economía. Y sin embargo, la ley le protege para que no ofrezca esos datos, para que se cuide esa información.
P. Uno de los temas que más controversia ha generado en Euskadi en relación con la protección de datos es la centralización de historias clínicas a través del sistema Osabide. ¿Es un sistema seguro?
R. Los datos sobre salud son especialmente protegibles, hipersensibles. Las instituciones están sometidas a un control muy riguroso. ¿Qué pasó con Osabide? Hubo problemas para configurar el servicio y explicar cuál era el proyecto. El documento de seguridad del sistema Osabide es uno de los más importantes que ha visto la Agencia Española de Protección de Datos. En ese documento se explican los niveles de acceso, de archivo y de control que hay para acceder a los diferentes sitios y la trazabilidad que se deja; es decir, el rastro que deja alguien que se ha movido por el sistema. Es un programa fiable, lo que no significa que no haya que estar vigilantes, porque después intervienen personas. Si falta sensibilidad, si no tienen cultura en materia de protección de datos, pueden cometerse errores. La seguridad nunca es total. Se trata de buscar el equilibrio entre la intimidad de los ciudadanos y el desarrollo tecnológico.
P. Con la Ertzaintza también se ha suscitado un problema, al negarse los sindicatos a dar los datos de sus afiliados a Interior para llevar a cabo las elecciones sindicales y otorgar los delegados de acuerdo con la afiliación y el sufragio universal. ¿Cómo ve este conflicto?
R. La pregunta que hay que hacerse es: ¿para qué es pertinente el dato de conocer la afiliación de un ciudadano? Si no es pertinente el dato, bastaría con dar el número global de afiliados. Y ese número se puede buscar por vías indirectas, como a través de la propia Agencia, que puede comprobar que los datos son exactos cotejándolos con el número de socios, sin necesidad de que se produzca una cesión. En el caso de la afiliación de la Ertzaintza, en principio yo soy muy restrictivo a la cesión de datos de la afiliación.
P. ¿Cómo marcha la investigación sobre el acceso irregular a datos confidenciales de contribuyentes en la Hacienda vizcaína?
R. Hay que ofrecer una imagen de tranquilidad. No se ha detectado una cesión ilegítima de datos y todo ha salido a la luz por medio de una auditoría interna que hace la Hacienda de Vizcaya. Estamos trabajando en el tema y nuestra línea es que todos los funcionarios que trabajan con datos lo hagan de una manera exquisita.
P. ¿Las empresas pueden utilizar los datos de sus clientes en beneficios de otras compañías?
R. Desde luego que no. La ley dice que el consentimiento tiene que ser informado que y cuando un ciudadano da su consentimiento es para la finalidad que ha solicitado una empresa. Lo que ocurre es que muchas veces ese consentimiento se pide en un contrato en el que no se lee la letra pequeña donde figura la cesión de datos a otras empresas. El consejo al ciudadano es que debe ser más restrictivo a la hora de dar sus datos personales. Tiene que analizar de manera consciente si quiere o no quiere dar esos datos. La protección de datos empieza por uno mismo, que es quien debe cuidar con más celo de su intimidad.
P. ¿La Ley de Protección de Datos no contempla medidas que son difíciles de llevar a cabo?
R. La Ley de Protección de Datos parte de que todo el entramado informático y tecnológico está perfectamente. La ley se adelanta al tiempo y toma medidas que después en la práctica son difíciles de llevar. Hay que buscar el equilibrio entre los principios, los derechos y cuál es la realidad concreta. La ley dice cómo hay hacer las cosas, establece las sanciones y el control, pero después la realidad es que los desarrollos tecnológicos tienen un nivel dispar, que las inversiones en materia de seguridad requieren desembolsos fuertes y que no hay cultura de protección de datos.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
