El director de la Agencia Española de Protección de Datos, Artemi Rallo, ha manifestado durante su comparecencia ante la Comisión Constitucional del Congreso, la preocupación de la institución ante actuaciones y conductas de las grandes empresas de Internet que podrían vulnerar los derechos de privacidad de millones de sus usuarios y que han llevado a la Agencia a iniciar en los últimos meses diversas investigaciones.
Artemi Rallo ha señalado que la postura de la AEPD ha estado centrada en mantener una política de diálogo eintercambio fluido de información con los grandes prestadores de servicios en Internet, para que el diseño y las condiciones de uso de sus servicios-que suelen establecerse unilateralmente por las multinacionales-, ofrezcan garantías adecuadas para la protección de la privacidad.
No obstante ha advertido que en los últimos tiempos se han cruzado “varias líneas rojas” del respeto a la privacidad,refiriéndose a casos de los últimos meses, vinculados a servicios como Street View o Buzz de Google o la cesión de datos de usuarios de Facebook a anunciantes por medio de aplicaciones.
Según ha destacado el director de la AEPD, los problemas planteados nos sitúan ante “un auténtico tsunami” de situaciones que obligan a responder con prontitud y con la mayor eficacia posible.
Ante esta situación ha dicho que no se puede obviar la exigencia de responsabilidades cuando se incumple la Ley, y ha informado a la Comisión Constitucional de las investigaciones y procedimientos abiertos a compañías como Google o Facebook en los últimos meses, así como de las actuaciones coordinadas llevadas a cabo por las Autoridades de Protección de Datos, no sólo europeas sino, también, de terceros países de otras regiones geográficas.
También, ha resaltado que el impacto de las nuevas tecnologías sobre la privacidad y la necesidad de responder a las exigencias del uso generalizado de las nuevas tecnologías han sido uno de los puntos de partida para iniciar la revisión de la Directiva de Protección de Datos del 95, al objeto de adaptar sus disposiciones y mejorar su efectividad en la aplicación al mundo de las nuevas tecnologías, e introducir mejoras del marco actual y nuevos principios, como la noción de privacidad desde el diseño o “privacy by design”.
Ha recordado también, respecto a la revisión de la Directiva, que recientemente la Comisión Europea ha fijado las prioridades del futuro marco legal europeo entre las que destacan: la necesidad de una mayor armonización de las normativas nacionales de protección de datos; el fortalecimiento de las funciones de las autoridades nacionales de protección de datos, verificando su independencia; la existencia de un régimen de sanciones y de más eficaces mecanismos de cooperación intraeuropea, o la mejora del control de los ciudadanos sobre sus propios datos.
En su intervención, Artemi Rallo también ha llamado la atención sobre que el modelo de negocio actual de Internet –basado en ofrecer publicidad personalizada a sus usuarios como contraprestación a servicios gratuitos- persiga obtener unconocimiento cada vez más profundo de los hábitos de los usuarios para hacer más eficaces los mensajes publicitarios en Internet. Esto suscita inquietudes sobre la protección de la privacidad en Internet, ya que en la actualidad, ha dicho, “conocer el alma del usuario es la prioridad de los servicios de Internet y su principal activo económico”.
Ante esta estrategia, ha recordado que la modificación introducida en 2009 en la Directiva 2002/58/CE, relativa a la protección de datos en las comunicaciones electrónicas -que debería estar transpuesta en nuestro Derecho Nacional en mayo de 2011- ha ampliando las garantías en la denominada publicidad basada en el comportamiento de los internautas, y obligará a proporcionar a los usuarios una información clara y completa sobre el uso de sus datos y, además, cambia el modelo para recabar su consentimiento. En este sentido, ha indicado que las Autoridades de Protección de Datos de la Unión Europea vienen animando a la industria a sugerir los medios técnicos para cumplir con estas obligaciones.
Respecto a las actuaciones desarrolladas por la AEPD para proteger a los menores ante su presencia creciente en la Redha informado que durante los años 2009 y 2010 la Agencia ha mantenido contactos con las redes sociales Tuenti y Facebook para mejorar sus políticas de privacidad e impedir el acceso de menores de 14 años.
En este contexto, ha apuntado que para evitar registros por debajo de esa edad, Tuenti ha implantado y está desarrollando medidas que deberían permitir revisar unos 300.000 perfiles anuales, y Facebook, a requerimiento de la Agencia, ha establecido como edad mínima para poder registrarse desde España la de catorce años, adecuándose a nuestra normativa nacional.
Artemi Rallo también ha informado a los miembros de la Comisión Constitucional de los indicadores más relevantes de la actividad de la AEPD recogidos en la Memoria 2009, destacando el fuerte crecimiento experimentado en el número de reclamaciones planteadas ante la Agencia, que registró un incremento del 75 por ciento, superándose las 4.100. A ellas se añaden casi 2.000 solicitudes de tutela de derechos. También ha indicado que los principales sectores objeto de denuncia fueron telecomunicaciones, entidades financieras y videovigilancia.
Asimismo, ha resaltado que el volumen de sanciones impuestas en 2009 por la institución al sector privado, que ascendió a casi 24.900.000 €, se aproxima a total de las sanciones declaradas en 2006 (24.422.000 €), pese a que en 2009 se resolvieron más del doble de procedimientos (709 frente a 301). El director de la AEPD ha destacado que de este hecho se desprende una mejora en el nivel de cumplimiento de la Ley -a la vista del mayor peso de las infracciones leves- y una mayor diligencia para hacer frente a los incumplimientos que ha permitido modular a la baja la imposición de sancionesdentro de los límites que permite la Ley.
Artemi Rallo ha indicado que promover políticas preventivas no puede excluir la aplicación efectiva de la Ley en caso de incumplimiento, y que “el desarrollo alcanzado de la protección de datos en España, ha valorado, “no habría sido posible sin la atribución a la Agencia de instrumentos para reaccionar ante los incumplimientos y un uso efectivo de aquellos”.
En este sentido, ha puesto de manifiesto la tendencia operada en otros Estados de la Unión Europea que han modificado sus leyes para que las Autoridades de Protección de Datos dispongan de mecanismos eficaces para reaccionar ante usos ilícitos de los datos personales. Asimismo, ha reiterado que la intención de reforzar la eficacia de las Autoridades de Protección de Datos y su régimen sancionador en la revisión de la Directiva de Protección de Datos del 95, “pone en valor en valor el acierto de la legislación española”, y permitirá evitar ventajas competitivas para las empresas establecidas en uno u otro país, y superar las desventajas de los ciudadanos cuando se vulneren sus derechos fundamentales.
Consulte aquí el texto íntegro de la comparecencia de Artemi Rallo.
