Mónica Arenas.

La pregunta es, en un mundo en el que nuestros datos personales están por todos los lados. los conocen y manejan tanto el sector público como el privado y nosotros mismos los compartimos y hacemos públicos a través de las redes sociales ¿es necesario un Día Europeo para la Protección de Datos?

La delegada de Protección de Datos de la Universidad, Mónica Arenas Ramiro, cree que no sería necesario un día, sino que todos los días debería hacerse un recordatorio, dada la desconfianza ciudadana sobre la garantía de la privacidad y la creencia de que la privacidad ha muerto. Para la profesora de Derecho Constitucional de la UAH, ‘la confianza de los ciudadanos solo puede repararse con más privacidad y más garantías’, como dijera el anterior director de la Agencia Española de Protección de Datos, Artemi Rallo. En esta entrevista aporta recomendaciones y algunas evidencias.

-Entonces, profesora, ¿cuál es el objetivo de esta conmemoración?
-La celebración del Día Europeo de la Protección de Datos o del Día de la Privacidad (como se le conoce también a nivel internacional) responde a la intención de dar a conocer a los ciudadanos su derecho a la protección de datos y hacerles conscientes no solo del control de sus datos, sino de las obligaciones respecto a terceros.
La sociedad en la que vivimos no es más que un reflejo de la forma en la que respetamos y garantizamos nuestros derechos fundamentales.  Si queremos construir sociedades dignas, justas, debemos empezar por respetar a los sujetos que las integran y sus derechos. Tenemos un gran reto por delante que no se agota en un día.

-¿En qué tenemos que incidir en este Día Europeo de la Protección de Datos?
-En la concienciación y en el respeto. Cuando hablamos de datos personales no estamos hablando solo de procedimientos o de leyendas informativas de cómo se tratan nuestros datos personales, sino que estamos hablando de una forma de entender la sociedad, del respeto hacia los derechos de los demás, y el derecho a la protección de datos es uno de ellos. El Consejo de Europa y el Convenio Europeo de Derechos Humanos de 1950 surgieron para hacer frente a los abusos y violaciones que la II Guerra Mundial habían provocado respecto de los derechos de los ciudadanos en Europa. En ese mismo marco se aprobaron normas tan relevantes para el tratamiento de los datos personales y el respeto de la vida privada como el Convenio nº 108 de 1981, cuya fecha de aprobación, el 28 de enero, es la que da origen al Día Europeo de la Protección de Datos.
El derecho a la protección de datos no trata solo de proteger mi nombre y apellidos, mi DNI o mis fotos colgadas en Facebook o Instagram, sino de la posibilidad de que una persona decida libremente y controle lo que se hace con su información personal, al margen de cualquier uso ilícito o de cualquier manipulación que el conocimiento de dicha información pueda llegar a suponer. La tecnología lo permite todo. La digitalización de nuestra sociedad, fenómenos como la Inteligencia artificial o el Big data o uso masivo de datos personales, propician que técnicamente se pueda hacer de todo con nuestra información personal. La cuestión es si nosotros somos o no conscientes de ello, de si el tratamiento es consecuencia de cumplir con una obligación legal o de si hemos prestado nuestro consentimiento. Y el derecho a la protección de datos personales trata de esto: del control de lo que se hace con nuestra información personal y del respeto de lo que hacemos con la información personal de terceros.

-La UAH aplicó desde el comienzo el nuevo Reglamento General de Protección de Datos europeo (RGPD), ¿cómo está siendo su aplicación?
-Todo comienzo siempre es difícil. Hay que agradecer al antiguo rector, Fernando Galván y, especialmente, al que fue su secretario general, Miguel Rodríguez Blanco, que apostaran por la existencia de una Comisión de Protección de Datos que, posteriormente, y gracias también al impulso del nuevo rector y de la confianza en mí depositada por la que fue su secretaria general, María Díaz Crego, ha pasado a ser una Unidad. El trabajo de la Comisión, de la que formé parte, fue esencial para la Universidad porque ayudó a hacer cumplir con los principios esenciales del tratamiento de datos personales. Pero los enormes cambios procedimentales generados con el RGPD han supuesto muchas horas de trabajo de fondo que no se ven, pero que ahí están, y que no solo la Unidad y yo como Delegada hemos soportado, sino que los diferentes Servicios y Unidades, Consejo de Estudiantes, así como los Vicerrectorados y sus equipos, han ‘sufrido’ con el fin de que nuestra institución sea un entorno seguro y respetuoso con los derechos de la comunidad universitaria. Por ello solo tenemos palabras de agradecimiento por su inestimable colaboración.
Desde el curso en el que tomé posesión del cargo como delegada de Protección de Datos, el número de consultas recibidas ha ido en aumento. Así, de las 44 respuestas dadas a consultas e informes en el 2017/2018 se pasó en el curso 2018/2019 a un total de 139. El número total de actuaciones, al margen del proceso de adaptación normativa, ha pasado de 112 a 288 en un año. Se podría afirmar que estamos en el buen camino. Tener dudas ya es un buen comienzo porque en la Unidad de Protección de Datos, con Marisa Fuentes como Jefa de Servicio y  Carmen Barrios como Técnica de gestión  y yo misma estamos para resolver esas dudas y asesorar a la comunidad universitaria.

-¿Estáis encontrando algún obstáculo en la aplicación del RGPD?
-Tengo que decir que obstáculos por parte de los miembros de la comunidad universitaria no hemos tenido, salvo algún caso anecdótico. Por ello, agradezco personalmente la disponibilidad y buen talante de todos ellos. Creo que las dificultades se deben a que el cambio en las obligaciones no ha venido acompañado de un cambio en la mentalidad de las personas que tenemos que cumplir con esas obligaciones. Ahora se exige querer cumplir y demostrar que queremos cumplir, ser proactivos. Esto que parece sencillo es lo más complicado, más que poner medidas de seguridad o escribir leyendas informativas. Si yo no sé ni lo que es un dato personal y no soy consciente ni de que lo estoy tratando… Y estoy convencido de que da igual cómo se traten los datos personales porque todo el mundo al final los conoce, cómo me voy a plantear protegerlos.
Mentiría si dijera que la aplicación del RGPD está siendo sencilla. La aplicación del RGPD está siendo complicada, pero no solo en la UAH, sino en todas las universidades y a todos los niveles -el sector privado tampoco se escapa a las dificultades-. Incluso yo diría que el sector público lo tiene más complicado si cabe porque, por desgracia, todo cambio normativo va acompañado de la exigencia de coste cero y las cosas nunca cuestan cero si se quieren hacer bien, y todo cambio implica trabajo y cambiar la forma de trabajar, y esto ya es un coste personal.
Siempre encontraremos personas que no están de acuerdo con todos estos cambios, que no ven la importancia y necesidad de tratar los datos de una determinada forma y que no están de acuerdo con lo que exige la normativa. Si soy sincera, sentimos que se nos vea como el enemigo o como un incordio. En la Unidad no estamos para entorpecer el trabajo de nadie, todo lo contrario, somos Universidad, y nuestro deseo es que se hagan cuantas más cosas mejor en beneficio de la comunidad universitaria y de la sociedad en general, que es la verdadera destinataria de los avances y descubrimientos generados en nuestro entorno, pero cumpliendo con las normas.
Espero que un día dejemos de ser un trámite por el que hay que pasar, a ser un referente al que acudir para que verifiquemos que las cosas se están haciendo bien porque se han hecho desde el convencimiento de garantizar los derechos de los implicados.

-En esta sociedad de la exposición, ¿cómo hacemos conscientes a todos, especialmente a los más jóvenes, de la importancia de que nuestros datos personales estén protegidos?
-La pregunta del millón. Vivimos, como bien dices, en una sociedad donde prima la imagen y la noticia rápida (incluso, falsa); donde la inmediatez se une a las facilidades que nos ofrecen todos los dispositivos electrónicos e informáticos y las aplicaciones y redes sociales ¿Quién se puede resistir a un caramelo a la puerta de un colegio? La tentación es grande y cada vez mayor. Por eso, aunque sea reiterativo, es importante educar, educar en privacidad, en el respeto de los derechos, en valores, educar en ciudadanía… Y esto es lo difícil. Educar en el uso de la tecnología para los nacidos digitales es indispensable, pero es ‘relativamente’ fácil. Me explico. Incluso mi sobrino Diego, de 7 años, podría darme clases a mí de cómo configurar mi teléfono móvil o una tablet o de cómo crear un grupo de whatsapp con restricciones de privacidad. Los más jóvenes, las nuevas generaciones, llevan innatas las competencias tecnológicas, lo difícil es educar en valores.
Debemos hacerles ver, recordarles, que sus datos personales son ellos mismos, son un reflejo de su personalidad, de su identidad -ahora también digital-, y no proteger su información supone poner en peligro su propia identidad, por lo que deben ser consecuentes con sus actos. Pero ya no solo hay que proteger la información personal, especialmente hay que tener cuidado con lo que se hace con la información de terceros. Yo puedo decidir voluntariamente colgar fotos personales en una situación comprometida en Internet, pero esto puede provocar que años más tarde esa misma imagen sea utilizada por los Departamentos de Recursos Humanos de una gran empresa para no contratarme. O bien, puedo decidir voluntariamente difundir por whatsapp un vídeo o una imagen que he tomado a escondidas de un tercero sin su consentimiento, lo que puede provocar que este tercero me denuncie. Causa, efecto. Pero está el libre albedrío, lo que nos da libertad para decidir. Y para decidir bien, debemos aprender, porque para aquellas situaciones no deseadas ya tenemos la aplicación del Derecho.
    
-Recomendaciones para los estudiantes en el uso de las redes sociales
-En conexión con la pregunta anterior, creo que es importante no demonizar a las redes sociales. La tecnología es neutra. Somos las personas las que las damos una finalidad que, además de legítima - lógicamente-, debe hacerse desde el respeto a la privacidad, nuestra y de terceros. Así es como debemos utilizar las redes sociales.
Tecnología y privacidad no son elementos contrapuestos y enfrentados. El problema no es publicar la información o hacer uso de la tecnología, sino hacerlo sin las garantías o precauciones adecuadas y de forma inconsciente, sin respetar los derechos de los demás.
No queremos cerrar esta entrevista sin dar unas recomendaciones básicas para proteger los datos personales, especialmente en el uso de las redes sociales: en primer lugar, si hablamos de redes sociales o aplicaciones, debemos leer las condiciones de uso y la política de privacidad y configurar el nivel de privacidad que deseemos de forma consciente y consecuente. En segundo lugar, antes de publicar o compartir información, debemos pensarlo bien (pensar en nuestra reputación o identidad digital) o pedir consentimiento (si la información no es nuestra). En tercer lugar, a no ser que sea legalmente exigible, no dar más información de la realmente necesaria para obtener un servicio on line. En cuarto lugar, utilizar contraseñas seguras y no compartirlas y comprobar que estamos en un entorno tecnológicamente seguro. Y, en quinto lugar, ante la sospecha de cualquier uso ilícito de nuestros datos personales o de los de terceros (como puede ser una suplantación de identidad, una difusión no consentida de imágenes o de contenido sensible, o la utilización de nuestros datos para provocar situaciones de acoso) ponerlo en conocimiento del responsable del sitio web o de la institución correspondiente, más allá de las medidas que puedan tomarse ante las Fuerzas y Cuerpos de Seguridad.
Todas las recomendaciones se podrían resumir en el sentido común, en la prudencia; pero como esto muchas veces falla, lo dejamos en el respeto hacia los demás y hacia nosotros mismos.

Publicado en: Entrevista