Mónica Arenas.

En esta entrevista responde a estas preguntas la profesora de Derecho Constitucional y delegada de Protección de Datos de la UAH, Mónica Arenas.

-Nos han bombardeado en las últimas semanas para que aceptemos nuevas condiciones de protección de datos, pero ¿la gente es consciente de qué significa esta nueva normativa?-Por regla general, y por desgracia, no somos conscientes de lo que se hace con nuestros datos ni del hecho de que somos nosotros mismos los que la mayoría de las veces no los tratamos de forma adecuada y los publicamos alegremente, si se me permite la expresión. Existe muy poca cultura de la privacidad, especialmente en una sociedad donde lo que prima es estar conectado y usar las nuevas tecnologías y los dispositivos móviles y electrónicos para compartir nuestra información de forma inmediata.
Este es uno de los grandes hándicaps de España en este terreno. Mucha gente se da cuenta ahora, en 2018, de que debe proteger la información personal que maneja. Pero, en realidad, esta obligación ya existía con las leyes nacionales sobre la materia como con la vigente Ley Orgánica 15/1999, de Protección de Datos Personales, la conocida LOPD. Y esto es lo que nos recuerda el nuevo RGPD, aunque lo cierto es que estamos ante una norma que impone a los responsables que tratan datos personales una mayor diligencia, responsabilidad y transparencia a la hora de hacerlo.

-Se refuerzan las condiciones del consentimiento, ¿cuál es el objetivo?
-El objetivo es que los ciudadanos seamos conscientes de quién, cómo, cuándo y para qué se están utilizando nuestros datos. De ahí que ahora -en los casos en los que se necesite, más allá de otras obligaciones legales- se exija que el consentimiento sea expreso. Aquello de ‘si no nos dice nada entendemos que nos da su consentimiento’ ya no es suficiente.

-Se establecen elementos nuevos, muy importantes para los ciudadanos, como el derecho al olvido
-Sí, se denomina en la norma derecho de supresión y el derecho a la portabilidad de los datos. En realidad estos derechos se venían reconociendo en la práctica, pero ahora pasan a formar parte de nuestros mecanismos de defensa ante un mal uso de nuestros datos personales. El derecho al olvido es un importante mecanismo para que podamos configurar lo que se conoce como nuestra ‘huella digital’, borrar información de Internet, de los buscadores como Google, pero también debemos ser conscientes de que no podemos reescribir la historia y habrá casos en los que no se pueda borrar información porque legalmente es necesario que se mantenga. Debemos tener en cuenta también el importante principio de transparencia y otros derechos, como la libertad de expresión e información, que deben garantizarse en nuestros Estados.

-¿Qué otras novedades aporta la normativa europea?
-El RGPD aporta una nueva visión de cómo hay que proteger la información personal, especialmente, por los sujetos que la tratan. Exige una protección proactiva y no reactiva. Esto es, no hay que esperar a que pase algo, sino que hay que prever que no pase.  Para ello, se potencian tanto el principio/derecho de información y se crean nuevas medidas destinadas a ofrecer seguridad en el tratamiento de la misma. Así, por ejemplo, ahora hay que ofrecer una información más detallada a los titulares de los datos de lo que se hace con los mismos, quién lo hace, por cuánto tiempo, sobre qué base legítima y qué derechos se tienen o ante quién ejercerlos, entre otras muchas cosas. Y, por otro lado, se plantean una serie de medidas proactivas destinadas a que todo tratamiento de datos sea lícito y no ponga en peligro la privacidad de sus titulares. Entre estas medidas, por ejemplo, está la creación de una figura encargada de asesorar a los responsables de los tratamientos sobre las medidas a adoptar para tratar correctamente los datos personales. Es el denominado Delegado de Protección de Datos, figura obligatoria en todo el sector público y en el privado, si se dan determinadas circunstancias por el tipo o volumen de información que se maneje.

-En pocas palabras, qué debemos tener en cuenta los ciudadanos a la hora de aportar nuestros datos a cualquier empresa o servicio en Internet
-Lo primero que debemos hacer es pararnos a pensar y decidir lo que se va hacer con ellos o lo que se puede llegar a hacer. Por eso es importante el consentimiento pero, mucho más aún, la información que se nos debe facilitar. Debemos estar bien informados. Si no se nos informa de una manera fácil, clara y accesible, de una manera transparente, de lo que se va a hacer con nuestra información personal, no deberíamos entregar nuestros datos a nadie. Esta es la regla básica y por la que apuesta Europa, por fortalecer el poder y el control que los ciudadanos tienen de sus datos personales, lo que viene de la mano de un tratamiento de datos responsable, proactivo y transparente por quienes, como la Universidad, vienen obligados a manejar nuestra información personal.

-Como Delegada de Protección de Datos de la Universidad, ¿cómo se está adaptando la UAH a la nueva normativa?
-Como DPO quiero que la UAH se convierta en un referente en este terreno, no solo para otras Universidades, sino para otras instituciones públicas a la hora de empoderar a los miembros de la comunidad universitaria en el uso de sus datos personales. Esto es, que la UAH trate con total transparencia los datos personales de sus integrantes, respete sus derechos y cumpla con las nuevas exigencias europeas.
El nuevo equipo de Gobierno es consciente de hacia dónde va el futuro de nuestra Universidad, hacia dónde va el futuro de nuestra información personal y el valor de los datos personales. Ahora toca trabajar duro para seguir adaptándonos al nuevo modelo, para llegar a todos los sectores con el deber de información y con las medidas de seguridad. La Universidad cuenta con grandes profesionales en el terreno de la seguridad de la información y estamos seguros de que con la colaboración de todos los integrantes de nuestra institución, llegaremos a ser un referente de buenas prácticas en el tratamiento de la información personal, como he dicho, no solo para otras Universidades. Y como Delegada voy a vigilar y a asesorar para que así sea, aprovechando las nuevas tecnologías y respetando los derechos de los titulares de los datos.

-También se ha elaborado una nueva página web de protección de datos, ¿qué implica?
-En sintonía con las exigencias que ahora vienen de Europa, la web pretende ser un espejo de lo que la UAH hace con los datos personales de los miembros de la comunidad universitaria, con definiciones, recomendaciones, y ofreciendo las vías para que todos podamos ejercer las facultades que el derecho a la protección de datos nos ofrece. Se quiere apostar por la formación y concienciación en esta materia. Os animo a visitarla y a que, ante cualquier duda que pueda surgir, mejor preguntar antes porque estamos a vuestra disposición (protecciondedatos@uah.es).

Publicado en: Entrevista