Lorena Pérez Martínez, responsable del departamento jurídico del despacho Castroalonso Abogados y Economistas, ha sido nombrada recientemente miembro del Comité CTN 320 Ciberseguridad y Protección de Datos Personales de la Entidad Nacional de Acreditación -ENAC- , designada por el Gobierno para operar en España. La empresa gijonesa es la única de Asturias que está representada en ese comité, en el que participan cuarenta entidades de los más variados ámbitos.
- ¿Qué es ese comité? ¿Cuál es su función?
-En un mundo globalizado se ha visto que establecer determinados estándares es eficaz para garantizar la calidad y la seguridad en distintos servicios. Por ejemplo, cuando se fabrica una máquina, hay que cumplir determinados requisitos que tienen que ver con las piezas, que a su vez deben cumplir unos estándares; la pintura, el funcionamiento... Pues en este caso, se trata de establecer esas normas comunes internacionales en el campo de la protección de datos y la ciberseguridad.
- ¿Quiénes son los integrantes de ese comité?
-El trabajo se realiza en el ámbito de la cooperación europea e internacional, y lo desarrollan especialistas en los más diversos ámbitos, con el objetivo de que esté representada la sociedad en su conjunto. Así, hay desde representantes de asociaciones de usuarios y consumidores hasta laboratorios de investigación, abogados, economistas, empresarios... Cuantos más agentes haya, mayor implicación social.
- ¿Y cada uno hace su propuesta?
-Ya hay documentación de la Unión Europea y de otros países, y lo que se hace es ponerla en común, analizarla y se abre una fase de modificaciones o de alegaciones, para que nos entendamos, en la que se hacen propuestas. Cuando el documento está listo se vota, y si se aprueba, se tramita para su aplicación. Si no se aprueba, se devuelve para discutir los motivos y buscar soluciones.
- ¿Es insuficiente la legislación actual para la protección de datos?
-En un mundo globalizado, tan cambiante, y con el rápido desarrollo de las nuevas tecnologías, es muy difícil que la legislación lo abarque todo. Se adapta al momento actual, porque no se sabe qué va a ocurrir en poco tiempo. Por eso se queda obsoleta en poco tiempo y es necesario establecer al menos unos estándares de seguridad.
- Se pueden modificar más rápido.
-Efectivamente. La normalización es un procedimiento mucho más rápido que el proceso legislativo y también da cobertura a sectores específicos más rápidamente. La legislación de la Unión Europea y de cada país son las normas marco, pero a partir de ahí los estándares van orientados a una mejoría. Esto ya existe en otros países de la UE, pero en España esto está empezando, y el objetivo final es subir los estándares de transparencia y confianza de los usuarios.
- ¿El caballo de batalla es la protección de datos?
-El caballo de batalla es en realidad la información, y los datos personales son una herramienta muy eficaz de control y avance social. Es un valor que hay que proteger como si fuera dinero o tu casa... Es un recurso con característica de intimidad y demasiado valioso para que circule sin ningún tipo de control. Por los datos debe tenerse el mismo amor que por el dinero.
- ¿El ciudadano ya es consciente de esto?
-Ha empezado a serlo a raíz de escándalos como el de Facebook. Las personas deben concienciarse de que sus datos son un recurso propio y deben decidir para qué los quieren dar, a quién y saber qué tratamiento se les va a dar. Ya no quieren que las empresas hagan lo que quieran con sus datos, y la Agencia Española de Protección de Datos vigila para que no se torpedeen los derechos de los usuarios y haya abusos.
- Pero, por ejemplo, si se compra un artículo por internet nadie se lee la letra pequeña, ni las "cookies"...
-El usuario también tiene que ser responsable. Hay que evitar el abuso también a la inversa. En vez de en datos, pensemos en dinero. Una empresa te pide dinero, y tú exiges saber para qué, en qué condiciones, con qué retorno, y ahí está la política de privacidad. Pues ocurre lo mismo con tus datos privados. Si es una molestia leer la información, pues es mejor que no participes. Otra cosa es que la información sea engañosa o incompleta.
- La gente "cuelga" su vida en las redes sociales. Eso también son datos.
-¡Claro! Para los nativos digitales es normal subir fotos y datos, y los padres suben imágenes de sus niños. No es necesario dar datos específicos, una imagen es suficiente; muestra un rostro, un entorno, se sabe la hora en la que se hizo, a la que se envió... Los delitos son los que son, y con las plataformas digitales hay otras formas de cometerlos.
