“Quen pon datos persoais na Rede ten dereito a recuperalos"

Viviane Reding, comisaria europea, explica a futura política sobre protección da privacidade
EL PAÍS

Viviane Reding, vicepresidenta da Comisión Europea responsable de Xustiza, Dereitos Fundamentais e Cidadanía, presenta este mércores en Bruxelas un plan para que os cidadáns poidan exercer ao máximo o seu dereito á protección de datos persoais. A lexislación vixente remóntase a 1995, cando apenas era perceptible a porcentaxe de información que era telecomunicada.

Hoxe esa información supera o 97%, Internet converteuse nunha xungla e o 72% dos europeos dise preocupado polo uso que as compañías fan dos seus datos persoais. A vindeira protección de datos consagra o dereito ao esquecemento. "Quen puxo información persoal na Rede teñen dereito a recuperala porque é súa", di a comisaria. Os seus plans, que inclúen un reforzamento das axencias nacionais de protección de datos e un mesmo regulamento de aplicación a escala comunitaria, serán efectivos cara a 2015.

Pregunta. Que opinión merécelle o caso de Megaupload? Fíxose ben?

R. Non quero intervir sobre como se aplica a lei noutros continentes. Europa sempre dixo que o que é ilegal no mundo normal é ilegal tamén en Internet. Non porque cambia o instrumento cambia a legalidade. Non por pór pedofilia en Internet convértese en legal. É un delito e seguirao sendo en Internet. Nós decidimos combater ese lixo, pero non bloquear Internet. No momento en que se comeza a bloquear Internet onde se termina? Quen bloquean Internet no mundo? Non os países democráticos. Se se argüe que hai delitos, quen define o delito? Hai unha diferenza entre eliminar algo dun sistema ou bloquear un sistema. A definición de delito non cambia en Internet. O que non se pode é delinquir en Internet, sexa cal for o delito. Se nun país é delito roubar unha propiedade, material ou inmaterial, ségueo sendo en Internet. Se se comete un delito hai que aplicar a lei.

P. Parece máis fácil roubar propiedade intelectual en Internet que facelo dun andel.

R. Si, pero o delito é o mesmo tanto se se rouba un libro na libraría coma se róubase en Internet. O que ocorre é que é moito máis difícil protexerse dun delito en Internet. A Comisión está a traballar na cuestión do copyrighten Internet. Pero non hai que confundir a cuestión de copyright coa cuestión da protección de datos.

P. Pode a protección de datos persoais afectar á liberdade de información?

R. En Europa temos varios dereitos: dereito a liberdade de prensa ou de Internet, se quere: dereito á información; temos dereito á privacidade, e dereito de propiedade intelectual. Ningún deses dereitos é absoluto. Ten que equilibrarse cos demais. Os dereitos de protección de datos de que gozan os xornalistas están fóra desta ecuación para que poden traballar: necesitan colleitar datos para facer información sobre unha determinada persoa. Que é distinto a que eu queira que os meus datos persoais estean protexidos: teño dereito a recuperalos de onde estean. Non podo cambiar unha historia ou a historia, non podo intervir nun poema ou nunha pintura, nin nos arquivos dun xornal.

P. Que pasa cos erros que se repiten nos medios de comunicación?

R. Hai que dar prioridade á liberdade de información. O que os xornalista escriban algo equivocado sobre un cidadán non teñen que ver con protección de datos, se non con erros. E para iso hai outras leis. Non é do que se trata coa nova lexislación para a protección de datos persoais.

P. Que é?

R. Aquí estamos ante o caso dunha persoa que dá as súas fotos ou outro tipo de información persoal a unha plataforma, que a pon na Rede e que, chegado un momento, esa persoa desexa recuperala. Quen a puxo na rede ten o dereito a recuperar esa información, que é súa. Iso é o que queremos garantir.

P. Como se fai?

R. Moi fácil. A persoa debe saber que pasará cando pon a súa información nunha plataforma na rede ou lla dá a alguén. A compañía debe informar detalladamente ao cidadán do que fará coa información recibida. Para que a persoa sexa consciente do que fai. Se quere recuperar os datos, que son da súa propiedade, recibiraos nun formato útil. Se iso non ocorre, pode ir á autoridade nacional de protección de datos ---que agora van ser convertidas nunha auténtica autoridade--- que analizará o caso e buscará solucionar o problema.

P. Desaparecen para sempre tales datos desa plataforma, de modo que se consagra o dereito ao esquecemento?

R. É o que di a lei. Se non ocorre, poderase denunciar o caso á autoridade nacional, que deberá resolver o problema.

P. Que pasa se entregamos os nosos datos a unha compañía multinacional?

R. Se a compañía é europea, a persoa interesada leva o caso á axencia de protección do seu país de residencia que entrará en contacto co seu equivalente no país en que estea a outra compañía. Cando o resolveron entre elas, o cidadán recibirá a comunicación correspondente.

P. E se a compañía está radicada fóra de Europa?

R. Se esa compañía diríxese ao mercado europeo, necesita ter unha oficina en Europa e a través dela estará relacionada cunha autoridade de protección de datos. Por exemplo, Facebook. A súa sede europea está en Irlanda. Nese caso a oficina de protección de datos irlandesa é a que intervén. Se alguén ten problemas en España con esa compañía, acode á oficina de protección de datos española que entrará en contacto coa irlandesa para liquidar o conflito

P. No caso dunha compañía que opera só en Estados Unidos, onde quedan rexistrados os datos, por exemplo dunha transacción comercial?

R. A lei europea aplícase a compañías que operan con clientes europeos no mercado europeo e que ten base legal en Europa, con independencia da nacionalidade da compañía. Os facebooks, googles e microsofts do mundo teñen sedes en Europa e están sometidas á lexislación europea.

P. Por que agora intervén a Comisión Europea agora, cando xa o 97% da información telecomunicada o é por Internet, e non antes? As leis de protección de datos da UE remóntanse a 1995.

R. Levoume dous anos de intenso traballo, de consultas con compañías, de discusións con Gobernos e parlamentarios para chegar a esta proposta. Tiven a sorte de empezar este traballo no momento en que o Tratado de Lisboa e a Carta de Dereitos Fundamentais estableceron que a protección de datos persoais é un principio do dereito comunitario. Á luz de Lisboa vese que o sistema que temos deixa moito que desexar, que fai falta unha lei que protexa os datos persoais de verdade. Agora xa non é unha cuestión de vontade política. Agora é unha obrigación legal. Coa experiencia da lei de 1995 vese a fragmentación do mercado e que se queremos ter un continente dixital, que é o que necesitamos para o crecemento económico, unido á obrigación de protexer á persoa, que agora non o está debidamente, fai falta unha lexislación básica que se poida aplicar. A directiva vixente aplicouse de distinta maneira en distintos países e polas distintas autoridades de protección de datos. Por iso necesítase unha regulamentación que se aplica uniformemente en toda a Unión Europea. Acabouse a fragmentación, a incerteza legal. A cuestión relativa a materias propias de seguridade, de Interior, transferencia de datos de policías, entre autoridades xudiciais... é unha cuestión entre Gobernos. De aí a necesidade dunha directiva.

P. Para cando será este plan unha realidade práctica?

R. Espero que a regulamentación estea aprobada para finais do 2013 e logo os Gobernos necesitasen un par de anos máis, para pór en marcha as autoridades de protección de datos reforzadas.

P. A axencia de protección de datos do país en que a compañía teña as súas operacións principais será a que interveña en conflito. Como se mide ou que significa "principais operacións"?

R. Imaxinemos Telefónica, que ten as súas principais operacións en España, pero ten moitas filiais en Europa. Será controlada por unha autoridade de protección de datos, a española. Quen teña un problema cunha filial nun terceiro país reclamará ante a autoridade dese país que remitirá o caso á autoridade española.

P. Deberán informar as compañías aos clientes de que lles instalan 'cookies' de terceiras compañías?

R. Diso non se trata aquí. Abórdao unha directiva sobre comercio electrónico de hai uns anos.

P. Poden compartir datos compañías alleas entre si?

R. Non está prohibido, pero a compañía debe informar o cliente do que vai facer cos datos que lle proporciona. Hoxe non se sabe nada do que pasa con eses datos que entregamos.

P. É posible compartir datos entre compañías pertencentes a unha mesma corporación?

R. Pódese facer, pero de maneira sensata.