Mar España
25/07/2022

En Internet, no hay impunidad

Mar España, directora de Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos (AEPD) alcanzó, en 2021, un grado de cumplimiento del 89% sobre las 103 medidas que contiene su Plan de Responsabilidad Social, que se extiende hasta 2024. Esta Memoria forma parte del proyecto de responsabilidad social de la AEPD, una iniciativa pionera en la Administración Pública que tiene como objetivo enfocar sus acciones a ofrecer una respuesta integral tanto a los ciudadanos como a aquellos que tratan datos, a la vez que se promueve la gestión responsable y la sostenibilidad.

La propia función de la AEPD tiene en su base la gestión responsable y la sostenibilidad. ¿Cómo lo definiría?

A pesar de que tenemos la imagen de agencia sancionadora, los organismos reguladores, de control y supervisión, tenemos que dar ejemplo y la misión más importante de la Agencia en un mundo digital es proteger a las personas en Internet. Por eso, la razón de ser del Plan de Responsabilidad Social es dar ejemplo en toda la parte preventiva, acompañar y facilitar herramientas.

El año que viene, la Agencia cumplirá su 30º aniversario. ¿Cómo ha evolucionado su labor?

En los inicios de la Agencia, estaba en vigor la Directiva de 1995 y vivíamos en un mundo analógico. Recibir publicidad por correo postal no tiene nada que ver con la posible invasión que puede llevarse a cabo a través de los teléfonos inteligentes o con el uso de la Inteligencia Artificial. En un mundo en el que todos tenemos nuestra vida del alguna forma expuesta a través del móvil, del ordenador, de los dispositivos inteligentes en casa, es algo que nos tiene muy ocupados y preocupados. Tenemos muchos retos por delante.

La AEPD ha alcanzado un grado de cumplimiento del 89% de su Plan de Responsabilidad Social 2019-2024. ¿Qué balance hace?

Hay algunas medidas que están en ejecución constante como, por ejemplo, las medidas de protección a menores o los temas de igualdad. Pero, a 2022, ya podemos decir que estamos en el 100% de cumplimiento, teniendo en cuenta esas medidas que están en ejecución continua.
Ha sido un camino bonito, cansado y, a veces, escarpado porque hemos puesto a disposición de ciudadanos y empresas y administraciones un total de 97 guías y herramientas que se han hecho, prácticamente a coste cero, por el maravilloso equipo que trabaja en la Agencia. Estoy hablando de guías tan importantes como la Herramienta Evalúa, la Guía de Gestión y Análisis de Riesgos o el Canal Prioritario.

¿Cómo surge y en qué consiste el Canal Prioritario?

Desgraciadamente, surgió por un suceso que nos gustaría que no hubiera sucedido. Una mujer que trabajaba en Iveco se suicidó después de que sus propios compañeros difundieron un video de marcado contenido sexual, provocando no solo un impacto en ella sino también en sus hijos y en su familia.

A raíz de este suceso estuvimos pensando que se podía hacer y, como nuestra ley orgánica nos habilita a poder obligar a la retirada de datos personales como una medida cautelar, negociamos una a una con todas las grandes empresas de Internet en España. El objetivo era evitar que, en el proceso de retirada, tardáramos meses porque el contenido se hace viral y el daño es irreversible, y conseguimos que empresas como Google, Meta (Facebook) y Twitter se adhirieran voluntariamente al Canal.

¿Cómo actúa el Canal Prioritario?

Las denuncias no nos llegan por el canal ordinario, a través del cual recibimos 15.000 reclamaciones al año. Tenemos, en la web, una pestaña especial para denunciar estos casos. No tiene por qué ser la víctima quien lo denuncie y si se trata de un menor no es necesario que se identifique. Basta que envíe un pantallazo de los contenidos que necesita que se retiren en un blog, en un buscador…
El Canal Prioritario sirve para retirar cualquier contenido –comentario, audio o video– que afecte gravemente a la privacidad de una persona, ya sea contenido de carácter sexual, ciberacoso, burlas o comentarios racistas o homófobos.  
En el 90% de los casos estamos consiguiendo la retirada de los contenidos en un plazo máximo de 72 horas. España es el único país del mundo que, en la actualidad, dispone de este servicio gratuito por parte de una autoridad nacional de protección de datos.  Tiene la complicación de retirar las conversaciones de WhatsApp o Telegram porque van encriptadas, pero la compañía puede cerrar la cuenta o el grupo y si la víctima puede demostrar de dónde ha salido ese contenido podemos sancionar a los infractores. Tenemos que trasladar el mensaje de que en Internet no hay impunidad y vamos a tener tolerancia cero con este tipo de conductas.

Desde su puesta en marcha, ¿los casos atendidos han aumentado?

En 2021, hemos recibido 377 solicitudes (+5% respecto a 2020) a través del Canal Prioritario, 215 de las cuales entraron a través del Canal de Menores. Desde la Agencia realizamos un total de 25 intervenciones de urgencia después de determinar la naturaleza sensible de los datos personales divulgados y la afectación grave a la intimidad de las personas, consiguiendo la retirada de los contenidos sensibles con inmediatez.

El perfil de personas que acuden a la AEPD para solicitar la retirada de estos contenidos son, en su mayor parte, mujeres, incluso menores de edad, que se enfrentan a la publicación de sus datos personales en la Red para denigrarlas o amedrentarlas. Pero también estamos ayudando a niños y niñas en casos de ciberacoso, a personas que tienen alguna discapacidad y a personas que están siendo difamadas por cuestiones homófobas.

El año pasado la AEPD lanzó el Pacto Digital para la Protección de las Personas. ¿Por qué surge esta iniciativa? ¿Qué objetivo persigue?

El Pacto Digital para la Protección de las Personas es un gran acuerdo que tiene el objetivo tanto fomentar el compromiso con la privacidad en los modelos de negocio de empresas y organizaciones, compatibilizando el derecho a la protección de datos con la innovación, la ética y la competitividad empresarial, como promover la convivencia digital.

Entre los principios del Pacto también se encuentra impulsar la transparencia para que los ciudadanos conozcan qué datos se están recabando y para qué se emplean, promover la igualdad de género y la protección de la infancia y las personas en situación de vulnerabilidad, o promover la innovación garantizando que las nuevas tecnologías eviten perpetuar sesgos o aumentar las desigualdades existentes, evitando la discriminación algorítmica por razón de raza, procedencia, creencia, religión o sexo, entre otras. En la actualidad, se han adscrito al Pacto Digital casi 400 entidades como la AEB, CEOE, CEPYME, el Consejo General de Cámaras de Comercio o UNESPA, entre otras.

¿La empresa está suficientemente concienciada en cuanto a la protección de datos?

Una empresa sabe que los datos constituyen uno de sus principales activos. Y con la privacidad pasa lo mismo que con la salud, a veces no la valoramos hasta que la perdemos. También queremos diferenciar porque no es lo mismo los recursos que puede tener una peluquería, un bar o un autónomo que los que tiene una gran empresa. Una de nuestras principales preocupaciones ha sido ayudar y acompañar teniendo en cuenta que el 98% de nuestro tejido empresarial son pymes que están presionadas con el cumplimiento normativo y compliance.

Entonces, pusimos en marcha la herramienta Facilita, que a través de un checklist introduces los datos de la empresa y la aplicación te ofrece, de forma gratuita y sin guardar ningún tipo de dato, el registro general de actividades de tratamiento, el modelo de contrato de encargado, cual sería una cláusula tipo para poner en una web o en el pie de los correos que envías a los clientes, unas recomendaciones en materia de seguridad, etc. En definitiva, esta herramienta facilita la aplicación de la normativa. Hoy en día, casi un millón de pymes ha accedido a ella y la Conferencia Internacional de Autoridades de Protección de Datos nos dio el premio a la mejor iniciativa a nivel mundial.

Compartir:
  • linkedin share button