Damos nuestros datos y a veces no sabemos a quién ni para qué

El jefe del gabinete jurídico de la entidad alerta del «grave riesgo» que supone el acceso a historiales clínicos o a archivos personales.

Agustín Puente es el jefe del gabinete jurídico de la Agencia Española de Protección de Datos (AEPD). Trabaja en esta entidad desde hace seis años y asegura que cada vez hay más trabajo». Su último cometido guarda relación con el correo electrónico no deseado. «¿Que cuándo acabaremos con él? Esa es la pregunta de oro».

Un estudio revelaba el año pasado que el 90% de las empresas e instituciones españolas incumplían la ley de protección de datos (LOPD).
-La sensibilización sobre este tema es progresiva. Hemos pasado una primera fase, que es llegar a las grandes empresas. Ahora nos ocupamos de las ‘pymes’, luego lo haremos de los ciudadanos.
-La Agencia se creó en 1993. Da la sensación de que se ha empezado a trabajar tarde en este campo.
-La primera se creó en Suecia en 1973. Y los italianos han sido de los últimos, en 1997. Estamos en un lugar intermedio y hemos logrado que unas 250.000 empresas se inscriban en nuestro registro.
-La mayoría de la gente relaciona el mal tratamiento de la información con recibir ’spam’ en su correo.
-Hay que distinguir entre esas molestias y los riesgos graves, como que personas no legitimadas tengan acceso a tu ideología o historial clínico; o que las empresas no tengan esos datos protegidos y cualquier pirata informático pueda conseguirlos.
-¿Qué reglas deben cumplir los ficheros?
-Los datos se tienen que haber obtenidos con el consentimiento del cliente y se deben usar sólo para lo que se informó, y los archivos deben ser seguros y estar inscritos en el registro de la Agencia.
-La adaptación a la ley supone una inversión importante de dinero que no reporta beneficios económicos.
-Pero contribuye a la excelencia empresarial. Es un índice de calidad: el ciudadano preferirá hablar con alguien que le asegure un tratamiento adecuado.
-Pero no tienen un sello…
-Estudiamos hacer certificaciones como las ISO de calidad en Europa.
-Se quejan de falta de medios para lograr ser efectivos.
-Somos 105 personas y tenemos que actuar cada vez en más campos. El último ha sido el de las telecomunicaciones con la reforma de su normativa en 2003.
-¿Las delegaciones regionales favorecen la descarga de trabajo?
-No. Tal y como están repartidas las competencias, y lo ha dictado el Tribunal Constitucional, agencias como la de Euskadi no pueden ocuparse de los archivos de las empresas privadas.
-¿Qué pasa con los ficheros de papel?
-Requieren medidas de seguridad diferentes a los informatizados y no están regulados. De momento.
-¿Hay despreocupación por parte de las administraciones públicas?
-No, puede que haya costado que tomen conciencia del asunto.
-Entonces, ¿cómo es posible que aparezcan historiales médicos en la basura?
-Ha ocurrido muy pocas veces y por falta de sensibilidad. Pero seguro que a ese hospital no le volverá a ocurrir.
- ¿Los ciudadanos deberíamos ser más precavidos a la hora de proporcionar nuestros datos?
-Los damos y, a veces, no sabemos a quién ni para qué.
-¿Qué pasa con la gente que no quiere figurar en ningún fichero?
-La cuestión entraña un contrasentido: están en una lista para no recibir publicidad. Se impone un desarrollo normativo.