“Normalizaremos la protección de datos entre las pymes”

Entrevista a José Luís Piñar (Director de la Agencia Española de Protección de Datos)
Fecha: Lunes 21 de Junio de 2004

Cristina Pascual. Madrid.
José Luis Piñar lleva dos años al cargo de la dirección de la Agencia de Protección de Datos, órgano independiente del Gobierno que vela por el cumplimiento de la normativa en materia de protección de datos. Desde su posición, Piñar observa que existe un gran desconocimiento en torno a la protección de los datos personales y que las empresas continúan viendo ésta como una carga, en vez de considerar que es algo que aporta un valor añadido a su gestión empresarial.

La Agencia de Protección de Datos, preocupada por la falta de concienciación que existe en torno a esta materia, sobre todo en las pymes, y con la intención de “normalizar la protección de datos hasta conseguir que se cumpla con la misma naturalidad con la que se paga a Hacienda”, va a impulsar una campaña de información para las pymes para que dejen de ver la protección de datos como un lastre y se den cuenta que “cumplir con la normativa no es ni tan caro ni tan difícil como algunos lo pintan”.
¿Por qué las empresas no cumplen con la Ley Orgánica de Protección de Datos (LOPD)?
Porque las empresas, sobre todo, las pymes, tienen una gran falta de conocimiento. Éstas piensan que cumplir con la normativa es muy difícil y caro y esto no es así. Además, hay quienes se dirigen a las empresas aprovechándose de su desconocimiento, les ofrecen asesoramiento para cumplir con la Ley por precios millonarios y esto provoca rechazo.

¿Falta mucho camino por recorrer?
El grado de cumplimiento por parte de las empresas ha aumentado en estos últimos meses.
Hemos duplicado el número de notificaciones registradas. Sin embargo, todavía queda un largo camino por recorrer para normalizar la protección de datos y que las empresas lo vean tan obvio como cumplir con las obligaciones tributarias. Ahora existe un elemento de inseguridad entre las empresas por falta de información sobre la LOPD.

¿Cumplir con la protección de datos se continúa viendo como una carga?
Sí. Sin embargo esto no debería ser así. Las empresas tendrían que valorar la protección de datos como algo positivo para la gestión de la empresa.

¿Qué va a hacer la Agencia de Protección de Datos para conseguir normalizar esta situación?
La Agencia de Protección de Datos está haciendo un esfuerzo muy importante para difundir este tema y aclarar las cosas, sobre todo, entre las pymes. En este sentido, se ha iniciado una campaña para dar a conocer la normativa vigente entre las empresas. Estamos recorriendo toda España para que vean la normativa más cercana.

Las sanciones que impone la LOPD son las más duras de toda Europa, ¿qué puede decir de esto?
Desde la Comisión Europea nunca se ha puesto ninguna pega a la ley española. De hecho, en otros países hay penas mucho más duras, pueden llegar a aplicarse penas hasta de cárcel. Además, aunque la sanción más alta de nuestra Ley sea de 600.000 euros sólo hemos puesto esta multa dos veces en doce años, por lo que es muy raro que se imponga esta sanción. En el 90% de los casos se aplican las sanciones mínimas a las empresas, que son de 600 euros

Es público que la Agencia de Protección de Datos se autofinancia con las sanciones que impone, ¿no puede esto poner en peligro su independencia?
No, ya que la Agencia no dispone del dinero que se obtiene de las multas. Las multas van destinadas a un remanente que asigna el Ministerio de Hacienda.
No dependemos de las multas. Sin embargo, yo prefiero el sistema de asignación presupuestaria que había anteriormente y que posiblemente se vuelva en los presupuestos generales del Estado del próximo año.

¿Para cuándo estará listo el reglamento que desarrolla la LOPD?
Todavía está muy verde. Existe un grupo de trabajo y desde la Agencia de Protección de Datos vamos a impulsarlo todo lo que podamos. No existe ningún reglamento desde la Ley que es de 1999 y es necesario matizar algunas cosas, tales como: los ficheros automatizados y no automatizados y el derecho de oposición.

¿Y en cuanto a la regulación del consentimiento?
EL Reglamento de la LOPD sólo puede desarrollar lo que está regulado en la Ley, pero no la puede modificar en ningún caso. En lo que se refiere al consentimiento, poco se puede hacer.

¿El Reglamento podría influir en la organización de la Agencia de Protección de Datos?
La Agencia de Protección de Datos ha crecido mucho desde 1992 y, sin embargo, el reglamento sigue siendo igual. Se necesitan más medios materiales y personales. Además, actualmente existen autoridades autonómicas en Madrid, Barcelona y País Vasco y hay un proyecto para crear una nueva en Valencia.

¿Qué competencias tienen asumidas?
Las autoridades autonómicas tienen competencias para los ficheros de las administraciones autonómicas y las autoridades autonómicas, pero no en el sector privado. Además, los responsables de los ficheros tienen que estar en la Agencia Española de Protección de Datos para evitar duplicidades.

¿Qué tiene previsto hacer el nuevo Gobierno para promover el cumplimiento de la normativa de protección de datos?
Cuando estaba el Gobierno actual en la oposición mostraba cierta sensibilidad en lo que a protección de datos se refiere, pero todavía es muy pronto para valorar nada.
Lo que sí sé es que el Gobierno quiere acabar con el sistema de financiación de la Agencia de Protección de Datos y que ésta vaya con cargo a los Presupuestos Generales del Estado.

¿Esto es algo positivo para el organismo que usted dirige?
Sí. Yo no me encuentro a gusto con el sistema actual porque damos una imagen falsa de lo que es en realidad, prefiero que nos financiemos con una asignación presupuestaria.

¿Cómo está regulada la protección de datos en Latinoamérica?
Estamos haciendo un esfuerzo muy importante para que la protección de datos se normalice también en Latinoamérica, ya que esto es muy importante para los empresarios españoles que quieran invertir su capital en este mercado.

¿Cuáles son los próximos retos de la Agencia de Protección de Datos?
El primero es normalizar la protección de datos y creo que vamos por buen camino. Queremos hacer ver que esto es bueno para las pymes y que no es tan complicado llevarlo a cabo.
También queremos impulsar un reglamento, que desarrolle la Ley Orgánica de Protección de Datos.
En lo que se refiere al spam, vamos a formar al propio personal de la Agencia, donde contamos con un personal técnico excelente, y también apostamos por la formación externa de las propias empresas.
Pero, sin duda, nuestro principal objetivo es volcarnos con las pymes y con los pequeños profesionales para que vean las ventajas de proteger los datos personales y no actúen por temor a las sanciones.
Además, queremos dotar a la Agencia de mejores medios con la finalidad de hacer frente a todos estos objetivos.