Gonzalo Garteiz en La Celosía.- La plantilla de la Agencia Española de Protección de Datos es actualmente de 181 personas, según ha informado la propia AEPD a La Celosía. Una cifra que ha aumentado ligeramente, un 10%, desde las 165 personas que figuraban en plantilla en la última memoria publicada, la del año 2016. No parece que el Gobierno haya estado muy interesado en reforzar este organismo independiente del poder político de cara al big bang en materia de protección de datos, que se activó la pasada semana, el día 25 de mayo, con la entrada en vigor del nuevo reglamento europeo.
En términos relativos y teniendo en cuenta la población española, que se aproxima a 47 millones de personas, el ratio de empleados en vigilar que se respete la protección de datos no llega a 4. Esta falta de recursos humanos no es exclusiva de España, ya que hay seis países con un ratio inferior, y son países muy potentes en la Unión Europea: Austria, Francia, Italia, Portugal, Alemania y Rumania. Son los países con una notable protección a la privacidad corporativa, similar a las que ofrecen los paraísos fiscales, los que más recursos humanos dedican en la UE a la protección de datos. Concretamente, Luxemburgo, Malta, Irlanda y Chipre, con ratios de 52, 24, 21 y 20 empleados por millón de habitantes respectivamente, según datos aportados por European Data Journalism Network.
Las agencias europeas tendrán que cooperar más estrechamente con los aliados de la sociedad civil para defender adecuadamente los derechos reforzados por el nuevo reglamento. De hecho, éste ha relajado las reglas de acceso y responsabilidad a las organizaciones de la sociedad civil (CSO por sus siglas en inglés). El artículo 80, que trata de la representación de los interesados concede a éstos el derecho a dar mandato a una entidad, organización o asociación sin ánimo de lucro, cuyos estatutos sean de interés público y actúen en el ámbito de la protección de los derechos y libertades, para que presente en su nombre la reclamación pertinente y ejerzan el derecho a der indemnizado. También los Estados, como España, pueden permitir a organizaciones la fiscalización sin siquiera recibir el mandato de una persona, actuando bajo su propia iniciativa.
Vacíos en el derecho al olvido
Esto es relevante, y habrá que confiar en que un Gobierno más sensible a la protección de datos potencie esta figura de denuncia, ya que hay casos en los que las personas no se atreven por motivos muy diversos, entre otros la de los chivatazos, cuyos autores ‘whistleblowers’, no están protegidos en España. Como gran parte de los lectores habrán comprobado, con la entrada en vigor del reglamento, los tenedores de las bases de datos les han comunicado la posibilidad de retirar o modificar sus datos.
Sin embargo, no está todavía suficientemente claro, porque está el Tribunal de Justicia de la UE por medio, hasta qué punto la retirada de datos, nombres por ejemplo, pueden ser sacados de los motores de búsqueda, como Google, y en qué territorios. También pueden producirse conflictos de interés entre la libertad de información y la libertad individual. Habrá que ver cómo avanza y cuantas de las nuevas sanciones económicas de gran cuantía se imponen.
No cabe duda que el cambio radical del reglamento, que entrega al usuario,ciudadano, cliente, la soberanía sobre la tenencia y el uso de sus datos, es un paso de gigante en el derecho de las personas. Todos debemos estar claramente informados de cómo un tercero, empresa, administración, etc, registra y utiliza nuestros datos, y contar con nuestro consentimiento explícito.
