Alberto Gómez (AADPD): "La protección de datos va tomando más importancia cada día porque las personas necesitamos ser dueños de nuestra privacidad"
Calatayud reúne esta semana a profesionales de la seguridad en la red en las III Jornadas Aragonesas de Protección de Datos, Transparencia y Ciberseguridad. Los días 16 y 17 de abril, el Salón Claretianos acoge diversas ponencias sobre el reglamento de la Inteligencia Artificial, las cookies, el móvil en las aulas o la biometría, entre otros.
El presidente de la Asociación Aragonesa de Delegados de Protección de Datos (AADPD), Alberto Gómez, reconoce la importancia que supone para el sector organizar este tipo de Jornadas y agradece la implicación del Ayuntamiento de Calatayud en este evento. Además, hace un repaso de la temática que va a tratarse durante varios días y quiere poner en valor la figura del delegado de Protección de Datos.
PREGUNTA.- Calatayud se va a convertir esta semana en el epicentro de la ciberseguridad, donde se van a poner en común conocimientos sobre la seguridad informática. ¿Diría que la protección de datos es un reto?
RESPUESTA.- Es un tema fundamental. No porque lo diga la ley, sino porque considero que proteger los datos no es proteger los datos porque sí, es proteger a las personas a través de proteger sus datos. Cada día va a tomar más importancia porque las personas necesitamos ser dueños de nuestra privacidad.
Cuando hablamos de datos hablamos de cosas muy amplias, como pueden ser datos muy elementales como el nombre y el apellido, pero también estamos hablando de datos sensibles; estamos hablando de ideologías, estamos hablando, por supuesto, también de datos de salud, por ejemplo, de datos familiares...
P.- ¿Qué temáticas se van a abordar en este ciclo?
R.- Una vez al año, celebramos, por decirlo de alguna forma, nuestra “fiesta”. Queremos dar a conocer la figura del delegado de protección de datos, que se conoce todavía muy poco. Son unas jornadas donde nos ponemos de gala para presentarnos y acercarnos a la sociedad civil, a las empresas y a la administración pública y, fruto de ese acercamiento, intentamos traer a estas jornadas temas de actualidad.
Con expertos de primer nivel, abordaremos el primer día, en cuatro paneles, temas como el Reglamento General de Protección de Datos en la interpretación de lo que son o no las cookies. Hablaremos también de Inteligencia Artificial. Si se utiliza correctamente, un arma puede utilizarse para defenderse o para atacar. Entonces vamos a pensar que la IA es buena, pero que también debe tener una serie de límites. Desde Amazon también vienen para hablarnos un poco de las soluciones. También comentaremos la utilización por los jóvenes del móvil en las aulas, ciberbullying, pornografía infantil… El miércoles trataremos la ciberseguridad, que es otro de los grandes temas, analizaremos el tema de biometría… Una temática para estas III Jornadas muy actual y muy amplia.
Además, en este marco, vamos a entregar unos premios a la Protección de Datos y a la Privacidad en la Comunidad Autónoma.
Además, queremos agradecer, al igual que lo han hecho años anteriores Monzón o Calamocha, que el Ayuntamiento de Calatayud este año se haya volcado. Se han dado cuenta de que van a ser los protagonistas reales porque, a nivel nacional, vamos a estar conectados vía online, y seguro que tenemos un montón de conexiones, porque la temática es importante, es interesante, y está abierta, por supuesto, a absolutamente todas las empresas, particulares.
P.- ¿Cuál es la función de los delegados de Protección de Datos?
R.- La figura de delegado se recoge en el Reglamento General de Protección de Datos del año 2016, que entró en vigor en el 2018. Es una figura que no existía ni estaba definida. Vamos a decir que el delegado de Protección de Datos es un poco ese especialista que se encuentra entre el que quiere hacer cumplir, que es la Agencia Española de Protección de Datos, a través de la legislación, y las empresas que son las que tienen que cumplir, los encargados de tratamiento.
El delegado es el que se pone en medio para colaborar con la Administración, asumir esas responsabilidades de colaboración con la Administración y hacer los deberes que tiene que hacer, que es explicar bien qué es la protección de datos, para qué sirve, formar a los trabajadores de las empresas...
Si surge algún problema, una brecha de seguridad o alguna cosa, saber qué hacer, cuáles son los plazos, cuál es la legislación, qué opciones hay… Es un profesional que está a caballo entre el conocimiento jurídico, pero también dispone de conocimiento tecnológico. Hay muy pocos delegados de protección de datos acreditados y, como en todas las profesiones, hay mucho intrusismo. Un buen profesional no es un profesional caro desde el punto de vista empresarial, dado que evitan riesgos, cumplen normativa, evitan sanciones… es una especie de escudo protector contra sanciones o malas prácticas.
Tener una brecha de seguridad y perder información puede llevar a, incluso, como ha ocurrido, a grandes pérdidas económicas y al cierre de empresas. Esto la gente no es consciente hasta que pasa.
También los delegados hacemos una labor divulgativa, establecemos jornadas, damos charlas junto con colectivos, con asociaciones de consumidores, con asociaciones, en los colegios…
P.- ¿Cómo evalúa el nivel de conciencia sobre la protección de datos en la sociedad aragonesa?
R.- Vamos a decir que se progresa adecuadamente, pero vamos lentos. Lo primero que tenemos que quitarnos de la cabeza es que la protección de datos es algo empalagoso o molesto. Hay que tratarlo de una forma natural. Yo, desde el primer día que me dedico a esto, intenté darle un sesgo muy práctico, muy desde el punto de vista del ciudadano, de lo que cada uno tiene que saber. Siempre les explico a la gente el principio de minimización de datos, es un principio recogido en el reglamento y es básico, que es que cuando nos pidan los datos, nos tienen que pedir únicamente los datos que realmente necesiten para aquello que les estemos pidiendo. Y nada más. Si me van a sacar una muela, no necesito decir si estoy casado, tengo hijos, y si mis hijos tienen muelas. Y luego entender que nosotros damos los datos con una finalidad, que tenemos que ser informados obligatoriamente para qué recogen nuestros datos y que, a partir de dar esos datos, tenemos un derecho, unos derechos que son el de oposición, el de borrado.
P.- ¿Por qué es importante celebrar ciclos como la III Jornada de Protección de Datos?
R.- Para nosotros es importante este encuentro anual para interactuar con la sociedad y con nuestro colectivo. Intentamos que el profesional delegado a protección de datos no sea un personaje extraño, es una forma de decir a la sociedad que estamos aquí, que estamos para ayudar, para colaborar.
Colaboramos con otros países también, además pondremos en marcha un teléfono gratuito de información al consumidor y a las asociaciones/empresas. Si hay que poner una denuncia cómo se puede poner o los derechos que tenemos, entre otros.
Asimismo, nos gustaría desarrollar un proyecto, que lo tenemos de alguna forma puesto encima de la mesa, con el Gobierno de Aragón para los colegios de aquí, de todo Aragón para enseñar lo que es la protección de datos, que son las aulas para niños de 12 - 13 años. Nosotros hemos hecho experiencia piloto aquí en Aragón y en Zaragoza y ha ido fenomenal. Creo que es un tema mucho más bonito de lo que la gente piensa.