Entrevista a Ricard Martínez, presidente de Apep
Interempresas Seguridad ha querido entrevistar a Ricard Martínez, presidente de la Asociación Profesional Española de Privacidad (Apep), una organización sin ánimo de lucro que persigue, entre otros, los siguientes objetivos: dotar de patrones de calidad al desarrollo profesional de las actividades vinculadas a la privacidad y fomentar el conocimiento y valoración social del derecho fundamental a la protección de datos de carácter personal. Precisamente sobre este último aspecto hemos preguntado a Ricard Martínez, quien nos ha dado su punto de vista sobre cuestiones relacionadas con el ámbito de la protección de datos en materia de seguridad en España.
¿Cree que las organizaciones y los ciudadanos conocen sus derechos y obligaciones en materia de protección de datos?
Si hacemos caso de las encuestas la respuesta debería ser negativa. Los ciudadanos desconocen la idea de derecho fundamental a la protección de datos como concepto. Sin embargo, los datos de la Agencia Española de Protección de Datos dicen que en 2012 la Guía del ciudadano, precisamente destinada a informarles fue la más descargada. Por tanto, sí se apunta una tendencia a una creciente sensibilización ciudadana. En esto los medios de comunicación juegan un papel determinante y las noticias que se van sucediendo sobre distintas quiebras de seguridad han puesto la cuestión en primera página de todos los medios.
¿Considera que España está al mismo nivel que los países de nuestro entorno respecto a la protección de datos? ¿Siguen manteniendo la misma distancia los países anglosajones con respecto a España?
Se suele decir que España cuenta con la legislación más exigente del mundo. Sin embargo, los datos de Inteco en 2011 apuntaban a un bajo nivel de cumplimiento en las Pyme y no existen datos confiables sobre administraciones públicas. Por otra parte, no se pueden comparar culturas jurídicas tan distintas. Sinceramente echo de menos la cultura anglosajona de las ‘guidelines’ y algunos procesos de cumplimiento paccionado entre la industria y el regulador. Es fundamental apostar por la concienciación y el cumplimiento responsable.
Los organismos y personas que vulneran la normativa vigente sobre protección de datos, ¿a qué tipo de sanciones se exponen actualmente? ¿Se tiende a endurecer aún más estas sanciones?
En el caso de los sujetos privados cabe que exista una sanción de mera declaración de incumplimiento, el apercibimiento, que se utiliza con cierta asiduidad. En caso contrario el abanico va de los 900 a los 600.000 €.
¿Considera que el ámbito de la protección de datos está bien regulado normativamente en España? ¿En qué medida se podría mejorar?
En realidad no. Contamos con una ley, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que se inspira en la antigua Lortad que se inspiró a su vez en un proyecto de Directiva. Por otra parte, la transposición de la Directiva 95/46/CE se realizó en gran medida mediante una norma de naturaleza reglamentaria declarada contraria a la propia Directiva en algún aspecto por el Tribunal Supremo. Algunas Instrucciones de la Aepd, como la 1/2006, se solapan con la nueva Ley de Seguridad Privada en materia de videovigilancia sin que exista un criterio preciso a día de hoy sobre cómo aplicar la normativa. La normativa española es en tal sentido mejorable y la Propuesta General de Reglamento de Protección de Datos de la Unión Europea hoy en tramitación resolverá estos problemas.