"Me gustaría una norma vasca de protección de datos completa y poderosa"

Más allá de las autorizaciones que firmamos o damos en Internet, ¿las regulaciones de 2018 han supuesto un gran cambio?

-El Reglamento vino muy bien en el sentido de que es una regulación general para toda Europa y todo lo que sea regularnos de forma conjunta es perfecto. También fue un toque de atención porque mucha gente que no había oído hablar nunca de la Agencia ni de que tenía unos derechos respecto de sus datos en manos de las administraciones dio pasos para informarse sobre el tema. Ese martilleo constante de Renueve usted su consentimiento, Acepte el uso de sus datos, etc. -que no siempre era necesario-, sirvió para que todo el mundo se enterara de que algo estaba pasando en materia de protección de datos.

¿El trabajo de la AVPD ha cambiado con la entrada en vigor del Reglamento?

-Con el anuncio de que llegaba el Reglamento la petición de formación genérica era constante. Ahora las preguntas y consultas que nos llegan son de asuntos concretos. Tuvimos un año en el que hubo que hacer un gran esfuerzo en formación, de forma general para los funcionarios y especifica para los delegados de protección de datos. También hacemos mucha divulgación, respondemos consultas y elaboramos dictámenes.

¿Cree que deberían ampliarse las competencias de la Agencia?

-Ahora que existen el Reglamento europeo y la ley española, creemos que la legislación por la que nos regimos en la Agencia ha quedado un poco obsoleta porque es del año 2004. Permite atender las necesidades que tenemos, pero nos parece conveniente abordar una nueva norma. En 2004 todavía era dudoso hasta dónde llegaban las competencias y, aunque no hemos tenido ninguna lucha competencial con la agencia española, sí creo llegado el momento de hacer un proyecto de norma en el que se regule hasta dónde llega la competencia de Euskadi en protección de datos, la de la autoridad llamada a tutelar esa materia, la interrelación con las otras autoridades, incluyendo las europeas, y las relaciones internacionales.

¿Se ha dado algún paso para eso?

-Sacamos a concurso la redacción de un informe jurídico, se presentaron más candidatos de los que esperábamos, lo adjudicamos y ya estamos a la espera de que nos entreguen el producto de lo trabajado. Ese informe se dará a quienes tienen la competencia para llevarlo al Parlamento, porque para poder hacer una buena regulación lo primero es tener un buen borrador. Nuestra idea es entregar ese informe a quienes tienen la iniciativa legislativa.

En febrero acaba su mandato al frente de la Agencia, ¿cree que aún le queda trabajo por hacer?

-Siempre queda, en todas las áreas. Pero sí me parece que con la nueva normativa, la puesta en marcha de la regulación en todas las administraciones -una labor que han hecho ellas, pero con el respaldo y apoyo de la AVPD-, la promoción de la obligatoriedad de la protección de datos y la entrega a quien corresponde de un buen borrador para una futura norma, se completaría un ciclo.

Pero no está todo hecho.

-Luego habría que poner todo eso en marcha. En este momento estamos reclutando personal para la Agencia y creo que un momento cero, con la tarea totalmente acabada no se va a dar. Se ha realizado mucho, pero aún queda que toda esta materia de la protección de datos se asiente. Sobre todo me gustaría que en el ámbito de Euskadi se contara con una normativa a la vanguardia, completa, poderosa.

¿Incidiendo en los derechos personales?

-En relación con la garantía de derechos una de las cuestiones que más roza con la protección de datos es la transparencia, que en realidad es el derecho de acceso de los ciudadanos a la documentación pública. La protección de datos es un derecho fundamental y el acceso a la documentación pública tiene reconocimiento constitucional pero no es derecho fundamental, no obstante siempre hay que cuidarlo, porque para ciertos poderes públicos que no quieran dar información sería muy fácil ampararse en la protección de datos.

¿Y hay avances en transparencia?

-Al comienzo de esta legislatura en el Parlamento Vasco había una proposición de ley de PNV y PSE para regular la transparencia y que el ente encargado de regularla fuese la AVPD. Aún no se ha aprobado pero ahí estaba esa regulación, que ya existe en muchos países europeos, para que sea el mismo ente el que pondera y equilibra la protección de datos y el acceso a información. En España, Andalucía lo tiene regulado así.

¿A nivel global también es importante regular más en materia de datos e información?

-Ahora que está tan en entredicho si Europa va a perder pie con la soberanía digital porque la pelea con China y Estados Unidos es muy fuerte, y ya que soy europeísta, me haría ilusión que la soberanía digital de Europa fuera posible y que incluyera la protección de los derechos de sus ciudadanos. No se trata solo de que sea muy avanzada, sino de que ese dominio del mundo tecnológico se traduzca a la vez en querer tutelar y avanzar en la protección de los derechos de sus ciudadanos.

¿Es compatible avanzar en el mundo digital y proteger los derechos personales?

-Es difícil pero es lo que se pretende: que sean posibles los avances telemáticos y, a la vez, la tutela del derecho fundamental a la privacidad. Es una tensión constante y difícil porque si en todas las áreas se dice que el Derecho va por detrás de la realidad y las necesidades, en esto todavía más. Con los avances científicos y tecnológicos tan importantes que se están produciendo hay que estar muy vigilante. Por eso es un área que me suscita el interés de proteger a los ciudadanos, a la vez que el mercado y las comunicaciones internacionales avanzan, pero sin que los individuos se conviertan en meros datos de ordenador.

Otro tema candente es qué pasa con los datos tras la muerte.

-Siempre hay alguien que pregunta sobre estas cuestiones y ahí está el tema del testamento digital. Creo que la ley vasca de Derecho Civil podría tener muy fácilmente una pequeña mejora regulando el testamento digital, para quien quiera hacerlo, porque estas cosas no son obligatorias. Así se podría establecer quien debe encargarse de lo que haya sobre uno mismo en redes sociales, o si toda esa información debe desaparecer.

¿Cuáles son las administraciones o entes que generan más quejas o consultas ante la Agencia?

-No porque lo hagan peor que otras, sino porque son temas sensibles o nosotros somos más tuteladores de nuestros datos, el mayor número de consultas afecta a la administración sanitaria. También hay muchas que tienen que ver con infracciones administrativas. A la gente tampoco le gusta que quede constancia de que ha participado en procesos selectivos, sobre todo si no sacó la plaza. Tenemos un alto número de reclamaciones sobre las historias clínicas, la gente quiere saber quien ha accedido a la suya y por qué y para qué. Lo mismo pasa con los datos policiales, preguntan con frecuencia quien accede a ellos. El mayor número de reclamaciones en áreas como Osakidetza se da porque el ciudadano es muy sensible, ya que en general la administración vasca, incluyendo la foral y la local, ha respondido bien a los requerimientos del Reglamento y de la ley y trabaja con garantías.

¿Diría que el funcionamiento de la administración es bueno?

-Las administraciones, antes de tomar iniciativas que implican tratamiento de datos, nos consultan. Además, siempre tienen la voluntad de cumplir, no es una materia en la que actúen de forma descuidada, saben que pisan un terreno delicado e intentan hacerlo bien.